【正文】 .. . . ..XX醫(yī)院信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)整改方案2022年5月學(xué)習(xí)參考目 錄1 方案概述 8 背景 8 方案設(shè)計(jì)目標(biāo) 9 方案設(shè)計(jì)原則 9 方案設(shè)計(jì)依據(jù) 102 現(xiàn)狀分析 12 網(wǎng)絡(luò)架構(gòu)描述 12 信息系統(tǒng)定級(jí)情況 13 安全現(xiàn)狀分析 14 安全管理現(xiàn)狀 14 安全技術(shù)現(xiàn)狀 143 安全需求分析 29 國(guó)家政策需求分析 29 安全指標(biāo)與需求分析 294 信息安全體系框架設(shè)計(jì) 315 管理體系整改方案 32 安全制度制定解決方案 32 策略結(jié)構(gòu)描述 32 安全制度制定 35 滿足指標(biāo) 35 安全制度管理解決方案 36 安全制度發(fā)布 36 安全制度修改與廢止 36 安全制度監(jiān)督和檢查 37 安全制度管理流程 37 滿足指標(biāo) 40 安全教育與培訓(xùn)解決方案 41 信息安全培訓(xùn)的對(duì)象 41 信息安全培訓(xùn)的內(nèi)容 42 信息安全培訓(xùn)的管理 43 滿足指標(biāo) 43 人員安全管理解決方案 44 普通員工安全管理 44 安全崗位人員管理 45 滿足指標(biāo) 49 第三方人員安全管理解決方案 50 第三方人員短期訪問(wèn)安全管理 50 第三方人員長(zhǎng)期訪問(wèn)安全管理 51 第三方人員訪問(wèn)申請(qǐng)審批流程信息表 53 第三方人員訪問(wèn)申請(qǐng)審批流程圖 54 滿足指標(biāo) 54 系統(tǒng)建設(shè)安全管理解決方案 55 系統(tǒng)安全建設(shè)審批流程 55 項(xiàng)目立項(xiàng)安全管理 56 信息安全項(xiàng)目建設(shè)管理 57 滿足指標(biāo) 61 等級(jí)保護(hù)實(shí)施管理解決方案 62 信息系統(tǒng)描述 64 等級(jí)指標(biāo)選擇 69 安全評(píng)估與自測(cè)評(píng) 72 方案與規(guī)劃 76 建設(shè)整改 78 運(yùn)維 82 測(cè)評(píng)準(zhǔn)備 85 外部測(cè)評(píng) 87 滿足指標(biāo) 88 軟件開(kāi)發(fā)安全管理解決方案 89 軟件安全需求管理 89 軟件設(shè)計(jì)安全管理 90 軟件開(kāi)發(fā)過(guò)程安全管理 93 軟件維護(hù)安全管理 95 軟件管理的安全管理 96 軟件系統(tǒng)安全審計(jì)管理 97 滿足指標(biāo) 97 安全事件處置與應(yīng)急解決方案 98 安全事件預(yù)警與分級(jí) 98 安全事件處理 102 安全事件通報(bào) 106 應(yīng)急響應(yīng)流程 107 應(yīng)急預(yù)案的制定 107 滿足指標(biāo) 116 日常安全運(yùn)維管理解決方案 117 運(yùn)維管理 117 介質(zhì)管理 118 惡意代碼管理 119 變更管理管理 120 備份與恢復(fù)管理 121 設(shè)備管理管理 124 網(wǎng)絡(luò)安全管理 127 系統(tǒng)安全管理 129 滿足指標(biāo) 131 安全組織機(jī)構(gòu)設(shè)置解決方案 136 安全組織總體架構(gòu) 136 滿足指標(biāo) 139 安全溝通與合作解決方案 140 溝通與合作的分類(lèi) 140 風(fēng)險(xiǎn)管理不同階段中的溝通與合作 142 滿足指標(biāo) 142 定期風(fēng)險(xiǎn)評(píng)估解決方案 143 評(píng)估方式 143 評(píng)估內(nèi)容 144 評(píng)估流程 145 滿足指標(biāo) 1466 技術(shù)體系整改方案 147 總體部署說(shuō)明 147 邊界訪問(wèn)控制解決方案 150 需求分析 150 方案設(shè)計(jì) 150 方案效果 152 滿足指標(biāo) 154 邊界入侵防御解決方案 155 需求分析 155 方案設(shè)計(jì) 156 方案效果 159 滿足指標(biāo) 160 