RAS-瑞星運維管理審計系統(tǒng)醫(yī)療行業(yè)技術方案

LinkTrustSecurityOperationCenter STYLEREF標題1版權聲明SYMBOL183\f"Symbol"PAGE\*ROMANII瑞星運維管理審計系統(tǒng)醫(yī)療行業(yè)技術方案STYLEREF標題1錯誤!文檔中沒有指定樣式的文字。SYMBOL183\f"Symbol"PAGE\*ROMANIILinkTrustSecurityOperationCenter STYLEREF目錄標題目錄SYMBOL183\f"Symbol"PAGE\*ROMANII目錄第一章 綜述 2背景介紹 2需求分析 2醫(yī)院信息系統(tǒng)數據安全防護的必要性 2三甲醫(yī)院非法“統(tǒng)方”途徑與防護需求 3第二章 建設思路 4建設原則 4建設目標 5預期效果 5第三章 產品介紹 7產品簡介 7功能概覽 8單點登錄 8身份認證與鑒別 8訪問及操作授權 9違規(guī)操作阻斷 9操作行為審計 10操作過程監(jiān)控 12服務器密碼管理 13批量執(zhí)行功能 14報表功能 14系統(tǒng)部署 15協(xié)議支持清單 16產品優(yōu)勢 17支持主動監(jiān)控 17安全簡便的部署方式 17完善的自審計功能 17深入的協(xié)議解析能力 17良好的協(xié)議擴展能力 18STYLEREF"標題1,H1,DocAccpt,h1,l1,Head1(Chapterheading),Head1,Head11,Head12,Head111,Head13,Head112,Head14,Head113,Head15,Head114,Head16,Head115,Head17,Head116,Head18,Head117,Head19,Head118,Head121,Head1111,Head131,Head1121,Head141,章,Sec1"綜述SYMBOL183\f"Symbol"PAGE\*Arabic3STYLEREF"標題1,H1,DocAccpt,h1,l1,Head1(Chapterheading),Head1,Head11,Head12,Head111,Head13,Head112,Head14,Head113,Head15,Head114,Head16,Head115,Head17,Head116,Head18,Head117,Head19,Head118,Head121,Head1111,Head131,Head1121,Head141,章,Sec1"綜述SYMBOL183\f"Symbol"PAGE\*Arabic2綜述背景介紹隨著信息化技術的日新月異，我國醫(yī)療機構，尤其是三甲醫(yī)院的信息化建設也取得了飛速發(fā)展，將信息化科技與現代化醫(yī)療技術相結合，大量信息化技術成為醫(yī)院醫(yī)、教、研決策的工具，極大的提高了醫(yī)院的醫(yī)療、管理水平及競爭力。醫(yī)院信息化建設發(fā)展現狀

國內大部分醫(yī)院信息化建設道路基本一致。最開始建設的是以人、財、物為中心的醫(yī)院信息管理系統(tǒng)。隨后將病人信息、藥品、經費為主線，涵蓋醫(yī)生、護理、藥房、設備、器材等所有科室納入到信息化管理范圍。為了能進行所有科室信息的有效、準確的采集，各醫(yī)院先后建設了臨床信息系統(tǒng)（CIS）、醫(yī)院信息管理系統(tǒng)(HMIS)等信息化系統(tǒng)。信息化技術手段已經成為了各醫(yī)院日常行政工作的有力支撐和醫(yī)院管理者的決策依據，醫(yī)院領導和相關管理部門能夠實時獲取醫(yī)院的病床收容率及收入信息，并能通過質量監(jiān)控軟件獲得的數據監(jiān)督、指導醫(yī)生、護士的工作。