等級保護技術(shù)方案設(shè)計-XX大學(xué)附屬XX醫(yī)院-三級

：秘密**大學(xué)附屬**醫(yī)院〔信息平安建立整體規(guī)劃方案〕****201*年*月*日目錄TOC\o"1-4"\h\z\u1工程工程背景62平安建立路線72.1設(shè)計原則7等級保護建立原則7體系化的設(shè)計原則7產(chǎn)品的先進性原則7按步驟有序建立原則7平安效勞細致化原則82.2等級化建立思路83系統(tǒng)分析93.1網(wǎng)絡(luò)構(gòu)造分析9業(yè)務(wù)內(nèi)網(wǎng)9辦公外網(wǎng)103.2業(yè)務(wù)系統(tǒng)分析11業(yè)務(wù)內(nèi)網(wǎng)11辦公外網(wǎng)114等級保護建立流程135方案參照標(biāo)準(zhǔn)156平安風(fēng)險與需求分析166.1平安技術(shù)需求分析16物理平安風(fēng)險與需求分析16計算環(huán)境平安風(fēng)險與需求分析17區(qū)域邊界平安風(fēng)險與需求分析19通信網(wǎng)絡(luò)平安風(fēng)險與需求分析206.2平安管理需求分析227技術(shù)體系方案設(shè)計227.1方案設(shè)計目標(biāo)227.2方案設(shè)計框架237.3平安技術(shù)體系設(shè)計24物理平安設(shè)計24計算環(huán)境平安設(shè)計26身份鑒別26訪問控制27系統(tǒng)平安審計28入侵防*29主機惡意代碼防*30軟件容錯30數(shù)據(jù)完整性與**性30備份與恢復(fù)31資源控制32客體平安重用33抗抵賴33區(qū)域邊界平安設(shè)計34邊界訪問控制34平安隔離網(wǎng)閘35流量控制36邊界完整性檢查38邊界入侵防御39邊界平安審計〔上網(wǎng)行為管理〕39網(wǎng)頁防篡改40邊界惡意代碼防*〔防毒墻〕40通信網(wǎng)絡(luò)平安設(shè)計41網(wǎng)絡(luò)構(gòu)造平安41網(wǎng)絡(luò)平安審計41網(wǎng)絡(luò)設(shè)備防護42通信完整性43通信**性43網(wǎng)絡(luò)可信接入43平安管理中心設(shè)計44系統(tǒng)管理45審計管理46網(wǎng)絡(luò)運維及應(yīng)用監(jiān)控管理系統(tǒng)47不同等級系統(tǒng)互聯(lián)互通488平安管理體系設(shè)計489平安運維效勞設(shè)計509.1平安掃描509.2人工檢查519.3平安加固51流程52內(nèi)容52風(fēng)險躲避549.4日志分析55流程55內(nèi)容569.5補丁管理56流程57內(nèi)容579.6平安監(jiān)控58流程58內(nèi)容599.7平安通告609.8應(yīng)急響應(yīng)61入侵調(diào)查61主機、網(wǎng)絡(luò)異常響應(yīng)61其他緊急事件61響應(yīng)流程629.9平安運維效勞的客戶價值6310整體配置方案6410.1平安產(chǎn)品部署說明6411方案合規(guī)性分析6612信息平安產(chǎn)品選型及配置清單6712.1產(chǎn)品選型67選型建議67選型要求6712.2信息平安建立配置清單68業(yè)務(wù)內(nèi)網(wǎng)平安產(chǎn)品配置清單68辦公外網(wǎng)平安產(chǎn)品配置清單：69工程工程背景醫(yī)院是一個信息和技術(shù)密集型的行業(yè)，其計算機網(wǎng)絡(luò)是一個完善的辦公網(wǎng)絡(luò)系統(tǒng)，作為一個現(xiàn)代化的醫(yī)療機構(gòu)網(wǎng)絡(luò),除了要滿足高效的內(nèi)部自動化辦公需求以外,還應(yīng)對外界的通訊保證暢通。結(jié)合醫(yī)院復(fù)雜的HIS、RIS、PACS等應(yīng)用系統(tǒng)，要求網(wǎng)絡(luò)必須能夠滿足數(shù)據(jù)、語音、圖像等綜合業(yè)務(wù)的傳輸要求，所以在這樣的網(wǎng)絡(luò)上應(yīng)運用多種高性能設(shè)備和先進技術(shù)來保證系統(tǒng)的正常運作和穩(wěn)定的效率。同時醫(yī)院的網(wǎng)絡(luò)系統(tǒng)連接著Internet、醫(yī)保網(wǎng)和高校等，訪問人員比擬復(fù)雜，所以如何保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)平安問題尤為重要。在日新月異的現(xiàn)代化社會進程中，計算機網(wǎng)絡(luò)幾乎延伸到了世界每一個角落，它不停的改變著我們的工作生活方式和思維方式，但是，計算機信息網(wǎng)絡(luò)平安的脆弱性和易受攻擊性是不容無視的。由于網(wǎng)絡(luò)設(shè)備、計算機操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議等平安技術(shù)上的漏洞和管理體制上的不嚴密，都會使計算機網(wǎng)絡(luò)受到威脅。我們可以想象一下，對于一個需要高速信息傳達的現(xiàn)代化醫(yī)院，如果遭到致命攻擊，會給社會造成多大的影響。在醫(yī)院行業(yè)的信息化建立過程中，信息平安的建立雖然只是一個很小的局部，但其重要性不容無視。便捷、開放的網(wǎng)絡(luò)環(huán)境，是醫(yī)院信息化建立的根底，在數(shù)據(jù)傳遞和共享的過程當(dāng)中，數(shù)據(jù)的平安性要切實地得到保障，才能保障醫(yī)院信息化業(yè)務(wù)的正常運行。然而，我們的數(shù)據(jù)卻面臨著越來越多的平安風(fēng)險，時刻對業(yè)務(wù)的正常運行帶來威脅。為此，國家公安部、**局、國家密碼管理局、國務(wù)院信息化領(lǐng)導(dǎo)小組辦公室于2007年聯(lián)合公布了861號文件"關(guān)于開展全國重要信息系統(tǒng)平安等級保護定級工作的通知"和"信息平安等級保護管理方法"，要求涉及國計民生的信息系統(tǒng)應(yīng)到達一定的平安等級，根據(jù)文件精神和等級劃分的原則，醫(yī)院信息系統(tǒng)構(gòu)筑至少應(yīng)到達二級或以上防護要求。所以，在***大學(xué)***醫(yī)院的信息化建立過程中，我們應(yīng)當(dāng)正視可能面臨的各種平安風(fēng)險，對網(wǎng)絡(luò)威脅給予充分的重視。為了***醫(yī)院信息網(wǎng)絡(luò)的平安穩(wěn)定運行，確保醫(yī)院信息系統(tǒng)建立工程的順利實施，結(jié)合具體的網(wǎng)絡(luò)和應(yīng)用系統(tǒng)情況，作為有著豐富醫(yī)療行業(yè)大型平安工程實施經(jīng)歷的*****，將以極大的信心和飽滿的熱情，根據(jù)***醫(yī)院目前的計算機信息網(wǎng)網(wǎng)絡(luò)特點及平安需求，本著切合實際、保護投資、著眼未來的原則，提出本技術(shù)方案。平安建立路線設(shè)計原則等級保護建立原則**醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)屬國計民生的重要信息系統(tǒng)，其平安建立不能無視國家相關(guān)政策要求，在平安保障體系建立上最終所要到達的保護效果應(yīng)符合"信息系統(tǒng)平安等級保護根本要求"。體系化的設(shè)計原則系統(tǒng)設(shè)計應(yīng)充分考慮到各個層面的平安風(fēng)險，構(gòu)建完整的平安防護體系，充分保證系統(tǒng)的平安性。同時，應(yīng)確保方案中使用的信息平安產(chǎn)品和技術(shù)方案在設(shè)計和實現(xiàn)的全過程中有具體的措施來充分保證其平安性。產(chǎn)品的先進性原則**醫(yī)院的平安保障體系建立規(guī)模龐大，意義深遠。對所需的各類平安產(chǎn)品提出了很高的要求。必須認真考慮各平安產(chǎn)品的技術(shù)水平、合理性、先進性、平安性和穩(wěn)定性等特點，共同打好工程的技術(shù)根底。按步驟有序建立原則**醫(yī)院的平安保障體系的建立是一項長期的工程，并非一蹴而就解決所有平安問題。因此，在實際建立過程中要根據(jù)實際情況分輕重緩急，分期、分批的進展部署。平安效勞細致化原則要使得平安保障體系發(fā)揮最大的成效，除平安產(chǎn)品的部署外還應(yīng)提供有效的平安效勞，根據(jù)**醫(yī)院的網(wǎng)絡(luò)系統(tǒng)具表達狀及承載的重要業(yè)務(wù)，全面而細致的平安效勞會提升日常運維及應(yīng)急處理風(fēng)險的能力。平安效勞就需要把平安效勞商的專業(yè)技術(shù)經(jīng)歷與行業(yè)經(jīng)歷相結(jié)合，結(jié)合**醫(yī)院的實際信息系統(tǒng)量身定做才可以保障其信息系統(tǒng)平安穩(wěn)定的運行。等級化建立思路“等級化平安體系〞是依據(jù)國家信息平安等級保護制度，根據(jù)系統(tǒng)在不同階段的需求、業(yè)務(wù)特性及應(yīng)用重點，采用等級化與體系化相結(jié)合的平安體系設(shè)計方法，幫助構(gòu)建一套覆蓋全面、重點突出、節(jié)約本錢、持續(xù)運行的平安防御體系。根據(jù)等級化平安保障體系的設(shè)計思路，等級保護的設(shè)計與實施通過以下步驟進展：系統(tǒng)識別與定級：通過分析系統(tǒng)所屬類型、所屬信息類別、效勞*圍以及業(yè)務(wù)對系統(tǒng)的依賴程度確定系統(tǒng)的等級。通過此步驟充分了解系統(tǒng)狀況，包括系統(tǒng)業(yè)務(wù)流程和功能模塊，以及確定系統(tǒng)的等級，為下一步平安域設(shè)計、平安保障體系框架設(shè)計、平安要求選擇以及平安措施選擇提供依據(jù)。平安域設(shè)計：根據(jù)第一步的結(jié)果，通過分析系統(tǒng)業(yè)務(wù)流程、功能模塊，根據(jù)平安域劃分原則設(shè)計系統(tǒng)平安域架構(gòu)。通過平安域設(shè)計將系統(tǒng)分解為多個層次，為下一步平安保障體系框架設(shè)計提供根底框架。平安保障體系框架設(shè)計：根據(jù)平安域框架，設(shè)計系統(tǒng)各個層次的平安保障體系框架〔包括策略、組織、技術(shù)和運作〕，各層次的平安保障體系框架形成系統(tǒng)整體的平安保障體系框架。確定平安域平安要求：參照國家相關(guān)等級保護平安要求，設(shè)計等級平安指標(biāo)庫。通過平安域適用平安等級選擇方法確定系統(tǒng)各區(qū)域等級，明確各平安域所需采用的平安指標(biāo)。評估現(xiàn)狀：根據(jù)各等級的平安要求確定各等級的評估內(nèi)容，根據(jù)國家相關(guān)風(fēng)險評估方法，對系統(tǒng)各層次平安域進展有針對性的等級風(fēng)險評估。通過等級風(fēng)險評估，可以明確各層次平安域相應(yīng)等級的平安差距，為下一步平安技術(shù)解決方案設(shè)計和平安管理建立提供依據(jù)。平安技術(shù)解決方案設(shè)計：針對平安要求，建立平安技術(shù)措施庫。通過等級風(fēng)險評估結(jié)果，設(shè)計系統(tǒng)平安技術(shù)解決方案。平安管理建立：針對平安要求，建立平安管理措施庫。通過等級風(fēng)險評估結(jié)果，進展平安管理建立。通過如上步驟，**醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)可以形成整體的等級化的平安保障體系，同時根據(jù)平安技術(shù)建立和平安管理建立，保障系統(tǒng)整體的平安。系統(tǒng)分析網(wǎng)絡(luò)構(gòu)造分析從目前**醫(yī)院的全局網(wǎng)絡(luò)構(gòu)造上看，可以分為兩大局部，用于日常醫(yī)療信息交換的業(yè)務(wù)網(wǎng)以及實時獲取Internet信息資源的辦公網(wǎng)。