信息安全等級保護技術(shù)方

案

目錄

1工程項目背景.................................................錯誤侏定義書簽。

2系統(tǒng)分析......................................................錯誤味定義書簽。

3等級保護建設(shè)步驟.............................................錯誤味定義書簽。

4方案參考標(biāo)準(zhǔn).................................................錯誤味定義書簽。

5安全區(qū)域框架.................................................錯誤!未定義書簽。

6安全等級劃分.................................................錯誤味定義書簽。

6.1.1定級步驟............................................錯誤!未定義書簽。

6.1.2定級結(jié)果............................................錯誤!未定義書簽。

7安全風(fēng)險和需求分析...........................................錯誤味定義書簽。

7.1安全技術(shù)需求分析..........................................錯誤!未定義書簽。

7.1.1物理安全風(fēng)險和需求分析.............................錯誤!未定義書簽。

7.1.2計算環(huán)境安全風(fēng)險和需求分析.........................錯誤!未定義書簽。

7.1.3區(qū)域邊界安全風(fēng)險和需求分析.........................錯誤!未定義書簽。

7.1.4通信網(wǎng)絡(luò)安全風(fēng)險和需求分析.........................錯誤!未定義書簽。

7.2安全管理需求分析..........................................錯誤!未定義書簽。

8技術(shù)體系方案設(shè)計.............................................錯誤味定義書簽。

8.1方案設(shè)計目標(biāo)..............................................錯誤!未定義書簽。

8.2方案設(shè)計框架..............................................錯誤!未定義書簽。

8.3安全技術(shù)體系設(shè)計..........................................錯誤!未定義書簽。

8.3.1物理安全設(shè)計.......................................錯誤!未定義書簽。

8.3.2計算環(huán)境安全設(shè)計...................................錯誤!未定義書簽。

身份判別...............................................錯誤!未定義書簽。

訪問控制...............................................錯誤!未定義書簽。

8.3.23系統(tǒng)安全審計...........................................錯誤!未定義書簽。

83.2.4入侵防范...............................................錯誤!未定義書簽。

83.2.5主機惡意代碼防范.......................................錯誤!未定義書簽。

8.3.2.6軟件容錯..........................................錯誤!未定義書簽。

83.2.7數(shù)據(jù)完整性和保密性.....................................錯誤!未定義書簽。

83.2.8備份和恢復(fù).............................................錯誤!未定義書簽。

83.2.9資源控制...............................................錯誤!未定義書簽。

0客體安全重用......................................錯誤!未定義書簽。

1抗抵賴............................................錯誤!未定義書簽。

8.3.3區(qū)域邊界安全設(shè)計..................................錯誤!未定義書簽。

邊界訪問控制...........................................錯誤!未定義書簽。

83.3.2邊界完整性檢驗......................................錯誤!未定義書簽。

邊界入侵防范...........................................錯誤!未定義書簽。

8.33.4邊界安全審計.........................................錯誤!未定義書簽。

8.33.5邊界惡意代碼防范.......................................錯誤!未定義書簽。

8.3.4通信網(wǎng)絡(luò)安全設(shè)計..................................錯誤!未定義書簽。

網(wǎng)絡(luò)結(jié)構(gòu)安全..........................................錯誤!未定義書簽。

83.4.2網(wǎng)絡(luò)安全審計..........................................錯誤!未定義書簽。

83.4.3網(wǎng)絡(luò)設(shè)備防護..........................................錯誤!未定義書簽。

83.4.4通信完整性.............................................錯誤!未定義書簽。

8.345通信保密性.............................................錯誤!未定義書簽。

83.4.6網(wǎng)絡(luò)可信接入..........................................錯誤!未定義書簽。

8.3.5安全管理中心設(shè)計...................................錯誤!未定義書簽。

8.3.5.1系統(tǒng)管理..............................................錯誤!未定義書簽。

83.5.2審計管理...............................................錯誤!未定義書簽。

8.3.53安全管理...............................................錯誤!未定義書簽。

8.3.6不相同級系統(tǒng)互聯(lián)互通..............................錯誤!未定義書簽。

9安全管理體系設(shè)計.............................................錯誤味定義書簽。

10安全運維服務(wù)設(shè)計.............................................錯誤味定義書簽。

10.1安全掃描................................................錯誤!未定義書簽。

10.2人工檢驗................................................錯誤!未定義書簽。

