【正文】 。數(shù)據(jù)備份系統(tǒng)提供本地數(shù)據(jù)備份與恢復功能，完全數(shù)據(jù)備份至少每天一次；滿足等保對“備份和恢復”的要求。VPN系統(tǒng)通過部署VPN系統(tǒng)以保證遠程數(shù)據(jù)傳輸?shù)臄?shù)據(jù)完整性；滿足等保對“通信完整性”、“通信保密性”的要求。滿足等保對“訪問控制”的要求。應用層安全身份認證系統(tǒng)（同主機層）；滿足等保對“身份鑒別”、“抗抵賴性”的要求。XX遠程安全評估系統(tǒng) 專業(yè)的漏洞管理產(chǎn)品，對平臺中的網(wǎng)絡資產(chǎn)（服務器、交換機、存儲）進行漏洞掃描、分析，提供專業(yè)、有效的漏洞防護建議；將資產(chǎn)、漏洞和威脅緊密結(jié)合，提供了圖形化、可量化的風險報告，整體、直觀地展示衛(wèi)生管理平臺中的風險走勢。XX安全配置核查系統(tǒng)通過自動化的配置核查工具，對網(wǎng)絡中系統(tǒng)及設備的配置進行定期掃描核查，及時發(fā)現(xiàn)不滿足基線要求的相關(guān)配置；滿足等保對“網(wǎng)絡設備保護”的要求。防病毒系統(tǒng)具備針對多協(xié)議的內(nèi)容檢查、清除病毒的能力；支持查殺引導區(qū)病毒、文件型病毒、宏病毒、蠕蟲病毒、特洛伊木馬、后門程序、惡意腳本等各種惡意代碼；支持集中管理并定期提供對病毒庫版本的升級。網(wǎng)絡層安全XX安全網(wǎng)關(guān)系統(tǒng)高性能專業(yè)防火墻，部署在衛(wèi)生管理平臺網(wǎng)絡安全域邊界，對域間流量進行隔離，不同域間進行訪問控制；滿足等保對“邊界訪問控制”的要求XX安全審計系統(tǒng)專業(yè)的信息安全審計產(chǎn)品，針對衛(wèi)生管理平臺全網(wǎng)網(wǎng)絡數(shù)據(jù)流量進行檢測、審計，以便追查取證；滿足等保對“網(wǎng)絡審計”的要求。緊急事件響應處理在接到客戶應急響應服務請求后，安全專家提供遠程安全支持和現(xiàn)場安全支持，判斷事件類型，協(xié)助客戶降低影響，并提供分析建議。新上線系統(tǒng)評估新系統(tǒng)上線之前進行必要的安全檢查，使其達到等級保護的安全保障要求，可以有效減輕后期安全運維的壓力，同時在代碼級的安全整改加固也可節(jié)約大量投資成本。 安全服務匯總安全服務 簡要說明 預算價等級保護差距分析根據(jù)所在行業(yè)等級保護的要求，進行差距分析，在定級、評估、整改、運維方面提供支持。6 安全建設方案小結(jié)在統(tǒng)一的等級保護安全策略指導下，我們將整個XX醫(yī)院的安全保障體系設計分為安全管理體系建設、安全服務體系建設和安全技術(shù)體系建設等三個方面，其中安全技術(shù)體系建設的內(nèi)容包括安全基礎設施（主要包括防火墻、入侵防護系統(tǒng)、安全審計系統(tǒng)、漏洞掃描、WEB防火墻等）、安全服務體系（主要內(nèi)容包括安全預警通告、安全風險評估、應急響應等服務）；安全管理體系建設的內(nèi)容包括組織、制度、管理手段等。 應采用冗余技術(shù)設計網(wǎng)絡拓撲結(jié)構(gòu)，避免關(guān)鍵節(jié)點存在單點故障；216。 應提供本地數(shù)據(jù)備份與恢復功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場外存放；216。5) 進行通信保密用于特定業(yè)務通信的通信信道應符合相關(guān)的國家規(guī)定，密碼算法和密鑰的使用應符合國家密碼管理規(guī)定。當使用便攜式和移動式設備時，應加密或者采用可移動磁盤存儲敏感信息。數(shù)據(jù)加密后，即使別人獲得了相應的數(shù)據(jù)和文檔，也無法獲得其中的內(nèi)容。除非特別必要，可禁止在個人的計算機上設置網(wǎng)絡文件夾共享。1) 加強對于數(shù)據(jù)的認證管理操作系統(tǒng)須設置相應的認證手段；數(shù)據(jù)本身也須設置相應的認證手段，對于重要的數(shù)據(jù)應對其本身設置相應的認證機制。訪問數(shù)據(jù)庫配置表必須僅限于數(shù)據(jù)庫管理員，以防未經(jīng)授權(quán)的插入、更新和刪除。用戶驗證機制必須基于防御性驗證技術(shù)（比如用戶ID/密碼），這種技術(shù)可以應用于每一次登錄嘗試或重新驗證，并且能夠根據(jù)登錄嘗試的被拒絕情況指定保護措施。該ID可以在數(shù)據(jù)庫內(nèi)直接建立，或者通過那些提供數(shù)據(jù)訪問功能的應用予以建立。通過使用報表或者查詢工具提供的讀訪問必須由數(shù)據(jù)所有人控制和批準，以確保能夠采取有效的控制措施控制誰可以讀取哪些數(shù)據(jù)。數(shù)據(jù)存儲過程中的完整性可以通過數(shù)據(jù)庫的訪問控制來實現(xiàn)。