2022年医院等级保护建设网络安全建设-解决方案.docx

《2022年医院等级保护建设网络安全建设-解决方案.docx》由会员分享，可在线阅读，更多相关《2022年医院等级保护建设网络安全建设-解决方案.docx（56页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选学习资料 - - - - - - - - - 医院等级爱护建设网络安全建设解决方案2022 年 6 月名师归纳总结 - - - - - - -第 1 页,共 43 页精选学习资料 - - - - - - - - - 目录名师归纳总结 1概述5 第 2 页,共 43 页21.1 背景分析5 1.2 等级爱护建设目标和范畴6 1.3 方案设计7 1.4 参照标准7 信息系统现状7 32.1 医院网络安全现状8 2.2 医院网络安全风险分析8 2.3 医院网络安全需求9 2.3.1物理安全9 2.3.2网络安全11 2.3.3主机安全11 2.3.4应用安全13 2.3.5数据安全14 2.3.

2、6安全域划分及边界防护15 网络安全建设必要性17 43.1 等级爱护要求17 3.2 医院系统面临安全威逼18 网络安全建设目标18 4.1 满意合规性要求18 4.2 等级爱护技术要求19 - - - - - - -精选学习资料 - - - - - - - - - 5安全技术体系方案设计24 名师归纳总结 5.1 物理层安全24 第 3 页,共 43 页5.2 网络层安全24 5.3 5.2.1安全域划分25 5.2.2边界拜访掌握27 5.2.3网络审计27 5.2.4网络入侵防范28 5.2.5边界恶意代码防范29 5.2.6网络设备爱护29 5.2.7主机层安全29 5.2.8身份鉴

3、别29 5.2.9强制拜访掌握30 5.2.10主机入侵防范31 5.2.11主机审计31 5.2.12恶意代码防范32 5.2.13剩余信息爱护32 5.2.14资源掌握33 应用层安全33 5.3.1身份鉴别33 5.3.2拜访掌握34 5.3.3安全审计34 5.3.4剩余信息爱护35 - - - - - - -精选学习资料 - - - - - - - - - 5.3.5通信完整性35 65.4 5.3.6通信保密性35 5.3.7抗抵赖性35 5.3.8软件容错36 5.3.9资源掌握36 数据层安全37 5.4.1数据完整性37 5.4.2数据保密性38 5.4.3备份和复原39 安

4、全建设方案小结39 名师归纳总结 1.1 安全服务汇总40 第 4 页,共 43 页1.2 安全产品汇总40 - - - - - - -精选学习资料 - - - - - - - - - 1 概述1.1 背景分析中华人民共和国运算机信息系统安全爱护条例（国务院令第 147 号）明确规定我国“ 运算机信息系统实行安全等级爱护”；依据国务院 147 号令要求而制订发布的强制性国家标准运算机信息系统安全爱护等级划分准就（GB17859-1999）为运算机信息系统安全爱护等级的划分奠定了技术基础； 国家信息化领导小组关于加强信息安全保证工作的看法（中办发 200327 号）明确指出实行信息安全等级爱护,

5、“ 要重点爱护基础信息网络和关系国家安全、 经济命脉、 社会稳固等方面的重要信息系统,抓紧建立信息安全等级爱护制度”；关于信息安全等级爱护工作的实施看法（公通字 200466 号）和信息安全等级爱护管理方法（公通字 200743号）确定了实施信息安全等级爱护制度的原就、工作职责划分、实施要求和实施方案,明确了开展信息安全等级爱护工作的基本内容、工作流程、 工作方法等；信息安全等级爱护相关法规、政策文件、 国家标准和公共安全行业标准的出台,为信息安全等级爱护工作的开展供应了法律、政策、标准保证；2007 年起公安部组织编制了信息安全技术 信息系统等级爱护安全设计技术要求,为已定级信息系统的设计、

