【正文】 校驗應(yīng)由應(yīng)由系統(tǒng)和數(shù)據(jù)庫系統(tǒng)完成。 通信保密性應(yīng)用層的通信保密性主要由應(yīng)用系統(tǒng)完成，應(yīng)在應(yīng)用系統(tǒng)開發(fā)過程中進(jìn)行數(shù)據(jù)加密的開發(fā)。在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行繪畫初始化驗證，并對通信過程中的敏感信息字段進(jìn)行加密。對于信息傳輸?shù)耐ㄐ疟Ｃ苄詰?yīng)由加密系統(tǒng)完成?？梢酝ㄟ^部署VPN系統(tǒng)以保證遠(yuǎn)程數(shù)據(jù)傳輸?shù)臄?shù)據(jù)機(jī)密性。 抗抵賴性抗抵賴性可以通過數(shù)字簽名技術(shù)實現(xiàn)，通過數(shù)字簽名及簽名驗證技術(shù)，可以判斷數(shù)據(jù)的發(fā)送方是否是真是存在的用戶。數(shù)字簽名是不對稱加密算法的典型應(yīng)用。數(shù)字簽名的應(yīng)用過程是：數(shù)據(jù)源發(fā)送方是用自己的四月對數(shù)據(jù)校驗和對其他與數(shù)據(jù)內(nèi)容有關(guān)的便利進(jìn)行加密處理，完成對數(shù)據(jù)的合法“簽名”，數(shù)據(jù)接收方則利用對方的公鑰來解讀收到的“數(shù)字簽名”，并將解讀結(jié)果用于對數(shù)據(jù)完整性的檢驗，以確認(rèn)簽名的合法性的同時，通過對簽名的驗證，可以判斷數(shù)據(jù)在傳輸過程中是否被更改。從而，可以實現(xiàn)數(shù)據(jù)的發(fā)送方不能對發(fā)送的數(shù)據(jù)進(jìn)行抵賴，發(fā)送的數(shù)據(jù)是完整的，實現(xiàn)系統(tǒng)的抗抵賴性和完整性需求。 軟件容錯對于軟件容錯應(yīng)在應(yīng)用系統(tǒng)開發(fā)過程中進(jìn)行相應(yīng)容錯功能的開發(fā)，并在上線之前進(jìn)行代碼審核，對輸入數(shù)據(jù)進(jìn)行校驗，保證復(fù)核規(guī)定；且應(yīng)具備自動保護(hù)功能設(shè)計，故障后可以恢復(fù)。 資源控制應(yīng)用層面的資源控制可以通過系統(tǒng)安全加固措施進(jìn)行系統(tǒng)資源限定來實現(xiàn)：216。 會話自動結(jié)束：當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動結(jié)束會話，釋放資源；216。 會話限制：對應(yīng)用系統(tǒng)的最大并發(fā)會話連接數(shù)進(jìn)行限制，對一個時間段內(nèi)可能的并發(fā)會話連接數(shù)進(jìn)行限制，對單個帳戶的多重并發(fā)會話進(jìn)行限制，設(shè)定相關(guān)閾值，保證系統(tǒng)可用性。216。 超時鎖定：根據(jù)安全策略設(shè)置應(yīng)用會話超時鎖定。216。 應(yīng)能夠?qū)σ粋€訪問帳戶或一個請求進(jìn)程占用的資源分配最大限額和最小限額；216。 應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測和報警；216。 應(yīng)提供服務(wù)優(yōu)先級設(shè)定功能，并在安裝后根據(jù)安全策略設(shè)定訪問帳戶或請求進(jìn)程的優(yōu)先級，根據(jù)優(yōu)先級分配系統(tǒng)資源。 數(shù)據(jù)層安全 數(shù)據(jù)完整性數(shù)據(jù)中心中傳輸?shù)闹匾獢?shù)據(jù)，其安全要求較高，尤其是血液系統(tǒng)中的數(shù)據(jù)信息和精神衛(wèi)生管理系統(tǒng)中的隱私信息，建議采用消息摘要機(jī)制來確保完整性校驗。其方法是：發(fā)送方使用散列函數(shù)，如（SHA，MD5等）對要發(fā)送的信息進(jìn)行摘要計算，得到信息的鑒別碼，聯(lián)通信息一起發(fā)送給接收方，將信息也信息摘要進(jìn)行打包后插入身份鑒別標(biāo)識，發(fā)送給接收方。