新醫(yī)療新網(wǎng)絡(luò)——安全等保&移動(dòng)醫(yī)護(hù)解決方案新醫(yī)療新網(wǎng)絡(luò)——安全等保&移動(dòng)醫(yī)護(hù)解決方案1銳捷網(wǎng)絡(luò)在醫(yī)療移動(dòng)醫(yī)護(hù)WLAN建設(shè)等級(jí)保護(hù)AWbstractords摘要銳捷網(wǎng)絡(luò)在醫(yī)療移動(dòng)醫(yī)護(hù)WLAN建設(shè)等級(jí)保護(hù)AWbstract2等級(jí)保護(hù)等級(jí)保護(hù)3等級(jí)保護(hù)國(guó)家政策等級(jí)保護(hù)思想始于1994年發(fā)布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國(guó)務(wù)院第147號(hào)令），其中明確提出了“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)”。之后于1999年發(fā)布了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859-1999）。等級(jí)保護(hù)工作推動(dòng)取得突破性進(jìn)展的標(biāo)志是2003年發(fā)布《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)[2003]27號(hào)）和2005年發(fā)布的《關(guān)于信息安全等級(jí)保護(hù)的實(shí)施意見(jiàn)》（公通字[2005]66號(hào)），確立了等級(jí)保護(hù)作為國(guó)家信息安全保障的基本制度。等級(jí)保護(hù)制度是從國(guó)家的視角，依據(jù)信息系統(tǒng)被破壞后，對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成的影響程度來(lái)劃分系統(tǒng)的安全等級(jí)。等級(jí)保護(hù)制度充分體現(xiàn)了信息安全的國(guó)家意志。等級(jí)保護(hù)國(guó)家政策等級(jí)保護(hù)思想始于1994年發(fā)布的《中華人民共4等級(jí)保護(hù)概述信息安全等級(jí)保護(hù)：對(duì)國(guó)家秘密信息、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)實(shí)行分等級(jí)實(shí)行安全保護(hù)；對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理；對(duì)信息系統(tǒng)中發(fā)生的信息安全事件實(shí)行分等級(jí)響應(yīng)、處置。等級(jí)保護(hù)概述信息安全等級(jí)保護(hù)：5信息安全事件回顧6信息安全事件回顧66一旦HIS系統(tǒng)服務(wù)器中病毒一旦HIS系統(tǒng)服務(wù)器被黑客破壞一旦HIS系統(tǒng)數(shù)據(jù)被非法篡改一旦HIS系統(tǒng)數(shù)據(jù)庫(kù)被黑客破壞這時(shí)HIS系統(tǒng)不能正常運(yùn)行，可能會(huì)發(fā)生什么信息安全事件造成的事故一旦HIS系統(tǒng)服務(wù)器中病毒一旦HIS系統(tǒng)服務(wù)器被黑客破壞7衛(wèi)生部文件衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》的通知衛(wèi)辦發(fā)〔2011〕85號(hào)各省、自治區(qū)、直轄市衛(wèi)生廳局，新疆生產(chǎn)建設(shè)兵團(tuán)及計(jì)劃單列市衛(wèi)生局，部直屬各單位，部機(jī)關(guān)各司局：為貫徹落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度，規(guī)范和指導(dǎo)全國(guó)衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作，按照公安部《關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)》（公信安〔2009〕1429號(hào)）要求，我部結(jié)合衛(wèi)生行業(yè)實(shí)際，研究制定了《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》?，F(xiàn)印發(fā)給你們，請(qǐng)遵照?qǐng)?zhí)行。衛(wèi)生部文件衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)8衛(wèi)生部文件衛(wèi)生部文件9安全級(jí)別危害程度安全要求一級(jí)

