XX醫(yī)院醫(yī)療信息系統(tǒng)安全三級(jí)等保建設(shè)可行性方案

XX/r/n醫(yī)院醫(yī)療信息系統(tǒng)安全三級(jí)等保建/r/n設(shè)可行性方案/r/n

/r/n1/r/n、 某市三院醫(yī)療信息系統(tǒng)現(xiàn)狀分析/r/n /r/n4./r/n1.1/r/n拓?fù)鋱D/r/n /r/n4../r/n1.2/r/n網(wǎng)站/r/n/BS/r/n應(yīng)用現(xiàn)狀/r/n /r/n錯(cuò)誤！未定義書(shū)簽。/r/n1.3/r/n漏洞掃描/r/n /r/n錯(cuò)誤！未定義書(shū)簽。/r/n1.4/r/n邊界入侵保護(hù)/r/n /r/n錯(cuò)誤！未定義書(shū)簽。/r/n1.5/r/n安全配置加固/r/n /r/n錯(cuò)誤！未定義書(shū)簽。/r/n1.6/r/n密碼賬號(hào)統(tǒng)一管理/r/n /r/n錯(cuò)誤！未定義書(shū)簽。/r/n1.7/r/n數(shù)據(jù)庫(kù)審計(jì)、行為審計(jì)/r/n /r/n錯(cuò)誤！未定義書(shū)簽。/r/n1.8/r/n上網(wǎng)行為管理/r/n /r/n錯(cuò)誤！未定義書(shū)簽。/r/nTOC\o"1-5"\h\z/r/n2/r/n、 某市三院醫(yī)療信息系統(tǒng)潛在風(fēng)險(xiǎn)/r/n /r/n5./r/n2.1/r/n黑客入侵造成的破壞和數(shù)據(jù)泄露/r/n /r/n5./r/n2.2/r/n醫(yī)療信息系統(tǒng)漏洞問(wèn)題/r/n /r/n6./r/n2.3/r/n數(shù)據(jù)庫(kù)安全審計(jì)問(wèn)題/r/n /r/n6../r/n2.4/r/n平臺(tái)系統(tǒng)安全配置問(wèn)題/r/n /r/n7../r/n2.5/r/n平臺(tái)虛擬化、云化帶來(lái)的新威脅/r/n /r/n錯(cuò)誤！未定義書(shū)簽。/r/n3/r/n、 某市三院醫(yī)療信息系統(tǒng)安全需求分析/r/n /r/n7 /r/n./r/n3.1/r/n醫(yī)療信息系統(tǒng)建設(shè)安全要求/r/n /r/n7./r/n3.2/r/n醫(yī)療等級(jí)保護(hù)要求分析/r/n /r/n8./r/n3.3/r/n系統(tǒng)安全分層需求分析/r/n /r/n1.3/r/n3.4/r/n虛擬化、云計(jì)算帶來(lái)的安全問(wèn)題分析/r/n /r/n2.0/r/n4/r/n、 醫(yī)療信息系統(tǒng)安全保障體系設(shè)計(jì)/r/n /r/n24/r/n4.1/r/n安全策略設(shè)計(jì)/r/n /r/n24/r/n4.2/r/n4.2/r/n安全設(shè)計(jì)原則/r/n /r/n25/r/n4.3/r/n等級(jí)保護(hù)模型/r/n /r/n26/r/n4.4/r/n系統(tǒng)建設(shè)依據(jù)/r/n /r/n27/r/n4.5/r/n遵循的標(biāo)準(zhǔn)和規(guī)范/r/n /r/n28/r/n5/r/n、 安全管理體系方案設(shè)計(jì)/r/n /r/n28/r/n5.1/r/n組織體系建設(shè)建議/r/n /r/n29/r/n5.2/r/n管理體系建設(shè)建議/r/n /r/n29/r/n6/r/n、 安全服務(wù)體系方案設(shè)計(jì)/r/n /r/n3.1./r/n6.1/r/n預(yù)警通告/r/n /r/n3.1./r/n6.2/r/n技術(shù)風(fēng)險(xiǎn)評(píng)估/r/n /r/n32/r/n6.3/r/n新上線(xiàn)系統(tǒng)評(píng)估/r/n /r/n32/r/n6.4/r/n滲透測(cè)試/r/n /r/n32/r/n6.5/r/n安全加固/r/n /r/n3.3./r/n6.6/r/n虛擬化安全加固服務(wù)/r/n /r/n3.4/r/n6.7/r/n應(yīng)急響應(yīng)/r/n /r/n3.4/r/n7/r/n、 安全技術(shù)體系方案設(shè)計(jì)/r/n /r/n35/r/n7.1/r/n物理層安全/r/n /r/n3.5./r/n7.2/r/n網(wǎng)絡(luò)層安全/r/n /r/n3.6./r/n7.3/r/n主機(jī)層安全/r/n /r/n4.0./r/n7.4/r/n應(yīng)用層安全/r/n /r/n4.4/r/n7.5/r/n數(shù)據(jù)層安全/r/n /r/n4.7./r/n7.6/r/n虛擬化、云計(jì)算安全解決方案/r/n /r/n49/r/n8/r/n、 平臺(tái)安全建設(shè)方案小結(jié)/r/n /r/n5.1./r/n8.1/r/n安全產(chǎn)品匯總/r/n /r/n5.1./r/n8.2/r/n產(chǎn)品及服務(wù)選型/r/n /r/n54/r/n1/r/n、某市三院醫(yī)療信息系統(tǒng)現(xiàn)狀分析/r/n1.1/r/n系統(tǒng)現(xiàn)狀/r/n某市第三人民醫(yī)院（以下簡(jiǎn)稱(chēng)某三院）作為三級(jí)甲等醫(yī)院，已經(jīng)建成全院網(wǎng)絡(luò)覆/r/n蓋，醫(yī)院內(nèi)網(wǎng)已覆蓋行政樓、老病房/r/n1/2F/r/n、門(mén)診一期、門(mén)診二期以及門(mén)診一期中心機(jī)房，醫(yī)院外網(wǎng)與新農(nóng)合、市社保機(jī)構(gòu)互聯(lián)。醫(yī)院內(nèi)網(wǎng)采用“核心-接入”二層交換架構(gòu)，行政樓、病房、門(mén)診通過(guò)接入交換機(jī)連接至中心機(jī)房核心交換機(jī)。 /r/nHIS/r/n、/r/nLIS/r/n系統(tǒng)作為/r/n三院核心業(yè)務(wù)系統(tǒng)直接部署在中心機(jī)房，系統(tǒng)服務(wù)器直接掛載在中心機(jī)房核心交換機(jī)上。近期三院將在中心機(jī)房區(qū)域部署一套電子病歷系統(tǒng)已完善三院醫(yī)療信息系統(tǒng)。在

/r/n出口方向，醫(yī)院有兩條出口與外網(wǎng)互聯(lián)，一條通過(guò)防火墻完成與新農(nóng)合、市醫(yī)保機(jī)構(gòu)的互聯(lián)，另一條通過(guò)/r/nISA/r/n服務(wù)器接入互聯(lián)網(wǎng)。/r/n2/r/n、某市三院醫(yī)療信息系統(tǒng)潛在風(fēng)險(xiǎn)/r/n2.1/r/n黑客入侵造成的破壞和數(shù)據(jù)泄露/r/n隨著醫(yī)療信息化的普及，個(gè)人信息逐漸以電子健康檔案、電子病歷和電子處方為載體，其中包括了個(gè)人在疾病控制、體檢、診斷、治療、醫(yī)學(xué)研究過(guò)程中涉及到的肌體特征、健康狀況、遺傳基因、病史病歷等個(gè)人信息。其中個(gè)人醫(yī)療健康信息的秘密處丁隱私權(quán)的核心部位，而保障病人的隱私安全是醫(yī)院和醫(yī)護(hù)人員的職責(zé)。/r/n某市三院醫(yī)療信息系統(tǒng)某市三院中心機(jī)房匯集了大量的病人隱私信息，而這些數(shù)據(jù)在傳輸過(guò)程中極易被竊取或監(jiān)聽(tīng)。同時(shí)基于電子健康檔案和電子病歷大量集中存儲(chǔ)的情況，一旦系統(tǒng)被黑客控制，可能導(dǎo)致病人隱私外泄，數(shù)據(jù)惡意刪除和惡意修改等嚴(yán)重后果。病人隱私信息外泄將會(huì)給公民的生活、工作以及精神方面帶來(lái)很大的負(fù)面影響和損失，同時(shí)給平臺(tái)所轄區(qū)域造成不良社會(huì)影響，嚴(yán)重?fù)p害機(jī)構(gòu)的公共形象，甚至可能引發(fā)法律糾紛。而數(shù)據(jù)的惡意刪除和篡改會(huì)導(dǎo)致電子健康檔案和電子病歷的丟失以及病人信息的錯(cuò)誤，給醫(yī)護(hù)人員的工作造成影響，甚至可能引發(fā)醫(yī)療事故。另一方面，隨著便攜式數(shù)據(jù)處理和存儲(chǔ)設(shè)備的廣泛應(yīng)用，由丁設(shè)備丟失而導(dǎo)致的數(shù)據(jù)泄漏威脅也越來(lái)越嚴(yán)重。/r/n因此電子健康檔案和電子病歷數(shù)據(jù)作為衛(wèi)生平臺(tái)某市三院中心機(jī)房的重要資產(chǎn)，必須采取有效措施以防止物理上的丟失和黑客監(jiān)聽(tīng)、入侵行為造成的破壞，保證數(shù)據(jù)/r/n的保密性，安全性和可用性。/r/n

/r/n2.2/r/n醫(yī)療信息系統(tǒng)漏洞問(wèn)題/r/n自計(jì)算機(jī)技術(shù)的出現(xiàn)以來(lái)，由丁技術(shù)發(fā)展局限、編碼錯(cuò)誤等種種原因，漏洞無(wú)處不在并且已成為直接或間接威脅系統(tǒng)和應(yīng)用程序的脆弱點(diǎn)。操作系統(tǒng)和應(yīng)用程序漏洞能夠直接威脅數(shù)據(jù)的完整性和機(jī)密性，流行蠕蟲(chóng)的傳播通常也依賴(lài)與嚴(yán)重的安全漏洞，黑客的主動(dòng)攻擊也往往離不開(kāi)對(duì)漏洞的利用。事實(shí)證明， /r/n99%/r/n以上攻擊都是利用已公/r/n布并有修補(bǔ)措施但用戶(hù)未修補(bǔ)的漏洞。/r/n某市三院醫(yī)療信息系統(tǒng)某市三院中心機(jī)房建設(shè)涉及到大量的網(wǎng)絡(luò)設(shè)備，服務(wù)器，存儲(chǔ)設(shè)備，主機(jī)等，其中不可避免地存在著可被攻擊者利用的安全弱點(diǎn)和漏洞，主要表現(xiàn)在操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、/r/nTCP/IP/r/n協(xié)議、應(yīng)用程序（如數(shù)據(jù)庫(kù)、瀏覽器等）、網(wǎng)絡(luò)設(shè)備等幾個(gè)方面。正是這些弱點(diǎn)給蓄意或無(wú)意的攻擊者以可乘之機(jī)，一旦系統(tǒng)的漏洞利用成功，勢(shì)必影響到系統(tǒng)的穩(wěn)定、可靠運(yùn)行，更嚴(yán)重的導(dǎo)致系統(tǒng)癱瘓和數(shù)據(jù)丟失，從而影響平■臺(tái)的公眾形象。因此能夠及時(shí)的發(fā)現(xiàn)和修補(bǔ)漏洞對(duì)丁平■臺(tái)某市三院中心機(jī)房網(wǎng)絡(luò)安全有著重要意義。另一方面，基丁某市三院中心機(jī)房設(shè)備、系統(tǒng)、應(yīng)用量大的情況，通過(guò)人工進(jìn)行漏洞發(fā)現(xiàn)和修補(bǔ)非常耗費(fèi)人力和時(shí)間，因此有必要借助漏洞掃描設(shè)備和補(bǔ)丁服務(wù)器機(jī)制來(lái)實(shí)現(xiàn)自動(dòng)化的漏洞掃描和補(bǔ)丁下發(fā)。/r/n2.3/r/n數(shù)據(jù)庫(kù)安全審計(jì)問(wèn)題/r/n醫(yī)療行業(yè)信息化建設(shè)在帶來(lái)各種便捷的同時(shí)也引入了新的隱患。隨著病人信息和藥品信息的數(shù)據(jù)化，加之內(nèi)部安全管理制度不夠完善，醫(yī)療機(jī)構(gòu)內(nèi)部運(yùn)維人員可以借助自身職權(quán)，利用數(shù)據(jù)庫(kù)操作竊取藥品統(tǒng)方信息，修改藥品庫(kù)存數(shù)據(jù)，修改醫(yī)保報(bào)銷(xiāo)項(xiàng)目等，來(lái)牟取個(gè)人私利。其中藥品統(tǒng)方行為是醫(yī)療行業(yè)高度重視的問(wèn)題，其背后涉及的藥品和醫(yī)用耗材灰色交易嚴(yán)重?cái)_亂醫(yī)療行業(yè)秩序，敗壞醫(yī)德醫(yī)風(fēng)，影響醫(yī)院的公眾形象，是醫(yī)療機(jī)構(gòu)必須堅(jiān)決制止和查處的行為。其次修改藥品庫(kù)存信息和修改醫(yī)保