6、整改供应标准依据,至 2022 年 11 月已报批为国标；与此同时,2007 年 7 月全国开展重要信息系统等级爱护定级工作,标志着信息安全等级爱护工作在我国全面绽开；依据运算机信息系统安全爱护等级划分准就等级；分别为：,将信息系统安全爱护才能划分为五个第一级：用户自主爱护级 ;由用户来打算如何对资源进行爱护,以及采纳何种方式进行爱护；其次级：系统审计爱护级;本级的安全爱护机制支持用户具有更强的自主爱护才能；特名师归纳总结 - - - - - - -第 5 页,共 43 页精选学习资料 - - - - - - - - - 别是具有拜访审记才能,即它能创建、 爱护受爱护对象的拜访审计跟踪记录,记

7、录与系统安全相关大事发生的日期、时间、 用户和大事类型等信息,全部和安全相关的操作都能够被记录下来,以便当系统发生安全问题时,可以依据审记记录,分析追查事故责任人；第三级：安全标记爱护级;具有其次级系统审计爱护级的全部功能,并对拜访者及其访问对象实施强制拜访掌握；通过对拜访者和拜访对象指定不同安全标记,限制拜访者的权限；第四级：结构化爱护级;将前三级的安全爱护才能扩展到全部拜访者和拜访对象,支持形式化的安全爱护策略；其本身构造也是结构化的,以使之具有相当的抗渗透才能；本级的安全爱护机制能够使信息系统实施一种系统化的安全爱护；第五级：拜访验证爱护级;具备第四级的全部功能,仍具有仲裁拜访者能否拜访

8、某些对象的才能；为此,本级的安全爱护机制不能被攻击、被篡改的,具有极强的抗渗透才能；目前,全国范畴内的定级工作已经基本完成,2022 年起将依据标准要求对已定级信息系统进行整改,以达到规范安全治理、提高信息安全保证才能到应有水平的目标1.2 等级爱护建设目标和范畴为了落实和贯彻自治区政府、公安部、保密局、 卫生部、 自治区卫生厅等国家有关部门信息安全等级爱护工作要求,全面完善医院信息安全防护体系,落实“ 分区分域、等级防护、多层防备” 的安全防护策略,确保等级爱护工作在本单位的顺当实施,提高整体信息安全防护水平,开展等级爱护建设工作；名师归纳总结 我们前期对医院网络进行了勘查分析,明白与等级爱

9、护要求之间的差距,提出安全建设第 6 页,共 43 页方案；本方案主要遵循GB/T22239-2022信息安全技术信息安全等级爱护基本要求、信息安全等级爱护治理方法公通字 200743 号）、 信息安全风险评估规范 （GB/T 20984-2007）、卫生行业信息安全等级爱护工作的指导看法标准等；- - - - - - -精选学习资料 - - - - - - - - - 实施的范畴包括：医院网站安全防护、医院各个信息系统的安全防护；1.3方案设计医院信息系统存在的漏洞、弱点提出相关依据等级爱护要求以及前期分析明白的结果,的整改看法,结合等级爱护建设标准,并最终形成安全解决方案；1.4 参照标准

10、GB/T22239-2022信息安全技术信息安全等级爱护基本要求信息安全等级爱护治理方法（公通字 200743 号）信息安全技术信息安全风险评估规范（ GB/T 20984-2007）卫生行业信息安全等级爱护工作的指导看法2 信息系统现状随着网络与信息技术的进展,特殊是互联网的广泛普及和应用,网络正深刻影响并改变着人类的生活和工作方式；医院已经逐步建立起依靠于网络的医院业务办公信息系统,比如门户WEB 应用、 HIS 系统、 LIS 系统、电子病历系统、PACS 系统等等,在给我们带来便利的同时,安全也面临更大的挑战；名师归纳总结 对于医疗机构而言,数字化、 网络化、 信息化是医院实现不断进展

