【正文】 撥號(hào)訪問情況進(jìn)行審計(jì)終端配置維護(hù)17 / 29通過終端管理系統(tǒng)，IT 管理人員可獲得終端計(jì)算機(jī)各種相關(guān)信息，如主機(jī)名、IP 地址、網(wǎng)絡(luò)參數(shù)、帳戶信息等IT 管理人員可以響應(yīng)遠(yuǎn)程終端計(jì)算機(jī)的協(xié)助請(qǐng)求，臨時(shí)接管遠(yuǎn)程終端計(jì)算機(jī)，進(jìn)行本地化操作終端審計(jì)監(jiān)控對(duì)終端計(jì)算機(jī)運(yùn)行的進(jìn)程進(jìn)行監(jiān)控，可限制用戶運(yùn)行某些程序。通過部署內(nèi)網(wǎng)安全管理系統(tǒng)，可實(shí)現(xiàn)終端安全加固、網(wǎng)絡(luò)接入控制、非法外聯(lián)控制、資產(chǎn)管理、I/O 接口管理、終端配置維護(hù)、終端審計(jì)監(jiān)控等功能16 / 29終端安全加固實(shí)現(xiàn)補(bǔ)丁管理，對(duì)內(nèi)網(wǎng)終端計(jì)算機(jī)補(bǔ)丁狀態(tài)進(jìn)行定期檢測(cè)并自動(dòng)安裝與更新。在內(nèi)部辦公終端主機(jī)上統(tǒng)一部署內(nèi)網(wǎng)安全管理系統(tǒng)，通過對(duì)終端和訪問行為進(jìn)行限制和保護(hù)，達(dá)到安全業(yè)務(wù)訪問的目的。同時(shí)為使得達(dá)到最佳防毒效果，AV 防病毒網(wǎng)關(guān)設(shè)備和桌面防病毒軟件應(yīng)為不同的廠家產(chǎn)品。因此，在核心數(shù)據(jù)服務(wù)器區(qū)邊界部署防病毒網(wǎng)關(guān)，在訪問量最多并且最重要邊界處進(jìn)行集中防護(hù)，可以有效防止病毒從其他區(qū)域傳播到核心數(shù)據(jù)服務(wù)器區(qū)全。整個(gè)探測(cè)過程會(huì)極大的消耗網(wǎng)絡(luò)的帶寬資源，并且可能造成病毒由辦公終端安全域傳播到其他重要的業(yè)務(wù)服務(wù)安全域和管理安全域中，引發(fā)攻擊和破壞行為。15 / 29 AV 防病毒網(wǎng)關(guān)現(xiàn)今，病毒的發(fā)展呈現(xiàn)出以下趨勢(shì)病毒與黑客程序相結(jié)合、蠕蟲病毒更加泛濫、病毒破壞性更大、制作病毒的方法更簡(jiǎn)單、病毒傳播速度更快，傳播渠道更多、病毒感染對(duì)象越來越廣。安全隔離網(wǎng)閘兩側(cè)網(wǎng)絡(luò)之間所有的 TCP/IP 連接在其主機(jī)系統(tǒng)上都要進(jìn)行完全的應(yīng)用協(xié)議還原，還原后的應(yīng)用層信息根據(jù)用戶的策略進(jìn)行強(qiáng)制檢查后，以格式化數(shù)據(jù)塊的方式通過隔離交換矩陣進(jìn)行單向交換，在另外一端的主機(jī)系統(tǒng)上通過自身建立的安全會(huì)話進(jìn)行最終的數(shù)據(jù)通信，即實(shí)現(xiàn)“協(xié)議落地、內(nèi)容檢測(cè)” 。同時(shí)內(nèi)網(wǎng)用戶通過網(wǎng)閘可以在外聯(lián)業(yè)務(wù)服務(wù)器區(qū)的相應(yīng)服務(wù)器上提交數(shù)據(jù)供本醫(yī)院同外聯(lián)單位進(jìn)行數(shù)據(jù)的交換和同步?？梢酝ㄟ^在外聯(lián)業(yè)務(wù)服務(wù)器區(qū)與內(nèi)網(wǎng)的安全邊界上部署安全隔離網(wǎng)閘，對(duì)外聯(lián)業(yè)務(wù)服務(wù)器區(qū)進(jìn)行隔離。但是，防火墻無法高度保證傳輸內(nèi)容、協(xié)議、數(shù)據(jù)的安全性。業(yè)務(wù)網(wǎng)劃分了專門的外聯(lián)服務(wù)器區(qū)安全域，將對(duì)外提供服務(wù)的 Web 服務(wù)器等部署在此區(qū)域，負(fù)責(zé)接收和相應(yīng)來自外聯(lián)用戶的業(yè)務(wù)訪問請(qǐng)求。 