1、密級(jí)：秘密 xx 大學(xué)附屬 xx 醫(yī)院 （信息安全建設(shè)整體規(guī)劃方案） xx 有限公司 201x 年 x 月 x 日 目 錄 1工程項(xiàng)目背景工程項(xiàng)目背景 .6 2安全建設(shè)路線安全建設(shè)路線 .7 2.1設(shè)計(jì)原則.7 2.1.1等級(jí)保護(hù)建設(shè)原則.7 2.1.2體系化的設(shè)計(jì)原則.7 2.1.3產(chǎn)品的先進(jìn)性原則.7 2.1.4按步驟有序建設(shè)原則.7 2.1.5安全服務(wù)細(xì)致化原則.8 2.2等級(jí)化建設(shè)思路 .8 3系統(tǒng)分析系統(tǒng)分析.9 3.1網(wǎng)絡(luò)結(jié)構(gòu)分析.9 3.1.1業(yè)務(wù)內(nèi)網(wǎng).9 3.1.2辦公外網(wǎng).10 3.2業(yè)務(wù)系統(tǒng)分析.11 3.2.1業(yè)務(wù)內(nèi)網(wǎng).11 3.2.2辦公外網(wǎng).11 4等級(jí)保護(hù)建設(shè)流程等

2、級(jí)保護(hù)建設(shè)流程.13 5方案參照標(biāo)準(zhǔn)方案參照標(biāo)準(zhǔn).15 6安全風(fēng)險(xiǎn)與需求分析安全風(fēng)險(xiǎn)與需求分析 .16 6.1安全技術(shù)需求分析 .16 6.1.1物理安全風(fēng)險(xiǎn)與需求分析.16 6.1.2計(jì)算環(huán)境安全風(fēng)險(xiǎn)與需求分析.17 6.1.3區(qū)域邊界安全風(fēng)險(xiǎn)與需求分析.19 6.1.4通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與需求分析.20 6.2安全管理需求分析 .22 7技術(shù)體系方案設(shè)計(jì)技術(shù)體系方案設(shè)計(jì).22 7.1方案設(shè)計(jì)目標(biāo).22 7.2方案設(shè)計(jì)框架.23 7.3安全技術(shù)體系設(shè)計(jì) .24 7.3.1物理安全設(shè)計(jì).24 7.3.2計(jì)算環(huán)境安全設(shè)計(jì).26 7.3.2.1身份鑒別.26 7.3.2.2訪問控制.27 7.3.2

3、.3系統(tǒng)安全審計(jì).28 7.3.2.4入侵防范.29 7.3.2.5主機(jī)惡意代碼防范.30 7.3.2.6軟件容錯(cuò).30 7.3.2.7數(shù)據(jù)完整性與保密性.30 7.3.2.8備份與恢復(fù).31 7.3.2.9資源控制.32 7.3.2.10客體安全重用.33 7.3.2.11抗抵賴.33 7.3.3區(qū)域邊界安全設(shè)計(jì).34 7.3.3.1邊界訪問控制.34 7.3.3.2安全隔離網(wǎng)閘.35 7.3.3.3流量控制.36 7.3.3.4邊界完整性檢查.38 7.3.3.5邊界入侵防御.39 7.3.3.6邊界安全審計(jì)（上網(wǎng)行為管理） .39 7.3.3.7網(wǎng)頁(yè)防篡改.40 7.3.3.8邊界惡意代

4、碼防范（防毒墻） .40 7.3.4通信網(wǎng)絡(luò)安全設(shè)計(jì).41 7.3.4.1網(wǎng)絡(luò)結(jié)構(gòu)安全.41 7.3.4.2網(wǎng)絡(luò)安全審計(jì).41 7.3.4.3網(wǎng)絡(luò)設(shè)備防護(hù).42 7.3.4.4通信完整性.43 7.3.4.5通信保密性.43 7.3.4.6網(wǎng)絡(luò)可信接入.43 7.3.5安全管理中心設(shè)計(jì).44 7.3.5.1系統(tǒng)管理.45 7.3.5.2審計(jì)管理.46 7.3.5.3網(wǎng)絡(luò)運(yùn)維及應(yīng)用監(jiān)控管理系統(tǒng) .47 7.3.6不同等級(jí)系統(tǒng)互聯(lián)互通.48 8安全管理體系設(shè)計(jì)安全管理體系設(shè)計(jì).48 9安全運(yùn)維服務(wù)設(shè)計(jì)安全運(yùn)維服務(wù)設(shè)計(jì).50 9.1安全掃描.50 9.2人工檢查.51 9.3安全加固.51 9.3.

