醫(yī)院信息安全等級保護建設方案

1、醫(yī)院信息系統(tǒng)等級保護建設方案1.為什么需要等級保護？1.1 什么是等級保護？信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置。 1.2 等級保護的重要性 等級保護不僅是對信息安全產(chǎn)品或系統(tǒng)的檢測、評估以及定級，更重要的是，等級保護是圍繞信息安全保障全過程的一項基礎性的管理制度，是一項基礎性和制度性的工作。通過將等級化方法和安全體系方法有效結合，設計一套等級化的信息安全保障體系，是適合我國國情、系統(tǒng)化地解決大型組織信息安

2、全問題的一個非常有效的方法。信息安全等級保護的核心是對信息安全分等級、按標準進行建設、管理和監(jiān)督。在醫(yī)療行業(yè)的信息化建設過程中，信息安全的建設雖然只是一個很小的部分，但其重要性不容忽視。便捷、開放的網(wǎng)絡環(huán)境，是醫(yī)療行業(yè)信息化建設的基礎，在數(shù)據(jù)傳遞和共享的過程當中，數(shù)據(jù)的安全性要切實地得到保障，才能保障醫(yī)療信息化業(yè)務的正常運行。然而，我們的數(shù)據(jù)卻面臨著越來越多的安全風險，時刻對業(yè)務的正常運行帶來威脅。1.3 國家強制性等保要求國家公安部、保密局、國家密碼管理局、國務院信息化領導小組辦公室于2007年聯(lián)合頒布了861號文件關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知和信息安全等級保護管理辦法

3、，要求涉及國計民生的信息系統(tǒng)應達到一定的安全等級，根據(jù)文件精神和等級劃分的原則，醫(yī)療信息系統(tǒng)構筑至少應達到二級或以上防護要求。2. 等級保護實施過程“等級化安全體系”是依據(jù)國家信息安全等級保護制度，根據(jù)系統(tǒng)在不同階段的需求、業(yè)務特性及應用重點，采用等級化與體系化相結合的安全體系設計方法，幫助構建一套覆蓋全面、重點突出、節(jié)約成本、持續(xù)運行的安全防御體系。根據(jù)等級化安全保障體系的設計思路，等級保護的設計與實施通過以下步驟進行：1. 系統(tǒng)識別與定級：通過分析系統(tǒng)所屬類型、所屬信息類別、服務范圍以及業(yè)務對系統(tǒng)的依賴程度確定系統(tǒng)的等級。2. 安全域設計：根據(jù)第一步的結果，通過分析系統(tǒng)業(yè)務流程、功能模塊，

4、根據(jù)安全域劃分原則設計系統(tǒng)安全域架構。3. 安全保障體系框架設計：根據(jù)安全域框架，設計系統(tǒng)各個層次的安全保障體系框架（包括策略、組織、技術和運作），各層次的安全保障體系框架形成系統(tǒng)整體的安全保障體系框架。4. 確定安全域安全要求：參照國家相關等級保護安全要求，設計等級安全指標庫。5. 評估現(xiàn)狀：根據(jù)各等級的安全要求確定各等級的評估內容，根據(jù)國家相關風險評估方法，對系統(tǒng)各層次安全域進行有針對性的等級風險評估。6. 安全技術解決方案設計：針對安全要求，建立安全技術措施庫。通過等級風險評估結果，設計系統(tǒng)安全技術解決方案。7. 安全管理建設：針對安全要求，建立安全管理措施庫。通過等級風險評估結果，進行

5、安全管理建設。通過如上步驟，醫(yī)院的網(wǎng)絡信息系統(tǒng)可以形成整體的等級化的安全保障體系，同時根據(jù)安全技術建設和安全管理建設，保障系統(tǒng)整體的安全。信息系統(tǒng)實施等級保護的過程如圖所示：系統(tǒng)定級、備案安全規(guī)劃設計安全實施實施階段施安全運維重大變更局部調整系統(tǒng)終止圖 信息系統(tǒng)安全等級保護實施的基本過程3.等級保護建設依據(jù) 在本次等級保護建設技術方案設計中，參考的主要標準如下：ü 計算機信息系統(tǒng)安全保護等級劃分準則（GB17859-1999）（基礎標準） ü 信息系統(tǒng)安全等級保護基本要求（報批稿） （基線標準） ü 信息系統(tǒng)安全保護等級定級指南（國標征求意見稿） （輔助標準）&#

