醫(yī)院等保2.0數(shù)據(jù)安全建設(shè)方案

1、醫(yī)院等保2.0數(shù)據(jù)安全建設(shè)方案等保2.0 建設(shè)關(guān)鍵智慧醫(yī)療合規(guī)-醫(yī)療行業(yè)信息安全基礎(chǔ)中華人民共和國(guó)網(wǎng)絡(luò)安全法國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略網(wǎng)絡(luò)安全等級(jí)保護(hù)條例信息安全技術(shù) 網(wǎng)絡(luò)安全保護(hù)等級(jí)定級(jí)指南（GA/T 13892017）信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求個(gè)人信息保護(hù)法（專家意見(jiàn)稿）信息安全技術(shù)個(gè)人信息安全規(guī)范全國(guó)醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范特別突出的數(shù)據(jù)隱私特征專業(yè)化的業(yè)務(wù)系統(tǒng)移動(dòng)互聯(lián)網(wǎng)化特征特別高的業(yè)務(wù)連續(xù)性開放的信息化環(huán)境面向公眾的服務(wù)特征3調(diào)查的醫(yī)院分布開展等保建設(shè)情況數(shù)據(jù)安全建設(shè)調(diào)查醫(yī)院信息化重點(diǎn)醫(yī)院等保建設(shè)調(diào)查安全規(guī)劃與建設(shè)思路的轉(zhuǎn)變 2018 等保2.0 安全通用技術(shù)要求物理和環(huán)境安全

2、設(shè)備與計(jì)算安全應(yīng)用和數(shù)據(jù)安全物理位置的選擇物理訪問(wèn)控制防盜竊和防破壞防雷/火/水/潮 防靜電溫濕度控制 電力供應(yīng) 電磁防護(hù)惡意代碼防范身份鑒別 訪問(wèn)控制 安全審計(jì) 入侵防范資源控制網(wǎng)絡(luò)和通信安全網(wǎng)絡(luò)架構(gòu) 通信傳輸 邊界防護(hù) 訪問(wèn)控制 入侵防范惡意代碼防范 安全審計(jì)集中管控身份鑒別 訪問(wèn)控制 安全審計(jì) 軟件容錯(cuò) 資源控制 數(shù)據(jù)完整性數(shù)據(jù)保密性 數(shù)據(jù)備份恢復(fù) 剩余信息保護(hù) 個(gè)人信息保護(hù)技術(shù)要求杭州科技有限公司 2018 .cn設(shè)備和計(jì)算安全建設(shè)分類 安全控制點(diǎn)三級(jí)對(duì)標(biāo)產(chǎn)品技術(shù)措施測(cè)評(píng)檢查內(nèi)容設(shè)備和 計(jì)算安 全b) 應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、 默認(rèn)共享和高危端口；數(shù)據(jù)庫(kù)防火墻 數(shù)據(jù)庫(kù)防水壩通過(guò)代理方式

3、，屏蔽數(shù)據(jù)庫(kù) 服務(wù)器的默認(rèn)端口和不需要 對(duì)外開放的服務(wù)應(yīng)訪談系統(tǒng)管理員是否定期對(duì)系統(tǒng)服務(wù)進(jìn)行梳理，關(guān)閉了 非必要的系統(tǒng)服務(wù)和默認(rèn)共享；應(yīng)核查是否不存在非必要的高危端口。d) 應(yīng)能發(fā)現(xiàn)可能存在的漏洞， 入侵防范并在經(jīng)過(guò)充分測(cè)試評(píng)估后，及時(shí)修補(bǔ)漏洞；數(shù)據(jù)庫(kù)防火墻通過(guò)數(shù)據(jù)庫(kù)漏洞特征檢測(cè)功 能及時(shí)發(fā)現(xiàn)并阻斷針對(duì)數(shù)據(jù) 庫(kù)的漏洞攻擊應(yīng)進(jìn)行漏洞掃描，核查是否不存在高風(fēng)險(xiǎn)漏洞；應(yīng)訪談系統(tǒng)管理員，核查是否在經(jīng)過(guò)充分測(cè)試評(píng)估后及時(shí) 修補(bǔ)漏洞。e) 應(yīng)能夠檢測(cè)到對(duì)重要節(jié)點(diǎn)進(jìn) 行入侵的行為，并在發(fā)生嚴(yán)重 入侵事件時(shí)提供報(bào)警。數(shù)據(jù)庫(kù)防火墻通過(guò)檢測(cè)SQL注入、暴力破 解、數(shù)據(jù)庫(kù)漏洞行為及時(shí)阻 斷并告警應(yīng)訪談并核查入侵檢測(cè)

4、的措施，訪談是否部署了入侵檢測(cè) 工具；應(yīng)核查重要節(jié)點(diǎn)的入侵行為記錄和報(bào)警情況。a) 應(yīng)限制單個(gè)用戶或進(jìn)程對(duì)系 統(tǒng)資源的最大使用限度；數(shù)據(jù)庫(kù)防水壩通過(guò)設(shè)定閥值的方式對(duì)資源 使用進(jìn)行控制應(yīng)訪談系統(tǒng)管理員核查系統(tǒng)資源控制的管理措施，如核查 配置參數(shù)是否設(shè)置最大進(jìn)程數(shù)；應(yīng)引用產(chǎn)品（應(yīng)用）測(cè)試結(jié)果，確認(rèn)目前系統(tǒng)資源利用率 在允許范圍之內(nèi)或者核查數(shù)據(jù)庫(kù)表空間，目前總體數(shù)據(jù)庫(kù)表 空間占用率是否超過(guò)閥值，是否存在對(duì)數(shù)據(jù)庫(kù)資源過(guò)大或最 小的用戶的限制措施。資源控制c) 應(yīng)對(duì)重要節(jié)點(diǎn)進(jìn)行監(jiān)視，包括監(jiān)視CPU、硬盤、內(nèi)存等資 源的使用情況；運(yùn)維一體機(jī)對(duì)重要節(jié)點(diǎn)、重要數(shù)據(jù)庫(kù)進(jìn) 行CPU、內(nèi)存等資源監(jiān)控及 各項(xiàng)詳細(xì)參數(shù)