10.3安全加固................................................錯誤!未定義書簽。

10.3.1步驟................................................錯誤!未定義書簽。

10.3.2內(nèi)容................................................錯誤!未定義書簽。

10.3.3風(fēng)險規(guī)避............................................錯誤!未定義書簽。

10.4日志分析................................................錯誤!未定義書簽。

10.4.1步驟................................................錯誤!未定義書簽。

10.4.2內(nèi)容................................................錯誤!未定義書簽。

10.5補丁管理................................................錯誤!未定義書簽。

10.5.1步驟................................................錯誤!未定義書簽。

10.5.2內(nèi)容................................................錯誤!未定義書簽。

10.6安全監(jiān)控................................................錯誤!未定義書簽。

10.6.1步驟................................................錯誤!未定義書簽。

10.6.2內(nèi)容................................................錯誤!未定義書簽。

10.7安全通告................................................錯誤!未定義書簽。

10.8應(yīng)急響應(yīng)................................................錯誤!未定義書簽。

10.8.1A侵調(diào)查............................................錯誤1未定義書簽。

10.8.2主機、網(wǎng)絡(luò)異常響應(yīng).................................錯誤!未定義書簽。

10.8.3其它緊急事件........................................錯誤!未定義書簽。

10.8.4響應(yīng)步驟............................................錯誤!未定義書簽。

10.9安全運維服務(wù)用戶價值...................................錯誤!未定義書簽。

11整體配置方案................................................錯誤味定義書簽。

11.1布署拓撲................................................錯誤!未定義書簽。

11.2布署說明................................................錯誤!未定義書簽。

11.3設(shè)備列表...........................................錯誤!未定義書簽。

12方案合規(guī)性分析.........................................錯誤味定義書簽。

12.1技術(shù)部分...........................................錯誤!未定義書簽。

12.2管理部分...........................................錯誤!未定義書簽。

13附錄：.................................................錯誤味定義書簽。

13.1等級劃分標(biāo)準(zhǔn).......................................錯誤!未定義書簽。

13.2技術(shù)要求組合確定...................................錯誤!未定義書簽。

13.3安全域劃分方法.....................................錯誤!未定義書簽。

1工程項目背景

多年來衛(wèi)生行業(yè)全方面開展信息安全等級保護定級立案、建設(shè)整改和等級測

評等工作，XX醫(yī)院關(guān)鍵系統(tǒng)根據(jù)等級保護三級標(biāo)準(zhǔn)建設(shè)信息系統(tǒng)安全體系，全

方面保護醫(yī)院內(nèi)網(wǎng)系統(tǒng)和外網(wǎng)系統(tǒng)信息安全。

在進行等級保護安全體系建設(shè)時參考以下工作工作標(biāo)準(zhǔn)：

（-）遵照標(biāo)準(zhǔn)，關(guān)鍵保護。遵照國家信息安全等級保護相關(guān)標(biāo)準(zhǔn)規(guī)范，結(jié)

合衛(wèi)生行業(yè)信息系統(tǒng)特點，優(yōu)先保護關(guān)鍵衛(wèi)生信息系統(tǒng)，優(yōu)先滿足關(guān)鍵信息安全

需求。

（二）行業(yè)指導(dǎo)，屬地管理。衛(wèi)生行業(yè)信息安全等級保護工作實施行業(yè)指導(dǎo)、

屬地管理。地方各級衛(wèi)生行政部門要根據(jù)國家信息安全等級保護制度相關(guān)要求，

做好當(dāng)?shù)赜蛐l(wèi)生信息系統(tǒng)安全等級保護指導(dǎo)和管理工作。衛(wèi)生行業(yè)各單位要根據(jù)

“誰主管、誰負責(zé)，誰運行、誰負責(zé)”要求，落實信息安全責(zé)任。

（三）同時建設(shè)，動態(tài)完善。在信息系統(tǒng)計劃設(shè)計和建設(shè)過程中，同時開展

信息安全等級保護工作。因信息和信息系統(tǒng)業(yè)務(wù)類型、應(yīng)用范圍等條件改變造成

安全需求發(fā)生改變時，應(yīng)該重新調(diào)整信息系統(tǒng)安全保護等級，立即完善安全保障

方法。

2系統(tǒng)分析

XX醫(yī)院網(wǎng)絡(luò)結(jié)構(gòu)關(guān)鍵分為內(nèi)網(wǎng)、外網(wǎng)兩大部分。內(nèi)網(wǎng)和專網(wǎng)連接，不連接

互聯(lián)網(wǎng)，布署有包含HIS、PAS電子病歷三大關(guān)鍵業(yè)務(wù)系統(tǒng)和其它輔助業(yè)務(wù)系統(tǒng)。

外網(wǎng)部分連接互聯(lián)網(wǎng)，布署有網(wǎng)站系統(tǒng)、0A系統(tǒng)等，但外網(wǎng)部分業(yè)務(wù)系統(tǒng)和內(nèi)

網(wǎng)系統(tǒng)有數(shù)據(jù)交換需要。

依據(jù)等級保護安全體系根據(jù)業(yè)務(wù)系統(tǒng)分級、分域標(biāo)準(zhǔn)，參考衛(wèi)生部要求，將

內(nèi)網(wǎng)HIS、PAS電子病歷三大關(guān)鍵業(yè)務(wù)系統(tǒng)劃分為等級保護三級區(qū)域，其它業(yè)務(wù)

劃分為等級保護二級區(qū)域。各區(qū)域按攝影關(guān)標(biāo)準(zhǔn)建設(shè)安全方法。

醫(yī)院網(wǎng)絡(luò)架構(gòu)上已劃分了內(nèi)外網(wǎng)，各部分網(wǎng)絡(luò)根據(jù)標(biāo)準(zhǔn)獨立建設(shè)安全系統(tǒng),

但為確保業(yè)務(wù)系統(tǒng)數(shù)據(jù)正常傳輸，同時保持內(nèi)外網(wǎng)隔離相關(guān)要求，提議內(nèi)外網(wǎng)之