其中，醫(yī)院內(nèi)部業(yè)務(wù)網(wǎng)是醫(yī)院業(yè)務(wù)開展的重要平臺，承載著核心業(yè)務(wù)，同時具有相應(yīng)鏈路與衛(wèi)生局、社保和銀行等其他機構(gòu)交換數(shù)據(jù)；而辦公網(wǎng)主要對外提供信息發(fā)布門戶，對內(nèi)提供Internet網(wǎng)絡(luò)接入等效勞。業(yè)務(wù)內(nèi)網(wǎng)**醫(yī)院的業(yè)務(wù)內(nèi)網(wǎng)是由在建的新辦公大樓中心機房、各業(yè)務(wù)大樓〔如：門診大樓、急診大樓、住院大樓、科學(xué)樓、醫(yī)技樓、肝病大樓等〕以及蘿崗醫(yī)院〔包括災(zāi)備中心〕等幾局部組成，其中新辦公大樓中心機房是整個業(yè)務(wù)網(wǎng)絡(luò)的核心，主要提供醫(yī)療數(shù)據(jù)交換、存儲和醫(yī)院業(yè)務(wù)系統(tǒng)的運維。各業(yè)務(wù)大樓主要提供醫(yī)護人員的日常業(yè)務(wù)的開展。整個**醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò)由核心層、會聚層和接入層的網(wǎng)絡(luò)交換設(shè)備組成網(wǎng)絡(luò)的骨干，然后通過各樓層交換機接入到各個業(yè)務(wù)大樓，為了防止網(wǎng)絡(luò)設(shè)備由于單點故障而影響業(yè)務(wù)系統(tǒng)的可用性，在主要的核心節(jié)點設(shè)備上都采用了雙機冗余的方式在線運行。此外，還有相應(yīng)的VPN專線連接到衛(wèi)生局、社保和銀行等外部單位，進展相關(guān)的醫(yī)療業(yè)務(wù)數(shù)據(jù)交換。**醫(yī)院的業(yè)務(wù)內(nèi)網(wǎng)拓樸圖所下所示：【圖一：**醫(yī)院業(yè)務(wù)內(nèi)網(wǎng)】辦公外網(wǎng)辦公外網(wǎng)主要由門診樓中心機房、各接入業(yè)務(wù)大樓、Internet接入?yún)^(qū)和中大校園網(wǎng)出口等幾局部組成；辦公外網(wǎng)的組網(wǎng)方式與業(yè)務(wù)網(wǎng)有些類似，但其主要職能是供本院醫(yī)職人員的互聯(lián)網(wǎng)瀏覽效勞以及對外的發(fā)布，所以辦公外網(wǎng)采用的是本錢更低廉單核心網(wǎng)絡(luò)架構(gòu)，以滿足一般性的外網(wǎng)業(yè)務(wù)需求。**醫(yī)院的辦公外網(wǎng)拓撲圖如下所示：【圖二：**醫(yī)院辦公外網(wǎng)】業(yè)務(wù)系統(tǒng)分析業(yè)務(wù)內(nèi)網(wǎng)經(jīng)過近十多年的開展，**醫(yī)院信息系統(tǒng)(HospitalInformationSystem，HIS)建立初具規(guī)模，日趨完善。信息系統(tǒng)的開展經(jīng)歷了從單機系統(tǒng)、局部網(wǎng)絡(luò)系統(tǒng)到整個醫(yī)院信息系統(tǒng)的多個階段，可以說，HIS系統(tǒng)是**醫(yī)院醫(yī)療信息化的最核心資產(chǎn)。另外，內(nèi)網(wǎng)還運行有CLS系統(tǒng)、PACS系統(tǒng)、ES系統(tǒng)、CRS系統(tǒng)和B超等業(yè)務(wù)應(yīng)用系統(tǒng)，它們也是**醫(yī)院日常業(yè)務(wù)正常開展的重要組成局部。辦公外網(wǎng)辦公外網(wǎng)是**醫(yī)院對外綜合性效勞系統(tǒng)的載體，和Internet直接連接,并且按照醫(yī)院相關(guān)規(guī)定和運行HIS系統(tǒng)的業(yè)務(wù)內(nèi)網(wǎng)物理隔離。主要應(yīng)用有：信息發(fā)布：各級醫(yī)療系統(tǒng)的Web是其公眾形象的重要表達形式之一，其主要功能是發(fā)布正式的醫(yī)院官方的文件和信息等。和Internet瀏覽效勞：除了提供對外發(fā)布效勞，醫(yī)院辦公網(wǎng)絡(luò)系統(tǒng)還對內(nèi)部人員提供效勞和Internet瀏覽效勞。外網(wǎng)OA系統(tǒng)：則主要指用于日常辦公的終端、辦公自動化應(yīng)用效勞器和數(shù)據(jù)庫，對于**醫(yī)院OA系統(tǒng)，主要包含的應(yīng)用有：電子、公文傳遞及批復(fù)、文件傳輸和內(nèi)部主頁等日常辦公文件處理。等級保護建立流程***公司提出的“按需防御的等級化平安體系〞是依據(jù)國家信息平安等級保護制度，根據(jù)系統(tǒng)在不同階段的需求、業(yè)務(wù)特性及應(yīng)用重點，采用等級化的平安體系設(shè)計方法，幫助構(gòu)建一套覆蓋全面、重點突出、節(jié)約本錢、持續(xù)運行的等級化平安防御體系?！暗燃壔曉O(shè)計方法，是根據(jù)需要保護的信息系統(tǒng)確定不同的平安等級，根據(jù)平安等級確定不同等級的平安目標(biāo)，形成不同等級的平安措施進展保護。等級保護的精華思想就是“等級化〞。等級保護可以把業(yè)務(wù)系統(tǒng)、信息資產(chǎn)、平安邊界等進展“等級化〞，分而治之，從而實現(xiàn)信息平安等級保護的“等級保護、適度平安〞思想。整體的平安保障體系包括技術(shù)和管理兩大局部，其中技術(shù)局部根據(jù)"信息系統(tǒng)平安等級保護根本要求"分為物理平安、網(wǎng)絡(luò)平安、主機平安、應(yīng)用平安、數(shù)據(jù)平安五個方面進展建立；而管理局部根據(jù)"信息系統(tǒng)平安等級保護根本要求"則分為平安管理制度、平安管理機構(gòu)、人員平安管理、系統(tǒng)建立管理、系統(tǒng)運維管理五個方面。整個平安保障體系各局部既有機結(jié)合，又相互支撐。之間的關(guān)系可以理解為“構(gòu)建平安管理機構(gòu)，制定完善的平安管理制度及平安策略，由相關(guān)人員，利用技術(shù)工手段及相關(guān)工具，進展系統(tǒng)建立和運行維護。〞根據(jù)等級化平安保障體系的設(shè)計思路，等級保護的設(shè)計與實施通過以下步驟進展：系統(tǒng)識別與定級：確定保護對象，通過分析系統(tǒng)所屬類型、所屬信息類別、效勞*圍以及業(yè)務(wù)對系統(tǒng)的依賴程度確定系統(tǒng)的等級。通過此步驟充分了解系統(tǒng)狀況，包括系統(tǒng)業(yè)務(wù)流程和功能模塊，以及確定系統(tǒng)的等級，為下一步平安域設(shè)計、平安保障體系框架設(shè)計、平安要求選擇以及平安措施選擇提供依據(jù)。平安域設(shè)計：根據(jù)第一步的結(jié)果，通過分析醫(yī)院系統(tǒng)業(yè)務(wù)流程、功能模塊，根據(jù)平安域劃分原則設(shè)計系統(tǒng)平安域架構(gòu)。通過平安域設(shè)計將系統(tǒng)分解為多個層次，為下一步平安保障體系框架設(shè)計提供根底框架。確定平安域平安要求：參照國家相關(guān)等級保護平安要求，設(shè)計不同平安域的平安要求。通過平安域適用平安等級選擇方法確定系統(tǒng)各區(qū)域等級，明確各平安域所需采用的平安指標(biāo)。評估現(xiàn)狀：根據(jù)各等級的平安要求確定各等級的評估內(nèi)容，根據(jù)國家相關(guān)風(fēng)險評估方法，對系統(tǒng)各層次平安域進展有針對性的等級風(fēng)險評估。并找出系統(tǒng)平安現(xiàn)狀與等級要求的差距，形成完整準(zhǔn)確的按需防御的平安需求。通過等級風(fēng)險評估，可以明確各層次平安域相應(yīng)等級的平安差距，為下一步平安技術(shù)解決方案設(shè)計和平安管理建立提供依據(jù)。平安保障體系方案設(shè)計：根據(jù)平安域框架，設(shè)計系統(tǒng)各個層次的平安保障體系框架以及具體方案。包括：各層次的平安保障體系框架形成系統(tǒng)整體的平安保障體系框架；詳細平安技術(shù)設(shè)計、平安管理設(shè)計。平安建立：根據(jù)方案設(shè)計內(nèi)容逐步進展平安建立，滿足方案設(shè)計并要符合的平安需求，滿足等級保護相應(yīng)等級的根本要求，實現(xiàn)按需防御。持續(xù)平安運維：通過平安預(yù)警、平安監(jiān)控、平安加固、平安審計、應(yīng)急響應(yīng)等，從事前、事中、事后三個方面進展平安運行維護，確保系統(tǒng)的持續(xù)平安，滿足持續(xù)性按需防御的平安需求。通過如上步驟，系統(tǒng)可以形成整體的等級化的平安保障體系，同時根據(jù)平安技術(shù)建立和平安管理建立，保障**醫(yī)院系統(tǒng)整體的平安。而應(yīng)該特別注意的是：等級保護不是一個工程，它應(yīng)該是一個不斷循環(huán)的過程，所以通過整個平安工程、平安效勞的實施，來保證**醫(yī)院等級保護的建立能夠持續(xù)的運行，能夠使整個系統(tǒng)隨著環(huán)境的變化到達持續(xù)的平安。方案參照標(biāo)準(zhǔn)GB/T21052-2007信息平安等級保護信息系統(tǒng)物理平安技術(shù)要求信息平安技術(shù)信息系統(tǒng)平安等級保護根本要求信息平安技術(shù)信息系統(tǒng)平安保護等級定級指南信息平安技術(shù)信息平安等級保護實施指南信息平安技術(shù)信息系統(tǒng)平安等級保護測評指南GB/T20271-2006信息平安技術(shù)信息系統(tǒng)通用平安技術(shù)要求GB/T20270-2006信息平安技術(shù)網(wǎng)絡(luò)根底平安技術(shù)要求GB/T20984-2007信息平安技術(shù)信息平安風(fēng)險評估規(guī)*GB/T20269-2006信息平安技術(shù)信息系統(tǒng)平安管理要求GB/T20281-2006信息平安技術(shù)防火墻技術(shù)要求與測試評價方法GB/T20275-2006信息平安技術(shù)入侵檢測系統(tǒng)技術(shù)要求和測試評價方法GB/T20278-2006信息平安技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求GB/T20277-2006信息平安技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測試評價方法GB/T20279-2006信息平安技術(shù)網(wǎng)絡(luò)端設(shè)備隔離部件技術(shù)要求GB/T20280-2006信息平安技術(shù)網(wǎng)絡(luò)端設(shè)備隔離部件測試評價方法等。平安風(fēng)險與需求分析伴隨著**醫(yī)院信息化的快速開展，信息平安問題日益顯現(xiàn)。從醫(yī)院平安建立角度，目前還沒有成規(guī)模的部署平安產(chǎn)品，采用最多的只是桌面防病毒、網(wǎng)絡(luò)防火墻和IDS入侵檢測等傳統(tǒng)平安技術(shù)手段，無論是業(yè)務(wù)網(wǎng)還是辦公網(wǎng)均面臨著來自網(wǎng)絡(luò)外部和內(nèi)部的一系列新型復(fù)雜的平安威脅；因此，必須認清威脅，明確需求，采取措施“攮外〞與“安內(nèi)〞并舉，才能確保**醫(yī)院信息化的順利進展。需要說明的是，業(yè)務(wù)網(wǎng)上承載著最核心HIS系統(tǒng)，整個平安建立將圍繞保障業(yè)務(wù)系統(tǒng)的平安運行為目標(biāo)。其次是辦公外網(wǎng)，既在諸如終端防護上具備和業(yè)務(wù)網(wǎng)類似的平安需求，又因邊界的不同屬性需要采取不同的個性化解決方案。平安技術(shù)需求分析物理平安風(fēng)險與需求分析物理平安風(fēng)險主要是指網(wǎng)絡(luò)周邊的環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的不可使用，從而會造成網(wǎng)絡(luò)系統(tǒng)的不可使用，甚至導(dǎo)致整個網(wǎng)絡(luò)的癱瘓。它是整個網(wǎng)絡(luò)系統(tǒng)平安的前提和根底，只有保證了物理層的可用性，才能使得整個網(wǎng)絡(luò)的可用性，進而提高整個網(wǎng)絡(luò)的抗破壞力。