5、指標(biāo)監(jiān)控應(yīng)訪談系統(tǒng)管理員是否有保證上述安全功能的措施（包括 通過(guò)第三方工具或增強(qiáng)功能實(shí)現(xiàn)）；應(yīng)核查重要節(jié)點(diǎn)的系統(tǒng)CPU、硬盤、內(nèi)存、磁盤容量、網(wǎng) 絡(luò)服務(wù)等系統(tǒng)監(jiān)控的手段和措施。d) 應(yīng)能夠?qū)χ匾?jié)點(diǎn)的服務(wù)水 平降低到預(yù)先規(guī)定的最小值進(jìn) 行檢測(cè)和報(bào)警。運(yùn)維一體機(jī)設(shè)定閥值的方式對(duì)重要節(jié)點(diǎn) 的服務(wù)水平降低到預(yù)先規(guī)定 的最小值進(jìn)行檢測(cè)和報(bào)警。應(yīng)訪談系統(tǒng)管理員核查是否有報(bào)警機(jī)制；應(yīng)訪談系統(tǒng)管理員是否有保證上述安全功能的措施（包括 通過(guò)第三方工具或增強(qiáng)功能實(shí)現(xiàn)）。杭州美創(chuàng)科技有限公司應(yīng)用和數(shù)據(jù)安全建設(shè)分類安全控 制點(diǎn)三級(jí)對(duì)標(biāo)產(chǎn)品技術(shù)措施測(cè)評(píng)檢查內(nèi)容應(yīng)用和 數(shù)據(jù)安 全身份鑒 別身份標(biāo)識(shí)具有唯一性，鑒別信息具

6、有復(fù) 雜度要求并定期更換；a) 應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別， 數(shù)據(jù)庫(kù)防水壩數(shù)據(jù)庫(kù)防火墻鑒別1) 應(yīng)核查用戶在登錄時(shí)是否采用了身份鑒別措施； 采用多因素認(rèn)證機(jī)制（用戶名+密碼+IP/Mac白 2) 應(yīng)測(cè)試身份鑒別措施是否能夠不被繞過(guò)；名單+U盾+應(yīng)用指紋等）對(duì)用戶身份進(jìn)行標(biāo)識(shí)和3) 應(yīng)核查用戶登錄時(shí)是否使用唯一性身份標(biāo)識(shí)；應(yīng)核查鑒別信息是否具有復(fù)雜度要求并定期更換；應(yīng)測(cè)試應(yīng)用系統(tǒng)是否不存在空密碼用戶。b) 應(yīng)提供并啟用登錄失敗處理功能，多 次登錄失敗后應(yīng)采取必要的保護(hù)措施；數(shù)據(jù)庫(kù)防水壩主動(dòng)檢測(cè)和審計(jì)密碼猜測(cè)行為，可以設(shè)置密碼 猜測(cè)次數(shù)限制；達(dá)到密碼猜測(cè)限制，鎖定猜測(cè) 終端，支持自動(dòng)解鎖和手

7、工解鎖；達(dá)到密碼猜 測(cè)限制，即使正確的賬戶碼也限制登錄數(shù)據(jù)庫(kù)應(yīng)核查是否提供并啟用登錄失敗處理功能；應(yīng)核查登錄失敗反饋信息是否進(jìn)行模糊處理；應(yīng)測(cè)試用戶連續(xù)多次登錄失敗時(shí)應(yīng)用系統(tǒng)是否采取必要的 保護(hù)措施。e) 應(yīng)對(duì)同一用戶采用兩種或兩種以上組 合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別，且其 中一種鑒別技術(shù)應(yīng)使用密碼技術(shù)來(lái)實(shí)現(xiàn)。數(shù)據(jù)庫(kù)防水壩鑒別采用多因素認(rèn)證機(jī)制（用戶名+密碼+IP/Mac白 應(yīng)核查是否采用兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶身份名單+U盾+應(yīng)用指紋等）對(duì)用戶身份進(jìn)行標(biāo)識(shí)和進(jìn)行鑒別。訪問(wèn)控 制a) 應(yīng)提供訪問(wèn)控制功能，對(duì)登錄的用戶 分配賬號(hào)和權(quán)限；實(shí)現(xiàn)用戶權(quán)限分離管理對(duì)用戶身份進(jìn)行分級(jí)分類，對(duì)用戶

