【正文】 項(xiàng)控制措施，可在其中選擇適用于其業(yè)務(wù)的控制措施，同時(shí)也可增加其它的控制措施。 XX 醫(yī)院 等級保護(hù) 安全 整改 方案 第 10 頁 共 103 頁 差距分析 系統(tǒng)定級情況 XX 醫(yī)院 HIS、 LIS、 PACS 信息系統(tǒng) 已 確定為第 三 級系統(tǒng)， 由 信息中心 負(fù)責(zé)維護(hù) ，同時(shí)由開發(fā)商協(xié)同維護(hù) 。 安全管理現(xiàn)狀 經(jīng)調(diào)研和訪談， XX 醫(yī)院 現(xiàn)有安全管理制度，如下： 序號 制度名稱 主要內(nèi)容 1. 《中醫(yī)醫(yī)院信息化建設(shè)基本規(guī)范》（征求意見稿） 第一章 總則 第二章 硬件設(shè)施 第三章 軟件系統(tǒng) 第四章 運(yùn)行與維護(hù) 第五章 系統(tǒng)安全 第六章 培訓(xùn)與崗位要求 第七章 檢查與評估 第八章 附則 2. 《門診部信息系統(tǒng)應(yīng)急預(yù)案》 本預(yù)案為進(jìn)一步促進(jìn)醫(yī)院應(yīng)急管理工作，提高 門診處置突發(fā)事件的能力，最大限度地預(yù)防和減少突發(fā)事件及其造成的損害和影響，保證員工生命安全和國家財(cái)產(chǎn)安全，維護(hù)正常的生產(chǎn)秩序，根據(jù)醫(yī)院實(shí)際情況制定； 3. 《業(yè)務(wù)應(yīng)用保障實(shí)施細(xì)則》 本標(biāo)準(zhǔn)主要內(nèi)容包括：掛號、門診、藥房、院長、病區(qū)護(hù)士工作站系統(tǒng)的保障， XX 醫(yī)院 等級保護(hù) 安全 整改 方案 第 9 頁 共 103 頁 特制定本細(xì)則。 ? 網(wǎng)絡(luò)安全現(xiàn)狀： 東院采用百兆到桌面，千兆到交換，萬兆到服務(wù)器的方式建立 TCP/IP 網(wǎng)絡(luò)架構(gòu)，在傳統(tǒng)的接入 匯聚 核心三層架構(gòu)上，將重要服務(wù)器以及 HIS、 LIS、 PACS等應(yīng)用系統(tǒng)放置在 DMZ 區(qū)，其中對 HIS 系統(tǒng)的訪問采用 NAT 地址轉(zhuǎn)換技術(shù)。有助于提高實(shí)驗(yàn)室的整體管理水平，減少漏洞和誤操作 ，提高 醫(yī)療 檢驗(yàn)質(zhì)量。 XX 醫(yī)院 等級保護(hù) 安全 整改 方案 第 2 頁 共 103 頁 依照國家《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》、《信息系統(tǒng)安全等級保護(hù)基本要求》、《信息系統(tǒng)安全保護(hù)等級定級指南》等標(biāo)準(zhǔn)，以 及 XX 醫(yī)院 對信息系統(tǒng)等級保護(hù)工作的有關(guān)規(guī)定和要求，對 XX 醫(yī)院 的網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行等級保護(hù)定級，按信息系統(tǒng)逐個(gè)編制定級報(bào)告和定級備案表，并指導(dǎo) XX 醫(yī)院 信息 化 人員將定級材料提交當(dāng)?shù)毓矙C(jī)關(guān)備案。 項(xiàng)目目的 三級系統(tǒng)安全保護(hù)環(huán)境的設(shè)計(jì)目標(biāo)是：落實(shí) GB 178591999 對三級系統(tǒng)的安全保護(hù)要求，在二級安全保護(hù)環(huán)境的基礎(chǔ)上，通過實(shí)現(xiàn)基于安全策略模型和標(biāo)記的強(qiáng)制訪問控制以及增強(qiáng)系統(tǒng)的審計(jì)機(jī)制，使得系統(tǒng)具有在統(tǒng)一安全策略管控下，保護(hù)敏感資源的能力。 