6、252; 信息安全等級保護實施指南（報批稿） （輔助標準）ü 信息系統(tǒng)安全等級保護 測評準則（送審稿） （輔助標準）ü 電子政務信息安全等級保護實施指南（試行） ü 信息安全技術 信息系統(tǒng)通用安全技術要求（GB/T20271-2006）ü 信息安全技術 網(wǎng)絡基礎安全技術要求（GB/T20270-2006）ü 信息安全技術 操作系統(tǒng)安全技術要求（GB/T20272-2006）ü 信息安全技術 數(shù)據(jù)庫管理系統(tǒng)安全技術要求（GB/T20273-2006） ü 信息安全技術 終端計算

7、機系統(tǒng)安全等級技術要求（GA/T671） ü 信息系統(tǒng)安全安全管理要求（GB/T20269） ü 信息系統(tǒng)安全工程管理要求（GB/T20282）ü 信息安全技術 服務器技術要求4. 醫(yī)院等級保護解決方案4.1系統(tǒng)定級通過分析醫(yī)院業(yè)務系統(tǒng)所屬類型、所屬信息類別、服務范圍以及業(yè)務對系統(tǒng)的依賴程度，以及為了更大強度的保證業(yè)務系統(tǒng)的安全，我們把XX醫(yī)院的業(yè)務系統(tǒng)按照等級保護的三級標準進行設計，安全解決方案也將依據(jù)等級保護三級的具體要求來編寫。 4.2安全域設計根據(jù)等級保護相關工作提出的要求，特制定本方案，方案中對醫(yī)院整個網(wǎng)絡實施分區(qū)分域的安全域劃分，在技術體系方

8、案設計中會詳述。根據(jù)安全域劃分原則設計系統(tǒng)安全域架構，為以有針對性的進行技術加固的控制措施提供有力依據(jù)，切實提高業(yè)務系統(tǒng)的安全性、可靠性和可用性，為完成核心業(yè)務信息系統(tǒng)信息安全等級保護整改工作提供建議。4.3 風險差距分析針對醫(yī)院業(yè)務系統(tǒng)進行風險差距分析，風險差距分析依據(jù)信息系統(tǒng)安全等級保護基本要求三級要求包括技術部分和管理部分，如下圖：現(xiàn)根據(jù)等級保護三級的具體標準要求，就目前客戶現(xiàn)狀，制定對應的解決方案。4.4整體解決方案4.4.1技術體系方案設計此次醫(yī)院的安全建設包含了網(wǎng)絡安全防護、系統(tǒng)安全防護、應用安全防護及安全管理系統(tǒng)。具體部署方案如下圖所示。針對信息系統(tǒng)安全等級保護基本要求，本方案采

9、取了必要的安全技術措施用于滿足三級基本要求，整個架構以業(yè)務應用為中心，安全管理為支撐，通過以上網(wǎng)絡安全建設，醫(yī)院信息化系統(tǒng)初步具備：層層設防，重點突出，策略聯(lián)動，管理為上的目標和優(yōu)勢，能夠基本滿足醫(yī)院信息安全建設的需求以及通過等級保護測評。4.4.2方案設計闡述首先將醫(yī)院辦公網(wǎng)分為外聯(lián)區(qū)、核心區(qū)域、安全管理區(qū)、外網(wǎng)辦公區(qū)、內網(wǎng)辦公區(qū)、外網(wǎng)應用服務器區(qū)、內網(wǎng)服務器區(qū)等9個區(qū)域，根據(jù)所化分區(qū)域實現(xiàn)分區(qū)分域防護。核心區(qū)：在外網(wǎng)外聯(lián)區(qū)部署一臺抗拒絕服務系統(tǒng)，防止各種DDoS攻擊，外網(wǎng)外聯(lián)區(qū)和外網(wǎng)核心區(qū)出口部署防火墻系統(tǒng)和入侵防護系統(tǒng)，在入侵防護系統(tǒng)下端部署防毒墻系統(tǒng)，做到對病毒的防護，同時部署 VPN