接收方對接收到的信息，首先確認(rèn)發(fā)送方的身份信息，解包后，重新計算，將得到的鑒別碼與收到的鑒別碼進(jìn)行比較，若二者相同，則可以判定信息未被篡改，信息完整性沒有受到破壞。在傳輸過程中可以通過VPN系統(tǒng)來保證數(shù)據(jù)包是完整性、保密性和可用性。數(shù)據(jù)存儲過程中的完整性可以通過數(shù)據(jù)庫的訪問控制來實現(xiàn)。(1) 讀訪問控制必須制定相應(yīng)的控制措施，以確保獲準(zhǔn)訪問數(shù)據(jù)庫或數(shù)據(jù)庫表的個體，能夠在數(shù)據(jù)庫數(shù)據(jù)的信息分類級別的合適的級別得到驗證。通過使用報表或者查詢工具提供的讀訪問必須由數(shù)據(jù)所有人控制和批準(zhǔn)，以確保能夠采取有效的控制措施控制誰可以讀取哪些數(shù)據(jù)。(2) 讀取/寫入訪問控制對于那些提供讀訪問的數(shù)據(jù)庫而言，每個訪問該數(shù)據(jù)的自然人以及/或者對象或進(jìn)程都必須確立相應(yīng)的賬戶。該ID可以在數(shù)據(jù)庫內(nèi)直接建立，或者通過那些提供數(shù)據(jù)訪問功能的應(yīng)用予以建立。這些賬戶必須遵從本標(biāo)準(zhǔn)規(guī)定的計算機(jī)賬戶標(biāo)準(zhǔn)。用戶驗證機(jī)制必須基于防御性驗證技術(shù)（比如用戶ID/密碼），這種技術(shù)可以應(yīng)用于每一次登錄嘗試或重新驗證，并且能夠根據(jù)登錄嘗試的被拒絕情況指定保護(hù)措施。為了保證數(shù)據(jù)庫的操作不會繞過應(yīng)用安全，定義角色的能力不得成為默認(rèn)的用戶特權(quán)。訪問數(shù)據(jù)庫配置表必須僅限于數(shù)據(jù)庫管理員，以防未經(jīng)授權(quán)的插入、更新和刪除。 數(shù)據(jù)保密性關(guān)于數(shù)據(jù)保密性，可以通過一些具體的技術(shù)保護(hù)手段，在數(shù)據(jù)和文檔的生命周期過程中對其進(jìn)行安全相關(guān)防護(hù)，確保內(nèi)部數(shù)據(jù)和文檔在整個生命周期的過程中的安全。1) 加強(qiáng)對于數(shù)據(jù)的認(rèn)證管理操作系統(tǒng)須設(shè)置相應(yīng)的認(rèn)證手段；數(shù)據(jù)本身也須設(shè)置相應(yīng)的認(rèn)證手段，對于重要的數(shù)據(jù)應(yīng)對其本身設(shè)置相應(yīng)的認(rèn)證機(jī)制。2) 加強(qiáng)對于數(shù)據(jù)的授權(quán)管理對文件系統(tǒng)的訪問權(quán)限進(jìn)行一定的限制；對網(wǎng)絡(luò)共享文件夾進(jìn)行必要的認(rèn)證和授權(quán)。除非特別必要，可禁止在個人的計算機(jī)上設(shè)置網(wǎng)絡(luò)文件夾共享。3) 數(shù)據(jù)和文檔加密保護(hù)數(shù)據(jù)和文檔的另一個重要方法是進(jìn)行數(shù)據(jù)和文檔加密。數(shù)據(jù)加密后，即使別人獲得了相應(yīng)的數(shù)據(jù)和文檔，也無法獲得其中的內(nèi)容。網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用程序的鑒別信息、敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)應(yīng)采用加密或其他有效措施實現(xiàn)傳輸保密性和存儲保密性。當(dāng)使用便攜式和移動式設(shè)備時，應(yīng)加密或者采用可移動磁盤存儲敏感信息。4) 加強(qiáng)對數(shù)據(jù)和文檔日志審計管理使用審計策略對文件夾、數(shù)據(jù)和文檔進(jìn)行審計，審計結(jié)果記錄在安全日志中，通過安全日志就可查看哪些組或用戶對文件夾、文件進(jìn)行了什么級別的操作，從而發(fā)現(xiàn)系統(tǒng)可能面臨的非法訪問，并通過采取相應(yīng)的措施，將這種安全隱患減到最低。5) 進(jìn)行通信保密用于特定業(yè)務(wù)通信的通信信道應(yīng)符合相關(guān)的國家規(guī)定，密碼算法和密鑰的使用應(yīng)符合國家密碼管理規(guī)定。 