06技術(shù)解決方案-技術(shù)部分第10章安全

10安全本安全方案的目標(biāo)是支撐和保障區(qū)域衛(wèi)生信息平臺(tái)的信息系統(tǒng)和業(yè)務(wù)的安全穩(wěn)定運(yùn)行，防止信息網(wǎng)絡(luò)癱瘓、防止應(yīng)用系統(tǒng)破壞、防止業(yè)務(wù)數(shù)據(jù)丟失、防止衛(wèi)生信息泄密、防止終端病毒感染、防止有害信息傳播、防止惡意滲透攻擊，以確保信息系統(tǒng)安全穩(wěn)定運(yùn)行，確保業(yè)務(wù)數(shù)據(jù)安全。法人和其他組織的合法權(quán)益。一旦業(yè)務(wù)信息遭到非法入侵、修改、增加、刪除等合我們可以確定基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)業(yè)務(wù)信息安全保護(hù)等級(jí)為第二表10-1業(yè)務(wù)信息安全分析業(yè)務(wù)信息安全被破壞時(shí)所侵害業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)屬于為國(guó)計(jì)民生、經(jīng)濟(jì)建設(shè)等提供服務(wù)的信息系統(tǒng)，其服務(wù)范圍為區(qū)域范圍內(nèi)的普通公民、醫(yī)療機(jī)構(gòu)等。該系統(tǒng)服務(wù)遭到破壞后，所侵害的客體是公民、法人和其他組織的合法權(quán)益，同時(shí)也侵害社會(huì)秩法人和其他組織的合法權(quán)益造成侵害(影響正常工作的開(kāi)展，導(dǎo)致業(yè)務(wù)能力下降，造成不良影響，引起法律糾紛等)；(2)可以對(duì)社會(huì)秩序公共利益造成侵害(造成信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全務(wù)安等級(jí)的較高者決定。所以，基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)安全保護(hù)等級(jí)為第二級(jí)。息系統(tǒng)，比如疾控中心，其系統(tǒng)服務(wù)遭受破壞后，可能會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，即會(huì)出現(xiàn)較大范圍的社會(huì)不良影響和較大程度的公共利益的損害等，所以其安全保護(hù)等級(jí)建議定為三級(jí)。但是由于本章主要考慮區(qū)域衛(wèi)生信息平信息和信息系統(tǒng)構(gòu)成了RHIN的信息資產(chǎn)?；诮】禉n案的區(qū)域衛(wèi)生信息平臺(tái)的使用對(duì)象主要是醫(yī)療衛(wèi)生人員，最終的服務(wù)對(duì)象是居民和患者。醫(yī)療衛(wèi)生人員為了更好的為居民和患者提供可靠的、可及的、連續(xù)的醫(yī)療衛(wèi)生服務(wù)，需要依賴平臺(tái)提供的眾多服務(wù)。數(shù)據(jù)。文檔數(shù)據(jù)是以文檔形式存在于平臺(tái)中的臨床和預(yù)防保健業(yè)務(wù)數(shù)據(jù)，例如檢臺(tái)從業(yè)務(wù)系統(tǒng)中采集、匯總、供實(shí)時(shí)業(yè)務(wù)查詢和統(tǒng)計(jì)使用的數(shù)據(jù)。輔助決策數(shù)據(jù)是指存儲(chǔ)在數(shù)據(jù)倉(cāng)庫(kù)中，以主題方式組織，是經(jīng)過(guò)二次加工的歷史數(shù)據(jù)。這些信息是需要安全保護(hù)的重點(diǎn)對(duì)象，其可用性、機(jī)密性和完整性均需要進(jìn)行一定程度我們之所以要解決安全問(wèn)題，是因?yàn)樾畔⒕W(wǎng)絡(luò)存在被病毒、黑客攻擊等各類安全威脅攻擊的可能性，也就是說(shuō)存在安全風(fēng)險(xiǎn)，并隨時(shí)可能因此造成財(cái)產(chǎn)、時(shí)間、聲譽(yù)上的損失，而根據(jù)安全風(fēng)險(xiǎn)的定義，安全風(fēng)險(xiǎn)的大小主要取決于以下四個(gè)方面：資產(chǎn)的價(jià)值、資產(chǎn)的脆弱性、面臨的威脅程度，以及已經(jīng)采取的防范措也就是說(shuō)，當(dāng)一個(gè)系統(tǒng)具有了信息化的核心資產(chǎn)(有很重要的數(shù)據(jù)保存在服務(wù)器上，比如患者信息，)，這些資產(chǎn)存在弱點(diǎn)和漏洞(比如承載這些信息的操作系統(tǒng)或數(shù)據(jù)庫(kù)具有緩沖區(qū)溢出漏洞)，又同時(shí)存在被安全威脅攻擊的可能(比如黑客已經(jīng)開(kāi)發(fā)出了針對(duì)這種漏洞的蠕蟲(chóng)和攻擊方法等)，而且系統(tǒng)沒(méi)有部署相應(yīng)的防御手段(比如網(wǎng)絡(luò)或主機(jī)入侵防御系統(tǒng))，那么就會(huì)導(dǎo)致安全風(fēng)險(xiǎn)，從而給系統(tǒng)造在本網(wǎng)絡(luò)中，數(shù)據(jù)中心數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用集成平臺(tái)服務(wù)器和內(nèi)部應(yīng)用系統(tǒng)進(jìn)行重點(diǎn)保護(hù)，以避免非授權(quán)訪問(wèn)和攻擊等安全事故發(fā)生。身份假冒、口令竊取威脅身份鑒別是網(wǎng)絡(luò)安全的基本要求，互聯(lián)網(wǎng)擁有大量用戶，系統(tǒng)很難分辨哪些是合法用戶，哪些是非法用戶，存在身份假冒等威脅。一旦醫(yī)護(hù)人員或患者的身 據(jù)要面對(duì)高水平黑客和別有用心者，信息泄漏的威脅更大。而且由于RHIN擔(dān)當(dāng)了跨系統(tǒng)醫(yī)療健康數(shù)據(jù)交互的功能，一旦數(shù)據(jù)被篡改，其影響范圍將會(huì)非常大。