5、1流程.52 9.3.2內(nèi)容.52 9.3.3風(fēng)險(xiǎn)規(guī)避.54 9.4日志分析.55 9.4.1流程.55 9.4.2內(nèi)容.56 9.5補(bǔ)丁管理.56 9.5.1流程.57 9.5.2內(nèi)容.57 9.6安全監(jiān)控.58 9.6.1流程.58 9.6.2內(nèi)容.59 9.7安全通告.60 9.8應(yīng)急響應(yīng).61 9.8.1入侵調(diào)查.61 9.8.2主機(jī)、網(wǎng)絡(luò)異常響應(yīng).61 9.8.3其他緊急事件.61 9.8.4響應(yīng)流程.62 9.9安全運(yùn)維服務(wù)的客戶價(jià)值 .63 10整體配置方案整體配置方案.64 10.1安全產(chǎn)品部署說明.64 11方案合規(guī)性分析方案合規(guī)性分析.66 12信息安全產(chǎn)品選型及配置清單信

6、息安全產(chǎn)品選型及配置清單 .67 12.1產(chǎn)品選型 .67 12.1.1選型建議.67 12.1.2選型要求.67 12.2信息安全建設(shè)配置清單.68 12.2.1業(yè)務(wù)內(nèi)網(wǎng)安全產(chǎn)品配置清單.68 12.2.2辦公外網(wǎng)安全產(chǎn)品配置清單：.69 1工程項(xiàng)目背景 醫(yī)院是一個(gè)信息和技術(shù)密集型的行業(yè)，其計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)完善的辦公網(wǎng) 絡(luò)系統(tǒng)，作為一個(gè)現(xiàn)代化的醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò),除了要滿足高效的內(nèi)部自動(dòng)化辦公需 求以外,還應(yīng)對(duì)外界的通訊保證暢通。結(jié)合醫(yī)院復(fù)雜的 his、ris、pacs 等應(yīng)用 系統(tǒng)，要求網(wǎng)絡(luò)必須能夠滿足數(shù)據(jù)、語(yǔ)音、圖像等綜合業(yè)務(wù)的傳輸要求，所以 在這樣的網(wǎng)絡(luò)上應(yīng)運(yùn)用多種高性能設(shè)備和先進(jìn)技術(shù)來(lái)保證

7、系統(tǒng)的正常運(yùn)作和穩(wěn) 定的效率。同時(shí)醫(yī)院的網(wǎng)絡(luò)系統(tǒng)連接著 internet、醫(yī)保網(wǎng)和高校等，訪問人員 比較復(fù)雜，所以如何保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)安全問題尤為重要。在日新月 異的現(xiàn)代化社會(huì)進(jìn)程中，計(jì)算機(jī)網(wǎng)絡(luò)幾乎延伸到了世界每一個(gè)角落，它不停的 改變著我們的工作生活方式和思維方式，但是，計(jì)算機(jī)信息網(wǎng)絡(luò)安全的脆弱性 和易受攻擊性是不容忽視的。由于網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議等安 全技術(shù)上的漏洞和管理體制上的不嚴(yán)密，都會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)受到威脅。我們可 以想象一下，對(duì)于一個(gè)需要高速信息傳達(dá)的現(xiàn)代化醫(yī)院，如果遭到致命攻擊， 會(huì)給社會(huì)造成多大的影響。 在醫(yī)院行業(yè)的信息化建設(shè)過程中，信息安全的建設(shè)雖然只是一

8、個(gè)很小的部 分，但其重要性不容忽視。便捷、開放的網(wǎng)絡(luò)環(huán)境，是醫(yī)院信息化建設(shè)的基礎(chǔ)， 在數(shù)據(jù)傳遞和共享的過程當(dāng)中，數(shù)據(jù)的安全性要切實(shí)地得到保障，才能保障醫(yī) 院信息化業(yè)務(wù)的正常運(yùn)行。然而，我們的數(shù)據(jù)卻面臨著越來(lái)越多的安全風(fēng)險(xiǎn)， 時(shí)刻對(duì)業(yè)務(wù)的正常運(yùn)行帶來(lái)威脅。 為此，國(guó)家公安部、保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化領(lǐng)導(dǎo)小組辦 公室于 2007 年聯(lián)合頒布了 861 號(hào)文件關(guān)于開展全國(guó)重要信息系統(tǒng)安全等級(jí)保 護(hù)定級(jí)工作的通知和信息安全等級(jí)保護(hù)管理辦法，要求涉及國(guó)計(jì)民生的 信息系統(tǒng)應(yīng)達(dá)到一定的安全等級(jí)，根據(jù)文件精神和等級(jí)劃分的原則，醫(yī)院信息 系統(tǒng)構(gòu)筑至少應(yīng)達(dá)到二級(jí)或以上防護(hù)要求。 所以，在 xxx 大學(xué)