例如：機房缺乏控制，人員隨意出入帶來的風(fēng)險；網(wǎng)絡(luò)設(shè)備被盜、被毀壞；線路老化或是有意、無意的破壞線路；設(shè)備在非預(yù)測情況下發(fā)生故障、停電等；自然災(zāi)害如地震、水災(zāi)、火災(zāi)、雷擊等；電磁干擾等。因此，在通盤考慮平安風(fēng)險時，應(yīng)優(yōu)先考慮物理平安風(fēng)險。保證網(wǎng)絡(luò)正常運行的前提是將物理層平安風(fēng)險降到最低或是盡量考慮在非正常情況下物理層出現(xiàn)風(fēng)險問題時的應(yīng)對方案。計算環(huán)境平安風(fēng)險與需求分析計算環(huán)境的平安主要指主機以及應(yīng)用層面的平安風(fēng)險與需求分析，包括：身份鑒別、訪問控制、系統(tǒng)審計、入侵防*、惡意代碼防*、軟件容錯、數(shù)據(jù)完整性與**性、備份與恢復(fù)、資源合理控制、剩余信息保護、抗抵賴等方面。身份鑒別身份鑒別包括主機和應(yīng)用兩個方面。主機操作系統(tǒng)登錄、數(shù)據(jù)庫登陸以及應(yīng)用系統(tǒng)登錄均必須進展身份驗證。過于簡單的標(biāo)識符和口令容易被窮舉攻擊破解。同時非法用戶可以通過網(wǎng)絡(luò)進展竊聽，從而獲得管理員權(quán)限，可以對任何資源非法訪問及越權(quán)操作。因此必須提高用戶名/口令的復(fù)雜度，且防止被網(wǎng)絡(luò)竊聽；同時應(yīng)考慮失敗處理機制。訪問控制訪問控制包括主機和應(yīng)用兩個方面。訪問控制主要為了保證用戶對主機資源和應(yīng)用系統(tǒng)資源的合法使用。非法用戶可能企圖假冒合法用戶的身份進入系統(tǒng)，低權(quán)限的合法用戶也可能企圖執(zhí)行高權(quán)限用戶的操作，這些行為將給主機系統(tǒng)和應(yīng)用系統(tǒng)帶來了很大的平安風(fēng)險。用戶必須擁有合法的用戶標(biāo)識符，在制定好的訪問控制策略下進展操作，杜絕越權(quán)非法操作。系統(tǒng)審計系統(tǒng)審計包括主機審計和應(yīng)用審計兩個方面。對于登陸主機后的操作行為則需要進展主機審計。對于效勞器和重要主機需要進展嚴格的行為控制，對用戶的行為、使用的命令等進展必要的記錄審計，便于日后的分析、調(diào)查、取證，規(guī)*主機使用行為。而對于應(yīng)用系統(tǒng)同樣提出了應(yīng)用審計的要求，即對應(yīng)用系統(tǒng)的使用行為進展審計。重點審計應(yīng)用層信息，和業(yè)務(wù)系統(tǒng)的運轉(zhuǎn)流程息息相關(guān)。能夠為平安事件提供足夠的信息，與身份認證與訪問控制聯(lián)系嚴密，為相關(guān)事件提供審計記錄。入侵防*主機操作系統(tǒng)面臨著各類具有針對性的入侵威脅，常見操作系統(tǒng)存在著各種平安漏洞，并且現(xiàn)在漏洞被發(fā)現(xiàn)與漏洞被利用之間的時間差變得越來越短，這就使得操作系統(tǒng)本身的平安性給整個系統(tǒng)帶來巨大的平安風(fēng)險，因此對于主機操作系統(tǒng)的安裝，使用、維護等提出了需求，防*針對系統(tǒng)的入侵行為。惡意代碼防*病毒、蠕蟲等惡意代碼是對計算環(huán)境造成危害最大的隱患，當(dāng)前病毒威脅非常嚴峻，特別是蠕蟲病毒的爆發(fā)，會立刻向其他子網(wǎng)迅速蔓延，發(fā)動網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊密。大量占據(jù)正常業(yè)務(wù)十分有限的帶寬，造成網(wǎng)絡(luò)性能嚴重下降、效勞器崩潰甚至網(wǎng)絡(luò)通信中斷，信息損壞或泄漏。嚴重影響正常業(yè)務(wù)開展。因此必須部署惡意代碼防*軟件進展防御。同時保持惡意代碼庫的及時更新。軟件容錯軟件容錯的主要目的是提供足夠的冗余信息和算法程序,使系統(tǒng)在實際運行時能夠及時發(fā)現(xiàn)程序設(shè)計錯誤,采取補救措施,以提高軟件可靠性,保證整個計算機系統(tǒng)的正常運行。數(shù)據(jù)平安主要指數(shù)據(jù)的完整性與**性。數(shù)據(jù)是信息資產(chǎn)的直接表達。所有的措施最終無不是為了業(yè)務(wù)數(shù)據(jù)的平安。因此數(shù)據(jù)的備份十分重要，是必須考慮的問題。應(yīng)采取措施保證數(shù)據(jù)在傳輸過程中的完整性以及**性；保護鑒別信息的**性備份與恢復(fù)數(shù)據(jù)是信息資產(chǎn)的直接表達。所有的措施最終無不是為了業(yè)務(wù)數(shù)據(jù)的平安。因此數(shù)據(jù)的備份十分重要，是必須考慮的問題。對于關(guān)鍵數(shù)據(jù)應(yīng)建立數(shù)據(jù)的備份機制，而對于網(wǎng)絡(luò)的關(guān)鍵設(shè)備、線路均需進展冗余配置，備份與恢復(fù)是應(yīng)對突發(fā)事件的必要措施。資源合理控制資源合理控制包括主機和應(yīng)用兩個方面。主機系統(tǒng)以及應(yīng)用系統(tǒng)的資源是有限的，不能無限濫用。系統(tǒng)資源必須能夠為正常用戶提供資源保障。否則會出現(xiàn)資源耗盡、效勞質(zhì)量下降甚至效勞中斷等后果。因此對于系統(tǒng)資源進展控制，制定包括：登陸條件限制、超時鎖定、用戶可用資源閾值設(shè)置等資源控制策略。剩余信息保護對于正常使用中的主機操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等，經(jīng)常需要對用戶的鑒別信息、文件、目錄、數(shù)據(jù)庫記錄等進展臨時或長期存儲，在這些存儲資源重新分配前，如果不對其原使用者的信息進展去除，將會引起用戶信息泄漏的平安風(fēng)險，因此，需要確保系統(tǒng)內(nèi)的用戶鑒別信息文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間，被釋放或重新分配給其他用戶前得到完全去除對于動態(tài)管理和使用的客體資源，應(yīng)在這些客體資源重新分配前，對其原使用者的信息進展去除，以確保信息不被泄漏?？沟仲噷τ跀?shù)據(jù)平安，不僅面臨著**性和完整性的問題，同樣還面臨著抗抵賴性〔不可否認性〕的問題，應(yīng)采用技術(shù)手段防止用戶否認其數(shù)據(jù)發(fā)送和接收行為，為數(shù)據(jù)收發(fā)雙方提供證據(jù)。區(qū)域邊界平安風(fēng)險與需求分析區(qū)域邊界的平安主要包括：邊界訪問控制、邊界完整性檢測、邊界入侵防*以及邊界平安審計等方面。邊界訪問控制對于各類邊界最根本的平安需求就是訪問控制，對進出平安區(qū)域邊界的數(shù)據(jù)信息進展控制，阻止非授權(quán)及越權(quán)訪問。邊界完整性檢測邊界的完整性如被破壞則所有控制規(guī)則將失去效力，因此需要對內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進展檢查，維護邊界完整性。邊界入侵防*各類網(wǎng)絡(luò)攻擊行為既可能來自于大家公認的互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)，在內(nèi)部也同樣存在。通過平安措施，要實現(xiàn)主動阻斷針對信息系統(tǒng)的各種攻擊，如病毒、木馬、間諜軟件、可疑代碼、端口掃描、DoS/DDoS等，實現(xiàn)對網(wǎng)絡(luò)層以及業(yè)務(wù)系統(tǒng)的平安防護，保護核心信息資產(chǎn)的免受攻擊危害。邊界平安審計在平安區(qū)域邊界需要建立必要的審計機制，對進出邊界的各類網(wǎng)絡(luò)行為進展記錄與審計分析，可以和主機審計、應(yīng)用審計以及網(wǎng)絡(luò)審計形成多層次的審計系統(tǒng)。并可通過平安管理中心集中管理。邊界惡意代碼防*現(xiàn)今，病毒的開展呈現(xiàn)出以下趨勢:病毒與黑客程序相結(jié)合、蠕蟲病毒更加泛濫，目前計算機病毒的傳播途徑與過去相比已經(jīng)發(fā)生了很大的變化，更多的以網(wǎng)絡(luò)〔包括Internet、廣域網(wǎng)、局域網(wǎng)〕形態(tài)進展傳播，因此為了平安的防護手段也需以變應(yīng)變。迫切需要網(wǎng)關(guān)型產(chǎn)品在網(wǎng)絡(luò)層面對病毒予以查殺。通信網(wǎng)絡(luò)平安風(fēng)險與需求分析**醫(yī)院通信網(wǎng)絡(luò)的平安主要包括：網(wǎng)絡(luò)構(gòu)造平安、網(wǎng)絡(luò)平安審計、網(wǎng)絡(luò)設(shè)備防護、通信完整性與**性等方面。網(wǎng)絡(luò)構(gòu)造網(wǎng)絡(luò)構(gòu)造是否合理直接影響著是否能夠有效的承載業(yè)務(wù)需要。因此網(wǎng)絡(luò)構(gòu)造需要具備一定的冗余性；帶寬能夠滿足業(yè)務(wù)頂峰時期數(shù)據(jù)交換需求；并合理的劃分網(wǎng)段和VLAN。網(wǎng)絡(luò)平安審計由于用戶的計算機相關(guān)的知識水平參差不齊，一旦*些平安意識薄弱的管理用戶誤操作，將給信息系統(tǒng)帶來致命的破壞。沒有相應(yīng)的審計記錄將給事后追查帶來困難。有必要進展基于網(wǎng)絡(luò)行為的審計。從而威懾那些心存幸運、有惡意企圖的少局部用戶，以利于規(guī)*正常的網(wǎng)絡(luò)應(yīng)用行為。網(wǎng)絡(luò)設(shè)備防護由于**醫(yī)院在建網(wǎng)絡(luò)系統(tǒng)將會使用大量的網(wǎng)絡(luò)設(shè)備和平安設(shè)備，如交換機、防火墻、入侵檢測設(shè)備等。這些設(shè)備的自身平安性也會直接關(guān)系到涉密網(wǎng)和各種網(wǎng)絡(luò)應(yīng)用的正常運行。如果發(fā)生網(wǎng)絡(luò)設(shè)備被不法分子攻擊，將導(dǎo)致設(shè)備不能正常運行。更加嚴重情況是設(shè)備設(shè)置被篡改，不法分子輕松獲得網(wǎng)絡(luò)設(shè)備的控制權(quán)，通過網(wǎng)絡(luò)設(shè)備作為跳板攻擊效勞器，將會造成無法想象的后果。例如，交換機口令泄漏、防火墻規(guī)則被篡改、入侵檢測設(shè)備失靈等都將成為威脅網(wǎng)絡(luò)系統(tǒng)正常運行的風(fēng)險因素。通信完整性與**性由于網(wǎng)絡(luò)協(xié)議及文件格式均具有標(biāo)準(zhǔn)、開發(fā)、公開的特征，因此數(shù)據(jù)在網(wǎng)上存儲和傳輸過程中，不僅僅面臨信息喪失、信息重復(fù)或信息傳送的自身錯誤，而且會遭遇信息攻擊或欺詐行為，導(dǎo)致最終信息收發(fā)的差異性。因此，在信息傳輸和存儲過程中，必須要確保信息內(nèi)容在發(fā)送、接收及保存的一致性；并在信息遭受篡改攻擊的情況下，應(yīng)提供有效的覺察與發(fā)現(xiàn)機制，實現(xiàn)通信的完整性。而數(shù)據(jù)在傳輸過程中，為能夠抵御不良企圖者采取的各種攻擊，防止遭到竊取，應(yīng)采用加密措施保證數(shù)據(jù)的**性。網(wǎng)絡(luò)可信接入對于一個不斷開展的網(wǎng)絡(luò)而言，為方便辦公，在網(wǎng)絡(luò)設(shè)計時保存大量的接入端口，這對于隨時隨地快速接入到**醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)進展辦公是非常便捷的，但同時也引入了平安風(fēng)險，一旦外來用戶不加阻攔的接入到網(wǎng)絡(luò)中來，就有可能破壞網(wǎng)絡(luò)的平安邊界，使得外來用戶具備對網(wǎng)絡(luò)進展破壞的條件，由此而引入諸如蠕蟲擴散、文件泄密等平安問題。因此需要對非法客戶端實現(xiàn)禁入，能監(jiān)控網(wǎng)絡(luò)，對于沒有合法認證的外來機器，能夠阻斷其網(wǎng)絡(luò)訪問，保護好已經(jīng)建立起來的平安環(huán)境。平安管理需求分析“三分技術(shù)、七分管理〞更加突出的是管理層面在平安體系中的重要性。