網(wǎng)關(guān)防病毒解決方案 161 需求分析 161 方案設(shè)計(jì) 161 方案效果 163 滿足指標(biāo) 163 網(wǎng)絡(luò)安全檢測(cè)解決方案 165 需求分析 165 方案設(shè)計(jì) 166 方案效果 168 滿足指標(biāo) 169 網(wǎng)絡(luò)安全審計(jì)解決方案 171 需求分析 171 方案設(shè)計(jì) 172 方案效果 178 滿足指標(biāo) 181 WAF解決方案 183 需求分析 183 方案設(shè)計(jì) 184 方案效果 185 滿足指標(biāo) 186 惡意代碼防護(hù)解決方案 187 需求分析 187 方案設(shè)計(jì) 188 方案效果 190 滿足指標(biāo) 192 終端安全管理解決方案 193 需求分析 193 方案設(shè)計(jì) 194 方案效果 202 滿足指標(biāo) 205 漏洞掃描解決方案 206 需求分析 206 方案設(shè)計(jì) 208 方案效果 211 滿足指標(biāo) 216 應(yīng)用監(jiān)控解決方案 217 需求分析 217 方案設(shè)計(jì) 217 方案效果 219 滿足指標(biāo) 220 數(shù)據(jù)備份與恢復(fù)解決方案 222 需求分析 222 方案設(shè)計(jì) 222 滿足指標(biāo) 229 PKI/CA身份認(rèn)證解決方案 231 需求分析 231 方案設(shè)計(jì) 231 方案效果 237 滿足指標(biāo) 237 安全加固解決方案 240 安全加固范圍及方法確定 240 安全加固流程 240 安全加固步驟 243 安全加固內(nèi)容 244 采用安全操作系統(tǒng) 249 采用安全數(shù)據(jù)庫(kù)管理系統(tǒng) 252 采用操作系統(tǒng)核心加固系統(tǒng) 255 應(yīng)用系統(tǒng)開(kāi)發(fā)優(yōu)化 256 滿足指標(biāo) 258 安全管理中心解決方案 266 需求分析 266 方案設(shè)計(jì) 268 方案效果 283 滿足指標(biāo) 2857 技術(shù)體系符合性分析 287 物理安全 287 網(wǎng)絡(luò)安全 290 主機(jī)安全 294 應(yīng)用安全 298 數(shù)據(jù)安全與備份恢復(fù) 302學(xué)習(xí)參考1 方案概述 背景醫(yī)院是一個(gè)信息和技術(shù)密集型的行業(yè)，其計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)完善的辦公網(wǎng)絡(luò)系統(tǒng)，作為一個(gè)現(xiàn)代化的醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò),除了要滿足高效的內(nèi)部自動(dòng)化辦公需求以外,還應(yīng)對(duì)外界的通訊保證暢通。結(jié)合醫(yī)院復(fù)雜的HIS、RIS、PACS等應(yīng)用系統(tǒng)，要求網(wǎng)絡(luò)必須能夠滿足數(shù)據(jù)、語(yǔ)音、圖像等綜合業(yè)務(wù)的傳輸要求，所以在這樣的網(wǎng)絡(luò)上應(yīng)運(yùn)用多種高性能設(shè)備和先進(jìn)技術(shù)來(lái)保證系統(tǒng)的正常運(yùn)作和穩(wěn)定的效率。同時(shí)醫(yī)院的網(wǎng)絡(luò)系統(tǒng)連接著Internet、醫(yī)保網(wǎng)和高校等，訪問(wèn)人員比較復(fù)雜，所以如何保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)安全問(wèn)題尤為重要。在日新月異的現(xiàn)代化社會(huì)進(jìn)程中，計(jì)算機(jī)網(wǎng)絡(luò)幾乎延伸到了世界每一個(gè)角落，它不停的改變著我們的工作生活方式和思維方式，但是，計(jì)算機(jī)信息網(wǎng)絡(luò)安全的脆弱性和易受攻擊性是不容忽視的。由于網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議等安全技術(shù)上的漏洞和管理體制上的不嚴(yán)密，都會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)受到威脅。