9、 xxx 醫(yī)院的信息化建設(shè)過程中，我們應(yīng)當(dāng)正視可能面 臨的各種安全風(fēng)險(xiǎn)，對(duì)網(wǎng)絡(luò)威脅給予充分的重視。為了 xxx 醫(yī)院信息網(wǎng)絡(luò)的 安全穩(wěn)定運(yùn)行，確保醫(yī)院信息系統(tǒng)建設(shè)項(xiàng)目的順利實(shí)施，結(jié)合具體的網(wǎng)絡(luò)和應(yīng) 用系統(tǒng)情況，作為有著豐富醫(yī)療行業(yè)大型安全項(xiàng)目實(shí)施經(jīng)驗(yàn)的 xxx 有限公司， 將以極大的信心和飽滿的熱情，根據(jù) xxx 醫(yī)院目前的計(jì)算機(jī)信息網(wǎng)網(wǎng)絡(luò)特點(diǎn) 及安全需求，本著切合實(shí)際、保護(hù)投資、著眼未來(lái)的原則，提出本技術(shù)方案。 2安全建設(shè)路線 2.1 設(shè)計(jì)原則設(shè)計(jì)原則 2.1.1等級(jí)保護(hù)建設(shè)原則等級(jí)保護(hù)建設(shè)原則 xx 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)屬國(guó)計(jì)民生的重要信息系統(tǒng)，其安全建設(shè)不能忽視 國(guó)家相關(guān)政策要求，在安全保

10、障體系建設(shè)上最終所要達(dá)到的保護(hù)效果應(yīng)符合 信息系統(tǒng)安全等級(jí)保護(hù)基本要求 。 2.1.2體系化的設(shè)計(jì)原則體系化的設(shè)計(jì)原則 系統(tǒng)設(shè)計(jì)應(yīng)充分考慮到各個(gè)層面的安全風(fēng)險(xiǎn)，構(gòu)建完整的安全防護(hù)體系， 充分保證系統(tǒng)的安全性。同時(shí)，應(yīng)確保方案中使用的信息安全產(chǎn)品和技術(shù)方案 在設(shè)計(jì)和實(shí)現(xiàn)的全過程中有具體的措施來(lái)充分保證其安全性。 2.1.3產(chǎn)品的先進(jìn)性原則產(chǎn)品的先進(jìn)性原則 xxxx 醫(yī)院的安全保障體系建設(shè)規(guī)模龐大，意義深遠(yuǎn)。對(duì)所需的各類安全產(chǎn)品 提出了很高的要求。必須認(rèn)真考慮各安全產(chǎn)品的技術(shù)水平、合理性、先進(jìn)性、 安全性和穩(wěn)定性等特點(diǎn)，共同打好工程的技術(shù)基礎(chǔ)。 2.1.4按步驟有序建設(shè)原則按步驟有序建設(shè)原則 xx

11、 醫(yī)院的安全保障體系的建設(shè)是一項(xiàng)長(zhǎng)期的工程，并非一蹴而就解決所有 安全問題。因此，在實(shí)際建設(shè)過程中要根據(jù)實(shí)際情況分輕重緩急，分期、分批 的進(jìn)行部署。 2.1.5安全服務(wù)細(xì)致化原則安全服務(wù)細(xì)致化原則 要使得安全保障體系發(fā)揮最大的功效，除安全產(chǎn)品的部署外還應(yīng)提供有效 的安全服務(wù)，根據(jù) xxxx 醫(yī)院的網(wǎng)絡(luò)系統(tǒng)具體現(xiàn)狀及承載的重要業(yè)務(wù)，全面而細(xì)致 的安全服務(wù)會(huì)提升日常運(yùn)維及應(yīng)急處理風(fēng)險(xiǎn)的能力。安全服務(wù)就需要把安全服 務(wù)商的專業(yè)技術(shù)經(jīng)驗(yàn)與行業(yè)經(jīng)驗(yàn)相結(jié)合，結(jié)合 xxxx 醫(yī)院的實(shí)際信息系統(tǒng)量身定做 才可以保障其信息系統(tǒng)安全穩(wěn)定的運(yùn)行。 2.2 等級(jí)化建設(shè)思路等級(jí)化建設(shè)思路 “等級(jí)化安全體系”是依據(jù)國(guó)家信