/r/n報(bào)銷(xiāo)項(xiàng)目等行為也會(huì)給醫(yī)療機(jī)構(gòu)和社會(huì)造成損失。/r/n某市三院醫(yī)療信息系統(tǒng)某市三院中心機(jī)房匯集的兩大應(yīng)用系統(tǒng)（ /r/nHIS/r/n、/r/nLIS）/r/n和即/r/n將建設(shè)的電子病歷數(shù)據(jù)庫(kù)涉及醫(yī)療行業(yè)的各方面信息，內(nèi)部人員的違規(guī)操作可能造成嚴(yán)重的社會(huì)影響和給醫(yī)療機(jī)構(gòu)造成重大損失。因此有必要通過(guò)有效手段對(duì)數(shù)據(jù)庫(kù)的各種操作進(jìn)行審計(jì)，準(zhǔn)確記錄各種操作的源、目的、時(shí)間、結(jié)果等，及時(shí)發(fā)現(xiàn)各種業(yè)務(wù)上的違規(guī)操作并進(jìn)行告警和記錄，同時(shí)提供詳細(xì)的審計(jì)記錄以便事后進(jìn)行追查。/r/n2.4/r/n平■臺(tái)系統(tǒng)安全配置問(wèn)題/r/n隨著公共衛(wèi)生，醫(yī)療服務(wù)，醫(yī)療監(jiān)管，綜合管理，新農(nóng)合五大業(yè)務(wù)的應(yīng)用系統(tǒng)不斷發(fā)展，醫(yī)療信息系統(tǒng)應(yīng)用不斷增加，網(wǎng)絡(luò)規(guī)模日益擴(kuò)大，其管理、業(yè)務(wù)支撐系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)也變得越來(lái)越復(fù)雜，各項(xiàng)系統(tǒng)的使用和配置也變得十分復(fù)雜，維護(hù)和檢查成為一項(xiàng)繁重的工作。/r/n在醫(yī)療行業(yè)里，隨著各類(lèi)通信和/r/nIT/r/n設(shè)備采用通用操作系統(tǒng)、通用數(shù)據(jù)庫(kù)，及各類(lèi)設(shè)備問(wèn)越來(lái)越多的使用/r/nIP/r/n協(xié)議進(jìn)行通信，其配置安全問(wèn)題更為凸出。在黑客攻擊行為中，利用系統(tǒng)缺省、未修改的安全配置攻入系統(tǒng)已屢見(jiàn)不鮮，因此，加強(qiáng)對(duì)網(wǎng)元配置的安全防護(hù)成為重點(diǎn)。其中，重要應(yīng)用和服務(wù)器的數(shù)量及種類(lèi)日益增多，一旦發(fā)生維護(hù)人員誤操作，或者采用一成不變的初始系統(tǒng)設(shè)置而忽略了對(duì)丁安全控制的要求，就可能會(huì)極大的影響系統(tǒng)的正常運(yùn)轉(zhuǎn)。另外，為了維持整個(gè)業(yè)務(wù)系統(tǒng)生命周期信息安全，必須從入網(wǎng)測(cè)試、工程驗(yàn)收和運(yùn)行維護(hù)等階段，設(shè)備全生命周期各個(gè)階段加強(qiáng)和落實(shí)信息安全要求，也需要有一種方式進(jìn)行風(fēng)險(xiǎn)的控制和管理。/r/n3/r/n、某市三院醫(yī)療信息系統(tǒng)安全需求分析/r/n3.1/r/n醫(yī)療信息系統(tǒng)建設(shè)安全要求/r/n基丁醫(yī)療信息系統(tǒng)信息平臺(tái)的可靠安全的運(yùn)行不僅關(guān)系到某市三院中心機(jī)房本身

/r/n的運(yùn)行，還關(guān)系其他業(yè)務(wù)部門(mén)相關(guān)系統(tǒng)的運(yùn)行，因此它的網(wǎng)絡(luò)，主機(jī)，存儲(chǔ)備份設(shè)備,系統(tǒng)軟件，應(yīng)用軟件等部分應(yīng)該具有極高的可靠性；同時(shí)為保守企業(yè)和用戶(hù)秘密，維護(hù)企業(yè)和用戶(hù)的合法權(quán)益，某市三院中心機(jī)房應(yīng)具備良好的安全策略，安全手段，安全環(huán)境及安全管理措施。/r/n進(jìn)不來(lái)/r/n看不到/r/n改不了/r/n蟆不掉/r/n統(tǒng)一身稔認(rèn)征/r/n進(jìn)不來(lái)/r/n看不到/r/n改不了/r/n蟆不掉/r/n統(tǒng)一身稔認(rèn)征/r/n統(tǒng)/r/ni/r/n權(quán)限管理/r/n數(shù)揖促密埒充型/r/n日志宙計(jì)/r/n應(yīng)用安塵/r/n系統(tǒng)安全/r/n安全/r/n與/r/n安全/r/n標(biāo)準(zhǔn)/r/n數(shù)據(jù)宛富，病毒防落,康布系統(tǒng)安全,/r/ng/r/n檢查…/r/n網(wǎng)絡(luò)安全/r/n地路冗金/r/n，防/r/n火喳，入侵檢測(cè)/r/nT/r/n…/r/n物理安全/r/n機(jī)/r/n房安全/r/n，硬/r/n件安/r/n全，電海安全/r/n火防雷……/r/n平臺(tái)安全體系結(jié)構(gòu)圖/r/n3.2/r/n醫(yī)療等級(jí)保護(hù)要求分析/r/n醫(yī)療機(jī)構(gòu)作為涉及國(guó)計(jì)民生的重要組成部分，其安全保障事關(guān)社會(huì)穩(wěn)定，有必要/r/n按照國(guó)家信息安全等級(jí)保護(hù)要求，全面實(shí)施信息安全等級(jí)保護(hù)。/r/n

/r/n衛(wèi)生信息平臺(tái)的核心數(shù)據(jù)區(qū)、應(yīng)用服務(wù)區(qū)及系統(tǒng)運(yùn)維參照公安部、國(guó)家保密局、/r/n國(guó)家密碼管理局、國(guó)務(wù)院信息化辦公室聯(lián)合印發(fā)的《信息安全等級(jí)保護(hù)管理辦法》 （公/r/n通字/r/n[2007]43/r/n號(hào)）的要求，數(shù)據(jù)交換服務(wù)區(qū)參照二級(jí)信息安全等級(jí)保護(hù)要求建設(shè)、核心部分參照三級(jí)信息安全等級(jí)保護(hù)要求建設(shè)。/r/n信息系統(tǒng)名稱(chēng)/r/n安全保護(hù)等級(jí)/r/n業(yè)務(wù)信息安全等/r/n級(jí)/r/n系統(tǒng)服務(wù)安全等/r/n級(jí)/r/n某巾第三人民醫(yī)院醫(yī)/r/n療信息系統(tǒng)/r/n3/r/n3/r/n3/r/n3.2.2/r/n等級(jí)保護(hù)技術(shù)要求/r/n類(lèi)別/r/n要求/r/n三級(jí)等保要求/r/n解決方案/r/n網(wǎng)絡(luò)/r/n安全/r/n結(jié)構(gòu)安/r/n全/r/n網(wǎng)絡(luò)設(shè)備處理能管理和網(wǎng)絡(luò)帶/r/n寬冗余；網(wǎng)絡(luò)拓?fù)鋱D繪制；子網(wǎng)劃分和地址分配；終端和服務(wù)器之間"安全訪(fǎng)問(wèn)路徑；邊界和重要網(wǎng)段之間隔離；網(wǎng)絡(luò)擁堵時(shí)對(duì)重要主機(jī)優(yōu)先保護(hù)；/r/n根據(jù)高峰業(yè)務(wù)流重選擇局端/r/n設(shè)備，核心交換接入設(shè)備米用/r/n雙機(jī)冗余；合理劃分子網(wǎng)、/r/nVLAN/r/n、安全域，網(wǎng)絡(luò)設(shè)備帶寬優(yōu)先級(jí)規(guī)劃。/r/n訪(fǎng)問(wèn)控/r/n制/r/n部署訪(fǎng)問(wèn)控制設(shè)備，啟用訪(fǎng)問(wèn)控制功能；根據(jù)會(huì)話(huà)狀態(tài)提供允許/拒絕訪(fǎng)/r/n1/r/n可能力，控制粒度為端口級(jí)；按訪(fǎng)問(wèn)控制規(guī)則進(jìn)行資源訪(fǎng)問(wèn)控制，粒度到單個(gè)用戶(hù)；限制撥號(hào)訪(fǎng)問(wèn)用戶(hù)數(shù)量；網(wǎng)絡(luò)信息/r/n網(wǎng)絡(luò)邊界部署防火墻，制定相/r/n應(yīng)/r/nACL/r/n策略/r/n

/r/n內(nèi)容過(guò)濾，應(yīng)用層協(xié)議命令級(jí)控制；會(huì)話(huà)終止；網(wǎng)絡(luò)流量數(shù)和連接數(shù)控制；重要網(wǎng)段防地址欺騙/r/n安全審/r/n計(jì)/r/n網(wǎng)絡(luò)設(shè)備狀況、網(wǎng)絡(luò)流量、用戶(hù)行為日志記錄；數(shù)據(jù)分析和報(bào)表生成；審計(jì)記錄保護(hù)/r/n部署網(wǎng)絡(luò)安全審計(jì)系統(tǒng)/r/n邊界完/r/n整性檢/r/n查/r/n安全準(zhǔn)入控制和非法外聯(lián)監(jiān)控/r/n并進(jìn)行有效阻斷/r/n部署終端安全管理系統(tǒng)/r/n入侵防/r/n范/r/n攻擊行為檢測(cè)；攻擊日志記錄和/r/n口點(diǎn)/r/n部署入侵檢測(cè)系統(tǒng)/r/n惡意代/r/n碼防范/r/n網(wǎng)絡(luò)邊界病毒查殺；病毒庫(kù)升級(jí)/r/n部署入侵保護(hù)系統(tǒng)/r/n網(wǎng)絡(luò)設(shè)/r/n備防護(hù)/r/n身份鑒別；管理員登陸地址限/r/n制；用戶(hù)標(biāo)識(shí)唯一；登陸失敗處理；鑒別信息加密；身份鑒別采用/r/n2/r/n種或以上鑒別技術(shù)；特權(quán)權(quán)限分離/r/n部署等級(jí)保護(hù)安全配置核查/r/n系統(tǒng)/r/n主機(jī)/r/n安全/r/n身份鑒/r/n別/r/n操作系統(tǒng)和數(shù)據(jù)庫(kù)用戶(hù)身份鑒/r/n別；登錄失敗處理；鑒別信息傳輸加密；用戶(hù)虹性；身份鑒別采用/r/n2/r/n種或以上鑒別技術(shù)/r/n部署等級(jí)保護(hù)安全配置核查/r/n系統(tǒng)/r/n訪(fǎng)問(wèn)控/r/n啟用訪(fǎng)問(wèn)控制功能；操作系統(tǒng)和/r/n部署堡壘機(jī)/r/n

/r/n制/r/n數(shù)據(jù)庫(kù)特權(quán)用戶(hù)權(quán)限分離；默認(rèn)賬戶(hù)配置修改；多余過(guò)期用戶(hù)刪除；角色權(quán)限分配，權(quán)限分離和最小權(quán)限原則；重要信息敏感標(biāo)記；強(qiáng)制訪(fǎng)問(wèn)控制/r/n安全審/r/n計(jì)/r/n記錄服務(wù)器和重要客戶(hù)端的系統(tǒng)用戶(hù)和數(shù)據(jù)庫(kù)用戶(hù)的重要安全相關(guān)行為、事件；審計(jì)記錄保護(hù)；審計(jì)報(bào)表生成；審計(jì)進(jìn)程保護(hù)/r/n部署堡壘機(jī)/r/n剩余信/r/n息保護(hù)/r/n鑒別信息再分配前活除，/r/n系統(tǒng)文/r/n件、目錄、數(shù)據(jù)庫(kù)記錄再分配前/r/n活除/r/n操作系統(tǒng)及數(shù)據(jù)庫(kù)加固/r/n入侵防/r/n范/r/n操作系統(tǒng)最小安裝原則,定期升/r/n級(jí)；檢測(cè)對(duì)重要服務(wù)器的入侵行為；重要程序完整性檢測(cè)和破壞后的恢復(fù)。/r/n部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)、終端/r/n管理軟件，漏洞掃描/r/n惡意代/r/n碼防范/r/n安裝防惡意代碼軟件，定期升/r/n級(jí)；惡意代碼軟件『管理；主/r/n機(jī)和網(wǎng)絡(luò)防惡意代碼軟件品牌/r/n異構(gòu)/r/n部署終端殺蠹軟件/r/n資源控/r/n制/r/n終端登錄控制；終端超時(shí)鎖定；/r/n單個(gè)用戶(hù)資源限制/r/n安全加固/r/n