內(nèi)部邊界 安全隔離網(wǎng)閘根據(jù)醫(yī)院業(yè)務(wù)網(wǎng)的業(yè)務(wù)需求，某些應(yīng)用需要外聯(lián)單位進(jìn)行訪問。真實(shí)性——IPSec 端要驗(yàn)證所有受 IPSec 保護(hù)的數(shù)據(jù)包。IPSec 提供的安全服務(wù)包括：保密性——IPSec 在傳輸數(shù)據(jù)包之前將其加密．以保證數(shù)據(jù)的保密性。VPN 在技術(shù)上采用標(biāo)準(zhǔn)的 IPSEC 協(xié)議，采用隧道技術(shù)以及加密、身份認(rèn)證等方法，在公眾網(wǎng)絡(luò)上構(gòu)建專用網(wǎng)絡(luò)的技術(shù)，數(shù)據(jù)通過安全的“加密管道”在公眾網(wǎng)絡(luò)中傳播。在 VPN 接入安全域（醫(yī)院局域網(wǎng)端）部署了 VPN 網(wǎng)關(guān)，負(fù)責(zé)與外部單位進(jìn)行 VPN 互聯(lián)。 VPN 虛擬專網(wǎng)目前新農(nóng)合和健康檔案等應(yīng)用是采用 VPN 虛擬專網(wǎng)技術(shù)，各醫(yī)院用戶分別通過專線或互聯(lián)網(wǎng)的方式同外聯(lián)單位互聯(lián)對(duì)相關(guān)業(yè)務(wù)數(shù)據(jù)進(jìn)行訪問。阻斷來自內(nèi)部的數(shù)據(jù)攻擊以及垃圾數(shù)據(jù)流的泛濫。IPS 就是自動(dòng)執(zhí)行這種監(jiān)視和分析過程，并且執(zhí)行阻斷的硬件產(chǎn)品。IPS 是繼“防火墻 ”、 “信息加密 ”等傳統(tǒng)安全保護(hù)方法之后的新一代安全保障技術(shù)。為了確保局域網(wǎng)內(nèi)部各服務(wù)器區(qū)的安全訪問，必須建立一整套的安全防護(hù)體系，進(jìn)行多層次、多手段的檢測(cè)和防護(hù)。但是，防火墻通常不具備內(nèi)容檢測(cè)的能力，不具備檢測(cè)新型的混合攻擊和防護(hù)的能力。同時(shí)能夠精細(xì)的進(jìn)行設(shè)備管理，減輕管理員管理負(fù)擔(dān)。同時(shí)，可以通過防火墻上集成的入侵檢測(cè)功能，對(duì)來自互聯(lián)網(wǎng)的入侵行為，進(jìn)行檢測(cè)并阻斷。12 / 29對(duì)于外部安全邊界來說，需要互聯(lián)網(wǎng)邊界上部署防火墻。 安全體系技術(shù)層面設(shè)計(jì) 網(wǎng)絡(luò)邊界安全設(shè)計(jì) 外部邊界 防火墻防火墻技術(shù)是目前網(wǎng)絡(luò)邊界保護(hù)最有效也是最常見的技術(shù)。4 安全方案設(shè)計(jì)方案通過對(duì)網(wǎng)絡(luò)邊界安全、計(jì)算環(huán)境安全、應(yīng)用系統(tǒng)安全以及安全的管理制度的分析，采用相應(yīng)的安全產(chǎn)品和服務(wù)來建立安全體系可以確保醫(yī)院局域網(wǎng)的整體安全。安全體系中除了技術(shù)體系、管理體系之外，還需要專業(yè)的技術(shù)人員配合技術(shù)與管理手段達(dá)到更高的具體防護(hù)效果。安全管理體系依賴于國(guó)家相關(guān)標(biāo)準(zhǔn)、行業(yè)規(guī)范、國(guó)際安全標(biāo)準(zhǔn)等規(guī)范和標(biāo)準(zhǔn)來指導(dǎo)，形成可操作的體系。 安全管理層面需求分析“三分技術(shù)、七分管理”更加突出的是管理層面在安全體系中的重要性。如何用好安全設(shè)備和安全系統(tǒng)支撐業(yè)務(wù)安全穩(wěn)定運(yùn)行成了一個(gè)棘手的問題。 