除了技術(shù)管理措施外，平安管理是保障平安技術(shù)手段發(fā)揮具體作用的最有效手段，建立健全平安管理體系不但是國家等級保護中的要求，也是作為一個平安體系來講，不可或缺的重要組成局部。平安管理體系依賴于國家相關(guān)標(biāo)準(zhǔn)、行業(yè)規(guī)*、國際平安標(biāo)準(zhǔn)等規(guī)*和標(biāo)準(zhǔn)來指導(dǎo)，形成可操作的體系。主要包括：平安管理制度平安管理機構(gòu)人員平安管理系統(tǒng)建立管理系統(tǒng)運維管理根據(jù)等級保護的要求在上述方面建立一系列的管理制度與操作規(guī)*，并明確執(zhí)行。技術(shù)體系方案設(shè)計方案設(shè)計目標(biāo)三級系統(tǒng)平安保護環(huán)境的設(shè)計目標(biāo)是：落實GB17859-1999對三級系統(tǒng)的平安保護要求，在二級平安保護環(huán)境的根底上，通過實現(xiàn)基于平安策略模型和標(biāo)記的強制訪問控制以及增強系統(tǒng)的審計機制，使得系統(tǒng)具有在統(tǒng)一平安策略管控下，保護敏感資源的能力。通過為滿足物理平安、網(wǎng)絡(luò)平安、主機平安、應(yīng)用平安、數(shù)據(jù)平安五個方面根本技術(shù)要求進展技術(shù)體系建立；為滿足平安管理制度、平安管理機構(gòu)、人員平安管理、系統(tǒng)建立管理、系統(tǒng)運維管理五個方面根本管理要求進展管理體系建立。使得**醫(yī)院網(wǎng)絡(luò)系統(tǒng)的等級保護建立方案最終既可以滿足等級保護的相關(guān)要求，又能夠全方面為**醫(yī)院的業(yè)務(wù)系統(tǒng)提供立體、縱深的平安保障防御體系，保證信息系統(tǒng)整體的平安保護能力。方案設(shè)計框架根據(jù)"信息系統(tǒng)平安等級保護根本要求"，分為技術(shù)和管理兩大類要求，具體如下列圖所示：本方案將嚴格根據(jù)技術(shù)與管理要求進展設(shè)計。首先應(yīng)根據(jù)本級具體的根本要求設(shè)計本級系統(tǒng)的保護環(huán)境模型，根據(jù)"信息系統(tǒng)等級保護平安設(shè)計技術(shù)要求"，保護環(huán)境按照平安計算環(huán)境、平安區(qū)域邊界、平安通信網(wǎng)絡(luò)和平安管理中心進展設(shè)計，內(nèi)容涵蓋根本要求的5個方面。同時結(jié)合管理要求，形成如下列圖所示的保護環(huán)境模型：信息系統(tǒng)的平安保護等級由業(yè)務(wù)信息平安性等級和系統(tǒng)效勞保證性等級較高者決定，因此，對*一個定級后的信息系統(tǒng)的平安保護的側(cè)重點可以有多種組合。對于3級保護系統(tǒng)，其組合為：〔在S1A3G3，S2A3G3，S3A3G3，S3A2G3，S3A1G3選擇〕。以下對**醫(yī)院詳細方案設(shè)計時應(yīng)將每個工程進展相應(yīng)的組合級別說明。平安技術(shù)體系設(shè)計物理平安設(shè)計物理環(huán)境平安策略的目的是保護網(wǎng)絡(luò)中計算機網(wǎng)絡(luò)通信有一個良好的電磁兼容工作環(huán)境，并防止非法用戶進入計算機控制室和各種偷竊、破壞活動的發(fā)生。機房選址機房和辦公場地選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)。機房場地應(yīng)防止設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。機房管理機房出入口安排專人值守，控制、鑒別和記錄進入的人員；需進入機房的來訪人員須經(jīng)過申請和審批流程，并限制和監(jiān)控其活動*圍。對機房劃分區(qū)域進展管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域；重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員。機房環(huán)境合理規(guī)劃設(shè)備安裝位置，應(yīng)預(yù)留足夠的空間作安裝、維護及操作之用。房間裝修必需使用阻燃材料，耐火等級符合國家相關(guān)標(biāo)準(zhǔn)規(guī)定。機房門大小應(yīng)滿足系統(tǒng)設(shè)備安裝時運輸需要。機房墻壁及天花板應(yīng)進展外表處理，防止塵埃脫落，機房應(yīng)安裝防靜電活動地板。機房安裝防雷和接地線，設(shè)置防雷保安器，防止感應(yīng)雷，要求防雷接地和機房接地分別安裝，且相隔一定的距離；機房設(shè)置火災(zāi)自動消防系統(tǒng)，能夠自動檢測火情、自動報警，并自動滅火；機房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級的建筑材料；機房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開。配備空調(diào)系統(tǒng)，以保持房間恒濕、恒溫的工作環(huán)境；在機房供電線路上配置穩(wěn)壓器和過電壓防護設(shè)備；提供短期的備用電力供給，滿足關(guān)鍵設(shè)備在斷電情況下的正常運行要求。設(shè)置冗余或并行的電力電纜線路為計算機系統(tǒng)供電；建立備用供電系統(tǒng)。鋪設(shè)線纜要求電源線和通信線纜隔離鋪設(shè)，防止互相干擾。對關(guān)鍵設(shè)備和磁介質(zhì)實施電磁屏蔽。設(shè)備與介質(zhì)管理為了防止無關(guān)人員和不法分子非法接近網(wǎng)絡(luò)并使用網(wǎng)絡(luò)中的主機盜取信息、破壞網(wǎng)絡(luò)和主機系統(tǒng)、破壞網(wǎng)絡(luò)中的數(shù)據(jù)的完整性和可用性，必須采用有效的區(qū)域監(jiān)控、防盜報警系統(tǒng)，阻止非法用戶的各種臨近攻擊。此外，必須制定嚴格的出入管理制度和環(huán)境監(jiān)控制度，以保障區(qū)域監(jiān)控系統(tǒng)和環(huán)境監(jiān)控系統(tǒng)的有效運行。對介質(zhì)進展分類標(biāo)識，存儲在介質(zhì)庫或檔案室中。利用光、電等技術(shù)設(shè)置機房防盜報警系統(tǒng)；對機房設(shè)置監(jiān)控報警系統(tǒng)。計算環(huán)境平安設(shè)計身份鑒別身份鑒別可分為主機身份鑒別和應(yīng)用身份鑒別兩個方面：主機身份鑒別：為提高主機系統(tǒng)平安性，保障各種應(yīng)用的正常運行，對主機系統(tǒng)需要進展一系列的加固措施，包括：對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進展身份標(biāo)識和鑒別，且保證用戶名的唯一性。根據(jù)根本要求配置用戶名/口令；口令必須具備采用3種以上字符、長度不少于8位并定期更換；啟用登陸失敗處理功能，登陸失敗后采取完畢會話、限制非法登錄次數(shù)和自動退出等措施。遠程管理時應(yīng)啟用SSH等管理方式，加密管理數(shù)據(jù)，防止被網(wǎng)絡(luò)竊聽。對主機管理員登錄進展雙因素認證方式，采用USBkey+密碼進展身份鑒別應(yīng)用身份鑒別：為提高應(yīng)用系統(tǒng)系統(tǒng)平安性應(yīng)用系統(tǒng)需要進展一系列的加固措施，包括：對登錄用戶進展身份標(biāo)識和鑒別，且保證用戶名的唯一性。根據(jù)根本要求配置用戶名/口令，必須具備一定的復(fù)雜度；口令必須具備采用3種以上字符、長度不少于8位并定期更換；啟用登陸失敗處理功能，登陸失敗后采取完畢會話、限制非法登錄次數(shù)和自動退出等措施。應(yīng)用系統(tǒng)如具備上述功能則需要開啟使用，假設(shè)不具備則需進展相應(yīng)的功能開發(fā)，且使用效果要到達以上要求。對于三級系統(tǒng)，要求對用戶進展兩種或兩種以上組合的鑒別技術(shù)，因此可采用雙因素認證〔USBkey+密碼〕或者構(gòu)建PKI體系，采用CA證書的方式進展身份鑒別。訪問控制三級系統(tǒng)一個重要要求是實現(xiàn)自主訪問控制和強制訪問控制。自主訪問控制實現(xiàn)：在平安策略控制*圍內(nèi)，使用戶對自己創(chuàng)立的客體具有各種訪問操作權(quán)限，并能將這些權(quán)限的局部或全部授予其他用戶；自主訪問控制主體的粒度應(yīng)為用戶級，客體的粒度應(yīng)為文件或數(shù)據(jù)庫表級；自主訪問操作應(yīng)包括對客體的創(chuàng)立、讀、寫、修改和刪除等。強制訪問控制實現(xiàn)：在對平安管理員進展嚴格的身份鑒別和權(quán)限控制根底上，由平安管理員通過特定操作界面對主、客體進展平安標(biāo)記；應(yīng)按平安標(biāo)記和強制訪問控制規(guī)則，對確定主體訪問客體的操作進展控制；強制訪問控制主體的粒度應(yīng)為用戶級，客體的粒度應(yīng)為文件或數(shù)據(jù)庫表級。由此主要控制的是對應(yīng)用系統(tǒng)的文件、數(shù)據(jù)庫等資源的訪問，防止越權(quán)非法使用。采用的措施主要包括：啟用訪問控制功能：制定嚴格的訪問控制平安策略，根據(jù)策略控制用戶對應(yīng)用系統(tǒng)的訪問，特別是文件操作、數(shù)據(jù)庫訪問等，控制粒度主體為用戶級、客體為文件或數(shù)據(jù)庫表級。權(quán)限控制：對于制定的訪問控制規(guī)則要能清楚的覆蓋資源訪問相關(guān)的主體、客體及它們之間的操作。對于不同的用戶授權(quán)原則是進展能夠完成工作的最小化授權(quán)，防止授權(quán)*圍過大，并在它們之間形成相互制約的關(guān)系。賬號管理：嚴格限制默認賬戶的訪問權(quán)限，重命名默認賬戶，修改默認口令；及時刪除多余的、過期的賬戶，防止共享賬戶的存在。訪問控制的實現(xiàn)主要采取兩種方式：采用平安操作系統(tǒng)，或?qū)Σ僮飨到y(tǒng)進展平安增強改造，且使用效果要到達以上要求。系統(tǒng)平安審計系統(tǒng)審計包含主機審計和應(yīng)用審計兩個層面：主機審計：部署終端平安管理系統(tǒng)，啟用主機審計功能，或部署主機審計系統(tǒng)，實現(xiàn)對主機監(jiān)控、審計和系統(tǒng)管理等功能。監(jiān)控功能包括效勞監(jiān)控、進程監(jiān)控、硬件操作監(jiān)控、文件系統(tǒng)監(jiān)控、打印機監(jiān)控、非法外聯(lián)監(jiān)控、計算機用戶賬號監(jiān)控等。審計功能包括文件操作審計、外掛設(shè)備操作審計、非法外聯(lián)審計、IP地址更改審計、效勞與進程審計等。審計*圍覆蓋到效勞器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；內(nèi)容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的平安相關(guān)事件；審計記錄包括事件的日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等；保護審計記錄，防止受到未預(yù)期的刪除、修改或覆蓋等。同時，根據(jù)記錄的數(shù)據(jù)進展統(tǒng)計分析，生成詳細的審計報表，系統(tǒng)管理功能包括系統(tǒng)用戶管理、主機監(jiān)控代理狀態(tài)監(jiān)控、平安策略管理、主機監(jiān)控代理升級管理、計算機注冊管理、實時報警、歷史信息查詢、統(tǒng)計與報表等。應(yīng)用審計：應(yīng)用層平安審計是對業(yè)務(wù)應(yīng)用系統(tǒng)行為的審計，需要與應(yīng)用系統(tǒng)嚴密結(jié)合，此審計功能應(yīng)與應(yīng)用系統(tǒng)統(tǒng)一開發(fā)。應(yīng)用系統(tǒng)審計功能記錄系統(tǒng)重要平安事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果等，并保護好審計結(jié)果，阻止非法刪除、修改或覆蓋審計記錄。