備份和恢復(fù)針對數(shù)據(jù)的備份和恢復(fù)要求，應(yīng)用數(shù)據(jù)的備份和恢復(fù)應(yīng)具有以下功能：216。 應(yīng)提供本地數(shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場外存放；216。 應(yīng)提供異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地；216。 應(yīng)采用冗余技術(shù)設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免關(guān)鍵節(jié)點存在單點故障；216。 應(yīng)提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性。6 安全建設(shè)方案小結(jié)在統(tǒng)一的等級保護(hù)安全策略指導(dǎo)下，我們將整個XX醫(yī)院的安全保障體系設(shè)計分為安全管理體系建設(shè)、安全服務(wù)體系建設(shè)和安全技術(shù)體系建設(shè)等三個方面，其中安全技術(shù)體系建設(shè)的內(nèi)容包括安全基礎(chǔ)設(shè)施（主要包括防火墻、入侵防護(hù)系統(tǒng)、安全審計系統(tǒng)、漏洞掃描、WEB防火墻等）、安全服務(wù)體系（主要內(nèi)容包括安全預(yù)警通告、安全風(fēng)險評估、應(yīng)急響應(yīng)等服務(wù)）；安全管理體系建設(shè)的內(nèi)容包括組織、制度、管理手段等。通過建立XX醫(yī)院安全技術(shù)體系、安全服務(wù)體系和安全管理體系，提供身份認(rèn)證、訪問控制、抗抵賴和數(shù)據(jù)機(jī)密性、完整性、可用性、可控性等安全服務(wù)，形成集防護(hù)、檢測、響應(yīng)于一體的安全防護(hù)體系，實現(xiàn)實體安全、應(yīng)用安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、管理安全，以滿足XX醫(yī)院最根本的安全需求。 安全服務(wù)匯總安全服務(wù) 簡要說明 預(yù)算價等級保護(hù)差距分析根據(jù)所在行業(yè)等級保護(hù)的要求，進(jìn)行差距分析，在定級、評估、整改、運(yùn)維方面提供支持。安全加固醫(yī)療平臺服務(wù)應(yīng)提供主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備和業(yè)務(wù)系統(tǒng)的安全加固滲透測試提供完整的信息探測，漏洞識別及確認(rèn)，威脅分析，風(fēng)險管理及規(guī)避流程和技術(shù)，并提供詳細(xì)的滲透測試服務(wù)報告，包括具體的操作步驟描述、響應(yīng)分析以及最后的安全修復(fù)建議。新上線系統(tǒng)評估新系統(tǒng)上線之前進(jìn)行必要的安全檢查，使其達(dá)到等級保護(hù)的安全保障要求，可以有效減輕后期安全運(yùn)維的壓力，同時在代碼級的安全整改加固也可節(jié)約大量投資成本。應(yīng)急預(yù)案制定與演練基于信息系統(tǒng)安全防護(hù)的技術(shù)和管理組織的實際情況，為客戶制定應(yīng)急預(yù)案，并指導(dǎo)進(jìn)行演練。緊急事件響應(yīng)處理在接到客戶應(yīng)急響應(yīng)服務(wù)請求后，安全專家提供遠(yuǎn)程安全支持和現(xiàn)場安全支持，判斷事件類型，協(xié)助客戶降低影響，并提供分析建議。 安全產(chǎn)品匯總系統(tǒng)層次安全防護(hù)產(chǎn)品 簡要說明 物理層安全無主要機(jī)房安全，包括物理機(jī)房訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)。