【正文】 明哪些接口是外部可見的；n 子系統(tǒng)所有接口的用途與使用方法，并適當(dāng)提供影響、例外情況和錯(cuò)誤消息的細(xì)節(jié)；n 確證子系統(tǒng)（不論是開發(fā)的，還是買來的）的安全功能指標(biāo)滿足系統(tǒng)安全需求。216。 信息安全項(xiàng)目建設(shè)管理216。對提交立項(xiàng)申請的項(xiàng)目，在進(jìn)行項(xiàng)目立項(xiàng)論證和評估的過程中，應(yīng)包括項(xiàng)目安全建設(shè)的論證和評估；通過項(xiàng)目安全建設(shè)的立項(xiàng)論證和評估，可作為計(jì)劃建設(shè)部審批項(xiàng)目立項(xiàng)的重要依據(jù)之一。 結(jié)果備案計(jì)費(fèi)業(yè)務(wù)中心主管辦公網(wǎng)絡(luò)安全管理員/三級經(jīng)理流程輸入步驟編號輸入部門輸入內(nèi)容輸入標(biāo)準(zhǔn)載體名稱1接待人申請表適用流程輸出步驟編號接收部門輸出內(nèi)容輸出標(biāo)準(zhǔn)載體名稱4公司IT 服務(wù)部門主管辦公網(wǎng)絡(luò)安全管理員第三方人員長期網(wǎng)絡(luò)訪問備案反映實(shí)際問題使能器IT信息平臺(tái)表單《第三方人員網(wǎng)絡(luò)訪問申請表》 第三方人員訪問申請審批流程圖第三方人員訪問申請審批流程圖 滿足指標(biāo)解決方案名稱控制類控制點(diǎn)指標(biāo)名稱措施名稱改進(jìn)動(dòng)作改進(jìn)對象第三方人員安全管理解決方案人員安全管理外部人員訪問管理a應(yīng)確保在外部人員訪問受控區(qū)域前先提出書面申請，批準(zhǔn)后由專人全程陪同或監(jiān)督，并登記備案；外部訪問制度與記錄　　第三方人員安全管理解決方案人員安全管理外部人員訪問管理b對外部人員允許訪問的區(qū)域、系統(tǒng)、設(shè)備、信息等內(nèi)容應(yīng)進(jìn)行書面的規(guī)定，并按照規(guī)定執(zhí)行。 審批后，報(bào)公司IT 服務(wù)部門主管辦公網(wǎng)絡(luò)環(huán)境的管理員備案接待人所屬三級經(jīng)理/計(jì)費(fèi)業(yè)務(wù)中心主管辦公網(wǎng)絡(luò)安全管理員3注銷訪問申請167。n 第三方人員在訪問公司網(wǎng)絡(luò)期間如違反公司安全管理制度，除根據(jù)保密協(xié)議及相關(guān)公司安全管理制度進(jìn)行處罰以外，公司接待人及所屬部門也應(yīng)承擔(dān)責(zé)任。第三方人員長期遠(yuǎn)程訪問公司網(wǎng)絡(luò)原則上不允許。二、 網(wǎng)絡(luò)訪問安全第三方人員現(xiàn)場長期訪問公司網(wǎng)絡(luò)，除第三方人員遵守公司的安全管理制度及規(guī)范之外，第三方人員及接待人員還必須遵守如下安全要求：n 長期訪問公司網(wǎng)絡(luò)的第三方人員需要簽署相關(guān)《第三方人員安全保密協(xié)議》，承諾遵守公司安全制度及規(guī)范。要求如下：n 遵守公司物理安全管理制度，在公司安全保衛(wèi)部門辦理第三方人員進(jìn)出證件，證件表明訪問時(shí)間段及接待部門。如果必須，需要第三方人員及接待人員遵守如下安全要求：n 臨時(shí)遠(yuǎn)程訪問公司網(wǎng)絡(luò)的第三方人員，需要公司接待人員所屬三級經(jīng)理的同意，并在本部門內(nèi)部進(jìn)行登記。如果必須，需要第三方人員及接待人員遵守如下安全要求：n 臨時(shí)接入公司辦公網(wǎng)絡(luò)的第三方人員，需要公司接待人員的同意，一旦發(fā)生并經(jīng)核實(shí)其起因是第三方人員引起的安全事件，相關(guān)責(zé)任由公司接待人員負(fù)責(zé)。要求如下：n 第三方人員進(jìn)出公司均需登記，遵照公司物理安全管理制度執(zhí)行。