同時能夠?qū)τ涗洈?shù)據(jù)進展統(tǒng)計、查詢、分析及生成審計報表。部署數(shù)據(jù)庫審計系統(tǒng)對用戶行為、用戶事件及系統(tǒng)狀態(tài)加以審計，*圍覆蓋到每個用戶，從而把握數(shù)據(jù)庫系統(tǒng)的整體平安。應(yīng)用系統(tǒng)如具備上述功能則需要開啟使用，假設(shè)不具備則需進展相應(yīng)的功能開發(fā)，且使用效果要到達以上要求。入侵防*針對入侵防*主要表達在主機及網(wǎng)絡(luò)兩個層面。針對主機的入侵防*，可以從多個角度進展處理：入侵檢測系統(tǒng)可以起到防*針對主機的入侵行為；部署漏洞掃描進展系統(tǒng)平安性檢測；部署終端平安管理系統(tǒng)，開啟補丁分發(fā)功能模塊及時進展系統(tǒng)補丁升級；操作系統(tǒng)的安裝遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，關(guān)閉多余效勞等；另外根據(jù)系統(tǒng)類型進展其它平安配置的加固處理。針對網(wǎng)絡(luò)入侵防*，可通過部署網(wǎng)絡(luò)入侵檢測系統(tǒng)來實現(xiàn)。將網(wǎng)絡(luò)入侵檢測系統(tǒng)位于有敏感數(shù)據(jù)需要保護的網(wǎng)絡(luò)上，通過實時偵聽網(wǎng)絡(luò)數(shù)據(jù)流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問嘗試。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)行為和未授權(quán)的網(wǎng)絡(luò)訪問時，網(wǎng)絡(luò)監(jiān)控系統(tǒng)能夠根據(jù)系統(tǒng)平安策略做出反響，包括實時報警、事件登錄，或執(zhí)行用戶自定義的平安策略等。入侵檢測系統(tǒng)可以部署在**醫(yī)院的核心處以及主要效勞器區(qū)，這里我們建議在這些區(qū)域的交換機上部署入侵檢測系統(tǒng)，監(jiān)視并記錄網(wǎng)絡(luò)中的所有訪問行為和操作，有效防止非法操作和惡意攻擊。同時，入侵檢測系統(tǒng)還可以形象地重現(xiàn)操作的過程，可幫助平安管理員發(fā)現(xiàn)網(wǎng)絡(luò)平安的隱患。需要說明的是，IDS是對防火墻的非常有必要的附加而不僅僅是簡單的補充。入侵檢測系統(tǒng)作為網(wǎng)絡(luò)平安體系的第二道防線，對在防火墻系統(tǒng)阻斷攻擊失敗時，可以最大限度地減少相應(yīng)的損失。因此，IDS應(yīng)具備更多的檢測能力，能夠和其他平安產(chǎn)品〔邊界防火墻、內(nèi)網(wǎng)平安管理軟件等〕進展聯(lián)動。主機惡意代碼防*各類惡意代碼尤其是病毒、木馬等是對**醫(yī)院的重大危害，病毒在爆發(fā)時將使路由器、3層交換機、防火墻等網(wǎng)關(guān)設(shè)備性能急速下降，并且占用整個網(wǎng)絡(luò)帶寬。針對病毒的風(fēng)險，我們建議重點是將病毒消滅或封堵在終端這個源頭上。比方，在所有終端主機和效勞器上部署網(wǎng)絡(luò)防病毒系統(tǒng)，加強終端主機的病毒防護能力并及時升級惡意代碼軟件版本以及惡意代碼庫。在**醫(yī)院平安管理平安域中，可以部署防病毒效勞器，負責(zé)制定和終端主機防病毒策略，在**醫(yī)院內(nèi)網(wǎng)建立全網(wǎng)統(tǒng)一的一級升級效勞器，在下級節(jié)點建立二級升級效勞器，由管理中心升級效勞器通過互聯(lián)網(wǎng)或手工方式獲得最新的病毒特征庫，分發(fā)到數(shù)據(jù)中心節(jié)點的各個終端，并下發(fā)到各二級效勞器。在網(wǎng)絡(luò)邊界通過防火墻進展基于通信端口、帶寬、連接數(shù)量的過濾控制，可以在一定程度上防止蠕蟲病毒爆發(fā)時的大流量沖擊。同時，防毒系統(tǒng)可以為平安管理平臺提供關(guān)于病毒威脅和事件的監(jiān)控、審計日志，為全網(wǎng)的病毒防護管理提供必要的信息。軟件容錯軟件容錯的主要目的是提供足夠的冗余信息和算法程序,使系統(tǒng)在實際運行時能夠及時發(fā)現(xiàn)程序設(shè)計錯誤,采取補救措施,以提高軟件可靠性,保證整個計算機系統(tǒng)的正常運行。因此在應(yīng)用系統(tǒng)軟件設(shè)計時要充分考慮軟件容錯設(shè)計，包括：提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求；具備自保護功能，在故障發(fā)生時，應(yīng)用系統(tǒng)應(yīng)能夠自動保存當(dāng)前所有狀態(tài)，確保系統(tǒng)能夠進展恢復(fù)。數(shù)據(jù)完整性與**性目前，**醫(yī)院信息系統(tǒng)中傳輸?shù)男畔⒅饕侵匾臉I(yè)務(wù)數(shù)據(jù)和辦公文檔，對信息完整性校驗提出了一定的需求，特別是通過公網(wǎng)遠程接入內(nèi)網(wǎng)傳遞數(shù)據(jù)的私密性有很高的要求。而SSLVPN非常適用于遠程接入環(huán)境，例如：移動辦公接入。它和IPSECVPN適用于不同的應(yīng)用場景，可配合使用。SSL的英文全稱是“SecureSocketsLayer〞，中文名為“平安套接層協(xié)議層〞，它是網(wǎng)景〔Netscape〕公司提出的基于WEB應(yīng)用的平安協(xié)議。SSL協(xié)議指定了一種在應(yīng)用程序協(xié)議〔如Http、Telenet、NMTP和FTP等〕和TCP/IP協(xié)議之間提供數(shù)據(jù)平安性分層的機制，它為TCP/IP連接提供數(shù)據(jù)加密、效勞器認證、消息完整性以及可選的客戶機認證。SSL與IPSec平安協(xié)議一樣，也可提供加密和身份驗證平安方法，因此平安性上二者無明顯差異。SSLVPN使用SSL/HTTPS技術(shù)作為平安傳輸機制。這種機制在所有的標(biāo)準(zhǔn)Web瀏覽器上都有，不用額外的軟件實現(xiàn)。使用SSLVPN，在移動用戶和內(nèi)部資源之間的連接通過應(yīng)用層的Web連接實現(xiàn)，而不是像IPSecVPN在網(wǎng)絡(luò)層開放的“通道〞。SSL對移動用戶是理想的技術(shù)，因為：SSL無需被加載到終端設(shè)備上SSL無需終端用戶配置SSL無需被限于固定終端，只要有標(biāo)準(zhǔn)瀏覽器即可使用產(chǎn)品部署方面，SSLVPN只需單臂旁路方式接入。單臂旁路接入不改變原有網(wǎng)絡(luò)構(gòu)造和網(wǎng)路配置，不增加故障點，部署簡單靈活，同時提供完整的SSLVPN效勞。遠程用戶只需應(yīng)用標(biāo)準(zhǔn)IE瀏覽器即可登陸網(wǎng)關(guān)，通過身份鑒別，在基于角色的策略控制下實現(xiàn)對醫(yī)院內(nèi)部資源的存取訪問。遠程移動用戶只需翻開標(biāo)準(zhǔn)IE瀏覽器，登陸SSLVPN網(wǎng)關(guān)，經(jīng)過用戶認證后即可根據(jù)分配給該用戶的相應(yīng)策略進展相關(guān)業(yè)務(wù)系統(tǒng)的訪問。備份與恢復(fù)備份與恢復(fù)主要包含兩方面內(nèi)容，首先是指數(shù)據(jù)備份與恢復(fù)，另外一方面是關(guān)鍵網(wǎng)絡(luò)設(shè)備、線路以及效勞器等硬件設(shè)備的冗余。數(shù)據(jù)是最重要的系統(tǒng)資源。數(shù)據(jù)喪失將會使系統(tǒng)無法連續(xù)正常工作。數(shù)據(jù)錯誤則將意味著不準(zhǔn)確的事務(wù)處理?？煽康南到y(tǒng)要求能立即訪問準(zhǔn)確信息。將綜合存儲戰(zhàn)略作為計算機信息系統(tǒng)根底設(shè)施的一局部實施不再是一種選擇，而已成為必然的趨勢。數(shù)據(jù)備份系統(tǒng)應(yīng)該遵循穩(wěn)定性、全面性、自動化、高性能、操作簡單、實時性等原則。備份系統(tǒng)先進的特性可提供增強的性能，易于管理，廣泛的設(shè)備兼容性和較高的可靠性，以保證數(shù)據(jù)完整性。廣泛的選件和代理能將數(shù)據(jù)保護擴展到整個系統(tǒng),并提供增強的功能，其中包括聯(lián)機備份應(yīng)用系統(tǒng)和數(shù)據(jù)文件，先進的設(shè)備和介質(zhì)管理，快速、順利的災(zāi)難恢復(fù)以及對光纖通道存儲區(qū)域網(wǎng)〔SAN〕的支持等。本地完全數(shù)據(jù)備份至少每天一次，且備份介質(zhì)需要場外存放。提供能異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至異地備用場地。對于核心交換設(shè)備、外部接入鏈路以及系統(tǒng)效勞器進展雙機、雙線的冗余設(shè)計，保障從網(wǎng)絡(luò)構(gòu)造、硬件配置上滿足不連續(xù)系統(tǒng)運行的需要。資源控制為保證**醫(yī)院的應(yīng)用系統(tǒng)正常的為用戶提供效勞，必須進展資源控制，否則會出現(xiàn)資源耗盡、效勞質(zhì)量下降甚至效勞中斷等后果。通過對應(yīng)用系統(tǒng)進展開發(fā)或配置來到達控制的目標(biāo)，包括：會話自動完畢：當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠及時檢測并自動完畢會話，釋放資源；會話限制：對應(yīng)用系統(tǒng)的最大并發(fā)會話連接數(shù)進展限制，對一個時間段內(nèi)可能的并發(fā)會話連接數(shù)進展限制，同時對單個**的多重并發(fā)會話進展限制，設(shè)定相關(guān)閾值，保證系統(tǒng)可用性。登陸條件限制：通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址*圍等條件限制終端登錄。超時鎖定：根據(jù)平安策略設(shè)置登錄終端的操作超時鎖定。用戶可用資源閾值：限制單個用戶對系統(tǒng)資源的最大或最小使用限度，保障正常合理的資源占用。對重要效勞器的資源進展監(jiān)視，包括CPU、硬盤、內(nèi)存等。對系統(tǒng)的效勞水平降低到預(yù)先規(guī)定的最小值進展檢測和報警。提供效勞優(yōu)先級設(shè)定功能，并在安裝后根據(jù)平安策略設(shè)定訪問**或請求進程的優(yōu)先級，根據(jù)優(yōu)先級分配系統(tǒng)資源。應(yīng)用系統(tǒng)如具備上述功能則需要開啟使用，假設(shè)不具備則需進展相應(yīng)的功能開發(fā)，且使用效果要到達以上要求?？腕w平安重用為實現(xiàn)客體的平安重用，及時去除剩余信息存儲空間，應(yīng)通過對操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)進展平安加固配置，使得操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)具備及時去除剩余信息的功能，從而保證用戶的鑒別信息、文件、目錄、數(shù)據(jù)庫記錄等敏感信息所在的存儲空間〔內(nèi)存、硬盤〕被及時釋放或再分配給其他用戶前得到完全去除?？沟仲嚱鉀Q系統(tǒng)抗抵賴特性最有效的方法就是采用數(shù)字簽名技術(shù)，通過數(shù)字簽名及簽名驗證技術(shù)，可以判斷數(shù)據(jù)的發(fā)送方是真實存在的用戶。數(shù)字簽名是不對稱加密算法的典型應(yīng)用。數(shù)字簽名的應(yīng)用過程是，數(shù)據(jù)源發(fā)送方使用自己的私鑰對數(shù)據(jù)校驗和或其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進展加密處理，完成對數(shù)據(jù)的合法“簽名〞，數(shù)據(jù)接收方則利用對方的公鑰來解讀收到的“數(shù)字簽名〞，并將解讀結(jié)果用于對數(shù)據(jù)完整性的檢驗，以確認簽名的合法性同時，通過對簽名的驗證，可以判斷數(shù)據(jù)在傳輸過程中是否被更改。