信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。能夠抵御來(lái)自個(gè)人的、擁有很少資源的攻擊，防范一般的自然災(zāi)難、操作失誤、技術(shù)故障等對(duì)關(guān)鍵資源造成的損害，在系統(tǒng)遭到損害后，能夠恢復(fù)主要功能。二級(jí)信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。能夠抵御來(lái)自外部小型組織的、擁有一定資源的攻擊，防范一般的自然災(zāi)難、內(nèi)部人員惡意行為、操作失誤、技術(shù)故障等對(duì)重要資源造成的損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時(shí)間內(nèi)恢復(fù)主要功能。三級(jí)信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成損害。能夠在統(tǒng)一安全策略下，抵御來(lái)自外部有組織的團(tuán)體、擁有較為豐富資源的攻擊，防范較為嚴(yán)重的自然災(zāi)難、內(nèi)部人員惡意行為、操作失誤、技術(shù)故障等對(duì)主要資源造成的損害，能夠及時(shí)監(jiān)測(cè)發(fā)現(xiàn)安全漏洞和安全事件；具有一定的備份恢復(fù)能力，在系統(tǒng)遭到損害后，能夠較快恢復(fù)絕大部分功能。安全等保測(cè)評(píng)標(biāo)準(zhǔn)安全級(jí)別危害程度安全要求一級(jí)信息系統(tǒng)受到破壞后，會(huì)對(duì)10等保測(cè)評(píng)子模塊等保測(cè)評(píng)子模塊11物理安全物理位置的選擇基本防護(hù)能力高層、地下室物理訪(fǎng)問(wèn)控制基本出入控制分區(qū)域管理在機(jī)房中的活動(dòng)電子門(mén)禁防盜竊和防破壞存放位置、標(biāo)記標(biāo)識(shí)監(jiān)控報(bào)警系統(tǒng)防雷擊建筑防雷、機(jī)房接地設(shè)備防雷防火滅火設(shè)備、自動(dòng)報(bào)警自動(dòng)消防系統(tǒng)區(qū)域隔離措施防靜電關(guān)鍵設(shè)備主要設(shè)備防靜電地板電力供應(yīng)穩(wěn)定電壓、短期供應(yīng)主要設(shè)備冗余/并行線(xiàn)路備用供電系統(tǒng)電磁防護(hù)線(xiàn)纜隔離接地防干擾電磁屏蔽防水和防潮溫濕度控制物理安全物理位置的選擇基本防護(hù)能力高層、地下室物理訪(fǎng)問(wèn)控制基12網(wǎng)絡(luò)安全結(jié)構(gòu)安全關(guān)鍵設(shè)備冗余空間主要設(shè)備冗余空間訪(fǎng)問(wèn)控制訪(fǎng)問(wèn)控制設(shè)備（用戶(hù)、網(wǎng)段）應(yīng)用層協(xié)議過(guò)濾撥號(hào)訪(fǎng)問(wèn)限制會(huì)話(huà)終止安全審計(jì)日志記錄審計(jì)報(bào)表邊界完整性檢查內(nèi)部的非法聯(lián)出非授權(quán)設(shè)備私自外聯(lián)子網(wǎng)/網(wǎng)段控制核心網(wǎng)絡(luò)帶寬整體網(wǎng)絡(luò)帶寬重要網(wǎng)段部署路由控制帶寬分配優(yōu)先級(jí)端口控制最大流量數(shù)及最大連接數(shù)防止地址欺騙審計(jì)記錄的保護(hù)定位及阻斷入侵防范檢測(cè)常見(jiàn)攻擊記錄、報(bào)警惡意代碼防范網(wǎng)絡(luò)邊界處防范網(wǎng)絡(luò)設(shè)備防護(hù)基本的登錄鑒別組合鑒別技術(shù)特權(quán)用戶(hù)的權(quán)限分離網(wǎng)絡(luò)安全結(jié)構(gòu)安全關(guān)鍵設(shè)備冗余空間主要設(shè)備冗余空間訪(fǎng)問(wèn)控制訪(fǎng)問(wèn)13主機(jī)安全身份鑒別基本的身份鑒別訪(fǎng)問(wèn)控制安全策略管理用戶(hù)的權(quán)限分離特權(quán)用戶(hù)的權(quán)限分離安全審計(jì)服務(wù)器基本運(yùn)行情況審計(jì)審計(jì)報(bào)表剩余信息保護(hù)空間釋放及信息清除組合鑒別技術(shù)敏感標(biāo)記的設(shè)置及操作審計(jì)記錄的保護(hù)入侵防范最小安裝原則重要服務(wù)器：檢測(cè)、記錄、報(bào)警惡意代碼防范主機(jī)與網(wǎng)絡(luò)的防范產(chǎn)品不同資源控制監(jiān)視重要服務(wù)器最小服務(wù)水平的檢測(cè)及報(bào)警重要客戶(hù)端的審計(jì)升級(jí)服務(wù)器重要程序完整性防惡意代碼軟件、代碼庫(kù)統(tǒng)一管理對(