12、息安全等級(jí)保護(hù)制度，根據(jù)系統(tǒng)在不同階 段的需求、業(yè)務(wù)特性及應(yīng)用重點(diǎn)，采用等級(jí)化與體系化相結(jié)合的安全體系設(shè)計(jì) 方法，幫助構(gòu)建一套覆蓋全面、重點(diǎn)突出、節(jié)約成本、持續(xù)運(yùn)行的安全防御體 系。 根據(jù)等級(jí)化安全保障體系的設(shè)計(jì)思路，等級(jí)保護(hù)的設(shè)計(jì)與實(shí)施通過以下步 驟進(jìn)行： 1.系統(tǒng)識(shí)別與定級(jí)：通過分析系統(tǒng)所屬類型、所屬信息類別、服務(wù)范圍以 及業(yè)務(wù)對(duì)系統(tǒng)的依賴程度確定系統(tǒng)的等級(jí)。通過此步驟充分了解系統(tǒng)狀 況，包括系統(tǒng)業(yè)務(wù)流程和功能模塊，以及確定系統(tǒng)的等級(jí)，為下一步安 全域設(shè)計(jì)、安全保障體系框架設(shè)計(jì)、安全要求選擇以及安全措施選擇提 供依據(jù)。 2.安全域設(shè)計(jì)：根據(jù)第一步的結(jié)果，通過分析系統(tǒng)業(yè)務(wù)流程、功能模塊， 根

13、據(jù)安全域劃分原則設(shè)計(jì)系統(tǒng)安全域架構(gòu)。通過安全域設(shè)計(jì)將系統(tǒng)分解 為多個(gè)層次，為下一步安全保障體系框架設(shè)計(jì)提供基礎(chǔ)框架。 3.安全保障體系框架設(shè)計(jì)：根據(jù)安全域框架，設(shè)計(jì)系統(tǒng)各個(gè)層次的安全保 障體系框架（包括策略、組織、技術(shù)和運(yùn)作） ，各層次的安全保障體系 框架形成系統(tǒng)整體的安全保障體系框架。 4.確定安全域安全要求：參照國(guó)家相關(guān)等級(jí)保護(hù)安全要求，設(shè)計(jì)等級(jí)安全 指標(biāo)庫(kù)。通過安全域適用安全等級(jí)選擇方法確定系統(tǒng)各區(qū)域等級(jí)，明確 各安全域所需采用的安全指標(biāo)。 5.評(píng)估現(xiàn)狀：根據(jù)各等級(jí)的安全要求確定各等級(jí)的評(píng)估內(nèi)容，根據(jù)國(guó)家相 關(guān)風(fēng)險(xiǎn)評(píng)估方法，對(duì)系統(tǒng)各層次安全域進(jìn)行有針對(duì)性的等級(jí)風(fēng)險(xiǎn)評(píng)估。 通過等級(jí)風(fēng)險(xiǎn)評(píng)估

14、，可以明確各層次安全域相應(yīng)等級(jí)的安全差距，為下 一步安全技術(shù)解決方案設(shè)計(jì)和安全管理建設(shè)提供依據(jù)。 6.安全技術(shù)解決方案設(shè)計(jì)：針對(duì)安全要求，建立安全技術(shù)措施庫(kù)。通過等 級(jí)風(fēng)險(xiǎn)評(píng)估結(jié)果，設(shè)計(jì)系統(tǒng)安全技術(shù)解決方案。 7.安全管理建設(shè)：針對(duì)安全要求，建立安全管理措施庫(kù)。通過等級(jí)風(fēng)險(xiǎn)評(píng) 估結(jié)果，進(jìn)行安全管理建設(shè)。 通過如上步驟，xx 醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)可以形成整體的等級(jí)化的安全保 障體系，同時(shí)根據(jù)安全技術(shù)建設(shè)和安全管理建設(shè)，保障系統(tǒng)整體的安全。 3系統(tǒng)分析 3.1 網(wǎng)絡(luò)結(jié)構(gòu)分析網(wǎng)絡(luò)結(jié)構(gòu)分析 從目前 xx 醫(yī)院的全局網(wǎng)絡(luò)結(jié)構(gòu)上看，可以分為兩大部分，用于日常醫(yī)療 信息交換的業(yè)務(wù)網(wǎng)以及實(shí)時(shí)獲取 interne