我們可以想象一下，對(duì)于一個(gè)需要高速信息傳達(dá)的現(xiàn)代化醫(yī)院，如果遭到致命攻擊，會(huì)給社會(huì)造成多大的影響。為了保障我國(guó)關(guān)鍵基礎(chǔ)設(shè)施和信息的安全，結(jié)合我國(guó)的基本國(guó)情，制定了等級(jí)保護(hù)制度。并將等級(jí)保護(hù)制度作為國(guó)家信息安全保障工作的基本制度、基本國(guó)策，促進(jìn)信息化、維護(hù)國(guó)家信息安全的根本保障。而針對(duì)醫(yī)療衛(wèi)生行業(yè)，衛(wèi)生部于2011年11月分別發(fā)布《衛(wèi)生部辦公廳關(guān)于全面開(kāi)展衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的通知》（衛(wèi)辦綜函〔2011〕1126號(hào)），衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》的通知（衛(wèi)辦發(fā)〔2011〕85號(hào)），85號(hào)文規(guī)定了主要工作內(nèi)容：（規(guī)定了定級(jí)范圍及級(jí)別）（規(guī)定了二級(jí)（含）以上系統(tǒng)需進(jìn)行差距分析與整改）（規(guī)定了三級(jí)（含）以上需進(jìn)行等保測(cè)評(píng)）（規(guī)定了各類(lèi)衛(wèi)生機(jī)構(gòu)需進(jìn)行信息安全培訓(xùn)，提高安全意識(shí)）5. 監(jiān)督檢查（規(guī)定了信息化工作領(lǐng)導(dǎo)小組對(duì)各醫(yī)療機(jī)構(gòu)等級(jí)保護(hù)工作進(jìn)行督導(dǎo)）全面開(kāi)展等級(jí)保護(hù)建設(shè)，對(duì)醫(yī)院特別是三級(jí)甲等醫(yī)院的信息化建設(shè)提出了更高的要求，其核心業(yè)務(wù)信息系統(tǒng)的建設(shè)應(yīng)按照不低于等級(jí)保護(hù)三級(jí)的標(biāo)準(zhǔn)進(jìn)行。XX醫(yī)院是北京市衛(wèi)生局直屬三級(jí)甲等醫(yī)院、北京大學(xué)教學(xué)醫(yī)院、中法友好合作醫(yī)院、中國(guó)科學(xué)院心理研究所臨床心理學(xué)教學(xué)醫(yī)院、北京市心理危機(jī)研究與干預(yù)中心、北京市心理援助熱線、世界衛(wèi)生組織心理危機(jī)預(yù)防研究與培訓(xùn)合作中心、北京市專(zhuān)科醫(yī)師培訓(xùn)基地、國(guó)家藥物臨床試驗(yàn)機(jī)構(gòu)，作為北京三級(jí)甲等醫(yī)療機(jī)構(gòu)，其核心HIS系統(tǒng)和EMR系統(tǒng)的正常運(yùn)行至關(guān)重要，因此在信息安全建設(shè)過(guò)程中參照國(guó)家等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)，利于醫(yī)院自身進(jìn)行安全體系化建設(shè)，并最終利于業(yè)務(wù)的開(kāi)展。 方案設(shè)計(jì)目標(biāo)本次XX醫(yī)院核心業(yè)務(wù)系統(tǒng)等級(jí)保護(hù)安全建設(shè)的主要目標(biāo)是：按照等級(jí)保護(hù)要求，結(jié)合實(shí)際業(yè)務(wù)系統(tǒng)，對(duì)XX醫(yī)院核心業(yè)務(wù)系統(tǒng)進(jìn)行充分調(diào)研及詳細(xì)分析，將XX醫(yī)院核心業(yè)務(wù)系統(tǒng)系統(tǒng)建設(shè)成為一個(gè)及滿足業(yè)務(wù)需要，又符合等級(jí)保護(hù)三級(jí)系統(tǒng)要求的業(yè)務(wù)平臺(tái)。建設(shè)一套符合國(guó)家政策要求、覆蓋全面、重點(diǎn)突出、持續(xù)運(yùn)行的信息安全保障體系，達(dá)到國(guó)內(nèi)一流的信息安全保障水平，支撐和保障信息系統(tǒng)和業(yè)務(wù)的安全穩(wěn)定運(yùn)行。該體系覆蓋信息系統(tǒng)安全所要求的各項(xiàng)內(nèi)容，符合信息系統(tǒng)的業(yè)務(wù)特性和發(fā)展戰(zhàn)略，滿足XX醫(yī)院信息安全要求。 