duì)用戶(hù)會(huì)話(huà)數(shù)及終端登錄的限制主機(jī)安全身份鑒別基本的身份鑒別訪(fǎng)問(wèn)控制安全策略管理用戶(hù)的權(quán)限14身份鑒別基本的身份鑒別訪(fǎng)問(wèn)控制安全策略最小授權(quán)原則安全審計(jì)運(yùn)行情況審計(jì)（用戶(hù)級(jí)）審計(jì)報(bào)表剩余信息保護(hù)空間釋放及信息清除組合鑒別技術(shù)敏感標(biāo)記的設(shè)置及操作審計(jì)過(guò)程的保護(hù)通信完整性校驗(yàn)碼技術(shù)密碼技術(shù)軟件容錯(cuò)自動(dòng)保護(hù)功能資源控制資源分配限制、資源分配優(yōu)先級(jí)最小服務(wù)水平的檢測(cè)及報(bào)警數(shù)據(jù)有效性檢驗(yàn)、部分運(yùn)行保護(hù)對(duì)用戶(hù)會(huì)話(huà)數(shù)及系統(tǒng)最大并發(fā)會(huì)話(huà)數(shù)的限制審計(jì)記錄的保護(hù)通信保密性初始化驗(yàn)證整個(gè)報(bào)文及會(huì)話(huà)過(guò)程加密敏感信息加密抗抵賴(lài)應(yīng)用安全身份鑒別基本的身份鑒別訪(fǎng)問(wèn)控制安全策略最小授權(quán)原則安全審計(jì)運(yùn)15數(shù)據(jù)完整性鑒別數(shù)據(jù)傳輸?shù)耐暾詡浞莺突謴?fù)重要數(shù)據(jù)的備份各類(lèi)數(shù)據(jù)傳輸及存儲(chǔ)異地備份網(wǎng)絡(luò)冗余、硬件冗余本地完全備份硬件冗余檢測(cè)和恢復(fù)數(shù)據(jù)保密性鑒別數(shù)據(jù)存儲(chǔ)的保密性各類(lèi)數(shù)據(jù)的傳輸及存儲(chǔ)每天1次備份介質(zhì)場(chǎng)外存放數(shù)據(jù)庫(kù)安全保障數(shù)據(jù)完整性鑒別數(shù)據(jù)傳輸?shù)耐暾詡浞莺突謴?fù)重要數(shù)據(jù)的備份各類(lèi)數(shù)16異常狀態(tài)恢復(fù)站點(diǎn)隱身內(nèi)置防毒墻……等功能(1)、網(wǎng)站類(lèi)安全網(wǎng)站防護(hù)設(shè)備WG—網(wǎng)站防護(hù)系統(tǒng)異常狀態(tài)恢復(fù)(1)、網(wǎng)站類(lèi)安全網(wǎng)站防護(hù)設(shè)備WG—網(wǎng)站防護(hù)系統(tǒng)17(2)、身份準(zhǔn)入、最小授權(quán)安全SMP身份認(rèn)證系統(tǒng)桌面審計(jì)組件：USB、鍵盤(pán)、鼠標(biāo)、遠(yuǎn)程監(jiān)控等(2)、身份準(zhǔn)入、最小授權(quán)安全SMP身份認(rèn)證系統(tǒng)桌面審計(jì)組件18堡壘機(jī)作為運(yùn)維屏障(3)、應(yīng)用訪(fǎng)問(wèn)控制身份統(tǒng)一認(rèn)證；行為審計(jì)；管理權(quán)限自動(dòng)劃分；日志自動(dòng)管理；堡壘機(jī)作為運(yùn)維屏障(3)、應(yīng)用訪(fǎng)問(wèn)控制身份統(tǒng)一認(rèn)證；19(4)、網(wǎng)絡(luò)運(yùn)維部分(4)、網(wǎng)絡(luò)運(yùn)維部分20銳捷全系列安全產(chǎn)品均有符合三級(jí)等保的認(rèn)證銳捷全系列安全產(chǎn)品均有符合三級(jí)等保的認(rèn)證21……各樓層接入交換機(jī)核心交換機(jī)出口路由器匯聚交換機(jī)各樓層接入交換機(jī)樓層接入交換機(jī)樓層接入交換機(jī)中心機(jī)房服務(wù)器區(qū)匯聚接入?yún)^(qū)服務(wù)器接入三級(jí)等保拓?fù)鋱DWeb網(wǎng)站身份認(rèn)證系統(tǒng)運(yùn)維管理系統(tǒng)防火墻設(shè)備網(wǎng)站防護(hù)入侵檢測(cè)系統(tǒng)防火墻辦卡堡壘主機(jī)數(shù)據(jù)庫(kù)審計(jì)……各樓層接入交換機(jī)核心交換機(jī)出口路由器匯聚交換機(jī)各樓層接入22移動(dòng)醫(yī)護(hù)WLAN建設(shè)移動(dòng)醫(yī)護(hù)WLAN建設(shè)23移動(dòng)醫(yī)護(hù)移動(dòng)醫(yī)護(hù)護(hù)士或者醫(yī)生手持終端進(jìn)行移動(dòng)查房、病人病歷調(diào)用、醫(yī)囑管理等業(yè)務(wù)移動(dòng)醫(yī)護(hù)移動(dòng)醫(yī)護(hù)24病房大概在20平方米左右，多為混凝土實(shí)體墻，信號(hào)衰減較嚴(yán)重洗手間常位于進(jìn)門(mén)的位置，存在鏡子等高衰耗障礙物，而且走廊信號(hào)需經(jīng