醫(yī)院信息化系統(tǒng)等級(jí)保護(hù)設(shè)計(jì)方案

醫(yī)院信息化系統(tǒng)等級(jí)保護(hù)設(shè)計(jì)方案2021年4月 32方案設(shè)計(jì)原那么 3平安等級(jí)劃分 4技術(shù)方案設(shè)計(jì) 4 6 7 7 9 5平安管理體系設(shè)計(jì) 18 19 6需要增加的設(shè)備 信息化系統(tǒng)包括應(yīng)用效勞系統(tǒng)等。信息包括公文信息、通訊錄、文件、日信息化系統(tǒng)系統(tǒng)一旦遭到破壞或被竊取，所侵害的客2.對(duì)客體的侵害程度3.業(yè)務(wù)系統(tǒng)平安等級(jí)業(yè)務(wù)信息平安被破壞時(shí)所侵害的客體對(duì)相對(duì)應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國家平安第三級(jí)第四級(jí)第五級(jí)根據(jù)國家相關(guān)信息平安保護(hù)政策，在平安設(shè)計(jì)框架上，形成“一個(gè)中心”深防御體系那么由平安計(jì)算環(huán)境、平安區(qū)域邊界以及平安通信網(wǎng)絡(luò)組成)。在平物理平安是支撐信息系統(tǒng)平安運(yùn)行的根底保障設(shè)施的平安，是整個(gè)信息系統(tǒng)平安的根底，也是信息系統(tǒng)最根本的平安根底。平安計(jì)算環(huán)境是對(duì)平臺(tái)的信息存儲(chǔ)與處理進(jìn)展平安保護(hù)的部件。平安計(jì)算環(huán)境由平臺(tái)中完成信息存儲(chǔ)與處理的計(jì)算機(jī)系統(tǒng)硬件和系統(tǒng)軟件以及外部設(shè)備及其聯(lián)接部件組成，也能夠是單一的計(jì)算機(jī)系統(tǒng)。平安計(jì)算環(huán)境保護(hù)包括主機(jī)系統(tǒng)〔操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)〕和應(yīng)用系統(tǒng)，以及主機(jī)系統(tǒng)和應(yīng)用系統(tǒng)的備份與恢復(fù)。平安區(qū)域邊界是對(duì)平臺(tái)的平安計(jì)算環(huán)境的邊界，以及計(jì)算環(huán)境與通信網(wǎng)絡(luò)之間實(shí)現(xiàn)連接功能進(jìn)展平安保護(hù)的部件。平安區(qū)域邊界保護(hù)主要是指對(duì)計(jì)算環(huán)境以及進(jìn)出計(jì)算環(huán)境的信息進(jìn)展保護(hù)，以及邊界設(shè)備的備份與恢復(fù)。平安通信網(wǎng)絡(luò)是對(duì)平臺(tái)平安計(jì)算環(huán)境之間進(jìn)展信息傳輸實(shí)施平安保護(hù)的部件。平安通信網(wǎng)絡(luò)保護(hù)主要指對(duì)數(shù)據(jù)通信的保護(hù)及通信設(shè)備的備份與恢復(fù)。平安管理中心對(duì)平臺(tái)的平安策略及計(jì)算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)上的平安機(jī)制實(shí)施統(tǒng)一管理的平臺(tái)，又指各類平安保護(hù)系統(tǒng)的管理中心構(gòu)成一個(gè)綜合性的管理中心。平安技術(shù)方案設(shè)計(jì)包括各級(jí)系統(tǒng)平安保護(hù)環(huán)境的設(shè)計(jì)及其平安互聯(lián)的設(shè)計(jì)，各級(jí)系統(tǒng)平安保護(hù)環(huán)境由相對(duì)應(yīng)級(jí)別的平安計(jì)算環(huán)境、平安區(qū)域邊界、平安通信網(wǎng)絡(luò)和平安管理中心組成。平臺(tái)平安互聯(lián)由平安互聯(lián)部件和跨系統(tǒng)平安管理中心組平安域是指同一系統(tǒng)內(nèi)根據(jù)信息的性質(zhì)、使用主體、平安目標(biāo)和策略等元素的不同來劃分的不同邏輯子網(wǎng)或網(wǎng)絡(luò)，每一個(gè)邏輯區(qū)域有一樣的平安保護(hù)需求，具有一樣的平安訪問控制和邊界控制策略，區(qū)域間具有相互信任關(guān)系，而且一樣的網(wǎng)絡(luò)平安域共享同樣的平安策略。