/r/n應(yīng)用/r/n安全/r/n身份鑒/r/n別/r/n啟用身份鑒別機(jī)制；登錄失敗處理；身份鑒別采用/r/n2/r/n種或以上鑒別技術(shù)/r/n部署/r/nCA/r/n認(rèn)證系統(tǒng)/r/n訪(fǎng)問(wèn)控/r/n制/r/n啟用訪(fǎng)問(wèn)控制機(jī)制，控制用戶(hù)對(duì)文件、數(shù)據(jù)庫(kù)表等的訪(fǎng)問(wèn)；啟用訪(fǎng)問(wèn)控制策略；賬戶(hù)最小權(quán)限原則和權(quán)限制約；重要信息敏感標(biāo)記；重要信息強(qiáng)制訪(fǎng)問(wèn)控制/r/n部署/r/nCA/r/n認(rèn)證系統(tǒng)/r/n安全審/r/n計(jì)/r/n啟用安全審計(jì)機(jī)制，審計(jì)每個(gè)用/r/n戶(hù)、系統(tǒng)重要安全事件；審計(jì)報(bào)/r/n表生成/r/n部署應(yīng)用防護(hù)系統(tǒng)/r/n剩余信/r/n息保護(hù)/r/n鑒別信息再分配前活除，/r/n系統(tǒng)文/r/n件、目錄、數(shù)據(jù)庫(kù)記錄再分配前/r/n活除/r/n操作系統(tǒng)及數(shù)據(jù)庫(kù)加固/r/n通信元/r/n整性/r/n應(yīng)采用密碼技術(shù)保障信息過(guò)程/r/n中數(shù)據(jù)完整性/r/n部署/r/nPKI/r/n體系/r/n通信保/r/n密性/r/n會(huì)話(huà)初始化驗(yàn)證，通信過(guò)程整個(gè)/r/n報(bào)義或會(huì)話(huà)過(guò)程加密/r/n部署/r/nPKI/r/n體系/r/n抗抵賴(lài)/r/n提供數(shù)據(jù)原發(fā)或接收證據(jù)/r/n部署/r/nPKI/r/n體系/r/n軟件容/r/n錯(cuò)/r/n數(shù)據(jù)校驗(yàn)功能，故障時(shí)能繼續(xù)提/r/n供/r/nF/r/n分功能/r/n代碼審核/r/n資源控/r/n制/r/n會(huì)話(huà)超時(shí)自動(dòng)結(jié)束，限制最大并發(fā)連接數(shù)，單個(gè)賬戶(hù)多重會(huì)話(huà)限/r/n安全加固/r/n

/r/n制/r/n數(shù)據(jù)/r/n數(shù)據(jù)完/r/n能檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信/r/nVPN/r/n加密，數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)控制/r/n安全/r/n整性/r/n息和業(yè)務(wù)數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)/r/n與備/r/n程中受到的破壞，并米取恢復(fù)措/r/n份恢/r/n施/r/n復(fù)/r/n數(shù)據(jù)保/r/n采用加密或其他措施實(shí)現(xiàn)系統(tǒng)/r/n信息加密/r/n密性/r/n管理數(shù)據(jù)、鑒別信息、重要業(yè)務(wù)/r/n數(shù)據(jù)傳輸存儲(chǔ)過(guò)程保密/r/n備份與/r/n重要信息備份恢復(fù)，關(guān)鍵網(wǎng)絡(luò)設(shè)/r/n重要信息定期備份，設(shè)備冗余/r/n恢復(fù)/r/n備、線(xiàn)路、數(shù)據(jù)硬件冗余/r/n3.3/r/n系統(tǒng)安全分層需求分析/r/n根據(jù)《基丁健康檔案的區(qū)域衛(wèi)生信息平臺(tái)建設(shè)指南》中的安全要求部分，并參照等級(jí)保護(hù)三級(jí)的技術(shù)要求，通過(guò)風(fēng)險(xiǎn)分析及信息安全建設(shè)情況調(diào)研，確認(rèn)以下安全需求：/r/n3.3.1/r/n物理層安全需求/r/n某市三院中心機(jī)房是整個(gè)三級(jí)醫(yī)療信息系統(tǒng)平臺(tái)的關(guān)鍵節(jié)點(diǎn)， 是系統(tǒng)運(yùn)行的基礎(chǔ),/r/n因此必須保證物理環(huán)境的安全，主要包括以下幾個(gè)方面：/r/n信息基礎(chǔ)設(shè)備應(yīng)安置在專(zhuān)用的機(jī)房，具有良好的電磁兼容工作環(huán)境，包括防磁、/r/n防塵、防水、防火、防靜電、防密保護(hù)，抑制和防止電磁泄漏；/r/n機(jī)房環(huán)境應(yīng)達(dá)到國(guó)家相關(guān)標(biāo)準(zhǔn)；/r/n關(guān)鍵設(shè)備應(yīng)有冗余后備系統(tǒng)；/r/n具有足夠容量的/r/nUPS/r/n后備電源；電源要有良好的接地。/r/n

/r/n3.3.2/r/n網(wǎng)絡(luò)層安全需求/r/n結(jié)構(gòu)安全：/r/n應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿(mǎn)足業(yè)務(wù)高峰期需要；/r/n應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪(fǎng)問(wèn)路徑；/r/n應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)， 重要網(wǎng)段與其/r/n他網(wǎng)段之間采取可靠的技術(shù)隔離手段；/r/n應(yīng)按照對(duì)業(yè)務(wù)服務(wù)的重要次序來(lái)指定帶寬分配優(yōu)先級(jí)別， 保證在網(wǎng)絡(luò)發(fā)生擁堵/r/n的時(shí)候優(yōu)先保護(hù)重要主機(jī)。/r/n訪(fǎng)問(wèn)控制：/r/n應(yīng)在網(wǎng)絡(luò)邊界部署訪(fǎng)問(wèn)控制設(shè)備，啟用訪(fǎng)問(wèn)控制功能；/r/n重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙；/r/n應(yīng)按用戶(hù)和系統(tǒng)之間的允許訪(fǎng)問(wèn)規(guī)則，決定允許或拒絕用戶(hù)對(duì)受控系統(tǒng)進(jìn)行資/r/n源訪(fǎng)問(wèn)，控制粒度為單個(gè)用戶(hù)；/r/n應(yīng)限制具有撥號(hào)訪(fǎng)問(wèn)權(quán)限的用戶(hù)數(shù)量。/r/n安全審計(jì)：/r/n應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶(hù)行為等進(jìn)行日志記錄，/r/n并生成審計(jì)報(bào)表；/r/n應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等。/r/n邊界完整性檢查：/r/n應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到業(yè)務(wù)網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)/r/n其進(jìn)行有效阻斷；/r/n應(yīng)能夠?qū)I(yè)務(wù)網(wǎng)絡(luò)用戶(hù)私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并/r/n對(duì)其進(jìn)行有效阻斷。/r/n

/r/n入侵防范：/r/n應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒/r/n絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、/r/nIP/r/n碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等；/r/n當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源/r/nIP/r/n、/r/n攻擊類(lèi)型、攻擊目的、攻擊時(shí)間，在發(fā)/r/n生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。/r/n惡意代碼防范：/r/n應(yīng)在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和活除；/r/n應(yīng)維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新。/r/n網(wǎng)絡(luò)設(shè)備防護(hù)：/r/n應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；/r/n身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換；/r/n應(yīng)具有登錄失敗處理功能，可采取結(jié)束會(huì)話(huà)、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄/r/n連接超時(shí)自動(dòng)退出等措施；/r/n當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程/r/n中被竊聽(tīng)；/r/n應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶(hù)的權(quán)限分離。/r/n3.3.3/r/n主機(jī)層安全需求/r/n身份鑒別：/r/n操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶(hù)身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)， 口令應(yīng)有/r/n復(fù)雜度要求并定期更換；/r/n應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會(huì)話(huà)、限制非法登錄次數(shù)和自動(dòng)退出等/r/n措施；/r/n當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程/r/n

/r/n中被竊聽(tīng)；/r/n應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對(duì)管理用戶(hù)進(jìn)行身份鑒別。/r/n訪(fǎng)問(wèn)控制：/r/n應(yīng)啟用訪(fǎng)問(wèn)控制功能，依據(jù)安全策略控制用戶(hù)對(duì)資源的訪(fǎng)問(wèn)；/r/n應(yīng)根據(jù)管理用戶(hù)的角色分配權(quán)限，實(shí)現(xiàn)管理用戶(hù)的權(quán)限分離，僅授予管理用戶(hù)/r/n所需的最小權(quán)限；/r/n應(yīng)嚴(yán)格限制默認(rèn)帳戶(hù)的訪(fǎng)問(wèn)權(quán)限，重命名系統(tǒng)默認(rèn)帳戶(hù)，修改這些帳戶(hù)的默認(rèn)/r/n口令，及時(shí)刪除多余的、過(guò)期的帳戶(hù)，避免共享帳戶(hù)的存在。/r/n應(yīng)對(duì)重要信息資源設(shè)置敏感標(biāo)記；/r/n應(yīng)依據(jù)安全策略嚴(yán)格控制用戶(hù)對(duì)有敏感標(biāo)記重要信息資源的操作。/r/n安全審計(jì)：/r/n應(yīng)實(shí)現(xiàn)主機(jī)系統(tǒng)的安全審計(jì)，審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶(hù)端上的每個(gè)/r/n操作系統(tǒng)用戶(hù)和數(shù)據(jù)庫(kù)用戶(hù)；/r/n審計(jì)內(nèi)容應(yīng)包括重要用戶(hù)行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等/r/n系統(tǒng)內(nèi)重要的安全相關(guān)事件；/r/n審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類(lèi)型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等；/r/n應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；/r/n應(yīng)保護(hù)審計(jì)進(jìn)程，避免受到未預(yù)期的中斷；/r/n應(yīng)保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。/r/n剩余信息保護(hù)：/r/n應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)用戶(hù)的鑒別信息所在的存儲(chǔ)空間, 被釋放或再分/r/n配給其他用戶(hù)前得到完全活除，無(wú)論這些信息是存放在硬盤(pán)上還是在內(nèi)存中；/r/n應(yīng)確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間，被釋放或重/r/n

/r/n新分配給其他用戶(hù)前得到完全活除。/r/n入侵防范：/r/n應(yīng)能夠檢測(cè)到對(duì)重要服務(wù)器進(jìn)行入侵的行為，能夠記錄入侵的源/r/nIP/r/n、/r/n攻擊的類(lèi)/r/n型、攻擊的目的、攻擊的時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警；/r/n應(yīng)能夠?qū)χ匾绦虻耐暾赃M(jìn)行檢測(cè)，并在檢測(cè)到完整性受到破壞后具有恢復(fù)的措施；/r/n操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過(guò)設(shè)置/r/n升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新。/r/n資源控制：/r/n應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定；/r/n應(yīng)對(duì)重要服務(wù)器進(jìn)行監(jiān)視，包括監(jiān)視服務(wù)器的/r/nCPU/r/n、/r/n硬盤(pán)、內(nèi)存、網(wǎng)絡(luò)等資源/r/n的使用情況；/r/n應(yīng)限制單個(gè)用戶(hù)對(duì)系統(tǒng)資源的最大或最小使用限度；/r/n應(yīng)能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警。/r/n3.3.4/r/n應(yīng)用層安全需求/r/n（說(shuō)明：此部分內(nèi)容需要在應(yīng)用系統(tǒng)開(kāi)發(fā)與維護(hù)過(guò)程中予以實(shí)現(xiàn)。 ）/r/n身份鑒別：/r/n應(yīng)對(duì)同一用戶(hù)采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶(hù)身份鑒別；/r/n應(yīng)提供用戶(hù)身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在/r/n重復(fù)用戶(hù)身份標(biāo)識(shí)，身份鑒別信息不易被冒用；/r/n應(yīng)提供登錄失敗處理功能，可采取結(jié)束會(huì)話(huà)、限制非法登錄次數(shù)和自動(dòng)退出等/r/n措施；/r/n應(yīng)啟用身份鑒別、用戶(hù)身份標(biāo)識(shí)唯一性檢查、用戶(hù)身份鑒別信息復(fù)雜度檢查以/r/n

/r/n及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。/r/n訪(fǎng)問(wèn)控制：/r/n應(yīng)由授權(quán)主體配置訪(fǎng)問(wèn)控制策略，并嚴(yán)格限制默認(rèn)帳戶(hù)的訪(fǎng)問(wèn)權(quán)限；/r/n應(yīng)具有對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能；/r/n應(yīng)依據(jù)安全策略嚴(yán)格控制用戶(hù)對(duì)有敏感標(biāo)記重要信息資源的操作。/r/n安全審計(jì)：/r/n應(yīng)提供覆蓋到每個(gè)用戶(hù)的安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)；/r/n應(yīng)保證無(wú)法單獨(dú)中斷審計(jì)進(jìn)程，無(wú)法刪除、修改或覆蓋審計(jì)記錄；/r/n審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期、時(shí)間、發(fā)起者信息、類(lèi)型、描述和結(jié)/r/n果等；/r/n應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢(xún)、分析及生成審計(jì)報(bào)表的功能。/r/n剩余信息保護(hù)：/r/n應(yīng)保證用戶(hù)鑒別信息所在的存儲(chǔ)空間被釋放或再分配給其他用戶(hù)前得到完全/r/n活除，無(wú)論這些信息是存放在硬盤(pán)上還是在內(nèi)存中；/r/n應(yīng)保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間被釋放或重新/r/n分配給其他用戶(hù)前得到完全活除。/r/n通信完整性：/r/n應(yīng)采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性/r/n。/r/n通信保密性：/r/n在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會(huì)話(huà)初始化驗(yàn)證；/r/n應(yīng)對(duì)通信過(guò)程中的整個(gè)報(bào)文或會(huì)話(huà)過(guò)程進(jìn)行加密。/r/n抗抵賴(lài)：/r/n應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能；/r/n

/r/n應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能。/r/n軟件容錯(cuò)：/r/n應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的數(shù)/r/n據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定要求；/r/n應(yīng)提供自動(dòng)保護(hù)功能，當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進(jìn)/r/n行恢復(fù)。/r/n資源控制：/r/n當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)， 另一方應(yīng)能夠自/r/n動(dòng)結(jié)束會(huì)話(huà)；/r/n應(yīng)能夠?qū)ο到y(tǒng)的最大并發(fā)會(huì)話(huà)連接數(shù)進(jìn)行限制；/r/n應(yīng)能夠?qū)蝹€(gè)帳戶(hù)的多重并發(fā)會(huì)話(huà)進(jìn)行限制；/r/n應(yīng)能夠?qū)σ粋€(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話(huà)連接數(shù)進(jìn)行限制；/r/n應(yīng)能夠?qū)σ粋€(gè)訪(fǎng)問(wèn)帳戶(hù)或一個(gè)請(qǐng)求進(jìn)程占用的資源分配最大限額和最小限額；/r/n應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警；/r/n應(yīng)提供服務(wù)優(yōu)先級(jí)設(shè)定功能，并在安裝后根據(jù)安全策略設(shè)定訪(fǎng)問(wèn)帳戶(hù)或請(qǐng)求進(jìn)/r/n程的優(yōu)先級(jí)，根據(jù)優(yōu)先級(jí)分配系統(tǒng)資源。/r/n3.3.5/r/n數(shù)據(jù)及備份安全需求/r/n數(shù)據(jù)完整性：/r/n應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中完整性受/r/n到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)米取必要的恢復(fù)措施；/r/n應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過(guò)程中完整性受/r/n到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)米取必要的恢復(fù)措施。/r/n數(shù)據(jù)保密性:

/r/n應(yīng)采用加密或其他有效措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性；/r/n應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)保密性。/r/n備份和恢復(fù)：/r/n應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場(chǎng)外存放；/r/n應(yīng)提供異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地；應(yīng)采用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障；/r/n應(yīng)提供主要網(wǎng)絡(luò)設(shè)備、通信線(xiàn)路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性。/r/n3.4/r/n虛擬化、云計(jì)算帶來(lái)的安全問(wèn)題分析/r/n為了區(qū)域衛(wèi)生平臺(tái)云計(jì)算應(yīng)用的健康發(fā)展， 就不能忽視對(duì)云計(jì)算面臨的各類(lèi)安全威/r/n脅的研究和分析，從而制定和建立相應(yīng)的政策、技術(shù)體系，應(yīng)對(duì)即將到來(lái)的云浪潮。/r/n3.4.1/r/n法規(guī)遵從/r/n在不同的國(guó)家和地區(qū)、企業(yè)或個(gè)人的信息需要符合該國(guó)家和地區(qū)規(guī)定的法規(guī)，但在/r/n云計(jì)算環(huán)境下，用戶(hù)可能根本無(wú)法知道其數(shù)據(jù)存儲(chǔ)位置，更不用說(shuō)哪個(gè)國(guó)家或地區(qū)了。/r/n目前國(guó)家層面、行業(yè)層面對(duì)各類(lèi)合規(guī)性要求，這些合規(guī)性要求 /r/nIT/r/n部門(mén)必須全面控制關(guān)/r/n鍵信息的自主可控性，而云計(jì)算依賴(lài)虛擬化技術(shù)提供服務(wù)，數(shù)據(jù)可能會(huì)在某市三院中/r/n心機(jī)房和物理主機(jī)之間移動(dòng)，以確保負(fù)載均衡，如果合規(guī)要求必須找出數(shù)據(jù)的精確位置實(shí)現(xiàn)可控目標(biāo)時(shí)，公共云的應(yīng)用是一個(gè)值得考慮的問(wèn)題。/r/n

/r/n而且所有數(shù)據(jù)放在公共云上，并且使用共享資源，就很難證明遵從了法規(guī)的要求，云平臺(tái)的安全等級(jí)建設(shè)是否符合所服務(wù)業(yè)務(wù)和數(shù)據(jù)的安全等級(jí)要求也是要考慮的問(wèn)題。/r/n3.4.2/r/n核心技術(shù)國(guó)產(chǎn)化問(wèn)題/r/n面對(duì)云計(jì)算，我們必須認(rèn)識(shí)到：在我國(guó)建設(shè)云計(jì)算平■臺(tái)，并不能保證我們就能夠控制云平臺(tái)中的信息資源，也不能保證我們就是唯一的控制者。由丁很多技術(shù)仍然控制在國(guó)外企業(yè)手中，大規(guī)模的云計(jì)算平臺(tái)可能增加了國(guó)外控制中國(guó)的手段，一些通過(guò)購(gòu)買(mǎi)獲得的自主知識(shí)產(chǎn)權(quán)而不加以認(rèn)真研究的所謂自主產(chǎn)品，更在很大程度麻痹了國(guó)人，這種自主知識(shí)產(chǎn)權(quán)的本質(zhì)就是買(mǎi)下了推廣他人產(chǎn)品的權(quán)利。/r/n應(yīng)該針對(duì)云計(jì)算所帶來(lái)的新的安全需求進(jìn)行技術(shù)研究和開(kāi)發(fā)，預(yù)見(jiàn)到未來(lái)的技術(shù)發(fā)展方向，積極探索新形勢(shì)下可能出現(xiàn)的信息安全新問(wèn)題，在部分領(lǐng)域推出有自己特色的云計(jì)算平■臺(tái)和云安全服務(wù)平■臺(tái)，滿(mǎn)足國(guó)內(nèi)信息服務(wù)對(duì)云計(jì)算的應(yīng)用需求和安全需求，實(shí)現(xiàn)對(duì)整個(gè)鏈條的控制和管理。/r/n3.4.3/r/n大量迅猛涌現(xiàn)的/r/nWeb/r/n安全漏洞/r/n在云計(jì)算安全梯上僅采用傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)是遠(yuǎn)遠(yuǎn)不夠的。云計(jì)算的安全問(wèn)題還必須考慮比網(wǎng)絡(luò)安全更為復(fù)雜的問(wèn)題，比如應(yīng)用層面安全。云計(jì)算服務(wù)推動(dòng)了/r/nInternet/r/n的/r/nWeb/r/n化趨勢(shì)。與傳統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫(kù)、/r/nC/S/r/n系統(tǒng)的安全漏洞相比，多客戶(hù)、虛擬化、動(dòng)態(tài)、業(yè)務(wù)邏輯服務(wù)復(fù)雜、用戶(hù)參與等這些 /r/nWeb2.0/r/n和云服務(wù)的特點(diǎn)/r/n對(duì)網(wǎng)絡(luò)安全來(lái)說(shuō)意味著巨大的挑戰(zhàn)，甚至是災(zāi)難。/r/n3.4.4/r/n拒絕服務(wù)攻擊/r/n服務(wù)和數(shù)據(jù)的隨時(shí)可用性本身不僅是一項(xiàng)非常重要的安全指標(biāo)，而且其質(zhì)量的保證在一個(gè)存在惡意攻擊的環(huán)境里會(huì)造成其實(shí)施復(fù)雜度大大增加。如何防止以破壞正常應(yīng)用的/r/nDDOS/r/n攻擊是一個(gè)很大的挑戰(zhàn)。/r/n

/r/n由丁云平臺(tái)的大規(guī)模與高性能，一旦遭受/r/nDDOS/r/n（抗拒絕服務(wù)攻擊），云平■臺(tái)服務(wù)商是否有能力提供應(yīng)對(duì)的技術(shù)手段，使正常的應(yīng)用不受影響，是評(píng)價(jià)一個(gè)云計(jì)算服務(wù)提供商重要指標(biāo)。/r/n拒絕服務(wù)攻擊/r/nDoS/r/n和/r/nDDoS/r/n不是云服務(wù)所特有的。但是，在云服務(wù)的技術(shù)環(huán)境中，企業(yè)中的關(guān)鍵核心數(shù)據(jù)、服務(wù)離開(kāi)了企業(yè)網(wǎng)，遷移到了云服務(wù)中心。更多的應(yīng)用和集成業(yè)務(wù)開(kāi)始依靠互聯(lián)網(wǎng)。拒絕服務(wù)帶來(lái)的后果和破壞將會(huì)明顯地超過(guò)傳統(tǒng)的企業(yè)網(wǎng)環(huán)境。/r/n3.4.5/r/n內(nèi)部的數(shù)據(jù)泄漏和濫用/r/n相對(duì)而言，安裝在現(xiàn)有內(nèi)部環(huán)境中的應(yīng)用更易丁檢查，而且我們也擁有了完善的檢查技術(shù)，然而，對(duì)安裝在外部的云計(jì)算應(yīng)用如果沒(méi)有妥善的保護(hù)，這些數(shù)據(jù)可能從外部云計(jì)算被非法泄露，而且對(duì)其進(jìn)行檢查的難度非常大。/r/n當(dāng)用戶(hù)的敏感數(shù)據(jù)在云端處理的時(shí)候，企業(yè)的重要數(shù)據(jù)和業(yè)務(wù)應(yīng)用處于云服務(wù)提供商的/r/nIT/r/n系統(tǒng)中，用戶(hù)無(wú)法對(duì)風(fēng)險(xiǎn)進(jìn)行直接的控制，數(shù)據(jù)的擁有者不能控制，甚至不知道數(shù)據(jù)的存儲(chǔ)位置，計(jì)算任務(wù)可能在多臺(tái)機(jī)器上運(yùn)行，可能會(huì)在多個(gè)儲(chǔ)存網(wǎng)絡(luò)備份，也可能會(huì)在您不知情時(shí)導(dǎo)出。/r/n在多用戶(hù)環(huán)境中,云服務(wù)提供商很難提供與單獨(dú)客戶(hù)環(huán)境相同的資源隔離等級(jí)和相關(guān)保障，該數(shù)據(jù)甚至可能與競(jìng)爭(zhēng)對(duì)手的應(yīng)用和數(shù)據(jù)保存在相同的資源上，如何保證云服務(wù)商自身內(nèi)部的安全管理和職責(zé)分離體系、審計(jì)保障等？如何避免云計(jì)算環(huán)境中多客戶(hù)共存帶來(lái)的潛在風(fēng)險(xiǎn)？這些都成為云計(jì)算環(huán)境下用戶(hù)的最嚴(yán)肅的安全顧慮或挑/r/n戰(zhàn)之一/r/n

/r/n3.4.6/r/n身份管理（身份鑒定、授權(quán)和審計(jì)）/r/n原先為了安全放在防火墻內(nèi)的數(shù)據(jù)，現(xiàn)在放在了外部云計(jì)算環(huán)境中，可以使用簡(jiǎn)單的用戶(hù)名/密碼進(jìn)行鑒定，訪(fǎng)問(wèn)單位付費(fèi)的計(jì)算資源，對(duì)穿插丁各種服務(wù)中的用戶(hù)賬號(hào)的提供及取消。如何在多項(xiàng)服務(wù)中應(yīng)用角色/策略的管理、多個(gè)身份有效管理、身份鑒定均面臨著很大的安全挑戰(zhàn)。/r/n對(duì)員工、客戶(hù)、參與者和工作負(fù)載的身份鑒定、授權(quán)和審計(jì)是云計(jì)算安全性的未來(lái)方向。/r/n3.4.7/r/n不同云之間的互聯(lián)互通（可移植性）/r/n最為云計(jì)算平臺(tái)用戶(hù)關(guān)注的是，應(yīng)當(dāng)能夠無(wú)障、安全、合乎規(guī)則地獲得完成其工作所需的所有計(jì)算服務(wù)，云計(jì)算應(yīng)當(dāng)保障平■臺(tái)的安全、合規(guī)和可移植性。/r/n但目前方■計(jì)算廠商各自未戰(zhàn)，尚未在業(yè)界形成一個(gè)統(tǒng)一的標(biāo)準(zhǔn)化體系，無(wú)論是方■平'臺(tái)還是云服務(wù)的統(tǒng)一標(biāo)準(zhǔn)都沒(méi)有形成，這就給云計(jì)算產(chǎn)業(yè)的發(fā)展帶來(lái)了瓶頸，各個(gè)企業(yè)為了自己的云服務(wù)發(fā)展推出各自的平臺(tái)和服務(wù)標(biāo)準(zhǔn)，使得眾多云平臺(tái)和用戶(hù)的利益和長(zhǎng)遠(yuǎn)發(fā)展得不到保證，更極大地阻礙著云計(jì)算通用性和替代性以及軟件的適合性和繼承性的發(fā)展。/r/n為爭(zhēng)取國(guó)際競(jìng)爭(zhēng)地位，我國(guó)應(yīng)盡快建立云計(jì)算行業(yè)標(biāo)準(zhǔn)化組織，積極參與國(guó)際標(biāo)準(zhǔn)化組織的活動(dòng)，推進(jìn)云計(jì)算國(guó)際標(biāo)準(zhǔn)化工作。/r/n3.4.8/r/n潛在的合同糾紛和法律訴訟/r/n云服務(wù)合同、服務(wù)商的/r/nSLA/r/n和/r/nIT/r/n流程、安全策略、事件處理和分析等都可能存在不完善。虛擬化帶來(lái)的物理位置不確定性和國(guó)際相關(guān)法律法規(guī)的復(fù)雜性都使得潛在的合同糾紛和法律訴訟成為成功利用云服務(wù)的重大威脅。/r/n