管理系統(tǒng)安全需求完整的安全技術(shù)體系的搭建需要眾多的安全設(shè)備和安全系統(tǒng)，型號(hào)和品牌不一、物理部署位置分散、技術(shù)人員能力水平差異大。4. 應(yīng)用安全管理從用戶角度看，其業(yè)務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn)是最關(guān)心的核心問題，而業(yè)務(wù)系統(tǒng)能否實(shí)施良好的監(jiān)控管理則是關(guān)鍵因素之一。被篡改的網(wǎng)頁(yè)將給業(yè)務(wù)系統(tǒng)帶來很大的安全隱患，造成信息丟失、泄露等安全事件。我們建議定期/不定期的全面掌握網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)系10 / 29統(tǒng)的風(fēng)險(xiǎn)情況，并以此在安全事件發(fā)生前進(jìn)行加固，全面提高抗風(fēng)險(xiǎn)能力。從而威懾那些心存僥幸、有惡意企圖的少部分用戶，以利于規(guī)范正常的網(wǎng)絡(luò)應(yīng)用行為。 應(yīng)用系統(tǒng)安全需求對(duì)于存在于醫(yī)院局域網(wǎng)平臺(tái)上的眾多應(yīng)用系統(tǒng)，同樣存在著多種類型安全需求，包括：1. 數(shù)據(jù)庫(kù)審計(jì)由于用戶的計(jì)算機(jī)相關(guān)的知識(shí)水平參差不齊，一旦某些安全意識(shí)薄弱的管理用戶誤操作，將給信息系統(tǒng)帶來致命的破壞。? 安全加固無論是審計(jì)、入侵檢測(cè)或是防病毒，某種意義上來說都是被動(dòng)防御，大都不具備主動(dòng)防御的能力。? 網(wǎng)絡(luò)入侵行為檢測(cè)攻擊行為不僅來自于大家公認(rèn)的互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)，在內(nèi)部也要防止攻擊行為。異常的數(shù)據(jù)庫(kù)操作將會(huì)造成數(shù)據(jù)的9 / 29不完整和數(shù)據(jù)丟失，必須對(duì)管理員特別是數(shù)據(jù)庫(kù)管理員的操作行為進(jìn)行審計(jì)，一方面完整記錄數(shù)據(jù)庫(kù)的操作行為，另一方面對(duì)高危操作進(jìn)行及時(shí)阻止干預(yù)。? 主機(jī)審計(jì)對(duì)于服務(wù)器和重要主機(jī)需要進(jìn)行嚴(yán)格的行為控制，對(duì)用戶的行為、使用的命令等進(jìn)行必要的記錄審計(jì)，同時(shí)生成審計(jì)報(bào)表，便于日后的分析、調(diào)查、取證。? 終端防病毒病毒是對(duì)計(jì)算環(huán)境造成危害最大的隱患，當(dāng)前病毒威脅非常嚴(yán)峻，特別是蠕蟲病毒的爆發(fā)，會(huì)立刻向其他子網(wǎng)迅速蔓延，這樣會(huì)大量占據(jù)正常業(yè)務(wù)十分有限的帶寬，造成網(wǎng)絡(luò)性能嚴(yán)重下降甚至網(wǎng)絡(luò)通信中斷，嚴(yán)重影響正常業(yè)務(wù)開展。各類終端和服務(wù)器系統(tǒng)的補(bǔ)丁管理同樣是一個(gè)重要問題。包括：? 終端行為的管理終端設(shè)備部署較為分散，難于統(tǒng)一管理，操作人員的計(jì)算機(jī)水平也參差不齊，因此終端設(shè)備的安全管理成為網(wǎng)絡(luò)管理人員最為棘手的安全問題。 計(jì)算環(huán)境安全需求保護(hù)計(jì)算環(huán)境關(guān)注的是采用信息保障技術(shù)確保用戶信息在進(jìn)入、離開或駐留客戶機(jī)與服務(wù)器時(shí)具有可用性、完整性和秘密性。通過互聯(lián)網(wǎng)進(jìn)行接入傳輸?shù)臄?shù)據(jù)屬于電子政務(wù)內(nèi)部的信息，這些敏感的數(shù)據(jù)信息在互聯(lián)網(wǎng)上十分容易被非法竊取、篡改或刪除。