LIS 系統(tǒng) 由科華 公司 開發(fā)的一套 LIS（ Laboratory Information Management System）系統(tǒng)， 將實(shí)驗(yàn)儀器與計(jì)算機(jī) 相連 ， 快速實(shí)現(xiàn)對 病人樣品登錄、實(shí)驗(yàn)數(shù)據(jù)存取、報(bào)告審核、打印分發(fā) 等功能 ，實(shí)驗(yàn)數(shù)據(jù)統(tǒng)計(jì)分析等繁雜的操作過程實(shí)現(xiàn)了智能化、自動(dòng)化和規(guī)范化管理。 西院機(jī)房投入時(shí)間較長，在防火、防盜竊、介質(zhì)安全、電磁防護(hù)方面與等保三級還有差距。 ? 備份恢復(fù) 現(xiàn)狀： 由系統(tǒng)管理員執(zhí)行數(shù)據(jù)備份和恢復(fù)。 11. 《培訓(xùn)制度》 為規(guī)范員工的個(gè)人技能提升、醫(yī)院整體培訓(xùn)規(guī)章、報(bào)銷等等。我國于 2020 年頒布了等同采用 ISO/IEC27001： 2020 的國家標(biāo)準(zhǔn) GB/T220802020，這兩個(gè)標(biāo)準(zhǔn)具有同等效力。 ? 技術(shù)符合性檢查管理 目標(biāo)：保證信息系統(tǒng)符合安全技術(shù)實(shí)要求。 信息安全運(yùn)維需求 按照等級保護(hù)要求，信息安全工作應(yīng)貫穿信息系統(tǒng)建設(shè)的生命周期，信 息安全是一個(gè)動(dòng)態(tài)的和不斷補(bǔ)充完善、持續(xù)改進(jìn)的過程，本節(jié)描述 XX 醫(yī)院 安全保障系統(tǒng)運(yùn)行維護(hù)的技術(shù)需求。導(dǎo)致網(wǎng)絡(luò) XX 醫(yī)院 等級保護(hù) 安全 整改 方案 第 17 頁 共 103 頁 結(jié)構(gòu)沒有規(guī)范化、缺少區(qū)域訪問控制和網(wǎng)絡(luò)層防病毒措施、不能有效控制蠕蟲病毒等信息安全事件發(fā)生后所影響的范圍，從而使得網(wǎng)絡(luò)和安全管理人員無法對網(wǎng)絡(luò)安全進(jìn)行有效的管理。 因此， IT 資源監(jiān)管系統(tǒng)主要是 對業(yè)務(wù)系統(tǒng)運(yùn)行環(huán)境中的各種設(shè)備及軟件進(jìn)行有效的管理，監(jiān)控目標(biāo)包括：主機(jī)服務(wù)器（操作系統(tǒng)）、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、磁盤陣列、中間件、 WEB 服務(wù)、業(yè)務(wù)應(yīng)用系統(tǒng)、防火墻、負(fù)載均衡、 機(jī)房環(huán)境 等。在訪問控制中，對其訪問必須進(jìn)行控制的資源稱為客體，同理，必須控制它對客體的訪問的活動(dòng)資源，稱為主 XX 醫(yī)院 等級保護(hù) 安全 整改 方案 第 19 頁 共 103 頁 體。訪問控制是系統(tǒng)保密性、完整性、可用性和合法使用性的基礎(chǔ)。 應(yīng) 根據(jù) 業(yè)務(wù)的需要，制定 區(qū)域邊界安全控制策略，通過檢查數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議、請求的服務(wù)等，確定是否允許該數(shù)據(jù)包進(jìn)出受保護(hù)的區(qū)域邊界。 