15、t 信息資源的辦公網(wǎng)。其中，醫(yī)院內(nèi)部 業(yè)務(wù)網(wǎng)是醫(yī)院業(yè)務(wù)開展的重要平臺(tái)，承載著核心業(yè)務(wù)，同時(shí)具有相應(yīng)鏈路與衛(wèi) 生局、社保和銀行等其他機(jī)構(gòu)交換數(shù)據(jù)；而辦公網(wǎng)主要對(duì)外提供信息發(fā)布門戶， 對(duì)內(nèi)提供 internet 網(wǎng)絡(luò)接入等服務(wù)。 3.1.1業(yè)務(wù)內(nèi)網(wǎng)業(yè)務(wù)內(nèi)網(wǎng) xx 醫(yī)院的業(yè)務(wù)內(nèi)網(wǎng)是由在建的新辦公大樓中心機(jī)房、各業(yè)務(wù)大樓（如： 門診大樓、急診大樓、住院大樓、科學(xué)樓、醫(yī)技樓、肝病大樓等）以及蘿崗醫(yī) 院（包括災(zāi)備中心）等幾部分組成，其中新辦公大樓中心機(jī)房是整個(gè)業(yè)務(wù)網(wǎng)絡(luò) 的核心，主要提供醫(yī)療數(shù)據(jù)交換、存儲(chǔ)和醫(yī)院業(yè)務(wù)系統(tǒng)的運(yùn)維。各業(yè)務(wù)大樓主 要提供醫(yī)護(hù)人員的日常業(yè)務(wù)的開展。 整個(gè) xx 醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò)由核心層

16、、匯聚層和接入層的網(wǎng)絡(luò)交換設(shè)備組成 網(wǎng)絡(luò)的骨干，然后通過各樓層交換機(jī)接入到各個(gè)業(yè)務(wù)大樓，為了防止網(wǎng)絡(luò)設(shè)備 由于單點(diǎn)故障而影響業(yè)務(wù)系統(tǒng)的可用性，在主要的核心節(jié)點(diǎn)設(shè)備上都采用了雙 機(jī)冗余的方式在線運(yùn)行。此外，還有相應(yīng)的 vpn 專線連接到衛(wèi)生局、社保和銀 行等外部單位，進(jìn)行相關(guān)的醫(yī)療業(yè)務(wù)數(shù)據(jù)交換。 xx 醫(yī)院的業(yè)務(wù)內(nèi)網(wǎng)拓樸圖所下所示： 2008 cisco systems, inc. all rights reserved.cisco confidentialpresentation_id1 蘿蘿崗崗分分院院異異地地備備份份中中心心 門門診診樓樓中中心心機(jī)機(jī)房房 住住院院樓樓 醫(yī)醫(yī)技技樓樓 門門診

17、診樓樓接接入入交交換換機(jī)機(jī) 肝肝病病大大樓樓急急診診樓樓 科科學(xué)學(xué)樓樓 門門診診樓樓后后座座 磁磁盤盤陣陣列列 數(shù)數(shù)據(jù)據(jù)中中心心 p pa accs s以以及及h hi is s等等 服服務(wù)務(wù)器器群群 高高清清視視頻頻通通訊訊系系統(tǒng)統(tǒng) ( (與與羅羅崗崗園園區(qū)區(qū)進(jìn)進(jìn)行行視視頻頻通通 訊訊) ) 磁磁盤盤陣陣列列或或磁磁帶帶庫(kù)庫(kù) i it t運(yùn)運(yùn)營(yíng)營(yíng)維維護(hù)護(hù)系系統(tǒng)統(tǒng) 入入侵侵防防御御 防防火火墻墻 衛(wèi)衛(wèi)生生局局 社社保保 銀銀行行 外外聯(lián)聯(lián)單單位位 【圖一：xx 醫(yī)院業(yè)務(wù)內(nèi)網(wǎng)】 3.1.2辦公外網(wǎng)辦公外網(wǎng) 辦公外網(wǎng)主要由門診樓中心機(jī)房、各接入業(yè)務(wù)大樓、internet 接入?yún)^(qū)和中大 校園網(wǎng)出口等

18、幾部分組成；辦公外網(wǎng)的組網(wǎng)方式與業(yè)務(wù)網(wǎng)有些類似，但其主要 職能是供本院醫(yī)職人員的互聯(lián)網(wǎng)瀏覽服務(wù)以及對(duì)外網(wǎng)站的發(fā)布，所以辦公外網(wǎng) 采用的是成本更低廉單核心網(wǎng)絡(luò)架構(gòu)，以滿足一般性的外網(wǎng)業(yè)務(wù)需求。 xx 醫(yī)院的辦公外網(wǎng)拓?fù)鋱D如下所示： 【圖二：xx 醫(yī)院辦公外網(wǎng)】 3.2 業(yè)務(wù)系統(tǒng)分析業(yè)務(wù)系統(tǒng)分析 3.2.1業(yè)務(wù)內(nèi)網(wǎng)業(yè)務(wù)內(nèi)網(wǎng) 經(jīng)過近十多年的發(fā)展，xx 醫(yī)院信息系統(tǒng)(hospital information system，his) 建設(shè)初具規(guī)模，日趨完善。信息系統(tǒng)的發(fā)展經(jīng)歷了從單機(jī)系統(tǒng)、局部網(wǎng)絡(luò)系統(tǒng) 到整個(gè)醫(yī)院信息系統(tǒng)的多個(gè)階段，可以說，his 系統(tǒng)是 xx 醫(yī)院醫(yī)療信息化的 最核心資產(chǎn)。 另外，內(nèi)網(wǎng)