8、的訪問(wèn)和操1) 應(yīng)核查是否提供訪問(wèn)控制功能；數(shù)據(jù)庫(kù)防水壩作定義敏感數(shù)據(jù)集合，包括2) 應(yīng)核查是否有管理用戶負(fù)責(zé)對(duì)系統(tǒng)用戶進(jìn)行賬戶分配和權(quán)數(shù)據(jù)庫(kù)準(zhǔn)入系統(tǒng) DBASYSDBASchema Userany等特權(quán)賬戶， 限管理；d) 應(yīng)授予不同賬號(hào)為完成各自承擔(dān)任務(wù) 所需的最小權(quán)限，并在它們之間形成相 互制約的關(guān)系；遵循最小權(quán)限，三權(quán)分立原則進(jìn)行相互約束； 支持對(duì)表級(jí)、列級(jí)的細(xì)粒度管控；對(duì)敏感數(shù)據(jù)數(shù)據(jù)庫(kù)防水壩與非敏感數(shù)據(jù)進(jìn)行分類；針對(duì)敏感數(shù)據(jù)集合的 諾亞防勒索系統(tǒng) 訪問(wèn)，需要通過(guò)授權(quán)才可以訪問(wèn)，不具備訪問(wèn) 權(quán)限的操作，明確阻斷拒絕，并提示“安全權(quán)限不足錯(cuò)誤”3) 應(yīng)測(cè)試不同角色用戶是否具有系統(tǒng)規(guī)定的權(quán)

9、限。1) 應(yīng)核查并測(cè)試不同崗位用戶是否僅擁有其工作任務(wù)所需的最小權(quán)限；2) 應(yīng)核查并測(cè)試業(yè)務(wù)崗位與管理崗位用戶操作權(quán) 限相互之間是否相互制約；3) 應(yīng)核查并測(cè)試關(guān)鍵業(yè)務(wù)崗位用 戶操作權(quán)限相互之間是否相互制約；應(yīng)核查是否由授權(quán)主體負(fù)責(zé)配置訪問(wèn)控制策略；應(yīng)核查授權(quán)主體是否依據(jù)安全策略配置了主體對(duì)客體的訪 問(wèn)規(guī)則；3) 應(yīng)測(cè)試是否不存在可越權(quán)訪問(wèn)情形。應(yīng)由授權(quán)主體配置訪問(wèn)控制策略，訪 問(wèn)控制策略規(guī)定主體對(duì)客體的訪問(wèn)規(guī)則；訪問(wèn)控制的粒度應(yīng)達(dá)到主體為用戶級(jí)， 客體為文件、數(shù)據(jù)庫(kù)表、記錄或字段級(jí)應(yīng)核查并測(cè)試訪問(wèn)控制策略的控制粒度是否達(dá)到主體為用戶 級(jí)，客體為文件、數(shù)據(jù)庫(kù)表、記錄或字段級(jí)。g) 應(yīng)對(duì)敏感信息

10、資源設(shè)置安全標(biāo)記，并 控制主體對(duì)有安全標(biāo)記信息資源的訪問(wèn)。1) 應(yīng)核查是否依據(jù)安全策略對(duì)敏感信息資源設(shè)置了安全標(biāo)記；2) 應(yīng)測(cè)試依據(jù)主體、客體安全標(biāo)記控制主體對(duì)客體訪問(wèn)的強(qiáng)杭州科技有限公 司應(yīng)用和數(shù)據(jù)安全建設(shè)分類安全控制點(diǎn)三級(jí)對(duì)標(biāo)產(chǎn)品技術(shù)措施測(cè)評(píng)檢查內(nèi)容應(yīng)用乎全b) 應(yīng)采用校驗(yàn)碼技術(shù)或密碼技術(shù)保證重要數(shù) 據(jù)在存儲(chǔ)過(guò)程中的完整性，包括但不限于鑒數(shù)據(jù)完整性 別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重 要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息 等。系統(tǒng)數(shù)據(jù)加密存儲(chǔ)以后再結(jié)合對(duì)人員權(quán)數(shù)據(jù)庫(kù)透明加密 限的管控，非法人員不可訪問(wèn)敏感重要數(shù)據(jù)，阻止惡意篡改數(shù)據(jù)行為 的發(fā)生應(yīng)核查設(shè)計(jì)文檔，是否采用校驗(yàn)碼技術(shù)或加解密

11、技術(shù)保證重 要配置數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過(guò)程中的完整性；應(yīng)核查數(shù)據(jù)加解密系統(tǒng)是否能夠保證重要配置數(shù)據(jù)、重要業(yè) 務(wù)數(shù)據(jù)在存儲(chǔ)過(guò)程中的完整性；應(yīng)測(cè)試在存儲(chǔ)過(guò)程中對(duì)重要配置數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)進(jìn)行篡 改，查看是否能夠檢測(cè)到數(shù)據(jù)在存儲(chǔ)過(guò)程中的完整性受到破壞 并能夠及時(shí)恢復(fù)。b) 應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過(guò)程 數(shù)據(jù)保密性 中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等。系統(tǒng)數(shù)據(jù)庫(kù)透明加密 數(shù)據(jù)以密文的形態(tài)存儲(chǔ)在磁盤上，在缺乏秘鑰的情況下即使數(shù)據(jù)庫(kù)文 件失竊也不會(huì)導(dǎo)致敏感數(shù)據(jù)泄露應(yīng)核查是否采用加解密技術(shù)保證重要配置數(shù)據(jù)、重要業(yè)務(wù)數(shù) 據(jù)在存儲(chǔ)過(guò)程中的保密性；應(yīng)核查數(shù)據(jù)加解密系統(tǒng)是否能