/r/n如果云計(jì)算提供商違反了合同，并且涉及到安全問(wèn)題，應(yīng)該負(fù)多大程度的法律責(zé)任，造成的損失乂如何評(píng)估，這些問(wèn)題在法律和政策領(lǐng)域都還有待解答。/r/n4/r/n、醫(yī)療信息系統(tǒng)安全保障體系設(shè)計(jì)/r/n4.1/r/n安全策略設(shè)計(jì)/r/n為應(yīng)對(duì)上述所面臨的威脅和風(fēng)險(xiǎn)，實(shí)現(xiàn)某市三院醫(yī)療信息系統(tǒng)的安全建設(shè)目標(biāo)，安全建設(shè)應(yīng)遵循以下總體安全策略和基本安全策略：/r/n總體安全目標(biāo)：/r/n遵循國(guó)家相關(guān)政策、法規(guī)和標(biāo)準(zhǔn)；/r/n貫徹等級(jí)保護(hù)原則，特別是對(duì)不同類(lèi)別關(guān)鍵業(yè)務(wù)的單獨(dú)保護(hù)。/r/n一手抓技術(shù)、一手抓管理；管理與技術(shù)并重，互為支撐，互為補(bǔ)充，相互協(xié)同，形成有效的綜合預(yù)防、追查及應(yīng)急響應(yīng)的安全保障體系。/r/n總體安全策略：/r/n物理安全策略/r/n在現(xiàn)有物理安全措施基礎(chǔ)上，從環(huán)境、設(shè)備、介質(zhì)、配電的故障切換、冗余等方面，完善物理安全保障措施，保障某市三院醫(yī)療信息系統(tǒng)免受因上述內(nèi)容破壞造成的服務(wù)停止或數(shù)據(jù)損失。/r/n網(wǎng)絡(luò)安全策略/r/n明確等級(jí)保護(hù)措施；合理劃分安全域，確定各安全域的物理邊界和邏輯邊界，明確不同安全域之間的信任關(guān)系。在安全域的網(wǎng)絡(luò)邊界建立有效的訪(fǎng)問(wèn)控制措施。通過(guò)安全區(qū)域最大限度的實(shí)施數(shù)據(jù)源隱藏，結(jié)構(gòu)化和縱深化區(qū)域防御防止和抵御各種網(wǎng)絡(luò)攻擊，保證某市三院醫(yī)療信息系統(tǒng)各個(gè)網(wǎng)絡(luò)系統(tǒng)的持續(xù)、穩(wěn)定、可靠運(yùn)行。/r/n系統(tǒng)安全策略/r/n對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)及服務(wù)系統(tǒng)進(jìn)行漏洞修補(bǔ)和安全加固，對(duì)關(guān)鍵業(yè)務(wù)的服務(wù)器建

/r/n立嚴(yán)格的審核機(jī)制。最大限度解決由操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、服務(wù)系統(tǒng)、網(wǎng)絡(luò)協(xié)議漏洞帶來(lái)的安全問(wèn)題，解決黑客入侵、非法訪(fǎng)問(wèn)、系統(tǒng)缺陷、病蠹等安全隱患。/r/n應(yīng)用安全策略/r/n針對(duì)某市三院醫(yī)療業(yè)務(wù)系統(tǒng)的安全需求特點(diǎn)，解決服務(wù)發(fā)布內(nèi)容更新和審核等方面的權(quán)限控制、信息保密、數(shù)據(jù)完整性、責(zé)任認(rèn)定、不可否認(rèn)性等幾個(gè)方面建立相應(yīng)措施。/r/n安全管理策略/r/n針對(duì)某市三院醫(yī)療信息系統(tǒng)安全管理需求，在安全管理上需要在完善人員管理、資產(chǎn)管理、站點(diǎn)維護(hù)管理、災(zāi)難管理、應(yīng)急響應(yīng)、安全服務(wù)、人才管理等方面機(jī)制、制度的同時(shí)，與管理技術(shù)緊密結(jié)合，形成一套比較完備的某市三院醫(yī)療信息系統(tǒng)安全管理保障體系。/r/n4.2/r/n安全設(shè)計(jì)原則/r/n由丁本方案內(nèi)容涉及很多方面，因此進(jìn)行分析時(shí)要本著多層面、多角度的原則，從理論到實(shí)際，從軟件到硬件，從組件到人員，制定詳細(xì)的實(shí)施方案和安全策略，避免遺漏。為確保本方案能夠在后期順利的推廣和執(zhí)行，綠盟科技將遵循以下原則：/r/n合規(guī)性原則/r/n安全體系的建立必須遵循相關(guān)法規(guī)，不能與現(xiàn)行法規(guī)和標(biāo)準(zhǔn)產(chǎn)生任何沖突。重點(diǎn)遵循的標(biāo)準(zhǔn)有：/r/n《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》/r/n衛(wèi)生部《基丁健康檔案的區(qū)域衛(wèi)生信息平■臺(tái)建設(shè)指南》/r/n實(shí)用性原則/r/n系統(tǒng)安全設(shè)計(jì)必須與某市三院醫(yī)療現(xiàn)實(shí)需求相一致，其采取的安全措施必須針對(duì)/r/n

/r/n突出的、亟待解決的安全問(wèn)題。/r/n整體性原則/r/n安全產(chǎn)品必須能相互配套，并與現(xiàn)有網(wǎng)絡(luò)與應(yīng)用軟件兼容，從而組成一個(gè)完整的信息系統(tǒng)。/r/n可靠性和安全性原則/r/n系統(tǒng)設(shè)計(jì)要具備較高可靠性和安全性，保證安全措施盡可能小地影響某市三院醫(yī)療內(nèi)部業(yè)務(wù)系統(tǒng)。/r/n高擴(kuò)展性原則/r/n系統(tǒng)設(shè)計(jì)所選擇的軟硬件產(chǎn)品應(yīng)具有一定的通用性，采用標(biāo)準(zhǔn)的技術(shù)、結(jié)構(gòu)、系統(tǒng)組件和用戶(hù)接口，支持所有流行的網(wǎng)絡(luò)標(biāo)準(zhǔn)及協(xié)議，便丁今后網(wǎng)絡(luò)規(guī)模和業(yè)務(wù)的擴(kuò)展。/r/n先進(jìn)性原則/r/n安全技術(shù)應(yīng)具有一定的先進(jìn)性、前瞻性，以實(shí)現(xiàn)整個(gè)安全保障體系的相對(duì)穩(wěn)定性。/r/n可管理性原則/r/n保證整個(gè)信息系統(tǒng)應(yīng)具備較高的資源利用率并便于管理和維護(hù)。/r/n4.3/r/n等級(jí)保護(hù)模型/r/n為了提升網(wǎng)絡(luò)安全系統(tǒng)的防護(hù)能力，某市三院醫(yī)療網(wǎng)絡(luò)安全系統(tǒng)在建設(shè)過(guò)程中充分考慮到整個(gè)系統(tǒng)的安全性，將在本期建設(shè)中從信息安全管理體系、信息安全服務(wù)體系、信息安全技術(shù)體系三個(gè)方面著手建立統(tǒng)一的安全保障體系，力保網(wǎng)絡(luò)信息安全。/r/n在整個(gè)系統(tǒng)的安全規(guī)劃和建設(shè)過(guò)程中，在等級(jí)保護(hù)的指導(dǎo)下，要求以/r/nP2DR/r/n的安全保障模型為基本建設(shè)思路，安全體系將按照事前防護(hù)、事中檢測(cè)、事后審計(jì)的策略/r/n來(lái)建設(shè)。結(jié)合安全管理、安全產(chǎn)品及安全服務(wù)等多個(gè)層次，保障某市三院醫(yī)療的信息/r/n

/r/n系統(tǒng)的安全/r/n圖/r/n1.1P2DR/r/n的安全保障模型圖/r/n安全措施的實(shí)施不是一個(gè)靜態(tài)的過(guò)程，它是變化的，經(jīng)過(guò)一次安全策略的實(shí)施后,網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)和相關(guān)的安全漏洞會(huì)降低，在一定時(shí)期內(nèi)，網(wǎng)絡(luò)的安全問(wèn)題不再很突出，但是，隨著網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)系統(tǒng)的擴(kuò)展和豐富，相關(guān)系統(tǒng)的安全問(wèn)題乂會(huì)增加，而且，黑客攻擊手段的變化，更增加了網(wǎng)絡(luò)的安全威脅。這時(shí)候，就需要對(duì)網(wǎng)絡(luò)資產(chǎn)和風(fēng)險(xiǎn)進(jìn)行評(píng)估，實(shí)施相應(yīng)的安全策略，因此，本期網(wǎng)絡(luò)安全保障系統(tǒng)的建設(shè)也是一個(gè)循序漸進(jìn)的過(guò)程，要求在整體的安全策略的控制和指導(dǎo)下，綜合利用安全防護(hù)、檢測(cè)、響應(yīng)以及其他輔助措施組成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全。/r/n4.4/r/n系統(tǒng)建設(shè)依據(jù)/r/n《黨中央、國(guó)務(wù)院關(guān)于深化醫(yī)藥衛(wèi)生體制改革的意見(jiàn)》；/r/n《國(guó)務(wù)院醫(yī)藥衛(wèi)生體制改革近期重點(diǎn)實(shí)施方案（/r/n2009—2011/r/n年）〉〉；國(guó)家衛(wèi)生部等/r/n5/r/n部委發(fā)布的《關(guān)于公立醫(yī)院改革試點(diǎn)的指導(dǎo)意見(jiàn)》；衛(wèi)生部《電子病歷基本架構(gòu)與數(shù)據(jù)標(biāo)準(zhǔn)（試行）〉〉；/r/n

/r/n衛(wèi)生部《健康檔案基本架構(gòu)與數(shù)據(jù)標(biāo)準(zhǔn)（試行）〉〉；/r/n衛(wèi)生部《基丁健康檔案的區(qū)域衛(wèi)生信息平■臺(tái)建設(shè)指南》；/r/n衛(wèi)生部《基于健康檔案的區(qū)域衛(wèi)生信息平■臺(tái)建設(shè)技術(shù)解決方案（試行）〉〉；/r/n《衛(wèi)生部辦公廳關(guān)丁印發(fā)/r/n2010/r/n年基丁電子健康檔案、電子病歷、門(mén)診統(tǒng)籌管/r/n理的基層醫(yī)療衛(wèi)生信息系統(tǒng)試點(diǎn)項(xiàng)目管理方案的通知》；/r/n?2010/r/n年基于電子健康檔案、電子病歷、門(mén)診統(tǒng)籌管理的基層醫(yī)療衛(wèi)生信息系統(tǒng)試點(diǎn)項(xiàng)目技術(shù)方案》等。/r/n4.5/r/n遵循的標(biāo)準(zhǔn)和規(guī)范/r/n《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》 /r/n（27/r/n號(hào)文）/r/n公通字/r/n[2007]43/r/n號(hào)《信息安全等級(jí)保護(hù)管理辦法》/r/n《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》/r/n《信息安全技術(shù)信息安全等級(jí)保護(hù)定級(jí)指南》/r/n《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》/r/nGB/T9387.2-1995/r/n開(kāi)放系統(tǒng)互連基本參考模型第/r/n2/r/n部分：安全體系結(jié)構(gòu)/r/nRFC/r/n1825/r/nTCP/IP/r/n安全體系結(jié)構(gòu)/r/nISO/r/n10181:1996/r/n信息技術(shù)開(kāi)放系統(tǒng)互連開(kāi)放系統(tǒng)安全框架/r/nGB/T18237-2000/r/n信息技術(shù)開(kāi)放系統(tǒng)互連通用高層安全/r/nAS/NZS/r/n4360:1999 /r/n《風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)》/r/nGAO/AIMD-00-33 /r/n《信息安全風(fēng)險(xiǎn)評(píng)估》/r/nIATF/r/n?信息保障技術(shù)框架》/r/n5/r/n、安全管理體系方案設(shè)計(jì)/r/n根據(jù)對(duì)某市三院醫(yī)療系統(tǒng)的安全需求分析，下面針對(duì)某市三院醫(yī)療信息系統(tǒng)的組織和管理體系的安全問(wèn)題提出信息安全管理建議方案。/r/n5.1/r/n5.1/r/n組織體系建設(shè)建議/r/n5.1.1/r/n安全組織建設(shè)/r/n某市三院醫(yī)療信息系統(tǒng)的組織體系應(yīng)實(shí)行“統(tǒng)一組織、分散管理”的方式，在平臺(tái)內(nèi)建立一個(gè)獨(dú)立的信息安全部門(mén)或以信息中心作為某市三院醫(yī)療的信息安全管理機(jī)構(gòu)，負(fù)責(zé)整個(gè)平臺(tái)范圍的信息安全管理和維護(hù)工作。這樣在區(qū)域平臺(tái)范圍內(nèi)形成信息安全管理的專(zhuān)一工作，從而各級(jí)信息技術(shù)部門(mén)也因此會(huì)很好配合安全推行工作。/r/n5.1.2/r/n安全崗位建設(shè)/r/n安全崗位是某市三院醫(yī)療信息系統(tǒng)安全管理機(jī)構(gòu)根據(jù)系統(tǒng)安全需要設(shè)定的負(fù)責(zé)某一個(gè)或某幾個(gè)安全事務(wù)的職位，崗位在系統(tǒng)內(nèi)部可以是具有垂直領(lǐng)導(dǎo)關(guān)系的若干層次的一個(gè)序列，一個(gè)人可以負(fù)責(zé)一個(gè)或幾個(gè)安全崗位，但一個(gè)人不得同時(shí)兼任安全崗位所對(duì)應(yīng)的系統(tǒng)管理員或具體業(yè)務(wù)崗位。因此崗位并不是一個(gè)機(jī)構(gòu)，它由管理機(jī)構(gòu)設(shè)定，由人事機(jī)構(gòu)管理。/r/n5.1.3/r/n人員安全培訓(xùn)/r/n安全培訓(xùn)是確保信息系統(tǒng)安全的前提。某市三院醫(yī)療信息安全培訓(xùn)的內(nèi)容應(yīng)包括：法律法規(guī)培訓(xùn)、內(nèi)部制度培訓(xùn)、崗位操作培訓(xùn)、普遍安全意識(shí)和與崗位相關(guān)的重點(diǎn)安全意識(shí)相結(jié)合的培訓(xùn)、業(yè)務(wù)素質(zhì)與技能技巧培訓(xùn)等。培訓(xùn)的對(duì)象應(yīng)包括信息系統(tǒng)有關(guān)的所有人員（不僅僅是從事安全管理和業(yè)務(wù)的人員），以提高他們的安全意識(shí)和安全技術(shù)水平*。/r/n5.2/r/n管理體系建設(shè)建議/r/n除了在某市三院醫(yī)療信息系統(tǒng)功能上增加安全技術(shù)手段外，安全管理是必要的安全保障條件。安全管理建設(shè)強(qiáng)調(diào)通過(guò)管理手段實(shí)現(xiàn)管理方式的安全保護(hù)，主要內(nèi)容包括安全制度管理、資產(chǎn)安全管理、物理安全管理、技術(shù)安全管理和安全風(fēng)險(xiǎn)管理五個(gè)/r/n部分。對(duì)這些方面要求的有效執(zhí)行，可以對(duì)上面所有的風(fēng)險(xiǎn)進(jìn)行影響，包括減小、轉(zhuǎn)移甚至避免某些風(fēng)險(xiǎn)。/r/n5.2.1/r/n安全制度管理/r/n安全管理制度是信息系統(tǒng)內(nèi)部依據(jù)某市三院醫(yī)療信息系統(tǒng)必要的安全需求制定的一系列內(nèi)部規(guī)章制度，主要內(nèi)容包括：安全管理和執(zhí)行機(jī)構(gòu)的行為規(guī)范、崗位設(shè)定及其操作規(guī)范、崗位人員的素質(zhì)要求及其行為規(guī)范等。安全制度管理是法律管理的形式化、具體化、法規(guī)與管理的接口，是信息安全得以實(shí)現(xiàn)的重要保證。/r/n5.2.2/r/n資產(chǎn)安全管理/r/n資產(chǎn)是構(gòu)成某市三院醫(yī)療信息系統(tǒng)的基本要素，它的安全是整個(gè)信息系統(tǒng)安全的直接原因，所有的安全技術(shù)和安全管理措施都是圍繞著資產(chǎn)的安全為中心的。資產(chǎn)的安全管理的內(nèi)容包括信息系統(tǒng)設(shè)備的安全、軟件的安全、數(shù)據(jù)的安全和文檔的安全。/r/n5.2.3/r/n物理安全管理/r/n物理安全管理是保護(hù)某市三院醫(yī)療信息系統(tǒng)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒介免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。它主要包括機(jī)房安全管理、環(huán)境安全管理和物理控制管理等方面內(nèi)容。/r/n5.2.4/r/n技術(shù)安全管理/r/n建設(shè)某市三院醫(yī)療技術(shù)安全管理的目標(biāo)是通過(guò)各種管理措施實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用生命周期的過(guò)程管理，做到如下兩個(gè)方面：有效的利用已有的安全技術(shù)和專(zhuān)用的安全產(chǎn)品；使用現(xiàn)有網(wǎng)絡(luò)設(shè)備、主機(jī)和應(yīng)用自身的安全特性進(jìn)行日常的安全管理。/r/n5.2.5/r/n安全風(fēng)險(xiǎn)管理/r/n風(fēng)險(xiǎn)管理是安全管理體系中相當(dāng)重要的一個(gè)部分，只有通過(guò)有效的風(fēng)險(xiǎn)管理，才