XX 醫(yī)院 等級保護(hù) 安全 整改 方案 第 22 頁 共 103 頁 安全 保障體系設(shè)計(jì) 設(shè)計(jì)依據(jù) 安全保障體系設(shè)計(jì)依據(jù)的安全模型如下： 信息系統(tǒng)安全保障模型 圖 32 信息系統(tǒng)安全保障模型 整個(gè)信息系統(tǒng)安全保障模型是一個(gè)以風(fēng)險(xiǎn)和策略為基礎(chǔ)，包含 信息安全 保障要素、 信息系統(tǒng) 生命周期和信息 安全 特征三個(gè)方面的模型。 ——通過風(fēng)險(xiǎn)和策略基礎(chǔ)，貫穿于信息系統(tǒng)的整個(gè)生命周期，從而實(shí)現(xiàn)信息系統(tǒng)安全保障的根本目標(biāo)：信息的可用性、完整性、機(jī)密性。這個(gè)階段，要克服傳統(tǒng)的片面的基于具體技術(shù)或產(chǎn)品的片面性。三者構(gòu)成了一個(gè)首尾相接的環(huán)，也即 “防護(hù) 檢測 響應(yīng) 防護(hù) ”的一個(gè)循環(huán)。 PDR 模型是在整體的安全策略的控制和指導(dǎo)下，在綜合運(yùn)用防護(hù)工具 （ 如防火墻、操作系統(tǒng)身份認(rèn)證、加密等 ） 的同時(shí) ，利用檢測工具 （ 如漏洞評估、入侵檢測等 ） 了解和評估系統(tǒng)的安全狀態(tài)，通過適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整到 “ 最安全 ” 和 “ 風(fēng)險(xiǎn)最低 ” 的狀態(tài)。 在明確了信息保障的三項(xiàng)要素之后， IATF 定義了實(shí)現(xiàn)信息保障目標(biāo)的工程過程和信息系統(tǒng)各個(gè)方面的安全需求。 ? 分層防御 ： 如果說上一個(gè)原則是橫向防御 ，那么這一原則就是縱向防御，這也是縱深防御思想的一個(gè)具體體現(xiàn)。因此，以上四個(gè)方面的應(yīng)用充分貫徹了縱深防御的思想，對整個(gè)信息系統(tǒng)的各個(gè)區(qū)域、各個(gè)層次，甚至在每一個(gè)層次內(nèi)部都部署了信息安全設(shè)備和安全機(jī)制，保證訪問者對每一個(gè)系統(tǒng)組件進(jìn)行訪問時(shí)都受到保障機(jī)制的監(jiān)視和檢測，以實(shí)現(xiàn) 對 系統(tǒng)全方位的充分防御，將系統(tǒng)遭受攻擊的風(fēng)險(xiǎn)降至最低，確保 數(shù)據(jù)信息 的安全和可靠。其中，執(zhí)行層的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員出于工作連續(xù)性的考慮，存在一人身兼多職的情況。 (5) 審批信息 安全整改 和項(xiàng)目的批準(zhǔn) 。 (7) 制定業(yè)務(wù)連續(xù)性計(jì)劃。 (3) 負(fù)責(zé) 信息安全管理 體系的建立并監(jiān)督信息安全管理制度的執(zhí)行 。 (10) 組織并實(shí)施信息安全管理評審。 (7) 制定業(yè)務(wù)連續(xù)性計(jì)劃。 (10) 任命信息安全角色和崗位，并明確各信息安全崗位的職責(zé)。 (3) 負(fù)責(zé) 信息安全管理 體系的建立并監(jiān)督信息安全管理制度的執(zhí)行 。 其中， 主要組建機(jī)構(gòu)為： ? 決策層： 信息安全領(lǐng)導(dǎo)小組 職責(zé)： (1) 負(fù)責(zé)審定 單位 信息安全建設(shè)與應(yīng)用總體 整改 、經(jīng)費(fèi)預(yù)算、技術(shù)標(biāo)準(zhǔn)、管理規(guī)范及相關(guān)政策措施。 