N攻擊的風(fēng)險(xiǎn)更大，特別是為醫(yī)療機(jī)構(gòu)和百姓服務(wù)的系統(tǒng)，允許從互聯(lián)網(wǎng)上直接訪問(wèn)，雖然提高了服務(wù)范圍，方便了大眾，但是相對(duì)封閉的內(nèi)部網(wǎng)絡(luò)而言，也面臨號(hào)P-1P-2P-3P-5P-6P-7P-8P-9P-10PP-12N-1N-2N-3威水患和火災(zāi)等災(zāi)害供電系統(tǒng)故障靜電和外界電磁干擾通信線路因線纜老化等原因?qū)е聯(lián)p壞或傳輸質(zhì)量下降存儲(chǔ)重要業(yè)務(wù)信息的介質(zhì)老化或質(zhì)量問(wèn)題等導(dǎo)致不可用網(wǎng)絡(luò)設(shè)備、系統(tǒng)設(shè)備及其他設(shè)備使用時(shí)間過(guò)長(zhǎng)或質(zhì)量攻擊者利用非法手段進(jìn)入機(jī)房?jī)?nèi)部盜竊、破壞等攻擊者非法物理訪問(wèn)系統(tǒng)設(shè)備、網(wǎng)絡(luò)設(shè)備或存儲(chǔ)介質(zhì)等攻擊者采用在通信線纜上搭接或切斷等導(dǎo)致線路不可用R授權(quán)訪問(wèn)進(jìn)行攻擊或非授權(quán)訪問(wèn)黑客或內(nèi)部人員從和RHIN平臺(tái)連接的第三方網(wǎng)絡(luò)通N-4RHIN數(shù)據(jù)中心中的服務(wù)器感染蠕蟲(chóng)、或者被種植木馬、后門程序而導(dǎo)致向外發(fā)起的非法網(wǎng)絡(luò)連接N-5攻擊者利用分布式拒絕服務(wù)攻擊等拒絕服務(wù)攻擊工具，惡意地消耗網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源，導(dǎo)致拒絕服務(wù)N-6攻擊者利用網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、應(yīng)用系統(tǒng)漏洞，越權(quán)訪問(wèn)文件、數(shù)據(jù)或其他資源N-7攻擊者利用網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)缺陷旁路安全策略，未授權(quán)訪問(wèn)網(wǎng)絡(luò)N-8攻擊者和內(nèi)部人員利用網(wǎng)絡(luò)擴(kuò)散病毒N-9N-10N-11N-12S-1S-2S-3S-5S-6A-1A-2A-3A-4A-5A-6A-7D-1D-2攻擊者截獲、讀取、破解通信線路中的信息臺(tái)蠕蟲(chóng)通過(guò)內(nèi)部網(wǎng)絡(luò)連接擴(kuò)散到信息平臺(tái)利用網(wǎng)絡(luò)設(shè)備、防火墻的漏洞的蠕蟲(chóng)和入侵攻擊導(dǎo)致絡(luò)基礎(chǔ)設(shè)施癱瘓入病毒統(tǒng)數(shù)據(jù)或修改系統(tǒng)程序服務(wù)器或客戶端計(jì)算機(jī)因?yàn)槲茨芗皶r(shí)應(yīng)用最新補(bǔ)丁程序而導(dǎo)致被入侵或感染蠕蟲(chóng)由于系統(tǒng)配置安全問(wèn)題比如系統(tǒng)用戶、數(shù)據(jù)庫(kù)用戶的口令質(zhì)量和更改策略，對(duì)文件和資源共享沒(méi)有進(jìn)行適當(dāng)安全保護(hù)，而可能導(dǎo)致的安全攻擊對(duì)系統(tǒng)管理員和用戶進(jìn)行身份猜測(cè)和假冒攻擊攻擊者或內(nèi)部人員對(duì)其進(jìn)行過(guò)的非法系統(tǒng)訪問(wèn)行為抵賴等信息進(jìn)行越權(quán)訪問(wèn)POS機(jī)構(gòu)、外部機(jī)構(gòu)人員、外部攻擊者對(duì)電子病歷等信息進(jìn)行越權(quán)訪問(wèn)等信息進(jìn)行破壞POS機(jī)構(gòu)、外部機(jī)構(gòu)人員、外部攻擊者對(duì)電子病歷等信息進(jìn)行破壞攻擊者或其他越權(quán)訪問(wèn)或操作人員對(duì)自己的行為抵賴EHR等等信息在POS到區(qū)域衛(wèi)生信息平臺(tái)傳輸過(guò)程中，或者在區(qū)域衛(wèi)生信息平臺(tái)內(nèi)部網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)攻擊者截獲、讀取、破解介質(zhì)的信息或剩余信息，進(jìn)行電子病歷等敏感信息的竊取內(nèi)部人員通過(guò)移動(dòng)介質(zhì)或移動(dòng)計(jì)算設(shè)備存儲(chǔ)電子病D-3內(nèi)部人員或攻擊者利用郵件、Web、打印、拷屏、拷貝等方式和手段將電子病歷等敏感信息傳輸?shù)絉HIND-4由于物理、惡意代碼、攻擊、誤操作等各種原因?qū)е聯(lián)茐暮蛠G失N等等。這些業(yè)務(wù)信息遭到破壞后會(huì)帶來(lái)嚴(yán)重的后果，所以本方案的核心是保障RHINEHR等相關(guān)數(shù)據(jù)信息免受各種形式的竊取、破壞、篡改。為了實(shí)現(xiàn)這個(gè)目標(biāo)，我們需要從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)等多個(gè)層面部署安全保障措施，10.6安全方案框架和安全風(fēng)險(xiǎn)管理RHIN信息安全保障體系覆蓋信息系統(tǒng)安全所要求的各項(xiàng)內(nèi)容，包含信息安全戰(zhàn)略、信息安全規(guī)范和標(biāo)準(zhǔn)、信息安全管理、信息安全運(yùn)作及信息安全技術(shù)五部分，符合區(qū)域衛(wèi)生信息平臺(tái)的業(yè)務(wù)特性和發(fā)展戰(zhàn)略，滿足信息安全要求。息安全規(guī)范與標(biāo)準(zhǔn)體系是是風(fēng)險(xiǎn)管理理念的逐層細(xì)化和落實(shí)，包含信息安全管理、運(yùn)作、技術(shù)體系標(biāo)準(zhǔn)化、制度化后形成3)信息安全管理：信息安全管理體系框架是從企業(yè)管理的層面出發(fā)，為實(shí)現(xiàn)信息安全戰(zhàn)略而設(shè)置的組織架構(gòu)、管理體系、宣傳教育、審計(jì)制度等一系是是基于風(fēng)險(xiǎn)管理理念的信息安全日常運(yùn)作模式及其概念性流程在各個(gè)對(duì)象層次上的實(shí)現(xiàn)；5)信息安全技術(shù)：采用成熟先進(jìn)的技術(shù)和控制手段，實(shí)現(xiàn)各技術(shù)層面的風(fēng)險(xiǎn)全管理平臺(tái)，實(shí)現(xiàn)網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)等層次安全防護(hù)的數(shù)據(jù)交換和關(guān)聯(lián)分析，并RHIN圖所示。