19、還運(yùn)行有 cls 系統(tǒng)、pacs 系統(tǒng)、es 系統(tǒng)、crs 系統(tǒng)和 b 超 等業(yè)務(wù)應(yīng)用系統(tǒng)，它們也是 xx 醫(yī)院日常業(yè)務(wù)正常開展的重要組成部分。 3.2.2辦公外網(wǎng)辦公外網(wǎng) 辦公外網(wǎng)是 xx 醫(yī)院對(duì)外綜合性服務(wù)系統(tǒng)的載體，和 internet 直接連接,并 且按照醫(yī)院相關(guān)規(guī)定和運(yùn)行 his 系統(tǒng)的業(yè)務(wù)內(nèi)網(wǎng)物理隔離。主要應(yīng)用有： 信息發(fā)布網(wǎng)站：各級(jí)醫(yī)療系統(tǒng)的 web 網(wǎng)站是其公眾形象的重要體現(xiàn)形 式之一，其主要功能是發(fā)布正式的醫(yī)院官方的文件和信息等。 郵件和 internet 瀏覽服務(wù)：除了提供對(duì)外網(wǎng)站發(fā)布服務(wù)，醫(yī)院辦公網(wǎng)絡(luò) 系統(tǒng)還對(duì)內(nèi)部人員提供郵件服務(wù)和 internet 瀏覽服務(wù)。 外網(wǎng) o

20、a 系統(tǒng)：則主要指用于日常辦公的終端、辦公自動(dòng)化應(yīng)用服務(wù) 器和數(shù)據(jù)庫(kù)，對(duì)于 xx 醫(yī)院 oa 系統(tǒng)，主要包含的應(yīng)用有：電子郵件、 公文傳遞及批復(fù)、文件傳輸和內(nèi)部主頁(yè)等日常辦公文件處理。 4等級(jí)保護(hù)建設(shè)流程 xxx 公司提出的“按需防御的等級(jí)化安全體系”是依據(jù)國(guó)家信息安全等級(jí)保 護(hù)制度，根據(jù)系統(tǒng)在不同階段的需求、業(yè)務(wù)特性及應(yīng)用重點(diǎn)，采用等級(jí)化的安 全體系設(shè)計(jì)方法，幫助構(gòu)建一套覆蓋全面、重點(diǎn)突出、節(jié)約成本、持續(xù)運(yùn)行的 等級(jí)化安全防御體系。 “等級(jí)化”設(shè)計(jì)方法，是根據(jù)需要保護(hù)的信息系統(tǒng)確定不同的安全等級(jí)，根 據(jù)安全等級(jí)確定不同等級(jí)的安全目標(biāo)，形成不同等級(jí)的安全措施進(jìn)行保護(hù)。等 級(jí)保護(hù)的精髓思想就是“

21、等級(jí)化” 。等級(jí)保護(hù)可以把業(yè)務(wù)系統(tǒng)、信息資產(chǎn)、安全 邊界等進(jìn)行“等級(jí)化” ，分而治之，從而實(shí)現(xiàn)信息安全等級(jí)保護(hù)的“等級(jí)保護(hù)、 適度安全”思想。 整體的安全保障體系包括技術(shù)和管理兩大部分，其中技術(shù)部分根據(jù)信息 系統(tǒng)安全等級(jí)保護(hù)基本要求分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、 數(shù)據(jù)安全五個(gè)方面進(jìn)行建設(shè)；而管理部分根據(jù)信息系統(tǒng)安全等級(jí)保護(hù)基本要 求則分為安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系 統(tǒng)運(yùn)維管理五個(gè)方面。 整個(gè)安全保障體系各部分既有機(jī)結(jié)合，又相互支撐。之間的關(guān)系可以理解 為“構(gòu)建安全管理機(jī)構(gòu)，制定完善的安全管理制度及安全策略，由相關(guān)人員， 利用技術(shù)工手段及相關(guān)工具，進(jìn)