/r/n能持續(xù)性的發(fā)現(xiàn)安全問(wèn)題并能進(jìn)行預(yù)防性的保護(hù)。缺乏安全風(fēng)險(xiǎn)管理機(jī)制的組織，經(jīng)常會(huì)遇到發(fā)生安全問(wèn)題以后才進(jìn)行彌補(bǔ)的情況。根據(jù)國(guó)際信息安全標(biāo)準(zhǔn)的要求，風(fēng)險(xiǎn)管理需要對(duì)資產(chǎn)、威脅和脆弱性的狀況進(jìn)行管理。風(fēng)險(xiǎn)管理對(duì)丁如何提供安全性，在那些方面提供安全性以及所應(yīng)采取的安全控制的類(lèi)型和力度等方面都有著重要意義。/r/n6/r/n、安全服務(wù)體系方案設(shè)計(jì)/r/n6.1/r/n預(yù)警通告/r/n安全問(wèn)題目前正以每周新增幾十甚至幾白例的速度在全世界得到反饋，同時(shí)涉及信息技術(shù)的眾多領(lǐng)域，安全管理員所掌握的安全知識(shí)的更新速度所受到的壓力非常大。某市三院醫(yī)療信息系統(tǒng)范圍內(nèi)的系統(tǒng)種類(lèi)非常多，包括眾多的操作系統(tǒng)和應(yīng)用系統(tǒng)。這些系統(tǒng)中每一個(gè)新增加的安全漏洞，如果不能得到及時(shí)的修補(bǔ)，都可能導(dǎo)致一系列的安全事件的發(fā)生。/r/n某市三院醫(yī)療由于業(yè)務(wù)范圍的限制，需要將各種資源包括人力資源投放在提高區(qū)域衛(wèi)生平■臺(tái)的核心競(jìng)爭(zhēng)力方面，不可能有太多的時(shí)間關(guān)注數(shù)十個(gè)不同廠商不定期發(fā)布的漏洞信息，更不可能時(shí)刻關(guān)注整個(gè)安全界的技術(shù)發(fā)展。/r/n綠盟科技從/r/n1999/r/n年就開(kāi)始穩(wěn)定的維護(hù)著國(guó)內(nèi)最早，也是最大的中文安全資料庫(kù)綠盟科技安全研究院作為國(guó)內(nèi)領(lǐng)先的安全技術(shù)研究中心，在世界范圍內(nèi)對(duì)某些流行的攻擊手段方面的研究走到了攻擊者的前面，幾年來(lái)一直負(fù)責(zé)為綠盟科技和客戶(hù)收集整理分析來(lái)源丁全球的各類(lèi)安全信息，而且這個(gè)信息庫(kù)每天還在不斷的增加。/r/n綠盟科技以安全通告的形式為您提供最新的安全動(dòng)態(tài)、技術(shù)和定制的安全信息，包括實(shí)時(shí)安全漏洞通知、定期安全通告匯總、臨時(shí)安全解決方案和安全知識(shí)庫(kù)更新等。/r/n6.2/r/n6.2/r/n技術(shù)風(fēng)險(xiǎn)評(píng)估/r/n在網(wǎng)絡(luò)安全體系的建設(shè)中，安全掃描工具花費(fèi)低、效果好、見(jiàn)效快、與網(wǎng)絡(luò)的運(yùn)行相對(duì)獨(dú)立、安裝運(yùn)行簡(jiǎn)單，可以大規(guī)模減少安全管理員的手工勞動(dòng)，有利丁保持全網(wǎng)安全政策的統(tǒng)一和穩(wěn)定，是進(jìn)行風(fēng)險(xiǎn)分析的有力工具。安全掃描工作主要是通過(guò)評(píng)估工具以遠(yuǎn)程掃描的方式對(duì)評(píng)估范圍內(nèi)的系統(tǒng)和網(wǎng)絡(luò)進(jìn)行安全掃描，發(fā)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)、數(shù)據(jù)和用戶(hù)賬號(hào)/口令等安全對(duì)象目標(biāo)存在的安全風(fēng)險(xiǎn)、漏洞和威脅。/r/n本項(xiàng)服務(wù)中我們將借助綠盟科技漏洞掃描系統(tǒng)對(duì)某市三院醫(yī)療信息系統(tǒng)進(jìn)行全面的掃描，嚴(yán)格按照某市三院醫(yī)療要求的掃描范圍和掃描時(shí)間實(shí)施，在獲得結(jié)果后及時(shí)提交掃描結(jié)果、匯總表和報(bào)告。/r/n此外，每次掃描結(jié)束后，綠盟科技的技術(shù)人員將現(xiàn)場(chǎng)協(xié)助某市三院醫(yī)療的技術(shù)人員對(duì)掃描結(jié)果進(jìn)行分析，并提供相應(yīng)的技術(shù)建議。/r/n6.3/r/n新上線(xiàn)系統(tǒng)評(píng)估/r/n新系統(tǒng)上線(xiàn)評(píng)估服務(wù)即在新系統(tǒng)上線(xiàn)前對(duì)其進(jìn)行安全評(píng)估，檢查其是否達(dá)到等級(jí)保護(hù)的安全要求，同時(shí)配合代碼級(jí)審計(jì)和整改，對(duì)某市三院中心機(jī)房的主要醫(yī)療業(yè)務(wù)系統(tǒng)代碼進(jìn)行離線(xiàn)分析。從滲透測(cè)試的角度對(duì)源代碼進(jìn)行審計(jì)，找出編碼中存在安全漏洞和安全隱患的地方，提出對(duì)應(yīng)的漏洞修補(bǔ)和安全優(yōu)化建議，保證新系統(tǒng)的合規(guī)性同時(shí)減少上線(xiàn)后的維護(hù)成本。/r/n6.4/r/n滲透測(cè)試/r/n滲透測(cè)試過(guò)程主要依據(jù)安全專(zhuān)家已經(jīng)掌握的安全漏洞信息，模擬黑客的真實(shí)攻擊方法對(duì)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行非破壞性質(zhì)的攻擊性測(cè)試。發(fā)現(xiàn)區(qū)域衛(wèi)生平臺(tái)信息系統(tǒng)網(wǎng)絡(luò)中/r/n潛在的脆弱點(diǎn)，測(cè)試其可被利用的價(jià)值以及可能對(duì)信息系統(tǒng)造成的破壞，最終給出完整的入侵過(guò)程和技術(shù)細(xì)節(jié)，并提供相應(yīng)的加固建議。/r/n6.5/r/n安全加固/r/n系統(tǒng)安全是信息安全中的基礎(chǔ)組成部分，關(guān)鍵數(shù)據(jù)和信息直接由系統(tǒng)平臺(tái)提供。/r/n支持分布式計(jì)算環(huán)境中不斷增長(zhǎng)的系統(tǒng)平臺(tái)面臨各種安全威脅，包括數(shù)據(jù)竊取、數(shù)據(jù)篡改、非授權(quán)訪(fǎng)問(wèn)等。這時(shí)就需要專(zhuān)業(yè)的安全服務(wù)以保障運(yùn)行和存貯在這些系統(tǒng)平臺(tái)上的數(shù)據(jù)的的機(jī)密性、完整性和可用性。/r/n綠盟科技的系統(tǒng)安全加固服務(wù)利用多種技術(shù)手段對(duì)您信息系統(tǒng)中的操作系統(tǒng)平臺(tái)和重要的網(wǎng)絡(luò)設(shè)備提供安全加固和配置優(yōu)化，同時(shí)將其集成到客戶(hù)已有的環(huán)境中。/r/n系統(tǒng)安全加固是指通過(guò)一定的技術(shù)手段，提高操作系統(tǒng)或網(wǎng)絡(luò)設(shè)備安全性和抗攻擊能力，通常這些技術(shù)手段，只能為實(shí)施這項(xiàng)技術(shù)的這一臺(tái)主機(jī)服務(wù)。常見(jiàn)的安全加固服務(wù)手段有：/r/n1/r/n. /r/n基本安全配置檢測(cè)和優(yōu)化/r/n密碼系統(tǒng)安全檢測(cè)和增強(qiáng)/r/n系統(tǒng)后門(mén)檢測(cè)/r/n提供訪(fǎng)問(wèn)控制策略和工具/r/n增強(qiáng)遠(yuǎn)程維護(hù)的安全性/r/n文件系統(tǒng)完整性審計(jì)/r/n增強(qiáng)的系統(tǒng)日志分析/r/n系統(tǒng)升級(jí)與補(bǔ)丁安裝/r/n經(jīng)過(guò)良好配置的系統(tǒng)或設(shè)備的抗攻擊性有極大的增強(qiáng)。在對(duì)系統(tǒng)作相應(yīng)的安全配置后，結(jié)合定期的安全評(píng)估和維護(hù)服務(wù)就使得系統(tǒng)保持在一個(gè)較高的安全線(xiàn)之上。/r/n

/r/n6.6/r/n虛擬化安全加固服務(wù)/r/n1/r/n、 虛擬化某市三院中心機(jī)房（/r/nVDC）/r/n加固要素/r/n虛擬化某市三院中心機(jī)房/r/n（VDC）/r/n面臨的各種威脅與挑戰(zhàn)，相應(yīng)的解決措施可形成一個(gè)技術(shù)體系，包括/r/nHypervisor/r/n自身加固、虛擬化防火墻、虛擬/r/nIDS/IPS/r/n、/r/nVM/r/n鏡像加固和配置優(yōu)化等，它們自動(dòng)構(gòu)成了/r/nVDC/r/n的加固要素。/r/n2/r/n、 /r/nHypervisor/r/n自身加固/r/nHypervisor/r/n中的各種漏洞攻擊是虛擬機(jī)逃逸的根源，因此反虛擬機(jī)逃逸、或者漏/r/n洞攻擊的防御技術(shù)，則成為目前研究者關(guān)注的問(wèn)題。 /r/nHypervisor/r/n加固歸根到底仍是軟/r/n件安全問(wèn)題，只要是軟件就無(wú)法從根本上阻止漏洞的產(chǎn)生，因此安全加固的重點(diǎn)是對(duì)漏洞攻擊或漏洞利用的防御上。根據(jù)信息安全工程理論及經(jīng)驗(yàn)，凡是對(duì)某軟件層進(jìn)行加固的時(shí)候，在其下一層軟件做文章通常是最可靠的方法。/r/n3/r/n、 /r/nVM/r/n鏡像加固/r/n虛擬某市三院中心機(jī)房管理員通常負(fù)責(zé)維護(hù)成白上千的/r/nVM/r/n，因此/r/nVM/r/n鏡像/r/n（IMG/r/n）/r/n的加固便顯得極其關(guān)鍵。/r/nVM/r/n鏡像加固，主要是通過(guò)技術(shù)手段，從/r/nVM/r/n外圍增強(qiáng)/r/nVM/r/n鏡像自身或/r/nVM/r/n中系統(tǒng)安全性，主要考慮/r/nVM/r/n鏡像完整性保護(hù)、補(bǔ)丁技術(shù)、反病蠹/r/n//r/n惡意軟件和配置優(yōu)化等幾個(gè)環(huán)節(jié)。/r/n6.7/r/n應(yīng)急響應(yīng)/r/n目前許多衛(wèi)生平臺(tái)自身尚沒(méi)有足夠的資源和能力對(duì)安全事故作出反應(yīng)，甚至在當(dāng)/r/n今的信息社會(huì)，更多的組織還沒(méi)有準(zhǔn)備面對(duì)信息安全問(wèn)題的挑戰(zhàn)。網(wǎng)絡(luò)安全的發(fā)展日新月異，誰(shuí)也無(wú)法實(shí)現(xiàn)一勞永逸的安全服務(wù)，所以當(dāng)緊急安全問(wèn)題發(fā)生，一般技術(shù)人員乂無(wú)法迅速解決的時(shí)候，及時(shí)發(fā)現(xiàn)問(wèn)題、解決問(wèn)題就必須依靠緊急響應(yīng)來(lái)實(shí)現(xiàn)。/r/n

