【正文】 通過 TCP/IP 協(xié)議來實現(xiàn)數(shù)據(jù)包在傳輸層和網(wǎng)絡層的互通，雖然 TCP/IP 協(xié)議具有 CRC 數(shù)據(jù)校驗功能，但在應用層并沒有具體的數(shù)據(jù)校驗和完整性保護及恢復功能，使得應用層與傳輸層傳送的數(shù)據(jù)可能會遭受篡改。? 抗抵賴：沒有 CA 認證等系統(tǒng)，不能夠對數(shù)據(jù)原發(fā)和接收人進行認證，可能造成數(shù)據(jù)偽造、身份偽造等安全問題。? 安全審計：缺少對系統(tǒng)安全事件進行分析、統(tǒng)計、生成報表等功能，不能有效、及時對安全事件進行管理。23 / 65部分不必要的端口和服務啟用，擴大惡意攻擊者的攻擊面?？赡茉斐蓹嘞逓E用的安全問題。沒有對設備端口進行管理，沒有對不必要的端口進行關閉，沒有對設備系統(tǒng)相關文件進行備份，沒有建立設備時鐘同步機制?？赡芤l(fā)惡意攻擊、數(shù)據(jù)丟失等安全問題。對網(wǎng)絡設備的登錄管理管理終端的超時會話沒有配置安全策略，未對網(wǎng)絡設備管理用戶按照最小安全訪問原則進行權限配置，可能造成惡意連接和用戶占用系統(tǒng)網(wǎng)路資源。? 網(wǎng)絡設備防護：沒有對網(wǎng)絡設備的登入用戶終端 IP 進行限制，只采用用戶名密碼單一認證方式，沒有設置登錄失敗等安全措施，并通過明文加密的方式進行遠程管理，可能造成惡意登入、密碼猜解、數(shù)據(jù)包盜取等安全問題。? 邊界完整性：網(wǎng)絡邊界處沒有相關安全設備，如入侵檢測系統(tǒng)，不能對網(wǎng)絡攻擊行為進行監(jiān)測，可能提升事后追責的難度，不能有效對全網(wǎng)安全狀況進行分析。? 電路供電：機房供電為單路供電，若發(fā)生電力線路故障，延時供電系統(tǒng)如部署有限，可能引發(fā)全部業(yè)務系統(tǒng)或部分業(yè)務系統(tǒng)中斷運行的安全問題。? 防水和防潮：機房空調下方沒有設置防水監(jiān)測線及防水堤壩裝置，當空調排水線路發(fā)生故障或發(fā)生其他漏水現(xiàn)象時，不能有效對漏水現(xiàn)象進行檢測和防護。? 防盜竊和破壞：網(wǎng)絡設備及線路沒有做明確標識，部分強電線路沒有做明確標識，沒有設置專門的介質存放柜，容易引發(fā)誤操作類安全事故發(fā)生（本部機房） 。機房位于大樓的最高層易受大樓樓層負重限制，制約后期擴容；易遭受地質、天氣類災害的影響；也存在因為頂樓防水問題引起的機房漏水等安全隱患。12客戶端系統(tǒng)安全管理制度客戶端操作系統(tǒng)安全維護，病毒庫升級。8信息發(fā)布工作管理制度對內對外的信息發(fā)布格式檢查，內容校驗。4 數(shù)據(jù)庫備份制度 數(shù)據(jù)庫備份時間，備份方式及操作人員。 備份恢復現(xiàn)狀：所有的信息系統(tǒng)審計日志和運行日志均沒有備份機制，核心業(yè)務系統(tǒng)的數(shù)據(jù)庫可以做到同城異地備份，但對于數(shù)據(jù)的備份沒有校驗機制，對于已經備份的數(shù)據(jù)沒有恢復測試機制。 網(wǎng)絡安全現(xiàn)狀：延大附中信息系統(tǒng)采用百兆到桌面，千兆到交換，萬兆到服務器的方式建立 TCP/IP網(wǎng)絡架構，在傳統(tǒng)的接入?yún)R聚 核心三層架構上，將重要服務器以及 HIS、LIS、PACS 等應用系統(tǒng)放置在服務器區(qū)，但全網(wǎng)安全設備缺乏，整個信息系統(tǒng)網(wǎng)絡架構中僅部署了一臺防火墻，沒有其他安全防護措施，網(wǎng)絡訪問主要通過交換機 ACL 控制。 財務管理系統(tǒng)醫(yī)療集團本部財務系統(tǒng)是該院內部財務管理、資產管理、人員管理的重要系統(tǒng)，涵蓋的業(yè)務功能有報賬、對賬、財務分析、票據(jù)管理、財務報表、所得稅申報等功能。在醫(yī)療中作為主要的信息源，提供超越紙張病歷的服務，滿足醫(yī)療、法律和管理需求。 心電圖應用系統(tǒng)心電圖應用系統(tǒng)通過專有儀器對患者進行檢測，檢測結果存入心電圖應用系統(tǒng)的數(shù)據(jù)庫，并和 HIS 系統(tǒng)做接口連接，醫(yī)護人員可以通過 HIS 系統(tǒng)和心電圖系統(tǒng)直接調用檢測結果。 體檢應用系統(tǒng)體檢系統(tǒng)以體檢信息為主線，健康指導為紐帶，通過規(guī)范體檢流程管理，合理安排體檢項目，通過網(wǎng)絡傳輸各種檢驗、檢查結果，減少中間環(huán)節(jié)，提高安全性和可靠性。有助于提高實驗室的整體管理水平，減少漏洞和誤操作，提高醫(yī)療檢驗質量。運用該系統(tǒng)能實現(xiàn)對醫(yī)院日常業(yè)務的規(guī)范化管理，讓管理者即時監(jiān)控醫(yī)療集團本部運營狀況，顯著提升醫(yī)療集團本部工作效率，提高醫(yī)療集團本部醫(yī)療質量和管理水平。電子病歷系統(tǒng)包含：HIS 應用系統(tǒng)、RIS 應用系統(tǒng)、PACS 應用系統(tǒng)、LIS 應用系統(tǒng)、體檢應用系統(tǒng)、臨床路徑應用系統(tǒng)、心電圖應用系統(tǒng)等。? 分步驟原則：根據(jù)醫(yī)療集團要求，對醫(yī)療集團安全保障體系進行分期、分步驟的有序部署和分期設計，不僅要完成現(xiàn)階段的項目任務，還需要為未來信息系統(tǒng)的建設進行前瞻性的指引。本項目建設參考依據(jù)：指導思想中辦[2022]27 號文件（關于轉發(fā) 《國家信息化領導小組關于加強信息安全保障工作的意見》的通知）公通字[2022]66 號文件（關于印發(fā) 《信息安全等級保護工作的實施意見》的通知）公通字[2022]43 號文件（關于印發(fā) 《信息安全等級保護管理辦法》的通知）公信安[2022] 1429《關于開展信息安全等級保護安全建設整改工作的指導意見》 等級保護 GB 178591999 計算機信息系統(tǒng)安全保護等級劃分準則信安字[2022]10 號 信息安全技術 信息系統(tǒng)安全等級保護實施指南系統(tǒng)定級 GB/T 222402022 信息安全技術 信息系統(tǒng)安全保護等級定級指南技術方面GB/T 202702022 信息安全技術 網(wǎng)絡基礎安全技術要求GB/T 202712022 信息安全技術 信息系統(tǒng)通用安全技術要求GB/T 202722022 信息安全技術 操作系統(tǒng)安全技術要求GB/T 202732022 信息安全技術 數(shù)據(jù)庫管理系統(tǒng)通用安全技術要求GA/T6712022 信息安全技術 終端計算機系統(tǒng)安全等級技術要求GA/T 7092022 信息安全技術 信息系統(tǒng)安全等級保護基本模型GB/T 222392022 信息安全技術 信息系統(tǒng)安全等級保護基本要求管理方面GB/T 222392022 信息安全技術 信息系統(tǒng)安全等級保護基本要求GB/T202692022 信息系統(tǒng)安全管理要求GB/T202822022 信息系統(tǒng)安全工程管理要求 ISO/IEC 27001 信息系統(tǒng)安全管理體系標準方案設計 信安秘字[2022]059 《信息系統(tǒng)等級保護安全設計技術要求》等保測評 《信息系統(tǒng)安全等級保護測評要求》 （公安部報批稿）《信息系統(tǒng)安全等級保護測評過程指南》 （公安部報批稿） 項目實施原則針對醫(yī)療集團本次項目，東軟公司如有幸參與，我們將嚴格遵循以下原則：? 