傳統(tǒng)的安全保護(hù)方案往往是自成體系，缺乏整體的、優(yōu)化的和分層的安全防護(hù)概念，缺乏整體安全風(fēng)險(xiǎn)的控制能力，在安全防護(hù)工作中的管理維護(hù)、安全事件處理效率和相關(guān)安全方案資源整合等方面都需要進(jìn)一步的改進(jìn)。比如在傳統(tǒng)的安全防范體系建設(shè)中，往往片面地考慮對(duì)某類威脅的防御措施，比如防病毒、防入侵；或者僅考慮對(duì)某類脆弱性的保護(hù)，比如補(bǔ)丁管理，網(wǎng)絡(luò)準(zhǔn)入控制等等；這類安全建設(shè)的出發(fā)點(diǎn)是頭痛醫(yī)頭，腳痛醫(yī)腳，沒(méi)有從安全風(fēng)險(xiǎn)管理的整體高度把握安全建設(shè)的核心，其結(jié)果是形成大量安全孤島，各種防御措施片面、割裂，沒(méi)有呼應(yīng)關(guān)系，造成管理混亂、運(yùn)維復(fù)雜，無(wú)法明確安全投入回報(bào)，無(wú)法明確安全因此，我們需要從各種安全風(fēng)險(xiǎn)要素的關(guān)系上出發(fā)，明確資產(chǎn)、威脅、脆弱性之間的關(guān)系，并且基于三者之間的關(guān)聯(lián)關(guān)系，在安全控制手段上實(shí)現(xiàn)有限的技術(shù)關(guān)聯(lián)，并且通過(guò)一個(gè)集中的平臺(tái)呈現(xiàn)出整體安全風(fēng)險(xiǎn)狀況，從而實(shí)現(xiàn)安全風(fēng)險(xiǎn)管理方法論的落實(shí)，對(duì)安全風(fēng)險(xiǎn)實(shí)現(xiàn)合理控制和有效展現(xiàn)。增加威脅到對(duì)弱點(diǎn)的利用情況，有針對(duì)性地進(jìn)行威脅的防范和脆弱性的保護(hù)，從而達(dá)到有的放矢的防護(hù)目的，將關(guān)鍵資源投放到重點(diǎn)需要防護(hù)的資產(chǎn)上，增強(qiáng)安全性，同時(shí)能夠大大簡(jiǎn)化管理和維護(hù)的復(fù)雜程度。生命周期如下圖所示：ACT其中，規(guī)劃(Plan)階段定義信息安全保障體系的目標(biāo)和范圍，定義信息安全保障體系的戰(zhàn)略和架構(gòu)，識(shí)別主要的安全風(fēng)險(xiǎn)和控制措施，并制訂信息安全保障實(shí)施和運(yùn)行(Do)階段定義風(fēng)險(xiǎn)控制計(jì)劃，針對(duì)相關(guān)的風(fēng)險(xiǎn)控制目標(biāo)定義具監(jiān)控和評(píng)估(Check)階段對(duì)殘留風(fēng)險(xiǎn)進(jìn)行監(jiān)控，并對(duì)信息安全保障體系的有維護(hù)和改進(jìn)(Act)階段對(duì)信息安全保障體系進(jìn)行調(diào)整，并進(jìn)行持續(xù)的改進(jìn)。機(jī)制，建立整體的安全防護(hù)體系，將所需的人力、流程和設(shè)備有效地整合并組織該體系由以下的功能單元組成了一個(gè)整體的、可操作的、可衡量的、可考核的以及可持續(xù)保障的面向業(yè)務(wù)系統(tǒng)安全風(fēng)險(xiǎn)管理的體系架構(gòu)。該體系融入了人員、管理流程和安全技術(shù)三方面，其中人員可以通過(guò)這個(gè)管理體系實(shí)現(xiàn)簡(jiǎn)化的安全管理，提高人員的管理效率；在管理流程方面，集成業(yè)務(wù)系統(tǒng)安全流程和工作流程，更好的服務(wù)于業(yè)務(wù)系統(tǒng)。如某系統(tǒng)出現(xiàn)安全威脅時(shí)，通過(guò)我們的集中管理平臺(tái)可以迅速發(fā)現(xiàn)該風(fēng)險(xiǎn)并根據(jù)風(fēng)險(xiǎn)優(yōu)先級(jí)，將高優(yōu)先級(jí)的風(fēng)險(xiǎn)通過(guò)工單系統(tǒng)發(fā)送工單到相關(guān)安全管理員，安全管理員在根據(jù)工單完成相關(guān)的修補(bǔ)工作后，管理系統(tǒng)可以自動(dòng)驗(yàn)證工單修補(bǔ)狀態(tài)，實(shí)現(xiàn)一個(gè)閉環(huán)的工單管理工作流程。在技術(shù)方面，通過(guò)采用集成的和開(kāi)放的平臺(tái)架構(gòu)，可以通過(guò)安全產(chǎn)品間的集成發(fā)揮更大的安全防護(hù)能力和保護(hù)已有投資。都可以按照整體安全管理體系來(lái)實(shí)施安全保護(hù)方案，提高了整體的和各業(yè)務(wù)平臺(tái)區(qū)域衛(wèi)生管理層和轄區(qū)衛(wèi)生機(jī)構(gòu)層之間通過(guò)區(qū)域衛(wèi)生信息應(yīng)用訪問(wèn)層(HIAL)來(lái)進(jìn)行信息交互，以實(shí)現(xiàn)健康檔案的互聯(lián)互通性，信息訪問(wèn)層所提供的服務(wù)主要包括兩個(gè)方面：一方面提供通信總線服務(wù)，如消息傳輸服務(wù)、消息路由等；另一方面提供應(yīng)用軟件通用的系統(tǒng)管理功能，如安全管理、隱私管理、應(yīng)用審計(jì)等。隱私保護(hù)及信息安全是區(qū)域衛(wèi)生信息平臺(tái)所要重點(diǎn)解決的問(wèn)題。主要體現(xiàn)在保護(hù)服務(wù)這項(xiàng)服務(wù)將一個(gè)患者或居民的身份解釋為一個(gè)健康檔案標(biāo)識(shí)符?；颊呋蚩蛻敉ǔＳ梢粋€(gè)如社保卡號(hào)碼的通用標(biāo)識(shí)碼來(lái)標(biāo)識(shí)，這樣的卡號(hào)關(guān)聯(lián)到每個(gè)包含健康檔案標(biāo)識(shí)域中的健康檔案標(biāo)識(shí)符。健康檔案標(biāo)識(shí)符是一個(gè)受保護(hù)信息，只有交換層之上平臺(tái)系統(tǒng)才能知道。2).身份鑒別服務(wù)這項(xiàng)服務(wù)驗(yàn)證用戶的身份。這項(xiàng)服務(wù)是在執(zhí)行醫(yī)療衛(wèi)生應(yīng)用與區(qū)域衛(wèi)生信息平臺(tái)之間的事務(wù)的場(chǎng)景下被調(diào)用，以驗(yàn)證參與事務(wù)用戶的合法性。