11、的重要形式和进展方第 7 页,共 43 页向,而网络信息功能和内容是通过WEB 应用形式表现出来的；外界对医院信息化的明白也是从 WEB 应用开头的, 从网上预约挂号、 网上查询检查结果等等一系列工作都是通过WEB来实现的,医院门户WEB 应用是医院现代化科技服务的窗口,也是医院对外宣扬的窗口；而近年来,医院WEB 应用的公众性质使其成为攻击和威逼的主要目标,医院WEB 应用所面临的 Web 应用安全问题越来越复杂,安全威逼正在飞速增长,特殊混合威逼的风险,如- - - - - - -精选学习资料 - - - - - - - - - 黑客攻击、蠕虫病毒、DDoS 攻击、 SQL 注入、跨站脚本

12、、Web 应用安全漏洞利用等,极大地困扰着医院和公众用户,给医院的服务形象、信息网络和核心业务造成严峻的破坏；因此,一个优秀的 WEB 应用安全建设是医院信息化是否能取得成效、充分发挥职能的基础,而合规、有效、全面的信息安全体系建设对保证其正常运行至关重要；2.1 医院网络安全现状目前医疗行业各大医院的信息化办公系统如：HIS 系统、LIS 系统、电子病历系统、 PACS系统、 OA 系统等各大业务系统全部上线运行,给医院的正常办公业务带来极大的便利,给医生节约更多的时间来治疗患者,同时给患者带来便利的就医环节；有的医院由于进展需要,建立了自己独立的门户网站,对外供应患者网上预约挂号,检查结果

13、查询等功能,在几大系统中,医院 OA 系统由于内外网同时需要运行业务,因此医院设立了 DMZ 区, DMZ 区放置医院 OA 系统服务器、 对外网站服务器,以后随着医疗信息化的进展,全疆医院要实现电子病历共享, 为了给病人供应更好的服务,各大医院将逐步实现网上预约挂号、网上查询等业务, 这就需要医院内外网连通,实现内外网数据互通共享,因此内外网互联的安全建设非常重要,如何在内外网互联时保证内网信息数据的安全性、完整性是必需考虑的问题；2.2 医院网络安全风险分析通过对医院网络现状的明白及分析,主要分为以下两大类安全威逼：外部攻击由于内网与外网互通,并且在出内外网之间处没有有效的安全防护设施,内

14、网信息系统面临很大威逼,极易遭到外网中黑客攻击、DDoS 攻击、木马、病毒等恶意攻击,破坏各类主机及服务器,导致医院网络性能下降、服务质量降低、信息安全没有保证；WEB 应用遭受大量具有针对性的攻击,造成网站瘫痪,信息泄露,甚至网页被篡改；名师归纳总结 - - - - - - -第 8 页,共 43 页精选学习资料 - - - - - - - - - 内部威逼局域网内部没有防护设备及有效隔离,一旦某个用户有意或是无意将感染了病毒、木马的移动储备设备接入内网,将造成整个网络木马病毒泛滥,给整个网络带来毁灭性打击；2.3 医院网络安全需求依据信息系统安全等级爱护测评要求和信息系统安全等级爱护测评过

15、程指南,通过对医院网站和数据中心的安全状况评估、网络脆弱性扫描、本地安全审计、 文档审查等方式,进行物理层面、网络层面、应用层面、主机层面、数据安全及备份、安全治理层面进行安全评估,最终查找到以下差距：2.3.1 物理安全目前现有的物理安全机制不够完善,在物理安全的设计和施工中,需要考虑的安全要素包括： 机房场地挑选安全、机房内部安全防护、机房防火、 机房供、 配电、机房空调、 降温、机房防水与防潮、机房防静电、机房接地与防雷击、机房电磁防护；需要优先考虑机房和办公场地应挑选在具有防震、防风和防雨等才能的建筑内；需要在机房出入口应支配专人值守,掌握、鉴别和记录进入的人员；需要将通信线缆铺设在隐