從而，可以實現(xiàn)數(shù)據(jù)的發(fā)送方不能對發(fā)送的數(shù)據(jù)進展抵賴，發(fā)送的數(shù)據(jù)是完整的，實現(xiàn)系統(tǒng)的抗抵賴性和完整性需求。PKI體系具備了完善的數(shù)字簽名功能。因此部署PKI體系可解決抗抵賴的問題，同時提供身份鑒別和訪問控制。區(qū)域邊界平安設(shè)計邊界訪問控制通過對**醫(yī)院的邊界風(fēng)險與需求分析，在網(wǎng)絡(luò)層進展訪問控制需部署防火墻產(chǎn)品，可以對所有流經(jīng)防火墻的數(shù)據(jù)包按照嚴格的平安規(guī)則進展過濾，將所有不平安的或不符合平安規(guī)則的數(shù)據(jù)包屏蔽，杜絕越權(quán)訪問，防止各類非法攻擊行為。同時可以和內(nèi)網(wǎng)平安管理系統(tǒng)、網(wǎng)絡(luò)入侵檢測系統(tǒng)等進展平安聯(lián)動，為網(wǎng)絡(luò)創(chuàng)造全面縱深的平安防御體系。在各平安域邊界部署防火墻產(chǎn)品，部署效果如下：網(wǎng)絡(luò)平安的根底屏障：防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的平安性，并通過過濾不平安的效勞而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更平安。防火墻同時可以保護網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻可以拒絕所有以上類型攻擊的報文并通知防火墻管理員。強化網(wǎng)絡(luò)平安策略通過以防火墻為中心的平安方案配置，能將所有平安軟件〔如口令、加密、身份認證、審計等〕配置在防火墻上。與將網(wǎng)絡(luò)平安問題分散到各個主機上相比，防火墻的集中平安管理更經(jīng)濟。例如在網(wǎng)絡(luò)訪問時，一次一密口令系統(tǒng)和其它的身份認證系統(tǒng)完全可以不必分散在各個主機上，而集中在防火墻一身上。對網(wǎng)絡(luò)存取和訪問進展監(jiān)控審計如果所有的訪問都經(jīng)過防火墻，則，防火墻就能記錄下這些訪問并作出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時，防火墻能進展適當(dāng)?shù)膱缶⑻峁┚W(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息。另外，收集一個網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計對網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的。防止內(nèi)部信息的外泄通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而限制了局部重點或敏感網(wǎng)絡(luò)平安問題對全局網(wǎng)絡(luò)造成的影響。再者，隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問題，一個內(nèi)部網(wǎng)絡(luò)中不引人注意的細節(jié)可能包含了有關(guān)平安的線索而引起外部攻擊者的興趣，甚至因此而曝露了內(nèi)部網(wǎng)絡(luò)的*些平安漏洞。使用防火墻就可以隱蔽那些透漏內(nèi)部細節(jié)如Finger，DNS等效勞。準(zhǔn)確流量管理通過部署防火墻設(shè)備，不僅可以實現(xiàn)精準(zhǔn)訪問控制與邊界隔離防護，還能實現(xiàn)阻止由于病毒或者P2P軟件引起的異常流量、進展準(zhǔn)確的流量控制等。對各級節(jié)點平安域?qū)崿F(xiàn)全面的邊界防護，嚴格控制節(jié)點之間的網(wǎng)絡(luò)數(shù)據(jù)流。平安隔離網(wǎng)閘根據(jù)**醫(yī)院外網(wǎng)的業(yè)務(wù)需求，數(shù)據(jù)中心提供對互聯(lián)網(wǎng)的訪問效勞。對這些訪問行為，需要對數(shù)據(jù)交換、傳輸協(xié)議、傳輸內(nèi)容、平安決策等進展嚴格的檢查，以防止有互聯(lián)網(wǎng)引入風(fēng)險。數(shù)據(jù)中心內(nèi)部劃分了專門的互聯(lián)網(wǎng)效勞器平安域，將對外提供效勞的Web效勞器等部署在防火墻的DMZ區(qū)，負責(zé)接收和處理來自互聯(lián)網(wǎng)的業(yè)務(wù)訪問請求。防火墻進展嚴格的訪問控制的設(shè)定，確保訪問身份的合法性。但是，防火墻無法高度保證傳輸內(nèi)容、協(xié)議、數(shù)據(jù)的平安性。同時，需要對互聯(lián)網(wǎng)業(yè)務(wù)效勞器對數(shù)據(jù)中心內(nèi)網(wǎng)數(shù)據(jù)庫的訪問進展嚴格的管理控制，不允許互聯(lián)網(wǎng)用戶訪問到互聯(lián)網(wǎng)業(yè)務(wù)效勞器的數(shù)據(jù)庫。可以通過在互聯(lián)網(wǎng)效勞器平安域與數(shù)據(jù)中心內(nèi)網(wǎng)的平安邊界上，在互聯(lián)網(wǎng)效勞器平安域中的業(yè)務(wù)效勞器與單個部門效勞器平安域中的業(yè)務(wù)數(shù)據(jù)庫之間部署平安隔離網(wǎng)閘，對各部門的數(shù)據(jù)庫實現(xiàn)按需數(shù)據(jù)同步。用戶可以通過互聯(lián)網(wǎng)訪問到互聯(lián)網(wǎng)效勞器區(qū)中的指定業(yè)務(wù)前置效勞器中，互聯(lián)網(wǎng)效勞器區(qū)的業(yè)務(wù)前置效勞器負責(zé)接收用戶的業(yè)務(wù)訪問請求，并通過平安隔離網(wǎng)閘訪問內(nèi)網(wǎng)*個部門前置受理效勞器，在內(nèi)部平安域?qū)崿F(xiàn)內(nèi)網(wǎng)前置處理效勞器對相應(yīng)數(shù)據(jù)庫完成業(yè)務(wù)處理，并將業(yè)務(wù)處理結(jié)果，按照用戶部門的不同，存儲在單個部門效勞器平安域中、訪問用戶所在的部門的數(shù)據(jù)庫中，完成用戶通過互聯(lián)網(wǎng)對自己部門業(yè)務(wù)效勞器的訪問。通過這種方式，可以為訪問提供更高的平安性保障。平安隔離網(wǎng)閘兩側(cè)網(wǎng)絡(luò)之間所有的TCP/IP連接在其主機系統(tǒng)上都要進展完全的應(yīng)用協(xié)議復(fù)原，復(fù)原后的應(yīng)用層信息根據(jù)用戶的策略進展強制檢查后，以格式化數(shù)據(jù)塊的方式通過隔離交換矩陣進展單向交換，在另外一端的主機系統(tǒng)上通過自身建立的平安會話進展最終的數(shù)據(jù)通信，即實現(xiàn)“協(xié)議落地、內(nèi)容檢測〞。這樣，既從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，又進展了強制內(nèi)容檢測，從而實現(xiàn)最高級別的平安。流量控制**醫(yī)院數(shù)據(jù)中心提供面向互聯(lián)網(wǎng)的效勞，包括門戶、互聯(lián)網(wǎng)數(shù)據(jù)收集效勞等，這些效勞集中在互聯(lián)網(wǎng)效勞區(qū)平安域中。對于效勞的訪問流量，是我們需要保護的流量。但是，往往有一些“異常〞的流量，通過局部或完全占據(jù)網(wǎng)絡(luò)資源，使得正常的業(yè)務(wù)訪問延遲或中斷?？赡馨l(fā)生在互聯(lián)網(wǎng)效勞區(qū)平安邊界的異常流量，根據(jù)產(chǎn)生原因的不同，大致可以分為兩類：攻擊流量、病毒流量。攻擊流量：是以拒絕效勞式攻擊〔DDOS〕為代表，他們主要來自于互聯(lián)網(wǎng)，攻擊的目標(biāo)是互聯(lián)網(wǎng)效勞區(qū)平安域中的效勞系統(tǒng)。病毒流量：病毒流量可能源自數(shù)據(jù)中心內(nèi)部或互聯(lián)網(wǎng)，主要是由蠕蟲病毒所引發(fā)，一旦內(nèi)部主機感染病毒，病毒會自動的在網(wǎng)絡(luò)中尋找漏洞主機并感染?；ヂ?lián)網(wǎng)中的大量蠕蟲病毒，也可能通過平安邊界，進入到數(shù)據(jù)中心網(wǎng)絡(luò)中來。通過在互聯(lián)網(wǎng)效勞區(qū)平安邊界最外側(cè)部署流量管理系統(tǒng)，可以實時的發(fā)現(xiàn)并阻斷異常流量，為正常的互聯(lián)網(wǎng)訪問請求提供高可靠環(huán)境。流量控制系統(tǒng)部署在互聯(lián)網(wǎng)效勞區(qū)平安邊界最外層，直接面向互聯(lián)網(wǎng)，阻斷來自互聯(lián)網(wǎng)的攻擊，阻斷病毒的自動探測和傳播。流量控制系統(tǒng)必須具備智能的流量分析能力、特征識別能力，具備大流量入侵時足夠的性能處理能力，可以為**醫(yī)院網(wǎng)絡(luò)系統(tǒng)實現(xiàn)：全面識別網(wǎng)絡(luò)應(yīng)用流量使用協(xié)議檢測、協(xié)議解碼、特征簽名、行為檢測四種技術(shù)準(zhǔn)確識別網(wǎng)絡(luò)上的每個應(yīng)用并對其進展分類管理。可以識別13大類、1100種以上網(wǎng)絡(luò)應(yīng)用，與應(yīng)用使用的端口、協(xié)議或是否采用加密以及隱蔽機制無關(guān)。全面識別網(wǎng)絡(luò)攻擊流量準(zhǔn)確識別7大類、1600種以上高風(fēng)險網(wǎng)絡(luò)攻擊流量，包括DDoS/DoS、緩存區(qū)溢出、掃描、木馬后門、蠕蟲病毒、Web攻擊等。全面控制網(wǎng)絡(luò)應(yīng)用流量采用準(zhǔn)確流量控制技術(shù)，實現(xiàn)帶寬限制、保證帶寬、帶寬借用、應(yīng)用優(yōu)先級等一系列帶寬管理功能，防止不正常應(yīng)用對網(wǎng)絡(luò)帶寬資源的過度消耗，保證關(guān)鍵應(yīng)用帶寬，限制非關(guān)鍵應(yīng)用帶寬，改善和保障整體網(wǎng)絡(luò)應(yīng)用的效勞質(zhì)量。全面清洗網(wǎng)絡(luò)攻擊流量能夠?qū)崟r阻擋網(wǎng)絡(luò)掃描、蠕蟲病毒、木馬后門、DDoS/DoS、Web攻擊等攻擊流量，給用戶專業(yè)級流量凈化設(shè)備的效果。如果不能夠?qū)⒄加没蛳木W(wǎng)絡(luò)帶寬的攻擊流量或者給應(yīng)用流量帶來巨大平安威脅的惡意流量清洗掉，關(guān)鍵應(yīng)用流量的管理就得不到有效的保障。在有多條廣域網(wǎng)鏈路存在的情況下，可以對每條廣域網(wǎng)鏈路設(shè)置不同的流量凈化策略。全面管理網(wǎng)絡(luò)應(yīng)用行為在應(yīng)用行為管理上，可以根據(jù)不同的時間、用戶群組來對IM、P2P、網(wǎng)絡(luò)游戲、股票證券、非法隧道等下達嚴格的管理策略，杜絕對不良和危險資源的訪問，防止對Internet資源的濫用，防止醫(yī)院敏感信息的泄漏。全面的流量監(jiān)控與報表具有強大的流量實時監(jiān)控與報表分析能力。不同策略下網(wǎng)絡(luò)應(yīng)用流量的監(jiān)控與分析報表包括應(yīng)用流量分布、內(nèi)部主機流量分布、外部主機流量分布、帶寬負載分布、連接數(shù)分布、數(shù)據(jù)包大小分布、QoS流量分布等等。網(wǎng)絡(luò)攻擊流量的監(jiān)控報表包括每一次異常流量攻擊的發(fā)生時間、嚴重程度、處理方式、攻擊種類、源IP、目的IP、源端口、目的端口、協(xié)議等；對網(wǎng)絡(luò)攻擊流量的分析報表包括來源、目的、種類、威脅程度等的詳細分析。邊界完整性檢查邊界完整性檢查核心是要對內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進展檢查，維護網(wǎng)絡(luò)邊界完整性。通過部署終端平安管理系統(tǒng)可以實現(xiàn)這一目標(biāo)。