本次建立中，醫(yī)療HIS計(jì)算機(jī)網(wǎng)絡(luò)平安域的劃分不能單純從平安角度考慮，而是應(yīng)該以業(yè)務(wù)角度為主，輔以平安角度，并充分參照現(xiàn)有網(wǎng)絡(luò)構(gòu)造和管理現(xiàn)狀，才能以較小的代價(jià)完成平安域劃分和網(wǎng)絡(luò)梳理，而又能保障其平安性。綜上所述，我們將依據(jù)下述的原那么完成平安域的劃分：●根據(jù)系統(tǒng)效勞劃分>對(duì)資源信息訪問控制；>對(duì)與其相關(guān)的信息訪問控制；>對(duì)其它資源的訪問控制；●按系統(tǒng)功能類型劃分根據(jù)功能類型或提供的效勞類型劃分子系統(tǒng)，劃分時(shí)除了考慮到對(duì)用戶提供設(shè)計(jì)效勞的系統(tǒng)、管理系統(tǒng)等外，還應(yīng)考慮到對(duì)前兩類系統(tǒng)提供承載、支撐和管理作用的支持系統(tǒng)?！癜凑站W(wǎng)絡(luò)區(qū)域劃分根據(jù)資源使用情況及應(yīng)用系統(tǒng)地理上分布的情況，在資源訪問控制、管理模式等存在較大差異，所以可按照信息系統(tǒng)運(yùn)行所在的網(wǎng)絡(luò)區(qū)域進(jìn)展子系統(tǒng)劃分。●平安要求相似性原那么在信息平安的三個(gè)根本屬性方面，同一區(qū)域內(nèi)的信息資產(chǎn)應(yīng)具有相似的平安性要求、完整性要求和可用性要求。根據(jù)上述平安域的劃分規(guī)那么，醫(yī)療HIS整體網(wǎng)絡(luò)能夠劃分出以下幾大局部4.2詳細(xì)設(shè)計(jì)機(jī)房所在的建筑安裝避雷裝置。機(jī)房?jī)?nèi)設(shè)置防雷保安器，防止感應(yīng)雷；機(jī)房設(shè)置交流電源地線。機(jī)房安裝火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警，并自動(dòng)滅機(jī)房及相關(guān)的工作房間和輔助房采用具有耐火等級(jí)的建筑材料；機(jī)房采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開。水管安裝，不得穿過機(jī)房屋頂和活動(dòng)地板下；采取措施防止雨水通過機(jī)房窗戶、屋頂和墻壁滲透；采取措施防止機(jī)房?jī)?nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透；安裝對(duì)水敏感的檢測(cè)儀表或元件，對(duì)機(jī)房進(jìn)展防水檢測(cè)和報(bào)警。所有設(shè)備采用接地防靜電措施；機(jī)房采用防靜電地板；有條件的情況下，采用靜電消除器等裝置，減少靜電的產(chǎn)生。在機(jī)房安裝溫濕度自動(dòng)調(diào)節(jié)設(shè)備，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。在機(jī)房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備；安裝UPS系統(tǒng)，提供不小于1小時(shí)的供電要求；設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電；采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾；電源線和通信線纜應(yīng)隔離鋪設(shè)，防止互相干擾；對(duì)保密性要求較高的效勞器，放置屏蔽機(jī)柜和屏蔽室內(nèi)。根據(jù)國家政策在應(yīng)用平安方面的要求，應(yīng)對(duì)涉及接觸移動(dòng)政務(wù)業(yè)務(wù)敏感信息的用戶群體〔以下簡(jiǎn)稱敏感用戶〕,采取滿足要求的數(shù)字證書身份認(rèn)證機(jī)制，具體平安保障措施如下：●基于數(shù)字證書和PIN碼的多因子身份鑒別機(jī)制基于PKI技術(shù)體系的數(shù)字證書認(rèn)證機(jī)制通過將數(shù)字證書與用戶的真實(shí)身份進(jìn)展唯一綁定，可滿足三級(jí)平安等保要求實(shí)現(xiàn)鑒別信息不可被重用和被冒用，從而可確保系統(tǒng)中的用戶身份不可假冒，實(shí)現(xiàn)了強(qiáng)身份認(rèn)證；同時(shí)，數(shù)字證書的使用通過結(jié)合PIN碼保護(hù)機(jī)制，滿足了三級(jí)平安等保中關(guān)于“應(yīng)對(duì)同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別”的要求。