10、設備，提供外網(wǎng)辦公人員安全的管理內部資源。安全管理區(qū)：大多數(shù)安全風險是有管理疏忽造成的，有效的安全管理可大大提升工作效率。在安全管理區(qū)域部署漏洞掃描系統(tǒng)和配置核查系統(tǒng)，定期對辦公網(wǎng)進行漏洞掃描，提前發(fā)現(xiàn)安全漏洞和存在威脅的配置情況，通過漏洞掃描系統(tǒng)和配置核查系統(tǒng)的安全解決方案可有效幫助管理員及時修補漏洞和錯誤配置的修改，杜絕安全風險；在內網(wǎng)核心區(qū)和外網(wǎng)核心區(qū)的核心交換上部署一臺未知威脅分析系統(tǒng)，保證對未知的安全威脅進行分析和防護。部署安全審計系統(tǒng)，對數(shù)據(jù)庫和操作系統(tǒng)進行安全審計，可審計對重要系統(tǒng)的不安全行為、記錄違規(guī)行為。有效幫助管理員實現(xiàn)安全事件預警、溯源等；通過部署統(tǒng)一安全運維管理平臺對安

11、全設備和部分網(wǎng)絡設備進行統(tǒng)一管理、狀態(tài)監(jiān)控、策略下發(fā)、集中審計，在安全區(qū)域再部署一臺堡壘機系統(tǒng)，實現(xiàn)對內網(wǎng)重要資源的統(tǒng)一管理、統(tǒng)一運維、統(tǒng)一行為審計。同時部署一臺無線接入設備，起到無線辦公的目的。內網(wǎng)區(qū)域（外公、內公、外網(wǎng)應用服務器區(qū)、內網(wǎng)服務器區(qū)）：在外網(wǎng)辦公區(qū)和內網(wǎng)辦公區(qū)邊界部署一臺下一代防火墻，可實現(xiàn)應用層防護以及訪問控制、防病毒等功能，可有效杜絕安全威脅行為，起到第三道防護墻的安全作用；同時外網(wǎng)核心區(qū)與外網(wǎng)服務器區(qū)，對網(wǎng)站應用層防護的不足，在外網(wǎng)服務器區(qū)前部署WEB應用防護系統(tǒng)針對應用服務區(qū)網(wǎng)站等WEB應用可實現(xiàn)精細防護，可有效杜絕網(wǎng)頁掛馬、XSS跨站、SQL注入、網(wǎng)頁篡改等問題；同時

12、在辦公內網(wǎng)的核心區(qū)和內網(wǎng)服務器區(qū)部署兩臺IPS入侵防護系統(tǒng)， IPS入侵防護系統(tǒng)可實現(xiàn)2-7層的寬度防御能力，可有效檢測和防御惡意攻擊行為，并且在內網(wǎng)服務器區(qū)域部署一臺負載均衡系統(tǒng)，和原有的負載均衡系統(tǒng)保持雙機部署。安全管理區(qū)-無線接入：安全管理區(qū)部署無線接入平臺，無線終端通過安全管理區(qū)的無線接入平臺接入到網(wǎng)絡設備，然后進行和內網(wǎng)服務器區(qū)域、內網(wǎng)辦公區(qū)域等區(qū)域的數(shù)據(jù)交互。首先通過安全審計產(chǎn)品進行對無線接入的設備的流量審計、內容審計和行為審計。其次通過堡壘機、內網(wǎng)服務器區(qū)域防火墻、內網(wǎng)服務器區(qū)域入侵防護產(chǎn)品，對來自無線接入設備的攻擊防護，確保無線接入設備不會對內網(wǎng)服務器區(qū)域造成威脅和危害。最后可