間布署安全隔離交換系統(tǒng)（網(wǎng)閘），實現(xiàn)安全隔離同時進行數(shù)據(jù)交換。

3等級保護建設(shè)步驟

清信安提出“按需防御等級化安全體系”是依據(jù)國家信息安全等級保護制度，

依據(jù)系統(tǒng)在不一樣階段需求、業(yè)務(wù)特征及應(yīng)用關(guān)鍵，采取等級化安全體系設(shè)計方

法，幫助構(gòu)建一套覆蓋全方面、關(guān)鍵突出、節(jié)省成本、連續(xù)運行等級化安全防御

體系。

“等級化”設(shè)計方法，是依據(jù)需要保護信息系統(tǒng)確定不一樣安全等級，依據(jù)安

全等級確定不相同級安全目標(biāo)，形成不相同級安全方法進行保護。等級保護精髓

思想就是“等級化”。等級保護能夠把業(yè)務(wù)系統(tǒng)、信息資產(chǎn)、安全邊界等進行“等

級化”，分而治之，從而實現(xiàn)信息安全等級保護“等級保護、適度安全”思想。

整體安全保障體系包含技術(shù)和管理兩大部分，其中技術(shù)部分依據(jù)《信息系統(tǒng)

安全等級保護基礎(chǔ)要求》分為物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)

安全五個方面進行建設(shè)；而管理部分依據(jù)《信息系統(tǒng)安全等級保護基礎(chǔ)要求》則

分為安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管

理五個方面。

整個安全保障體系各部分現(xiàn)有機結(jié)合，又相互支撐。之間關(guān)系能夠了解為“構(gòu)

建安全管理機構(gòu)，制訂完善安全管理制度及安全策略，由相關(guān)人員，利用技術(shù)工

手段及相關(guān)工具，進行系統(tǒng)建設(shè)和運行維護?！?/p>

依據(jù)等級化安全保障體系設(shè)計思緒，等級保護設(shè)計和實施經(jīng)過以下步驟進

行:

1.系統(tǒng)識別和定級：確定保護對象，經(jīng)過分析系統(tǒng)所屬類型、所屬信息類

別、服務(wù)范圍和業(yè)務(wù)對系統(tǒng)依靠程度確定系統(tǒng)等級。經(jīng)過此步驟充足了

解系統(tǒng)情況，包含系統(tǒng)業(yè)務(wù)步驟和功效模塊，和確定系統(tǒng)等級，為下一

步安全域設(shè)計、安全保障體系框架設(shè)計、安全要求選擇和安全方法選擇

提供依據(jù)。

2.安全域設(shè)計：依據(jù)第一步結(jié)果，經(jīng)過分析系統(tǒng)業(yè)務(wù)步驟、功效模塊，依

據(jù)安全域劃分標(biāo)準(zhǔn)設(shè)計系統(tǒng)安全域架構(gòu)。經(jīng)過安全域設(shè)計將系統(tǒng)分解為

多個層次，為下一步安全保障體系框架設(shè)計提供基礎(chǔ)框架。

3.確定安全域安全要求：參考國家相關(guān)等級保護安全要求，設(shè)計不一樣安

全域安全要求。經(jīng)過安全域適用安全等級選擇方法確定系統(tǒng)各區(qū)域等級,

明確各安全域所需采取安全指標(biāo)。

4.評定現(xiàn)實狀況：依據(jù)各等級安全要求確定各等級評定內(nèi)容，依據(jù)國家相

關(guān)風(fēng)險評定方法，對系統(tǒng)各層次安全域進行有針對性等級風(fēng)險評定。并

找出系統(tǒng)安全現(xiàn)實狀況和等級要求差距，形成完整正確按需防御安全需

求。經(jīng)過等級風(fēng)險評定，能夠明確各層次安全域?qū)?yīng)等級安全差距，為

下一步安全技術(shù)處理方案設(shè)計和安全管理建設(shè)提供依據(jù)。

5.安全保障體系方案設(shè)計：依據(jù)安全域框架，設(shè)計系統(tǒng)各個層次安全保障

體系框架和具體方案。包含：各層次安全保障體系框架形成系統(tǒng)整體安

全保障體系框架；具體安全技術(shù)設(shè)計、安全管理設(shè)計。

6.安全建設(shè)：依據(jù)方案設(shè)計內(nèi)容逐步進行安全建設(shè)，滿足方案設(shè)計做要符

合安全需求，滿足等級保護對應(yīng)等級基礎(chǔ)要求，實現(xiàn)按需防御。

7.連續(xù)安全運維：經(jīng)過安全預(yù)警、安全監(jiān)控、安全加固、安全審計、應(yīng)急

響應(yīng)等，從事前、事中、事后三個方面進行安全運行維護，確保系統(tǒng)連

續(xù)安全，滿足連續(xù)性按需防御安全需求。

經(jīng)過如上步驟，系統(tǒng)能夠形成整體等級化安全保障體系，同時依據(jù)安全術(shù)建

設(shè)和安全管理建設(shè)，保障系統(tǒng)整體安全。而應(yīng)該尤其注意是：等級保護不是一個

項目，它應(yīng)該是一個不停循環(huán)過程，所以經(jīng)過整個安全項目、安全服務(wù)實施，來

確保用戶等級保護建設(shè)能夠連續(xù)運行，能夠使整個系統(tǒng)伴隨環(huán)境改變達成連續(xù)安

全。

4方案參考標(biāo)準(zhǔn)

