【正文】 ? 通信網絡 IT 資源監(jiān)控管理 信息系統(tǒng)是承載業(yè)務應用的基礎，當信息系統(tǒng)出現性能下降或者不可用的情況時，業(yè)務應用必然受到直接影響，因此對 IT 信息系統(tǒng)的資源監(jiān)控管理是 醫(yī)療集團本部 業(yè)務應用穩(wěn)健運行所需要的一個重要技術環(huán)節(jié)。主要包括系統(tǒng)集成商，應用開發(fā)者，產品廠商和服務供應商。自身需求需要滿足國家、主管部門規(guī)定的信息安全管理標準、要求以外，還需要參考并符合一些相關的國內國際標準，才能夠更有效的保障 醫(yī)療集團本部 信息系統(tǒng)的 安全管理建設。其數據庫為主備架構。 ? 剩余信息保護： 對終端登錄系統(tǒng)的身份鑒別信息，沒有及時清除，可能造成系統(tǒng)級別的數據盜取安全問題。 樓層接入交換機 ? 訪問控制： 對網絡設備的登錄管理管理終端的超時會話沒有配置安全策略，未對網絡設備管理用戶按照最小安全訪問原則進行權限配置， 未進行 相關 的 防地址 欺騙技術手段的配置 ，可能造成惡意連接和用戶占用系統(tǒng)網路資源。 ? 電磁防護 ： 沒有對設備采用電磁防護措施，通信線纜與供電線路交叉鋪設，可能存在電磁干擾或 數據泄漏 等安全 隱患 。 差距分析 系統(tǒng)定級情況 系統(tǒng)名稱 等級保護級別 相關系統(tǒng) 電子病歷系統(tǒng) 三級 HIS、 LIS、 RIS、 PACS、體檢 、臨床路徑、心電圖系統(tǒng)等 財務管理系統(tǒng) 三級 / 技術體系 差距分析 各子 系統(tǒng)的詳細差距分析參見《 延大附院 安全整改建議書 詳細 》 ，以下是 對各子系統(tǒng) 的 普遍性安全問題和 差距 項 的分析性描述， 這些 描述主要 體現了醫(yī)療集團本部 IT 系統(tǒng)與 等保 三級 要求 的標準差距 以及這些 差距可能引發(fā)的相關安全 隱患 和 可能 引發(fā)的安全問題。 主機安全現狀： 主機系統(tǒng)主要采用 windows 20 windows20 windows7 的微軟 操作 系統(tǒng) 和 AIX操作系統(tǒng) ， 所有 的操作系統(tǒng) 的配置 均使用 默認 的缺省配置， 未 進行危險 配置 項 的規(guī)避 操作和延安醫(yī)療集團信息 安全等級保護整改建議方案書 17 系統(tǒng)漏洞的 升級 和加固工作 。 體檢 系統(tǒng)能夠提供規(guī)范的體檢結果報告，并能進行分析，使體檢報告更具科學性。 ? 服務細致化原則 ： 在項目咨詢、建設過程中東軟 公司 將充分結合自身的專業(yè)技術積累 與行業(yè)經驗，結合 醫(yī)療集團 的實際信息系統(tǒng)量身定做才可以保障其信息系統(tǒng)安全穩(wěn)定的運行。 依照國家《計算機信息系統(tǒng)安全保護等級劃分準則》、《信息系統(tǒng)安全等級保護基本要求》、《信息系統(tǒng)安全保護等級定級指南》等標準，以及 醫(yī)療集團 對信息系統(tǒng)等級保護工作的有關規(guī)定和要求， 醫(yī)療集團已經 對 網絡和信息系統(tǒng)進行等級保護定級， 并 按信息系統(tǒng)逐個編制 了 定級報告和定級備案表，定級材料 已經 提交當地公安機關備案。 建立完善的安全技術防護體系 ， 根據信息安全等級保護的要求，建立滿足三級要求的安全技術防護體系。 HIS 系統(tǒng)覆蓋 了 全院 所有業(yè)務和業(yè)務全過程 ， 功能包括了門診 掛號系統(tǒng)；中藥 庫、西藥庫管理 系統(tǒng)；住院 部醫(yī)生工作站系統(tǒng)；住院部護士工作站系統(tǒng)醫(yī) 技科室 管理 系統(tǒng) ；院長查詢分析系統(tǒng)；病案管理系統(tǒng)； 設備 、總務、供應室管理系統(tǒng)等 功能。醫(yī)院通過電子病歷以電子化方式記錄患延安醫(yī)療集團信息 安全等級保護整改建議方案書 11 者就診的信息，包括：首頁、病程記錄、檢 查檢驗結果、醫(yī)囑、手術記錄、護理記錄等等，其中既有結構化信息，也有非結構化的自由文本，還有圖像信息。 2 安全管理制度 設備安全操作和流程規(guī)定，防盜竊、防破壞?？赡芤驗槌鋈肴藛T的管理措施不到位，引發(fā)盜竊、破壞等惡意行為。 對網絡設備的登錄管理 ， 管理終端的超時會話沒有配置安全策略，未對網絡設備管理用戶按照最小安全訪問原則進行權限配置，可能造成惡意連接和用戶占用系統(tǒng) 網絡 資源。 主機安全方面的差距 ? 身份鑒別： 身份鑒別安全措施設備不完善，鑒別方式單一（用戶名 +密碼），未設置：賬戶鎖定時間、鎖定閾值、復位賬戶鎖定計數器、最小密碼長度等，可能造成口令猜解、非法用戶登入等安全問題。 