【正文】 應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育等內(nèi)容； 2) 應(yīng)急預(yù)案培訓(xùn)記錄、演練記錄和審查記錄：無以下記錄：應(yīng)急預(yù)案培訓(xùn)記錄、應(yīng)急預(yù)案演練記錄、應(yīng)急預(yù)案審查記錄。 2020 北京天融信 科技 有限 公司 17 1) 惡意代碼防范管理制度部分覆蓋以下內(nèi)容：防惡意代碼軟件的授權(quán)使用、惡意代碼庫升級、定期匯報，包含在《安全管理制度》； 2) 惡意代碼檢測記錄、惡意代碼庫升級記錄和分析報告：無上述報告，升級記錄未記錄升級時間、升級版本等內(nèi)容，分析報告未描述惡意代碼的特征、修補措施等內(nèi)容； 3) 無惡意代碼集中防范管理中心。 這種差異帶來的風(fēng)險是：網(wǎng)絡(luò)漏洞得不到管理，容易發(fā)生攻擊事件、病毒事件及系統(tǒng)癱瘓；網(wǎng)絡(luò)日志不能得到安全存儲，難以審計、追蹤較早時期發(fā)生安全事件，難以確定責(zé)任。 ? 介質(zhì)管理 在介質(zhì)管理方面存在如下差異： 介質(zhì)管理記錄：未記錄介質(zhì)的存儲、歸檔、借用等情況； 介質(zhì)管理制度：未覆蓋介質(zhì)的存放環(huán)境 、使用、維護和銷毀等方面； 介質(zhì)標(biāo)識：尚未對其進行分類并具有不同標(biāo)識； 介質(zhì)安全：沒有專人對存放地進行管理。 系統(tǒng)建設(shè)風(fēng)險 信息系統(tǒng)正式運行前，沒有委托第三方檢測機構(gòu)根據(jù)設(shè)計方案或合同要求對信息系統(tǒng)進行獨立的安全性測試 。但是，目前缺乏安全教育和技能定期培訓(xùn)核考核，各種安全威脅的不斷出新，如果不與時俱進的進行安全教育和技能培訓(xùn)，將會造成人員技術(shù)落后、員工安全意識日益淡薄等危害。安全工作是一個持續(xù)上升的過程，如果不進行周期性的審核和檢查，就無法獲知目前的一系列技術(shù)措施和管理措施是否有效執(zhí)行，以及他們的適用性和缺陷，安全工作就會因此而陷入一個停頓的狀態(tài)，無法適應(yīng)高速變化和發(fā)展的互聯(lián)網(wǎng)及其帶來的風(fēng)險。另外，與 運營商 、 安全廠商 、公安XXXX 等級保護安全集成建設(shè)項目 信息安全子系統(tǒng) 投標(biāo)文件 技術(shù)部分 169。 ? 溝通和合作 安全 管理問題涉及到各個層次的人員及技術(shù)，需要大家密切配合才能做好，任何一方出現(xiàn)問題都會影響整個安全管理工作的順利開展，因此對各種安全問題進行定期溝通和合作是非常必要的。 ? 授權(quán)和審批 授權(quán)和審批可以保證安全有關(guān)工作得到認(rèn)可和控制，排除盲目性和不一致性，使安全工作更加權(quán)威和科學(xué)，有利于增強責(zé)任感。 總之，缺乏健全的崗位設(shè)置、職責(zé)分配及技能要求將導(dǎo)致無人負(fù)責(zé)、難以落實責(zé)權(quán)利，難以勝任安全管理工作等嚴(yán)重問題。專職的安全管理員，是負(fù)責(zé)全（局域網(wǎng)、廣域網(wǎng)）的信息安全工作的，這個崗位的缺失，可能造成日常操作系統(tǒng)、認(rèn)證系統(tǒng)、網(wǎng)站系統(tǒng)的安全補丁、漏洞檢測及修補、病毒防治等工作無專人負(fù)責(zé)，安全管理員的崗位職責(zé)將會無人執(zhí)行，一時的疏忽可能導(dǎo)致較嚴(yán)重的后果。 