【正文】 干的； 集中管理審計(jì)系統(tǒng)通過提供一個(gè)統(tǒng)一的集中管理平臺(tái)，實(shí)現(xiàn)對(duì)日志代理、安全審計(jì)中心、日志數(shù)據(jù)庫的集中管理。日志管理多種日志格式的統(tǒng)一管理。網(wǎng)絡(luò)安全是動(dòng)態(tài)的，對(duì)已經(jīng)建立的系統(tǒng)，如果沒有實(shí)時(shí)的、集中的、可視化審計(jì)，就不能有效/及時(shí)的評(píng)估系統(tǒng)究竟是不是安全的，并及時(shí)發(fā)現(xiàn)安全隱患。內(nèi)網(wǎng)主機(jī)系統(tǒng)與內(nèi)網(wǎng)相連，外網(wǎng)主機(jī)系統(tǒng)與外網(wǎng)相連，內(nèi)/外網(wǎng)主機(jī)系統(tǒng)分別負(fù)責(zé)內(nèi)外網(wǎng)信息的獲取和協(xié)議分析，隔離交換矩陣根據(jù)安全策略完成信息的安全檢測(cè)，內(nèi)外網(wǎng)絡(luò)之間的安全交換。在對(duì)大型信息系統(tǒng)的安全保護(hù)等級(jí)進(jìn)行劃分時(shí)，通常需要對(duì)構(gòu)成信息系統(tǒng)的操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和獨(dú)立的網(wǎng)絡(luò)產(chǎn)品等子系統(tǒng)的安全性進(jìn)行考慮，在確定各子系統(tǒng)對(duì)應(yīng)的安全等級(jí)保護(hù)技術(shù)要求的前提下，依據(jù)木桶原理綜合分析，確定對(duì)該計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)的劃分。以《基本要求》為標(biāo)準(zhǔn)，結(jié)合目前、信息系統(tǒng)安全管理體系的現(xiàn)狀，對(duì)信息系統(tǒng)的管理機(jī)構(gòu)、管理制度、人員管理、技術(shù)手段四個(gè)方面進(jìn)行建設(shè)和加強(qiáng)。實(shí)現(xiàn)基礎(chǔ)業(yè)務(wù)流程的信息化，準(zhǔn)確、全面的收集費(fèi)用信息與醫(yī)療信息，實(shí)現(xiàn)數(shù)據(jù)共享。對(duì)于每一事件，其審計(jì)記錄包括：事件的日期和時(shí)間、用戶、事件類型、事件是否成功。身份鑒別計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)初始執(zhí)行時(shí)，首先要求用戶標(biāo)識(shí)自己的身份，而且，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)維護(hù)用戶身份識(shí)別數(shù)據(jù)并確定用戶訪問權(quán)及授權(quán)數(shù)據(jù)。 強(qiáng)制訪問控制計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)對(duì)所有主體及其所控制的客體（例如：進(jìn)程、文件、段、設(shè)備）實(shí)施強(qiáng)制訪問控制。 （二）功能需求一個(gè)中心和三重防護(hù)體系：按照信息系統(tǒng)業(yè)務(wù)處理過程將系統(tǒng)劃分成計(jì)算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)三部分，以終端安全為基礎(chǔ)對(duì)這三部分實(shí)施保護(hù)，構(gòu)成由安全管理中心支撐下的計(jì)算環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡(luò)安全所組成的三重防護(hù)體系結(jié)構(gòu)。xx醫(yī)院 北京市市級(jí)信息系統(tǒng)升級(jí)改造項(xiàng)目申報(bào)書 項(xiàng)目名稱： 北京XX信息系統(tǒng)安全等級(jí)保護(hù)整改項(xiàng)目申報(bào)單位（蓋章）：申報(bào)單位聯(lián)系人：聯(lián) 系 電 話：申 報(bào) 時(shí) 間：一、 背景、現(xiàn)狀和必要性（一） 背景…（二） 現(xiàn)狀（三） 項(xiàng)目必要性目前HIS的應(yīng)用已成為醫(yī)院深化改革、強(qiáng)化管理和發(fā)展內(nèi)涵的重要保障，其運(yùn)行數(shù)據(jù)對(duì)醫(yī)院及患者起著舉足輕重的作用。從醫(yī)院業(yè)務(wù)角度：系統(tǒng)實(shí)現(xiàn)業(yè)務(wù)流程同時(shí)，注重?cái)?shù)據(jù)挖掘與數(shù)據(jù)利用，在數(shù)據(jù)利用基礎(chǔ)上建設(shè)綜合管理信息查詢、醫(yī)療信息查詢等上層應(yīng)用系統(tǒng)。阻止非授權(quán)用戶讀取敏感信息。為了輸入未加安全標(biāo)記的數(shù)據(jù)，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)向授權(quán)用戶要求并接受這些數(shù)據(jù)的安全級(jí)別，且可由計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)審計(jì)。