醫(yī)院信息化系統(tǒng)等級保護(hù)設(shè)計(jì)方案

1、醫(yī)院信息化系統(tǒng)等級保護(hù)設(shè)計(jì)方案 1醫(yī)院信息化系統(tǒng)等級保護(hù)設(shè)計(jì)方案2013年 4 月目錄1 項(xiàng)目背景 (3)2 方案設(shè)計(jì)原則 (3)3 安全等級劃分 (3)4 技術(shù)方案設(shè)計(jì) (4)4.1 總體設(shè)計(jì) (4)/a、/ ? a 人 L. i亠_L_(4)4.1.1 總體安全技術(shù)框架4.1.2 安全域劃分 (6)4.1.3 總體部署 (7)4.2 詳細(xì)設(shè)計(jì) (7)4.2.1 物理安全設(shè)計(jì) (7)4.2.2安全計(jì)算環(huán)境設(shè)計(jì)(9)4.2.3安全區(qū)域邊界設(shè)計(jì)(12)4.2.4安全通信網(wǎng)絡(luò)設(shè)計(jì)(14)4.2.5 安全管理中心設(shè)計(jì) (16)5 安全管理體系設(shè)計(jì) (16)5.1 管理機(jī)構(gòu)建設(shè) (17)5.2 完善安

2、全管理制度 (17)5.3 加強(qiáng)人才隊(duì)伍建設(shè) (18)5.4 遵循安全法規(guī)標(biāo)準(zhǔn) (19)5.5 重視安全管理手段 (19)5.6 建立應(yīng)急響應(yīng)機(jī)制 (19)6 需要增加的設(shè)備 (21)1項(xiàng)目背景2 方案設(shè)計(jì)原則根據(jù)國家信息安全保障政策法規(guī)和技術(shù)標(biāo)準(zhǔn)要求， 同時(shí)參照 相關(guān)行業(yè)規(guī)定，確定信息安全體系規(guī)劃和設(shè)計(jì)時(shí)遵循以下原則：3安全等級劃分信息化系統(tǒng)包括應(yīng)用服務(wù)系統(tǒng)等。 信息包括公文信息、 通訊 錄、文件、日程安排、執(zhí)法數(shù)據(jù)等，這些信息由于涉及到醫(yī)療機(jī) 構(gòu)敏感信息， 對數(shù)據(jù)的完整性和機(jī)密性要求具有較高需求， 一旦 遭到破壞或竊取，就會給用戶查詢提供錯(cuò)誤數(shù)據(jù)或泄漏敏感信 息，影響社會秩序和公共利益。1

3、. 業(yè)務(wù)系統(tǒng)安全受到破壞時(shí)所侵害的客體信息化系統(tǒng)系統(tǒng)一旦遭到破壞或被竊取， 所侵害的客體是公 民、法人和其它組織的合法權(quán)益以及社會秩序、公共利益。2. 對客體的侵害程度業(yè)務(wù)系統(tǒng)安全受到破壞時(shí)對社會秩序、 公共利益的侵害程度 表現(xiàn)為嚴(yán)重?fù)p害， 具體表現(xiàn)為業(yè)務(wù)系統(tǒng)受到破壞或竊取后， 會影 響醫(yī)療機(jī)構(gòu)行使社會管理和公共服務(wù)的職能， 并對醫(yī)療機(jī)構(gòu)形象 造成社會不良影響， 并對公民、 法人和其他組織的合法權(quán)益造成 損失。3. 業(yè)務(wù)系統(tǒng)安全等級根據(jù)上述分析結(jié)果，結(jié)合等級保護(hù)定級指南，XX系統(tǒng)安全 等級為：4 技術(shù)方案設(shè)計(jì)根據(jù)差距分析， 確定整改技術(shù)方案的設(shè)計(jì)原則， 建立總體技 術(shù)框架結(jié)構(gòu)，從業(yè)務(wù)安全、物理

4、環(huán)境、通信網(wǎng)絡(luò)、計(jì)算環(huán)境、區(qū) 域邊界、 安全管理中心等方面設(shè)計(jì)落實(shí)基本技術(shù)要求的物理、 網(wǎng) 絡(luò)、系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全要求的技術(shù)路線。4.1 總體設(shè)計(jì)4.1.1 總體安全技術(shù)框架根據(jù)國家相關(guān)信息安全保護(hù)政策， 在安全設(shè)計(jì)框架上， 形成 “一個(gè)中心”保障下的“三重縱深防御防護(hù)體系”架構(gòu)（一個(gè)中心是指安全管理中心， 三層縱深防御體系則由安全計(jì)算環(huán)境、 安 全區(qū)域邊界以及安全通信網(wǎng)絡(luò)組成） 。在安全物理基礎(chǔ)環(huán)境上， 進(jìn)一步強(qiáng)調(diào)了管理中心、 計(jì)算環(huán)境、 區(qū)域邊界及網(wǎng)絡(luò)傳輸?shù)目尚?性，使得其在整個(gè)生命周期中都建立有完整的信任鏈， 確保它們 始終都在安全管理中心的統(tǒng)一管控下有序地運(yùn)行， 從而確保了平 臺的

5、安全性不會遭受破壞，如下圖所示：圖 1 等級保護(hù)總體安全技術(shù)框架物理安全是支撐信息系統(tǒng)安全運(yùn)行的基礎(chǔ)保障設(shè)施的安全， 是整個(gè)信息系統(tǒng)安全的基礎(chǔ)，也是信息系統(tǒng)最基本的安全基礎(chǔ)。安全計(jì)算環(huán)境是對平臺的信息存儲與處理進(jìn)行安全保護(hù)的 部件。安全計(jì)算環(huán)境由平臺中完成信息存儲與處理的計(jì)算機(jī)系統(tǒng) 硬件和系統(tǒng)軟件以及外部設(shè)備及其聯(lián)接部件組成， 也可以是單一 的計(jì)算機(jī)系統(tǒng)。 安全計(jì)算環(huán)境保護(hù)包括主機(jī)系統(tǒng) （操作系統(tǒng)和數(shù) 據(jù)庫系統(tǒng)）和應(yīng)用系統(tǒng)，以及主機(jī)系統(tǒng)和應(yīng)用系統(tǒng)的備份與恢復(fù)。安全區(qū)域邊界是對平臺的安全計(jì)算環(huán)境的邊界， 以及計(jì)算環(huán) 境與通信網(wǎng)絡(luò)之間實(shí)現(xiàn)連接功能進(jìn)行安全保護(hù)的部件。 安全區(qū)域 邊界保護(hù)主要是指對計(jì)算環(huán)境以及進(jìn)出計(jì)算環(huán)境的信息進(jìn)行保 護(hù)，以及邊界設(shè)備的備份與恢復(fù)。安全通信網(wǎng)絡(luò)是對平臺安全計(jì)算環(huán)境之間進(jìn)行信息傳輸實(shí) 施安全保護(hù)的部件。 安全通信網(wǎng)絡(luò)保護(hù)主要指對數(shù)據(jù)通信的保護(hù)