離崗保密規(guī)定　　人員安全管理解決方案人員安全管理人員考核a應(yīng)定期對各個(gè)崗位的人員進(jìn)行安全技能及安全認(rèn)知的考核；技能考核問卷與記錄　　人員安全管理解決方案人員安全管理人員考核b應(yīng)對關(guān)鍵崗位的人員進(jìn)行全面、嚴(yán)格的安全審查和技能考核；關(guān)鍵崗位考核問卷與記錄　　人員安全管理解決方案人員安全管理人員考核c應(yīng)對考核結(jié)果進(jìn)行記錄并保存。 關(guān)于信息安全的獎(jiǎng)勵(lì)及考核員工安全管理由各部門專、兼職安全管理員具體進(jìn)行操作，把執(zhí)行情況向本部門安全管理組織，及公司網(wǎng)絡(luò)與信息安全辦公室匯報(bào)，并由公司網(wǎng)絡(luò)與信息安全辦公室直接呈報(bào)給公司網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組作為公司各部門年度目標(biāo)責(zé)任制考核的內(nèi)容之一。216。 安全崗位人員的調(diào)動(dòng)由于業(yè)務(wù)工作的需要或其他原因，需要對安全崗位人員進(jìn)行崗位調(diào)動(dòng)時(shí)，必須考慮以下安全事項(xiàng)：n 根據(jù)新崗位的需要，增加、刪除或修改該人員的信息系統(tǒng)訪問權(quán)限。在簽訂勞動(dòng)合同之外，必須簽訂《保密協(xié)議》，明確該人員應(yīng)嚴(yán)格遵守的相關(guān)安全管理制度、安全技術(shù)規(guī)范和保守商業(yè)機(jī)密的要求以及違約責(zé)任等。216。四、 與信息安全相關(guān)崗位人員安全職責(zé)信息安全工作涉及各方面的人員，下表明確和信息安全相關(guān)的崗位人員的安全職責(zé)要求。組織技術(shù)支持處信息安全管理制度和技術(shù)規(guī)范的具體實(shí)施。 負(fù)責(zé)安全事件監(jiān)控及重大安全事件響應(yīng)。 負(fù)責(zé)實(shí)施和維護(hù)信息安全管理制度和技術(shù)規(guī)范。負(fù)責(zé)監(jiān)督、檢查信息安全工作情況，負(fù)責(zé)對各部門信息安全考核及各部門安全管理員的工作考核。監(jiān)督、檢查信息安全管理工作。同時(shí)作為信息安全組織組織的成員，其工作考核的一部分歸屬信息安全管理部門。 安全崗位人員管理一、 安全崗位人員的管理考核專職安全管理員：專職負(fù)責(zé)信息安全管理工作，是信息安全管理部門的主要成員。對于不遵守公司信息安全管理制度和安全技術(shù)規(guī)范的員工，經(jīng)查實(shí)后，由其所屬部門主管根據(jù)有關(guān)規(guī)定，報(bào)請人事行政部門對該員工進(jìn)行處罰。遵循“需要知道”原則，盡量避免由于不當(dāng)或過于頻繁的調(diào)動(dòng)，造成人員的權(quán)限過大的情況。二、 員工工作調(diào)動(dòng)的安全管理由于業(yè)務(wù)工作的需要或其他原因，需要對員工進(jìn)行崗位調(diào)動(dòng)時(shí)，必須考慮以下安全事項(xiàng)：n 根據(jù)新崗位的需要，增加、刪除或修改該人員的計(jì)算機(jī)信息系統(tǒng)訪問權(quán)限，包括電子郵件系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)和其他計(jì)算機(jī)信息軟硬件系統(tǒng)。培訓(xùn)文檔管理　　 人員安全管理解決方案在安全管理的過程中，內(nèi)部人員的安全管理作為安全管理的重中之重，內(nèi)部人員安全是信息系統(tǒng)主要面臨的內(nèi)部安全威脅，在對人員的管理中，需要重點(diǎn)考慮如下幾個(gè)方面的內(nèi)容 普通員工安全管理一、 員工錄用安全管理員工錄用，除了應(yīng)該遵守相關(guān)人事和勞動(dòng)法律法規(guī)外，還必須考慮以下安全事項(xiàng)：n 除了嚴(yán)格考察該人員的業(yè)務(wù)技術(shù)水平和相關(guān)資質(zhì)認(rèn)證（相關(guān)計(jì)算機(jī)認(rèn)證證書等）外，還必須考慮政治、社會(huì)和素質(zhì)等多方面的因素。 安全培訓(xùn)的實(shí)施l 培訓(xùn)的實(shí)施，建議由公司人力資源部負(fù)責(zé)。