管理體系上強(qiáng)調(diào)人、技術(shù)和流程之間的相互作用，通過強(qiáng)調(diào)策略的重要作用，并完善合適的制度來進(jìn)行規(guī)范化，并通過持續(xù)的體系宣傳貫徹來維護(hù)，技術(shù)上強(qiáng)調(diào)縱深防御，并通過防護(hù) P（阻止）、檢測 D（檢 查）、響應(yīng) R（糾正）來實(shí)現(xiàn)，整個(gè)體系通過不斷地宣傳和貫徹、考核和評價(jià)最終維護(hù)體系處于較高的保障水平，如下圖所示： XX 醫(yī)院 等級保護(hù) 安全 整改 方案 第 32 頁 共 103 頁 圖 38 信息安全保障體系詳細(xì)設(shè)計(jì)圖 信息 資產(chǎn)基礎(chǔ)設(shè)施是整個(gè)安全體系的基礎(chǔ)和保護(hù)目標(biāo) ，安全管理體系明確了組織高層安全策略和指導(dǎo)方針，安全技術(shù)體系是信息系統(tǒng)的安全技術(shù)保障，是安全管理體系中部分管理要求的落地與實(shí)現(xiàn)；安全管理體系中的管理要求通過安全運(yùn)維體系有效落實(shí)到信息系統(tǒng)基礎(chǔ)設(shè)施和安全技術(shù)體系當(dāng)中，從而達(dá)到組織信息安全保障的整體目標(biāo)。所以對信息系統(tǒng)內(nèi)每一個(gè)信息安全組件設(shè)置的安全強(qiáng)健性（即強(qiáng)度和保障），取決于被保護(hù)信息的價(jià)值以及所遭受的威脅程度。在縱深防御戰(zhàn)略中，人、技術(shù)和操作是三個(gè)主要核心因素，要保障信息及信息系統(tǒng)的安全，三者缺一不可。正是基于這樣的認(rèn)識，安全管理在安 全保障體系中就愈顯重要，可以這么說，信息安全保障體系，實(shí)質(zhì)上就是一個(gè)安全管理的體系，其中包括意識培訓(xùn)、組織管理、技術(shù)管理和操作管理等多個(gè)方面。采用的防護(hù)技術(shù)通常包括數(shù)據(jù)加密、身份認(rèn)證、訪問控制、授權(quán)和虛擬專用網(wǎng)（ VPN）技術(shù)、防火墻、安全掃描和數(shù)據(jù)備份等。 ——信息系統(tǒng)的運(yùn)動(dòng)維護(hù)階段：信息系統(tǒng)在完成實(shí)施并投入運(yùn)行后，就進(jìn)入了運(yùn)行維護(hù)階段。 ——信息系統(tǒng)的計(jì)劃組織階段，由于機(jī)構(gòu)組織的使命要求或業(yè)務(wù)要求，產(chǎn)生了信息系統(tǒng)建設(shè)的需求。（因?yàn)樾畔踩?的 發(fā)展個(gè)動(dòng)態(tài) 的 過程，今天的安全，不代表明天的安全；現(xiàn)在的安全，不代表明天的安全。 ? 安全漏洞檢測和加固 需要采用專業(yè)漏洞檢測軟件定期對 XX 醫(yī)院 信息系統(tǒng)的系統(tǒng)級、數(shù)據(jù)庫級、應(yīng)用級安全漏洞進(jìn)行檢測，并根據(jù)檢測結(jié)果進(jìn)行及時(shí)安全加固。 應(yīng)能記錄系統(tǒng)相關(guān)安全事件，并能對特定安全事件進(jìn)行報(bào)警；審計(jì)記錄應(yīng)包括安全事件的主體、客體、時(shí)間、類型和結(jié)果等內(nèi)容；應(yīng)提供審計(jì)記錄的分類、統(tǒng)計(jì)分析和查詢等；應(yīng)提供審計(jì)記錄的存儲(chǔ)保護(hù)，確保審計(jì)記錄不被破壞或非授權(quán)訪問；應(yīng)為安全管理中心提供接口；對不能由系統(tǒng)獨(dú)立處理的安全事件，應(yīng)提供可由授權(quán)主體調(diào)用的接口。 控制對信息的訪問。 