【正文】 因此，安全計(jì)算環(huán)境的 安全技術(shù)需求主要在于身份鑒別、訪問控制、 安全 審計(jì)、漏洞檢測(cè)加固、應(yīng)用系統(tǒng)安全防護(hù)這幾個(gè)方面，這 幾個(gè)方面也是 安全計(jì)算的基礎(chǔ)。 ? 資源控制 需要采用 IT 監(jiān)管系統(tǒng)，對(duì)重要服務(wù)器的運(yùn)行服務(wù)水平進(jìn)行監(jiān)視和報(bào)警，及時(shí)掌握系統(tǒng)的運(yùn)行狀況，如： CPU 的利用率、剩余磁盤空間、內(nèi)存、網(wǎng)絡(luò)帶寬等資源的使用情況。 安全通信網(wǎng)絡(luò) 對(duì)照差距評(píng)估結(jié)果， 醫(yī)療集團(tuán)本部 通信網(wǎng)絡(luò)主要存在問題： 缺乏 網(wǎng)絡(luò)邊界隔離控制 網(wǎng)關(guān) 、缺少網(wǎng)絡(luò)入侵檢測(cè)、 缺少 網(wǎng)絡(luò)性能監(jiān)控和管理 ， 網(wǎng)絡(luò)惡意代碼防范措施不足。 信息安全技術(shù)需求 信息安全技術(shù)需求要求能夠遵從國家關(guān)于信息系統(tǒng)等級(jí)保護(hù)的要 求（基本要求中的技術(shù)延安醫(yī)療集團(tuán)信息 安全等級(jí)保護(hù)整改建議方案書 29 要求），根據(jù)所定義的不同的等級(jí)保護(hù)級(jí)別采取相應(yīng)的技術(shù)手段對(duì)信息系統(tǒng)采取適當(dāng)?shù)陌踩Ｗo(hù)。 ? 安全監(jiān)控 安全基礎(chǔ)設(shè)施 中的各種安全設(shè)備部署和安全管理平臺(tái)建設(shè)完成后，需要通過安全監(jiān)控工作始終保持對(duì)安全狀態(tài)的關(guān)注，及時(shí)處理安全問題，把安全隱患扼殺在萌芽之中。 延安醫(yī)療集團(tuán)信息 安全等級(jí)保護(hù)整改建議方案書 28 信息安全運(yùn)維需求 按照等級(jí)保護(hù)要求，信息安全工作應(yīng)貫穿信息系統(tǒng)建設(shè)的生命周期，信息安全是一個(gè)動(dòng)態(tài)的和不斷補(bǔ)充完善、持續(xù)改進(jìn)的過程，本節(jié)描述 醫(yī)療集團(tuán)本部 安全保障系統(tǒng)運(yùn)行維護(hù)的技術(shù)需求。 SSECMM 建立和完善一套成熟的、可度量的安全工程過程，從而確保安全工程的任何工程活動(dòng)均是清晰定義的、可管理的、可測(cè)量的、可控制的并且是有效的； SSECMM 還用于改進(jìn)安全工程實(shí)施的現(xiàn)狀，達(dá)到提高安全系統(tǒng)、安全產(chǎn)品和安全工程服務(wù)的質(zhì)量和可用性并降低成本。 ? 技術(shù)符合性檢查管理 目標(biāo)：保證信息系統(tǒng)符合安全技術(shù)實(shí)要求。 通過比較已有的等級(jí)保護(hù)管理要求與 醫(yī)療集團(tuán)本部 自身的信息安全管理需求，需要從ISO_IEC 27001 中引入部分內(nèi)容滿足以下管理需求： ? 業(yè)務(wù)連續(xù)性管理 目標(biāo)：防止 醫(yī)療集團(tuán)本部 業(yè)務(wù)活動(dòng)中斷、保證重要業(yè)務(wù)流程不受重大故障和災(zāi)難影響。我國于 2020 年頒布了等同采用 ISO/IEC27001： 2020的國家標(biāo)準(zhǔn) GB/T220802020，這兩個(gè)標(biāo)準(zhǔn)具有同等效力。根據(jù)國家信息化領(lǐng)導(dǎo)小組的統(tǒng)一部署和安排，我國開始在全國范圍內(nèi)全面開展信息安全等級(jí)保護(hù)工作。我們 認(rèn)為信息安全建設(shè)需要 正本清源 ，從信息安全的本質(zhì) 屬性 入手， 這樣 不但有更多的 方法論 和 最佳實(shí)踐 可供借鑒，同時(shí)也可以 在 滿足等級(jí)保護(hù)合規(guī)性要求的同時(shí)，從根本上 改善和 提升 延大附中信息 系統(tǒng)的安全水平 。 ? 系統(tǒng)運(yùn)維管理： 缺少系統(tǒng)運(yùn)維工作的具體管理規(guī)定和細(xì)則，沒有建立起全面、深入的系統(tǒng)運(yùn)維管理體系，如變更、備份恢復(fù)、應(yīng)急響應(yīng)、代碼管理、系統(tǒng)升級(jí)、日志記錄、工作授權(quán)與交接等制度。 