【正文】 XX省XX醫(yī)院的核心業(yè)務(wù)系統(tǒng)HIS系統(tǒng)存有大量的關(guān)鍵醫(yī)療信息，比如醫(yī)療統(tǒng)方信息等，這些信息的正常查詢應(yīng)該通過XX醫(yī)院制定的查詢管理流程來完成對(duì)這類信息的訪問查詢，但是由于這些關(guān)鍵信息可能帶來的利益，存在業(yè)務(wù)終端內(nèi)部員工濫用自身HIS客戶端或其他數(shù)據(jù)庫客戶端應(yīng)用來違規(guī)查詢醫(yī)療統(tǒng)方信息的行為。 完整的日志記錄（可監(jiān)督性）252。 基于帶寬控制的遠(yuǎn)程維護(hù)（適用于各類帶寬）252。可以實(shí)時(shí)查看磁盤使用情況（查看是否需要擴(kuò)張硬盤空間）252。 可以跟蹤計(jì)算機(jī)路由（獲取信息的當(dāng)前傳輸路徑）252。 如果忘記了補(bǔ)丁可用性測(cè)試，萬一因?yàn)榘惭b補(bǔ)丁程序，使系統(tǒng)癱瘓（系統(tǒng)奔潰）或應(yīng)用程序不能正常工作，通過和備份方案的整合能實(shí)現(xiàn)系統(tǒng)和應(yīng)用盡快的恢復(fù)252。 支持快速的遠(yuǎn)程分支機(jī)構(gòu)的補(bǔ)丁管理，不需要出差進(jìn)行補(bǔ)丁程序安裝（節(jié)約支持費(fèi)用）252。應(yīng)用會(huì)立即生效。該解決方案甚至還極大地加速了應(yīng)用的階段性發(fā)布過程，因?yàn)樗S時(shí)都可以立即恢復(fù)應(yīng)用狀態(tài)。252。 消除應(yīng)用沖突：無需修改操作系統(tǒng)，也不與其它應(yīng)用發(fā)生沖突，可以保證應(yīng)用使用正確的文件和注冊(cè)表設(shè)置。 可以設(shè)定軟件分發(fā)計(jì)劃：可以設(shè)定軟件分發(fā)的時(shí)間，從而在下班時(shí)間或非工作高峰時(shí)間進(jìn)行分發(fā)，提高效率252。 軟件升級(jí)非常方便 (自動(dòng)通過軟件的版本，軟件的注冊(cè)表，軟件的一切可定義的信息定位軟件并決定是否需要升級(jí))252。252。 支持從裸機(jī)開始的系統(tǒng)部署：只要網(wǎng)卡支持遠(yuǎn)程喚醒。252。 資產(chǎn)評(píng)估報(bào)表集成，為資產(chǎn)評(píng)估以及升級(jí)提供科學(xué)依據(jù)，節(jié)約升級(jí)費(fèi)用。通過標(biāo)準(zhǔn)化運(yùn)維管理實(shí)施，可以幫助XX省XX醫(yī)院實(shí)現(xiàn)基于ITIL最佳實(shí)踐的資產(chǎn)生命周期管理。 部署方案在XX省XX醫(yī)院的內(nèi)部網(wǎng)絡(luò)終端部署終端綜合防護(hù)系統(tǒng)，通過服務(wù)器控制臺(tái)統(tǒng)一配置，管理所有內(nèi)部終端的安全控制策略，定義下載的統(tǒng)一管理分發(fā)。r 終端系統(tǒng)加固事實(shí)上，確保終端安全的一個(gè)必須的基礎(chǔ)條件時(shí)終端自身的安全加固，包括補(bǔ)丁安裝、口令強(qiáng)度等。大多數(shù)基于主機(jī)的 IPS 僅檢測(cè)它們認(rèn)為的“不良行為”。r 設(shè)備控制：設(shè)備控制技術(shù)讓管理員能夠決定并控制允許哪些設(shè)備連接端點(diǎn)。從而，即使用戶下載了未知的惡意軟件，也無法在終端上正常安裝和作用。也就是說，可以描述經(jīng)過網(wǎng)絡(luò)到達(dá)漏洞計(jì)算機(jī)并利用該漏洞實(shí)施入侵的數(shù)據(jù)的特征。同時(shí)大幅度提升了病毒掃描的速度，減少了所需要掃描的文件數(shù)量，減少對(duì)終端性能的影響。252。252。資源包含文件，文件夾，注冊(cè)表，設(shè)備和網(wǎng)絡(luò)。 通過嚴(yán)格限制防護(hù)策略，進(jìn)行終端的系統(tǒng)鎖定和白名單應(yīng)用的設(shè)置。 