安全計(jì)算環(huán)境 在 XX 醫(yī)院 的業(yè)務(wù)系統(tǒng)中存在 重要 數(shù)據(jù)處理業(yè)務(wù)，用戶數(shù)據(jù)存放地安全計(jì) 算環(huán)境中， 對照差距評估結(jié)果，主要存在問題：身份鑒別、數(shù)據(jù)庫審計(jì)、訪問控制、漏洞檢測加固、資源控制措施不足。 根據(jù)安全域劃分的要求，安全域可以分成四大類，即：安全計(jì)算環(huán)境（如：服務(wù)器區(qū)、客戶端局域網(wǎng)環(huán)境）、安全區(qū)域邊界（如： inter 邊界防火墻、外聯(lián)邊界防火墻、 IPS）、安全通信網(wǎng)絡(luò)、安全支撐系統(tǒng)（如：網(wǎng)管和性能管理系統(tǒng)、安全管理中心，其中安全管理中心又可以起到統(tǒng)一管理安全設(shè)備和安全事件的作用）。 ? 安全監(jiān)控 安全基礎(chǔ)設(shè)中的各種安全設(shè)備部署和安全管 理平臺建設(shè)完成后，需要通過安全監(jiān)控工作始終保持對安全狀態(tài)的關(guān)注，及時(shí)處理安全問題，把安全隱患扼殺在萌芽之中。 SSECMM建立和完善一套成熟的、可度量的安全工程過程，從而確 保安全工程的任何工程活動(dòng)均是清晰定義的、可管理的、可測量的、可控制的并且是有效的； SSECMM還用于改進(jìn)安全工程實(shí)施的現(xiàn)狀，達(dá)到提高安全系統(tǒng)、安全產(chǎn)品和安全工程服務(wù)的質(zhì)量和可用性并降低成本。 通過比較已有的等級保護(hù) 管理要求與 XX 醫(yī)院 自身 的信息安全管理需求，需 XX 醫(yī)院 等級保護(hù) 安全 整改 方案 第 15 頁 共 103 頁 要從 ISO_IEC 27001 中引入部分內(nèi)容滿足以下管理需求： ? 業(yè)務(wù)連續(xù)性管理 目標(biāo)：防止 XX 醫(yī)院 業(yè)務(wù)活動(dòng)中斷、保證重要業(yè)務(wù)流程不受重大故障和災(zāi)難影響。根據(jù)國家信息化領(lǐng)導(dǎo)小組的統(tǒng)一部署和安排，我國開始在全國范圍內(nèi)全面開展信息安全等級保護(hù)工作。 7. 《計(jì)算機(jī)信息系統(tǒng)安全管理制度》 本制度規(guī)定為網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、終端設(shè)備等操作事務(wù)特制定本辦法。西院內(nèi)部的門診樓、行政樓、后勤樓、住院樓等直接連接核心交換機(jī)。 負(fù)責(zé) 在各種影像設(shè)備間傳輸數(shù)據(jù)和組織存儲(chǔ)數(shù)據(jù)。 根據(jù)《信息系統(tǒng)安全等級保護(hù)測評要求》和《信息系統(tǒng)安全等級保護(hù)測評過程指南》等標(biāo)準(zhǔn)，對 XX 醫(yī)院 HIS、 LIS、 PACS 三個(gè) 信息 系統(tǒng)開展差距測 評工作，針對存在的安全隱患，明確信息系統(tǒng)安全整改需求，制訂 XX 醫(yī)院 信息安全等級保護(hù) 安全 整改方案。 XX醫(yī)院 等級保護(hù) 安全 整改 方案 目 錄 目 錄 .............................................................................................................................. II 1 項(xiàng)目概述 ..........................................................................................