【正文】 服務(wù)器，該區(qū)域依照等保要求架設(shè)網(wǎng)絡(luò)環(huán)境。數(shù)據(jù)交換區(qū)：用于部署數(shù)據(jù)中心的測試服務(wù)器、交換服務(wù)器及總線服務(wù)器等數(shù)據(jù)交換服務(wù)器。XX醫(yī)院數(shù)據(jù)中心規(guī)劃以兩臺核心交換機(jī)作為數(shù)據(jù)中心網(wǎng)絡(luò)的核心，通過二條專線接入XX醫(yī)院外網(wǎng)，網(wǎng)絡(luò)邊界通過二臺防火墻設(shè)備實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與XX醫(yī)院外網(wǎng)之間的安全隔離與訪問控制。216。216。216。 結(jié)構(gòu)簡化原則安全域方法的直接目的和效果是要將整個(gè)網(wǎng)絡(luò)變得更加簡單，簡單的網(wǎng)絡(luò)結(jié)構(gòu)便于設(shè)計(jì)防護(hù)體系。是將業(yè)務(wù)按安全域的要求強(qiáng)性劃分，還是合并安全域以滿足業(yè)務(wù)要求？必須綜合考慮業(yè)務(wù)隔離的難度和合并安全域的風(fēng)險(xiǎn)（會(huì)出現(xiàn)有些資產(chǎn)保護(hù)級別不夠），從而給出合適的安全域劃分。216。 業(yè)務(wù)保障原則安全域方法的根本目標(biāo)是能夠更好的保障網(wǎng)絡(luò)上承載的業(yè)務(wù)。建設(shè)過程中可以參考的標(biāo)準(zhǔn)主要包括：GB50174－93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》GB 50057－1994《建筑物防雷設(shè)計(jì)規(guī)范》GB 288788《計(jì)算站場地安全要求》GB 288789《計(jì)算站場地技術(shù)條件》BMB42000《電磁干擾器技術(shù)要求和測試方法》 網(wǎng)絡(luò)層安全網(wǎng)絡(luò)層安全主要涉及的方面包括結(jié)構(gòu)安全、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)幾大類安全控制。部署網(wǎng)絡(luò)入侵檢測系統(tǒng)、終端管理軟件，漏洞掃描惡意代碼防范安裝防惡意代碼軟件，定期升級；惡意代碼軟件統(tǒng)一管理安裝防惡意代碼軟件，定期升級；惡意代碼軟件統(tǒng)一管理；主機(jī)和網(wǎng)絡(luò)防惡意代碼軟件品牌異構(gòu)部署終端殺毒軟件資源控制終端登錄控制；終端超時(shí)鎖定；單個(gè)用戶資源限制終端登錄控制；終端超時(shí)鎖定；單個(gè)用戶資源限制安全加固應(yīng)用安全身份鑒別啟用身份鑒別機(jī)制；登錄失敗處理啟用身份鑒別機(jī)制；登錄失敗處理；身份鑒別采用2種或以上鑒別技術(shù)部署CA認(rèn)證系統(tǒng)訪問控制啟用訪問控制機(jī)制，控制用戶對文件、數(shù)據(jù)庫表等的訪問；啟用訪問控制策略；賬戶最小權(quán)限原則和權(quán)限制約啟用訪問控制機(jī)制，控制用戶對文件、數(shù)據(jù)庫表等的訪問；啟用訪問控制策略；賬戶最小權(quán)限原則和權(quán)限制約；重要信息敏感標(biāo)記；重要信息強(qiáng)制訪問控制部署CA認(rèn)證系統(tǒng)安全審計(jì)啟用安全審計(jì)機(jī)制，審計(jì)每個(gè)用戶、系統(tǒng)重要安全事件啟用安全審計(jì)機(jī)制，審計(jì)每個(gè)用戶、系統(tǒng)重要安全事件；審計(jì)報(bào)表生成部署應(yīng)用防護(hù)系統(tǒng)剩余信息保護(hù)無鑒別信息再分配前清除，系統(tǒng)文件、目錄、數(shù)據(jù)庫記錄再分配前清除操作系統(tǒng)及數(shù)據(jù)庫加固通信完整性應(yīng)采用技術(shù)保障信息過程中數(shù)據(jù)完整性應(yīng)采用密碼技術(shù)保障信息過程中數(shù)據(jù)完整性部署PKI體系通信保密性會(huì)話初始化驗(yàn)證，通信過程加密會(huì)話初始化驗(yàn)證，通信過程整個(gè)報(bào)文或會(huì)話過程加密部署PKI體系抗抵賴提供數(shù)據(jù)原發(fā)或接收證據(jù)提供數(shù)據(jù)原發(fā)或接收證據(jù)部署PKI體系軟件容錯(cuò)數(shù)據(jù)校驗(yàn)功能，故障時(shí)能繼續(xù)提供一部分功能數(shù)據(jù)校驗(yàn)功能，故障時(shí)能繼續(xù)提供一部分功能代碼審核資源控制會(huì)話超時(shí)自動(dòng)結(jié)束，限制最大并發(fā)連接