?GB/T21052-信息安全等級保護信息系統(tǒng)物理安全技術(shù)要求

?信息安全技術(shù)信息系統(tǒng)安全等級保護基礎(chǔ)要求

?信息安全技術(shù)信息系統(tǒng)安全保護等級定級指南（報批中）

?信息安全技術(shù)信息安全等級保護實施指南（報批中）

?信息安全技術(shù)信息系統(tǒng)安全等級保護測評指南

?GB/T20271-信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求

?GB/T20270-信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求

?GB/T20984-信息安全技術(shù)信息安全風(fēng)險評定規(guī)范

?GB/T20269-信息安全技術(shù)信息系統(tǒng)安全管理要求

?GB/T20281-信息安全技術(shù)防火墻技術(shù)要求和測試評價方法

?GB/T20275-信息安全技術(shù)入侵檢測系統(tǒng)技術(shù)要求和測試評價方法

?GB/T20278-信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求

?GB/T20277-信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測試評價方法

?GB/T20279-信息安全技術(shù)網(wǎng)絡(luò)端設(shè)備隔離部件技術(shù)要求

?GB/T20280-信息安全技術(shù)網(wǎng)絡(luò)端設(shè)備隔離部件測試評價方法

等。

5安全區(qū)域框架

xx醫(yī)院網(wǎng)絡(luò)安全建設(shè)關(guān)鍵內(nèi)容是將網(wǎng)絡(luò)進行全方位安全防護，不是對整個

系統(tǒng)進行同一等級保護，而是針對系統(tǒng)內(nèi)部不一樣業(yè)務(wù)區(qū)域進行不相同級保護。

所以，安全域劃分是進行信息安全等級保護首要步驟。需要經(jīng)過合理劃分網(wǎng)絡(luò)安

全域，針對各自特點而采取不一樣技術(shù)及管理手段。從而構(gòu)建一整套有針對性安

防體系。而選擇這些方法關(guān)鍵依據(jù)是根據(jù)等級保護相關(guān)要求。

安全域是含有相同或相同安全要求和策略IT要素集合，是同一系統(tǒng)內(nèi)依據(jù)

信息性質(zhì)、使用主體、安全目標(biāo)和策略等元素不一樣來劃分不一樣邏輯子網(wǎng)或網(wǎng)

絡(luò)，每一個邏輯區(qū)域有相同安全保護需求，含有相同安全訪問控制和邊界控制策

略，區(qū)域間含有相互信任關(guān)系，而且相同網(wǎng)絡(luò)安全域共享一樣安全策略。

經(jīng)過梳理后XX醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全區(qū)域劃分以下圖所表示：

6安全等級劃分

6.1.1定級步驟

確定信息系統(tǒng)安全保護等級通常步驟以下：

?確定作為定級對象信息系統(tǒng)；

?確定業(yè)務(wù)信息安全受到破壞時所侵害客體；

?依據(jù)不一樣受侵害客體，從多個方面綜合評定業(yè)務(wù)信息安全被破壞對客

體侵害程度；

?依據(jù)業(yè)務(wù)信息安全等級矩陣表得到業(yè)務(wù)信息安全等級；

?確定系統(tǒng)服務(wù)安全受到破壞時所侵害客體；

?依據(jù)不一樣受侵害客體，從多個方面綜合評定系統(tǒng)服務(wù)安全被破壞對客

體侵害程度；

?依據(jù)系統(tǒng)服務(wù)安全等級矩陣表得到系統(tǒng)服務(wù)安全等級；

?由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級較高者確定定級對象安全保護

等級。

上述步驟以下圖步驟所表示。

業(yè)務(wù)信息安全等級矩陣表

對對應(yīng)客體侵害程度

業(yè)務(wù)信息安全被破壞時所侵害客體

通常損害嚴(yán)重損害尤其嚴(yán)重損害

第一級第二級第二級

公民、法人和其它組織正當(dāng)權(quán)益

第二級第三級第四級

社會秩序、公共利益

第三級第四級第五級

國家安全

系統(tǒng)服務(wù)安全等級矩陣表

對對應(yīng)客體侵害程度

系統(tǒng)服務(wù)安全被破壞時所侵害客體

通常損害嚴(yán)重損害尤其嚴(yán)重損害

第一級第二級第二級

公民、法人和其它組織正當(dāng)權(quán)益

第二級第三級第四級

社會秩序、公共利益

第三級第四級第五級

國家安全

6.1.2定級結(jié)果

依據(jù)上述定級步弱tXX醫(yī)院各關(guān)鍵系統(tǒng)定級結(jié)果為：

序號布署環(huán)境系統(tǒng)名稱保護等級定級結(jié)果組合

1.內(nèi)部網(wǎng)絡(luò)關(guān)鍵系統(tǒng)3S3A3G3

2.內(nèi)部及外非關(guān)鍵系統(tǒng)2S2A2G2

部網(wǎng)絡(luò)

7安全風(fēng)險和需求分析

7.1安全技術(shù)需求分析

7.1.1物理安全風(fēng)險和需求分析

物理安全風(fēng)險關(guān)鍵是指網(wǎng)絡(luò)周圍環(huán)境和物理特征引發(fā)網(wǎng)絡(luò)設(shè)備和線路不可