根據(jù)安全管理調(diào)查問卷的反饋進行分析 管理機構(gòu)風(fēng)險 ? 崗位設(shè)置 設(shè)立了由 單位 領(lǐng)導(dǎo)層組成的指導(dǎo)和管理信息安全工作的信息安全領(lǐng)導(dǎo)小組。 2020 北京天融信 科技 有限 公司 12 ? 總出口的流量可以達(dá)到將近每秒 700Mb 左右，出口的網(wǎng)絡(luò)利用率比較高，需要考慮擴容設(shè)備性能，保障業(yè)務(wù)的需要。 ? 未禁止過濾已知攻擊：如過濾掉已知安全攻擊數(shù)據(jù)包，例如 udp 1434 端口（防止 SQL slammer 蠕蟲）等。 安全風(fēng)險分析 根據(jù)風(fēng)險掃描和調(diào)查問卷的結(jié)果進行分析 網(wǎng)絡(luò)風(fēng)險 ? 沒有 關(guān)閉不必要的服務(wù) ，如設(shè)備未 禁止 HGMP 服務(wù) ，如果沒有必要，可關(guān)閉這些不必要的服務(wù)； ? 為方便維護允許遠(yuǎn)程登錄 ，網(wǎng)絡(luò) 設(shè)備目前采用 Tel 的方式進行登錄，認(rèn)證方式為帳號加口令的方式 。 2020 北京天融信 科技 有限 公司 10 一般損害 嚴(yán)重?fù)p害 特別嚴(yán)重?fù)p害 公民、法人和其他組織的合法權(quán)益 第 1 級 第 2 級 第 2 級 社會秩序、公共利益 第 2 級 第 3 級 第 4 級 國家安全 第 3 級 第 4 級 第 5 級 確定系統(tǒng)服務(wù)安全保護等級： 系統(tǒng)服務(wù)安全被破壞時所侵害的客體 對相應(yīng)客體的侵害程度 一般損害 嚴(yán)重?fù)p害 特別嚴(yán)重?fù)p害 公民、法人和其他組織的合法權(quán)益 第 1 級 第 2 級 第 2 級 社會秩序、公共利益 第 2 級 第 3 級 第 4 級 國家安全 第 3 級 第 4 級 第 5 級 通過上述的分析過程，最終確定對外服務(wù)系統(tǒng)的定級為 2 級， 且對應(yīng) 等級保護要求選擇措施 為： S2A2G2 運行維護系統(tǒng) 運行維護系統(tǒng)包括信息安全管理平臺、終端安全管理平臺，以及對防火墻進行配置管理的維護終端，通過對全網(wǎng)的安全事件管理、全網(wǎng)終端的安全管理，實現(xiàn)有效的運行維護，并深層次地分析信息網(wǎng)絡(luò)中存在的安全問題，并通過工單、預(yù)警等有效規(guī)避信息 網(wǎng)絡(luò)運行中出現(xiàn)的安全問題。 根據(jù)公安部信息安全等級保護定級指南，確系統(tǒng)的業(yè)務(wù)信息安全保護等級為： 業(yè)務(wù)信息安全被破壞時所侵害的客體 對相應(yīng)客體的侵害程度 一般損害 嚴(yán)重?fù)p害 特別嚴(yán)重?fù)p害 公民、法人和其他組織的合法權(quán)益 第 1 級 第 2 級 第 2 級 社會秩序、公共利益 第 2 級 第 3 級 第 4 級 國家安全 第 3 級 第 4 級 第 5 級 確定系統(tǒng)服務(wù)安全保護等級： 系統(tǒng)服務(wù)安全被破壞時所侵害的客體 對相應(yīng)客體的侵害程度 一般損害 嚴(yán)重?fù)p害 特別嚴(yán)重?fù)p害 公民、法人和其他組織的合法權(quán)益 第 1 級 第 2 級 第 2 級 社會秩序、公共利益 第 2 級 第 3 級 第 4 級 國家安全 第 3 級 第 4 級 第 5 級 最終確定的處理系統(tǒng)保護強度為 3 級，且對應(yīng)等級保護要求選擇措施為： S3A2G3。 