網(wǎng)絡(luò)訪問固定通過內(nèi)部終端的這些使用屬性，建議對(duì)內(nèi)部終端系統(tǒng)實(shí)現(xiàn)系統(tǒng)鎖定，通過白名單設(shè)置和資源使用權(quán)限設(shè)定等配置，實(shí)現(xiàn)“零病毒”，“零威脅”的內(nèi)網(wǎng)終端信息安全防護(hù)的最終目標(biāo)，確保內(nèi)網(wǎng)終端始終處于安全的信息工作環(huán)境。 業(yè)務(wù)固定216。第4章 XX醫(yī)院終端安全建設(shè)方案 終端安全綜合防護(hù)系統(tǒng)實(shí)現(xiàn)“零病毒”“零威脅” 設(shè)計(jì)思路與技術(shù)實(shí)現(xiàn)在XXXX醫(yī)院的網(wǎng)絡(luò)架構(gòu)中分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)?！敖K端行為審計(jì)監(jiān)控系統(tǒng)”同樣需要和準(zhǔn)入控制系統(tǒng)進(jìn)行聯(lián)動(dòng)，保證終端上的日志審計(jì)功能正常。終端安全防護(hù)系統(tǒng)和標(biāo)準(zhǔn)化運(yùn)維管理系統(tǒng)，對(duì)“統(tǒng)方泄漏”等安全事件起到了預(yù)防和事中控制的作用?！敖K端安全綜合防護(hù)系統(tǒng)”同時(shí)與準(zhǔn)入控制系統(tǒng)集成，一方面禁止非醫(yī)院終端、違規(guī)終端接入醫(yī)院網(wǎng)絡(luò)，另一方面，基于準(zhǔn)入控制系統(tǒng)發(fā)現(xiàn)的安全問題是可以調(diào)用終端安全綜合防護(hù)系統(tǒng)調(diào)整防護(hù)策略。集中管控：在專業(yè)防護(hù)基礎(chǔ)上通過提供安全管理、維護(hù)管理、備份管理等功能，實(shí)現(xiàn)終端的集中安全管控。終端準(zhǔn)入控制：在終端自身系統(tǒng)保護(hù)條件基礎(chǔ)上，對(duì)各類受控和不受控終端入網(wǎng)進(jìn)行網(wǎng)絡(luò)層面的準(zhǔn)入控制是有效防范病毒、蠕蟲傳播，防止風(fēng)險(xiǎn)進(jìn)一步擴(kuò)大，同時(shí)也是企業(yè)進(jìn)一步落實(shí)終端安全策略的一個(gè)重要的手段。依據(jù)Gartner的建議，結(jié)合國(guó)內(nèi)的實(shí)際情況，XX昆明XX醫(yī)院提出了從網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)，終端的行為，乃至終端整體管理幾個(gè)方面的全方位終端安全總體建設(shè)框架（如下圖所示），并提出了相應(yīng)的規(guī)劃內(nèi)容。在工行目前已經(jīng)初步實(shí)現(xiàn)。2. 數(shù)據(jù)防護(hù)技術(shù)：主要通過終端防護(hù)、數(shù)據(jù)防泄漏、數(shù)據(jù)加密等手段。以完善當(dāng)前端點(diǎn)策略遵從為目標(biāo)，逐步轉(zhuǎn)向IT法規(guī)遵從（等級(jí)保護(hù)要求）為目標(biāo)。第2章 XX醫(yī)院終端安全建設(shè)規(guī)劃醫(yī)療行業(yè)中的信息終端作為IT資產(chǎn)中數(shù)量龐大、種類繁多、分布廣泛、管理難度大、管理成本高的一個(gè)分類，其帶給醫(yī)院的安全風(fēng)險(xiǎn)已經(jīng)越來越不容忽視，醫(yī)院在終端安全方面加大投入的同時(shí)，也更加期待其帶來的效果。l 法律法規(guī)監(jiān)管的加強(qiáng)如何確保做進(jìn)行的信息安全建設(shè)符合等保要求《中華人民共和國(guó)刑法修正案（七）》第253條、第285條等對(duì)醫(yī)療行業(yè)信息泄密的規(guī)定》；《侵權(quán)責(zé)任法》第36條、第61條、第62條等對(duì)醫(yī)療機(jī)構(gòu)及人員要求妥善保管機(jī)密信息的規(guī)定；公安部“信息安全等級(jí)保護(hù)”對(duì)醫(yī)院信息系統(tǒng)的信息安全保護(hù)要求；。相較于傳統(tǒng)的病毒擴(kuò)散管道與攻擊手法，網(wǎng)頁式攻擊不但更加隱密，且更難預(yù)測(cè)與防范。