)過(guò)多堵實(shí)體墻才能到達(dá)房間內(nèi)部病房?jī)?nèi)部有套間，套間內(nèi)信號(hào)一般不易覆蓋住院環(huán)境分析病房大概在20平方米左右，多為混凝土實(shí)體墻，信號(hào)衰減較嚴(yán)重住Page25業(yè)務(wù)：通過(guò)無(wú)線(xiàn)終端調(diào)出病人病歷與基本信息等業(yè)務(wù)特點(diǎn)：在病房和走廊頻繁移動(dòng)后進(jìn)行業(yè)務(wù)操作，業(yè)務(wù)和終端對(duì)丟包敏感度較高，不能因?yàn)槲恢靡苿?dòng)發(fā)生無(wú)線(xiàn)漫游而使業(yè)務(wù)延遲或中斷護(hù)士手持終端進(jìn)行工作時(shí)，經(jīng)常在病人床頭進(jìn)行移動(dòng)醫(yī)護(hù)，但由于一進(jìn)門(mén)有衛(wèi)生間，床頭屬于信號(hào)覆蓋的死角位置同時(shí)在一個(gè)病區(qū)內(nèi)開(kāi)展業(yè)務(wù)的護(hù)士不超過(guò)6人無(wú)線(xiàn)醫(yī)護(hù)的要求業(yè)務(wù)：無(wú)線(xiàn)醫(yī)護(hù)的要求Page26場(chǎng)景病房或走廊，護(hù)士手持移動(dòng)終端進(jìn)行工作業(yè)務(wù)需求非新建無(wú)線(xiàn)網(wǎng)絡(luò)的醫(yī)院，醫(yī)護(hù)人員不希望無(wú)線(xiàn)的施工太繁雜，以免噪音大、施工周期長(zhǎng)而影響病人休息當(dāng)無(wú)線(xiàn)網(wǎng)絡(luò)發(fā)生故障時(shí)能快速恢復(fù)，否則移動(dòng)醫(yī)護(hù)業(yè)務(wù)就無(wú)法開(kāi)展，影響病人用藥和病情查看醫(yī)護(hù)人員會(huì)擔(dān)心大功率、高增益的無(wú)線(xiàn)設(shè)備會(huì)對(duì)病患帶來(lái)健康威脅醫(yī)院對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)的要求場(chǎng)景醫(yī)院對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)的要求Page27為不影響正常業(yè)務(wù)，護(hù)士在移動(dòng)過(guò)程不能因?yàn)闊o(wú)線(xiàn)漫游現(xiàn)象而使業(yè)務(wù)延遲或中斷在走廊和病房?jī)?nèi)部任何地方和角落都需要較強(qiáng)的信號(hào)安裝部署快捷，所有元器件都能夠在發(fā)生故障時(shí)可快速定位，方便運(yùn)維綠色健康的無(wú)線(xiàn)網(wǎng)絡(luò)，避免使用大功率、高增益的設(shè)備需求總結(jié)需求總結(jié)28傳統(tǒng)移動(dòng)醫(yī)護(hù)WLAN解決方案?jìng)鹘y(tǒng)移動(dòng)醫(yī)護(hù)WLAN解決方案29放裝式AP部署方案優(yōu)勢(shì)：樓道信號(hào)好；劣勢(shì)：設(shè)備間信號(hào)干擾問(wèn)題嚴(yán)重；病房?jī)?nèi)信號(hào)質(zhì)量不佳；跨AP信號(hào)連接出現(xiàn)漫游，業(yè)務(wù)中斷重啟；放裝式AP部署方案優(yōu)勢(shì)：30室分部署方案優(yōu)：無(wú)線(xiàn)信號(hào)覆蓋全劣：施工部署復(fù)雜，時(shí)間周期長(zhǎng)器件不美觀(guān)，影響整體效果放大功率影響健康環(huán)保信號(hào)末端衰減室分部署方案優(yōu)：31銳捷網(wǎng)絡(luò)移動(dòng)醫(yī)護(hù)零漫游解決方案銳捷網(wǎng)絡(luò)移動(dòng)醫(yī)護(hù)零漫游解決方案32智分基站，實(shí)現(xiàn)了整個(gè)病區(qū)的無(wú)線(xiàn)數(shù)據(jù)的高效處理，雙路射頻的冗余設(shè)計(jì)更為客戶(hù)提供了高可靠的無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋走廊的吸頂天線(xiàn)和房間的美化天線(xiàn),讓整個(gè)病區(qū)都享有無(wú)線(xiàn)信號(hào)移動(dòng)醫(yī)護(hù)零漫游解決方案組件智分單元，不僅創(chuàng)新性的實(shí)現(xiàn)了遠(yuǎn)距傳輸?shù)纳漕l信號(hào)的還原優(yōu)化，而且房間將優(yōu)化后的優(yōu)質(zhì)無(wú)線(xiàn)信號(hào)均勻擴(kuò)展成4路,無(wú)需使用外置功分器、耦合器簡(jiǎn)化部署，快速施工超柔饋線(xiàn)，彎曲任意角度，可以放置在走線(xiàn)天花板，部署美觀(guān)便捷智分基站，實(shí)現(xiàn)了整個(gè)病區(qū)的無(wú)線(xiàn)數(shù)據(jù)的高效處理，雙路射頻的冗余33移動(dòng)醫(yī)護(hù)零漫游方案部署方式滿(mǎn)格信號(hào)優(yōu)、終端零漫游、業(yè)務(wù)無(wú)中斷！智分單元超柔饋線(xiàn)美化天線(xiàn)護(hù)士站配藥室值班室零漫游AP移動(dòng)醫(yī)護(hù)零漫游方案部署方式滿(mǎn)格信號(hào)優(yōu)、終端零漫游、業(yè)務(wù)無(wú)中斷34滿(mǎn)格信號(hào)無(wú)處不在，移動(dòng)醫(yī)護(hù)順暢開(kāi)展