國家 ADR 監(jiān)測 信息系統(tǒng) 國家 ADR 監(jiān)測體系 功能： 所有已上市藥品（含易制毒、易成癮化學(xué)物質(zhì)）、醫(yī)療器械（含避孕藥 具）在臨床使用過程中給用藥、用械人群帶來傷害的不良事件（ ADE）。為體現(xiàn)重點保護重要信息系統(tǒng)安全，有效控制信息安全建設(shè)成本，優(yōu)化信息安全資源配置的等級保護原則，在進行信息系統(tǒng)的劃分時應(yīng)考慮以下幾個方面： 1) 相同的管理機構(gòu) 信息系統(tǒng)內(nèi)的各業(yè)務(wù)子系統(tǒng)在同一個管理機構(gòu)的管理控制之下，可以保證遵循相同的安全管理策略。 以下是省級 XXXX 監(jiān)測中心網(wǎng)絡(luò)部署示意圖： 存 存 存 存存 存 存 存 存 存 存存 存 存 存 存 存 存存 存 存存 存 存 存存 存 存 存 存 存存 存 存存 存 存存 存 存 存 存 存存 存2 4 存 存 存存 存 存U P S 存 存2 2 0 存 1 0 存 存 存 存 圖表 1 省級 XXXX 監(jiān)測中心示意圖 系統(tǒng)建設(shè)需求分析 系統(tǒng)定級概況 信息系統(tǒng)定級是進行等級保護設(shè)計的首要環(huán)節(jié)，根據(jù)國家信息安全等級保護實施指南，信息系統(tǒng)定級 階段的目標(biāo)是 信息系統(tǒng) 運營 、 使用單位 按照國家 有關(guān)管理規(guī)范和 GB/T AAAAAAAA， 確定 信息系統(tǒng) 的安全 保護 等級， 信息系統(tǒng) 運營 、使用單位有主管部門的， 應(yīng)當(dāng)經(jīng) 主管部門審核批準(zhǔn) 。 2020 北京天融信 科技 有限 公司 6 負(fù) 載 均 衡 設(shè) 備藥 品 不良 反 應(yīng)監(jiān) 測 數(shù)據(jù) 庫醫(yī) 療 器械 不 良事 件 監(jiān)測 信 息數(shù) 據(jù) 庫藥 物 濫用 監(jiān) 測數(shù) 據(jù) 庫輔 助 數(shù)據(jù) 庫 及元 數(shù) 據(jù)庫藥 品 不良 反 應(yīng)監(jiān) 測 系統(tǒng) 平 臺服 務(wù) 器數(shù) 據(jù) 挖掘 和 智能 分 析系 統(tǒng) 服務(wù) 器決 策 分析 系 統(tǒng)服 務(wù) 器應(yīng) 用 平 臺 區(qū)應(yīng) 用 系 統(tǒng) 數(shù) 據(jù) 庫 區(qū)綜 合 管 理 區(qū)備 份管 理服 務(wù)器綜 合管 理服 務(wù)系 統(tǒng)服 務(wù)器N T P 服務(wù) 器網(wǎng) 管系 統(tǒng)服 務(wù)器安 全 服 務(wù) 區(qū)網(wǎng) 管 系統(tǒng) 、 安全 管 理系 統(tǒng)防 病 毒 ，w e b 防 篡改 、 漏 洞掃 描 服 務(wù)器I D S管 理服 務(wù)器D N S 服 務(wù) 器W W W 服 務(wù) 器郵 件 服 務(wù) 器D M Z 應(yīng) 用 服 務(wù) 器 區(qū)辦 公 管理 系 統(tǒng)服 務(wù) 器辦 公 區(qū)電 信 通聯(lián) 