這些安全域之間存在著內(nèi)部邊界，為能更加有針對(duì)性的對(duì)各安全域進(jìn)行8 / 29防護(hù)，在不同的邊界應(yīng)采取不同的邊界防護(hù)措施。應(yīng)予以嚴(yán)格的安全防護(hù)手段在此邊界進(jìn)行設(shè)防，維護(hù)整個(gè)內(nèi)部網(wǎng)絡(luò)不被外部侵入。外網(wǎng)邊界直接面臨社會(huì)各界用戶，使用環(huán)境復(fù)雜面臨的安全風(fēng)險(xiǎn)極大。主要需要考慮防止內(nèi)部的非法訪問以及病毒、蠕蟲等惡性安全事件的快速蔓延。7 / 293 安全需求分析醫(yī)院業(yè)務(wù)網(wǎng)安全保護(hù)體系建設(shè)應(yīng)該有以下幾方面分別展開建設(shè)： 安全技術(shù)層面需求分析 外網(wǎng)平臺(tái)安全需求? 外部邊界防護(hù)主要指業(yè)務(wù)網(wǎng)所有外部網(wǎng)絡(luò)邊界，包括：專網(wǎng)邊界：該邊界位于院內(nèi)業(yè)務(wù)網(wǎng)與其他單位互聯(lián)的專網(wǎng)之間。 安全服務(wù)細(xì)致化原則要使得安全保障體系發(fā)揮最大的功效，除安全產(chǎn)品的部署外還提供安全服務(wù)，全面而細(xì)致的安全服務(wù)會(huì)提升日常運(yùn)維及應(yīng)急處理風(fēng)險(xiǎn)的能力。 按步驟有序建設(shè)原則信息安全保障體系的建設(shè)是一項(xiàng)長(zhǎng)期的工程，并非一蹴而就解決所有安全問題。 產(chǎn)品的先進(jìn)性原則本次建設(shè)對(duì)所需的各類安全產(chǎn)品提出了很高的要求。 體系化的設(shè)計(jì)原則系統(tǒng)設(shè)計(jì)應(yīng)充分考慮到各個(gè)層面的安全風(fēng)險(xiǎn)，構(gòu)建完整的安全防護(hù)體系，充分保證系統(tǒng)的安全性。本建設(shè)方案旨在提供醫(yī)院在信息安全保障體系建設(shè)方面的思路，通過閱讀本方案可以清晰的知道本期建設(shè)的內(nèi)容，同時(shí)根據(jù)業(yè)務(wù)保護(hù)的重要程度進(jìn)行分期建設(shè)方案設(shè)計(jì)。在衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見》的通知（衛(wèi)辦發(fā)[2022]85 號(hào)） （以下簡(jiǎn)稱 85 號(hào)文件）相關(guān)內(nèi)容中明確指出三級(jí)甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)應(yīng)當(dāng)按照《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》開展定級(jí)工作，根據(jù)以往相關(guān)同行業(yè)經(jīng)驗(yàn)，三甲醫(yī)院的的核心業(yè)務(wù)信息系統(tǒng)原則上不會(huì)低于三級(jí)。醫(yī)院日常工作對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的依賴越來越強(qiáng)，保證網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)高效和安全的運(yùn)行勢(shì)在必行。目前醫(yī)院內(nèi)部網(wǎng)絡(luò)已經(jīng)形成，網(wǎng)絡(luò)上所涉及的業(yè)務(wù)活動(dòng)包括 HIS 系統(tǒng)、LIS系統(tǒng)、PACS 系統(tǒng)、藥庫(kù)系統(tǒng)、財(cái)務(wù)系統(tǒng)、院內(nèi)網(wǎng)站系統(tǒng)、病案系統(tǒng)、日常辦公OA 系統(tǒng)等網(wǎng)絡(luò)應(yīng)用，同