3).身份管理服務(wù)這些是面向更高層次服務(wù)提供的基礎(chǔ)服務(wù)，例如用戶注冊(cè)、認(rèn)證、授權(quán)，其4).訪問(wèn)控制服務(wù)這些服務(wù)確定對(duì)信息平臺(tái)應(yīng)用功能的基于角色的訪問(wèn)權(quán)些服務(wù)還提供5).加密服務(wù)加密服務(wù)包括三個(gè)方面內(nèi)容。一是密鑰管理服務(wù)：創(chuàng)建和管理數(shù)據(jù)存儲(chǔ)的加密密鑰；二是數(shù)據(jù)庫(kù)加密服務(wù)：加密和解密數(shù)據(jù)庫(kù)表中的數(shù)據(jù)字段(列)和記錄 三是數(shù)據(jù)存儲(chǔ)加密服務(wù)：加密和解密文件和其它數(shù)據(jù)塊，用于保護(hù)在聯(lián)機(jī)存儲(chǔ)、備份或長(zhǎng)期歸檔中的數(shù)據(jù)，以實(shí)現(xiàn)關(guān)鍵信息(字段級(jí)、記錄級(jí)、文件級(jí))加密存6).數(shù)字簽名服務(wù)數(shù)字簽名由醫(yī)療衛(wèi)生應(yīng)用程序的用戶創(chuàng)建，以確保臨床數(shù)據(jù)的不可否認(rèn)性，包括被轉(zhuǎn)換為XML文檔的HL7消息或?qū)ο笾械脑亍＿@項(xiàng)服務(wù)在生成簽名之前被撤銷。7).匿名化服務(wù)這些服務(wù)保護(hù)患者的隱私和安全，確保在信息平臺(tái)中以及提供正常醫(yī)療服務(wù)以外的(例如醫(yī)療保險(xiǎn)、管理以及某種形式的研究)傳遞中使用的患者資料不向8).安全審計(jì)服務(wù)這些服務(wù)提供對(duì)每個(gè)事務(wù)所涉及到的系統(tǒng)、用戶、醫(yī)護(hù)工健康數(shù)據(jù)等等的報(bào)告功能。這些服務(wù)對(duì)于滿足其他業(yè)務(wù)需求，如系統(tǒng)管理、事務(wù)監(jiān)控、記錄重要的與隱私和安全有關(guān)的事件等，也是至關(guān)重要的。9).許可指令管理服務(wù)許可指令管理服務(wù)轉(zhuǎn)換由立法、政策和個(gè)人特定許可并將這些需求應(yīng)用到區(qū)域衛(wèi)生信息平臺(tái)環(huán)境中。在提供訪問(wèn)健康檔案或經(jīng)過(guò)區(qū)域衛(wèi)生信息平臺(tái)傳輸健康檔案之前，這些服務(wù)應(yīng)用于健康檔案以確定患者或個(gè)人的許可指令是否允許或限制健康檔案的公開(kāi)。這些服務(wù)還允許信息平臺(tái)用戶管理患/居民的特定許可指示，例如根據(jù)法律法規(guī)的需要和允許，阻止和屏蔽某一醫(yī)療服務(wù)提供者訪問(wèn)健康檔案或者在緊急治療情況下不經(jīng)許可直接開(kāi)放健康檔案。10).通用服務(wù)通用服務(wù)包括在網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全，以及在網(wǎng)絡(luò)設(shè)計(jì)和系統(tǒng)設(shè)一般規(guī)劃的衛(wèi)生信息平臺(tái)以衛(wèi)生局為核心，各醫(yī)院、社區(qū)衛(wèi)生服務(wù)中心等衛(wèi)布如下：通過(guò)網(wǎng)絡(luò)分區(qū)，明確不同網(wǎng)絡(luò)區(qū)域之間的安全關(guān)系，也可以對(duì)每一個(gè)區(qū)域進(jìn)行安全的評(píng)估和實(shí)施，不必考慮對(duì)其他區(qū)域的影響，保障了網(wǎng)絡(luò)的高擴(kuò)展性、可管理性和彈性。達(dá)到了一定程度的物理安全性。部服務(wù)區(qū)域、衛(wèi)生機(jī)構(gòu)信息交換區(qū)域、內(nèi)部業(yè)務(wù)信息處理區(qū)域、行政辦公區(qū)域、RHIN處理的信息中可能涉及到一部分涉密信息，需要建設(shè)專門的內(nèi)網(wǎng)來(lái)處外部服務(wù)外部服務(wù)區(qū)域衛(wèi)生機(jī)構(gòu)信息交換區(qū)域訪問(wèn)控制設(shè)備內(nèi)部業(yè)務(wù)信息處理區(qū)域管理區(qū)域行政辦公區(qū)域1)外部服務(wù)區(qū)域外部服務(wù)區(qū)域包含了提供給公眾的服務(wù)設(shè)施，比如提供健該區(qū)域提供對(duì)各POS，如醫(yī)院、社區(qū)衛(wèi)生機(jī)構(gòu)、疾控、婦幼以及其它衛(wèi)生系安全和安全訪問(wèn)控制以及入侵防范、病毒隔離措施。僅允許經(jīng)授權(quán)的RHIN系統(tǒng)3)內(nèi)部業(yè)務(wù)信息處理區(qū)域內(nèi)部數(shù)據(jù)是僅允許RHIN系統(tǒng)內(nèi)部人員訪問(wèn)的數(shù)據(jù)。內(nèi)部數(shù)據(jù)處理區(qū)用來(lái)承載處理內(nèi)部信息的RHIN應(yīng)用系統(tǒng)及其數(shù)據(jù)庫(kù)，處理內(nèi)部的業(yè)務(wù)。僅允許經(jīng)授權(quán)4)行政辦公區(qū)域行政辦公區(qū)域主要是指RHIN內(nèi)部辦公系統(tǒng)區(qū)域，承載各種辦公應(yīng)用以及辦5)管理區(qū)域網(wǎng)的RHIN系統(tǒng)提供統(tǒng)一的資源管理、權(quán)限管理、策略管理、審計(jì)管理、入侵防范、惡意代碼防范、數(shù)據(jù)安全和安全可視化管理等。為所有的RHIN系統(tǒng)用戶，提供共性安全支撐服務(wù)，如防惡意代碼庫(kù)升級(jí)、入侵庫(kù)升級(jí)、漏洞管理、統(tǒng)一身份鑒別和權(quán)限驗(yàn)證等。僅允許安全管理人員訪問(wèn)。根據(jù)各區(qū)域承載的信息和信息系統(tǒng)的重要性不同，將各個(gè)區(qū)域的安全等級(jí)細(xì)(未符合此要求項(xiàng)，則須符合防雷擊和防水和防潮要求項(xiàng))。