接收方對接收到的信息，首先確認發(fā)送方的身份信息，解包后，重新計算，將得到的鑒別碼與收到的鑒別碼進行比較，若二者相同，則可以判定信息未被篡改，信息完整性沒有受到破壞。 數(shù)據(jù)層安全 數(shù)據(jù)完整性數(shù)據(jù)中心中傳輸?shù)闹匾獢?shù)據(jù)，其安全要求較高，尤其是血液系統(tǒng)中的數(shù)據(jù)信息和精神衛(wèi)生管理系統(tǒng)中的隱私信息，建議采用消息摘要機制來確保完整性校驗。 應能夠?qū)ο到y(tǒng)服務水平降低到預先規(guī)定的最小值進行檢測和報警；216。216。216。 會話自動結(jié)束：當應用系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作任何響應，另一方應能夠自動結(jié)束會話，釋放資源；216。 軟件容錯對于軟件容錯應在應用系統(tǒng)開發(fā)過程中進行相應容錯功能的開發(fā)，并在上線之前進行代碼審核，對輸入數(shù)據(jù)進行校驗，保證復核規(guī)定；且應具備自動保護功能設計，故障后可以恢復。數(shù)字簽名的應用過程是：數(shù)據(jù)源發(fā)送方是用自己的四月對數(shù)據(jù)校驗和對其他與數(shù)據(jù)內(nèi)容有關(guān)的便利進行加密處理，完成對數(shù)據(jù)的合法“簽名”，數(shù)據(jù)接收方則利用對方的公鑰來解讀收到的“數(shù)字簽名”，并將解讀結(jié)果用于對數(shù)據(jù)完整性的檢驗，以確認簽名的合法性的同時，通過對簽名的驗證，可以判斷數(shù)據(jù)在傳輸過程中是否被更改。 抗抵賴性抗抵賴性可以通過數(shù)字簽名技術(shù)實現(xiàn)，通過數(shù)字簽名及簽名驗證技術(shù)，可以判斷數(shù)據(jù)的發(fā)送方是否是真是存在的用戶。對于信息傳輸?shù)耐ㄐ疟Ｃ苄詰杉用芟到y(tǒng)完成。 通信保密性應用層的通信保密性主要由應用系統(tǒng)完成，應在應用系統(tǒng)開發(fā)過程中進行數(shù)據(jù)加密的開發(fā)。對于信息傳輸?shù)耐暾孕ｒ瀾蓚鬏敿用芟到y(tǒng)完成，可以通過部署VPN系統(tǒng)以保證遠程數(shù)據(jù)傳輸?shù)臄?shù)據(jù)完整性。 剩余信息保護為實現(xiàn)剩余信息保護，達到客體安全重用，應及時清除剩余信息存儲空間，建議通過對操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)進行安全加固配置，使得操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)具備及時清除剩余信息的功能，從而保證用戶的鑒別信息、文件、目錄、數(shù)據(jù)庫記錄等敏感信息所在的存儲空間（內(nèi)存、硬盤）被及時釋放或者再分配給其他用戶前得到完全清除。同時能夠?qū)τ涗洈?shù)據(jù)進行統(tǒng)計、查詢、分析及生產(chǎn)審計報表。通過部署WEB應用防火墻保護基于WEB的應用服務器 安全審計應用層安全審計是對業(yè)務應用系統(tǒng)行為的審計，需要與應用系統(tǒng)緊密結(jié)合，此審計功能應與應用系統(tǒng)統(tǒng)一開發(fā)。216。216。 訪問控制應用層訪問控制可以通過以下幾個方面實現(xiàn)：216。216。216。216。 應用層安全 身份鑒別為提高應用服務安全性，保障各種業(yè)務的正常運行，應在應用系統(tǒng)開發(fā)過程中進行相應身份鑒別功能的開發(fā)，包括：216。 通過內(nèi)網(wǎng)終端管理系統(tǒng)實現(xiàn)對用戶的接入方式、登陸超時鎖定、主機資源、網(wǎng)絡資源等進行告警及控制。當系統(tǒng)的服務水平降低到預先規(guī)定的最小值進行檢測和報警。216。216。 資源控制對主機層面的資源控制可以通過以下幾個方面來實現(xiàn)：216。終端防病毒系統(tǒng)應與網(wǎng)絡防病毒系統(tǒng)為不同品牌，以構(gòu)成立體防護體系。 惡意代碼防范針對病毒風險，應在數(shù)據(jù)中心所有服務器和終端主機上部署防病毒系統(tǒng)，加強終端主機的病毒防護能力并及時升級惡意代碼軟件版本以及惡意代碼庫。對于某些對數(shù)據(jù)可用性、保密性和完整性方面十分敏感的應用，要求能夠捕捉到每個所改變記錄的事前和事后的情況。對于系統(tǒng)用戶審計建議可以通過堡壘機來實現(xiàn)，堡壘機是集賬號權(quán)限管控以及用戶行為審計與一體的安全運維產(chǎn)品，能夠通過錄屏，記錄命令行等方式記錄用戶對重要服務器的訪問行為以及所做的各種操作。 主機審計主機層審計記錄系統(tǒng)用戶和數(shù)據(jù)庫用戶重要的安全相關(guān)事件。216。