智分單元將遠(yuǎn)距傳輸?shù)幕緹o(wú)線(xiàn)信號(hào)優(yōu)化擴(kuò)展后，再通過(guò)超柔饋線(xiàn)傳輸至美化天線(xiàn)，將“滿(mǎn)格”的優(yōu)質(zhì)無(wú)線(xiàn)信號(hào)均勻的覆蓋到病區(qū)的每個(gè)角落，確保了移動(dòng)醫(yī)護(hù)業(yè)務(wù)的順暢開(kāi)展！對(duì)于墻體較厚或有大型套間的病房，可將信號(hào)延伸至病房?jī)?nèi)實(shí)現(xiàn)信號(hào)的滿(mǎn)格覆蓋！滿(mǎn)格信號(hào)無(wú)處不在，移動(dòng)醫(yī)護(hù)順暢開(kāi)展

智分單元將遠(yuǎn)距傳輸?shù)幕?5相對(duì)于室分方案不再使用大功率、高增益的室分專(zhuān)用元器件，為病患提供綠色健康的移動(dòng)醫(yī)護(hù)無(wú)線(xiàn)網(wǎng)絡(luò)當(dāng)無(wú)線(xiàn)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，能夠精準(zhǔn)定位每個(gè)無(wú)線(xiàn)支路故障節(jié)點(diǎn)，方便運(yùn)維人員快速恢復(fù)無(wú)線(xiàn)網(wǎng)絡(luò)只需要智分基站和智分單元即可完成整個(gè)病區(qū)的無(wú)線(xiàn)覆蓋，降低了部署施工難度智分單元功分器干放耦合器相對(duì)于室分方案不再使用大功率、高增益的室分專(zhuān)用元器件，為病患36新醫(yī)療新網(wǎng)絡(luò)——安全等保&移動(dòng)醫(yī)護(hù)解決方案新醫(yī)療新網(wǎng)絡(luò)——安全等保&移動(dòng)醫(yī)護(hù)解決方案37銳捷網(wǎng)絡(luò)在醫(yī)療移動(dòng)醫(yī)護(hù)WLAN建設(shè)等級(jí)保護(hù)AWbstractords摘要銳捷網(wǎng)絡(luò)在醫(yī)療移動(dòng)醫(yī)護(hù)WLAN建設(shè)等級(jí)保護(hù)AWbstract38等級(jí)保護(hù)等級(jí)保護(hù)39等級(jí)保護(hù)國(guó)家政策等級(jí)保護(hù)思想始于1994年發(fā)布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國(guó)務(wù)院第147號(hào)令），其中明確提出了“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)”。之后于1999年發(fā)布了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859-1999）。等級(jí)保護(hù)工作推動(dòng)取得突破性進(jìn)展的標(biāo)志是2003年發(fā)布《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)[2003]27號(hào)）和2005年發(fā)布的《關(guān)于信息安全等級(jí)保護(hù)的實(shí)施意見(jiàn)》（公通字[2005]66號(hào)），確立了等級(jí)保護(hù)作為國(guó)家信息安全保障的基本制度。等級(jí)保護(hù)制度是從國(guó)家的視角，依據(jù)信息系統(tǒng)被破壞后，對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成的影響程度來(lái)劃分系統(tǒng)的安全等級(jí)。等級(jí)保護(hù)制度充分體現(xiàn)了信息安全的國(guó)家意志。等級(jí)保護(hù)國(guó)家政策等級(jí)保護(hù)思想始于1994年發(fā)布的《中華人民共40等級(jí)保護(hù)概述信息安全等級(jí)保護(hù)：對(duì)國(guó)家秘密信息、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)實(shí)行分等級(jí)實(shí)行安全保護(hù)；對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理；對(duì)信息系統(tǒng)中發(fā)生的信息安全事件實(shí)行分等級(jí)響應(yīng)、處置。