通備 份數(shù) 據(jù)庫光 纖 交 換 機磁 帶 庫磁 盤 陣 列存 儲 區(qū)公 網(wǎng) 接 入 區(qū) 各省分中心局域網(wǎng) 34 個省中心采取自主原則接入互聯(lián)網(wǎng)，與國家級中心的互聯(lián)采用 IPSEC VPN方法，為藥品不良反應(yīng) /不良事件監(jiān)測平臺、醫(yī)療器械不良事件監(jiān)測平臺、藥物濫用監(jiān)測平臺、綜合管理系統(tǒng)及門戶服務(wù)系統(tǒng)建立 VPN 網(wǎng)絡(luò)。 （ 1）辦公區(qū)：連接用戶終端、外設(shè)設(shè)備等； （ 2）辦公管理系統(tǒng)服務(wù)器區(qū)：連接辦公管理系統(tǒng)服務(wù)器設(shè)備 （ 3） DMZ 應(yīng)用服務(wù)器區(qū)：門戶發(fā)布系統(tǒng)、 DNS 服務(wù)系統(tǒng)及郵件服務(wù)系統(tǒng)等 （ 4）應(yīng)用系統(tǒng)區(qū)：主要連接各應(yīng)用系統(tǒng)服務(wù)器、存儲設(shè)備； （ 5）應(yīng)用平臺區(qū)：包括各監(jiān)測平臺及應(yīng)用支撐平臺； （ 6）綜合管理區(qū)：面向內(nèi)部網(wǎng)絡(luò)管理系統(tǒng)； （ 7）安全服務(wù)區(qū)：包括網(wǎng)管系統(tǒng)、安全管理系統(tǒng)、防病毒， web 防篡改、漏洞掃描服務(wù)器、 IDS 管理服務(wù)器； （ 8）存儲區(qū)：對數(shù)據(jù)庫的備份； （ 9）公網(wǎng)接入?yún)^(qū)：辦公流量及非辦公流量都經(jīng)由這里通往互聯(lián)網(wǎng)，與分中心間采用 IPSEC VPN 的方法通信。通過 IPSEC VPN 方式分別為藥品不良反應(yīng) /不良事件監(jiān)測平臺、醫(yī)療器械不良事件監(jiān)測平臺、藥物濫用監(jiān)測平臺、綜合管理系統(tǒng)及門戶服務(wù)系統(tǒng)建立 VPN 網(wǎng)絡(luò)，保證各系統(tǒng)XXXX 等級保護安全集成建設(shè)項目 信息安全子系統(tǒng) 投標(biāo)文件 技術(shù)部分 169。 XXXX 等級保護安全集成建設(shè)項目 —信息安全子系統(tǒng)是本工程的組成部分之一，是為整個 XXXX 等級保護安全集成提供信息安全保障。 旨在最短的時間里建設(shè)和完善高水準(zhǔn)、高運轉(zhuǎn)效率的國家 XXXX 監(jiān)測體系（包括藥品不良反應(yīng)、醫(yī)療器械不良事件監(jiān)測、藥物濫用，以下簡稱國家 ADR 監(jiān)測體系）。XXXX 等級保護安全集成建設(shè)項目 信息安全子系統(tǒng) 投標(biāo)文件 技術(shù)部分 169。 2020 北京天融信 科技 有限 公司 3 第一章 信息安全子系統(tǒng) 項目 建設(shè) 背景說明 隨著全球制藥與醫(yī)療器械工業(yè)的迅猛發(fā)展，大量化學(xué)藥品及高新技術(shù)產(chǎn)品不斷涌現(xiàn)，藥品與醫(yī)療器械得到廣泛、大量使用，其引起的不良反應(yīng)或不良事件數(shù)目也呈急劇上升趨勢，給人們身心健康帶來的危害及造成的相應(yīng)醫(yī)藥經(jīng)費支出是令人震驚的，建立完善的藥械 監(jiān)測體系的重要性已經(jīng)成為世界范圍的共識。