管理 體系 方面的差距 ? 安全管理制度： 缺少信息安全工作的總體方針和安全策略，缺少全面的信息安全管理制度體系，缺少對(duì)安全管理制度的評(píng)審記錄，缺少對(duì)安全管理制度的制定和發(fā)布的管理文檔。 ? 備份與恢復(fù)： HIS 存儲(chǔ)只與一臺(tái)光交換設(shè)備做連接，存在單點(diǎn)故障。 ? 數(shù)據(jù)保密性： 通過遠(yuǎn)程桌面發(fā)送的系統(tǒng)管理數(shù)據(jù)全部采用基本模式，沒有配置 SSL 加密模式，雖然基本模式中采用 RDP 傳輸協(xié)議中自帶 60 位 RSARC4 加密算法對(duì)數(shù)據(jù)進(jìn)行簡單加密（只加密密碼，不加密用戶名），但通過“用戶口令猜想”攻擊手段，可以對(duì) Password 進(jìn)行窮舉攻擊或利用聯(lián)想，其口令猜測(cè)成功率可以達(dá)到 %。 上述數(shù)據(jù)在傳輸過程中的完整性安全措施需要在 OSI 模型中得以全面采用，才能構(gòu)成客戶端到服務(wù)端傳輸途徑的全面的數(shù)據(jù)完整性保障措施。 ? 通信保密性： 部分系統(tǒng)沒有對(duì)數(shù)據(jù)包進(jìn)行加密，造成數(shù)據(jù)泄密等安全問題。 ? 訪問 控制： 缺少對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能，可能造成資源被非授權(quán)使用等安全問題。 ? 入侵防范： 沒有設(shè)置 IDS 等入侵檢測(cè)系統(tǒng)，不能夠?qū)χ鳈C(jī)層面的攻擊行為進(jìn)行管理。 主機(jī)設(shè)備沒有三權(quán)分立，只有系統(tǒng)管理員，沒有操作員、安全審計(jì)員。 ? 網(wǎng)絡(luò)設(shè)備防護(hù)： 沒有對(duì)網(wǎng)絡(luò)設(shè)備的登入用戶終端 IP 進(jìn)行限制，對(duì)管理用戶沒有采取認(rèn)證措施，沒有設(shè)置登錄失敗等安全措施，并通過明文加密的方式進(jìn)行遠(yuǎn)程管理，可能造成惡意登入、密碼猜解、數(shù)據(jù)包盜取等安全問題。 沒有對(duì)設(shè)備端口進(jìn)行管理，沒有對(duì)不必要的端口進(jìn)行關(guān)閉，沒有對(duì)設(shè)備系統(tǒng)相關(guān)文件進(jìn)行備份，沒有建立設(shè)備時(shí)鐘同步機(jī)制。 服務(wù)器接入交換機(jī) ? 訪問控制： 具有 ACL 訪問控制列表，但控制粒度為網(wǎng) 段級(jí)，沒有達(dá)到端口級(jí)，可能造成對(duì)端口級(jí)網(wǎng)絡(luò)攻擊行為防護(hù)措施的遺漏。 ? 安全審計(jì)： 延安醫(yī)療集團(tuán)信息 安全等級(jí)保護(hù)整改建議方案書 21 設(shè)備審計(jì)策略不完善，只能記錄管理或操作設(shè)備的用戶行為，無法對(duì)設(shè)備運(yùn)行狀態(tài)事件進(jìn)行全面記錄，沒有對(duì)設(shè)備日志記錄進(jìn)行分 析，沒有配置日志服務(wù)器進(jìn)行日志的記錄和保存，可能造成審計(jì)不全面、數(shù)據(jù)遺漏或丟失等安全問題。 沒有對(duì)網(wǎng)絡(luò)區(qū)域進(jìn)行合理劃分，部分服務(wù)器設(shè)備沒有進(jìn)行合理連接，存在單點(diǎn)故障隱患。 ? 溫濕度控制： 延安醫(yī)療集團(tuán)信息 安全等級(jí)保護(hù)整改建議方案書 20 機(jī)房監(jiān)控區(qū)與設(shè)備區(qū)有玻璃隔斷， 缺少對(duì)監(jiān)控區(qū)的溫濕度檢測(cè)設(shè)備和自動(dòng)調(diào)節(jié)設(shè)備，缺少對(duì)機(jī)房全面地溫濕度檢測(cè)和控制措施，可能引發(fā)由溫濕度變化引起的設(shè)備當(dāng)機(jī)或破壞事故或 者因?yàn)?濕度 過量而影響設(shè)備的使用壽命。