等級(jí)保護(hù)概述信息安全等級(jí)保護(hù)：41信息安全事件回顧42信息安全事件回顧642一旦HIS系統(tǒng)服務(wù)器中病毒一旦HIS系統(tǒng)服務(wù)器被黑客破壞一旦HIS系統(tǒng)數(shù)據(jù)被非法篡改一旦HIS系統(tǒng)數(shù)據(jù)庫(kù)被黑客破壞這時(shí)HIS系統(tǒng)不能正常運(yùn)行，可能會(huì)發(fā)生什么信息安全事件造成的事故一旦HIS系統(tǒng)服務(wù)器中病毒一旦HIS系統(tǒng)服務(wù)器被黑客破壞43衛(wèi)生部文件衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》的通知衛(wèi)辦發(fā)〔2011〕85號(hào)各省、自治區(qū)、直轄市衛(wèi)生廳局，新疆生產(chǎn)建設(shè)兵團(tuán)及計(jì)劃單列市衛(wèi)生局，部直屬各單位，部機(jī)關(guān)各司局：為貫徹落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度，規(guī)范和指導(dǎo)全國(guó)衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作，按照公安部《關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)》（公信安〔2009〕1429號(hào)）要求，我部結(jié)合衛(wèi)生行業(yè)實(shí)際，研究制定了《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》?，F(xiàn)印發(fā)給你們，請(qǐng)遵照?qǐng)?zhí)行。衛(wèi)生部文件衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)44衛(wèi)生部文件衛(wèi)生部文件45安全級(jí)別危害程度安全要求一級(jí)

信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。能夠抵御來(lái)自個(gè)人的、擁有很少資源的攻擊，防范一般的自然災(zāi)難、操作失誤、技術(shù)故障等對(duì)關(guān)鍵資源造成的損害，在系統(tǒng)遭到損害后，能夠恢復(fù)主要功能。二級(jí)信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。能夠抵御來(lái)自外部小型組織的、擁有一定資源的攻擊，防范一般的自然災(zāi)難、內(nèi)部人員惡意行為、操作失誤、技術(shù)故障等對(duì)重要資源造成的損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時(shí)間內(nèi)恢復(fù)主要功能。三級(jí)信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成損害。能夠在統(tǒng)一安全策略下，抵御來(lái)自外部有組織的團(tuán)體、擁有較為豐富資源的攻擊，防范較為嚴(yán)重的自然災(zāi)難、內(nèi)部人員惡意行為、操作失誤、技術(shù)故障等對(duì)主要資源造成的損害，能夠及時(shí)監(jiān)測(cè)發(fā)現(xiàn)安全漏洞和安全事件；具有一定的備份恢復(fù)能力，在系統(tǒng)遭到損害后，能夠較快恢復(fù)絕大部分功能。安全等保測(cè)評(píng)標(biāo)準(zhǔn)安全級(jí)別危害程度安全要求一級(jí)信息系統(tǒng)受到破壞后，會(huì)對(duì)46等保測(cè)評(píng)子模塊等保測(cè)評(píng)子模塊47物理安全物理位置的選擇基本防護(hù)能力高層、地下室物理訪(fǎng)問(wèn)控制基本出入控制分區(qū)域管理在機(jī)房中的活動(dòng)電子門(mén)禁防盜竊和防破壞存放位置、標(biāo)記標(biāo)識(shí)監(jiān)控報(bào)警系統(tǒng)防雷擊建筑防雷、機(jī)房接地設(shè)備防雷防火滅火設(shè)備、自動(dòng)報(bào)警自動(dòng)消防系統(tǒng)區(qū)域隔離措施防靜電關(guān)鍵設(shè)備主要設(shè)備防靜電地板電力供應(yīng)穩(wěn)定電壓、短期供應(yīng)主要設(shè)備冗余/并行線(xiàn)路備用供電系統(tǒng)電磁防護(hù)線(xiàn)纜隔離接地防干擾電