（大數(shù)據(jù)資料）區(qū)域衛(wèi)生醫(yī)療云安全等保合規(guī)建設(shè)

區(qū)域衛(wèi)生醫(yī)療云安全等級保護合規(guī)建設(shè)安全威脅分析門戶網(wǎng)站的成為黑客小子的試驗田黑客技術(shù)使泛濫使得校內(nèi)外接入都需要防范學(xué)籍篡改等安全威脅層出不窮數(shù)據(jù)的集中使得安全防護的要求更高數(shù)據(jù)中心云計算虛擬化的引入使傳統(tǒng)安全防護不足教育信息系統(tǒng)等級保護要求網(wǎng)馬后門弱口令死鏈暗鏈SQL注入跨站目錄遍歷云計算安全合規(guī)已成為衛(wèi)生云的基本要求中央網(wǎng)信辦●《關(guān)于加強黨政部門云計算服務(wù)網(wǎng)絡(luò)安全管理的意見》●《信息安全技術(shù)云計算服務(wù)安全指南GB/T31167-2014》公安部●《信息系統(tǒng)安全等級保護基本要求云計算安全技術(shù)要求》●《信息系統(tǒng)安全等級保護測評要求云計算要求》云計算等級保護解讀宏觀微觀信息系統(tǒng)信息系統(tǒng)信息系統(tǒng)信息系統(tǒng)云計算平臺多租戶虛擬化云服務(wù)安全管理機構(gòu)安全管理制度人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運維管理技術(shù)要求管理要求物理安全網(wǎng)絡(luò)安全主機安全應(yīng)用安全數(shù)據(jù)安全云平臺定級原則：云平臺的安全保護等級由云平臺所承載信息系統(tǒng)的安全保護等級決定。云平臺服務(wù)原則：先定級，后服務(wù)即云平臺提供服務(wù)前，應(yīng)先進行云平臺安全等級保護定級。傳統(tǒng)安全等保的對象及定級要求移動終端設(shè)備PC&瀏覽器瘦客戶機疾病控制應(yīng)用系統(tǒng)客戶端Client+服務(wù)器存儲安全物理婦幼保健食品安全衛(wèi)生應(yīng)急醫(yī)療監(jiān)管醫(yī)療保障藥物監(jiān)管財務(wù)監(jiān)管綜合統(tǒng)計HISLIS遠程會診健康檔案門戶訪問反饋管理三級業(yè)務(wù)系統(tǒng)三級業(yè)務(wù)系統(tǒng)三級業(yè)務(wù)系統(tǒng)三級業(yè)務(wù)系統(tǒng)三級業(yè)務(wù)系統(tǒng)三級業(yè)務(wù)系統(tǒng)二級業(yè)務(wù)系統(tǒng)二級業(yè)務(wù)系統(tǒng)基礎(chǔ)設(shè)施移動終端設(shè)備PC&瀏覽器瘦客戶機身份認(rèn)證管理資源調(diào)度訪問控制資源編排資源管理自助門戶疾病控制管控平臺應(yīng)用系統(tǒng)客戶端Client+基礎(chǔ)設(shè)施VM服務(wù)器存儲安全VMVMVSVSVSvFWvFWvFW虛擬物理婦幼保健食品安全衛(wèi)生應(yīng)急醫(yī)療監(jiān)管醫(yī)療保障藥物監(jiān)管財務(wù)監(jiān)管綜合統(tǒng)計HISLIS遠程會診健康檔案門戶訪問反饋管理三級業(yè)務(wù)系統(tǒng)三級業(yè)務(wù)系統(tǒng)三級業(yè)務(wù)系統(tǒng)三級業(yè)務(wù)系統(tǒng)三級業(yè)務(wù)系統(tǒng)三級業(yè)務(wù)系統(tǒng)二級業(yè)務(wù)系統(tǒng)二級業(yè)務(wù)系統(tǒng)云平臺下安全等保對象及環(huán)境的變化云平臺下安全等保存在的問題物理服務(wù)器虛擬機

VMvSwitch網(wǎng)絡(luò)/安全管理員服務(wù)器管理員VMotion物理服務(wù)器虛擬機的安全訪問控制衛(wèi)生云業(yè)務(wù)之間流量不可見？跨域流量審計不可做？遷移帶來的流量監(jiān)測？區(qū)域衛(wèi)生醫(yī)療云三級安全等保方案第一級：平臺自身等保實施第二級：區(qū)域衛(wèi)生醫(yī)療云在云平臺環(huán)境下的等保實施基礎(chǔ)設(shè)施：機房安全、電源可靠、備用設(shè)施網(wǎng)絡(luò)層：網(wǎng)絡(luò)連通性、Anti-DoS、數(shù)據(jù)傳輸機密性計算層：業(yè)務(wù)連續(xù)性、數(shù)據(jù)隱私性、虛擬系統(tǒng)安全存儲層：日志管理、數(shù)據(jù)加密、數(shù)據(jù)備份、云災(zāi)難恢復(fù)管理層：流程、管理制度完善、組織保障等根據(jù)用戶級別和業(yè)務(wù)性質(zhì)的定級要求按需提供安全和管理通過按需云安全服務(wù)實現(xiàn)用戶業(yè)務(wù)符合等保要求電子病歷基本醫(yī)療公共衛(wèi)生藥物管理健康檔案HypervisorvSwitchVMSGVMSGVMSGVMSGAppDB對vDC虛擬資源邊界保護對同一業(yè)務(wù)應(yīng)用和數(shù)據(jù)庫之間的安全防護ClientClient安全資源池安全資源池業(yè)務(wù)入口的安全防護業(yè)務(wù)入口的安全防護云模式安全等保架構(gòu)按需方式等級保護系統(tǒng)實現(xiàn)構(gòu)建一個包含各種池資源的安全能力中心上層通過SDN“安全服務(wù)鏈”實現(xiàn)安全流量路徑規(guī)劃

安全能力中心Overlay邏輯網(wǎng)絡(luò)1（For洛陽）Underlay物理網(wǎng)絡(luò)Fabric源目的FW池IPS池源目的Overlay邏輯網(wǎng)絡(luò)2（For南陽）源目的ControllerControllProgram(Routing、ACL…)安全虛擬化—安全服務(wù)管理安全服務(wù)云計算安全合規(guī)已成為衛(wèi)生云的基本要求

云平臺建設(shè)完成后，現(xiàn)有應(yīng)用系統(tǒng)要遷到云平臺上，其中有大量應(yīng)用系統(tǒng)涉及等保。根據(jù)等保要求，