12、夠保證重要配置數(shù)據(jù)、重要業(yè) 務(wù)數(shù)據(jù)在存儲(chǔ)過(guò)程中的保密性。數(shù)據(jù)安 數(shù)據(jù)備份恢復(fù)DBRA全業(yè)務(wù)容災(zāi)a) 應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功數(shù)據(jù)備份軟件能；備份一體機(jī)數(shù)據(jù)定時(shí)/實(shí)時(shí)備份，備份策略用戶自定義，備份數(shù)據(jù)可用可恢復(fù)，并CDP災(zāi)備一體機(jī) 可對(duì)備份作業(yè)進(jìn)行實(shí)時(shí)監(jiān)控和告警應(yīng)核查是否按照備份策略進(jìn)行本地備份；應(yīng)核查備份策略設(shè)置是否合理、配置是否正確；應(yīng)核查備份結(jié)果是否與備份策略一致；應(yīng)核查近期恢復(fù)測(cè)試記錄，查看是否能夠進(jìn)行正常的數(shù)據(jù)恢 復(fù)。b) 應(yīng)提供異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò) 將重要數(shù)據(jù)實(shí)時(shí)備份至備份場(chǎng)地；容災(zāi)/備份利用數(shù)據(jù)庫(kù)復(fù)制技術(shù)、應(yīng)用同步等 實(shí)現(xiàn)本地或異地實(shí)時(shí)容災(zāi)備份應(yīng)核查是否提供異

13、地實(shí)時(shí)備份功能，并通過(guò)網(wǎng)絡(luò)將重要配置數(shù) 據(jù)、重要業(yè)務(wù)數(shù)據(jù)實(shí)時(shí)備份至備份場(chǎng)地。系統(tǒng)的高可用性。在本地或異地搭建容災(zāi)備份系統(tǒng)可c) 應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證 DBRA全業(yè)務(wù)容災(zāi)保證業(yè)務(wù)系統(tǒng)及數(shù)據(jù)庫(kù)的連續(xù)性，應(yīng)核查重要數(shù)據(jù)處理系統(tǒng)（包括邊界交換機(jī)、邊界防火墻、核 心路由器、應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器等）是否采用熱冗余方 式部署。剩余信息保 b) 應(yīng)保證存有敏感數(shù)據(jù)的存儲(chǔ)空間被釋放或 護(hù)重新分配前得到完全清除。數(shù)據(jù)脫敏系統(tǒng)CDP災(zāi)備一體機(jī) 一旦生產(chǎn)端出現(xiàn)故障，可進(jìn)行業(yè)務(wù) 系統(tǒng)的一鍵式切換在進(jìn)行存儲(chǔ)空間釋放或重新分配前應(yīng)核查相關(guān)配置信息或訪談應(yīng)用系統(tǒng)管理員，敏感數(shù)據(jù)所在的 存儲(chǔ)空間被釋放或重新

14、分配給其他用戶前是否得到完全清除。個(gè)人信息保 護(hù)a) 應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個(gè)人信息數(shù)據(jù)脫敏系統(tǒng)可對(duì)敏感數(shù)據(jù)進(jìn)行脫敏操作，敏感 數(shù)據(jù)不再敏感，從而保證剩余信息 的安全針對(duì)不必要的個(gè)人信息進(jìn)行脫敏處理，處理后不再具有敏感性應(yīng)核查采集的用戶信息是否是業(yè)務(wù)應(yīng)用必需的。b) 應(yīng)禁止未授權(quán)訪問(wèn)和非法使用用戶個(gè)人信 息。數(shù)據(jù)庫(kù)防水壩通過(guò)權(quán)限控制和運(yùn)維動(dòng)態(tài)脫敏禁止 非授權(quán)的數(shù)據(jù)庫(kù)敏感信息訪問(wèn)應(yīng)核查是否通過(guò)訪問(wèn)控制限制對(duì)用戶信息的訪問(wèn)和使用。 2018 應(yīng)用和數(shù)據(jù)安全建設(shè)分類安全控 制點(diǎn)三級(jí)對(duì)標(biāo)產(chǎn)品應(yīng)用乎全數(shù)據(jù)安 安全審a) 應(yīng)提供安全審計(jì)功能， 審計(jì)覆蓋到每個(gè)用戶，對(duì)重 要的用戶行為和重要安全事 件進(jìn)

15、行審計(jì)；數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)技術(shù)措施測(cè)評(píng)檢查內(nèi)容1) 應(yīng)核查是否提供并啟用了安全審計(jì)功能 代理模式實(shí)現(xiàn)對(duì)所有訪問(wèn)數(shù)據(jù) 2) 應(yīng)核查審計(jì)范圍是否覆蓋到每個(gè)用戶； 庫(kù)的路徑，所有的數(shù)據(jù)庫(kù)操作 3) 應(yīng)核查并測(cè)試是否對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)?？勺R(shí)別終端信息、SQL語(yǔ)句的業(yè)務(wù)安全監(jiān)測(cè)系統(tǒng) 對(duì)查詢，新增，修改，刪除等細(xì)粒度審計(jì)，記錄用戶行為信息，包括時(shí)間、機(jī)器名、用戶 應(yīng)核查并測(cè)試審計(jì)記錄信息是否包括事件 名、IP地址、MAC地址、客戶 的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)業(yè)務(wù)安全審計(jì)系統(tǒng) 端程序名以及SQL語(yǔ)句等信息，識(shí)和結(jié)果等。行為進(jìn)行監(jiān)控和審計(jì)審計(jì)記錄可本地或遠(yuǎn)程導(dǎo)出，且審計(jì)記錄不允許修改