數(shù)，單個(gè)賬戶多重會(huì)話限制會(huì)話超時(shí)自動(dòng)結(jié)束，限制最大并發(fā)連接數(shù)，單個(gè)賬戶多重會(huì)話限制安全加固數(shù)據(jù)安全與備份恢復(fù)數(shù)據(jù)完整性能檢測到鑒別信息和業(yè)務(wù)數(shù)據(jù)在傳輸過程中受到的破壞能檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和業(yè)務(wù)數(shù)據(jù)在傳輸和存儲過程中受到的破壞，并采取恢復(fù)措施VPN加密，數(shù)據(jù)庫訪問控制數(shù)據(jù)保密性采用加密或其他措施實(shí)現(xiàn)鑒別信息的存儲保密采用加密或其他措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息、重要業(yè)務(wù)數(shù)據(jù)傳輸存儲過程保密信息加密備份與恢復(fù)重要信息備份恢復(fù)，關(guān)鍵網(wǎng)絡(luò)設(shè)備、線路、數(shù)據(jù)硬件冗余重要信息備份恢復(fù)，關(guān)鍵網(wǎng)絡(luò)設(shè)備、線路、數(shù)據(jù)硬件冗余重要信息定期備份，設(shè)備冗余5 安全技術(shù)體系方案設(shè)計(jì) 物理層安全物理安全主要包括：物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)。序號系統(tǒng)類別三級醫(yī)院二級醫(yī)院一級醫(yī)院1門戶網(wǎng)站2級2級1級2內(nèi)部辦公系統(tǒng)2級2級1級3面向患者服務(wù)系統(tǒng)3級2級1級4以電子病歷為核心的醫(yī)院信息系統(tǒng)3級3級1級 等級保護(hù)技術(shù)要求類別要求二級等保要求三級等保要求解決方案網(wǎng)絡(luò)安全結(jié)構(gòu)安全網(wǎng)絡(luò)設(shè)備處理能力和網(wǎng)絡(luò)帶寬冗余；網(wǎng)絡(luò)拓?fù)鋱D繪制；子網(wǎng)劃分和地址分配；網(wǎng)絡(luò)設(shè)備處理能管理和網(wǎng)絡(luò)帶寬冗余；網(wǎng)絡(luò)拓?fù)鋱D繪制；子網(wǎng)劃分和地址分配；終端和服務(wù)器之間建立安全訪問路徑；邊界和重要網(wǎng)段之間隔離；網(wǎng)絡(luò)擁堵時(shí)對重要主機(jī)優(yōu)先保護(hù)；根據(jù)高峰業(yè)務(wù)流量選擇高端設(shè)備，核心交換接入設(shè)備采用雙機(jī)冗余；合理劃分子網(wǎng)、VLAN、安全域，網(wǎng)絡(luò)設(shè)備帶寬優(yōu)先級規(guī)劃。 三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)安全保護(hù)等級原則上不低于第三級。因此開展醫(yī)院網(wǎng)絡(luò)安全建設(shè)，提高政醫(yī)院網(wǎng)絡(luò)抗攻擊能力、事故恢復(fù)能力刻不容緩。 對醫(yī)院網(wǎng)絡(luò)而言，一旦遭到破壞，將嚴(yán)重影醫(yī)院工作的正常開展；網(wǎng)站如果被篡改，將造成惡劣的社會(huì)影響，降低政府公信度?，F(xiàn)有網(wǎng)絡(luò)不能滿足等級保護(hù)相關(guān)要求。因此必須通過網(wǎng)絡(luò)安全建設(shè)保障信息系統(tǒng)符合等級保護(hù)具體要求，切實(shí)保護(hù)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運(yùn)行?！兑蟆分芯驮O(shè)備自身可靠性、抗災(zāi)害能力、網(wǎng)絡(luò)可靠性、網(wǎng)絡(luò)安全防護(hù)能力等多個(gè)角度對網(wǎng)絡(luò)系統(tǒng)安全做了詳細(xì)具體的要求。入侵檢測系統(tǒng)部署：二級系統(tǒng)、三級系統(tǒng)安全域內(nèi)應(yīng)部署入侵防御系統(tǒng)，并根據(jù)業(yè)務(wù)系統(tǒng)情況制定入侵防御策略，檢測范圍應(yīng)包含二級系統(tǒng)服務(wù)器、三級系統(tǒng)服務(wù)器、其他應(yīng)用服務(wù)器，入侵防御應(yīng)滿足如下要求：u 定制入侵檢測策略，如根據(jù)所檢測的源、目的地址及端口號，所需監(jiān)測的服務(wù)類型以定制入侵檢測規(guī)則；u 定制入侵檢測重要事件即時(shí)報(bào)警策略；入侵檢測至少可監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP 碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等；當(dāng)檢測到攻擊行為時(shí)，入侵檢測系統(tǒng)應(yīng)當(dāng)記錄攻擊源 IP、攻擊類型、攻擊目的 IP、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)能提供及時(shí)的報(bào)警信息。