需求分析醫(yī)院信息系統(tǒng)數據安全防護的必要性醫(yī)院信息系統(tǒng)每天產生、流轉和儲存大量的數據信息，這些信息既包括了大量的醫(yī)院內部數據機密，更包含了大量患者隱私信息，其重要性不言而喻。那么，如何進行有效地信息數據安全防護，成為當前各大中型醫(yī)院迫在眉睫的問題。同時《衛(wèi)生部關于進一步深化治理醫(yī)藥購銷領域商業(yè)賄賂工作的通知》中明確指出，“要對醫(yī)院各個部門通過計算機網絡查詢醫(yī)院信息的權限實行分級管理，對醫(yī)院信息系統(tǒng)中有關藥品、高值耗材使用等信息實行專人負責、加密管理，嚴格統(tǒng)方權限和審批程序，未經批準不得統(tǒng)方，嚴禁為商業(yè)目的統(tǒng)方?！痹诖嘶A上各省市衛(wèi)生局也相繼發(fā)布了紅頭文件要求進行非法“統(tǒng)方”行為的技術+管理的建設。但是，盡管上有政策，中有舉措，但下依然有對策。“統(tǒng)方”事件頻頻發(fā)生，屢禁不止，有關醫(yī)藥代表與醫(yī)生、信息科人員勾結，非法獲取醫(yī)療統(tǒng)方數據的報道層出不窮。醫(yī)院信息系統(tǒng)是以醫(yī)院局域網為依托，以醫(yī)院的財務管理為中心，以病人為數據采集線索，覆蓋患者在醫(yī)院就診的各個環(huán)節(jié)的計算機網絡系統(tǒng)。必須確保網絡與服務器的高可靠性、確保信息系統(tǒng)數據的保密性、完整性以及可用性，才能保證醫(yī)院業(yè)務的穩(wěn)定運行，最大限度的降低非法“統(tǒng)方”行為的發(fā)生。三甲醫(yī)院非法“統(tǒng)方”途徑與防護需求1、HIS應用系統(tǒng)功能可以實現統(tǒng)方。如果HIS應用系統(tǒng)本身管理制度出現漏洞，如用戶權限模糊、系統(tǒng)賬號多人使用、賬號口令簡單、臨時賬號未關閉等原因，極易因為越權訪問、賬號竊取、使用維護賬號直接登錄后臺等方式獲取到統(tǒng)方數據。因此，加強醫(yī)院信息系統(tǒng)賬號統(tǒng)一管理、用戶統(tǒng)一授權以及信息系統(tǒng)的訪問控制顯得尤為重要。2、外部入侵行為獲取統(tǒng)方數據。在高額利益的驅使下，當前黑客竊取“統(tǒng)方”數據的問題已不容忽視。3、由于醫(yī)院信息系統(tǒng)包含了大量的網絡設備、主機以及應用系統(tǒng)，因為各信息系統(tǒng)都是獨立運行，其產生的大量日志信息也是獨立存放，一旦安全事件發(fā)生或者系統(tǒng)發(fā)生故障，只能逐個系統(tǒng)分別排查，無法進行關聯分析，無法定位到人，極大降低工作效率，同時極大的擴大損失的風險。因此，對信息系統(tǒng)進行集中安全審計在事后追溯定責方面是必修課。

建設思路建設原則符合性原則：符合國務院下發(fā)的《2006━2020年國家信息化發(fā)展戰(zhàn)略》中關于加強信息安全保障體系建設的原則；符合國家27號文件指出的積極防御、綜合防范的方針和等級保護的原則；符合國家《信息安全技術信息系統(tǒng)安全等級保護》標準；符合國家《信息安全事件分類分級指南》標準；遵循SOX404條款要求增強IT內部控制的原則；標準性原則：技術方案的設計與實施應依據國內或國際的相關標準進行；規(guī)范性原則：服務提供商的工作中的過程和文檔，具有很好的規(guī)范性，可以便于項目的跟蹤和控制；可控性原則：項目進度要與時間計劃表的安排一致，保證甲方對于項目管理的可控性；開放性：系統(tǒng)遵循各種IP網絡國際標準和安全標準，有助于與其他系統(tǒng)的聯運與協(xié)作；可擴展性：系統(tǒng)設計時具備良好的擴展性，采用模塊化設計，不同模塊可以集中和分布