16、、刪除合規(guī)情況下日志保存6個(gè)月以 上，也可用戶自定義審計(jì)記錄應(yīng)包括事件的 日期和時(shí)間、用戶、事件類 型、事件是否成功及其他與 審計(jì)相關(guān)的信息；計(jì) 應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)， 定期備份，避免受到未預(yù)期 的刪除、修改或覆蓋等； 應(yīng)確保審計(jì)記錄的留存 時(shí)間符合法律法規(guī)要求； e) 應(yīng)對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù)， 防止未經(jīng)授權(quán)的中斷；程進(jìn)行控制擁有審計(jì)進(jìn)程自保護(hù)機(jī)制且基 1) 應(yīng)核查是否采取了保護(hù)措施對(duì)審計(jì)記錄于三權(quán)分立、身份鑒別，只有 進(jìn)行保護(hù)；2) 應(yīng)核查審計(jì)記錄的備份機(jī)制合法的審計(jì)員才可以對(duì)審計(jì)進(jìn) 及備份策略是否有效。應(yīng)測(cè)試應(yīng)用系統(tǒng)，可試圖通過(guò)非審計(jì)員的其他賬戶來(lái)中斷審 計(jì)進(jìn)程，驗(yàn)證審計(jì)進(jìn)程是否受到保護(hù)。整

17、體數(shù)據(jù)安全解決方案數(shù)據(jù)安全實(shí)時(shí)風(fēng)險(xiǎn)感知平臺(tái)權(quán)限管控訪問(wèn)審計(jì)入侵探測(cè)安全防護(hù)數(shù)據(jù)庫(kù) 運(yùn)維內(nèi)控SQL注入 批量竊取 數(shù)據(jù)測(cè)試開發(fā) 開放共享 大數(shù)據(jù)數(shù)據(jù)治理誤操作 惡意攻擊 物理環(huán)境 損壞容災(zāi)復(fù)制實(shí)時(shí)備份業(yè)務(wù)操作 違規(guī)弱終端數(shù)據(jù)孤島 數(shù)據(jù)無(wú)序 數(shù)據(jù)無(wú)標(biāo)準(zhǔn)數(shù)據(jù)發(fā)現(xiàn)數(shù)據(jù)梳理 數(shù)據(jù)分類 數(shù)據(jù)定級(jí)主動(dòng)性 服務(wù)運(yùn)維云運(yùn)維一體機(jī)應(yīng)急響應(yīng)現(xiàn)場(chǎng)服務(wù)數(shù)據(jù)庫(kù)加密云安全防護(hù)云災(zāi)備云上安全 上云安全內(nèi)控安全外部安全流動(dòng)安全靜態(tài)脫敏上云遷移備份數(shù)據(jù)加密存儲(chǔ)動(dòng)態(tài)脫敏大數(shù)據(jù)脫敏漏洞掃描防SQL注入服務(wù)器防勒索防拖庫(kù)審計(jì)追溯終端防勒索防泄漏動(dòng)態(tài)偵測(cè) 業(yè)務(wù)還原 合規(guī)審計(jì)云安全終端&業(yè)務(wù)安全連續(xù)性安全一體化保障某醫(yī)院信息安全建設(shè)案例系

18、統(tǒng)復(fù)雜數(shù)據(jù)量大HIS、EMR、LIS、等六個(gè)數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)維人員多項(xiàng)目背景醫(yī)院業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)涉及到：HIS、EMR、LIS、等核心個(gè)數(shù)據(jù)庫(kù)系統(tǒng)每個(gè)數(shù)據(jù)庫(kù)的數(shù)據(jù)量巨大數(shù)據(jù)庫(kù)的訪問(wèn)人員，沒(méi)有嚴(yán)格區(qū)分內(nèi) 部人員和研外部人員，數(shù)據(jù)庫(kù)內(nèi)部權(quán) 責(zé)界限不夠明晰業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)外包給第三方運(yùn)維人員、管理員賬號(hào)不能很好 的進(jìn)行歸集管理、第三方人員權(quán)限過(guò)高、不能進(jìn)行有效控制和 審計(jì)。滿足法規(guī)要求建設(shè)等保三級(jí)標(biāo)準(zhǔn)、滿足醫(yī)療機(jī)構(gòu)從業(yè)人員行為規(guī)范 、 人口健康信息管理辦法（試行）（國(guó)衛(wèi)規(guī)劃發(fā)【2014】24號(hào)）、關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見(jiàn)（2016年國(guó)務(wù)院發(fā)布）、網(wǎng)絡(luò)安全法等。方案部署圖某醫(yī)院數(shù)據(jù)脫敏案