數據安全及備份恢復方面的差距 ? 數據完整性： 延安醫(yī)療集團信息 安全等級保護整改建議方案書 24 業(yè)務數據從業(yè)務角度劃分為：醫(yī)療數據、病人數據、醫(yī)生數據、財務數據、藥品數據等，從系統(tǒng)類別角度劃分為： HIS 綜合數據、 EMR 數據、 PACS 數據、 RIS數據、 LIS 數據、體檢數據、心電圖數據、臨床路徑數據等，這些數據的傳輸、處理和存 儲，一方面與 HIS 系統(tǒng)做接口，另一方面各自有其系統(tǒng)服務和數據庫相對應，采用帶內傳輸的方式。 ? 系統(tǒng)建設管理： 缺少軟件測試記錄、開發(fā)文檔、工程管理文檔、驗收報告等資料。從業(yè)務系統(tǒng)的復雜性、重要性，以及信息系統(tǒng)的整體規(guī)模、地理范圍、工作人員等諸多因素考慮，現有的合規(guī)性管理要求并不能延安醫(yī)療集團信息 安全等級保護整改建議方案書 27 完全滿足 醫(yī)療集團本部 對信息安全管理的全部需求，需要引入 ISO_IEC 27001 或稱為GB/T220802020，健全 醫(yī)療集團本部 的信息系統(tǒng)安全管理體系。 ? 變更管理 由于信息系統(tǒng)不是一成 不變的，總是要根據業(yè)務運行的需要不斷發(fā)展完善，在變化的過程中，很有可能引入新的安全風險，因此，信息系統(tǒng)的變更管理與信息安全密切相關。 安全計算環(huán)境 在 醫(yī)療集團本部 的業(yè)務系統(tǒng)中存在 重要 數據處理業(yè)務，用戶數據存放 在 安全計算環(huán)境中， 對照差距評估結果，主要存在問題：身份鑒別、數據庫審計、訪問控制、漏洞檢測加固、資源控制措施不足。 等級保護實施指南中明確提出：對一個大型、復雜信息系統(tǒng)的構成內容進行抽象處理，提取共性形成模型，以便于針對模型要素提出統(tǒng)一的安全策略和安全措施要求。 管理需求：應定期檢查信息系統(tǒng)是否符合技術要求；應形成周期性檢查的流程；應保證所有檢查在合格的授權人員或其監(jiān)督下完成。 信息安全是指信息 系統(tǒng) 的硬件、軟件及其系統(tǒng)中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露 ； 系統(tǒng) 連續(xù)可靠正常地運行，信息服務不中斷 。 HIS、 LIS、 RIS、 PACS、體檢、臨床路徑系統(tǒng)其數據包沒有采用加密措施，心電圖系統(tǒng)采用自由加密技術對數據包進行加密。 部分不必要的端口和服務啟用，擴大惡意攻擊者的攻擊面。 對網絡設備的登錄管理管理終端的超時會話沒有配置安全策略，未對網絡設備管理用戶按照最小安全訪問原則進行權限配置，可能造成惡意連接和用戶占用系統(tǒng)網路資源。 ? 防水和防潮： 機房空調下方沒有設置防水監(jiān)測線及防水堤壩裝置，當空調排水線路發(fā)生故障或發(fā)生 其他漏水現象 時，不能有 效對漏水現象進行檢測和防護。 8 信息發(fā)布工作管理制度 對內對外的信息發(fā)布格式檢查，內容校驗。 財務 管理系統(tǒng) 醫(yī)療集團本部 財務系統(tǒng)是該院內部財務管理、資產管理、人員管理的重要系統(tǒng)，涵蓋的業(yè)務功能有報賬、對賬、財務分析、票據管理、財務報表、所得稅申報等功能。有助于提高實驗室 的整體管理水平，減少漏洞 和誤操作 ，提高 醫(yī)療 檢驗質量。 本項目建設參考依據： 指導思想 中辦 [2020]27 號文件（關于轉發(fā)《國家信息化領導小組關于加強信息安全保障工作的意見》的通知） 公通字 [2020]66 號文件（關于印發(fā)《信息安全等級保護工作的實施意見》的通知） 公通字 [2020]43 號文件（關于印發(fā)《信息安全等級保護管理辦法》的通知） 公信安 [2020] 1429《關于開展信息安全等級保護安全建設整改工作的指導意見》 等級保護 GB 178591999 計算機信息系統(tǒng)安全保護等級劃分準則信安字 [2020]10 號 信息安全技術 信息系統(tǒng)安全等級保護實施指南 系統(tǒng)定級 GB/T 222402020 信息安全技術 信息系統(tǒng)安全保護等級定級指南 技術方面 GB/T 202702020 信息安全技術 網絡基礎安全技術要求 GB/T 202712020 信息安全技術 信息系統(tǒng)通用安全技術要求 GB/T 202722020 信息安全技術 操作系統(tǒng)安全技術要求 GB/T 202732020 信息安全技術 數據庫管理系統(tǒng)通用安全技術要求 GA/T6712020 信息安全技術 終端計算機系統(tǒng)安全等級技術要求 GA/T 7092020 信息安全技術 信息系統(tǒng)安全等級保護基本模型 