16、藏处,例如：铺设在地下或管道中；需要对介质分类标识,储备在介质库或档案室中；需要在主机房安装必要的防盗报警设施；机房建筑需要设置避雷装置及设置沟通电源地线；机房需要设置灭火设备和火灾自动报警系统；在水管安装时,需要考虑不得穿过机房屋顶和活动地板下；名师归纳总结 - - - - - - -第 9 页,共 43 页精选学习资料 - - - - - - - - - 需要实行措施防止雨水通过机房窗户、屋顶和墙壁渗透；需要实行措施防止机房内水蒸气结露和地下积水的转移与渗透；需要在关键设备上采纳必要的接地防静电措施；考虑机房需要设置温、湿度自动调剂设施,使机房温、 湿度的变化在设备运行所允许的范畴之内；需

17、要供应短期的备用电力供应,至少满意关键设备在断电情形下的正常运行要求；需要考虑电源线和通信线缆应隔离铺设,防止相互干扰；机房场地防止设在建筑物的高层或地下室,以及用水设备的下层或隔壁；需要对机房划分区域进行治理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域；重要区域应配置电子门禁系统,掌握、鉴别和记录进入的人员；需要利用光、电等技术设置机房防盗报警系统,对机房设置监控报警系统；需要设置防雷保安器,防止感应雷；考虑机房设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火；考虑机房及相关的工作房间和帮助房应采纳具有耐火等级的建筑材料,机房应实行区域隔离防火措施,将重

18、要设备与其他设备隔离开；需要安装对水敏锐的检测外表或元件,对机房进行防水检测和报警；考虑机房采纳防静电地板；考虑机房设置温、 湿度自动调剂设施,范畴之内；使机房温、 湿度的变化在设备运行所答应的需要设置冗余或并行的电力电缆线路为运算机系统供电,应建立备用供电系统；名师归纳总结 - - - - - - -第 10 页,共 43 页精选学习资料 - - - - - - - - - 需要采纳接地方式防止外界电磁干扰和设备寄生耦合干扰,实施电磁屏蔽；2.3.2 网络安全并对关键设备和磁介质目前现有的通信网络安全机制不够完善,需依据信息安全技术 信息系统安全等级爱护基本要求第三级基本要求加强现有网络安全

19、机制；需要对用户数据在网络传输中的数据供应保密性及完整性爱护；需要对通信网络进行安全审计,其网络系统中的网络设备运行状况、网络流量、 用户行为等进行日志记录,并对确认为违规的用户操作行为需要供应报警,并对审计信息进行储备备份；需要考虑网络边界拜访掌握对会话状态信息为数据流供应明确的答应 / 拒绝拜访的才能,掌握粒度为端口级；需要对进出网络的信息内容进行过滤,实现对应用层HTTP 、FTP、TELNET 、SMTP 、POP3 等协议命令级的掌握；网络边界对入侵防范措施不够完善,考虑检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严峻入侵大事时应供应报警；考虑网络边界对恶意

20、代码防范才能应供应准时检测和清除,2.3.3 主机安全爱护病毒库的升级更新；目前现有的主机安全机制不够完善,需依据信息安全技术 信息系统安全等级保护基本要求第三级基本要求加强现有主机安全机制；1 用户身份鉴别需要对用户登录过程采纳两种或两种以上组合的鉴别技术对治理用户进行身份鉴名师归纳总结 - - - - - - -第 11 页,共 43 页精选学习资料 - - - - - - - - - 别；2 标记和强制拜访掌握3系统资源拜访掌握需要对重要信息资源设置敏锐标记,需要依据安全策略严格掌握用户对有敏锐标记重要信息资源的操作；系统安全审计系统安全审计需要掩盖到服务器上的每个操作系统用户和数据库用

21、户,应爱护审计进程,防止受到未预期的中断；审计记录包括安全大事的主体、客体、时间、类型和结果等内容；考虑对各审计记录,应供应审计记录查询、分类和储备爱护；4用户数据完整性爱护对系统安全运算环境中储备和传输的用户数据的完整需要采纳各种常规校验机制,性进行检验,能发觉完整性被破坏的情形；5 用户数据保密性爱护6需要采密码技术支持的保密性爱护机制,为安全运算环境中储备和传输的用户数据进行保密性爱护；剩余信息爱护剩余信息爱护应保证操作系统和数据库系统用户的鉴别信息所在的储备空间,被释放或再安排给其他用户前得到完全清除,无论这些信息是存放在硬盘上仍是在内存中；名师归纳总结 7入侵防范IP、攻击的类第 1