l 涉及納入員工考核的培訓(xùn)，需要公司人力資源部的確實(shí)，以及公司網(wǎng)絡(luò)與信息安全辦公室備案考核結(jié)果。216。216。216。l 員工培訓(xùn)方式應(yīng)主要采取內(nèi)部培訓(xùn)的方式。 公司系統(tǒng)管理員l 公司系統(tǒng)管理員培訓(xùn)目標(biāo)是掌握各系統(tǒng)相關(guān)專業(yè)安全技術(shù)，協(xié)助公司和各部門信息安全管理人員維護(hù)和保障系統(tǒng)正常、安全運(yùn)行。216。制度制度管理規(guī)范，收發(fā)記錄制度管理規(guī)定與記錄安全制度管理解決方案安全管理制度評審和修訂a信息安全領(lǐng)導(dǎo)小組應(yīng)負(fù)責(zé)定期組織相關(guān)部門和相關(guān)人員對安全管理制度體系的合理性和適用性進(jìn)行審定；定期審定的規(guī)定與記錄制度管理規(guī)定與記錄安全制度管理解決方案安全管理制度評審和修訂b應(yīng)定期或不定期對安全管理制度進(jìn)行檢查和審定，對存在不足或需要改進(jìn)的安全管理制度進(jìn)行修訂。 公司信息安全工作組、領(lǐng)導(dǎo)小組審批部門信息安全組織/公司信息安全辦公室/公司信息安全工作組/工作信息安全領(lǐng)導(dǎo)小組4監(jiān)督和檢查167。 公司級策略u 公司信息安全工作組審核u 公司信息安全領(lǐng)導(dǎo)小組審批u 公司信息安全辦公室發(fā)布167。 制度管理流程信息表下表給出了制度管理流程表，供本次項(xiàng)目參考：流程名稱策略管理流程流程編碼OPT6流程負(fù)責(zé)人公司信息安全辦公室流程起點(diǎn)： 制定安全策略流程目的：規(guī)范公司以及各部門信息安全策略的制定、發(fā)布、修改、廢止、檢查和監(jiān)督落實(shí)，建立科學(xué)、嚴(yán)謹(jǐn)?shù)男畔踩呗怨芾眢w系。l 安全策略的貫徹落實(shí)情況，必須作為重要的考核項(xiàng)目，納入部門的綜合考評體系。同時(shí)公司信息安全管理部門備案。l 當(dāng)現(xiàn)行安全策略有下列情形之一時(shí)，須及時(shí)修改：(一) 當(dāng)發(fā)生重大安全事件，暴露出安全策略存在漏洞和缺陷時(shí)；(二) 組織機(jī)構(gòu)或生產(chǎn)系統(tǒng)進(jìn)行重大調(diào)整和變更后；(三) 同一個(gè)事項(xiàng)在兩個(gè)規(guī)章制度中規(guī)定不一致；(四) 與上級部門的安全策略相抵觸；其它需要修改安全策略的情形。l 安全策略修訂后需要以正式文件的形式重新發(fā)布施行，修訂后的策略也需相應(yīng)層次的管理部門審批。 l 公司層安全策略由公司網(wǎng)絡(luò)與信息安全工作組制訂，公司網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組審批、發(fā)布。 安全策略的制定要求l 公司安全策略中不得出現(xiàn)公司的涉密信息。 需要制定的策略文檔本項(xiàng)目中需要制定的策略文檔至少覆蓋以下方面：n 安全方針n 安全組織n 資產(chǎn)分類及控制n 人員安全n 物理和環(huán)境安全n 通信和運(yùn)作管理n 系統(tǒng)訪問控制n 系統(tǒng)開發(fā)與維護(hù)n 安全事件處理n 業(yè)務(wù)連續(xù)性規(guī)劃n 符合性 安全制度制定安全制度的首要問題是需要對安全制度的制定，對于XX醫(yī)院核心業(yè)務(wù)系統(tǒng)公司在安全制度的制定的過程中，考慮如下內(nèi)容：216。包括安全管理人員、網(wǎng)絡(luò)和系統(tǒng)管理員的安全責(zé)任書、保密協(xié)議、安全使用承諾等等。作為具體工作時(shí)的具體依照，此部分必須具有可操作性，而且必須得到有效推行和實(shí)施的。向下延伸到用戶簽署的文檔和協(xié)議。 管理制度和規(guī)定各類管理規(guī)定、管理辦法和暫行規(guī)定。 