保密性原則：東軟公司對安全服務的實施過程和結果將嚴格保密，在未經醫(yī)療集團授權的情況下不會泄露給任何單位和個人，不會利用此數(shù)據(jù)進行任何侵害客戶權益的行為； 6 / 65? 標準性原則：服務過程中的設計和實施的全過程均依據(jù)國內或國際的相關標準進行，根據(jù)等級保護三級基本要求，分等級分安全域進行安全設計和安全建設，對醫(yī)療集團計算機網(wǎng)絡系統(tǒng)的重要信息系統(tǒng)進行安全防護。制定保障醫(yī)療活動不中斷的應急預案。本項目建設將完成以下目標：以醫(yī)療集團 HIS、LIS、 RIS、PACS、體檢、臨床路徑、心電圖系統(tǒng)等信息系統(tǒng)的現(xiàn)有基礎設施為基礎，建設并完成滿足等級保護三級系統(tǒng)基本要求的信息系統(tǒng)，確保醫(yī)療集團的整體信息化建設符合相關要求并邁向新的臺階。 項目建設目標三級信息系統(tǒng)安全保護環(huán)境的設計目標是：落實 GB 178591999 對三級信息系統(tǒng)的安全保護要求，在二級安全保護環(huán)境的基礎上，通過實現(xiàn)基于安全策略模型和標記的強制訪問控制以及增強系統(tǒng)的審計機制，使得系統(tǒng)具有在統(tǒng)一安全策略管控下，保護敏感資源的4 / 65能力。延安醫(yī)療集團信息安全等級保護整改建議方案書沈陽東軟系統(tǒng)集成工程有限公司2022 年 7 月 1 / 65目錄1 項目概述 ......................................................................................................................................3 項目建設背景 .............................................................................................................................3 項目建設目標 .............................................................................................................................3 項目參考標準 .............................................................................................................................5 項目實施原則 .............................................................................................................................52 現(xiàn)狀及需求分析 ...........................................................................................................................6 現(xiàn)狀描述 .....................................................................................................................................7 業(yè)務系統(tǒng)現(xiàn)狀 .....................................................................................................................7 基礎設施現(xiàn)狀 ...................................................................................................................11 安全技術現(xiàn)狀 ...................................................................................................................16 安全管理現(xiàn)狀 ...................................................................................................................17 差距分析 ...................................................................................................................................18 系統(tǒng)定級情況 ...................................................................................................................18 技術體系差距分析 ...........................................................................................................18 管理體系方面的差距 .......................................................................................................25 安全需求 ...................................................................................................................................25 信息安全管理需求 ...........................................................................................................26 信息安全運維需求 ...........................................................................................................28 分域保護安全需求 ...........................................................................................................28 信息安全技術需求 ...........................................................................................................283 安全技術設計方案 ........................................................