22、2 页,共 43 页需要能够检测到对重要服务器进行入侵的行为,能够记录入侵的源- - - - - - -精选学习资料 - - - - - - - - - 型、攻击的目的、攻击的时间,并在发生严峻入侵大事时供应报警；应能够对重要程序的完整性进行检测,并在检测到完整性受到破坏后具有复原的措施；8可信执行程序爱护其中可采纳可信运算技术,以实现系统运行需要构建从操作系统到上层应用的信任链,过程中可执行程序的完整性检验,防范恶意代码等攻击,并在检测到其完整性受到破坏时,应实行有效的复原措施；2.3.4 应用安全目前现有的应用安全机制不够完善,需依据信息安全技术 信息系统安全等级保护基本要求第三级基本要求

23、的加强现有应用安全机制；需要对用户登录过程供应用户身份标识唯独和鉴别信息复杂度检查功能,考虑保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用；考虑对同一用户采纳两种或两种以上组合的鉴别技术实现用户身份鉴别；自主拜访掌握,需要依据安全策略掌握用户对文件、数据库表等客体的拜访,拜访掌握的掩盖范畴应包括与资源拜访相关的主体、客体及它们之间的操作；考虑应用系统安全审计应供应掩盖到每个用户的安全审计功能,对应用系统重要安全大事进行审计；考虑对重要信息资源设置敏锐标记的功能,并依据安全策略严格掌握用户对有敏锐标记重要信息资源的操作；考虑供应对审计记录数据进行统计、查询、分析及生成审计报表的功能

24、；剩余信息爱护：应保证用户鉴别信息所在的储备空间被释放或再安排给其他用户前得到完全清除,无论这些信息是存放在硬盘上仍是在内存中；名师归纳总结 - - - - - - -第 13 页,共 43 页精选学习资料 - - - - - - - - - 通信完整性：应采纳密码技术保证通信过程中数据的完整性；通信保密性：应对通信过程中的整个报文或会话过程进行加密；抗抵赖：应具有在恳求的情形下为数据原发者或接收者供应数据原发证据的功能；应具有在恳求的情形下为数据原发者或接收者供应数据接收证据的功能；软件容错：应供应自动爱护功能,当故障发生时自动爱护当前全部状态,保证系统能够进行复原；资源掌握：应能够对一个时

25、间段内可能的并发会话连接数进行限制,应能够对一个拜访帐户或一个恳求进程占用的资源安排最大限额和最小限额,应能够对系统服务水平降低到预先规定的最小值进行检测和报警,应供应服务优先级设定功能,并在安装后依据安全策略设定拜访帐户或恳求进程的优先级,依据优先级安排系统资源；2.3.5数据安全业务数据在传输过程中完整性受到破坏,数据存目前数据安全存在的安全隐患,储没有经过加密处理,导致数据泄露；数据没有供应备份,导致重要数据丢失几种现象；因此需要在现有数据安全上增加以下几种爱护：数据完整性：应能够检测到系统治理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏,并在检测到完整性错误时实行必要的复原措

26、施；能够检测到系统治理数据、鉴别信息和重要业务数据在储备过程中完整性受到破坏,并在检测到完整性错误时实行必要的复原措施；数据保密性：应采纳加密或其他有效措施实现系统治理数据、鉴别信息和重要业务数据传输保密性；应采纳加密或其他爱护措施实现系统治理数据、鉴别信名师归纳总结 - - - - - - -第 14 页,共 43 页精选学习资料 - - - - - - - - - 息和重要业务数据储备保密性；备份和复原： 应供应本地数据备份与复原功能,完全数据备份至少每天一次,备份介质场外存放；应供应异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地；应采纳冗余技术设计网络拓扑结构,防止关键节