滅火器是七氟丙烷滅火器，氣壓較低 ，并缺少防毒面具，機(jī)房內(nèi)堆放有易燃雜物，防火措施不夠全面，當(dāng)發(fā)生火情時(shí)，可能造成滅火處理措施延誤現(xiàn)象，當(dāng)缺失防毒面具時(shí)，不能全面防護(hù)滅火人員的人身安全。 機(jī)房區(qū)域劃分不夠合理，只劃分了 監(jiān)控區(qū)和設(shè)備區(qū) 兩個(gè)區(qū)域，可能造成區(qū)域安全問題的擴(kuò)散。 ” 的標(biāo)準(zhǔn) 要 求。 11 系統(tǒng)維護(hù)和應(yīng)急恢復(fù)制度 服務(wù)器系統(tǒng)升級(jí)維護(hù)，以及服務(wù)器故障時(shí)的應(yīng)急方案。 延安醫(yī)療集團(tuán)信息 安全等級(jí)保護(hù)整改建議方案書 18 7 介質(zhì)安全管理制度 機(jī)房與辦公設(shè)備區(qū)的 過期或者錯(cuò)誤資料的介質(zhì)統(tǒng)一銷毀管理。 3 技術(shù)管理制度 軟件更新升級(jí)，技術(shù)開發(fā)工作管理。 應(yīng)用安全現(xiàn)狀： 應(yīng)用系統(tǒng) 多 為 CS架構(gòu)， 系統(tǒng)設(shè)計(jì) 開發(fā) 之初 并未充分考慮系統(tǒng)的安全需求和 相關(guān) 的合規(guī)性要求， 系統(tǒng)建設(shè) 和開發(fā)主要以實(shí)現(xiàn)功能性需求為主導(dǎo)目標(biāo)， 各 應(yīng)用系統(tǒng)的 分角色分 權(quán)限管理和強(qiáng)身份認(rèn)證幾乎 均 為空白 。 三級(jí) ? 主要主機(jī) /存儲(chǔ)設(shè)備 序號(hào) 設(shè)備名稱 操作系統(tǒng) /數(shù)據(jù)庫管理系統(tǒng) 重要程度 1 HIS應(yīng)用服務(wù)器 1IBMX366 SQLSever2020 重要 2 HIS應(yīng)用服務(wù)器 3 DellP2950 SQLSever2020 重要 3 體檢服務(wù)器 IBM X3650 SQLSever2020 重要 4 網(wǎng)管管理服務(wù)器 DellP2950 SQLSever2020 重要 5 PACS 數(shù)據(jù)庫服務(wù)器 DellR710 SQLSever2020 重要 6 RIS 數(shù)據(jù)庫服務(wù)器 DellR710 SQLSever2020 重要 7 LIS應(yīng)用服務(wù)器 4IBMX3650M4 SQLSever2020 重要 8 HIS應(yīng)用服務(wù)器 1IBMX366 DB2 數(shù)據(jù)庫 重要 9 HIS應(yīng)用服務(wù)器 2 IBMX3850 DB2 數(shù)據(jù)庫 重要 10 HIS應(yīng)用服務(wù)器 3 DellP2950 DB2 數(shù)據(jù)庫 重要 11 手麻 IBM X3650 DB2 數(shù)據(jù)庫 重要 12 HIS數(shù)據(jù)庫服務(wù)器 主 IBMP730 DB2 數(shù)據(jù)庫 重要 延安醫(yī)療集團(tuán)信息 安全等級(jí)保護(hù)整改建議方案書 13 13 HIS數(shù)據(jù)庫服務(wù)器 備 IBMP750 DB2 數(shù)據(jù)庫 重要 14 HIS 應(yīng) 用 服 務(wù) 器 5 IBMX3650M4 DB2 數(shù)據(jù)庫 重要 15 HIS 應(yīng) 用 服 務(wù) 器 4 IBMX3650M4 DB2 數(shù)據(jù)庫 重要 16 財(cái)務(wù)科服務(wù)器 IBM X3650 M3 Oracle 數(shù)據(jù)庫 重要 17 HIS應(yīng)用 服務(wù)器 1IBMX366 WindowsServer2020SP2 重要 18 HIS應(yīng)用服務(wù)器 2 IBMX3850 WindowsServer2020SP2 重要 19 HIS 應(yīng) 用 服 務(wù) 器 3 IBMX3650M4 WindowsServer2020SP2 重要 20 HIS 應(yīng) 用 服 務(wù) 器 4 IBMX3650M4 WindowsServer2020SP2 重要 21 HIS 應(yīng) 用 服 務(wù) 器 5 IBMX3650M4 WindowsServer2020SP2 重要 22 財(cái)務(wù)科服務(wù)器 