方案設(shè)計(jì)原則“全面保障”原則：信息安全風(fēng)險(xiǎn)的控制需要多角度、多層次，從各個(gè)環(huán)節(jié)入手，全面的保障。 “整體規(guī)劃，分步實(shí)施”原則：對(duì)信息安全建設(shè)進(jìn)行整體規(guī)劃，分步實(shí)施，逐步建立完善的信息安全體系?！巴揭?guī)劃、同步建設(shè)、同步運(yùn)行”原則：安全建設(shè)應(yīng)與業(yè)務(wù)系統(tǒng)同步規(guī)劃、同步建設(shè)、同步運(yùn)行，在任何一個(gè)環(huán)節(jié)的疏忽都可能給業(yè)務(wù)系統(tǒng)帶來(lái)危害?！斑m度安全”原則：沒(méi)有絕對(duì)的安全，安全和易用性是矛盾的，需要做到適度安全，找到安全和易用性的平衡點(diǎn)?！皟?nèi)外并重”原則：安全工作需要做到內(nèi)外并重，在防范外部威脅的同時(shí)，加強(qiáng)規(guī)范內(nèi)部人員行為和訪問(wèn)控制、監(jiān)控和審計(jì)能力?！皹?biāo)準(zhǔn)化”原則：管理要規(guī)范化、標(biāo)準(zhǔn)化，以保證在能源行業(yè)龐大而多層次的組織體系中有效的控制風(fēng)險(xiǎn)。“技術(shù)與管理并重”原則：網(wǎng)絡(luò)與信息安全不是單純的技術(shù)問(wèn)題，需要在采用安全技術(shù)和產(chǎn)品的同時(shí)，重視安全管理，不斷完善各類(lèi)安全管理規(guī)章制度和操作規(guī)程，全面提高安全管理水平。 方案設(shè)計(jì)依據(jù)本方案的設(shè)計(jì)主要依據(jù)以下等級(jí)保護(hù)政策：n 公安部、國(guó)家保密局、國(guó)際密碼管理局、國(guó)務(wù)院信息化工作辦公室聯(lián)合轉(zhuǎn)發(fā)的《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》（公通字〔2004〕66號(hào)）n 公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室制定的《信息安全等級(jí)保護(hù)管理辦法》（公通字〔2007〕43號(hào)）n 公安部頒發(fā)的《關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)》(公信安〔2009〕1429號(hào))n 公安部《關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開(kāi)展等級(jí)測(cè)評(píng)工作的通知》（公信安〔2010〕303號(hào)）nn 本方案的設(shè)計(jì)主要依據(jù)如下等級(jí)保護(hù)標(biāo)準(zhǔn)：n 《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T 222392008）n 《信息安全技術(shù) 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》(GB/T 250702010)本方案還參考了如下一些政策和標(biāo)準(zhǔn)：n 《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》(GB/T 222402008)n 《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》n 《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》n 《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》n 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB 178591999）n 《信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求》（GB/T 202712006）n 《信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》（GB/T 202702006）n 