19、例項(xiàng)目背景各業(yè)務(wù)系統(tǒng)內(nèi)存放了患者的敏感數(shù)據(jù)，醫(yī)院想實(shí) 現(xiàn)對(duì)敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)自動(dòng)發(fā)現(xiàn)、數(shù)據(jù)脫敏。對(duì)敏感 數(shù)據(jù)按需進(jìn)行漂白、變形、遮蓋等處理，避免敏感信 息泄露。同時(shí)又能保證脫敏后的輸出數(shù)據(jù)能夠保持?jǐn)?shù) 據(jù)的一致性和業(yè)務(wù)的關(guān)聯(lián)性。脫敏系統(tǒng)可以滿足為開發(fā)環(huán)境、測(cè)試環(huán)境、分析 共享環(huán)境等提供脫敏后的生產(chǎn)數(shù)據(jù)，也可于為數(shù)據(jù)交 易、數(shù)據(jù)交換、數(shù)據(jù)分析等第三方數(shù)據(jù)應(yīng)用場(chǎng)景提供 適用的敏感信息泄露防護(hù)作用。面向合作單位的數(shù)據(jù)查詢脫敏開發(fā)測(cè)試數(shù)據(jù)脫敏運(yùn)維查詢數(shù)據(jù)脫敏醫(yī)院課題研究用數(shù)脫敏醫(yī)科大學(xué)學(xué)術(shù)研究用數(shù)脫敏13醫(yī)院數(shù)據(jù)脫敏部署示意圖敏感數(shù)據(jù)自動(dòng)發(fā)現(xiàn)功能減少用戶工作量，提高敏感數(shù)據(jù)發(fā)現(xiàn)效率和準(zhǔn)確率。脫敏對(duì)外提供給

20、各醫(yī)學(xué)院使用的數(shù)據(jù)對(duì)敏感數(shù)據(jù)進(jìn)行處理后，交給使用方。防止數(shù)據(jù)外泄帶 來(lái)的危害 。脫敏院內(nèi)學(xué)術(shù)研究與臨床分析的數(shù)據(jù)從業(yè)務(wù)系統(tǒng)內(nèi)抽取需要的數(shù)據(jù)，去除敏感特性，在不影響 分析使用的情況下提供數(shù)據(jù)使用。脫敏業(yè)務(wù)系統(tǒng)開發(fā)升級(jí)需要的測(cè)試數(shù)據(jù)從業(yè)務(wù)系統(tǒng)內(nèi)抽取數(shù)據(jù)進(jìn)行脫敏后提供給測(cè)試人員使用 脫敏后的數(shù)據(jù)保持業(yè)務(wù)特征，能按正常辦理業(yè)務(wù)流程中涉及 到的各種業(yè)務(wù)關(guān)聯(lián)進(jìn)行測(cè)試。14某醫(yī)院數(shù)據(jù)庫(kù)防火墻14應(yīng)能發(fā)現(xiàn)可能存在的漏洞，并在經(jīng)過(guò)充分測(cè) 試評(píng)估后，及時(shí)修補(bǔ)漏洞應(yīng)能夠檢測(cè)到對(duì)重要節(jié)點(diǎn)進(jìn)行入侵的行為， 并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警應(yīng)授予不同賬戶為完成各種成單任務(wù)所需的 最小權(quán)限，并在它們之間形成相互制約的關(guān) 系；

21、訪問(wèn)控制的粒度應(yīng)達(dá)到主體為用戶級(jí)，客體 為文件、數(shù)據(jù)庫(kù)表級(jí)、記錄或字段級(jí)；訪問(wèn)控制的粒度應(yīng)達(dá)到主體為用戶級(jí)，客體為 文件、數(shù)據(jù)庫(kù)表級(jí)、記錄或字段級(jí)；文檔防勒索通過(guò)特征描述一個(gè)應(yīng)用，建立信用應(yīng) 用名單，防止勒索軟件運(yùn)行并修改文 檔。通過(guò)配置策略，只有某些應(yīng)用程序具 有”寫“權(quán)限。阻止勒索軟件的篡 改。亞終端防勒索僅僅運(yùn)行某些特定的軟件設(shè)備，比 如：ATM、加油站、醫(yī)院自主查詢機(jī) 等。阻止勒索軟件的篡改。數(shù)據(jù)庫(kù)防勒索指定數(shù)據(jù)庫(kù)類型或添加數(shù)據(jù)庫(kù)可 執(zhí)行程序；添加需要保護(hù)的數(shù)據(jù)庫(kù)文件；自動(dòng)識(shí)別新產(chǎn)生的數(shù)據(jù)庫(kù)文件；數(shù)據(jù)庫(kù)本身才能對(duì)數(shù)據(jù)文件進(jìn)行 修改加密等操作。阻止勒索軟件的篡改。某醫(yī)院防勒索系統(tǒng)案例某醫(yī)

22、院數(shù)據(jù)庫(kù)防勒索數(shù)據(jù)庫(kù)進(jìn)程未知應(yīng)用程序(比如：勒索病毒）1指定數(shù)據(jù)庫(kù)類型和添加信任可執(zhí)行程序（如oracle.exe）；添加需要保護(hù)的數(shù)據(jù)庫(kù)文件，新建的數(shù)據(jù)庫(kù)文件會(huì)自動(dòng)保護(hù)；未授權(quán)執(zhí)行程序試圖修改數(shù)據(jù)庫(kù)文件及時(shí)攔截；只允許可信任執(zhí)行程序?qū)κ鼙Ｗo(hù)的數(shù)據(jù)庫(kù)文件執(zhí)行相關(guān)操作。23應(yīng)用程序試圖啟動(dòng)。 可能是一個(gè)可執(zhí)行程序或者操作系統(tǒng)組件諾亞系統(tǒng)識(shí)別是否是數(shù)據(jù)庫(kù)進(jìn)程。如果不是數(shù)據(jù)庫(kù)進(jìn)程，程序無(wú)法啟動(dòng)。 這個(gè)操作企圖將被記錄下來(lái)以供告警和審計(jì)防勒索的對(duì)象：各種數(shù)據(jù)庫(kù)軟件各種數(shù)據(jù)庫(kù)相關(guān)的數(shù)據(jù)文件等中間件相關(guān)的程序和配置文件應(yīng)用服務(wù)器上的應(yīng)用程序某醫(yī)院數(shù)據(jù)庫(kù)審計(jì)案例介紹醫(yī)院數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)功能全面化審計(jì)數(shù)據(jù)庫(kù)審計(jì)