IBM X3650 M3 WindowsServer2020SP2 重要 23 手麻 體檢服務(wù)器 IBM X3650 WindowsServer2020SP2 重要 24 綜合管理服務(wù)器 DellP2950 WindowsServer2020SP2 重要 25 PACS、 RIS 數(shù)據(jù)庫服務(wù)器 WindowsServer2020SP2 重要 26 PACS 服務(wù)器 2DellR710 WindowsServer2020SP2 重要 27 內(nèi)網(wǎng)服務(wù)器 DellP2950 WindowsServer2020SP2 重要 28 圖像引擎服務(wù)器 本部 DellT550 Windows7 重要 29 圖像引擎服務(wù)器 東 關(guān) DellT550 Windows7 重要 延安醫(yī)療集團(tuán)信息 安全等級(jí)保護(hù)整改建議方案書 14 30 圖像引擎服務(wù)器 洛川 DellT550 Windows7 重要 31 HIS數(shù)據(jù)庫服務(wù)器 主 IBMP730 重要 32 HIS數(shù)據(jù)庫服務(wù)器 備 IBMP750 重要 33 心電 服務(wù)器 IBMX3650M4（東關(guān) ） WindowsServer2020SP3 重要 34 臨床 路徑服務(wù)器 IBMX3650M4（東關(guān) ） WindowsServer2020SP3 重要 35 物流 服務(wù) 器 IBMX3650M4（東關(guān) ） WindowsServer2020SP3 重要 36 HIS 應(yīng)用 1輸血 IBMX3650M4（東關(guān) ） WindowsServer2020SP3 重要 37 HIS 應(yīng)用 2 綜合業(yè)務(wù)IBMX3650M4（東關(guān) ） WindowsServer2020SP3 重要 38 HIS 應(yīng)用 3IBMX3650M4（東關(guān) ） WindowsServer2020SP3 重要 39 心電 服務(wù)器 IBMX3650M4（東關(guān) ） SQLServer2020 重要 40 臨床 路徑服務(wù)器 IBMX3650M4（東關(guān) ） SQLServer2020 重要 41 物流 服務(wù)器 IBMX3650M4（東關(guān) ） SQLServer2020 重要 42 HIS 應(yīng)用 1輸血 IBMX3650M4（東關(guān) ） DB2 數(shù)據(jù)庫 重要 43 HIS 應(yīng)用 2 綜合業(yè)務(wù)IBMX3650M4（東關(guān) ） DB2 數(shù)據(jù)庫 重要 44 HIS 應(yīng)用 3IBMX3650M4（東關(guān) ） DB2 數(shù)據(jù)庫 重要 ? 主要網(wǎng)絡(luò)互連設(shè)備 序號(hào) 操作系統(tǒng)名稱 設(shè)備名稱 延安醫(yī)療集團(tuán)信息 安全等級(jí)保護(hù)整改建議方案書 15 1 Cisco IOS v 核心交換機(jī) CiscoN7010主 2 Cisco IOS v 核心交換機(jī) Cisco6509備 3 Cisco IOS v Sever1Cisco4948 4 Cisco IOS v Sever2Cisco4948 5 Cisco IOS v HIS服務(wù)器 接入交換機(jī) Cisco2960 6 Cisco IOS v p1r1Cicso2960 7 Cisco IOS v 樓層 接入交換機(jī) 1F Cisco2960 8 Cisco IOS v 樓層 接入交換機(jī) 5F Cisco2960 9 Cisco IOS v 樓層 接入交換機(jī) 10F Cisco2960 10 Cisco IOS v 樓層 接入交換機(jī) 15F Cisco2960 11 Cisco IOS v 樓層 接入交換機(jī) 20F Cisco2960 12 Cisco IOS v 樓層 接入交換機(jī) 住院 樓 Cisco2960 13 Cisco IOS v 樓層 接入交 換機(jī) 檢驗(yàn) 樓 Cisco2960 14 Cisco IOS v 樓層 接入交換機(jī) 仿古樓 Cisco2960 15 Cisco IOS v 樓層 接入交換機(jī) 兒