所以，敏感用戶必須持有其數(shù)字證書才能進(jìn)入管理平臺(tái)進(jìn)展相關(guān)的業(yè)務(wù)操作，從而從應(yīng)用訪問源頭上防止了非法用戶的非法登錄，確保了進(jìn)入移動(dòng)政務(wù)平臺(tái)的每一位用戶身份都是合法的。同時(shí)，數(shù)字證書是用戶登錄系統(tǒng)的身份憑證，應(yīng)防止被其它非法用戶所使用。所以，根據(jù)用戶終端設(shè)備為手持設(shè)備或便攜設(shè)備，應(yīng)采取基于SD、SIM卡的PIN碼保護(hù)機(jī)制，實(shí)現(xiàn)對(duì)數(shù)字證書的平安存儲(chǔ)和平安使用。注明：SD、SIM卡內(nèi)部集成多種密碼算法，各種運(yùn)算直接能夠在其內(nèi)部封閉的環(huán)境下進(jìn)展；同時(shí)，存儲(chǔ)在其內(nèi)部的用戶私鑰無法導(dǎo)出和復(fù)制，且通過帶有PIN保護(hù)，能有效抵御蠻力嘗試。攻擊者如果想冒充敏感用戶的身份進(jìn)入醫(yī)療HIS,不但需要竊取到用戶的SD、SIM卡，還需要知道保護(hù)口令。所以，大大提高了認(rèn)證的平安強(qiáng)度，也使得身份冒充變得更加困難。●部署平安中間件實(shí)現(xiàn)對(duì)登錄用戶進(jìn)展身份標(biāo)識(shí)和鑒別根據(jù)第三級(jí)平安等保中關(guān)于“應(yīng)提供專用的登錄控制模塊對(duì)登錄用戶進(jìn)展身應(yīng)用層API(.d11/.so/.a/.o)應(yīng)用層API(.d11/.so/.a/.o)軟證書客戶端中間件應(yīng)能夠內(nèi)嵌到Web頁面中，也能夠被專用Client程序調(diào)用，應(yīng)用層腳本語言API(.dll)硬件驅(qū)動(dòng)軟證書·數(shù)字證書解析：對(duì)數(shù)字證書域進(jìn)展解析，將解析后的證書內(nèi)容，如證書·密鑰分割：采用門限算法，能夠?qū)⒓用苊荑€分割成假設(shè)干份提供給多人·時(shí)間戳功能：通過獲取標(biāo)準(zhǔn)時(shí)間源信息，對(duì)標(biāo)準(zhǔn)時(shí)間進(jìn)展簽名，提供具部署入侵防御系統(tǒng)或WEB防火墻實(shí)現(xiàn)對(duì)WEB應(yīng)用程序平安保護(hù)。因?yàn)榇缶植啃谙到y(tǒng)都是采用WEB方式向外界提供效勞，而因?yàn)閃EB計(jì)漏洞，如SQL注入攻擊是最常用的WEB應(yīng)用攻擊。當(dāng)前大局部平安防護(hù)都是WEB防火墻從應(yīng)用層上對(duì)WEB效勞提供防護(hù)。入侵防御系統(tǒng)或WEB防火墻采用專用入侵異常檢測(cè)技術(shù)，對(duì)WEB應(yīng)4.2.3平安區(qū)域邊界設(shè)計(jì)網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的。在以下區(qū)域邊界部署防火墻，實(shí)現(xiàn)有效的平安邊界劃分和訪問控制：●在運(yùn)營商接入邊界各部署防火墻；●在LNS接入域與醫(yī)療HIS之間部署防火墻●在平臺(tái)互聯(lián)網(wǎng)出口出部署防火墻●在平臺(tái)的出口和外網(wǎng)出口處部署防火墻在與外部網(wǎng)絡(luò)通信時(shí)，對(duì)網(wǎng)絡(luò)邊界的各類攻擊，其中惡意流量攻擊是最主要DOS/DDOS攻擊行為能夠有效識(shí)別，并通過集成的機(jī)制實(shí)時(shí)對(duì)這些攻擊流量進(jìn)展異常流量管理系統(tǒng)的實(shí)時(shí)流量分析器提供了網(wǎng)絡(luò)、應(yīng)用以及IP地址的實(shí)時(shí)流量采集、分析和展現(xiàn)功能，用戶能夠通過IP地址(用戶)、應(yīng)用、通道、帶寬等方式直觀的查看整個(gè)網(wǎng)絡(luò)中帶寬的詳細(xì)使用情況。