醫(yī)療機構(gòu)計算機等級保護政策及具體技術(shù)方案【史洪飛】

信息安全等級保護制度和衛(wèi)生行業(yè)要求三級等保的具體內(nèi)容和要求三級等保體系的建立和整改結(jié)語信息戰(zhàn)就在我們身邊科索沃戰(zhàn)爭、愛沙尼亞事件、伊朗震網(wǎng)力拓、油脂加工、新一代生物武器摩根-斯坦利“神話”“占領(lǐng)信息化戰(zhàn)爭的至高點”——國家戰(zhàn)略信息安全等級保護對信息系統(tǒng)分等級進行安全保護和監(jiān)管信息安全產(chǎn)品分等級使用管理。信息安全事件分等級響應(yīng)、處置。五個規(guī)定動作：信息系統(tǒng)定級、備案、安全建設(shè)整改、等級測評、監(jiān)督檢查定級/備案是信息安全等級保護的首要環(huán)節(jié)建設(shè)整改是等級保護工作落實的關(guān)鍵環(huán)節(jié)等級測評是評價安全保護現(xiàn)狀的重要方法監(jiān)督檢查是使信息系統(tǒng)保護能力不斷提高的保障《中華人民共和國計算機《中華人民共和國計算機信息系統(tǒng)安全保護條例》 ([1994]國務(wù)院147號令)《信息安全等級保護管理辦法》 (公通字[2007]43號)《關(guān)于信息安全等級保護工作的實施意見》 (公通字[2004]66號)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加的意見》 (中公辦發(fā)[2003]27號)定級工作的通知》(公通字[2007]861號)安[2007]1360號)家電子政務(wù)工程建設(shè)項目信息安全風(fēng)險評估工作的通知》(發(fā)改高技[2008]2071號)設(shè)和開展等級測評工作的通知》(公信安[2010]303號)；《關(guān)于印發(fā)〈信息系統(tǒng)安全等級測評報告模版(試行)〉的通知》(公信安[2009]1487號) (公信安[2008]736號)息安全等級保護工作的指導(dǎo)意見》的通知(衛(wèi)辦發(fā)〔2011〕85號)是衛(wèi)生行業(yè)信息安依據(jù)衛(wèi)生信息系統(tǒng)安全保護等級原則上不低于第三級： (1)衛(wèi)生統(tǒng)計網(wǎng)絡(luò)直報系統(tǒng)、傳染性疾病報告系統(tǒng)、衛(wèi)告系統(tǒng)、突發(fā)公共衛(wèi)生事件應(yīng)急指揮信息系統(tǒng)等跨省全國聯(lián)網(wǎng)運行的信息系統(tǒng)； (2)國家、省、地市三級衛(wèi)生信息平臺，新農(nóng)合、衛(wèi)生監(jiān)督、婦幼保健等國家級數(shù)據(jù)中心； (3)三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)； (4)衛(wèi)生部網(wǎng)站系統(tǒng)； (5)其他經(jīng)過信息安全技術(shù)專家委員會評定為第三級以上(含第三級)的信息系統(tǒng)。信息安全五個等級：：信息系統(tǒng)受到破壞后，會對公民、法人和其他法權(quán)益造成損害，但不損害國家安全、社會秩：信息系統(tǒng)受到破壞后，會對公民、法人和其他益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共，但不損害國家安全。級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利，信息系統(tǒng)受到破壞后，會對社會秩序和公共利，信息系統(tǒng)受到破壞后，會對國家安全造成特別第三級信息系統(tǒng)等保要求：，信息系統(tǒng)在統(tǒng)一的安全保護策大規(guī)模、較強惡意攻擊的能力，抵抗較為害的能力，防范計算機病毒和惡意代碼危害的能力；具有檢測、發(fā)現(xiàn)、報警、記錄入侵行為的能力；行響應(yīng)處置，并能夠追蹤安全責(zé)任的能力；害后，具有能夠較快恢復(fù)正常運行狀態(tài)的能力；要求高的系統(tǒng)，應(yīng)能立即恢復(fù)正常運行狀態(tài)；、用戶、安全機制等進行集中控管的能一~四級保護原則的差異：?