終端平安管理系統(tǒng)其中一個重要功能模塊就是非法外聯(lián)控制，探測內(nèi)部網(wǎng)中非法上互聯(lián)網(wǎng)的計算機。非法外聯(lián)監(jiān)控主要解決發(fā)現(xiàn)和管理用戶非法自行建立通路連接非授權(quán)網(wǎng)絡(luò)的行為。通過非法外聯(lián)監(jiān)控的管理，可以防止用戶訪問非信任網(wǎng)絡(luò)資源，并防止由于訪問非信任網(wǎng)絡(luò)資源而引入平安風(fēng)險或者導(dǎo)致信息泄密。終端非法外聯(lián)行為監(jiān)控可以發(fā)現(xiàn)終端試圖訪問非授信網(wǎng)絡(luò)資源的行為，如試圖與沒有通過系統(tǒng)授權(quán)許可的終端進展通信，自行試圖通過撥號連接互聯(lián)網(wǎng)等行為。對于發(fā)現(xiàn)的非法外聯(lián)行為，可以記錄日志并產(chǎn)生報警信息。終端非法外聯(lián)行為管理可以制止終端與沒有通過系統(tǒng)授權(quán)許可的終端進展通信，制止撥號上網(wǎng)行為。邊界入侵防御在各區(qū)域邊界，防火墻起到了協(xié)議過濾的主要作用，根據(jù)平安策略在偏重在網(wǎng)絡(luò)層判斷數(shù)據(jù)包的合法流動。但面對越來越廣泛的基于應(yīng)用層內(nèi)容的攻擊行為，防火墻并不擅長處理應(yīng)用層數(shù)據(jù)。在**醫(yī)院網(wǎng)絡(luò)邊界和主要效勞器區(qū)平安域均已經(jīng)設(shè)計部署了防火墻，對每個平安域進展嚴格的訪問控制。鑒于以上對防火墻核心作用的分析，需要其他具備檢測新型的混合攻擊和防護的能力的設(shè)備和防火墻配合，共同防御來自應(yīng)用層到網(wǎng)絡(luò)層的多種攻擊類型，建立一整套的平安防護體系，進展多層次、多手段的檢測和防護。入侵防護系統(tǒng)〔IPS〕就是平安防護體系中重要的一環(huán)，它能夠及時識別網(wǎng)絡(luò)中發(fā)生的入侵行為并實時報警并且進展有效攔截防護。IPS是繼“防火墻〞、“信息加密〞等傳統(tǒng)平安保護方法之后的新一代平安保障技術(shù)。它監(jiān)視計算機系統(tǒng)或網(wǎng)絡(luò)中發(fā)生的事件，并對它們進展分析，以尋找危及信息的**性、完整性、可用性或試圖繞過平安機制的入侵行為并進展有效攔截。IPS就是自動執(zhí)行這種監(jiān)視和分析過程，并且執(zhí)行阻斷的硬件產(chǎn)品。將IPS串接在防火墻后面，核心效勞器區(qū)的前面，在防火墻進展訪問控制，保證了訪問的合法性之后，IPS動態(tài)的進展入侵行為的保護，對訪問狀態(tài)進展檢測、對通信協(xié)議和應(yīng)用協(xié)議進展檢測、對內(nèi)容進展深度的檢測。阻斷來自內(nèi)部的數(shù)據(jù)攻擊以及垃圾數(shù)據(jù)流的泛濫。由于IPS對訪問進展深度的檢測，因此，IPS產(chǎn)品需要通過先進的硬件架構(gòu)、軟件架構(gòu)和處理引擎對處理能力進展充分保證。邊界平安審計〔上網(wǎng)行為管理〕各平安區(qū)域邊界已經(jīng)部署了相應(yīng)的平安設(shè)備負責(zé)進展區(qū)域邊界的平安。對于流經(jīng)各主要邊界〔重要效勞器區(qū)域、外部連接邊界〕需要設(shè)置必要的審計機制，進展數(shù)據(jù)監(jiān)視并記錄各類操作，通過審計分析能夠發(fā)現(xiàn)跨區(qū)域的平安威脅，實時地綜合分析出網(wǎng)絡(luò)中發(fā)生的平安事件。一般可采取開啟邊界平安設(shè)備的審計功能模塊，根據(jù)審計謀略進展數(shù)據(jù)的日志記錄與審計。同時審計信息要通過平安管理中心進展統(tǒng)一集中管理，為平安管理中心提供必要的邊界平安審計數(shù)據(jù)，利于管理中心進展全局管控。邊界平安審計和主機審計、應(yīng)用審計、網(wǎng)絡(luò)審計等一起構(gòu)成完整的、多層次的審計系統(tǒng)。網(wǎng)頁防篡改在**醫(yī)院外網(wǎng)數(shù)據(jù)中心的互聯(lián)網(wǎng)效勞器區(qū)對外提供Web效勞，Web應(yīng)用的普及使得**醫(yī)院外網(wǎng)信息系統(tǒng)中存在的Web效勞器很容易成為黑客的攻擊目標(biāo)。需要專業(yè)的主頁防篡改工具有效阻止主頁篡改事件的發(fā)生，維護Web頁面的平安。在**醫(yī)院辦公外網(wǎng)的互聯(lián)網(wǎng)效勞器區(qū)中的每個web效勞器配置一套主頁防篡改系統(tǒng)，全面監(jiān)測WEB效勞器的頁面是否正常。對于突破防火墻的篡改行為，進展實時監(jiān)控，確保信息平安。一旦發(fā)現(xiàn)信息被篡改之后，立刻通知監(jiān)控中心并迅速恢復(fù)正常的網(wǎng)頁文件。724不連續(xù)地保護，任何惡意篡改痕跡將被實時保存，并主動和及時通知管理人員，做到防*于未然。**醫(yī)院外網(wǎng)互聯(lián)網(wǎng)效勞器區(qū)Web部署的主頁防篡改系統(tǒng)可以保障主要的WEB頁面信息的平安和準(zhǔn)確性。全面的監(jiān)測和保障**醫(yī)院外網(wǎng)Web效勞的平安。防止黑客對網(wǎng)頁進展惡意篡改。通過網(wǎng)絡(luò)掃描的網(wǎng)頁，監(jiān)測網(wǎng)頁是否被修改，當(dāng)發(fā)現(xiàn)網(wǎng)頁被修改后，系統(tǒng)能夠自動報警和恢復(fù)。邊界惡意代碼防*〔防毒墻〕一個完善的平安體系應(yīng)該包含了從桌面到效勞器、從內(nèi)部用戶到網(wǎng)絡(luò)邊界的全面地解決方案，以抵御來自黑客和病毒的威脅。在**醫(yī)院辦公外網(wǎng)邊界部署防病毒網(wǎng)關(guān)，采用透明接入方式，在最接近病毒發(fā)生源平安邊界處進展集中防護，對夾雜在網(wǎng)絡(luò)交換數(shù)據(jù)中的各類網(wǎng)絡(luò)病毒進展過濾，可以對網(wǎng)絡(luò)病毒、蠕蟲、混合攻擊、端口掃描、間諜軟件、P2P軟件帶寬濫用等各種廣義病毒進展全面的攔截。阻止病毒通過網(wǎng)絡(luò)的快速擴散，將經(jīng)網(wǎng)絡(luò)傳播的病毒阻擋在外，可以有效防止病毒從其他區(qū)域傳播到內(nèi)部其他平安域中。通過部署AV防病毒網(wǎng)關(guān)〔防毒墻〕，截斷了病毒通過網(wǎng)絡(luò)傳播的途徑，凈化了網(wǎng)絡(luò)流量。部署的防病毒網(wǎng)關(guān)應(yīng)特別注意設(shè)備性能，產(chǎn)品必須具備良好的體系架構(gòu)保證性能，能夠靈活的進展網(wǎng)絡(luò)部署。同時為使得到達最正確防毒效果，AV防病毒網(wǎng)關(guān)設(shè)備和桌面防病毒軟件應(yīng)為不同的廠家產(chǎn)品，兩類病毒防護產(chǎn)品共同組成**醫(yī)院的立體病毒防護體系。為能到達最好的防護效果，病毒庫的及時升級至最新版本至關(guān)重要。對于能夠與互聯(lián)網(wǎng)實現(xiàn)連接的網(wǎng)絡(luò)，應(yīng)對自動升級進展準(zhǔn)確配置；對與不能與互聯(lián)網(wǎng)進展連接的網(wǎng)絡(luò)環(huán)境，需采取手動下載升級包的方式進展手動升級。通信網(wǎng)絡(luò)平安設(shè)計網(wǎng)絡(luò)構(gòu)造平安網(wǎng)絡(luò)構(gòu)造的平安是網(wǎng)絡(luò)平安的前提和根底，對于**醫(yī)院，選用主要網(wǎng)絡(luò)設(shè)備時需要考慮業(yè)務(wù)處理能力的頂峰數(shù)據(jù)流量，要考慮冗余空間滿足業(yè)務(wù)頂峰期需要；網(wǎng)絡(luò)各個局部的帶寬要保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)滿足業(yè)務(wù)頂峰期需要；按照業(yè)務(wù)系統(tǒng)效勞的重要次序定義帶寬分配的優(yōu)先級，在網(wǎng)絡(luò)擁堵時優(yōu)先保障重要主機；合理規(guī)劃路由，業(yè)務(wù)終端與業(yè)務(wù)效勞器之間建立平安路徑；繪制與當(dāng)前運行情況相符的網(wǎng)絡(luò)拓撲構(gòu)造圖；根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的網(wǎng)段或VLAN。保存有重要業(yè)務(wù)系統(tǒng)及數(shù)據(jù)的重要網(wǎng)段不能直接與外部系統(tǒng)連接，需要和其他網(wǎng)段隔離，單獨劃分區(qū)域。網(wǎng)絡(luò)平安審計網(wǎng)絡(luò)平安審計系統(tǒng)主要用于監(jiān)視并記錄網(wǎng)絡(luò)中的各類操作，偵察系統(tǒng)中存在的現(xiàn)有和潛在的威脅，實時地綜合分析出網(wǎng)絡(luò)中發(fā)生的平安事件，包括各種外部事件和內(nèi)部事件。在**醫(yī)院交換機處并接部署網(wǎng)絡(luò)行為監(jiān)控與審計系統(tǒng)，形成對全網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)的流量監(jiān)測并進展相應(yīng)平安審計，同時和其它網(wǎng)絡(luò)平安設(shè)備共同為集中平安管理提供監(jiān)控數(shù)據(jù)用于分析及檢測。網(wǎng)絡(luò)行為監(jiān)控和審計系統(tǒng)將獨立的網(wǎng)絡(luò)傳感器硬件組件連接到網(wǎng)絡(luò)中的數(shù)據(jù)會聚點設(shè)備上，對網(wǎng)絡(luò)中的數(shù)據(jù)包進展分析、匹配、統(tǒng)計，通過特定的協(xié)議算法，從而實現(xiàn)入侵檢測、信息復(fù)原等網(wǎng)絡(luò)審計功能，根據(jù)記錄生成詳細的審計報表。網(wǎng)絡(luò)行為監(jiān)控和審計系統(tǒng)采用旁路技術(shù)，不用在目標(biāo)主機中安裝任何組件。同時網(wǎng)絡(luò)審計系統(tǒng)可以與其它網(wǎng)絡(luò)平安設(shè)備進展聯(lián)動，將各自的監(jiān)控記錄送往平安管理平安域中的平安管理效勞器，集中對網(wǎng)絡(luò)異常、攻擊和病毒進展分析和檢測。網(wǎng)絡(luò)設(shè)備防護為提高網(wǎng)絡(luò)設(shè)備的自身平安性，保障各種網(wǎng)絡(luò)應(yīng)用的正常運行，對網(wǎng)絡(luò)設(shè)備需要進展一系列的加固措施，包括：對登錄網(wǎng)絡(luò)設(shè)備的用戶進展身份鑒別，用戶名必須唯一；對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進展限制；身份鑒別信息具有不易被冒用的特點，口令設(shè)置需3種以上字符、長度不少于8位，并定期更換；具有登錄失敗處理功能，失敗后采取完畢會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等措施；啟用SSH等管理方式，加密管理數(shù)據(jù)，防止被網(wǎng)絡(luò)竊聽。對于鑒別手段，三級要求采用兩種或兩種以上組合的鑒別技術(shù)，因此需采用USBkey+密碼進展身份鑒別，保證對網(wǎng)絡(luò)設(shè)備進展管理維護的合法性。通信完整性信息的完整性設(shè)計包括信息傳輸?shù)耐暾孕ｒ炓约靶畔⒋鎯Φ耐暾孕ｒ?。對于信息傳輸和存儲的完整性校驗可以采用的技術(shù)包括校驗碼技術(shù)、消息鑒別碼、密碼校驗函數(shù)、散列函數(shù)、數(shù)字簽名等。對于信息傳輸?shù)耐暾孕ｒ瀾?yīng)由傳輸加密系統(tǒng)完成。部署SSLVPN系統(tǒng)保證遠程數(shù)據(jù)傳輸?shù)臄?shù)據(jù)完整性。對于信息存儲的完整性校驗應(yīng)由應(yīng)用系統(tǒng)和數(shù)據(jù)庫系統(tǒng)完成。通信**性應(yīng)用層的通信**性主要由應(yīng)用系統(tǒng)完成。