216。216。針對主機的入侵防范，可以從以下多個角度進行處理：216。同時賬號管理和權(quán)限控制部分還可以通過堡壘機產(chǎn)品來進行強制管控，滿足強制訪問控制的要求。 訪問控制的實現(xiàn)主要是采取兩種方式：采用安全操作系統(tǒng)，或?qū)Σ僮飨到y(tǒng)進行安全改造，且使用效果要達到以上要求。 賬號管理：嚴格限制默認賬戶的訪問權(quán)限，重命名默認賬戶，修改默認口令，及時刪除多余的、過期的賬戶，避免共享賬戶的存在。對于不同的用戶授權(quán)原則是進行能夠完成工作的最小化授權(quán)，避免授權(quán)范圍過大，并在它們之間形成互相支援的關(guān)系。216。216。強制訪問控制主要是對核心數(shù)據(jù)區(qū)的文件、數(shù)據(jù)庫等資源的訪問進行控制，避免越權(quán)非法使用。 對主機管理員登錄采取雙因素認證方式，采用USBkey+密碼進行身份鑒別。 遠程管理時應啟用SSH等管理方式，加密管理數(shù)據(jù)，防止被網(wǎng)絡竊聽。 啟用登錄失敗處理功能，登錄失敗后采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施，重要的主機系統(tǒng)應對與之相連的服務器或終端設備進行身份標識和鑒別。 根據(jù)基本要求配置用戶名/口令，口令必須具備采用3中以上字符、長度不少于8位并定期更換。用戶ID不得表示用戶的權(quán)限級別，比如經(jīng)理或主管等等。 對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別，且保障用戶名的唯一性。 主機層安全主機層安全主要從身份鑒別、訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范、資源控制等方面來進行防護。主要是根據(jù)等級保護基本要求配置網(wǎng)絡設備自身的身份鑒別與權(quán)限控制，包括：登錄地址、標識符、口令復雜度、失敗處理、傳輸加密、特權(quán)用戶權(quán)限分配等方面對網(wǎng)絡設備進行安全加固。并定期提供對病毒庫版本的升級。防病毒產(chǎn)品應具備針對HTTP、FTP、SMTP、POPIMAP以及MSN協(xié)議的內(nèi)容檢查、清除病毒的能力。入侵檢測/保護產(chǎn)品部署于外聯(lián)區(qū)防火墻之后，是數(shù)據(jù)中心繼防火墻邊界訪問控制后的第二道防線。當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時應提供報警。入侵檢測產(chǎn)品應支持深度內(nèi)容檢測、技術(shù)。 網(wǎng)絡入侵防范根據(jù)數(shù)據(jù)中心的業(yè)務安全需求和等級保護三級對入侵防范的要求，需要在網(wǎng)絡中部署入侵檢測產(chǎn)品。網(wǎng)絡行為監(jiān)控和審計系統(tǒng)采取旁路技術(shù)，不用在目標主機中安裝任何組件。在數(shù)據(jù)中心核心交換機處旁路部署網(wǎng)絡行為監(jiān)控與審計系統(tǒng)，形成對全網(wǎng)網(wǎng)絡數(shù)據(jù)的流量檢測并進行相應安全審計，同時和其他網(wǎng)絡安全設備共同為集中安全管理提供監(jiān)控數(shù)據(jù)用于分析及檢測。 核心數(shù)據(jù)區(qū)：通過核心交換機的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現(xiàn)對核心數(shù)據(jù)區(qū)的訪問控制。 應用服務區(qū)：通過核心交換機的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現(xiàn)對應用服務區(qū)的訪問控制。 數(shù)據(jù)交換區(qū)：通過核心交換機的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現(xiàn)對數(shù)據(jù)交換區(qū)的訪問控制。 邊界訪問控制在網(wǎng)絡結(jié)構(gòu)中，需要對各區(qū)域的邊界進行訪問控制，對于XX醫(yī)院外網(wǎng)邊界、數(shù)據(jù)交換區(qū)邊界、應用服務區(qū)域邊界及核心數(shù)據(jù)區(qū)邊界，需采取部署防火墻的方式實現(xiàn)高級別的訪問控制，各區(qū)域訪問控制方式說明如下：216。與業(yè)務服務器區(qū)域及互聯(lián)網(wǎng)遠程接入?yún)^(qū)域之間通過合理的VLAN劃分及交換機的訪問控制列表來加以隔離。并通過部署審計系統(tǒng)對數(shù)據(jù)操作進行安全審計。核心數(shù)據(jù)區(qū)：主要部署各業(yè)務系統(tǒng)所需的核心數(shù)據(jù)庫及后臺