策略/防護/監(jiān)測/恢復(fù)/響應(yīng)一~四級保護范圍的差異：?通信/邊界(基本)?通信/邊界/內(nèi)部(關(guān)鍵設(shè)備)?通信/邊界/內(nèi)部(主要設(shè)備)??通信/邊界/內(nèi)部/基礎(chǔ)設(shè)施(所有設(shè)備)等保的五個規(guī)定動作：備案環(huán)節(jié)要求：二級以上信息系統(tǒng)，由信息系統(tǒng)運營使用單位到所在地區(qū)的市級以上公安機關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門辦理備案手續(xù)測評環(huán)節(jié)要求：三級信息系統(tǒng)應(yīng)當(dāng)每年至少進行一次等級測評檢查環(huán)節(jié)要求：三級信息系統(tǒng)應(yīng)當(dāng)每年至少進行一次自查工作的基本要求安全要求類層面一級二級三級技術(shù)要求物理安全7網(wǎng)絡(luò)安全3677主機安全4679應(yīng)用安全479數(shù)據(jù)安全及備份恢復(fù)2333管理要求安全管理制度2333安全管理機構(gòu)4555人員安全管理4555系統(tǒng)建設(shè)管理99系統(tǒng)運維管理9合計/48級差//74其他要求：在市場上銷售必須公通過公安部信息安全心檢測，并獲得公安部頒發(fā)的銷售許可證上信息系統(tǒng)應(yīng)當(dāng)選擇使用我國自主研發(fā)的信息安全產(chǎn)品。信息安全產(chǎn)品是信息系統(tǒng)安全的重要基礎(chǔ)，要信息系統(tǒng)中的信息安全產(chǎn)品將直接影響信息系統(tǒng)安全。因此，應(yīng)在滿足使用要求的前提下，控制點標(biāo)注：業(yè)務(wù)信息安全相關(guān)要求(標(biāo)記為S)系統(tǒng)服務(wù)保護相關(guān)要求(標(biāo)記為A)通用安全保護要求(標(biāo)記為G)技術(shù)要求(3種標(biāo)注)管理要求(統(tǒng)屬G)理安全設(shè)備、介質(zhì)理安全設(shè)備、介質(zhì)物理位置的選擇(G)***物理訪問控制(G)****防盜竊和防破壞(G)****防雷擊(G)****防火(G)****防水和防潮(G)****防靜電(G)***溫濕度控制(G)****電力供應(yīng)－(A)****電磁防護－(S)***7物理安全等保整改設(shè)計要點類別案案差異分析選擇機房和辦公場地應(yīng)選擇具有防震、防風(fēng)和雨等能力應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁要求進行樓層的選擇按照基本要求進行人員配備，制定管理制度理，設(shè)置過渡區(qū)域、安裝門禁要求加強對區(qū)域的管理和重要區(qū)域控制力防破壞按照基本要求進行建設(shè)。制定防盜竊防破相關(guān)管理制度按照基本要求進行建設(shè)配置光、電等防盜報警統(tǒng)防盜報警系統(tǒng)的按照基本要求進行建設(shè)防雷保安器根據(jù)要求設(shè)置防雷保安器，防止感應(yīng)雷設(shè)置滅火設(shè)備和火災(zāi)消防、耐火、隔離等措施隔離等措施分析理止雨內(nèi)測試表的安接地電地板無電壓保護設(shè)備；鍵設(shè)備和磁介質(zhì)實施電磁屏蔽鍵設(shè)備和電磁屏蔽溫濕度控制物理安全整改設(shè)計要點匯總溫濕度控制物理位置的選擇物物理位置的選擇物理