23、產(chǎn)品可以覆蓋 所有信息來(lái)源，同時(shí)支持SQL語(yǔ) 句翻譯增加閱讀直觀性。精確化審計(jì)數(shù)據(jù)庫(kù)審計(jì)軟件可以精確 的識(shí)別操作人、操作終端、應(yīng) 用、工具和操作內(nèi)容。實(shí)用的審計(jì)管理引入強(qiáng)大的大數(shù)據(jù)搜索引擎solr為 技術(shù)保障，通過(guò)對(duì)審計(jì)時(shí)間的全 面分析，從安全事件的生成到歸 檔直至銷毀，提供了貫穿安全審 計(jì)全生命周期的快速便利管理。01020304內(nèi)嵌法規(guī)遵循報(bào)表數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)提供多種法 律法規(guī)遵循向?qū)Ш蛨?bào)表，滿足用 戶合規(guī)要求，同時(shí)提供各種日常 性的工作報(bào)表。某醫(yī)院云上安全建設(shè)案例項(xiàng)目背景聯(lián)通醫(yī)療云通過(guò)整合自身的優(yōu)勢(shì)，使 用“云計(jì)算”技術(shù)建設(shè)符合醫(yī)療行業(yè) 屬性的醫(yī)療云平臺(tái)，用于承載醫(yī)療機(jī) 構(gòu)的業(yè)務(wù)系統(tǒng)。對(duì)于

24、醫(yī)療云中的數(shù)據(jù)，通過(guò)安全服務(wù)平臺(tái)，能夠保證到整 體平臺(tái)的安全性。隨著網(wǎng)絡(luò)安全法和醫(yī)療行業(yè)醫(yī)院信 息互聯(lián)互通標(biāo)準(zhǔn)化成熟度測(cè)評(píng)頒布 實(shí)施，數(shù)據(jù)安全已成為行業(yè)內(nèi)關(guān)注焦 點(diǎn)。業(yè)務(wù)系統(tǒng)上云業(yè)務(wù)系統(tǒng)建設(shè)在聯(lián)通醫(yī)療云環(huán)境中，醫(yī)療云的安全防護(hù)需要實(shí)現(xiàn)核心敏感 數(shù)據(jù)和數(shù)據(jù)庫(kù)加密、運(yùn)維訪問(wèn)權(quán)限控制、運(yùn)維數(shù)據(jù)動(dòng)態(tài)脫敏、防統(tǒng)方、核 心業(yè)務(wù)容災(zāi)。滿足醫(yī)院信息互聯(lián)互通標(biāo)準(zhǔn)化成熟度測(cè)評(píng)提供對(duì)電子病歷進(jìn)行患者匿名化處理采用替換、重排、加密截?cái)嗷蜓诖a等脫敏技術(shù)對(duì)患者敏感信息進(jìn)行匿名化， 確保在信息平臺(tái)中除提供正常醫(yī)療服務(wù)以外的(例如醫(yī)療保險(xiǎn)等 )傳遞中 使用的資料不向非授權(quán)用戶透露患者的身份及其它敏感信息。提供數(shù)據(jù)保密等級(jí)服務(wù)

25、對(duì)存儲(chǔ)系統(tǒng)之中的數(shù)據(jù)進(jìn)行分類,應(yīng)對(duì)不同類別的數(shù)據(jù)和不同的存儲(chǔ)設(shè)備設(shè) 置不同的安全等級(jí)。支持對(duì)關(guān)鍵個(gè)人病歷信息(字段級(jí)記錄級(jí)文件級(jí))進(jìn)行加密存儲(chǔ)保護(hù)進(jìn)行數(shù)據(jù)存儲(chǔ)加密,加解密文件和其它數(shù)據(jù)塊,用于保護(hù)在聯(lián)機(jī)存儲(chǔ)備份或長(zhǎng) 期歸檔中的數(shù)據(jù)。某醫(yī)院云上安全部署示意圖FW負(fù)載 均衡FW負(fù)載 均衡Internet安全區(qū)交換區(qū) 數(shù)據(jù)庫(kù) 加密系統(tǒng)MSSQLMSSQLMSSQL其他應(yīng)用應(yīng)用Agen tAgen t云tAgenAgen計(jì)算中t 心Agen tAgen tAgenAgenttAgen tMSSQL統(tǒng)一管理控制ORACLE ORACLE ORACLE ORACLE交換區(qū)防水壩 系統(tǒng)廣州聯(lián)通科學(xué)城機(jī)房廣州