22、行系統(tǒng)建設(shè)和運(yùn)行維護(hù)。 ” 根據(jù)等級(jí)化安全保障體系的設(shè)計(jì)思路，等級(jí)保護(hù)的設(shè)計(jì)與實(shí)施通過以下步 驟進(jìn)行： 1.系統(tǒng)識(shí)別與定級(jí)：確定保護(hù)對(duì)象，通過分析系統(tǒng)所屬類型、所屬信息類 別、服務(wù)范圍以及業(yè)務(wù)對(duì)系統(tǒng)的依賴程度確定系統(tǒng)的等級(jí)。通過此步驟 充分了解系統(tǒng)狀況，包括系統(tǒng)業(yè)務(wù)流程和功能模塊，以及確定系統(tǒng)的等 級(jí)，為下一步安全域設(shè)計(jì)、安全保障體系框架設(shè)計(jì)、安全要求選擇以及 安全措施選擇提供依據(jù)。 2.安全域設(shè)計(jì)：根據(jù)第一步的結(jié)果，通過分析醫(yī)院系統(tǒng)業(yè)務(wù)流程、功能模 塊，根據(jù)安全域劃分原則設(shè)計(jì)系統(tǒng)安全域架構(gòu)。通過安全域設(shè)計(jì)將系統(tǒng) 分解為多個(gè)層次，為下一步安全保障體系框架設(shè)計(jì)提供基礎(chǔ)框架。 3.確定安全域安全要

23、求：參照國(guó)家相關(guān)等級(jí)保護(hù)安全要求，設(shè)計(jì)不同安全 域的安全要求。通過安全域適用安全等級(jí)選擇方法確定系統(tǒng)各區(qū)域等級(jí)， 明確各安全域所需采用的安全指標(biāo)。 4.評(píng)估現(xiàn)狀：根據(jù)各等級(jí)的安全要求確定各等級(jí)的評(píng)估內(nèi)容，根據(jù)國(guó)家相 關(guān)風(fēng)險(xiǎn)評(píng)估方法，對(duì)系統(tǒng)各層次安全域進(jìn)行有針對(duì)性的等級(jí)風(fēng)險(xiǎn)評(píng)估。 并找出系統(tǒng)安全現(xiàn)狀與等級(jí)要求的差距，形成完整準(zhǔn)確的按需防御的安 全需求。通過等級(jí)風(fēng)險(xiǎn)評(píng)估，可以明確各層次安全域相應(yīng)等級(jí)的安全差 距，為下一步安全技術(shù)解決方案設(shè)計(jì)和安全管理建設(shè)提供依據(jù)。 5.安全保障體系方案設(shè)計(jì)：根據(jù)安全域框架，設(shè)計(jì)系統(tǒng)各個(gè)層次的安全保 障體系框架以及具體方案。包括：各層次的安全保障體系框架形成系統(tǒng) 整

24、體的安全保障體系框架；詳細(xì)安全技術(shù)設(shè)計(jì)、安全管理設(shè)計(jì)。 6.安全建設(shè)：根據(jù)方案設(shè)計(jì)內(nèi)容逐步進(jìn)行安全建設(shè)，滿足方案設(shè)計(jì)并要符 合的安全需求，滿足等級(jí)保護(hù)相應(yīng)等級(jí)的基本要求，實(shí)現(xiàn)按需防御。 7.持續(xù)安全運(yùn)維：通過安全預(yù)警、安全監(jiān)控、安全加固、安全審計(jì)、應(yīng)急 響應(yīng)等，從事前、事中、事后三個(gè)方面進(jìn)行安全運(yùn)行維護(hù)，確保系統(tǒng)的 持續(xù)安全，滿足持續(xù)性按需防御的安全需求。 通過如上步驟，系統(tǒng)可以形成整體的等級(jí)化的安全保障體系，同時(shí)根據(jù)安 全技術(shù)建設(shè)和安全管理建設(shè)，保障 xx 醫(yī)院系統(tǒng)整體的安全。而應(yīng)該特別注意 的是：等級(jí)保護(hù)不是一個(gè)項(xiàng)目，它應(yīng)該是一個(gè)不斷循環(huán)的過程，所以通過整個(gè) 安全項(xiàng)目、安全服務(wù)的實(shí)施，來(lái)保

25、證 xx 醫(yī)院等級(jí)保護(hù)的建設(shè)能夠持續(xù)的運(yùn)行， 能夠使整個(gè)系統(tǒng)隨著環(huán)境的變化達(dá)到持續(xù)的安全。 5方案參照標(biāo)準(zhǔn) gb/t 21052-2007 信息安全等級(jí)保護(hù) 信息系統(tǒng)物理安全技術(shù)要求 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求 信息安全技術(shù) 信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南 信息安全技術(shù)信息安全等級(jí)保護(hù)實(shí)施指南 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)指南 gb/t 20271-2006 信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求 gb/t 20270-2006 信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求 gb/t 20984-2007 信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范 gb/t 20269-2006 信息安