GB/T 222392020 信息安全技術 信息系統(tǒng)安全等級保護基本要求 管理方面 GB/T 222392020 信息安全技術 信息系統(tǒng)安全等級保護基本要求 GB/T202692020 信息系統(tǒng)安全管理要求 GB/T202822020 信息系統(tǒng)安全工程管理要求 ISO/IEC 27001 信息系統(tǒng)安全管理體系標準 方案設計 信安秘字 [2020]059 《信息系統(tǒng)等級保護安全設計技術要求》 等保測評 《信息系統(tǒng)安全等級保護測評要求》（公安部報批稿） 《信息系統(tǒng)安全等級保護測評過程指南》（公安部報批稿） 項目實施原則 針對 醫(yī)療集團 本次項目，東軟 公司如 有幸參與，我們將 嚴格 遵循以下原則： ? 保密性原則 ：東軟 公司 對安全服務的實施過程和結果將嚴格保密，在未經 醫(yī)療集團 授權的情況下不會泄露給任何單位和個人，不會利用此數據進行任何侵害客戶權益的行為； 延安醫(yī)療集團信息 安全等級保護整改建議方案書 6 ? 標準性原則 ：服務 過程中 的 設計和實施的全過程均依據國內或國際的相關標準進行 ， 根據等級保護三級基本要求，分等級分安全域進行安全設計和安全建設 ， 對醫(yī)療集團 計算機網絡系統(tǒng)的重要信息系統(tǒng)進行安全防護。 延安醫(yī)療集團 信息安全等級保護 整改 建議方案書 沈陽東軟系統(tǒng)集成工程有限公司 2020 年 7 月 延安醫(yī)療集團信息 安全等級保護整改建議方案書 1 目錄 1 項目概述 ....................................................................................................................... 3 項目建設背景 .................................................................................................................................... 3 項目建設目標 .................................................................................................................................... 3 項目參考標準 .................................................................................................................................... 5 項目實施原則 .................................................................................................................................... 5 2 現狀及需求分析 ............................................................................................................. 6 現狀描述 ............................................................................................................................................ 7 業(yè)務系統(tǒng)現狀 ........................................................................................................................... 7 基礎設施現狀 .........................................................................................................................11 安全技術現狀 .........................................................................................................................16 安全管理現狀 ..........................