它是IT管理員優(yōu)化網(wǎng)絡(luò)帶寬、解決帶寬惡意使用的有力的管理工具，為后續(xù)的帶寬優(yōu)化與管控、網(wǎng)絡(luò)規(guī)劃提供科學(xué)的依據(jù)。基于系統(tǒng)內(nèi)嵌的DPI智能分類引擎，系統(tǒng)能夠探測(cè)和跟蹤動(dòng)態(tài)端口的分配，并通過比對(duì)協(xié)議的特征庫，能夠識(shí)別變動(dòng)端口的會(huì)話流，并能夠?qū)κ褂猛欢丝诘牟煌瑓f(xié)議進(jìn)展自動(dòng)識(shí)別，實(shí)現(xiàn)網(wǎng)絡(luò)流量的全面可視化。用戶能夠自定義應(yīng)用的特征碼，防止產(chǎn)生不明流量，清理非法數(shù)據(jù)包及IP碎片，輸出符合TCP/IP協(xié)議的數(shù)據(jù)包。在核心交換機(jī)與效勞域之間部署入侵防御系統(tǒng)，實(shí)現(xiàn)對(duì)各類入侵行為進(jìn)展檢測(cè)與阻斷。入侵防御系統(tǒng)能夠識(shí)別多種L2～L7層的網(wǎng)絡(luò)協(xié)議和應(yīng)用軟件，涵蓋了當(dāng)前主流的各種應(yīng)用，包括P2P、VolP、IM(即時(shí)通訊)、視頻/流媒體、網(wǎng)絡(luò)游戲、炒股軟件、企業(yè)內(nèi)部應(yīng)用、網(wǎng)絡(luò)管理協(xié)議、平安協(xié)議等，對(duì)邊界對(duì)確認(rèn)的入侵行為進(jìn)展檢測(cè)并阻斷，防止惡意攻擊行為通過邊界進(jìn)入到內(nèi)部網(wǎng)絡(luò)，破壞網(wǎng)絡(luò)邊界的完整性。網(wǎng)絡(luò)入侵防御系統(tǒng)能通過對(duì)監(jiān)測(cè)網(wǎng)絡(luò)的高速報(bào)文捕獲，進(jìn)展深入?yún)f(xié)議分析，結(jié)合模式匹配、統(tǒng)計(jì)以及行為關(guān)聯(lián)分析，能夠?qū)Ω鞣N類型的事件和應(yīng)用效勞性能受到很大挑戰(zhàn)，很容易因合法用戶造成對(duì)應(yīng)用效勞的拒絕效勞攻為保障外部網(wǎng)絡(luò)用戶平安接入到醫(yī)療HIS,采用基于密碼技術(shù)的機(jī)制平臺(tái)，還支持用戶使用WindowsMobile平臺(tái)接入WindowsMobile上能夠提供任意的基于IP的訪問，也支持非Windows的操作平臺(tái)的遠(yuǎn)程接入。員制定靈活的控制規(guī)那么。通過角色將系統(tǒng)的訪問用戶同系統(tǒng)保護(hù)資源聯(lián)系起VPN技術(shù)實(shí)現(xiàn)了內(nèi)部網(wǎng)信息在公眾信息網(wǎng)中的傳輸，就如同在茫茫的廣域和權(quán)限，直接將使用者接入他所應(yīng)該接VPN●保密性——IPSec在傳輸數(shù)據(jù)包之前將其加密.以保證數(shù)據(jù)的保密性4.2.5平安管理中心設(shè)計(jì)運(yùn)行、維護(hù)、管理都要重視平安管理，嚴(yán)格按制度進(jìn)展辦事，嚴(yán)格按制度辦事，明確責(zé)任權(quán)力，標(biāo)準(zhǔn)操作，加強(qiáng)人員、設(shè)備的管理以及人員的培訓(xùn)，提高平安管理水平。醫(yī)療HIS平安管理模型如下列圖所示：醫(yī)療HIS平安事關(guān)醫(yī)療機(jī)構(gòu)重要政務(wù)的處理和醫(yī)療機(jī)構(gòu)形象以及生命平安，需要從戰(zhàn)略高度充分認(rèn)識(shí)平安防護(hù)的重要性和緊迫性。所以，需要在現(xiàn)有組織設(shè)置的根底上，進(jìn)一步明確平安管理的相關(guān)組織、機(jī)構(gòu)和職責(zé)，建立集中統(tǒng)一、分工協(xié)作、各司其職的平安管理責(zé)任機(jī)制。√成立經(jīng)平安領(lǐng)導(dǎo)小組，負(fù)責(zé)醫(yī)療HIS建立和運(yùn)行維護(hù)過程中有關(guān)平安事務(wù)的組織協(xié)調(diào)工作?！探∪桨藏?zé)任制，進(jìn)一步明確各部門、單位的平安職責(zé)，包括系統(tǒng)運(yùn)行、維護(hù)、資產(chǎn)管理等責(zé)任部門，并落實(shí)各項(xiàng)平安工作的具體負(fù)責(zé)人。√按最小特權(quán)原那么和