（大數據資料）區(qū)域衛(wèi)生醫(yī)療云安全等保合規(guī)建設

區(qū)域衛(wèi)生醫(yī)療云安全等級保護合規(guī)建設安全威脅分析門戶網站的成為黑客小子的試驗田黑客技術使泛濫使得校內外接入都需要防范學籍篡改等安全威脅層出不窮數據的集中使得安全防護的要求更高數據中心云計算虛擬化的引入使傳統(tǒng)安全防護不足教育信息系統(tǒng)等級保護要求網馬后門弱口令死鏈暗鏈SQL注入跨站目錄遍歷云計算安全合規(guī)已成為衛(wèi)生云的基本要求中央網信辦●《關于加強黨政部門云計算服務網絡安全管理的意見》●《信息安全技術云計算服務安全指南GB/T31167-2014》公安部●《信息系統(tǒng)安全等級保護基本要求云計算安全技術要求》●《信息系統(tǒng)安全等級保護測評要求云計算要求》云計算等級保護解讀宏觀微觀信息系統(tǒng)信息系統(tǒng)信息系統(tǒng)信息系統(tǒng)云計算平臺多租戶虛擬化云服務安全管理機構安全管理制度人員安全管理系統(tǒng)建設管理系統(tǒng)運維管理技術要求管理要求物理安全網絡安全主機安全應用安全數據安全云平臺定級原則：云平臺的安全保護等級由云平臺所承載信息系統(tǒng)的安全保護等級決定。云平臺服務原則：先定級，后服務即云平臺提供服務前，應先進行云平臺安全等級保護定級。傳統(tǒng)安全等保的對象及定級要求移動終端設備PC&瀏覽器瘦客戶機疾病控制應用系統(tǒng)客戶端Client+服務器存儲安全物理婦幼保健食品安全衛(wèi)生應急醫(yī)療監(jiān)管醫(yī)療保障藥物監(jiān)管財務監(jiān)管綜合統(tǒng)計HISLIS遠程會診健康檔案門戶訪問反饋管理三級業(yè)務系統(tǒng)三級業(yè)務系統(tǒng)三級業(yè)務系統(tǒng)三級業(yè)務系統(tǒng)三級業(yè)務系統(tǒng)三級業(yè)務系統(tǒng)二級業(yè)務系統(tǒng)二級業(yè)務系統(tǒng)基礎設施移動終端設備PC&瀏覽器瘦客戶機身份認證管理資源調度訪問控制資源編排資源管理自助門戶疾病控制管控平臺應用系統(tǒng)客戶端Client+基礎設施VM服務器存儲安全VMVMVSVSVSvFWvFWvFW虛擬物理婦幼保健食品安全衛(wèi)生應急醫(yī)療監(jiān)管醫(yī)療保障藥物監(jiān)管財務監(jiān)管綜合統(tǒng)計HISLIS遠程會診健康檔案門戶訪問反饋管理三級業(yè)務系統(tǒng)三級業(yè)務系統(tǒng)三級業(yè)務系統(tǒng)三級業(yè)務系統(tǒng)三級業(yè)務系統(tǒng)三級業(yè)務系統(tǒng)二級業(yè)務系統(tǒng)二級業(yè)務系統(tǒng)云平臺下安全等保對象及環(huán)境的變化云平臺下安全等保存在的問題物理服務器虛擬機

VMvSwitch網絡/安全管理員服務器管理員VMotion物理服務器虛擬機的安全訪問控制衛(wèi)生云業(yè)務之間流量不可見？跨域流量審計不可做？遷移帶來的流量監(jiān)測？區(qū)域衛(wèi)生醫(yī)療云三級安全等保方案第一級：平臺自身等保實施第二級：區(qū)域衛(wèi)生醫(yī)療云在云平臺環(huán)境下的等保實施基礎設施：機房安全、電源可靠、備用設施網絡層：網絡連通性、Anti-DoS、數據傳輸機密性計算層：業(yè)務連續(xù)性、數據隱私性、虛擬系統(tǒng)安全存儲層：日志管理、數據加密、數據備份、云災難恢復管理層：流程、管理制度完善、組織保障等根據用戶級別和業(yè)務性質的定級要求按需提供安全和管理通過按需云安全服務實現用戶業(yè)務符合等保要求電子病歷基本醫(yī)療公共衛(wèi)生藥物管理健康檔案HypervisorvSwitchVMSGVMSGVMSGVMSGAppDB對vDC虛擬資源邊界保護對同一業(yè)務應用和數據庫之間的安全防護ClientClient安全資源池安全資源池業(yè)務入口的安全防護業(yè)務入口的安全防護云模式安全等保架構按需方式等級保護系統(tǒng)實現構建一個包含各種池資源的安全能力中心上層通過SDN“安全服務鏈”實現安全流量路徑規(guī)劃

安全能力中心Overlay邏輯網絡1（For洛陽）Underlay物理網絡Fabric源目的FW池IPS池源目的Overlay邏輯網絡2（For南陽）源目的ControllerControllProgram(Routing、ACL…)安全虛擬化—安全服務管理安全服務云計算安全合規(guī)已成為衛(wèi)生云的基本要求

云平臺建設完成后，現有應用系統(tǒng)要遷到云平臺上，其中有大量應用系統(tǒng)涉及等保。根據等保要求，