但當(dāng)前更多的安全隱患來自終端——透過防御薄弱的終端，往往能夠更加容易地接觸到醫(yī)院的核心內(nèi)網(wǎng)，而終端使用者安全意識(shí)的缺乏為安全威脅打開了便利的大門。l 工具帶來的新問題：如何保證安全策略的強(qiáng)制要求，統(tǒng)一管理和實(shí)施效果？為了解決前面幾方面的挑戰(zhàn)，部分醫(yī)院用戶采用了一些單點(diǎn)的工具型解決方案，但這些工具卻帶來了新的問題。這些高級(jí)的有針對(duì)性的攻擊過去一直以公共部門和政府為首要目標(biāo)。 安全威脅分析l 惡意攻擊數(shù)量快速增加，攻擊手段不斷豐富，最新的未知威脅防不勝防：如何防范未知威脅，抵御不同攻擊手段和攻擊途徑帶來的信息安全沖擊?據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)，2011年互聯(lián)網(wǎng)總共產(chǎn)生超過55億次的惡意攻擊，這個(gè)數(shù)量比2010年增加了81%。XX醫(yī)院終端整體安全解決方案34 / 37目 錄第1章 概述 1 背景 1 安全威脅分析 1第2章 XX醫(yī)院終端安全建設(shè)規(guī)劃 5 規(guī)劃目標(biāo) 5 規(guī)劃依據(jù) 5 規(guī)劃框架 7第3章 XX醫(yī)院終端安全建設(shè)內(nèi)容 9第4章 XX醫(yī)院終端安全建設(shè)方案 12 終端安全綜合防護(hù)系統(tǒng)實(shí)現(xiàn)“零病毒”“零威脅” 12 設(shè)計(jì)思路與技術(shù)實(shí)現(xiàn) 12 部署方案 16 終端標(biāo)準(zhǔn)化運(yùn)維管理系統(tǒng)實(shí)現(xiàn)”零管理“ 16 設(shè)計(jì)思路與技術(shù)實(shí)現(xiàn) 16 部署方案 22 終端行為審計(jì)監(jiān)控系統(tǒng)監(jiān)測(cè)”不當(dāng)操作行為“ 23 設(shè)計(jì)思路與技術(shù)實(shí)現(xiàn) 23 部署方案 26 終端準(zhǔn)入控制系統(tǒng)強(qiáng)制隔離”非法終端“ 26 設(shè)計(jì)思路和技術(shù)實(shí)現(xiàn) 26 部署方案 30第5章 系統(tǒng)及硬件配置 32 硬件配置 32 第三方軟件配置 32 軟件配置 32 實(shí)施服務(wù) 33第1章 概述 背景XX省昆明XX醫(yī)院的信息化經(jīng)過十幾年的發(fā)展，對(duì)業(yè)務(wù)的支撐作用已經(jīng)表現(xiàn)得非常明顯，醫(yī)院業(yè)務(wù)的開展已經(jīng)離不開信息系統(tǒng)的正常運(yùn)轉(zhuǎn)。而同時(shí)，“統(tǒng)方”信息泄露、媒體輿論炒作、醫(yī)患關(guān)系緊張、上級(jí)領(lǐng)導(dǎo)問責(zé)、法律法規(guī)監(jiān)管等等，都在無形中讓醫(yī)院的信息安全管理壓力越來越大。有針對(duì)性的攻擊利用社會(huì)工程學(xué)原理和定制化的惡意軟件來非法訪問敏感信息。l 繁瑣枯燥的系統(tǒng)維護(hù)和安全管理：如何更有效利用有限的信息人力資源？信息科的維護(hù)人員總是每天重復(fù)這樣一些事情：重裝系統(tǒng)、打補(bǔ)丁、修改配置、安裝應(yīng)用軟件、配置網(wǎng)絡(luò)、配置應(yīng)用參數(shù)……，這些事情不僅大量浪費(fèi)了維護(hù)人員的時(shí)間，讓他們沒有精力去做更加重要的事情，而且讓整個(gè)信息科的運(yùn)維水平一直處于低層次重復(fù)的怪圈之中，無法有效提升信息系統(tǒng)管理運(yùn)維能力。l 終端接入不受控：如何確保終端滿足制定的終端安全策略終端準(zhǔn)入控制傳統(tǒng)的安全解決方案往往比較強(qiáng)調(diào)網(wǎng)關(guān)安全，所以很多醫(yī)院購(gòu)買了防火墻、入侵檢測(cè)與防御（IDP）等產(chǎn)品。l 網(wǎng)頁式攻擊(Webbased Attack) 已成為最主流的攻擊手法：如何確保訪問可