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)能記錄下述事件：使用身份鑒別機(jī)制；將客體引入用戶地址空間（例如：打開文件、程序初始化）；刪除客體；由操作員、系統(tǒng)管理員或（和）系統(tǒng)安全管理員實(shí)施的動(dòng)作，以及其他與系統(tǒng)安全有關(guān)的事件。 三、 建設(shè)目標(biāo)（一）業(yè)務(wù)目標(biāo)XX的管理信息系統(tǒng)安全防護(hù)水平總體目標(biāo)是在應(yīng)用上達(dá)到同類型醫(yī)院一流水平、國內(nèi)領(lǐng)先，并探索出一套適應(yīng)XX服務(wù)管理特色的、適合數(shù)字化信息處理的數(shù)字化醫(yī)院管理模型與工作流程。安全管理建設(shè)：“三分技術(shù)、七分管理”，安全管理和技術(shù)相輔相成。信息系統(tǒng)包含了多個(gè)操作系統(tǒng)和多個(gè)數(shù)據(jù)庫，以及多個(gè)獨(dú)立的網(wǎng)絡(luò)產(chǎn)品，網(wǎng)絡(luò)系統(tǒng)也十分復(fù)雜。技術(shù)特性安全隔離與信息交換系統(tǒng)架構(gòu)主要由內(nèi)網(wǎng)主機(jī)系統(tǒng)、外網(wǎng)主機(jī)系統(tǒng)和隔離交換矩陣三部分構(gòu)成。 企業(yè)客戶對(duì)網(wǎng)絡(luò)系統(tǒng)中的安全設(shè)備和網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)和運(yùn)行狀況進(jìn)行全面的監(jiān)測(cè)、分析、評(píng)估是保障網(wǎng)絡(luò)安全的重要手段。網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的主要功能采集多種類型的日志數(shù)據(jù)能采集各種操作系統(tǒng)的日志，防火墻系統(tǒng)日志，入侵檢測(cè)系統(tǒng)日志，網(wǎng)絡(luò)交換及路由設(shè)備的日志，各種服務(wù)和應(yīng)用系統(tǒng)日志。事件響應(yīng)機(jī)制當(dāng)審計(jì)系統(tǒng)檢測(cè)到安全事件時(shí)候，可以采用相關(guān)的響應(yīng)方式報(bào)警?？蛻舯г构镜木W(wǎng)頁無法正常打開，檢查發(fā)現(xiàn)是服務(wù)器被攻擊了，但不知道遭受何種方式的攻擊；傳統(tǒng)的防火墻主要有以下的不足：l 防火墻作為訪問控制設(shè)備，無法檢測(cè)或攔截嵌入到普通流量中的惡意攻擊代碼，比如針對(duì)WEB服務(wù)的注入攻擊等。安全網(wǎng)關(guān)，它是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合的統(tǒng)稱。然而，一個(gè)危害甚重的信息安全軟肋，卻一直不為人們所重視，這就是企業(yè)信息網(wǎng)絡(luò)中的所謂amp。軟肋amp。所謂IT系統(tǒng)amp。在企業(yè)內(nèi)網(wǎng)IT系統(tǒng)管理中，共享賬號(hào)是很常見的管理方法，其好處顯而易見，既能節(jié)約了帳號(hào)管理成本，又降低了本地溢出的風(fēng)險(xiǎn)??但是，隨著IT系統(tǒng)復(fù)雜性幾何級(jí)提升，共享賬號(hào)帶來明顯的隱患，這是因?yàn)榈?。另外，隨著用戶數(shù)量的增加，權(quán)限管理任務(wù)越來越重，當(dāng)維護(hù)人員同時(shí)對(duì)多個(gè)系統(tǒng)進(jìn)行維護(hù)時(shí)，工作復(fù)雜度會(huì)成倍增加。例如，每個(gè)網(wǎng)絡(luò)設(shè)備，每個(gè)主機(jī)系統(tǒng)分別進(jìn)行審計(jì)，安全事故發(fā)生后需要排查各系統(tǒng)的日志，但是往往日志找到 了，也不能最終定位到行為人。商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引amp。,它綜合了運(yùn)維管理和安全性的融合，切斷了終端 計(jì)算機(jī)對(duì)網(wǎng)絡(luò)和服務(wù)器資源的直接訪問，而是采用協(xié)議代理的方式，接管了終端計(jì)算機(jī)對(duì)網(wǎng)絡(luò)和服務(wù)器的訪問。它通過向用戶和客戶提供對(duì)其個(gè)性化資源的快捷訪問提高生產(chǎn)效率。 通過建立集中帳號(hào)管理，企業(yè)可以實(shí)現(xiàn)將帳號(hào)與具體的自然人相關(guān)聯(lián)。內(nèi)控堡壘主機(jī)系統(tǒng)提供統(tǒng)一的界面，對(duì)用戶、角色及行為和資源進(jìn)行授權(quán)，以達(dá)到對(duì)權(quán)限的細(xì)粒度控制，最大限度保護(hù)用戶資源的安全。授權(quán)的對(duì)象包括用戶、用戶角色、資源和用戶行為。在各服務(wù)器主機(jī)、網(wǎng)絡(luò)設(shè)備的訪問日志記錄都采用統(tǒng)一的帳號(hào)、資源進(jìn)行標(biāo)識(shí)后，操作審計(jì)能更好地對(duì)帳號(hào)的 完整使用過程進(jìn)行追