y機(jī)房出入口應(yīng)有身份鑒別機(jī)制(人工或電子方式)，鑒別進(jìn)入的人員身份y進(jìn)入機(jī)房的來(lái)訪人員應(yīng)有有關(guān)方面的授權(quán)并由專人陪同，限制和監(jiān)控其活y存有重要信息的設(shè)備或存儲(chǔ)介質(zhì)攜帶出工作環(huán)境時(shí)，應(yīng)指定專人負(fù)責(zé)和內(nèi)y應(yīng)設(shè)置滅火設(shè)備和火災(zāi)自動(dòng)報(bào)警系統(tǒng)，并保持滅火設(shè)備和火災(zāi)自動(dòng)報(bào)警系統(tǒng)的良好狀態(tài)；y應(yīng)設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許y應(yīng)提供備用電力供應(yīng)(如：UPS設(shè)備、發(fā)電機(jī)等)；yUPS設(shè)備應(yīng)能夠于特定狀態(tài)下(如啟動(dòng)、中斷、故障等)向管理人員發(fā)出告警(如短信、聲音方式)；y、安全審計(jì)服務(wù)。：計(jì)等。網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)和容量考慮主要應(yīng)對(duì)網(wǎng)絡(luò)按照重要性進(jìn)行合理分區(qū)，并且確保關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要，以及保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬滿足業(yè)務(wù)高峰期需要；以上內(nèi)容在網(wǎng)絡(luò)建設(shè)章節(jié)已經(jīng)有所考慮，此處不再贅述。網(wǎng)絡(luò)設(shè)備安全主要應(yīng)考慮對(duì)網(wǎng)絡(luò)設(shè)備訪問(wèn)的安全性控制以及網(wǎng)絡(luò)設(shè)備本身的安全考慮，比如及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備存在的安全漏洞，并且防范攻擊等等。尤其是當(dāng)網(wǎng)絡(luò)中存在無(wú)線接入設(shè)備的時(shí)候，一定要對(duì)無(wú)線接入設(shè)備的安全性進(jìn)行評(píng)估和控制。資源的訪問(wèn)行為進(jìn)行明確的允許和拒絕；能夠?qū)?nèi)部用戶未經(jīng)允許私自連接到外部網(wǎng)絡(luò)的行為進(jìn)行識(shí)別等。能夠?qū)?nèi)部服務(wù)器和計(jì)算機(jī)由于感染蠕蟲(chóng)、或被種植木馬后門程序而導(dǎo)致的向外非法連接進(jìn)行識(shí)別和阻斷。數(shù)據(jù)流入/流出提供過(guò)濾和保護(hù)，目的是阻止安全域外部連接的非授權(quán)進(jìn)入內(nèi)部，以及通過(guò)網(wǎng)絡(luò)手段阻斷特定的內(nèi)外連在RHIN和外部網(wǎng)絡(luò)的邊界處應(yīng)部署防火墻設(shè)備，能夠根據(jù)會(huì)話狀態(tài)信息、應(yīng)用層協(xié)議、訪問(wèn)發(fā)起用戶、被訪問(wèn)資源等進(jìn)行訪問(wèn)控制規(guī)則設(shè)置，保證通過(guò)網(wǎng)絡(luò)邊界的會(huì)話是得到一定控制的。同時(shí)，為了保證整體安全性，防火墻設(shè)備自身應(yīng)具備高度的安全性。同時(shí)，在RHIN和各個(gè)POS之間，以及存在不同安全等級(jí)的供防護(hù),目的是對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行阻止。同時(shí)，在某些網(wǎng)段需要采用網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)(IntrusionDetection絡(luò)數(shù)據(jù)進(jìn)行分析時(shí)與這些模式進(jìn)行匹配，一旦發(fā)現(xiàn)某些入侵的企圖，就會(huì)進(jìn)行報(bào)警。目的是通過(guò)對(duì)網(wǎng)絡(luò)入侵的檢測(cè)，彌補(bǔ)防火墻等邊界安全產(chǎn)品的不足，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中違反安全策略的行為和被攻擊的跡象。前部署網(wǎng)絡(luò)入侵防御設(shè)備，保證不論攻擊源于何方，包括外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)，均能夠?qū)诵馁Y源進(jìn)行有效保護(hù)。在RHIN數(shù)據(jù)中心等高數(shù)據(jù)并發(fā)的區(qū)域，為了具有高處理能力。另外，網(wǎng)絡(luò)入侵防御設(shè)備還需要對(duì)出入被保護(hù)區(qū)域的數(shù)據(jù)都進(jìn)行檢測(cè)，達(dá)到雙向防范的目的。防御設(shè)備同時(shí)實(shí)現(xiàn)入侵防御和入侵檢測(cè)的功能，即對(duì)于關(guān)鍵鏈路實(shí)現(xiàn)串行接入對(duì)入侵實(shí)現(xiàn)實(shí)時(shí)阻斷，同時(shí)采用同一臺(tái)設(shè)備的其它端口對(duì)于其它網(wǎng)絡(luò)采用端口鏡像據(jù)中心，當(dāng)有冗余性要求的時(shí)候可以部署雙機(jī)進(jìn)行Active-Active模式的負(fù)載均衡入?yún)^(qū)域部署的網(wǎng)絡(luò)入侵防御設(shè)備的額外端口對(duì)本區(qū)域進(jìn)行串行的網(wǎng)絡(luò)入侵防御，或者僅通過(guò)端口鏡像等方式實(shí)現(xiàn)對(duì)該區(qū)域的網(wǎng)絡(luò)入侵檢測(cè)分析。第三，在為外部用戶提供服務(wù)的外部服務(wù)區(qū)前段，可以根據(jù)需要和物理位置第四，在存儲(chǔ)和處理核心關(guān)鍵數(shù)據(jù)的數(shù)據(jù)中心服務(wù)器前段，單獨(dú)部署網(wǎng)絡(luò)入侵防御系統(tǒng)，避免通過(guò)各種途徑進(jìn)行的入侵和蠕蟲(chóng)傳播。同時(shí)，該網(wǎng)絡(luò)入侵防御外的端口進(jìn)行其它網(wǎng)段的入侵防御或入侵檢測(cè)。