【正文】 ............................ 49 人工檢查 ................................................................................................................................. 50 安全加固 ................................................................................................................................. 50 流程 .................................................................................................................................... 50 內(nèi)容 .................................................................................................................................... 51 風(fēng)險規(guī)避 ............................................................................................................................ 52 日志分析 ................................................................................................................................. 54 流程 .................................................................................................................................... 54 內(nèi)容 .................................................................................................................................... 55 補丁管理 ................................................................................................................................. 55 流程 .................................................................................................................................... 56 內(nèi)容 .................................................................................................................................... 56 安全監(jiān)控 ................................................................................................................................. 57 流程 .................................................................................................................................... 57 內(nèi)容 .................................................................................................................................... 58 安全通告 ................................................................................................................................. 59 應(yīng)急響應(yīng) ................................................................................................................................. 60 入侵調(diào)查 ............................................................................................................................ 60 主機、網(wǎng)絡(luò)異常響應(yīng) ..................................................................................................... 60 其他緊急事件 ................................................................................................................... 60 響應(yīng)流程 ............................................................................................................................ 61 安全運維服務(wù)的客戶價值 .................................................................................................. 62 11 整體配置方案 ................................................................................................................................... 62 部署拓?fù)? ................................................................................................................................. 62 部署說明 ................................................................................................................................. 64 設(shè)備列表 ................................................................................................................................. 64 北醫(yī)三院 等級保護 方案 5 12 方案合規(guī)性分析 .............................................................................................................................. 64 技術(shù)部分 ................................................................................................................................. 65 管理部分 ................................................................................................................................. 83 13 附錄： ................................................................................................................................................ 97 等級劃分標(biāo)準(zhǔn) ........................................................................................................................ 97 技術(shù)要求組合確定 ............................................................................................................... 98 安全域劃分方法 .................................................................................................................. 100 北醫(yī)三院 等級保護 方案 6 1 工程項目 背景 近年來衛(wèi)生行業(yè)全面開展信息安全等級保護定級備案、建 設(shè)整改和等級測評等工作， XX 醫(yī)院 的核心系統(tǒng)按照等級保護三級標(biāo)準(zhǔn)建設(shè)信息系統(tǒng)安全體系，全面保護醫(yī)院內(nèi)網(wǎng)系統(tǒng)與外網(wǎng)系統(tǒng)的信息安全。 衛(wèi)生行業(yè)信息安全等級保護工作實行行業(yè)指導(dǎo)、屬地管理。 在信息系統(tǒng)規(guī)劃設(shè)計與建設(shè)過程中，同步開展信息安全等級保護工作。外網(wǎng)部分連接互聯(lián)網(wǎng)，部署有網(wǎng)站系統(tǒng)、 OA 系統(tǒng)等，但外 網(wǎng)部分業(yè)務(wù)系統(tǒng)與內(nèi)網(wǎng)系統(tǒng)有數(shù)據(jù)交換需要。 北醫(yī)三院 等級保護 方案 8 3 等級保護 建設(shè)流程 網(wǎng)御提出的 “按需防御的 等級化安全體系 ”是 依據(jù)國家信息安全等級保護制度， 根據(jù) 系統(tǒng) 在不同階段的需求、業(yè)務(wù)特性及應(yīng)用重點， 采 用等級化的安全體系設(shè)計方法， 幫助構(gòu)建 一套覆蓋全面、重點突出、節(jié)約成本、持續(xù)運行的 等級化 安全 防御 體系。 整體的安全保障體系包括技術(shù)和管理兩大部分 ，其中 技術(shù)部分根據(jù)《信息系統(tǒng)安全等級保護基本要求》分為物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全五個方面進(jìn)行建設(shè)；而 管理 部分根據(jù)《信息系統(tǒng)安全等級保護基本要求》則 分為 安全管理制度、安全管理機構(gòu)、人員安全管理、 系統(tǒng)建設(shè)管理、系統(tǒng)運維管理 五個方面 。通過此步驟充分了解系統(tǒng)狀況，包括系統(tǒng)業(yè)務(wù)流程和功能模塊，以及確定系統(tǒng)的等級，為下一步安全域設(shè)計、安全保障體系框架設(shè)計、安全要求選擇以及安全措施選擇提供依據(jù)。通過安全域適用安全等級選擇方法確定系統(tǒng)各區(qū)域等級，明確各安全域所需采用的安全指標(biāo)。 5. 安全保障體系 方案 設(shè)計：根據(jù)安全域框架，設(shè)計系統(tǒng)各個層次的安全保障體系框架 以及 具體方案。 通過如上步驟，系統(tǒng)可以形成整體的等級化的安全保障體系，同時根據(jù)安全術(shù)建設(shè)和安全管理建設(shè)，保障系統(tǒng)整體的安全。因此，安全域劃分是進(jìn)行信息安全等級保護的首要步驟。 安全域是 具有相同或相似安全要求和策略的 IT 要素的集合 ，是 同一系統(tǒng)內(nèi)根據(jù)信息的性質(zhì)、使用主體、安全目標(biāo)和策略等元素的不同來劃分的不同邏輯子網(wǎng)或網(wǎng)絡(luò) ， 每一個邏輯區(qū)域有相同的安全保護需求，具有相同的安全訪問控制和邊界控制策略，區(qū)域間具有相互信任關(guān)系，而且相同的網(wǎng)絡(luò)安全域共享同樣的安全策略 。它是整個網(wǎng)絡(luò)系統(tǒng)安全的前提和基礎(chǔ)，只有保證了物理層的可用性，才能使得整個網(wǎng)絡(luò)的可用性，進(jìn)而提高整個網(wǎng)絡(luò)的抗破壞力。 計算環(huán)境安全風(fēng)險與需求分析 計算環(huán)境的安全 主要指主機 以及應(yīng)用 層面 的 安全風(fēng)險與需求分析，包括：身份鑒別、 訪問控制、系統(tǒng) 審計、入侵防范、惡意代碼防范、 軟件容錯、數(shù)據(jù)完整性與保密性、 備份與恢復(fù)、 資源合理控制 、剩余信息保護、抗抵賴 等方面。同時非法用戶可以通過網(wǎng)絡(luò)進(jìn)行竊聽，從而獲得管理員權(quán)限，可以對任何資源非法訪問及越權(quán)操作。 非法用戶可能企圖假冒合法用戶的身份進(jìn) 入系統(tǒng)，低權(quán)限的合法用戶也可能企圖執(zhí)行高權(quán)限用戶的操作， 這些行為