部署，中心處理服務器根據規(guī)模可以部署多臺等不同方式；互操作性：系統(tǒng)提供與現有系統(tǒng)的接口，包括網管系統(tǒng)、安全系統(tǒng)、流量監(jiān)控系統(tǒng)，推進和實現“集中管理、集中監(jiān)控、集中派單、集中配置、集中支援”；安全性：系統(tǒng)涉及整個IP網絡的敏感信息，設計時充分考慮了管理數據的保密性、可用性、完整性的要求，對項目過程數據和結果數據嚴格保密，未經授權不得泄露給任何單位和個人，不得利用此數據進行任何侵害甲方網絡的行為，否則甲方有權追究乙方的責任；經濟性：在設計方案時，要充分了解甲方現有網絡結構及設備狀況，再充分考慮利用現有網絡和硬件設施的情況之下，考慮購置新設備；重點部署、分布實施：安全系統(tǒng)工程是融合設備、技術、管理于一體的系統(tǒng)工程，需要全面考慮；同時，盡量考慮到涉及網絡安全的重點因素，充分考慮可擴展性和可持續(xù)性，從解決眼前問題、夯實基礎、建設整個體系等方面作好安全工作；盡量減少對現有網絡應用的影響：部署時要盡量減少對現有網絡結構和應用系統(tǒng)的影響。同時也要充分考慮安全產品和現有網絡結構、網絡產品、網絡應用的兼容性，保護網絡建設的投資；建設目標利用運維管理審計系統(tǒng)的功能特點，為運維人員提供可伸縮、無干擾、快速靈活的對關鍵設備運行日志等進行實時分析、快速檢索和綜合審計等功能，為系統(tǒng)管理員構建覆蓋面廣、監(jiān)控有力、響應及時的集中安全事件管理平臺，也為今后事故的追查取證提供第三方、仿篡改的原始記錄庫。運維管理審計系統(tǒng)作為目前內網安全最前沿、最核心和最全面的技術趨勢，針對對醫(yī)院信息中心的核心服務器、數據庫、交換機、HIS系統(tǒng)等設備資源，提供了最核心的監(jiān)控和保護。預期效果1.集中帳號管理，提高管理有效性運維管理審計系統(tǒng)會建立一套新的用戶體系，完全替代原有各系統(tǒng)獨立管理的用戶體系，前端用戶直接對應到維護人員，后端用戶直接對應到原各個系統(tǒng)用戶，提供集中可實名的用戶管理機制。通過統(tǒng)一用戶信息維護入口，保證各系統(tǒng)的用戶帳號信息的唯一性和同步更新；2.集中認證與訪問控制，提高運維安全集中認證實現用戶訪問信息系統(tǒng)的認證入口集中化和統(tǒng)一化，并采用高強度的認證方式，使整個信息系統(tǒng)的登錄和認證行為可控制及可管理，從而提升業(yè)務連續(xù)性和系統(tǒng)安全性。集中訪問控制為維護人員提供統(tǒng)一的系統(tǒng)和設備入口，提供訪問控制功能，有效的解決運維人員的操作問題，降低相關信息系統(tǒng)的安全風險。

3.集中授權、安全審計，規(guī)范運維過程集中授權提供統(tǒng)一的信息系統(tǒng)授權管理，對所有被管信息資源授權進行標準化的管理，精細的權限分配策略保證管理員可以授予不同用戶合適的權限，最大程度的符合最小權限分配原則，極大限度的保護了信息支撐系統(tǒng)資源的安全。集中安全審計提供集中的日志審計，能關聯用戶的操作行為，對非法登錄和非法操作快速發(fā)現、分析、定位和響應，為安全審計和追蹤提供依據。產品介紹產品簡介瑞星運維管理審計系統(tǒng)的核心技術原理是采用訪問過程雙向模擬技術。其主要實現方法為將原先的“客戶端-服務器”訪問模式，轉變成“客戶端-運維管理系統(tǒng)-服務器”的協(xié)議代理模式。在運維人員訪問過程中，運維審計網關通過技術手段將原來的一次TCP會話，拆分為兩個獨立的TCP會話，并分別在兩個拆分后的會話中模擬了服務器端和客戶端角色，因此，無論是與服務器通訊、還是與客戶端通訊時，都能準確還原加密信息，進而實現對加密、圖形協(xié)議的內容識別、控制功能。