訪問控制基本防護能力基本出入控制在機房中的活動存放位置、標(biāo)記標(biāo)識建筑防雷、機房接地滅火設(shè)備、自動報警關(guān)鍵設(shè)備穩(wěn)定電壓、短期供應(yīng)線纜隔離分區(qū)域管理電子門禁監(jiān)控報警系統(tǒng)設(shè)備防雷防盜竊和防破監(jiān)控報警系統(tǒng)設(shè)備防雷防雷擊自動消防系統(tǒng)主要設(shè)備自動消防系統(tǒng)主要設(shè)備主要設(shè)備接地防干擾電磁屏蔽區(qū)域隔離措施防靜電地板冗余/并行線路防靜電電力供應(yīng)備用供電系統(tǒng)備用供電系統(tǒng)防水和防潮結(jié)構(gòu)邊界設(shè)備結(jié)構(gòu)邊界設(shè)備點構(gòu)安全********計*** (S)***防范***意代碼防范******3677域 (第3級)域 (第2級)域 (第3級)域 (第2級)域 (第2級)分析結(jié)構(gòu)安全高端設(shè)備，冗余空間，，在二級基礎(chǔ)上，要網(wǎng)段直接連接外部系統(tǒng)，?在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間建立安全路徑、帶寬優(yōu)先級管理進行加強設(shè)計；滿足高峰需求，域 (第3級)域 (第2級)域劃分示意考慮的主要因素：各級衛(wèi)生機構(gòu)及非衛(wèi)生機構(gòu)間數(shù)據(jù)共享和交互公眾數(shù)據(jù)查詢分析網(wǎng)絡(luò)安全略度；常見應(yīng)令過濾；會量控制；連防地址欺騙火墻設(shè)備的策略時提出了更高的要求部署網(wǎng)絡(luò)安全審計系統(tǒng)，部署日志服務(wù)器進行審計記錄的保存志保存提出更高要求，需要采用日志服務(wù)器進行審計記錄的保存部署終端安全管理系統(tǒng)，在進行非法外聯(lián)和安全準(zhǔn)入檢測的同時要進行有效阻斷要求在檢測類別分析網(wǎng)絡(luò)安全范測系統(tǒng)置入侵檢的日志模塊三級相隊二級要求配置入侵檢測系統(tǒng)的日志模塊，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間等相關(guān)信息，并通過一定的方式進行告警惡除并定期保護的身份鑒別與控制設(shè)備證鑒別份出了更高要求，需要因素認(rèn)證，設(shè)備的管特權(quán)用戶進行不同權(quán)的配置審計報表審計記錄的保護安全審計邊界完整性檢查入侵防范惡意代碼防范網(wǎng)絡(luò)設(shè)備防護審計報表審計記錄的保護安全審計邊界完整性檢查入侵防范惡意代碼防范網(wǎng)絡(luò)設(shè)備防護定位及阻斷非授權(quán)設(shè)備私自外聯(lián)記錄、報警 網(wǎng)絡(luò)邊界處防范 基本的登錄鑒別組合鑒別技術(shù)特權(quán)用戶的權(quán)限分離關(guān)鍵設(shè)備冗余空間關(guān)鍵設(shè)備冗余空間主要設(shè)備冗余空間結(jié)構(gòu)安全整體網(wǎng)絡(luò)帶寬重結(jié)構(gòu)安全整體網(wǎng)絡(luò)帶寬重要網(wǎng)段部署核心網(wǎng)絡(luò)帶寬子網(wǎng)/網(wǎng)段控制訪問控制設(shè)備(用戶、網(wǎng)段)端口控制訪問控制設(shè)備(用戶、網(wǎng)段)端口控制防止地址欺騙應(yīng)用層協(xié)議過濾會話終止最大流量數(shù)及最大連接數(shù)撥號訪問限制內(nèi)部的非法聯(lián)出檢測常見攻擊服務(wù)器；操作系統(tǒng)；系統(tǒng)服務(wù)器；操作系統(tǒng)；系統(tǒng)*******************范*******467932主機安全等保整改設(shè)計要點異分析