/r/n綠盟科技的緊急響應(yīng)服務(wù)提供高效的信息安全事故反應(yīng)體系以幫助客戶(hù)盡快對(duì)萬(wàn)/r/n一的信息安全破壞事故作出反應(yīng)。在安全事件發(fā)生后，根據(jù)您的需求以電話(huà) /r/n->/r/n遠(yuǎn)程支/r/n持/r/n->/r/n現(xiàn)場(chǎng)支持的方式提供服務(wù)，包括事故處理及恢復(fù)、事后的事故描述報(bào)告以及后續(xù)的安全狀況跟蹤。/r/n當(dāng)主機(jī)或網(wǎng)絡(luò)正遭到攻擊或發(fā)現(xiàn)入侵成功的痕跡，而乂無(wú)法當(dāng)時(shí)解決和追查來(lái)源/r/n時(shí)。我們將根據(jù)客戶(hù)的要求，以最快的速度趕到現(xiàn)場(chǎng)，協(xié)助客戶(hù)解決問(wèn)題，查找后門(mén)，保存證據(jù)和追查來(lái)源。此項(xiàng)緊急響應(yīng)服務(wù)由綠盟科技響應(yīng)安全技術(shù)服務(wù)小組負(fù)責(zé)?？梢耘c客戶(hù)自己的網(wǎng)絡(luò)安全中心以及反應(yīng)體系配合協(xié)作，共同完成對(duì)客戶(hù)網(wǎng)絡(luò)安全事件的緊急響應(yīng)和處理。/r/n作為一個(gè)規(guī)范的網(wǎng)絡(luò)安全服務(wù)商，綠盟科技有一整套完整的緊急響應(yīng)機(jī)制，也有大量具備處理應(yīng)急事務(wù)經(jīng)驗(yàn)的專(zhuān)業(yè)安全工程師。/r/n7/r/n、安全技術(shù)體系方案設(shè)計(jì)/r/n7.1/r/n物理層安全/r/n物理安全主要包括：物理位置的選擇、物理訪(fǎng)問(wèn)控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)。/r/n該部分內(nèi)容參考《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》的三級(jí)標(biāo)準(zhǔn)的要求進(jìn)行建設(shè)。/r/n建設(shè)過(guò)程中可以參考的標(biāo)準(zhǔn)主要包括：/r/nGB50174/r/n—93/r/n《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》/r/nGB/r/n50057—1994/r/n《建筑物防$設(shè)計(jì)規(guī)范》/r/nGB2887-88/r/n《計(jì)算站場(chǎng)地安全要求》/r/nGB2887-89/r/n《計(jì)算站場(chǎng)地技術(shù)條件》/r/nBMB4-2000/r/n?電磁干擾器技術(shù)要求和測(cè)試方法》/r/n7.2/r/n7.2/r/n網(wǎng)絡(luò)層安全/r/n網(wǎng)絡(luò)層安全主要涉及的方面包括結(jié)構(gòu)安全、訪(fǎng)問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)幾大類(lèi)安全控制。/r/n7.2.1/r/n安全域劃分/r/n某市三院醫(yī)療信息平■臺(tái)某市三院中心機(jī)房規(guī)劃以?xún)膳_(tái)核心交換機(jī)作為某市三院中心機(jī)房網(wǎng)絡(luò)的核心，通過(guò)二條專(zhuān)線(xiàn)接入?yún)^(qū)域農(nóng)合以及市醫(yī)保機(jī)構(gòu)，網(wǎng)絡(luò)邊界通過(guò)二臺(tái)防火墻設(shè)備實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與區(qū)域外網(wǎng)之間的安全隔離與訪(fǎng)問(wèn)控制。業(yè)務(wù)網(wǎng)內(nèi)部根據(jù)業(yè)務(wù)類(lèi)型及安全需求劃分為如圖所示的多個(gè)安全區(qū)域：/r/n云/r/n5 /r/n} /r/n9/r/n巧/r/n盼堿/r/niHISSES /r/ni /r/n泗財(cái)/r/nBJEJ8/r/n/囂/r/n /r/n!/r/n應(yīng)用系她 /r/nI /r/n—/r/n?/r/n核通擁區(qū)/r/n外聯(lián)區(qū)：/r/n與某市三院中心機(jī)房核心交換機(jī)互聯(lián)，在區(qū)域衛(wèi)生平■臺(tái)外網(wǎng)接入處部署防火墻,/r/n通過(guò)防火墻進(jìn)行訪(fǎng)問(wèn)控制，實(shí)現(xiàn)安全隔離/r/n數(shù)據(jù)交換區(qū)：/r/n用于部署某市三院中心機(jī)房的測(cè)試服務(wù)器、交換服務(wù)器及總線(xiàn)服務(wù)器等數(shù)據(jù)交換服務(wù)器。/r/n應(yīng)用服務(wù)器區(qū)：/r/n用丁部署某市三院中心機(jī)房的核心業(yè)務(wù)應(yīng)用系統(tǒng)，根據(jù)相關(guān)要求通過(guò)部署防火墻/r/n來(lái)與其它網(wǎng)絡(luò)進(jìn)行安全隔離，同時(shí)部署/r/nWEB/r/n應(yīng)用防火墻對(duì)基于/r/nWEB/r/n的應(yīng)用系統(tǒng)進(jìn)行防護(hù)。/r/n核心數(shù)據(jù)區(qū)：/r/n主要部署各業(yè)務(wù)系統(tǒng)所需的核心數(shù)據(jù)庫(kù)及后臺(tái)服務(wù)器，該區(qū)域依照等保要求架設(shè)/r/n網(wǎng)絡(luò)環(huán)境。安全管理運(yùn)維區(qū)域及辦公服務(wù)器區(qū)域之間通過(guò)合理的 /r/nVLAN/r/n劃分及交換機(jī)/r/n的訪(fǎng)問(wèn)控制列表來(lái)加以隔離。并通過(guò)部署審計(jì)系統(tǒng)對(duì)數(shù)據(jù)操作進(jìn)行安全審計(jì)。/r/n安全管理區(qū)：/r/n用丁部署信息系統(tǒng)安全管理及網(wǎng)絡(luò)管理的相關(guān)服務(wù)器及軟硬件系統(tǒng)，依照等保要/r/n求架設(shè)網(wǎng)絡(luò)環(huán)境。與業(yè)務(wù)服務(wù)器區(qū)域及互聯(lián)網(wǎng)遠(yuǎn)程接入?yún)^(qū)域之間通過(guò)合理的 /r/nVLAN/r/n劃/r/n分及交換機(jī)的訪(fǎng)問(wèn)控制列表來(lái)加以隔離。/r/n根據(jù)重點(diǎn)業(yè)務(wù)重點(diǎn)保護(hù)的原則，將核心交換區(qū)、應(yīng)用服務(wù)區(qū)和核心數(shù)據(jù)區(qū)劃分為三級(jí)安全區(qū)域，依據(jù)等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)進(jìn)行相應(yīng)的安全建設(shè)；數(shù)據(jù)交換區(qū)劃分為二級(jí)安全區(qū)域，依據(jù)等級(jí)保護(hù)二級(jí)標(biāo)準(zhǔn)進(jìn)行相應(yīng)的安全建設(shè)。/r/n7.2.2/r/n邊界訪(fǎng)問(wèn)控制/r/n在網(wǎng)絡(luò)結(jié)構(gòu)中，需要對(duì)各區(qū)域的邊界進(jìn)行訪(fǎng)問(wèn)控制，對(duì)丁區(qū)域衛(wèi)生平臺(tái)外網(wǎng)邊界、數(shù)據(jù)交換區(qū)邊界、應(yīng)用服務(wù)區(qū)域邊界及核心數(shù)據(jù)區(qū)邊界，需采取部署防火墻的方式實(shí)現(xiàn)高級(jí)別的訪(fǎng)問(wèn)控制，各區(qū)域訪(fǎng)問(wèn)控制方式說(shuō)明如下：/r/n夕卜聯(lián)區(qū)：通過(guò)部署高性能防火墻，實(shí)現(xiàn)某市三院中心機(jī)房網(wǎng)絡(luò)與區(qū)域衛(wèi)生平臺(tái)/r/n

/r/n外網(wǎng)之間的訪(fǎng)問(wèn)控制；/r/n數(shù)據(jù)交換區(qū)：通過(guò)核心交換機(jī)的/r/nVLAN/r/n劃分、訪(fǎng)問(wèn)控制列表以及在出口處部署防火墻實(shí)現(xiàn)對(duì)數(shù)據(jù)交換區(qū)的訪(fǎng)問(wèn)控制。/r/n應(yīng)用服務(wù)區(qū)：通過(guò)核心交換機(jī)的/r/nVLAN/r/n劃分、訪(fǎng)問(wèn)控制列表以及在出口處部署防火墻實(shí)現(xiàn)對(duì)應(yīng)用服務(wù)區(qū)的訪(fǎng)問(wèn)控制，通過(guò)部署/r/nWEB/r/n應(yīng)用防火墻保護(hù)基丁/r/nWEB/r/n的應(yīng)用服務(wù)器。/r/n核心數(shù)據(jù)區(qū)：通過(guò)核心交換機(jī)的/r/nVLAN/r/n劃分、訪(fǎng)問(wèn)控制列表以及在出口處部署防火墻實(shí)現(xiàn)對(duì)核心數(shù)據(jù)區(qū)的訪(fǎng)問(wèn)控制。/r/n7.2.3/r/n網(wǎng)絡(luò)審計(jì)/r/n網(wǎng)絡(luò)安全審計(jì)系統(tǒng)主要用丁監(jiān)視并記錄網(wǎng)絡(luò)中的各類(lèi)操作，偵查系統(tǒng)中存在的現(xiàn)有和潛在的威脅，實(shí)時(shí)地綜合分析出網(wǎng)絡(luò)中發(fā)生的安全事件，包括各種外部事件和內(nèi)部事件。在某市三院中心機(jī)房核心交換機(jī)處旁路部署網(wǎng)絡(luò)行為監(jiān)控與審計(jì)系統(tǒng)，形成對(duì)全網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)的流量檢測(cè)并進(jìn)行相應(yīng)安全審計(jì)，同時(shí)和其他網(wǎng)絡(luò)安全設(shè)備共同為集中安全管理提供監(jiān)控?cái)?shù)據(jù)用于分析及檢測(cè)。/r/n網(wǎng)絡(luò)行為監(jiān)控和審計(jì)系統(tǒng)將獨(dú)立的網(wǎng)絡(luò)傳感器硬件組件連接到網(wǎng)絡(luò)中的數(shù)據(jù)匯聚點(diǎn)設(shè)備上，對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行分析、匹配、統(tǒng)計(jì)，通過(guò)特定的協(xié)議算法，從而實(shí)現(xiàn)入侵檢測(cè)、信息還原等網(wǎng)絡(luò)審計(jì)功能，根據(jù)記錄生成詳細(xì)的審計(jì)報(bào)表。網(wǎng)絡(luò)行為監(jiān)控和審計(jì)系統(tǒng)采取旁路技術(shù)，不用在目標(biāo)主機(jī)中安裝任何組件。同時(shí)玩了個(gè)審計(jì)系統(tǒng)可以與其他網(wǎng)絡(luò)安全設(shè)備進(jìn)行聯(lián)動(dòng)，將各自的監(jiān)控記錄送往安全管理安全域中的安全管理服務(wù)器，集中對(duì)網(wǎng)絡(luò)異常、攻擊和病蠹進(jìn)行分析和檢測(cè)。/r/n7.2.4/r/n網(wǎng)絡(luò)入侵防范/r/n根據(jù)某市三院中心機(jī)房的業(yè)務(wù)安全需求和等級(jí)保護(hù)三級(jí)對(duì)入侵防范的要求，需要/r/n