27、点存在单点故障；应供应主要网络设备、通信线路和数据处理系统的硬件冗余,保证系统的高可用性；2.3.6 安全域划分及边界防护依据等级爱护要求,安全分区、分级、分域及分层防护的原就,在进行安全防护建设之前,第一实现对信息系统的安全域划分；依据总体方案中“ 二级系统统一成域,三级系统独立分域” 的要求,主要采纳物理防火墙隔离、虚拟防火墙隔离或全域划分；主要分为以下安全域：级别安全区域备注Vlan 隔离等形式进行安二级集中运维治理区如：网络治理、漏洞扫描等应用三级内部服务器区如：对内供应服务的应用系统三级外部服务器区如：通过互联网对外供应服务的应用系统2.3.6.1 安全域的实现形式安全域实现方式以划

28、分规律区域为主,旨在实现各安全区域的规律划分,明确边界以对各安全域分别防护,并且进行域间边界掌握,安全域的实体呈现为一个或多个物理网段或逻辑网段的集合；对新疆一附院信息系统安全域的划分手段采纳如下方式：名师归纳总结 - - - - - - -第 15 页,共 43 页精选学习资料 - - - - - - - - - 防火墙安全隔离： 采纳双接口或多接口防火墙进行边界隔离,防火墙的每个接口分别与不同的安全域连接以进行拜访掌握；2.3.6.2 划分安全域,明确爱护边界在每个安全域采纳多接口采纳将三级系统划分为独立安全域；二级系统安全域、桌面安全域、公共应用服务安全域；二级系统安全域包含除三级系统外

29、的全部应用系统服务器；集中运维治理安全域包含各业务日志治理地、集中运维、日志治理、备份治理、VPN 治理等；部署拜访掌握设备或设置拜访掌握规章在各安全域边界设置拜访掌握规章,其中安全域边界依据 “ 安全域边界”章节所列举的边界进行防护；拜访掌握规章可以采纳交换机拜访掌握策略或模块化规律防火墙的形式实现；二级系统安全域边界拜访掌握规章可以通过交换机的拜访掌握规章实现,拜访掌握规就满意如下条件：依据会话状态信息为数据流供应明确的答应为网段级；/ 拒绝拜访的才能,掌握粒度按用户和系统之间的答应拜访规章,掌握粒度为单个用户；三级系统安全域边界的安全防护需满意如下要求：依据会话状态信息为数据流供应明确的

30、答应/ 拒绝拜访的才能, 掌握粒度为端口级；对进出网络的信息内容进行过滤,实现对应用层协议命令级的掌握；入侵检测系统部署：二级系统、三级系统安全域内应部署入侵防备系统,并依据业务系统情形制定入侵防御策略, 检测范畴应包含二级系统服务器、三级系统服务器、其他应用服务器,入侵防备应满意如下要求：定制入侵检测策略,如依据所检测的源、目的地址及端口号,所需监测的服务类型以定名师归纳总结 - - - - - - -第 16 页,共 43 页精选学习资料 - - - - - - - - - 制入侵检测规章；定制入侵检测重要大事即时报警策略；入侵检测至少可监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、

31、拒绝服务攻击、缓冲区溢出攻击、IP 碎片攻击和网络蠕虫攻击等；当检测到攻击行为时,入侵检测系统应当记录攻击源 IP、攻击类型、攻击目的 IP、攻击时间,在发生严峻入侵大事时应能供应准时的报警信息；3 网络安全建设必要性3.1 等级爱护要求依据等级爱护相关要求,应满意等级爱护二级指导爱护级相关要求,并依据信息系统安全等级爱护基本要求及其他相关技术规范进行整改,应能够防护系统免受来自运算机病毒等恶意代码的侵害和外部小型组织的（如自发的三两人组成的黑客组织）、拥有少量资源（如个别人员才能、公开可获或特定开发的工具等）的威逼源发起的恶意攻击、一般的自然灾难（灾难发生的强度一般、连续时间短、掩盖范畴小等

