RAS-瑞星運維管理審計系統(tǒng)醫(yī)療行業(yè)技術(shù)方案

LinkTrustSecurityOperationCenter STYLEREF標(biāo)題1版權(quán)聲明SYMBOL183\f"Symbol"PAGE\*ROMANII瑞星運維管理審計系統(tǒng)醫(yī)療行業(yè)技術(shù)方案STYLEREF標(biāo)題1錯誤!文檔中沒有指定樣式的文字。SYMBOL183\f"Symbol"PAGE\*ROMANIILinkTrustSecurityOperationCenter STYLEREF目錄標(biāo)題目錄SYMBOL183\f"Symbol"PAGE\*ROMANII目錄第一章 綜述 2背景介紹 2需求分析 2醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防護的必要性 2三甲醫(yī)院非法“統(tǒng)方”途徑與防護需求 3第二章 建設(shè)思路 4建設(shè)原則 4建設(shè)目標(biāo) 5預(yù)期效果 5第三章 產(chǎn)品介紹 7產(chǎn)品簡介 7功能概覽 8單點登錄 8身份認(rèn)證與鑒別 8訪問及操作授權(quán) 9違規(guī)操作阻斷 9操作行為審計 10操作過程監(jiān)控 12服務(wù)器密碼管理 13批量執(zhí)行功能 14報表功能 14系統(tǒng)部署 15協(xié)議支持清單 16產(chǎn)品優(yōu)勢 17支持主動監(jiān)控 17安全簡便的部署方式 17完善的自審計功能 17深入的協(xié)議解析能力 17良好的協(xié)議擴展能力 18STYLEREF"標(biāo)題1,H1,DocAccpt,h1,l1,Head1(Chapterheading),Head1,Head11,Head12,Head111,Head13,Head112,Head14,Head113,Head15,Head114,Head16,Head115,Head17,Head116,Head18,Head117,Head19,Head118,Head121,Head1111,Head131,Head1121,Head141,章,Sec1"綜述SYMBOL183\f"Symbol"PAGE\*Arabic3STYLEREF"標(biāo)題1,H1,DocAccpt,h1,l1,Head1(Chapterheading),Head1,Head11,Head12,Head111,Head13,Head112,Head14,Head113,Head15,Head114,Head16,Head115,Head17,Head116,Head18,Head117,Head19,Head118,Head121,Head1111,Head131,Head1121,Head141,章,Sec1"綜述SYMBOL183\f"Symbol"PAGE\*Arabic2綜述背景介紹隨著信息化技術(shù)的日新月異，我國醫(yī)療機構(gòu)，尤其是三甲醫(yī)院的信息化建設(shè)也取得了飛速發(fā)展，將信息化科技與現(xiàn)代化醫(yī)療技術(shù)相結(jié)合，大量信息化技術(shù)成為醫(yī)院醫(yī)、教、研決策的工具，極大的提高了醫(yī)院的醫(yī)療、管理水平及競爭力。醫(yī)院信息化建設(shè)發(fā)展現(xiàn)狀