/r/n在網(wǎng)絡(luò)中部署入侵檢測(cè)產(chǎn)品。/r/n入侵檢測(cè)和產(chǎn)品通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)產(chǎn)品應(yīng)支持深度內(nèi)容檢測(cè)、技術(shù)。配合實(shí)時(shí)更新的入侵攻擊特征庫(kù)，可檢測(cè)網(wǎng)絡(luò)攻擊行為，包括病蠹、蠕蟲(chóng)、木馬、間諜軟件、可疑代碼、探測(cè)與掃描等各種網(wǎng)絡(luò)威脅。當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源/r/nIP/r/n、/r/n攻擊類(lèi)型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。/r/n同時(shí)基丁某市三院中心機(jī)房對(duì)網(wǎng)絡(luò)攻擊行為的可控性，入侵檢測(cè)產(chǎn)品有限的響應(yīng)方式以及和防火墻聯(lián)動(dòng)的延遲和兼容性問(wèn)題，這里推薦部署入侵保護(hù)產(chǎn)品，實(shí)現(xiàn)在入侵檢測(cè)的基礎(chǔ)上對(duì)攻擊行為進(jìn)行阻斷，實(shí)現(xiàn)對(duì)入侵行為實(shí)時(shí)有效的防范。入侵檢測(cè) /保/r/n護(hù)產(chǎn)品部署丁外聯(lián)區(qū)防火墻之后，是某市三院中心機(jī)房繼防火墻邊界訪(fǎng)問(wèn)控制后的第二道防線(xiàn)。/r/n7.2.5/r/n邊界惡意代碼防范/r/n根據(jù)某市三院中心機(jī)房業(yè)務(wù)風(fēng)險(xiǎn)分析和等級(jí)保護(hù)三級(jí)對(duì)邊界惡意代碼防范的要求，/r/n需要在互聯(lián)網(wǎng)邊界部署防病蠹產(chǎn)品。防病蠹產(chǎn)品應(yīng)具備針對(duì)/r/nHTTP/r/n、/r/nFTP/r/n、/r/nSMTP/r/n、/r/nPOP3/r/n、/r/nIMAP/r/n以及/r/nMSN/r/n協(xié)議的內(nèi)容檢查、活除病蠹的能力。支持查殺引導(dǎo)區(qū)病蠹、文件型病蠹、宏病蠹、蠕蟲(chóng)病蠹、特洛伊木馬、后門(mén)程序、惡意腳本等各種惡意代碼。并定期提供對(duì)病蠹庫(kù)版本的升級(jí)。/r/n這里推薦在入侵保護(hù)產(chǎn)品上集成防病蠹功能，一方面減少網(wǎng)絡(luò)出口申聯(lián)設(shè)備部署數(shù)量，減少網(wǎng)絡(luò)中單點(diǎn)故障的幾率。另一方面在同一臺(tái)設(shè)備上同時(shí)實(shí)現(xiàn)入侵檢測(cè)和惡意代碼防范，減少對(duì)數(shù)據(jù)包的二次處理，減少網(wǎng)絡(luò)時(shí)延。同時(shí)要保障網(wǎng)絡(luò)防病蠹產(chǎn)品與主機(jī)防病蠹產(chǎn)品來(lái)自不同品牌，由兩類(lèi)病蠹防護(hù)產(chǎn)品共同構(gòu)成立體病蠹防護(hù)體系。/r/n7.2.6/r/n7.2.6/r/n網(wǎng)絡(luò)設(shè)備保護(hù)/r/n對(duì)丁網(wǎng)絡(luò)中關(guān)鍵的交換機(jī)、路由器設(shè)備，也需要采用一定的安全設(shè)置及安全保障手段來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)層的控制。主要是根據(jù)等級(jí)保護(hù)基本要求配置網(wǎng)絡(luò)設(shè)備自身的身份鑒別與權(quán)限控制，包括：登錄地址、標(biāo)識(shí)符、口令復(fù)雜度、失敗處理、傳輸加密、特權(quán)用戶(hù)權(quán)限分配等方面對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全加固。/r/n由丁不同網(wǎng)絡(luò)設(shè)備安全配置的不同、配置維護(hù)工作繁雜，且信息安全是動(dòng)態(tài)變化的，因此這里推薦通過(guò)自動(dòng)化的配置核查設(shè)備，對(duì)網(wǎng)絡(luò)層面和主機(jī)層的安全配置進(jìn)行定期掃描核查，及時(shí)發(fā)現(xiàn)不滿(mǎn)足基線(xiàn)要求的相關(guān)配置，并根據(jù)等級(jí)保護(hù)的安全配置要求提供相對(duì)應(yīng)的安全配置加固指導(dǎo)。/r/n7.3/r/n主機(jī)層安全/r/n主機(jī)層安全主要從身份鑒別、訪(fǎng)問(wèn)控制、安全審計(jì)、剩余信息保護(hù)、入侵防范、惡意代碼防范、資源控制等方面來(lái)進(jìn)行防護(hù)。/r/n7.3.1/r/n身份鑒別/r/n為提高主機(jī)系統(tǒng)安全性，保障各種應(yīng)用的正常運(yùn)行，對(duì)主機(jī)系統(tǒng)需要進(jìn)行一系列的加固措施，包括：/r/n對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶(hù)進(jìn)行身份標(biāo)識(shí)和鑒別，且保障用戶(hù)名的唯一性。某市三院醫(yī)療信息系統(tǒng)所有用戶(hù)應(yīng)當(dāng)具備獨(dú)一無(wú)二的標(biāo)識(shí)符以便跟蹤后續(xù)行為，從而可以將責(zé)任對(duì)應(yīng)到人。用戶(hù)/r/nID/r/n不得表示用戶(hù)的權(quán)限級(jí)別，比如經(jīng)理或主管等等。/r/n根據(jù)基本要求配置用戶(hù)名/r/n//r/n口令，口令必須具備采用/r/n3/r/n中以上字符、長(zhǎng)度不少丁/r/n8/r/n位并定期更換。/r/n啟用登錄失敗處理功能，登錄失敗后采取結(jié)束會(huì)話(huà)、限制非法登錄次數(shù)和自動(dòng)/r/n退出等措施，重要的主機(jī)系統(tǒng)應(yīng)對(duì)與之相連的服務(wù)器或終端設(shè)備進(jìn)行身份標(biāo)識(shí)和鑒別。/r/n遠(yuǎn)程管理時(shí)應(yīng)啟用/r/nSSH/r/n等管理方式，加密管理數(shù)據(jù)，防止被網(wǎng)絡(luò)竊聽(tīng)。/r/n對(duì)主機(jī)管理員登錄采取雙因素認(rèn)證方式，采用/r/nUSBkey+/r/n密碼進(jìn)行身份鑒別。/r/n7.3.2/r/n強(qiáng)制訪(fǎng)問(wèn)控制/r/n應(yīng)在主機(jī)層啟用強(qiáng)制訪(fǎng)問(wèn)控制功能，依據(jù)安全策略控制用戶(hù)對(duì)資源的訪(fǎng)問(wèn)，對(duì)重要信息資源設(shè)置敏感標(biāo)記，安全策略嚴(yán)格控制用戶(hù)對(duì)有敏感標(biāo)記重要信息資源的操作。/r/n強(qiáng)制訪(fǎng)問(wèn)控制主要是對(duì)核心數(shù)據(jù)區(qū)的文件、數(shù)據(jù)庫(kù)等資源的訪(fǎng)問(wèn)進(jìn)行控制，避免越權(quán)非法使用。采用的措施主要包括以下幾個(gè)方面。/r/n啟用訪(fǎng)問(wèn)控制功能：制定嚴(yán)格的訪(fǎng)問(wèn)控制安全策略，根據(jù)策略控制用戶(hù)對(duì)應(yīng)用/r/n系統(tǒng)的訪(fǎng)問(wèn)，特別是文件操作、數(shù)據(jù)訪(fǎng)問(wèn)等，控制粒度主體為用戶(hù)級(jí)，客體為文件或者數(shù)據(jù)庫(kù)表級(jí)別。/r/n權(quán)限控制：對(duì)丁制定的訪(fǎng)問(wèn)控制規(guī)則要能活楚的覆蓋資源訪(fǎng)問(wèn)相關(guān)的主題、 客/r/n體及它們之間的操作。對(duì)于不同的用戶(hù)授權(quán)原則是進(jìn)行能夠完成工作的最小化授權(quán)，避免授權(quán)范圍過(guò)大，并在它們之間形成互相支援的關(guān)系。/r/n賬號(hào)管理：嚴(yán)格限制默認(rèn)賬戶(hù)的訪(fǎng)問(wèn)權(quán)限，重命名默認(rèn)賬戶(hù)，修改默認(rèn)口令，/r/n及時(shí)刪除多余的、過(guò)期的賬戶(hù)，避免共享賬戶(hù)的存在。/r/n訪(fǎng)問(wèn)控制的實(shí)現(xiàn)主要是采取兩種方式：采用安全操作系統(tǒng)，或?qū)Σ僮飨到y(tǒng)進(jìn)行安全改造，且使用效果要達(dá)到以上要求。/r/n對(duì)丁強(qiáng)制訪(fǎng)問(wèn)控制中的權(quán)限分配和賬號(hào)管理部分可以通過(guò)等級(jí)保護(hù)配置核查產(chǎn)品進(jìn)行定期掃描核查，及時(shí)發(fā)現(xiàn)與基線(xiàn)要求不符的配置并進(jìn)行加固。同時(shí)賬號(hào)管理和權(quán)限控制部分還可以通過(guò)堡壘機(jī)產(chǎn)品來(lái)進(jìn)行強(qiáng)制管控，滿(mǎn)足強(qiáng)制訪(fǎng)問(wèn)控制的要求。/r/n7.3.3/r/n7.3.3/r/n主機(jī)入侵防范/r/n根據(jù)等級(jí)保護(hù)三級(jí)要求，需要對(duì)主機(jī)入侵行為進(jìn)行防范。針對(duì)主機(jī)的入侵防范，可以從以下多個(gè)角度進(jìn)行處理：/r/n部署入侵檢測(cè)/保護(hù)系統(tǒng)，在防范網(wǎng)絡(luò)入侵的同時(shí)對(duì)關(guān)鍵主機(jī)的操作系統(tǒng)提供保護(hù)，提供根據(jù)入侵事件的風(fēng)險(xiǎn)程度進(jìn)行分類(lèi)報(bào)警。/r/n部署漏洞掃描進(jìn)行安全性檢測(cè)，及時(shí)發(fā)現(xiàn)主機(jī)漏洞并進(jìn)行修補(bǔ)，減少攻擊者可利用的對(duì)象。/r/n操作系統(tǒng)的安全遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，關(guān)閉多余服務(wù)等，減少組件、應(yīng)用程序和服務(wù)中可能存在的漏洞。/r/n根據(jù)系統(tǒng)類(lèi)型進(jìn)行安全配置的加固處理。/r/n7.3.4/r/n主機(jī)審計(jì)/r/n主機(jī)層審計(jì)記錄系統(tǒng)用戶(hù)和數(shù)據(jù)庫(kù)用戶(hù)重要的安全相關(guān)事件。/r/n系統(tǒng)用戶(hù)審計(jì)主要包括重要用戶(hù)行為、系統(tǒng)資源的異常使用和重要程序功能的執(zhí)行等；還包括數(shù)據(jù)文件的打開(kāi)關(guān)閉，具體的行動(dòng)，諸如讀取、編輯和刪除記錄，以及打印報(bào)表等。對(duì)丁系統(tǒng)用戶(hù)審計(jì)建議可以通過(guò)堡壘機(jī)來(lái)實(shí)現(xiàn)，堡壘機(jī)是集賬號(hào)權(quán)限管控以及用戶(hù)行為審計(jì)與一體的安全運(yùn)維產(chǎn)品，能夠通過(guò)錄屏，記錄命令行等方式記錄用戶(hù)對(duì)重要服務(wù)器的訪(fǎng)問(wèn)行為以及所做的各種操作。/r/n數(shù)據(jù)庫(kù)用戶(hù)審計(jì)主要包括用戶(hù)的各種數(shù)據(jù)庫(kù)操作，如插入、更新、刪除、修改等行為。對(duì)丁某些對(duì)數(shù)據(jù)可用性、保密性和完整性方面十分敏感的應(yīng)用，要求能夠捕捉到每個(gè)所改變記錄的事前和事后的情況。對(duì)于數(shù)據(jù)庫(kù)用戶(hù)審計(jì)建議可以通過(guò)網(wǎng)絡(luò)審計(jì)產(chǎn)品來(lái)實(shí)現(xiàn)，網(wǎng)絡(luò)審計(jì)產(chǎn)品以旁路方式接入網(wǎng)絡(luò)，不會(huì)對(duì)網(wǎng)絡(luò)造成影響，能夠?qū)λ?r/n數(shù)據(jù)庫(kù)操作行為進(jìn)行細(xì)粒度的記錄，以便事后追查。/r/n7.3.5/r/n惡意代碼防范/r/n針對(duì)病蠹風(fēng)險(xiǎn)，應(yīng)在某市三院中心機(jī)房所有服務(wù)器和終端主機(jī)上部署防病蠹系統(tǒng)，加強(qiáng)終端主機(jī)的病蠹防護(hù)能力并及時(shí)升級(jí)惡意代碼軟件版本以及惡意代碼庫(kù)。同時(shí)部署防病蠹服務(wù)器，負(fù)責(zé)制定終端主機(jī)防病蠹策略，進(jìn)行防病蠹系統(tǒng)的統(tǒng)一管理。終端防病蠹系統(tǒng)應(yīng)與網(wǎng)絡(luò)防病蠹系統(tǒng)為不同品牌，以構(gòu)成立體防護(hù)體系。/r/n7.3.6/r/n剩余信息保護(hù)/r/n為實(shí)現(xiàn)剩余信息保護(hù)，達(dá)到客體安全重用，應(yīng)及時(shí)活除剩余信息存儲(chǔ)空間，建議通過(guò)對(duì)操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行安全加固配置，使得操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)具備及時(shí)活除剩余信息的功能，從而保證用戶(hù)的鑒別信息、文件、目錄、數(shù)據(jù)庫(kù)記錄等敏感信息所在的存儲(chǔ)空間（內(nèi)存、硬盤(pán)）被及時(shí)釋放或者再分配給其他用戶(hù)前得到完全活除。/r/n7.3.7/r/n資源控制/r/n對(duì)主機(jī)層面的資源控制可以通過(guò)以下幾個(gè)方面來(lái)實(shí)現(xiàn)：/r/n登錄條件限制：在交換、路由設(shè)定終端接入控制，或使用主機(jī)防護(hù)軟件設(shè)