使用，從而會造成網(wǎng)絡(luò)系統(tǒng)不可使用，甚至造成整個網(wǎng)絡(luò)癱瘓。它是整個網(wǎng)絡(luò)系

統(tǒng)安全前提和基礎(chǔ)，只有確保了物理層可用性，才能使得整個網(wǎng)絡(luò)可用性，進而

提升整個網(wǎng)絡(luò)抗破壞力。比如：

?機房缺乏控制，人員隨意出入帶來風(fēng)險；

?網(wǎng)絡(luò)設(shè)備被盜、被毀壞；

?線路老化或是有意、無意破壞線路；

?設(shè)備在非估計情況下發(fā)生故障、停電等；

?自然災(zāi)難如地震、水災(zāi)、火災(zāi)、雷擊等；

?電磁干擾等。

所以，在通盤考慮安全風(fēng)險時，應(yīng)優(yōu)先考慮物理安全風(fēng)險。確保網(wǎng)絡(luò)正常運

行前提是將物理層安全風(fēng)險降到最低或是盡可能考慮在非正常情況下物理層出

現(xiàn)風(fēng)險問題時應(yīng)對方案。

7.1.2計算環(huán)境安全風(fēng)險和需求分析

計算環(huán)境安全關(guān)鍵指主機和應(yīng)用層面安全風(fēng)險和需求分析，包含：身份判別、

訪問控制、系統(tǒng)審計、入侵防范、惡意代碼防范、軟件容錯、數(shù)據(jù)完整性和保密

性、備份和恢復(fù)、資源合理控制、剩下信息保護、抗抵賴等方面。

?身份判別

身份判別包含主機和應(yīng)用兩個方面。

主機操作系統(tǒng)登錄、數(shù)據(jù)庫登陸和應(yīng)用系統(tǒng)登錄均必需進行身份驗證。過于

簡單標(biāo)識符和口令輕易被窮舉攻擊破解。同時非法用戶能夠經(jīng)過網(wǎng)絡(luò)進行竊聽，

從而取得管理員權(quán)限，能夠?qū)θ魏钨Y源非法訪問及越權(quán)操作。所以必需提升用戶

名/口令復(fù)雜度，且預(yù)防被網(wǎng)絡(luò)竊聽；同時應(yīng)考慮失敗處理機制。

?訪問控制

訪問控制包含主機和應(yīng)用兩個方面。

訪問控制關(guān)鍵為了確保用戶對主機資源和應(yīng)用系統(tǒng)資源正當(dāng)使用。非法用戶

可能企圖假冒正當(dāng)用戶身份進入系統(tǒng)，低權(quán)限正當(dāng)用戶也可能企圖實施高權(quán)限用

戶操作，這些行為將給主機系統(tǒng)和應(yīng)用系統(tǒng)帶來了很大安全風(fēng)險。用戶必需擁有

正當(dāng)用戶標(biāo)識符，在制訂好訪問控制策略下進行操作，杜絕越權(quán)非法操作。

?系統(tǒng)審計

系統(tǒng)審計包含主機審計和應(yīng)用審計兩個方面。

對于登陸主機后操作行為則需要進行主機審計。對于服務(wù)器和關(guān)鍵主機需要

進行嚴(yán)格行為控制，對用戶行為、使用命令等進行必需統(tǒng)計審計，便于以后分析、

調(diào)查、取證，規(guī)范主機使用行為。而對于應(yīng)用系統(tǒng)一樣提出了應(yīng)用審計要求，即

對應(yīng)用系統(tǒng)使用行為進行審計。關(guān)鍵審計應(yīng)用層信息，和業(yè)務(wù)系統(tǒng)運轉(zhuǎn)步驟息息

相關(guān)。能夠為安全事件提供足夠信息，和身份認證和訪問控制聯(lián)絡(luò)緊密，為相關(guān)

事件提供審計統(tǒng)計。

?入侵防范

主機操作系統(tǒng)面臨著各類含有針對性入侵威脅，常見操作系統(tǒng)存在著多種安

全漏洞，而且現(xiàn)在漏洞被發(fā)覺和漏洞被利用之間時間差變得越來越短，這就使得

操作系統(tǒng)本身安全性給整個系統(tǒng)帶來巨大安全風(fēng)險，所以對于主機操作系統(tǒng)安

裝，使用、維護等提出了需求，防范針對系統(tǒng)入侵行為。

?惡意代碼防范

病毒、蠕蟲等惡意代碼是對計算環(huán)境造成危害最大隱患，目前病毒威脅很嚴(yán)

峻，尤其是蠕蟲病毒爆發(fā)，會立即向其它子網(wǎng)快速蔓延，發(fā)動網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊

密。大量占據(jù)正常業(yè)務(wù)十分有限帶寬，造成網(wǎng)絡(luò)性能嚴(yán)重下降、服務(wù)器瓦解甚至

網(wǎng)絡(luò)通信中止，信息損壞或泄漏。嚴(yán)重影響正常業(yè)務(wù)開展。所以必需布署惡意代

碼防范軟件進行防御。同時保持惡意代碼庫立即更新。

?軟件容錯

軟件容錯關(guān)鍵目標(biāo)是提供足夠冗余信息和算法程序，使系統(tǒng)在實際運行時能

夠立即發(fā)覺程序設(shè)計錯誤,采取補救方法，以提升軟件可靠性，確保整個計算機系

統(tǒng)正常運行。

?數(shù)據(jù)安全

關(guān)鍵指數(shù)據(jù)完整性和保密性。數(shù)據(jù)是信息資產(chǎn)直接表現(xiàn)。全部方法最終無不

是為了業(yè)務(wù)數(shù)據(jù)安全。所以數(shù)據(jù)備份十分關(guān)鍵，是必需考慮問題。應(yīng)采取方法確

保數(shù)據(jù)在傳輸過程中完整性和保密性；保護判別信息保密性

?備份和恢復(fù)

數(shù)據(jù)是信息資產(chǎn)直接表現(xiàn)。全部方法最終無不是為了業(yè)務(wù)數(shù)據(jù)安全。所以數(shù)