國內(nèi)大部分醫(yī)院信息化建設(shè)道路基本一致。最開始建設(shè)的是以人、財、物為中心的醫(yī)院信息管理系統(tǒng)。隨后將病人信息、藥品、經(jīng)費為主線，涵蓋醫(yī)生、護理、藥房、設(shè)備、器材等所有科室納入到信息化管理范圍。為了能進行所有科室信息的有效、準(zhǔn)確的采集，各醫(yī)院先后建設(shè)了臨床信息系統(tǒng)（CIS）、醫(yī)院信息管理系統(tǒng)(HMIS)等信息化系統(tǒng)。信息化技術(shù)手段已經(jīng)成為了各醫(yī)院日常行政工作的有力支撐和醫(yī)院管理者的決策依據(jù)，醫(yī)院領(lǐng)導(dǎo)和相關(guān)管理部門能夠?qū)崟r獲取醫(yī)院的病床收容率及收入信息，并能通過質(zhì)量監(jiān)控軟件獲得的數(shù)據(jù)監(jiān)督、指導(dǎo)醫(yī)生、護士的工作。需求分析醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防護的必要性醫(yī)院信息系統(tǒng)每天產(chǎn)生、流轉(zhuǎn)和儲存大量的數(shù)據(jù)信息，這些信息既包括了大量的醫(yī)院內(nèi)部數(shù)據(jù)機密，更包含了大量患者隱私信息，其重要性不言而喻。那么，如何進行有效地信息數(shù)據(jù)安全防護，成為當(dāng)前各大中型醫(yī)院迫在眉睫的問題。同時《衛(wèi)生部關(guān)于進一步深化治理醫(yī)藥購銷領(lǐng)域商業(yè)賄賂工作的通知》中明確指出，“要對醫(yī)院各個部門通過計算機網(wǎng)絡(luò)查詢醫(yī)院信息的權(quán)限實行分級管理，對醫(yī)院信息系統(tǒng)中有關(guān)藥品、高值耗材使用等信息實行專人負(fù)責(zé)、加密管理，嚴(yán)格統(tǒng)方權(quán)限和審批程序，未經(jīng)批準(zhǔn)不得統(tǒng)方，嚴(yán)禁為商業(yè)目的統(tǒng)方?！痹诖嘶A(chǔ)上各省市衛(wèi)生局也相繼發(fā)布了紅頭文件要求進行非法“統(tǒng)方”行為的技術(shù)+管理的建設(shè)。但是，盡管上有政策，中有舉措，但下依然有對策?！敖y(tǒng)方”事件頻頻發(fā)生，屢禁不止，有關(guān)醫(yī)藥代表與醫(yī)生、信息科人員勾結(jié)，非法獲取醫(yī)療統(tǒng)方數(shù)據(jù)的報道層出不窮。醫(yī)院信息系統(tǒng)是以醫(yī)院局域網(wǎng)為依托，以醫(yī)院的財務(wù)管理為中心，以病人為數(shù)據(jù)采集線索，覆蓋患者在醫(yī)院就診的各個環(huán)節(jié)的計算機網(wǎng)絡(luò)系統(tǒng)。必須確保網(wǎng)絡(luò)與服務(wù)器的高可靠性、確保信息系統(tǒng)數(shù)據(jù)的保密性、完整性以及可用性，才能保證醫(yī)院業(yè)務(wù)的穩(wěn)定運行，最大限度的降低非法“統(tǒng)方”行為的發(fā)生。三甲醫(yī)院非法“統(tǒng)方”途徑與防護需求1、HIS應(yīng)用系統(tǒng)功能可以實現(xiàn)統(tǒng)方。如果HIS應(yīng)用系統(tǒng)本身管理制度出現(xiàn)漏洞，如用戶權(quán)限模糊、系統(tǒng)賬號多人使用、賬號口令簡單、臨時賬號未關(guān)閉等原因，極易因為越權(quán)訪問、賬號竊取、使用維護賬號直接登錄后臺等方式獲取到統(tǒng)方數(shù)據(jù)。因此，加強醫(yī)院信息系統(tǒng)賬號統(tǒng)一管理、用戶統(tǒng)一授權(quán)以及信息系統(tǒng)的訪問控制顯得尤為重要。2、外部入侵行為獲取統(tǒng)方數(shù)據(jù)。在高額利益的驅(qū)使下，當(dāng)前黑客竊取“統(tǒng)方”數(shù)據(jù)的問題已不容忽視。3、由于醫(yī)院信息系統(tǒng)包含了大量的網(wǎng)絡(luò)設(shè)備、主機以及應(yīng)用系統(tǒng)，因為各信息系統(tǒng)都是獨立運行，其產(chǎn)生的大量日志信息也是獨立存放，一旦安全事件發(fā)生或者系統(tǒng)發(fā)生故障，只能逐個系統(tǒng)分別排查，無法進行關(guān)聯(lián)分析，無法定位到人，極大降低工作效率，同時極大的擴大損失的風(fēng)險。因此，對信息系統(tǒng)進行集中安全審計在事后追溯定責(zé)方面是必修課。