技術(shù)標(biāo)準(zhǔn)和規(guī)范技術(shù)標(biāo)準(zhǔn)和規(guī)范，包括各個(gè)網(wǎng)絡(luò)設(shè)備、主機(jī)操作系統(tǒng)和主要應(yīng)用程序的應(yīng)遵守的安全配置和管理的技術(shù)標(biāo)準(zhǔn)和規(guī)范。 組織機(jī)構(gòu)和人員職責(zé)安全管理組織機(jī)構(gòu)和人員的安全職責(zé)，包括的安全管理機(jī)構(gòu)組織形式和運(yùn)作方式，機(jī)構(gòu)和人員的一般責(zé)任和具體責(zé)任。策略系列文檔結(jié)構(gòu)圖：216。安全制定的適用范圍是XX醫(yī)院核心業(yè)務(wù)系統(tǒng)擁有的、控制和管理的所有信息系統(tǒng)、數(shù)據(jù)和網(wǎng)絡(luò)環(huán)境，適用于屬于XX醫(yī)院核心業(yè)務(wù)系統(tǒng)范圍內(nèi)的所有部門。其中：l 技術(shù)體系參考《設(shè)計(jì)技術(shù)要求》，分為計(jì)算環(huán)境安全、邊界安全、通信網(wǎng)絡(luò)安全和安全管理中心四部分。要求醫(yī)療衛(wèi)生行業(yè)全面開展等級保護(hù)建設(shè)。2009年，在全國信息系統(tǒng)安全等級保護(hù)定級工作基礎(chǔ)上，公安部又印發(fā)了《關(guān)于開展信息安全等級保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》，開始部署開展信息系統(tǒng)等級保護(hù)安全建設(shè)整改工作。目前醫(yī)院所使用的電子病歷系統(tǒng)為2011年引進(jìn)的，XX公司開發(fā)的CS架構(gòu)的結(jié)構(gòu)化的電子病歷系統(tǒng)(TPEMR)。整個(gè)網(wǎng)絡(luò)主干千兆，百兆到桌面，為兩層星型結(jié)構(gòu)。目前已經(jīng)完成系統(tǒng)定級，最終確定北京XX醫(yī)院核心業(yè)務(wù)信息系統(tǒng)安全保護(hù)等級為第三級?！皹?biāo)準(zhǔn)化”原則：管理要規(guī)范化、標(biāo)準(zhǔn)化，以保證在能源行業(yè)龐大而多層次的組織體系中有效的控制風(fēng)險(xiǎn)。 “整體規(guī)劃，分步實(shí)施”原則：對信息安全建設(shè)進(jìn)行整體規(guī)劃，分步實(shí)施，逐步建立完善的信息安全體系。 方案設(shè)計(jì)目標(biāo)本次XX醫(yī)院核心業(yè)務(wù)系統(tǒng)等級保護(hù)安全建設(shè)的主要目標(biāo)是：按照等級保護(hù)要求，結(jié)合實(shí)際業(yè)務(wù)系統(tǒng)，對XX醫(yī)院核心業(yè)務(wù)系統(tǒng)進(jìn)行充分調(diào)研及詳細(xì)分析，將XX醫(yī)院核心業(yè)務(wù)系統(tǒng)系統(tǒng)建設(shè)成為一個(gè)及滿足業(yè)務(wù)需要，又符合等級保護(hù)三級系統(tǒng)要求的業(yè)務(wù)平臺(tái)。為了保障我國關(guān)鍵基礎(chǔ)設(shè)施和信息的安全，結(jié)合我國的基本國情，制定了等級保護(hù)制度。同時(shí)醫(yī)院的網(wǎng)絡(luò)系統(tǒng)連接著Internet、醫(yī)保網(wǎng)和高校等，訪問人員比較復(fù)雜，所以如何保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)安全問題尤為重要。結(jié)合醫(yī)院復(fù)雜的HIS、RIS、PACS等應(yīng)用系統(tǒng)，要求網(wǎng)絡(luò)必須能夠滿足數(shù)據(jù)、語音、圖像等綜合業(yè)務(wù)的傳輸要求，所以在這樣的網(wǎng)絡(luò)上應(yīng)運(yùn)用多種高性能設(shè)備和先進(jìn)技術(shù)來保證系統(tǒng)的正常運(yùn)作和穩(wěn)定的效率。我們可以想象一下，對于一個(gè)需要高速信息傳達(dá)的現(xiàn)代化醫(yī)院，如果遭到致命攻擊，會(huì)給社會(huì)造成多大的影響。