別和數(shù)據(jù)庫高強度用戶啟用登陸失傳輸加密等員登陸因素身份鑒別(USBkey+密碼)的鑒別技術(shù)進行身份鑒別制進行主制的配置級權(quán)重要信息制策略控制分級權(quán)限控制，對重要信息(文件、數(shù)據(jù)庫等)進行標(biāo)記計統(tǒng)大到重同時能報表戶端；同審計報表類別差異分析系統(tǒng)及數(shù)安全加固配清除剩余信儲空間余信息進行系署主機入侵檢，部署終端安系統(tǒng)進行補丁發(fā)要服務(wù)器進行入侵的行為，對重要程序進行代碼審查，去除漏洞，配置主機入侵檢測以及終端管理軟件進行完整檢測代代碼防惡意代碼軟件與邊界處的網(wǎng)關(guān)設(shè)備異構(gòu)部署資源監(jiān)控系資源監(jiān)控、檢警安全加固對要服務(wù)器進行監(jiān)視，包CPU硬、內(nèi)存、網(wǎng)絡(luò)等資源的用情況，對系統(tǒng)服務(wù)相值進行檢測告警身份鑒別訪問控制安全審計剩余信息保護入侵防范惡意代碼防范資源控制身份鑒別訪問控制安全審計剩余信息保護入侵防范惡意代碼防范資源控制會話數(shù)及終端登錄的限制基本的身份鑒別安全策略特權(quán)用戶的權(quán)限分離服務(wù)器基本運行情況審計最小安裝原則升級服務(wù)器組合鑒別技術(shù)管理用戶的權(quán)限分離敏感標(biāo)記的設(shè)置及操作重要客戶端的審計審計報表審計記錄的保護空間釋放及信息清除重要服務(wù)器：檢測、記錄、報警重要程序完整性主機與網(wǎng)絡(luò)的防范產(chǎn)品不同監(jiān)視重要服務(wù)器用安全基本應(yīng)用業(yè)務(wù)應(yīng)用4、應(yīng)用安全基本應(yīng)用業(yè)務(wù)應(yīng)用*******************************479應(yīng)用安全等保整改設(shè)計要點分析安全度用/口令認(rèn)證或CA行CA系統(tǒng)進行制固措施戶權(quán)限安全策略以及定義的嚴(yán)格的訪問系統(tǒng)開發(fā)審計功能數(shù)據(jù)庫審系統(tǒng)系統(tǒng)開發(fā)應(yīng)用統(tǒng)審計記錄數(shù)據(jù)查詢、分析及報表分析護系統(tǒng)及數(shù)據(jù)庫系統(tǒng)進行安全加固配置，剩余信息的存儲性校驗碼技術(shù)證通信過程中據(jù)的完整性采用PKI體系中的完整性校驗功能進行完整性檢查，保障通信完整性術(shù)應(yīng)用系統(tǒng)自身開數(shù)據(jù)加密功能PNPKI系的加密功能用系統(tǒng)自身開發(fā)數(shù)據(jù)加；采用VPN或PKI密功能保障通信過程案分析安全審核審核動設(shè)計，故障后可以對接、資源配額、系統(tǒng)關(guān)閥值、系統(tǒng)服務(wù)優(yōu)進行限制和管理身份鑒別訪問控制抗抵賴安全審計剩余信息保護身份鑒別訪問控制抗抵賴安全審計剩余信息保護通信完整性通信保密性軟件容錯資源控制基基本的身份鑒別安全策略最小授權(quán)原則運行情況審計(用戶級)審計記錄的保護校驗碼技術(shù)初始化驗證敏感信息加密效性檢驗、部分運行保護對用戶會話數(shù)及系統(tǒng)會話數(shù)的限制組合鑒別技術(shù)敏感標(biāo)記的設(shè)置及操作審計報表審計過程的保護空間釋放及信息清除密碼技術(shù)整個報文及會話過程加密自動保護功能資源分配限制、資源分配優(yōu)先級最小服務(wù)水平的檢測及報警***********2333據(jù)＋份冗余全及份恢復(fù)41數(shù)據(jù)安全及備份恢復(fù)等保整改設(shè)計要點數(shù)據(jù)安全開發(fā)加密利用VPN傳輸整性密性整性密性數(shù)據(jù)安全及備份恢復(fù)等保整改設(shè)計要點匯總傳輸?shù)耐暾