建設(shè)思路建設(shè)原則符合性原則：符合國務(wù)院下發(fā)的《2006━2020年國家信息化發(fā)展戰(zhàn)略》中關(guān)于加強信息安全保障體系建設(shè)的原則；符合國家27號文件指出的積極防御、綜合防范的方針和等級保護的原則；符合國家《信息安全技術(shù)信息系統(tǒng)安全等級保護》標(biāo)準(zhǔn)；符合國家《信息安全事件分類分級指南》標(biāo)準(zhǔn)；遵循SOX404條款要求增強IT內(nèi)部控制的原則；標(biāo)準(zhǔn)性原則：技術(shù)方案的設(shè)計與實施應(yīng)依據(jù)國內(nèi)或國際的相關(guān)標(biāo)準(zhǔn)進行；規(guī)范性原則：服務(wù)提供商的工作中的過程和文檔，具有很好的規(guī)范性，可以便于項目的跟蹤和控制；可控性原則：項目進度要與時間計劃表的安排一致，保證甲方對于項目管理的可控性；開放性：系統(tǒng)遵循各種IP網(wǎng)絡(luò)國際標(biāo)準(zhǔn)和安全標(biāo)準(zhǔn)，有助于與其他系統(tǒng)的聯(lián)運與協(xié)作；可擴展性：系統(tǒng)設(shè)計時具備良好的擴展性，采用模塊化設(shè)計，不同模塊可以集中和分布部署，中心處理服務(wù)器根據(jù)規(guī)模可以部署多臺等不同方式；互操作性：系統(tǒng)提供與現(xiàn)有系統(tǒng)的接口，包括網(wǎng)管系統(tǒng)、安全系統(tǒng)、流量監(jiān)控系統(tǒng)，推進和實現(xiàn)“集中管理、集中監(jiān)控、集中派單、集中配置、集中支援”；安全性：系統(tǒng)涉及整個IP網(wǎng)絡(luò)的敏感信息，設(shè)計時充分考慮了管理數(shù)據(jù)的保密性、可用性、完整性的要求，對項目過程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴(yán)格保密，未經(jīng)授權(quán)不得泄露給任何單位和個人，不得利用此數(shù)據(jù)進行任何侵害甲方網(wǎng)絡(luò)的行為，否則甲方有權(quán)追究乙方的責(zé)任；經(jīng)濟性：在設(shè)計方案時，要充分了解甲方現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)及設(shè)備狀況，再充分考慮利用現(xiàn)有網(wǎng)絡(luò)和硬件設(shè)施的情況之下，考慮購置新設(shè)備；重點部署、分布實施：安全系統(tǒng)工程是融合設(shè)備、技術(shù)、管理于一體的系統(tǒng)工程，需要全面考慮；同時，盡量考慮到涉及網(wǎng)絡(luò)安全的重點因素，充分考慮可擴展性和可持續(xù)性，從解決眼前問題、夯實基礎(chǔ)、建設(shè)整個體系等方面作好安全工作；盡量減少對現(xiàn)有網(wǎng)絡(luò)應(yīng)用的影響：部署時要盡量減少對現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)的影響。同時也要充分考慮安全產(chǎn)品和現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)產(chǎn)品、網(wǎng)絡(luò)應(yīng)用的兼容性，保護網(wǎng)絡(luò)建設(shè)的投資；建設(shè)目標(biāo)利用運維管理審計系統(tǒng)的功能特點，為運維人員提供可伸縮、無干擾、快速靈活的對關(guān)鍵設(shè)備運行日志等進行實時分析、快速檢索和綜合審計等功能，為系統(tǒng)管理員構(gòu)建覆蓋面廣、監(jiān)控有力、響應(yīng)及時的集中安全事件管理平臺，也為今后事故的追查取證提供第三方、仿篡改的原始記錄庫。