據(jù)備份十分關(guān)鍵，是必需考慮問題。對于關(guān)鍵數(shù)據(jù)應(yīng)建立數(shù)據(jù)備份機制，而對于

網(wǎng)絡(luò)關(guān)鍵設(shè)備、線路均需進行冗余配置，備份和恢復(fù)是應(yīng)對突發(fā)事件必需方法。

?資源合理控制

資源合理控制包含主機和應(yīng)用兩個方面。

主機系統(tǒng)和應(yīng)用系統(tǒng)資源是有限，不能無限濫用。系統(tǒng)資源必需能夠為正常

見戶提供資源保障。不然會出現(xiàn)資源耗盡、服務(wù)質(zhì)量下降甚至服務(wù)中止等后果。

所以對于系統(tǒng)資源進行控制，制訂包含：登陸條件限制、超時鎖定、用戶可用資

源閾值設(shè)置等資源控制策略。

?剩下信息保護

對于正常使用中主機操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等，常常需要對用戶判別信息、

文件、目錄、數(shù)據(jù)庫統(tǒng)計等進行臨時或長久存放，在這些存放資源重新分配前，

假如不對其原使用者信息進行清除，將會引發(fā)元用戶信息泄漏安全風(fēng)險，所以，

需要確保系統(tǒng)內(nèi)用戶判別信息文件、目錄和數(shù)據(jù)庫統(tǒng)計等資源所在存放空間，被

釋放或重新分配給其它用戶前得到完全清除

對于動態(tài)管理和使用客體資源，應(yīng)在這些客體資源重新分配前，對其原使用

者信息進行清除，以確保信息不被泄漏。

?抗抵賴

對于數(shù)據(jù)安全，不僅面臨著機密性和完整性問題，一樣還面臨著抗抵賴性（不

可否認性）問題，應(yīng)采取技術(shù)手段預(yù)防用戶否認其數(shù)據(jù)發(fā)送和接收行為，為數(shù)據(jù)

收發(fā)雙方提供證據(jù)。

7.1.3區(qū)域邊界安全風(fēng)險和需求分析

區(qū)域邊界安全關(guān)鍵包含：邊界訪問控制、邊界完整性檢測、邊界入侵防范和

邊界安全審計等方面。

?邊界訪問控制

xx醫(yī)院網(wǎng)絡(luò)可劃分為以下邊界：

內(nèi)部和互聯(lián)網(wǎng)邊界、內(nèi)部和專網(wǎng)邊界、內(nèi)網(wǎng)和外網(wǎng)邊界、各安全區(qū)域之間邊

界。

對于各類邊界最基礎(chǔ)安全需求就是訪問控制，對進出安全區(qū)域邊界數(shù)據(jù)信息

進行控制，阻止非授權(quán)及越權(quán)訪問。

?邊界完整性檢測

邊界完整性如被破壞則全部控制規(guī)則將失去效力，所以需要對內(nèi)部網(wǎng)絡(luò)中出

現(xiàn)內(nèi)部用戶未經(jīng)過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)行為進行檢驗，維護邊界完整性。

?邊界入侵防范

各類網(wǎng)絡(luò)攻擊行為既可能來自于大家公認互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)，在內(nèi)部也一樣

存在。經(jīng)過安全方法，要實現(xiàn)主動阻斷針對信息系統(tǒng)多種攻擊，如病毒、木馬、

間諜軟件、可疑代碼、端口掃描、DoS/DDoS等，實現(xiàn)對網(wǎng)絡(luò)層和業(yè)務(wù)系統(tǒng)安全

防護，保護關(guān)鍵信息資產(chǎn)免受攻擊危害。

?邊界安全審計

在安全區(qū)域邊界需要建立必需審計機制，對進出邊界各類網(wǎng)絡(luò)行為進行統(tǒng)計

和審計分析，能夠和主機審計、應(yīng)用審計和網(wǎng)絡(luò)審計形成多層次審計系統(tǒng)。并可

經(jīng)過安全管理中心集中管理。

?邊界惡意代碼防范

現(xiàn)今，病毒發(fā)展展現(xiàn)出以下趨勢:病毒和黑客程序相結(jié)合、蠕蟲病毒愈加泛

濫，現(xiàn)在計算機病毒傳輸路徑和過去相比已經(jīng)發(fā)生了很大改變，更多以網(wǎng)絡(luò)（包

含Internet,廣域網(wǎng)、局域網(wǎng)）形態(tài)進行傳輸，所以為了安全防護手段也需以變

應(yīng)變。迫切需要網(wǎng)關(guān)型產(chǎn)品在網(wǎng)絡(luò)層面對病毒給予查殺。

7.1.4通信網(wǎng)絡(luò)安全風(fēng)險和需求分析

通信網(wǎng)絡(luò)安全關(guān)鍵包含：網(wǎng)絡(luò)結(jié)構(gòu)安全、網(wǎng)絡(luò)安全審計、網(wǎng)絡(luò)設(shè)備防護、通

信完整性和保密性等方面。

?網(wǎng)絡(luò)結(jié)構(gòu)

網(wǎng)絡(luò)結(jié)構(gòu)是否合理直接影響著是否能夠有效承載業(yè)務(wù)需要。所以網(wǎng)絡(luò)結(jié)構(gòu)需