源鎯Φ谋Ｃ苄苑萑哂嗉按鎯z測和恢復(fù)輸及存儲本地完全備份每天1次異地備份備份介質(zhì)場外存放第3級基本要求控制項可采取的措施典型現(xiàn)狀整改措施物理安全物理位置的選擇(G)場地選型不滿足服務(wù)物理訪問控制(G)門禁、攝像頭滿足產(chǎn)品防盜竊和防破壞(G)防盜系統(tǒng)滿足產(chǎn)品防雷擊(G)防雷接地滿足產(chǎn)品防火(G)消防系統(tǒng)滿足產(chǎn)品防水和防潮(G)機房裝修滿足產(chǎn)品防靜電(G)防靜電地板滿足產(chǎn)品溫濕度控制(G)精密空調(diào)滿足產(chǎn)品電力供應(yīng)(A)UPS滿足產(chǎn)品電磁防護(S)屏蔽機房或機柜不滿足產(chǎn)品網(wǎng)絡(luò)安全結(jié)構(gòu)安全(G)雙鏈路滿足產(chǎn)品訪問控制(G)防火墻滿足產(chǎn)品安全審計(G)網(wǎng)絡(luò)審計滿足產(chǎn)品邊界完整性檢查(S)違規(guī)外聯(lián)的檢測不滿足產(chǎn)品入侵防范(G)入侵檢測滿足產(chǎn)品惡意代碼防范(G)網(wǎng)關(guān)型防毒墻不滿足產(chǎn)品網(wǎng)絡(luò)設(shè)備防護(G)網(wǎng)絡(luò)設(shè)備特別配置不滿足服務(wù)主機安全身份鑒別(S)身份認(rèn)證系統(tǒng)不滿足產(chǎn)品訪問控制(S)訪問控制配置策略不滿足服務(wù)安全審計(G)主機審計滿足產(chǎn)品或服務(wù)剩余信息保護(S)較難實現(xiàn)不滿足入侵防范(G)主機入侵防范策略配置不滿足產(chǎn)品或服務(wù)惡意代碼防范(G)防病毒軟件滿足產(chǎn)品資源控制(A)網(wǎng)管軟件和主機配置不滿足服務(wù)應(yīng)用安全身份鑒別(S)應(yīng)用軟件本身配置滿足產(chǎn)品或服務(wù)訪問控制(S)訪問控制配置策略不滿足服務(wù)安全審計(G)系統(tǒng)審計配置滿足產(chǎn)品或服務(wù)剩余信息保護(S)較難實現(xiàn)不滿足通信完整性(S)通信加密手段不滿足產(chǎn)品通信保密性(S)通信加密手段不滿足產(chǎn)品抗抵賴(G)統(tǒng)一CA中心不滿足產(chǎn)品軟件容錯(A)較難實現(xiàn)不滿足資源控制(A)配置服務(wù)不滿足服務(wù)數(shù)據(jù)安全及備份恢復(fù)數(shù)據(jù)完整性(S)統(tǒng)一CA中心不滿足產(chǎn)品數(shù)據(jù)保密性(S)數(shù)據(jù)加密手段不滿足產(chǎn)品或服務(wù)備份和恢復(fù)(A)備份系統(tǒng)滿足產(chǎn)品***********2333操作規(guī)程45最高管理層最高管理層執(zhí)行管理層業(yè)務(wù)運營層求********批***********455546外外部人員***********和培訓(xùn)****人員訪問管理****4555交付測評級********和使用********軟件開發(fā)********收****付****案******擇****9948日常/應(yīng)急/變更監(jiān)管、安管中心理****理****質(zhì)管理********監(jiān)控管理和安全管理中心********系統(tǒng)安全管理****惡意代碼防范管理****碼管理***理***備份與恢復(fù)管理****事件處置****應(yīng)急預(yù)案管理***管管理整改措施示意案例第3級基本要求控制項可采取的措施典型現(xiàn)狀整改措施安全管理制度管理制度(G)制度制定滿足服務(wù)制定和發(fā)布(G)制度制定與執(zhí)行滿足服務(wù)評審和修訂(G)制度制定與執(zhí)行滿足服務(wù)安全管理機構(gòu)崗位設(shè)置(G)制度制定與執(zhí)行滿足服務(wù)人員配備(G)制度制定