運維管理審計系統(tǒng)作為目前內(nèi)網(wǎng)安全最前沿、最核心和最全面的技術(shù)趨勢，針對對醫(yī)院信息中心的核心服務(wù)器、數(shù)據(jù)庫、交換機、HIS系統(tǒng)等設(shè)備資源，提供了最核心的監(jiān)控和保護。預(yù)期效果1.集中帳號管理，提高管理有效性運維管理審計系統(tǒng)會建立一套新的用戶體系，完全替代原有各系統(tǒng)獨立管理的用戶體系，前端用戶直接對應(yīng)到維護人員，后端用戶直接對應(yīng)到原各個系統(tǒng)用戶，提供集中可實名的用戶管理機制。通過統(tǒng)一用戶信息維護入口，保證各系統(tǒng)的用戶帳號信息的唯一性和同步更新；2.集中認(rèn)證與訪問控制，提高運維安全集中認(rèn)證實現(xiàn)用戶訪問信息系統(tǒng)的認(rèn)證入口集中化和統(tǒng)一化，并采用高強度的認(rèn)證方式，使整個信息系統(tǒng)的登錄和認(rèn)證行為可控制及可管理，從而提升業(yè)務(wù)連續(xù)性和系統(tǒng)安全性。集中訪問控制為維護人員提供統(tǒng)一的系統(tǒng)和設(shè)備入口，提供訪問控制功能，有效的解決運維人員的操作問題，降低相關(guān)信息系統(tǒng)的安全風(fēng)險。

3.集中授權(quán)、安全審計，規(guī)范運維過程集中授權(quán)提供統(tǒng)一的信息系統(tǒng)授權(quán)管理，對所有被管信息資源授權(quán)進行標(biāo)準(zhǔn)化的管理，精細(xì)的權(quán)限分配策略保證管理員可以授予不同用戶合適的權(quán)限，最大程度的符合最小權(quán)限分配原則，極大限度的保護了信息支撐系統(tǒng)資源的安全。集中安全審計提供集中的日志審計，能關(guān)聯(lián)用戶的操作行為，對非法登錄和非法操作快速發(fā)現(xiàn)、分析、定位和響應(yīng)，為安全審計和追蹤提供依據(jù)。產(chǎn)品介紹產(chǎn)品簡介瑞星運維管理審計系統(tǒng)的核心技術(shù)原理是采用訪問過程雙向模擬技術(shù)。其主要實現(xiàn)方法為將原先的“客戶端-服務(wù)器”訪問模式，轉(zhuǎn)變成“客戶端-運維管理系統(tǒng)-服務(wù)器”的協(xié)議代理模式。在運維人員訪問過程中，運維審計網(wǎng)關(guān)通過技術(shù)手段將原來的一次TCP會話，拆分為兩個獨立的TCP會話，并分別在兩個拆分后的會話中模擬了服務(wù)器端和客戶端角色，因此，無論是與服務(wù)器通訊、還是與客戶端通訊時，都能準(zhǔn)確還原加密信息，進而實現(xiàn)對加密、圖形協(xié)議的內(nèi)容識別、控制功能。圖3-1系統(tǒng)體系架構(gòu)瑞星運維管理審計系統(tǒng)主要由兩大模塊組成：協(xié)議控制模塊、管理模塊。協(xié)議控制模塊主要負(fù)責(zé)實現(xiàn)底層對訪問過程的TCP會話拆分、還原識別操作內(nèi)容、記錄操作指令、并根據(jù)策略執(zhí)行阻斷操作。管理模塊主要實現(xiàn)運維人員、操作對象的配置、訪問授權(quán)控制策略控制以及行為審計功能。瑞星運維管理審計系統(tǒng)為B/S架構(gòu)，管理員通過IE瀏覽器進行管理操作。功能概覽單點登錄運維審計網(wǎng)關(guān)支持基于B/S的單點登錄系統(tǒng)，運維人員只需經(jīng)過一次審計系統(tǒng)認(rèn)證，就可以直接訪問多種目標(biāo)設(shè)備。單點登錄系統(tǒng)采用與訪問授權(quán)相結(jié)合方式進行，運維人員登錄運維審計網(wǎng)關(guān)后，只能夠訪問已獲得管理授權(quán)的目標(biāo)設(shè)備。