圖3-1系統(tǒng)體系架構瑞星運維管理審計系統(tǒng)主要由兩大模塊組成：協(xié)議控制模塊、管理模塊。協(xié)議控制模塊主要負責實現底層對訪問過程的TCP會話拆分、還原識別操作內容、記錄操作指令、并根據策略執(zhí)行阻斷操作。管理模塊主要實現運維人員、操作對象的配置、訪問授權控制策略控制以及行為審計功能。瑞星運維管理審計系統(tǒng)為B/S架構，管理員通過IE瀏覽器進行管理操作。功能概覽單點登錄運維審計網關支持基于B/S的單點登錄系統(tǒng)，運維人員只需經過一次審計系統(tǒng)認證，就可以直接訪問多種目標設備。單點登錄系統(tǒng)采用與訪問授權相結合方式進行，運維人員登錄運維審計網關后，只能夠訪問已獲得管理授權的目標設備。單點登錄功能能夠有效地提高運維人員的工作效率，無需記憶繁多的目標服務器IP、賬號、密碼信息，而只需要記住自己的審計系統(tǒng)賬號、密碼即可。身份認證與鑒別運維審計網關支持多種身份認證方式，包括靜態(tài)密碼、WindowsAD域、Radius認證、數字證書等，此外還可以通過認證接口擴展與第三方認證系統(tǒng)的集成。為解決服務器賬號共用情況而帶來的責任人難以確定的問題，運維審計網關通過“運維審計賬號”與“服務器賬號”關聯的方式，為每次訪問過程建立賬號關聯信息，從而實現將運維人員身份通過運維賬號落實到唯一的操作“自然人”。訪問及操作授權運維審計網關能夠實現基于運維人員、目標主機、目標賬號訪問方式的組合授權。違規(guī)操作阻斷除了按照主機對象進行授權外，運維審計網關也能夠提供指令級細粒度的訪問控制，最大限度保護運維人員資源的安全。管理員可以設定每個運維人員能夠使用的黑、白指令集，一旦運維人員執(zhí)行黑名單指令，系統(tǒng)會自動阻斷其操作，從而最大限度保護目標設備的安全，確保運維人員訪問過程的合規(guī)性。操作行為審計歷史記錄查詢：系統(tǒng)支持通過目標地址、目標賬號、運維賬號、訪問時間等方式對歷史記錄進行單條件或者多條件組合查詢。歷史操作指令查看：針對具體的某次特定操作會話，運維審計網關能夠直接查看該操作過程的所有操作命令、RDP鍵盤輸入、Windows窗口標題等，便于管理員進行人工分析。查看SSH操作指令界面：查看Windows窗口標題界面：數據庫操作查看界面：歷史操作過程回放：對于任何一次歷史操作，運維審計網關均能夠通過圖形回放方式重現原始操作過程?；胤呕赪EB界面進行，無須安裝任何客戶端軟件，管理員可以對回放過程進行常見的視頻播放操作，如：快進、倍速播放、暫停、拖動等等，本系統(tǒng)還支持從特定位置進行定位回放。字符操作回放界面：圖形操作回放界面：操作過程監(jiān)控對于所有進行中的訪問操作，運維審計網關均可對其進行同步過程監(jiān)視，運維人員在服務器上做的任何操作都會同步顯示在管理人員的監(jiān)控畫面中，管理員可以根據需要隨時切斷違規(guī)操作會話。在線會話操作列表：監(jiān)控與被監(jiān)控畫面：服務器密碼管理為保障企業(yè)密碼策略的順利執(zhí)行，運維審計網關提供主機密碼定期自動修改功能；通過該功能管理員只需設定修改密碼的策略即可，系統(tǒng)可根據策略自動定期修改目標服務器的密碼，遠程服務器不需要安裝任何第三方軟件。修改后的密碼強度可以由管理員指定。在每次自動改密后，改密結果文件可下載至本地，也可自動發(fā)送到管理員指定的郵箱中。批量執(zhí)行功能為方便運維人員的管理操作，運維審計網關支持批量執(zhí)行功能，可以由運維審計網關系統(tǒng)自動登錄到大量的目標服務器，并執(zhí)行設定的指令。審計系統(tǒng)能夠自動捕獲與服務器的交互信息，審計人員可以對自動執(zhí)行過程及結果進行監(jiān)控查看。報表功能運維審計網關支持對管理操作