要含有一定冗余性；帶寬能夠滿足業(yè)務(wù)高峰時期數(shù)據(jù)交換需求；并合理劃分網(wǎng)段

和VLANo

?網(wǎng)絡(luò)安全審計

因為用戶計算機相關(guān)知識水平參差不齊，一旦一些安全意識微弱管理用戶誤

操作，將給信息系統(tǒng)帶來致命破壞。沒有對應(yīng)審計統(tǒng)計將給事后追查帶來困難。

有必需進行基于網(wǎng)絡(luò)行為審計。從而威懾那些心存僥幸、有惡意企圖少部分用戶，

以利于規(guī)范正常網(wǎng)絡(luò)應(yīng)用行為。

?網(wǎng)絡(luò)設(shè)備防護

因為XX醫(yī)院網(wǎng)絡(luò)中將會使用大量網(wǎng)絡(luò)設(shè)備，如交換機、防火墻、入侵檢測

設(shè)備等。這些設(shè)備本身安全性也會直接關(guān)系到涉密網(wǎng)和多種網(wǎng)絡(luò)應(yīng)用正常運行。

假如發(fā)生網(wǎng)絡(luò)設(shè)備被不法分子攻擊，將造成設(shè)備不能正常運行。愈加嚴(yán)重情況是

設(shè)備設(shè)置被篡改，不法分子輕松取得網(wǎng)絡(luò)設(shè)備控制權(quán)，經(jīng)過網(wǎng)絡(luò)設(shè)備作為跳板攻

擊服務(wù)器，將會造成無法想象后果。比如，交換機口令泄漏、防火墻規(guī)則被篡改、

入侵檢測設(shè)備失靈等全部將成為威脅網(wǎng)絡(luò)系統(tǒng)正常運行風(fēng)險原因。

?通信完整性和保密性

因為網(wǎng)絡(luò)協(xié)議及文件格式均含有標(biāo)準(zhǔn)、開發(fā)、公開特征，所以數(shù)據(jù)在網(wǎng)上存

放和傳輸過程中，不僅僅面臨信息丟失、信息反復(fù)或信息傳送本身錯誤，而且會

遭遇信息攻擊或欺詐行為，造成最終信息收發(fā)差異性。所以，在信息傳輸和存放

過程中，必需要確保信息內(nèi)容在發(fā)送、接收及保留一致性；并在信息遭受篡改攻

擊情況下，應(yīng)提供有效覺察和發(fā)覺機制，實現(xiàn)通信完整性。

而數(shù)據(jù)在傳輸過程中，為能夠抵御不良企圖者采取多種攻擊，預(yù)防遭到竊取,

應(yīng)采取加密方法確保數(shù)據(jù)機密性。

?網(wǎng)絡(luò)可信接入

對于一個不停發(fā)展網(wǎng)絡(luò)而言，為方便辦公，在網(wǎng)絡(luò)設(shè)計時保留大量接入端口，

這對于隨時隨地快速接入到XX醫(yī)院網(wǎng)絡(luò)進行辦公是很便捷，但同時也引入了安

全風(fēng)險，一旦外來用戶不加阻攔接入到網(wǎng)絡(luò)中來，就有可能破壞網(wǎng)絡(luò)安全邊界，

使得外來用戶含有對網(wǎng)絡(luò)進行破壞條件，由此而引入諸如蠕蟲擴散、文件泄密等

安全問題。所以需要對非法用戶端實現(xiàn)禁入，能監(jiān)控網(wǎng)絡(luò)，對于沒有正當(dāng)認證外

來機器，能夠阻斷其網(wǎng)絡(luò)訪問，保護好已經(jīng)建立起來安全環(huán)境。

7.2安全管理需求分析

“三分技術(shù)、七分管理”愈加突出是管理層面在安全體系中關(guān)鍵性。除了技

術(shù)管理方法外，安全管理是保障安全技術(shù)手段發(fā)揮具體作用最有效手段，建立健

全安全管理體系不不過國家等級保護中要求，也是作為一個安全體系來講，不可

或缺關(guān)鍵組成部分。

安全管理體系依靠于國家相關(guān)標(biāo)準(zhǔn)、行業(yè)規(guī)范、國際安全標(biāo)準(zhǔn)等規(guī)范和標(biāo)準(zhǔn)

來指導(dǎo)，形成可操作體系。關(guān)鍵包含：

?安全管理制度

?安全管理機構(gòu)

?人員安全管理

?系統(tǒng)建設(shè)管理

?系統(tǒng)運維管理

依據(jù)等級保護要求在上述方面建立一系列管理制度和操作規(guī)范，并明確實

施。

8技術(shù)體系方案設(shè)計

8.1方案設(shè)計目標(biāo)

三級系統(tǒng)安全保護環(huán)境設(shè)計目標(biāo)是：落實GB17859-1999對三級系統(tǒng)安全保

護要求，在二級安全保護環(huán)境基礎(chǔ)上，經(jīng)過實現(xiàn)基于安全策略模型和標(biāo)識強制訪

問控制和增強系統(tǒng)審計機制，使得系統(tǒng)含有在統(tǒng)一安全策略管控下，保護敏感資

源能力。

經(jīng)過為滿足物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全五個方面

基礎(chǔ)技術(shù)要求進行技術(shù)體系建設(shè)；為滿足安全管理制度、安全管理機構(gòu)、人員安

全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理五個方面基礎(chǔ)管理要求進行管理體系建設(shè)。