第五，在管理區(qū)域部署漏洞管理系統(tǒng)，對(duì)網(wǎng)絡(luò)設(shè)備、主機(jī)和桌面計(jì)算機(jī)進(jìn)行漏洞掃描和風(fēng)險(xiǎn)分析。為了便于管理，漏洞管理系統(tǒng)基于RHIN管理架構(gòu)對(duì)資產(chǎn)進(jìn)行分組并分配相關(guān)責(zé)任人，一旦發(fā)現(xiàn)某信息資產(chǎn)存在安全漏洞，即給相關(guān)責(zé)任人下發(fā)工單并對(duì)處理結(jié)果進(jìn)行跟蹤，保證問(wèn)題得到及時(shí)處理。3).可用性保護(hù)的考慮為了保障網(wǎng)絡(luò)的可用性，接入網(wǎng)絡(luò)進(jìn)行安全保護(hù)的防火墻和網(wǎng)絡(luò)入侵防御設(shè)(見(jiàn)表10－4).系統(tǒng)漏洞管理系統(tǒng)漏洞管理和本文網(wǎng)絡(luò)安全部分中所述的漏洞管理的目IT資產(chǎn)的發(fā)現(xiàn)和管理、漏洞評(píng)估、補(bǔ)救管理和策略評(píng)估結(jié)果。發(fā)現(xiàn)資產(chǎn)并評(píng)估資產(chǎn)的重要性，并且能夠前瞻性地處理和識(shí)別漏洞；并實(shí)施基于資產(chǎn)的補(bǔ)救措施，評(píng)估并報(bào)告安全策略的符合性。.系統(tǒng)安全保護(hù)系統(tǒng)安全保護(hù)重點(diǎn)在于通過(guò)附加于被保護(hù)系統(tǒng)之上的安全軟件或補(bǔ)丁程序，對(duì)系統(tǒng)已知及未知的弱點(diǎn)進(jìn)行保護(hù)，對(duì)蠕蟲(chóng)、病毒、木馬等惡意代碼進(jìn)行防范。當(dāng)由于某些關(guān)鍵系統(tǒng)之上應(yīng)用軟件兼容性或變更管理的原因?qū)е聼o(wú)法應(yīng)用補(bǔ)丁程序的時(shí)候，也需要考慮對(duì)關(guān)鍵系統(tǒng)的安全保障措施。.身份鑒別和安全審計(jì)應(yīng)對(duì)登錄系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，并且其身份標(biāo)識(shí)應(yīng)具有不易被冒同時(shí)應(yīng)該對(duì)系統(tǒng)操作進(jìn)行審計(jì)，內(nèi)容包括重要用戶行為、系統(tǒng)資源的異常使用和時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等；應(yīng)保護(hù)審計(jì)記錄，避免受到未預(yù)期RHIN署：配置漏洞是指由于默認(rèn)配置、誤配置等導(dǎo)致的安全隱患；而系統(tǒng)漏洞則是指由于系統(tǒng)及其依賴的子系統(tǒng)在產(chǎn)品開(kāi)發(fā)中的代碼問(wèn)題而導(dǎo)致的安全隱患。這兩類漏洞都需要進(jìn)行及時(shí)發(fā)現(xiàn)和完善的管理，避免系統(tǒng)成為黑客、蠕蟲(chóng)等攻擊的目標(biāo)。RHIN模版規(guī)則，它能自動(dòng)從發(fā)現(xiàn)的弱點(diǎn)產(chǎn)生修補(bǔ)問(wèn)題票單，通過(guò)郵件自動(dòng)發(fā)送給相關(guān)的安全管理員，并且跟蹤管理員的修補(bǔ)過(guò)程，若管理員及時(shí)修復(fù)，它能夠進(jìn)行確認(rèn)并自動(dòng)關(guān)閉該問(wèn)題票單；若該弱點(diǎn)沒(méi)有在規(guī)定時(shí)間內(nèi)修補(bǔ)，則會(huì)發(fā)出報(bào)警，提醒管理員需要及時(shí)修補(bǔ)該弱點(diǎn)。2).主機(jī)安全軟件主機(jī)安全軟件能夠?qū)Π蛻舳擞?jì)算機(jī)和服務(wù)器在內(nèi)的系統(tǒng)進(jìn)行安全加固和威脅防范，包括防惡意代碼，防入侵等等。防病毒類產(chǎn)品提供對(duì)計(jì)算機(jī)病毒的防治，防護(hù)側(cè)重于防護(hù)本地計(jì)算機(jī)資源。計(jì)算機(jī)病毒防治產(chǎn)品是通過(guò)對(duì)內(nèi)容或行為的判斷建立系統(tǒng)保護(hù)機(jī)制，目的是預(yù)防、檢測(cè)和消除計(jì)算機(jī)病毒。防入侵類產(chǎn)品對(duì)已經(jīng)抵達(dá)主機(jī)的數(shù)據(jù)進(jìn)行監(jiān)測(cè)，從主機(jī)或服務(wù)器上采集包括操作系統(tǒng)日志、系統(tǒng)進(jìn)程、文件訪問(wèn)和注冊(cè)表訪問(wèn)等信息數(shù)據(jù)，并根據(jù)事先設(shè)定的策略判斷數(shù)據(jù)是否異常，從而決定采取報(bào)警、控制等措施，目的是對(duì)入侵主機(jī)行為的威3).系統(tǒng)信息審計(jì)軟件安全審計(jì)類產(chǎn)品針對(duì)信息系統(tǒng)的活動(dòng)信息進(jìn)行審計(jì)記錄及分析，目的是通過(guò)安全信息來(lái)自各種系統(tǒng)，對(duì)安全信息的收集在整個(gè)安全管理的體系中占有重要的作用。各類系統(tǒng)的運(yùn)行日志和管理日志是安全信息的重要來(lái)源。日志不僅可以幫助管理人員對(duì)各種安全事件和安全操作進(jìn)行審計(jì)，分析系統(tǒng)存在的薄弱環(huán)節(jié)，發(fā)現(xiàn)潛在的危險(xiǎn)，而且大量的入侵行為直接與系統(tǒng)日志相關(guān)，如何快速準(zhǔn)確的收集日志信息并將這些信息加以分析保存是安全管理工作中重要的一環(huán)。4).系統(tǒng)安全策略審計(jì)軟件應(yīng)考慮對(duì)系統(tǒng)安全策略配置狀況進(jìn)行審計(jì)。系統(tǒng)配置問(wèn)題是安全問(wèn)題的重要源頭，比如不安全的共享、弱口令等等往往會(huì)導(dǎo)致嚴(yán)重的蠕蟲(chóng)病毒傳播、信息泄密或入侵行為。通過(guò)采用系統(tǒng)安全策略審計(jì)軟件對(duì)RHIN范圍內(nèi)的主機(jī)進(jìn)行安全策略審計(jì)和集中匯總，能夠使得管理員能夠?qū)Π踩珕?wèn)題及時(shí)發(fā)現(xiàn)，并得以及時(shí)解上述安全控制措施在RHIN中的部署方式如下圖所示。