32、）以及其他相当危害程度的威逼（无意失误、技术故障等）所造成的重要资源损害并能够检测到此类威逼,并在威胁发生造成损害后,能够在一段时间内复原部分功能；要求中就设备自身牢靠性、抗灾害才能、网络牢靠性、网络安全防护才能等多个角度对网络系统安全做了具体具体的要求；依据信息安全等级爱护治理方法规定,信息系统使用单位应依据信息系统安全等级爱护测评要求等技术标准,定期对信息系统安全等级状况开展等级测评,并且公安机关负责信息安全等级爱护工作的监督、检查、指导；因此必需通过网络安全建设保证信息系统符合等级爱护具体要求,切实爱护网络系统安全稳固运行；名师归纳总结 - - - - - - -第 17 页,共 43

33、页精选学习资料 - - - - - - - - - 从网络安全现状分析来看,医院目前网络不具备网络、设备冗余抗灾才能,在事故发生后难以快速复原,不能保证政务运行；现有安全防护设备缺乏,不能有效防护网络攻击行为,网络安全没有保证；现有网络不能满意等级爱护相关要求；3.2 医院系统面临安全威逼医院网络通过 VPN 或者 DMZ 区间接接入外网,在对外供应大量服务、进行信息沟通给我们带来极大便利、提高业务处理才能的同时,不得不承担着庞大的安全威逼；对医院网络而言,一旦遭到破坏, 将严峻影医院工作的正常开展；网站假如被篡改,将造成恶劣的社会影响,降低政府公信度； 同时医院信息系统假如遭到病毒木马的攻击

34、将对医院内网造成不行估量的缺失；因此开展医院网络安全建设,提高政医院网络抗攻击才能、事故复原才能刻不容缓；4 网络安全建设目标4.1 满意合规性要求信息系统的安全爱护等级由两个定级要素打算：等级爱护对象受到破坏时所侵害的客体和对客体造成侵害的程度；三级甲等医院的核心业务信息系统安全爱护等级原就上不低于第三级；二级甲等医院、三级乙等医院参考定级其次级；名师归纳总结 序号系统类别三级医院二级医院一级医院第 18 页,共 43 页1 门户网站2 级2 级1 级2 内部办公系统2 级2 级1 级- - - - - - -精选学习资料 - - - - - - - - - 3 面对患者服务系统3 级2 级

35、1 级4 4.2以电子病历为核心的医院信息系统3 级3 级1 级等级爱护技术要求类别要求二级等保要求三级等保要求解决方案网络结构安全网络设备处理才能和网络设备处理能治理和网络带宽冗依据高峰业务安全网络带宽冗余；网络余；网络拓扑图绘制；子网划分和流量挑选高端拓扑图绘制；子网划地址安排； 终端和服务器之间建立设备,核心交分和地址安排；安全拜访路径；边界和重要网段之换接入设备采间隔离；网络拥堵时对重要主机优用双机冗余；先爱护；合理划分子网、 VLAN 、安全域,网络设备带宽优先级规划；名师归纳总结 拜访掌握部署拜访掌握设备,部署拜访掌握设备,启用拜访掌握网络边界部署第 19 页,共 43 页启用拜访

36、掌握功能；功能；依据会话状态供应答应/ 拒防火墙,制定依据会话状态供应允绝拜访才能, 掌握粒度为端口级；相应 ACL 策许/拒绝拜访才能；按按拜访掌握规章进行资源拜访控略拜访掌握规章进行资制,粒度到单个用户；限制拨号访- - - - - - -精选学习资料 - - - - - - - - - 源拜访掌握,粒度到 问用户数量； 网络信息内容过滤,单个用户；限制拨号 应用层协议命令级掌握；会话终拜访用户数量 止；网络流量数和连接数掌握；重要网段防地址欺诈主机安全审计网络设备状况、网络网络设备状况、网络流量、用户行部署网络安全边界完整流量、用户行为日志为日志记录； 数据分析和报表生审计系统记录成；审