網(wǎng)絡(luò)層安全XX安全網(wǎng)關(guān)系統(tǒng)高性能專業(yè)防火墻，部署在衛(wèi)生管理平臺網(wǎng)絡(luò)安全域邊界，對域間流量進(jìn)行隔離，不同域間進(jìn)行訪問控制；滿足等保對“邊界訪問控制”的要求XX安全審計系統(tǒng)專業(yè)的信息安全審計產(chǎn)品，針對衛(wèi)生管理平臺全網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)流量進(jìn)行檢測、審計，以便追查取證；滿足等保對“網(wǎng)絡(luò)審計”的要求。XX入侵防護(hù)系統(tǒng)在線部署的安全防護(hù)產(chǎn)品，主動對衛(wèi)生管理平臺網(wǎng)絡(luò)流量中的惡意流量如蠕蟲、病毒、間諜軟件、黑客攻擊等進(jìn)行實時阻斷，避免或減緩攻擊可能給用戶帶來的損失；是繼防火墻訪問控制后的第二道防線；滿足等保對“網(wǎng)絡(luò)入侵防范”的要求。防病毒系統(tǒng)具備針對多協(xié)議的內(nèi)容檢查、清除病毒的能力；支持查殺引導(dǎo)區(qū)病毒、文件型病毒、宏病毒、蠕蟲病毒、特洛伊木馬、后門程序、惡意腳本等各種惡意代碼；支持集中管理并定期提供對病毒庫版本的升級。滿足等保對“邊界惡意代碼防范”的需求。XX安全配置核查系統(tǒng)通過自動化的配置核查工具，對網(wǎng)絡(luò)中系統(tǒng)及設(shè)備的配置進(jìn)行定期掃描核查，及時發(fā)現(xiàn)不滿足基線要求的相關(guān)配置；滿足等保對“網(wǎng)絡(luò)設(shè)備保護(hù)”的要求。主機(jī)層安全身份認(rèn)證系統(tǒng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別，且保障用戶名的唯一性；對主機(jī)管理員登錄采取雙因素認(rèn)證方式，采用USBkey+密碼進(jìn)行身份鑒別；滿足等保對“身份鑒別”的需求；XX入侵防護(hù)系統(tǒng)在線部署的安全防護(hù)產(chǎn)品（參考前面網(wǎng)絡(luò)層）；滿足等保對“主機(jī)入侵防范”的要求。XX遠(yuǎn)程安全評估系統(tǒng) 專業(yè)的漏洞管理產(chǎn)品，對平臺中的網(wǎng)絡(luò)資產(chǎn)（服務(wù)器、交換機(jī)、存儲）進(jìn)行漏洞掃描、分析，提供專業(yè)、有效的漏洞防護(hù)建議；將資產(chǎn)、漏洞和威脅緊密結(jié)合，提供了圖形化、可量化的風(fēng)險報告，整體、直觀地展示衛(wèi)生管理平臺中的風(fēng)險走勢。滿足等保對“主機(jī)入侵防范”的要求；XX安全審計系統(tǒng)專業(yè)的信息安全審計產(chǎn)品，針對衛(wèi)生管理平臺中內(nèi)部人員訪問敏感數(shù)據(jù)信息（數(shù)據(jù)庫、一卡通系統(tǒng)等）的行為進(jìn)行審計，以便追查取證；滿足等保對“主機(jī)審計”的要求。應(yīng)用層安全身份認(rèn)證系統(tǒng)（同主機(jī)層）；滿足等保對“身份鑒別”、“抗抵賴性”的要求。XXWEB應(yīng)用防護(hù)系統(tǒng)）專業(yè)網(wǎng)站安全防護(hù)系統(tǒng)，提供SQL注入及跨站腳本漏洞檢測和分析功能；提供TCP Flood及HTTP Flood攻擊防護(hù)功能；提供服務(wù)器側(cè)惡意代碼過濾功能；提供網(wǎng)絡(luò)爬蟲和網(wǎng)頁盜鏈防護(hù)功能。滿足等保對“訪問控制”的要求。XX安全審計系統(tǒng)（同主機(jī)層）；滿足等保對“安全審計”的要求。VPN系統(tǒng)通過部署VPN系統(tǒng)以保證遠(yuǎn)程數(shù)據(jù)傳輸?shù)臄?shù)據(jù)完整性；滿足等保對“通信完整性”、“通信保密性”的要求。數(shù)據(jù)層安全加密機(jī)對數(shù)據(jù)、文檔進(jìn)行加密保存或傳輸；滿足等保對“數(shù)據(jù)保密性”的要求。數(shù)據(jù)備份系統(tǒng)提供本地數(shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次；滿足等保對“備份和恢復(fù)”的要求。異地災(zāi)備系統(tǒng)提供異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地；滿足等保對“備份和恢復(fù)”的要求。