磁屏蔽防水和防潮溫濕度控制物理安全物理位置的選擇基本防護(hù)能力高層、地下室物理訪(fǎng)問(wèn)控制基48網(wǎng)絡(luò)安全結(jié)構(gòu)安全關(guān)鍵設(shè)備冗余空間主要設(shè)備冗余空間訪(fǎng)問(wèn)控制訪(fǎng)問(wèn)控制設(shè)備（用戶(hù)、網(wǎng)段）應(yīng)用層協(xié)議過(guò)濾撥號(hào)訪(fǎng)問(wèn)限制會(huì)話(huà)終止安全審計(jì)日志記錄審計(jì)報(bào)表邊界完整性檢查內(nèi)部的非法聯(lián)出非授權(quán)設(shè)備私自外聯(lián)子網(wǎng)/網(wǎng)段控制核心網(wǎng)絡(luò)帶寬整體網(wǎng)絡(luò)帶寬重要網(wǎng)段部署路由控制帶寬分配優(yōu)先級(jí)端口控制最大流量數(shù)及最大連接數(shù)防止地址欺騙審計(jì)記錄的保護(hù)定位及阻斷入侵防范檢測(cè)常見(jiàn)攻擊記錄、報(bào)警惡意代碼防范網(wǎng)絡(luò)邊界處防范網(wǎng)絡(luò)設(shè)備防護(hù)基本的登錄鑒別組合鑒別技術(shù)特權(quán)用戶(hù)的權(quán)限分離網(wǎng)絡(luò)安全結(jié)構(gòu)安全關(guān)鍵設(shè)備冗余空間主要設(shè)備冗余空間訪(fǎng)問(wèn)控制訪(fǎng)問(wèn)49主機(jī)安全身份鑒別基本的身份鑒別訪(fǎng)問(wèn)控制安全策略管理用戶(hù)的權(quán)限分離特權(quán)用戶(hù)的權(quán)限分離安全審計(jì)服務(wù)器基本運(yùn)行情況審計(jì)審計(jì)報(bào)表剩余信息保護(hù)空間釋放及信息清除組合鑒別技術(shù)敏感標(biāo)記的設(shè)置及操作審計(jì)記錄的保護(hù)入侵防范最小安裝原則重要服務(wù)器：檢測(cè)、記錄、報(bào)警惡意代碼防范主機(jī)與網(wǎng)絡(luò)的防范產(chǎn)品不同資源控制監(jiān)視重要服務(wù)器最小服務(wù)水平的檢測(cè)及報(bào)警重要客戶(hù)端的審計(jì)升級(jí)服務(wù)器重要程序完整性防惡意代碼軟件、代碼庫(kù)統(tǒng)一管理對(duì)用戶(hù)會(huì)話(huà)數(shù)及終端登錄的限制主機(jī)安全身份鑒別基本的身份鑒別訪(fǎng)問(wèn)控制安全策略管理用戶(hù)的權(quán)限50身份鑒別基本的身份鑒別訪(fǎng)問(wèn)控制安全策略最小授權(quán)原則安全審計(jì)運(yùn)行情況審計(jì)（用戶(hù)級(jí)）審計(jì)報(bào)表剩余信息保護(hù)空間釋放及信息清除組合鑒別技術(shù)敏感標(biāo)記的設(shè)置及操作審計(jì)過(guò)程的保護(hù)通信完整性校驗(yàn)碼技術(shù)密碼技術(shù)軟件容錯(cuò)自動(dòng)保護(hù)功能資源控制資源分配限制、資源分配優(yōu)先級(jí)最小服務(wù)水平的檢測(cè)及報(bào)警數(shù)據(jù)有效性檢驗(yàn)、部分運(yùn)行保護(hù)對(duì)用戶(hù)會(huì)話(huà)數(shù)及系統(tǒng)最大并發(fā)會(huì)話(huà)數(shù)的限制審計(jì)記錄的保護(hù)通信保密性初始化驗(yàn)證整個(gè)報(bào)文及會(huì)話(huà)過(guò)程加密敏感信息加密抗抵賴(lài)應(yīng)用安全身份鑒別基本的身份鑒別訪(fǎng)問(wèn)控制安全策略最小授權(quán)原則安全審計(jì)運(yùn)51數(shù)據(jù)完整性鑒別數(shù)據(jù)傳輸?shù)耐暾詡浞莺突謴?fù)重要數(shù)據(jù)的備份各類(lèi)數(shù)據(jù)傳輸及存儲(chǔ)異地備份網(wǎng)絡(luò)冗余、硬件冗余本地完全備份硬件冗余檢測(cè)和恢復(fù)數(shù)據(jù)保密性鑒別數(shù)據(jù)存儲(chǔ)的保密性各類(lèi)數(shù)據(jù)的傳輸及存儲(chǔ)每天1次備份介質(zhì)場(chǎng)外存放數(shù)據(jù)庫(kù)安全保障數(shù)據(jù)完整性鑒別數(shù)據(jù)傳輸?shù)耐暾詡浞莺突謴?fù)重要數(shù)據(jù)的備份各類(lèi)數(shù)52異常狀態(tài)恢復(fù)站點(diǎn)隱身內(nèi)置防毒墻……等功能(1)、網(wǎng)站類(lèi)安全網(wǎng)站防護(hù)設(shè)備WG—網(wǎng)站防護(hù)系統(tǒng)異常狀態(tài)恢復(fù)(1)、網(wǎng)站類(lèi)安全網(wǎng)站防護(hù)設(shè)備WG—網(wǎng)站防護(hù)系統(tǒng)53(2)、身