使得XX醫(yī)院系統(tǒng)等級保護建設(shè)方案最終既能夠滿足等級保護相關(guān)要求，又能夠

全方面為XX醫(yī)院系統(tǒng)提供立體、縱深安全保障防御體系，確保信息系統(tǒng)整體安

全保護能力。

8.2方案設(shè)計框架

依據(jù)《信息系統(tǒng)安全等級保護基礎(chǔ)要求》，分為技術(shù)和管理兩大類要求，具

體以下圖所表示：

本方案將嚴(yán)格依據(jù)技術(shù)和管理要求進行設(shè)計。首先應(yīng)依據(jù)本級具體基礎(chǔ)要求

設(shè)計本級系統(tǒng)保護環(huán)境模型，依據(jù)《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》（注:

還未正式公布），保護環(huán)境根據(jù)安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和

安全管理中心進行設(shè)計，內(nèi)容涵蓋基礎(chǔ)要求5個方面。同時結(jié)合管理要求，形成

以下圖所表示保護環(huán)境模型：

三級系統(tǒng)安全保護環(huán)境建設(shè)框架

安全管理平臺「系?曾施］［由齊瞽費］i安全管理安全

安全<________....一.

管理管理

通信網(wǎng)絡(luò)安全計算環(huán)境安全區(qū)域邊界安全

安

人

…一身卷鎏前…系

.............J

員

全

統(tǒng)

;網(wǎng)絡(luò)結(jié)構(gòu)安全1籟妥荃市于i］

邊界訪問控制安

管

1______________________________I建

全

理

,…又度防寂…設(shè)

.................................J

管

制遜卷蚪二

管

「血蕩孤而蔭虹;理

度：邊界完整性檢查!

理

一

:…瀛喻百貶加?.…;

網(wǎng)絡(luò)設(shè)備防護;一

［一一…取神鋪i邊界入侵防范［

通信完整性I「被鬼免被寫原新桂7

________I?.____________________________J

系

安

備份與恢復(fù):邊界安全審計

全

紿

通信保密性

管資源控制*

理

客體安全重用維

機邊界惡意代碼防范

網(wǎng)絡(luò)可信接入:管

構(gòu)抗抵賴

逑

物理安全：物理選址機房環(huán)境!\機房管理i；設(shè)備與介質(zhì)管理

.........................?-____________JI............................

二級系統(tǒng)安全保護環(huán)境建設(shè)框架

安全安全

安全管理平臺系統(tǒng)管理審計管理：

管理---------------------------------------J管理

系

安通信網(wǎng)絡(luò)安全計算環(huán)境安全區(qū)域邊界安全

Ai

員

外

i..WOJ..i統(tǒng)

管

如

網(wǎng)絡(luò)結(jié)構(gòu)安全建

匚M星愛艇匚口i邊界訪問控制i

理

年

設(shè)

制

年

i..XeWffi""""］管

網(wǎng)絡(luò)安全審計

督

里

「玉凱蒸熹祀后而危：邊界完整性檢杳理

」

一

網(wǎng)絡(luò)設(shè)備防護;「酒正帚而而相一一］

!凝柞蓉常j邊界入侵防范

二通艇追二

系

安「數(shù)搪免蔽寫原密正？

統(tǒng)

全

!-……客格寫痰宜…?j

運

管邊界安全審計j

通信保密性

維

理

管

機

理

構(gòu)

物理選址:!機房環(huán)境!;機房管理:設(shè)備與介質(zhì)管理

一物理安全:1

'---..................J'<_____________________!1_____________________J..............

信息系統(tǒng)安全保護等級由業(yè)務(wù)信息安全性等級和系統(tǒng)服務(wù)確保性等級較高

者決定，所以，對某一個定級后信息系統(tǒng)安全保護側(cè)關(guān)鍵能夠有多個組合。對于

3級保護系統(tǒng)，其組合為：(在SIA3G3,S2A3G3,S3A3G3,S3A2G3,S3A1G3

選擇)。以下具體方案設(shè)計時應(yīng)將每個項目進行對應(yīng)組合等級說明。

8.3安全技術(shù)體系設(shè)計

8.3.1物理安全設(shè)計

物理環(huán)境安全策略目標(biāo)是保護網(wǎng)絡(luò)中計算機網(wǎng)絡(luò)通信有一個良好電磁兼容

工作環(huán)境，并預(yù)防非法用戶進入計算機控制室和多種偷竊、破壞活動發(fā)生。

?機房選址

機房和辦公場地選擇在含有防震、防風(fēng)和防雨等能力建筑內(nèi)。機房場地應(yīng)避

免設(shè)在建筑物高層或地下室，和用水設(shè)備下層或隔壁。

?機房管理

機房出入口安排專員值守，控制、判別和統(tǒng)計進入人員；

需進入機房來訪人員須經(jīng)過申請和審批步驟，并限制和監(jiān)控其活動范圍。

對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在關(guān)鍵區(qū)域

前設(shè)置交付或安裝等過渡區(qū)域；

關(guān)鍵區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、判別和統(tǒng)計進入人員。

?機房環(huán)境

合理計劃設(shè)備安裝位置，應(yīng)預(yù)留足夠空間作安裝、維護及操作之用。房間裝

修必需使用阻燃材料，耐火等級符合國家相關(guān)標(biāo)準(zhǔn)要求。機房門大小應(yīng)滿足系統(tǒng)

設(shè)備安裝時運輸需要。機房墻壁及天花板應(yīng)進行表面處理，預(yù)防塵埃脫落，機房

應(yīng)安裝防靜電活動地板。

機房安裝防雷和接地線，設(shè)置防雷保安器，預(yù)