XX醫(yī)院是北京市衛(wèi)生局直屬三級甲等醫(yī)院、北京大學(xué)教學(xué)醫(yī)院、中法友好合作醫(yī)院、中國科學(xué)院心理研究所臨床心理學(xué)教學(xué)醫(yī)院、北京市心理危機(jī)研究與干預(yù)中心、北京市心理援助熱線、世界衛(wèi)生組織心理危機(jī)預(yù)防研究與培訓(xùn)合作中心、北京市?？漆t(yī)師培訓(xùn)基地、國家藥物臨床試驗(yàn)機(jī)構(gòu)，作為北京三級甲等醫(yī)療機(jī)構(gòu)，其核心HIS系統(tǒng)和EMR系統(tǒng)的正常運(yùn)行至關(guān)重要，因此在信息安全建設(shè)過程中參照國家等級保護(hù)相關(guān)標(biāo)準(zhǔn)，利于醫(yī)院自身進(jìn)行安全體系化建設(shè)，并最終利于業(yè)務(wù)的開展。 方案設(shè)計(jì)原則“全面保障”原則：信息安全風(fēng)險(xiǎn)的控制需要多角度、多層次，從各個(gè)環(huán)節(jié)入手，全面的保障?！皟?nèi)外并重”原則：安全工作需要做到內(nèi)外并重，在防范外部威脅的同時(shí)，加強(qiáng)規(guī)范內(nèi)部人員行為和訪問控制、監(jiān)控和審計(jì)能力。 信息系統(tǒng)定級情況XX醫(yī)院核心業(yè)務(wù)系統(tǒng)是醫(yī)院信息系統(tǒng)（Hospital Information System ，HIS）和電子病歷系統(tǒng)(Electronic Medical Record, EMR)。本系統(tǒng)是基于計(jì)算機(jī)網(wǎng)絡(luò)、按照一定的應(yīng)用目標(biāo)和規(guī)則對醫(yī)院臨床及管理業(yè)務(wù)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索和服務(wù)的人機(jī)系統(tǒng)。電子病歷系統(tǒng)(Electronic Medical Record, EMR)以服務(wù)臨床業(yè)務(wù)工作開展為核心，為全院醫(yī)務(wù)人員、業(yè)務(wù)管理人員、院級領(lǐng)導(dǎo)提供流程化、信息化、自動(dòng)化、智能化的臨床業(yè)務(wù)綜合管理平臺(tái)。3 安全需求分析 國家政策需求分析2007年公安部等四部委聯(lián)合出臺(tái)了《信息安全等級保護(hù)管理辦法》，該文件是在開展信息系統(tǒng)安全等級保護(hù)基礎(chǔ)調(diào)查工作和信息安全等級保護(hù)試點(diǎn)工作基礎(chǔ)上，由四部委共同會(huì)簽印發(fā)的重要管理規(guī)范，主要內(nèi)容包括信息安全等級保護(hù)制度的基本內(nèi)容、流程及工作要求，信息系統(tǒng)定級、備案、安全建設(shè)整改、等級測評的實(shí)施與管理，信息安全產(chǎn)品和測評機(jī)構(gòu)選擇等，為開展信息安全等級保護(hù)工作提供了規(guī)范保障。衛(wèi)生部于2011年11月分別發(fā)布《衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護(hù)工作的通知》（衛(wèi)辦綜函〔2011〕1126號），衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》的通知（衛(wèi)辦發(fā)〔2011〕85號）。那么，可以確定需要滿足的等級保護(hù)指標(biāo)如下：單位級安全指標(biāo)（三級）安全管理機(jī)構(gòu)人員安全管理安全管理制度數(shù)據(jù)安全及備份恢復(fù)網(wǎng)絡(luò)安全物理安全系統(tǒng)運(yùn)維管理系統(tǒng)建設(shè)管理控制點(diǎn)數(shù)量控制點(diǎn)數(shù)量控制點(diǎn)數(shù)量控制點(diǎn)數(shù)量控制點(diǎn)數(shù)量控制點(diǎn)數(shù)量控制點(diǎn)數(shù)量控制點(diǎn)數(shù)量崗位設(shè)置4安全意識教育和培訓(xùn)4管理制度4備份和恢復(fù)4安全審計(jì)4電磁防護(hù)3安全事件處置6安全方案設(shè)計(jì)