(見(jiàn)表10－4)健康檔案的區(qū)域衛(wèi)生信息平臺(tái)中要實(shí)現(xiàn)應(yīng)用安全功能，具體在整體架構(gòu)中信息交換層(HIAL)中建立相應(yīng)的應(yīng)用安全服務(wù)。健康檔案的區(qū)域衛(wèi)生信息平臺(tái)化、許可指令管理服務(wù)需要結(jié)合RHIN應(yīng)用系統(tǒng)在應(yīng)用層實(shí)現(xiàn)。利用PKI/CA技術(shù)，為健康檔案的區(qū)域衛(wèi)生信息平臺(tái)提供全面的數(shù)字證書(shū)服平臺(tái)應(yīng)用安全支撐平臺(tái)，將安全支撐平臺(tái)與信息平臺(tái)應(yīng)用系統(tǒng)相結(jié)合實(shí)現(xiàn)安全身份鑒別、訪問(wèn)控制，為應(yīng)用系統(tǒng)的數(shù)據(jù)傳輸提供加密機(jī)制，為數(shù)據(jù)的完整性提供數(shù)字簽名及驗(yàn)證功能，為應(yīng)用系統(tǒng)提供安全審計(jì)服務(wù)。醫(yī)院的醫(yī)生通過(guò)區(qū)域衛(wèi)生數(shù)據(jù)中心平臺(tái)，就可持有數(shù)字證書(shū)安全登錄信息平臺(tái)，進(jìn)行授權(quán)下的病歷業(yè)務(wù)應(yīng)用操作，處理完成后的病歷數(shù)據(jù)由信息平臺(tái)采用數(shù)字簽名驗(yàn)證服務(wù)器進(jìn)行數(shù)字簽名，并通過(guò)的安全加密通道將電子病歷上載到衛(wèi)生享。衛(wèi)生數(shù)據(jù)中心可對(duì)電子病歷信息資源共享的機(jī)制進(jìn)行設(shè)置與管理,其他醫(yī)院醫(yī)生則通過(guò)安全認(rèn)證身份后(數(shù)字證書(shū))，訪問(wèn)其有權(quán)限的信息數(shù)據(jù)，對(duì)電子病歷進(jìn)行病人也可通過(guò)衛(wèi)生服務(wù)網(wǎng)站進(jìn)行安全身份認(rèn)證(數(shù)字證書(shū))后，訪問(wèn)安全控制下的電子病歷，進(jìn)行遠(yuǎn)程查詢，從而實(shí)現(xiàn)區(qū)域內(nèi)電子病歷的安全共享和訪問(wèn)。驗(yàn)證服務(wù)器和行為審計(jì)管理系統(tǒng)，為電子病歷信息化奠定安全技術(shù)保障。衛(wèi)生信息平臺(tái)業(yè)務(wù)應(yīng)用安全業(yè)務(wù)邏輯示意如下：檔案的區(qū)域衛(wèi)生信息平臺(tái)應(yīng)用安全保障體如上圖所示，衛(wèi)生信息平臺(tái)應(yīng)用安全服務(wù)保障體系由認(rèn)證系統(tǒng)和應(yīng)用安全支于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)應(yīng)用提供統(tǒng)一的用戶信息供應(yīng)及管理，并提供實(shí)現(xiàn)安全支撐服務(wù)所需的密鑰。應(yīng)用安全支撐平臺(tái)基于數(shù)字證書(shū)，由安全認(rèn)證網(wǎng)關(guān)、簽名驗(yàn)證服務(wù)器及安全審計(jì)系統(tǒng)組成。利用安全認(rèn)證網(wǎng)關(guān)實(shí)現(xiàn)統(tǒng)一的安全身份認(rèn)證和統(tǒng)一的權(quán)限管理，當(dāng)用戶身份認(rèn)證通過(guò)后，安全認(rèn)證網(wǎng)關(guān)根據(jù)用戶的身份信息及所要訪問(wèn)的目標(biāo)資源，進(jìn)行訪問(wèn)控制判斷；簽名驗(yàn)證服務(wù)器為信息平臺(tái)應(yīng)用中的數(shù)據(jù)提供完整性保障，實(shí)現(xiàn)應(yīng)用操作過(guò)程中的抗抵賴功能，確保信息平臺(tái)應(yīng)用中關(guān)鍵業(yè)務(wù)操作的安全性；審計(jì)系統(tǒng)對(duì)信息平臺(tái)用戶的訪問(wèn)及系統(tǒng)間的交互等過(guò)程進(jìn)行審計(jì)，為信息平臺(tái)應(yīng)用安全管理提供有效的審計(jì)管理服務(wù)。應(yīng)用安全支撐平臺(tái)基于數(shù)字證書(shū)，將醫(yī)療衛(wèi)生安全保障功能以獨(dú)立服務(wù)的方式提供給醫(yī)院、社區(qū)等醫(yī)療衛(wèi)生信息系統(tǒng)使用，從而完成統(tǒng)一的電子健康信息網(wǎng)絡(luò)安全應(yīng)用平臺(tái)的構(gòu)建。基于數(shù)字證書(shū)的用戶信息管理模式實(shí)現(xiàn)對(duì)涉及區(qū)域醫(yī)療衛(wèi)生安全要素的統(tǒng)一管理，包括統(tǒng)一身份管理、醫(yī)療衛(wèi)生角色管理、衛(wèi)生信息資源管理、醫(yī)療衛(wèi)生授權(quán)管理等。安全支撐平臺(tái)中的安全認(rèn)證網(wǎng)關(guān)、簽名驗(yàn)證服務(wù)器等系統(tǒng)可實(shí)現(xiàn)包括身份認(rèn)證服務(wù)、數(shù)據(jù)安全傳輸服務(wù)、行為審計(jì)服務(wù)。證書(shū)注冊(cè)中心RA系統(tǒng)負(fù)責(zé)為健康檔案的區(qū)域衛(wèi)生信息平臺(tái)所有用戶及服務(wù)數(shù)字證書(shū)被廣泛應(yīng)用于各類業(yè)務(wù)應(yīng)用系統(tǒng)的安全建設(shè)中，作為系統(tǒng)中身份標(biāo)書(shū)，在信息平臺(tái)的各個(gè)環(huán)節(jié)，進(jìn)入信息平臺(tái)的各個(gè)實(shí)體都需通過(guò)檢驗(yàn)各自的數(shù)字證書(shū)，來(lái)驗(yàn)證與之交互的人員或服務(wù)系統(tǒng)身份的真實(shí)性，從而解決信息平臺(tái)的信任問(wèn)題。在衛(wèi)生信息平臺(tái)安全服務(wù)建設(shè)中，根據(jù)健康檔案的區(qū)域衛(wèi)生信息平臺(tái)的部署能與相應(yīng)的信息平臺(tái)注冊(cè)功能相結(jié)合，為用戶、醫(yī)師、機(jī)構(gòu)簽發(fā)代表其身份標(biāo)識(shí)4).