單點登錄功能能夠有效地提高運維人員的工作效率，無需記憶繁多的目標(biāo)服務(wù)器IP、賬號、密碼信息，而只需要記住自己的審計系統(tǒng)賬號、密碼即可。身份認(rèn)證與鑒別運維審計網(wǎng)關(guān)支持多種身份認(rèn)證方式，包括靜態(tài)密碼、WindowsAD域、Radius認(rèn)證、數(shù)字證書等，此外還可以通過認(rèn)證接口擴展與第三方認(rèn)證系統(tǒng)的集成。為解決服務(wù)器賬號共用情況而帶來的責(zé)任人難以確定的問題，運維審計網(wǎng)關(guān)通過“運維審計賬號”與“服務(wù)器賬號”關(guān)聯(lián)的方式，為每次訪問過程建立賬號關(guān)聯(lián)信息，從而實現(xiàn)將運維人員身份通過運維賬號落實到唯一的操作“自然人”。訪問及操作授權(quán)運維審計網(wǎng)關(guān)能夠?qū)崿F(xiàn)基于運維人員、目標(biāo)主機、目標(biāo)賬號訪問方式的組合授權(quán)。違規(guī)操作阻斷除了按照主機對象進行授權(quán)外，運維審計網(wǎng)關(guān)也能夠提供指令級細(xì)粒度的訪問控制，最大限度保護運維人員資源的安全。管理員可以設(shè)定每個運維人員能夠使用的黑、白指令集，一旦運維人員執(zhí)行黑名單指令，系統(tǒng)會自動阻斷其操作，從而最大限度保護目標(biāo)設(shè)備的安全，確保運維人員訪問過程的合規(guī)性。操作行為審計歷史記錄查詢：系統(tǒng)支持通過目標(biāo)地址、目標(biāo)賬號、運維賬號、訪問時間等方式對歷史記錄進行單條件或者多條件組合查詢。歷史操作指令查看：針對具體的某次特定操作會話，運維審計網(wǎng)關(guān)能夠直接查看該操作過程的所有操作命令、RDP鍵盤輸入、Windows窗口標(biāo)題等，便于管理員進行人工分析。查看SSH操作指令界面：查看Windows窗口標(biāo)題界面：數(shù)據(jù)庫操作查看界面：歷史操作過程回放：對于任何一次歷史操作，運維審計網(wǎng)關(guān)均能夠通過圖形回放方式重現(xiàn)原始操作過程?；胤呕赪EB界面進行，無須安裝任何客戶端軟件，管理員可以對回放過程進行常見的視頻播放操作，如：快進、倍速播放、暫停、拖動等等，本系統(tǒng)還支持從特定位置進行定位回放。字符操作回放界面：圖形操作回放界面：操作過程監(jiān)控對于所有進行中的訪問操作，運維審計網(wǎng)關(guān)均可對其進行同步過程監(jiān)視，運維人員在服務(wù)器上做的任何操作都會同步顯示在管理人員的監(jiān)控畫面中，管理員可以根據(jù)需要隨時切斷違規(guī)操作會話。在線會話操作列表：監(jiān)控與被監(jiān)控畫面：服務(wù)器密碼管理為保障企業(yè)密碼策略的順利執(zhí)行，運維審計網(wǎng)關(guān)提供主機密碼定期自動修改功能；通過該功能管理員只需設(shè)定修改密碼的策略即可，系統(tǒng)可根據(jù)策略自動定期修改目標(biāo)服務(wù)器的密碼，遠程服務(wù)器不需要安裝任何第三方軟件。修改后的密碼強度可以由管理員指定。在每次自動改密后，改密結(jié)果文件可下載至本地，也可自動發(fā)送到管理員指定的郵箱中。批量執(zhí)行功能為方便運維人員的管理操作，運維審計網(wǎng)關(guān)支持批量執(zhí)行功能，可以由運維審計網(wǎng)關(guān)系統(tǒng)自動登錄到大量的目標(biāo)服務(wù)器，并執(zhí)行設(shè)定的指令。審計系統(tǒng)能夠自動捕獲與服務(wù)器的交互信息，審計人員可以對自動執(zhí)行過程及結(jié)果進行監(jiān)控查看。報表功能運維審計網(wǎng)關(guān)支持對管理操作