26、聯(lián)通化龍機(jī)房全業(yè)務(wù) 容災(zāi)系統(tǒng)云Pacs數(shù)據(jù)安全建設(shè)案例云PACS安全解決方案：數(shù)據(jù)庫(kù)加密解決了云上數(shù)據(jù)被脫庫(kù)的風(fēng)險(xiǎn)。數(shù)據(jù)庫(kù)防水壩解決了云上運(yùn)維安全問(wèn)題，內(nèi)控?cái)?shù)據(jù) 安全、誤操作防范、數(shù)據(jù)庫(kù)準(zhǔn)入 。數(shù)據(jù)庫(kù)防火墻解決來(lái)自應(yīng)用端訪問(wèn)的數(shù)據(jù)風(fēng)險(xiǎn)，包 括SQL注入等。防勒索系統(tǒng)抵御勒索病毒帶來(lái)的數(shù)據(jù)加密和損壞。21三大特色符合等保三級(jí)+要求高級(jí)業(yè)務(wù)連續(xù)性保護(hù)，3分鐘接管實(shí)時(shí)備份+離線數(shù)據(jù)歸檔輔助切換+IP地址自動(dòng)漂移，簡(jiǎn)化容災(zāi)切換容災(zāi)數(shù)據(jù)庫(kù)可讀，作為查詢庫(kù)方便的容災(zāi)演練人為誤操作等邏輯錯(cuò)誤防范實(shí)時(shí)備份及時(shí)恢復(fù)離線備份，數(shù)據(jù)存儲(chǔ)周期更長(zhǎng)生產(chǎn)中心異地容災(zāi)中心存儲(chǔ)HIS庫(kù)離線備份實(shí)時(shí)備份RAC技術(shù)優(yōu)勢(shì)HIS庫(kù)容

27、災(zāi) 基于數(shù)據(jù)庫(kù)日志挖掘的物理同步技術(shù)，可靠的數(shù) 據(jù)一致性保護(hù)組合方案：數(shù)據(jù)庫(kù)容災(zāi) + CDP實(shí)時(shí)備份 + 離線備份HIS系統(tǒng)災(zāi)備建設(shè)實(shí)踐三大特色符合等保三級(jí)要求應(yīng)用級(jí)業(yè)務(wù)連續(xù)性保護(hù)，3分鐘接管電子病歷備份，長(zhǎng)期保存現(xiàn)全業(yè)務(wù)容災(zāi)輔助切換+IP地址自動(dòng)漂移，實(shí)現(xiàn)電子病歷全業(yè)務(wù) 一鍵式切換，切換時(shí)間可控容災(zāi)數(shù)據(jù)庫(kù)可讀，作為查詢庫(kù)方便的容災(zāi)演練人為誤操作等邏輯錯(cuò)誤防范離線備份，病歷數(shù)據(jù)存儲(chǔ)周期更長(zhǎng)生產(chǎn)中心異地容災(zāi)中心存儲(chǔ)離線備份RAC技術(shù)優(yōu)勢(shì)應(yīng)用數(shù)據(jù)庫(kù)服務(wù)器服務(wù)器應(yīng)用級(jí)容災(zāi) 基于應(yīng)用復(fù)制和數(shù)據(jù)庫(kù)日志挖掘的物理同步技術(shù)實(shí)組合方案：應(yīng)用級(jí)容災(zāi) + 離線備份電子病歷系統(tǒng)災(zāi)備建設(shè)實(shí)踐三大特色符合等保三級(jí)要求一

28、個(gè)月內(nèi)新數(shù)據(jù)實(shí)時(shí)保護(hù)，業(yè)務(wù)隨時(shí)接管通過(guò)CDP+虛擬化技術(shù)實(shí)現(xiàn)對(duì)新增數(shù)據(jù)的在線保護(hù)，生產(chǎn)故障時(shí)，容災(zāi)系統(tǒng)隨時(shí)接管，保障PACS連 續(xù)性容災(zāi)端隨時(shí)開啟快照，作為開發(fā)測(cè)試使用隨時(shí)隨地的容災(zāi)校驗(yàn)數(shù)據(jù)庫(kù)、Dcom影像圖片文件完整的在線保護(hù)；LAN-FREE 高效的歷史影像文件的離線歸檔；生產(chǎn)中心異地容災(zāi)中心存儲(chǔ)離線備份 舊數(shù)據(jù)離線備份長(zhǎng)期保存RAC影像數(shù)據(jù)庫(kù)服務(wù)器服務(wù)器CDP技術(shù)優(yōu)勢(shì)組合方案：CDP容災(zāi) + 離線備份PACS系統(tǒng)災(zāi)備建設(shè)實(shí)踐項(xiàng)目背景某醫(yī)院的信息系統(tǒng)較多，除核心 業(yè)務(wù)系統(tǒng)HIS、LIS、PACS、 EMR等外，還有血透等多個(gè)應(yīng)用 及數(shù)據(jù)庫(kù)服務(wù)器；醫(yī)院運(yùn)營(yíng)的服 務(wù)器數(shù)量高達(dá)五十多臺(tái)。運(yùn)維人 員僅提供了每季度定時(shí)巡檢的服 務(wù)。服務(wù)器數(shù)量較多，難以管理當(dāng)前醫(yī)院正常運(yùn)營(yíng)所需服務(wù)器高達(dá)五十多臺(tái)服務(wù)器，如每天進(jìn)行 服務(wù)器巡檢，將耗費(fèi)巨大的人力資源。無(wú)法監(jiān)控服務(wù)器及數(shù)據(jù)庫(kù)的健康情況隨著醫(yī)院信息化建設(shè)的不斷壯大，新業(yè)務(wù)不斷上線，所需維護(hù)的服務(wù)器日益增多，無(wú)法做到所有服務(wù)器的狀態(tài)監(jiān)測(cè)。某醫(yī)院智能監(jiān)控案例