從而準(zhǔn)備實施 XXXX 等級保護安全集成項目工程 （以下 簡稱 “ 工程 ”） 。 2020 北京天融信 科技 有限 公司 4 第二章 信息安全子系統(tǒng)現(xiàn)狀與 建設(shè) 需求 基礎(chǔ)網(wǎng)絡(luò)架構(gòu) 現(xiàn)狀 廣域網(wǎng)設(shè)計 概況 廣域網(wǎng)設(shè)計拓?fù)鋱D 省 中 心國 家 中 心 S D H聯(lián) 通I n t e r N e tS DH 電 信 通I n t e r N e t省 中 心省 中 心省 中 心省 中 心省 中 心I P S E C V P NI P S E C V P NI P S E C V P N廣域網(wǎng)連接 拓?fù)?圖 廣域網(wǎng)設(shè)計說明 XXXX 等級保護安全集成網(wǎng)絡(luò)初步設(shè)計部署如下，國家監(jiān)測中心、各分中心通過互聯(lián)網(wǎng)專線接入當(dāng)?shù)剡\營商互聯(lián)網(wǎng)組建 XXXX系統(tǒng)的廣域網(wǎng)。 國家中心局域網(wǎng) XXXX 中心局域網(wǎng)共分為辦公區(qū)、辦公管理系統(tǒng)服務(wù)器區(qū)、 DMZ 應(yīng)用服務(wù)器區(qū)、應(yīng)用系統(tǒng)數(shù)據(jù)庫區(qū)、應(yīng)用平臺區(qū)、綜合管理區(qū)、安全服務(wù)區(qū)、存儲區(qū)、專網(wǎng)接入?yún)^(qū)、公網(wǎng)接入?yún)^(qū)。 以下是 XXXX 監(jiān)測中心局域網(wǎng)示意圖： XXXX 等級保護安全集成建設(shè)項目 信息安全子系統(tǒng) 投標(biāo)文件 技術(shù)部分 169。各省分中心各設(shè)一個存儲設(shè)備，監(jiān)測平臺服務(wù)器，網(wǎng)絡(luò)系統(tǒng)服務(wù)器。 2020 北京天融信 科技 有限 公司 8 根據(jù)《信息系統(tǒng)安全保護等級定級指南》 要求， 一個組織機構(gòu)內(nèi)可能運行一個或多個信息系統(tǒng)，這些信息系統(tǒng)的安全保護等級可以是相同的，也可以是不同的。 信息系統(tǒng)定級 信息系統(tǒng)的安全保護等級應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度決定，從另一個角度看，信息系統(tǒng)重要程度越高，其遭到破壞后對國家安全、經(jīng)濟建設(shè)、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度也越高。 2020 北京天融信 科技 有限 公司 9 統(tǒng)處理的數(shù)據(jù)對 國家 具有極高的 社會 價值，一旦流入 恐怖分子或敵對國 手中，發(fā)生泄密將對 國家 帶來不可估量的損失；因此對系統(tǒng)的持續(xù) 性也有較高的要求，長時間的停滯將造成 監(jiān)測數(shù)據(jù) 無法正常處理，對 社會 造成特別 一定的 損害。參考公安部信息系統(tǒng)安全定級指南，對外部服務(wù)系統(tǒng)的定級確定如下： 確定業(yè)務(wù)信息安全保護等級： 業(yè)務(wù)信息安全被破壞時所侵害的客體 對相應(yīng)客體的侵害程度 XXXX 等級保護安全集成建設(shè)項目 信息安全子系統(tǒng) 投標(biāo)文件 技術(shù)部分 169。 2020 北京天