份準(zhǔn)入、最小授權(quán)安全SMP身份認(rèn)證系統(tǒng)桌面審計(jì)組件：USB、鍵盤(pán)、鼠標(biāo)、遠(yuǎn)程監(jiān)控等(2)、身份準(zhǔn)入、最小授權(quán)安全SMP身份認(rèn)證系統(tǒng)桌面審計(jì)組件54堡壘機(jī)作為運(yùn)維屏障(3)、應(yīng)用訪(fǎng)問(wèn)控制身份統(tǒng)一認(rèn)證；行為審計(jì)；管理權(quán)限自動(dòng)劃分；日志自動(dòng)管理；堡壘機(jī)作為運(yùn)維屏障(3)、應(yīng)用訪(fǎng)問(wèn)控制身份統(tǒng)一認(rèn)證；55(4)、網(wǎng)絡(luò)運(yùn)維部分(4)、網(wǎng)絡(luò)運(yùn)維部分56銳捷全系列安全產(chǎn)品均有符合三級(jí)等保的認(rèn)證銳捷全系列安全產(chǎn)品均有符合三級(jí)等保的認(rèn)證57……各樓層接入交換機(jī)核心交換機(jī)出口路由器匯聚交換機(jī)各樓層接入交換機(jī)樓層接入交換機(jī)樓層接入交換機(jī)中心機(jī)房服務(wù)器區(qū)匯聚接入?yún)^(qū)服務(wù)器接入三級(jí)等保拓?fù)鋱DWeb網(wǎng)站身份認(rèn)證系統(tǒng)運(yùn)維管理系統(tǒng)防火墻設(shè)備網(wǎng)站防護(hù)入侵檢測(cè)系統(tǒng)防火墻辦卡堡壘主機(jī)數(shù)據(jù)庫(kù)審計(jì)……各樓層接入交換機(jī)核心交換機(jī)出口路由器匯聚交換機(jī)各樓層接入58移動(dòng)醫(yī)護(hù)WLAN建設(shè)移動(dòng)醫(yī)護(hù)WLAN建設(shè)59移動(dòng)醫(yī)護(hù)移動(dòng)醫(yī)護(hù)護(hù)士或者醫(yī)生手持終端進(jìn)行移動(dòng)查房、病人病歷調(diào)用、醫(yī)囑管理等業(yè)務(wù)移動(dòng)醫(yī)護(hù)移動(dòng)醫(yī)護(hù)60病房大概在20平方米左右，多為混凝土實(shí)體墻，信號(hào)衰減較嚴(yán)重洗手間常位于進(jìn)門(mén)的位置，存在鏡子等高衰耗障礙物，而且走廊信號(hào)需經(jīng)過(guò)多堵實(shí)體墻才能到達(dá)房間內(nèi)部病房?jī)?nèi)部有套間，套間內(nèi)信號(hào)一般不易覆蓋住院環(huán)境分析病房大概在20平方米左右，多為混凝土實(shí)體墻，信號(hào)衰減較嚴(yán)重住Page61業(yè)務(wù)：通過(guò)無(wú)線(xiàn)終端調(diào)出病人病歷與基本信息等業(yè)務(wù)特點(diǎn)：在病房和走廊頻繁移動(dòng)后進(jìn)行業(yè)務(wù)操作，業(yè)務(wù)和終端對(duì)丟包敏感度較高，不能因?yàn)槲恢靡苿?dòng)發(fā)生無(wú)線(xiàn)漫游而使業(yè)務(wù)延遲或中斷護(hù)士手持終端進(jìn)行工作時(shí)，經(jīng)常在病人床頭進(jìn)行移動(dòng)醫(yī)護(hù)，但由于一進(jìn)門(mén)有衛(wèi)生間，床頭屬于信號(hào)覆蓋的死角位置同時(shí)在一個(gè)病區(qū)內(nèi)開(kāi)展業(yè)務(wù)的護(hù)士不超過(guò)6人無(wú)線(xiàn)醫(yī)護(hù)的要求業(yè)務(wù)：無(wú)線(xiàn)醫(yī)護(hù)的要求Page62場(chǎng)景病房或走廊，護(hù)士手持移動(dòng)終端進(jìn)行工作業(yè)務(wù)需求非新建無(wú)線(xiàn)網(wǎng)絡(luò)的醫(yī)院，醫(yī)護(hù)人員不希望無(wú)線(xiàn)的施工太繁雜，以免噪音大、施工周期長(zhǎng)而影響病人休息當(dāng)無(wú)線(xiàn)網(wǎng)絡(luò)發(fā)生故障時(shí)能快速恢復(fù)，否則移動(dòng)醫(yī)護(hù)業(yè)務(wù)就無(wú)法開(kāi)展，影響病人用藥和病情查看醫(yī)護(hù)人員會(huì)擔(dān)心大功率、高增益的無(wú)線(xiàn)設(shè)備會(huì)對(duì)病患帶來(lái)健康威脅醫(yī)院對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)的要求場(chǎng)景醫(yī)院對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)的要求Page63為不影響正常業(yè)務(wù)，護(hù)士在移動(dòng)過(guò)程不能因?yàn)闊o(wú)線(xiàn)漫游現(xiàn)象而使業(yè)務(wù)延遲或中斷在走廊和