在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進展會話初始化驗證；并對通信過程中的敏感信息字段進展加密。對于信息傳輸?shù)耐ㄐ?*性應(yīng)由傳輸加密系統(tǒng)完成。部署SSLVPN系統(tǒng)保證遠程數(shù)據(jù)傳輸?shù)臄?shù)據(jù)**性。網(wǎng)絡(luò)可信接入為保證網(wǎng)絡(luò)邊界的完整性，不僅需要進展非法外聯(lián)行為，同時對非法接入進展監(jiān)控與阻斷，形成網(wǎng)絡(luò)可信接入，共同維護邊界完整性。通過部署終端平安管理系統(tǒng)可以實現(xiàn)這一目標(biāo)。終端平安管理系統(tǒng)其中一個重要功能模塊就是網(wǎng)絡(luò)準(zhǔn)入控制，啟用網(wǎng)絡(luò)阻斷方式包括ARP干擾、802.1*協(xié)議聯(lián)動等。監(jiān)測內(nèi)部網(wǎng)中發(fā)生的外來主機非法接入、篡改IP地址、盜用IP地址等不法行為，由監(jiān)測控制臺進展告警。運用用戶信息和主機信息匹配方式實時發(fā)現(xiàn)接入主機的合法性，及時阻止IP地址的篡改和盜用行為。共同保證**醫(yī)院的邊界完整性。具體如下：在線主機監(jiān)測可以通過監(jiān)聽和主動探測等方式檢測系統(tǒng)中所有在線的主機，并判別在線主機是否是經(jīng)過系統(tǒng)授權(quán)認證的信任主機。主機授權(quán)認證可以通過在線主機是否安裝客戶端代理程序，并結(jié)合客戶端代理報告的主機補丁安裝情況，防病毒程序安裝和工作情況等信息，進展網(wǎng)絡(luò)的授權(quán)認證，只允許通過授權(quán)認證的主機使用網(wǎng)絡(luò)資源。非法主機網(wǎng)絡(luò)阻斷對于探測到的非法主機，系統(tǒng)可以主動阻止其訪問任何網(wǎng)絡(luò)資源，從而保證非法主機不對網(wǎng)絡(luò)產(chǎn)生影響，無法有意或無意的對網(wǎng)絡(luò)攻擊或者試圖竊密。網(wǎng)絡(luò)白策略管理可生成默認的合法主機列表，根據(jù)是否安裝平安管理客戶端或者是否執(zhí)行平安策略，來過濾合法主機列表，快速實現(xiàn)合法主機列表的生成。同時允許管理員設(shè)置白例外列表，允許例外列表的主機不安裝客戶端但是仍然授予網(wǎng)絡(luò)使用權(quán)限，并根據(jù)需要授予可以和其他授權(quán)認證過的主機通信的權(quán)限或者允許和任意主機通信的權(quán)限。IP和MAC綁定管理可以將終端的IP和MAC地址綁定，制止用戶修改自身的IP和MAC地址，并在用戶試圖更改IP和MAC地址時，產(chǎn)生相應(yīng)的報警信息。平安管理中心設(shè)計由于**醫(yī)院覆蓋面廣，用戶眾多，技術(shù)人員水平不一。為了能準(zhǔn)確了解系統(tǒng)的運行狀態(tài)、設(shè)備的運行情況，統(tǒng)一部署平安策略，應(yīng)進展平安管理中心的設(shè)計，根據(jù)要求，應(yīng)在系統(tǒng)管理、審計管理和平安管理幾個大方面進展建立。在平安管理平安域中建立平安管理中心，是有效幫助管理人員實施好平安措施的重要保障，是實現(xiàn)業(yè)務(wù)穩(wěn)定運行、**久安的根底。通過平安管理中心的建立，真正實現(xiàn)平安技術(shù)層面和管理層面的結(jié)合，全面提升用戶網(wǎng)絡(luò)的信息平安保障能力。系統(tǒng)管理通過系統(tǒng)管理員對系統(tǒng)的資源和運行進展配置、控制和管理，包括：用戶身份管理：統(tǒng)一管理系統(tǒng)用戶身份，按照業(yè)務(wù)上分工的不同，合理地把相關(guān)人員劃分為不同的類別或者組，以及不同的角色對模塊的訪問權(quán)限。權(quán)限設(shè)置可按角色劃分，角色分為普通用戶、系統(tǒng)管理員、平安管理員、審計管理員等。系統(tǒng)資源配置與監(jiān)控：進展系統(tǒng)資源配置管理與監(jiān)控，包括CPU負載、磁盤使用情況、效勞器內(nèi)存、數(shù)據(jù)庫的空間、數(shù)據(jù)庫日志空間、SWAP使用情況等，通過配置采樣時間，定時檢測。系統(tǒng)加載和啟動：進展系統(tǒng)啟動初始化管理，保障系統(tǒng)的正常加載和啟動。系統(tǒng)運行的異常監(jiān)控：系統(tǒng)資源和設(shè)備受到攻擊，或運行異常時，會以告警等信息方式，通知管理員。平安管理平臺可提供多種自動處理機制，協(xié)助用戶監(jiān)控最新告警，全方位掌控網(wǎng)絡(luò)異常和攻擊。數(shù)據(jù)備份與恢復(fù)：數(shù)據(jù)的定期備份與恢復(fù)管理，識別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)，規(guī)定備份信息的備份方式、備份頻度、存儲介質(zhì)、保存期等；根據(jù)數(shù)據(jù)的重要性及其對系統(tǒng)運行的影響，制定數(shù)據(jù)的備份策略和恢復(fù)策略，定期執(zhí)行備份與恢復(fù)策略。惡意代碼防*管理：建立惡意代碼管理中心，進展防惡意代碼軟件的統(tǒng)一管理，并根據(jù)情況建立二級管理中心。惡意代碼管理中心實現(xiàn)：殺毒策略統(tǒng)一集中配置；自動并強制進展惡意代碼庫升級；定制統(tǒng)一客戶端策略并強制執(zhí)行；進展集中病毒報警等。系統(tǒng)補丁管理：集中進展補丁管理，定期統(tǒng)一進展系統(tǒng)補丁安裝。注意應(yīng)首先在測試環(huán)境中測試通過，并對重要文件進展備份后，方可實施系統(tǒng)補丁程序的安裝。系統(tǒng)管理員身份認證與審計：對系統(tǒng)管理員進展嚴格的身份鑒別，只允許其通過特定的命令或操作界面進展系統(tǒng)管理操作，并對這些操作進展審計。審計管理通過平安審計員對分布在系統(tǒng)各個組成局部的平安審計機制進展集中管理，包括：根據(jù)平安審計謀略對審計記錄進展分類；提供按時間段開啟和關(guān)閉相應(yīng)類型的平安審計機制；對各類審計記錄進展存儲、管理和查詢等；對平安審計員進展嚴格的身份鑒別，并只允許其通過特定的命令或界面進展平安審計操作。具體集中審計內(nèi)容包括：日志監(jiān)視實時監(jiān)視接收到的事件的狀況，如最近日志列表、系統(tǒng)風(fēng)險狀況等；監(jiān)控事件狀況的同時也可以監(jiān)控設(shè)備運行參數(shù)，以配合確定設(shè)備及網(wǎng)絡(luò)的狀態(tài)；日志監(jiān)視支持以圖形化方式實時監(jiān)控日志流量、系統(tǒng)風(fēng)險等變化趨勢。日志管理日志管理實現(xiàn)對多種日志格式的統(tǒng)一管理。通過SNMP、SYSLOG或者其它的日志接口采集管理對象的日志信息，轉(zhuǎn)換為統(tǒng)一的日志格式，再統(tǒng)一管理、分析、報警；自動完成日志數(shù)據(jù)的格式解析和分類；提供日志數(shù)據(jù)的存儲、備份、恢復(fù)、刪除、導(dǎo)入和導(dǎo)出操作等功能。日志管理支持分布式日志級聯(lián)管理，下級管理中心的日志數(shù)據(jù)可以發(fā)送到上級管理中心進展集中管理審計分析集中審計可綜合各種平安設(shè)備的平安事件，以統(tǒng)一的審計結(jié)果向用戶提供可定制的報表，全面反映網(wǎng)絡(luò)平安總體狀況，重點突出，簡單易懂。系統(tǒng)支持對包過濾日志、代理日志、入侵攻擊事件、病毒入侵事件等十幾種日志進展統(tǒng)計分析并生成分析報表；支持按照設(shè)備運行狀況、設(shè)備管理操作對平安設(shè)備管理信息統(tǒng)計分析；支持基于多種條件的統(tǒng)計分析，包括：對訪問流量、入侵攻擊、過濾日志、源地址、用戶對網(wǎng)絡(luò)訪問控制日志等。對于入侵攻擊日志，可按照入侵攻擊事件、源地址、被攻擊主機進展統(tǒng)計分析，生成各類趨勢分析圖表。系統(tǒng)可以生成多種形式的審計報表，報表支持表格和多種圖形表現(xiàn)形式；用戶可以通過IE瀏覽器訪問，導(dǎo)出審計結(jié)果。可設(shè)定定時生成日志統(tǒng)計報表，并自動保存以備審閱或自動通過發(fā)送給指定收件人，實現(xiàn)對平安審計的流程化處理。網(wǎng)絡(luò)運維及應(yīng)用監(jiān)控管理系統(tǒng)**醫(yī)院作為醫(yī)療信息化的效勞提供者，面對日益增長的業(yè)務(wù)需求，對網(wǎng)絡(luò)和系統(tǒng)的穩(wěn)定性、可靠性、效勞質(zhì)量的要求很高。大量軟硬件的投入和增加，也導(dǎo)致了**醫(yī)院運維管理難度的增大和系統(tǒng)管理人員的工作壓力越來越大。此外，**醫(yī)院業(yè)務(wù)系統(tǒng)運維還需要對應(yīng)用系統(tǒng)的整體運行狀況進展有效監(jiān)控，需要及時發(fā)現(xiàn)潛在的問題，這對網(wǎng)絡(luò)管理工程師又是一個很大的挑戰(zhàn)。網(wǎng)管工程師過去經(jīng)常是在故障發(fā)生后，才能去進展處理，工作處于被動狀態(tài)。有時即使發(fā)現(xiàn)了故障，也要花費很長時間去尋找和診斷故障，極大地影響了工作效率。由于沒有直觀的網(wǎng)絡(luò)拓撲功能，應(yīng)用系統(tǒng)的監(jiān)測和管理顯得非常繁瑣。如何對各種應(yīng)用系統(tǒng)進展有效的監(jiān)測管理，不斷提高各種應(yīng)用的效勞質(zhì)量，是**醫(yī)院網(wǎng)管工程系統(tǒng)管理人員急需解決的問題。為了保障**醫(yī)院的業(yè)務(wù)系統(tǒng)正常運轉(zhuǎn)，提高效勞和維護水平，特別是要管理分布式的網(wǎng)絡(luò)、系統(tǒng)環(huán)境，有必要使用一套全面的網(wǎng)絡(luò)運維管理系統(tǒng)，制定相應(yīng)的管理策略和制度，實現(xiàn)集中統(tǒng)一管理，并實現(xiàn)：監(jiān)測管理自動化，故障處理變被動為主動，主動發(fā)現(xiàn)系統(tǒng)問題，在最短的時間內(nèi)實現(xiàn)故障報警，管理人員可以快速采取解決措施。完善的性能分析報告，更能幫助系統(tǒng)管理人員及時預(yù)測、發(fā)現(xiàn)性能瓶頸，提高系統(tǒng)的整體性能。幫助管理者制定并執(zhí)行良好的實施、管理和分析策略，使**醫(yī)院醫(yī)院系統(tǒng)運維管理水平上升到新的高度。不同等級系統(tǒng)互聯(lián)互通在明確等級劃分之后，不同等級的系統(tǒng)間面臨著互聯(lián)互通的問題，系統(tǒng)間需要進展數(shù)據(jù)交換。"電子政務(wù)信息平安等級保護實施指南"指出，不同平安等級的電子政務(wù)系統(tǒng)之間可以根據(jù)業(yè)務(wù)需要進展互聯(lián)互通。不同平安等級的系統(tǒng)互聯(lián)互通，應(yīng)遵循以下原則：不同等級平安域互聯(lián)后各級系統(tǒng)須能夠滿足本級各項根本技術(shù)要求，高平安等級的系統(tǒng)要充分考慮引入低平安等級系統(tǒng)后帶來的風(fēng)險，不能因為互聯(lián)而無法到達相應(yīng)的根本要求，破壞本等級的平安邊界。互聯(lián)手段中重點是互聯(lián)邊界應(yīng)采取相應(yīng)的邊界保護、訪問控制等平安措施，防止高等級系統(tǒng)的平安受低等級系統(tǒng)的影響。邊界產(chǎn)品可有針對性的選擇平安隔離網(wǎng)閘、防火墻、入侵防護等邊界平安設(shè)備。根據(jù)系統(tǒng)業(yè)務(wù)要求和平安保護要求，制定相應(yīng)的互聯(lián)互通平安策略，包括訪問控制策略和數(shù)據(jù)交換策略等，嚴格控制數(shù)據(jù)在不同等級之間的流動。平安管理體系設(shè)計平安體系管理層面設(shè)計主要是依據(jù)"信息系統(tǒng)平安等級保護根本要求"中的管理要求而設(shè)計。分別從以下方面進展設(shè)