37、计记录爱护部署终端安全安全准入掌握和非法安全准入掌握和非法外联监控并进性检查外联监控行有效阻断治理系统入侵防范攻击行为检测攻击行为检测；攻击日志记录和告部署入侵检测恶意代码无要求警系统网络边界病毒查杀；病毒库升级部署入侵爱护防范身份鉴别；治理员登身份鉴别；治理员登陆地址限制；系统网络设备部署等级爱护防护陆地址限制；用户标用户标识唯独；登陆失败处理；鉴安全配置核查身份鉴别识唯独；登陆失败处别信息加密； 身份鉴别采纳2 种或系统理；鉴别信息加密；以上鉴别技术；特权权限分别部署等级爱护操作系统和数据库用操作系统和数据库用户身份鉴别；安全户身份鉴别；登录失登录失败处理；鉴别信息传输加安全配置核查败处理

38、；鉴别信息传密；用户唯独性；身份鉴别采纳2系统种或以上鉴别技术名师归纳总结 - - - - - - -第 20 页,共 43 页精选学习资料 - - - - - - - - - 输加密；用户唯独性；拜访掌握启用拜访掌握功能；启用拜访掌握功能；操作系统和数角部署堡垒机操作系统和数据库特据库特权用户权限分别；默认账户权用户权限分别；默配置修改；余外过期用户删除；认账户配置修改；多色权限安排,权限分别和最小权限余过期用户删除原就；重要信息敏锐标记；强制访问掌握安全审计记录服务器的系统用记录服务器和 重要客户端 的系统用部署堡垒机剩余信息户和数据库用户的重户和数据库用户的重要安全相关行操作系统及数要安

39、全相关行为、事为、大事；审计记录爱护；审计报件；审计记录爱护表生成；审计进程爱护无鉴别信息再安排前清除,系统文爱护件、目录、数据库记录再安排前清据库加固除名师归纳总结 入侵防范操作系统最小安装原操作系统最小安装原就,定期升部署网络入侵第 21 页,共 43 页就,定期升级级；检测对重要服务器的入侵行检测系统、终为；重要程序完整性检测和破坏后端治理软件,的复原；漏洞扫描- - - - - - -精选学习资料 - - - - - - - - - 恶意代码安装防恶意代码软安装防恶意代码软件,定期升级；部署终端杀毒防范件,定期升级；恶意恶意代码软件统一治理；主机和网软件资源掌握代码软件统一治理络防恶意

40、代码软件品牌异构安全加固终端登录掌握；终端终端登录掌握；终端超时锁定；单超时锁定；单个用户个用户资源限制资源限制应用身份鉴别启用身份鉴别机制；启用身份鉴别机制；登录失败处部署 CA 认证安全登录失败处理理； 身份鉴别采纳2 种或以上鉴别系统技术拜访掌握启用拜访掌握机制,启用拜访掌握机制,掌握用户对文部署 CA 认证掌握用户对文件、数件、数据库表等的拜访；启用拜访系统据库表等的拜访；启掌握策略；账户最小权限原就和权用拜访掌握策略；账限制约； 重要信息敏锐标记；重要户最小权限原就和权信息强制拜访掌握限制约安全审计启用安全审计机制,启用安全审计机制,审计每个用部署应用防护剩余信息审计每个用户、系统户

41、、系统重要安全大事；审计报表系统重要安全大事生成操作系统及数无鉴别信息再安排前清除,系统文爱护件、目录、数据库记录再安排前清据库加固除名师归纳总结 - - - - - - -第 22 页,共 43 页精选学习资料 - - - - - - - - - 通信完整应采纳技术保证信息应采纳密码技术保证信息过程中数部署 PKI 体性过程中数据完整性据完整性系通信保密会话初始化验证,通会话初始化验证,通信过程整个报部署 PKI 体性信过程加密文或会话过程加密系抗抵赖供应数据原发或接收供应数据原发或接收证据部署 PKI 体软件容错证据数据校验功能,故障时能连续供应系数据校验功能,故障代码审核时能连续供应一部分一部分功能功能资源掌握会话超时自动终止,会话超时自动终止,限制最大并发安全加固限制最大并发连接连接数,单个账户多重会话