安全支撐平臺(tái)在健康檔案的區(qū)域衛(wèi)生信息平臺(tái)中，應(yīng)用安全支撐平臺(tái)由安全認(rèn)證網(wǎng)關(guān)、簽名驗(yàn)證服務(wù)器及安全審計(jì)系統(tǒng)組成。其中，安全認(rèn)證網(wǎng)關(guān)基于數(shù)字證書(shū)，為信息平臺(tái)提供安全的用戶身份鑒別和權(quán)限控制機(jī)制，并在此基礎(chǔ)上建立加密通道確保信息平臺(tái)數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性安全；簽名驗(yàn)證服務(wù)器在信息平臺(tái)的業(yè)務(wù)運(yùn)行過(guò)程中，提供數(shù)字簽名/驗(yàn)證功能，確保關(guān)鍵業(yè)務(wù)數(shù)據(jù)的完整性，實(shí)現(xiàn)相關(guān)業(yè)務(wù)操作的抗抵賴；安全審計(jì)系統(tǒng)為信息平臺(tái)提供全面的審計(jì)服務(wù)，為信息平臺(tái)的管認(rèn)證系統(tǒng)的基礎(chǔ)上，使用數(shù)字證書(shū)鑒別用戶身份，為信息平臺(tái)提供安全的用戶身份鑒別服務(wù)。同時(shí)，安全認(rèn)證網(wǎng)關(guān)基于用戶的身份提供統(tǒng)一的權(quán)限管理及訪問(wèn)控制功能，并通過(guò)與信息平臺(tái)應(yīng)用相結(jié)合實(shí)現(xiàn)不同權(quán)限粒度權(quán)限控制，并將涉及業(yè)務(wù)的細(xì)節(jié)權(quán)限管理，轉(zhuǎn)交應(yīng)用系統(tǒng)自身來(lái)控制。安全認(rèn)證網(wǎng)關(guān)支持建立加密通道，可以為信息平臺(tái)提供數(shù)據(jù)傳輸安全保障。安全認(rèn)證網(wǎng)關(guān)部署在應(yīng)用客戶端與應(yīng)用服務(wù)器之間，使用數(shù)字證書(shū)完成雙方的身份認(rèn)證，在服務(wù)器端和用戶客戶端建立高強(qiáng)度的SSL加密連接，實(shí)現(xiàn)客戶端和服務(wù)器之間身份的有效認(rèn)證和數(shù)據(jù)傳輸安全。采用安全認(rèn)證網(wǎng)關(guān)為RHIN信息著信息平臺(tái)部署方式的不同而配合進(jìn)行，可采用串聯(lián)、并聯(lián)、雙機(jī)熱備和負(fù)載均衡等多種部署方式，適用不同的網(wǎng)絡(luò)環(huán)境和應(yīng)用需求，以有效支持實(shí)際的信息平臺(tái)應(yīng)用環(huán)境。簽名驗(yàn)證系統(tǒng)在基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)建設(shè)過(guò)程中涉及到電子健康檔案和電子病歷的傳輸和共享，因此需要采用數(shù)字簽名技術(shù)來(lái)保證電子健康檔案系統(tǒng)的安全性和不可抵賴性。數(shù)字簽名驗(yàn)證系統(tǒng)是提供數(shù)字簽名服務(wù)以及對(duì)數(shù)據(jù)驗(yàn)證其數(shù)字簽名的真實(shí)性和有效性的服務(wù)平臺(tái)，系統(tǒng)通過(guò)對(duì)數(shù)據(jù)簽名的驗(yàn)證保障數(shù)據(jù)本身的完整性。數(shù)字簽名驗(yàn)證服務(wù)器主要是為了滿足信息平臺(tái)對(duì)數(shù)據(jù)完整性、抗抵賴的安全要求，通過(guò)提供身份認(rèn)證、數(shù)字簽名、數(shù)字信封、證書(shū)解析等安全功能，保障信息平臺(tái)數(shù)據(jù)完整性、防篡改、抗抵賴的安全目標(biāo)。行為審計(jì)系統(tǒng)行為審計(jì)系統(tǒng)通過(guò)查詢、接收身份安全認(rèn)證系統(tǒng)、安全認(rèn)證使用情況；用戶對(duì)應(yīng)用系統(tǒng)的訪問(wèn)內(nèi)容、訪問(wèn)行為和訪問(wèn)結(jié)果，發(fā)現(xiàn)和捕獲各種用戶訪問(wèn)應(yīng)用操作行為、違規(guī)行為，全面記錄應(yīng)用系統(tǒng)中的各種用戶訪問(wèn)會(huì)話和事件，實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)訪問(wèn)信息進(jìn)行關(guān)聯(lián)分析，為整體應(yīng)用系統(tǒng)安全策略的制定提供權(quán)威可靠的支持。其一，安全支撐系統(tǒng)狀態(tài)監(jiān)測(cè)根據(jù)管理員制定的監(jiān)測(cè)策略，安全監(jiān)管平臺(tái)可用戶及安全系統(tǒng)的運(yùn)行狀況進(jìn)行實(shí)時(shí)監(jiān)控，監(jiān)測(cè)結(jié)果以圖表的形式直觀反應(yīng)。狀態(tài)監(jiān)測(cè)可以對(duì)多個(gè)設(shè)備同時(shí)進(jìn)行，監(jiān)測(cè)結(jié)果的集中顯示使系統(tǒng)管理員可以方便地了解整個(gè)信任體系的行為審計(jì)系統(tǒng)負(fù)責(zé)將安全管理員和安全系統(tǒng)緊密的結(jié)合在一起，充分的發(fā)揮安全管理的作用。安全監(jiān)控管理將延伸到整個(gè)信任體系中去，確保了整個(gè)信任體系中有關(guān)信息安全系統(tǒng)的數(shù)據(jù)能夠及時(shí)的通知安全管理員，來(lái)維護(hù)安全保障體系的正常運(yùn)轉(zhuǎn)。狀態(tài)監(jiān)測(cè)不僅僅對(duì)用戶訪問(wèn)應(yīng)用系統(tǒng)的安全認(rèn)證網(wǎng)關(guān)、簽名驗(yàn)證系統(tǒng)的狀態(tài)進(jìn)行監(jiān)控，還包括對(duì)身份安全認(rèn)證系統(tǒng)中用戶證書(shū)狀態(tài)信息進(jìn)行綜合監(jiān)其二，安全信息統(tǒng)計(jì)分析針對(duì)搜集到的系統(tǒng)日志，行為審計(jì)系統(tǒng)提供種類齊等，便于用戶從各個(gè)角度了解日志數(shù)據(jù)。行為審計(jì)系統(tǒng)收集到各個(gè)系