《信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求》（GB/T 202722006）n 《信息安全技術(shù) 數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》（GB/T 202732006）n 《信息安全技術(shù) 服務(wù)器技術(shù)要求》（GB/T 210282007）n 《信息安全技術(shù) 終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求》（GA/T 6712006）n 《信息安全技術(shù) 信息系統(tǒng)安全管理要求》（GB/T 202692006）n 《信息安全技術(shù) 信息系統(tǒng)安全工程管理要求》（GB/T 202822006）n GB/T 220802008/ISO/IEC 27001:2005《信息技術(shù) 安全技術(shù) 信息安全管理體系 要求》n IATF《信息保障技術(shù)框架》2 現(xiàn)狀分析 網(wǎng)絡(luò)架構(gòu)描述XX醫(yī)院網(wǎng)絡(luò)架構(gòu)主要由終端安全域、安全設(shè)備運(yùn)維區(qū)、互聯(lián)網(wǎng)DMZ區(qū)、業(yè)務(wù)服務(wù)器區(qū)等安全域構(gòu)成系統(tǒng)使用的安全產(chǎn)品清單：序號(hào)設(shè)備名稱(chēng)型號(hào)數(shù)量1防火墻XX22安全網(wǎng)關(guān)XX13入侵檢測(cè)系統(tǒng)XX14漏洞掃描系統(tǒng)XX15補(bǔ)丁分發(fā)系統(tǒng)XX16信息安全綜合審計(jì)監(jiān)控系統(tǒng)XX17寬帶信息安全（上網(wǎng)行為）管理系統(tǒng)XX18綜合網(wǎng)絡(luò)安全管理系統(tǒng)XX19互聯(lián)網(wǎng)帶寬管理系統(tǒng)XX110網(wǎng)絡(luò)防病毒系統(tǒng)XX1已經(jīng)部署的安全產(chǎn)品除網(wǎng)絡(luò)防病毒系統(tǒng)外，其他產(chǎn)品均購(gòu)置于四年前，無(wú)論從性能、功能上已經(jīng)不能適應(yīng)當(dāng)今的安全要求，本次建設(shè)將予以更換。 信息系統(tǒng)定級(jí)情況XX醫(yī)院核心業(yè)務(wù)系統(tǒng)是醫(yī)院信息系統(tǒng)（Hospital Information System ，HIS）和電子病歷系統(tǒng)(Electronic Medical Record, EMR)。目前已經(jīng)完成系統(tǒng)定級(jí)，最終確定北京XX醫(yī)院核心業(yè)務(wù)信息系統(tǒng)安全保護(hù)等級(jí)為第三級(jí)。HIS系統(tǒng)由北京XX數(shù)字醫(yī)療系統(tǒng)有限公司研制開(kāi)發(fā)，2002年11月開(kāi)始分期實(shí)施到我院。由計(jì)算機(jī)網(wǎng)絡(luò)中心負(fù)責(zé)組織實(shí)施、運(yùn)行管理和維護(hù)工作。本系統(tǒng)是基于計(jì)算機(jī)網(wǎng)絡(luò)、按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)醫(yī)院臨床及管理業(yè)務(wù)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索和服務(wù)的人機(jī)系統(tǒng)。整個(gè)網(wǎng)絡(luò)主干千兆，百兆到桌面，為兩層星型結(jié)構(gòu)。該系統(tǒng)承載著全院人、財(cái)、物的行政管理和有關(guān)門(mén)、急診病人及住院病人的醫(yī)療事務(wù)處理業(yè)務(wù)，主要包括門(mén)診掛號(hào)、電子醫(yī)囑和處方、計(jì)價(jià)收費(fèi)、藥房藥庫(kù)管理、住院病人管理、檢驗(yàn)檢查信息管理、病案管理、衛(wèi)生統(tǒng)計(jì)、物資和固定資產(chǎn)管理等二十幾個(gè)緊密耦合的子系統(tǒng)。各子系統(tǒng)必須協(xié)同運(yùn)行，支持醫(yī)院臨床診療、科研教學(xué)、經(jīng)營(yíng)決策等方方面面的日常業(yè)務(wù)與管理