13、通過配置核查設備和漏洞掃描產(chǎn)品對無線接入設備進行脆弱性分析和發(fā)現(xiàn)，主動發(fā)現(xiàn)存在脆弱性和威脅性的無線設備。4.4.3安全管理體系設計安全體系管理層面設計主要是依據(jù)信息系統(tǒng)安全等級保護基本要求中的管理要求而設計。可從以下方面進行設計：l 安全管理制度根據(jù)安全管理制度的基本要求制定各類管理規(guī)定、管理辦法和暫行規(guī)定。從安全策略主文檔中規(guī)定的安全各個方面所應遵守的原則方法和指導性策略引出的具體管理規(guī)定、管理辦法和實施辦法，是具有可操作性，且必須得到有效推行和實施的制度。通過此次等級保護項目建設，具體形成管理文檔如下：Ø 安全總體策略Ø 等級保護體系制定和發(fā)布管理規(guī)定Ø 等級

14、保護體系評審和修訂管理規(guī)定l 安全管理機構根據(jù)基本要求設置安全管理機構的織形式和運作方式，明確崗位職責；設置安全管理崗位，設立系統(tǒng)管理員、網(wǎng)絡管理員、安全管理員等崗位，根據(jù)要求進行人員配備，配備專職安全員，建立授權與審批制度。通過此次等級保護項目建設，具體形成管理文檔如下：Ø 等級保護管理組織架構Ø 信息系統(tǒng)安全檢查管理規(guī)定Ø 信息中心崗位職責Ø 會議紀要表Ø 外聯(lián)聯(lián)絡表l 人員安全管理根據(jù)基本要求制定人員錄用，離崗、考核、培訓幾個方面的規(guī)定，并嚴格執(zhí)行；規(guī)定外部人員訪問流程，并嚴格執(zhí)行。通過此次等級保護項目建設，具體形成管理文檔如下：

15、6; 人力資源安全管理規(guī)定Ø 信息安全培訓和考核管理規(guī)定Ø 第三方安全管理規(guī)定l 系統(tǒng)建設管理根據(jù)基本要求制定系統(tǒng)建設管理制度，包括：系統(tǒng)定級、安全方案設計、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、系統(tǒng)備案、等級評測、安全服務商選擇等方面。從工程實施的前、中、后三個方面，從初始定級設計到驗收評測完整的工程周期角度進行系統(tǒng)建設管理。通過此次等級保護項目建設，具體形成管理文檔如下：Ø 信息系統(tǒng)測試管理辦法Ø 信息系統(tǒng)等級保護管理規(guī)定Ø 信息平臺項目管理規(guī)定Ø 安全建設整體規(guī)劃方案Ø 硬件配套項目

16、系統(tǒng)集成實施方案l 系統(tǒng)運維管理根據(jù)基本要求進行信息系統(tǒng)日常運行維護管理，利用管理制度以及安全管理中心進行，包括：環(huán)境管理、資產(chǎn)管理、介質管理、設備管理、監(jiān)控管理和安全管理中心、網(wǎng)絡安全管理、系統(tǒng)安全管理、惡意代碼防范管理、密碼管理、變更管理、備份與恢復管理、安全事件處置、應急預案管理等，使系統(tǒng)始終處于相應等級安全狀態(tài)中。通過此次等級保護項目建設，具體形成管理文檔如下：Ø 信息系統(tǒng)安全事件應急預案Ø 系統(tǒng)運維操作手冊Ø 信息系統(tǒng)安全基線配置規(guī)范Ø 信息系統(tǒng)設備安裝操作，維護操作手冊Ø 工作環(huán)境管理規(guī)定Ø 中心機房機房出入審批和登記記錄Ø 機房管理辦法Ø 信息系統(tǒng)資產(chǎn)管理規(guī)定Ø 信息系統(tǒng)存儲介質管理規(guī)定Ø 中心機房設備運行及維護檔案&