26、全技術(shù) 信息系統(tǒng)安全管理要求 gb/t 20281-2006 信息安全技術(shù) 防火墻技術(shù)要求與測(cè)試評(píng)價(jià)方法 gb/t 20275-2006 信息安全技術(shù) 入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試評(píng)價(jià)方法 gb/t 20278-2006 信息安全技術(shù) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求 gb/t 20277-2006 信息安全技術(shù) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測(cè)試評(píng)價(jià)方法 gb/t 20279-2006 信息安全技術(shù) 網(wǎng)絡(luò)端設(shè)備隔離部件技術(shù)要求 gb/t 20280-2006 信息安全技術(shù) 網(wǎng)絡(luò)端設(shè)備隔離部件測(cè)試評(píng)價(jià)方法 等。 6安全風(fēng)險(xiǎn)與需求分析 伴隨著 xx 醫(yī)院信息化的快速發(fā)展，信息安全問題日益顯現(xiàn)。從醫(yī)院安全 建設(shè)角度，

27、目前還沒有成規(guī)模的部署安全產(chǎn)品，采用最多的只是桌面防病毒、 網(wǎng)絡(luò)防火墻和 ids 入侵檢測(cè)等傳統(tǒng)安全技術(shù)手段，無(wú)論是業(yè)務(wù)網(wǎng)還是辦公網(wǎng)均 面臨著來(lái)自網(wǎng)絡(luò)外部和內(nèi)部的一系列新型復(fù)雜的安全威脅；因此，必須認(rèn)清威 脅，明確需求，采取措施“攮外”與“安內(nèi)”并舉，才能確保 xx 醫(yī)院信息化 的順利進(jìn)行。 需要說明的是，業(yè)務(wù)網(wǎng)上承載著最核心 his 系統(tǒng)，整個(gè)安全建設(shè)將圍繞保 障業(yè)務(wù)系統(tǒng)的安全運(yùn)行為目標(biāo)。其次是辦公外網(wǎng)，既在諸如終端防護(hù)上具備和 業(yè)務(wù)網(wǎng)類似的安全需求，又因邊界的不同屬性需要采取不同的個(gè)性化解決方案。 6.1 安全技術(shù)需求分析安全技術(shù)需求分析 6.1.1物理安全風(fēng)險(xiǎn)與需求分析物理安全風(fēng)險(xiǎn)與需求

28、分析 物理安全風(fēng)險(xiǎn)主要是指網(wǎng)絡(luò)周邊的環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路 的不可使用，從而會(huì)造成網(wǎng)絡(luò)系統(tǒng)的不可使用，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。它 是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提和基礎(chǔ)，只有保證了物理層的可用性，才能使得整 個(gè)網(wǎng)絡(luò)的可用性，進(jìn)而提高整個(gè)網(wǎng)絡(luò)的抗破壞力。例如： 機(jī)房缺乏控制，人員隨意出入帶來(lái)的風(fēng)險(xiǎn)； 網(wǎng)絡(luò)設(shè)備被盜、被毀壞； 線路老化或是有意、無(wú)意的破壞線路； 設(shè)備在非預(yù)測(cè)情況下發(fā)生故障、停電等； 自然災(zāi)害如地震、水災(zāi)、火災(zāi)、雷擊等； 電磁干擾等。 因此，在通盤考慮安全風(fēng)險(xiǎn)時(shí)，應(yīng)優(yōu)先考慮物理安全風(fēng)險(xiǎn)。保證網(wǎng)絡(luò)正常 運(yùn)行的前提是將物理層安全風(fēng)險(xiǎn)降到最低或是盡量考慮在非正常情況下物理層 出現(xiàn)風(fēng)險(xiǎn)問題時(shí)的應(yīng)對(duì)方案。 6.1.2計(jì)算環(huán)境安全風(fēng)險(xiǎn)與需求分析計(jì)算環(huán)境安全風(fēng)險(xiǎn)與需求分析 計(jì)算環(huán)境的安全主要指主機(jī)以及應(yīng)用層面的安全風(fēng)險(xiǎn)與需求分析，包括： 身份鑒別、訪問控制、系統(tǒng)審計(jì)、入侵防范、惡意代碼防范、軟件容錯(cuò)、數(shù)據(jù) 完整性與保密性、備份與恢復(fù)、資源合理控制、剩余信息保護(hù)、抗抵賴等方面。 身份鑒別身份鑒別 身份鑒別包括主機(jī)和應(yīng)用兩個(gè)方面。 主機(jī)操作系統(tǒng)登錄、數(shù)據(jù)庫(kù)登陸以及應(yīng)用系統(tǒng)登錄均必須進(jìn)行身份驗(yàn)證。 過于簡(jiǎn)單的標(biāo)識(shí)符和口令容易被窮舉攻擊破解。同時(shí)非法用