按用戶和系統(tǒng)之間的允許訪問規(guī)則，控制粒度為單個(gè)用戶。訪問控制規(guī)則可以采用交換機(jī)訪問控制策略或模塊化邏輯防火墻的形式實(shí)現(xiàn)。二級系統(tǒng)安全域包含除三級系統(tǒng)外的所有應(yīng)用系統(tǒng)服務(wù)器；集中運(yùn)維管理安全域包含各業(yè)務(wù)日志管理地、集中運(yùn)維、日志管理、備份管理、VPN管理等。 劃分安全域，明確保護(hù)邊界采用將三級系統(tǒng)劃分為獨(dú)立安全域。主要分為以下安全域：級別安全區(qū)域備注二級集中運(yùn)維管理區(qū)如：網(wǎng)絡(luò)管理、漏洞掃描等應(yīng)用三級內(nèi)部服務(wù)器區(qū)如：對內(nèi)提供服務(wù)的應(yīng)用系統(tǒng)三級外部服務(wù)器區(qū)如：通過互聯(lián)網(wǎng)對外提供服務(wù)的應(yīng)用系統(tǒng) 安全域的實(shí)現(xiàn)形式安全域?qū)崿F(xiàn)方式以劃分邏輯區(qū)域?yàn)橹?，旨在?shí)現(xiàn)各安全區(qū)域的邏輯劃分，明確邊界以對各安全域分別防護(hù)，并且進(jìn)行域間邊界控制，安全域的實(shí)體展現(xiàn)為一個(gè)或多個(gè)物理網(wǎng)段或邏輯網(wǎng)段的集合。 安全域劃分及邊界防護(hù)依據(jù)等級保護(hù)要求，安全分區(qū)、分級、分域及分層防護(hù)的原則，在進(jìn)行安全防護(hù)建設(shè)之前，首先實(shí)現(xiàn)對信息系統(tǒng)的安全域劃分。l 數(shù)據(jù)保密性：應(yīng)采用加密或其他有效措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性；應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲保密性。因此需要在現(xiàn)有數(shù)據(jù)安全上增加以下幾種保護(hù)：l 數(shù)據(jù)完整性：應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞，并在檢測到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施。 數(shù)據(jù)安全目前數(shù)據(jù)安全存在的安全隱患， 業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞，數(shù)據(jù)存儲沒有經(jīng)過加密處理，導(dǎo)致數(shù)據(jù)泄露。l 軟件容錯(cuò)：應(yīng)提供自動(dòng)保護(hù)功能，當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進(jìn)行恢復(fù)。l 通信保密性：應(yīng)對通信過程中的整個(gè)報(bào)文或會(huì)話過程進(jìn)行加密。l 剩余信息保護(hù)：應(yīng)保證用戶鑒別信息所在的存儲空間被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內(nèi)存中。l 考慮對重要信息資源設(shè)置敏感標(biāo)記的功能，并依據(jù)安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的操作。l 自主訪問控制，需要依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問，訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作。l 需要對用戶登錄過程提供用戶身份標(biāo)識唯一和鑒別信息復(fù)雜度檢查功能，考慮保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識，身份鑒別信息不易被冒用。8) 可信執(zhí)行程序保護(hù)需要構(gòu)建從操作系統(tǒng)到上層應(yīng)用的信任鏈，其中可采用可信計(jì)算技術(shù)，以實(shí)現(xiàn)系統(tǒng)運(yùn)行過程中可執(zhí)行程序的完整性檢驗(yàn)，防范惡意代碼等攻擊，并在檢測到其完整性受到破壞時(shí)，應(yīng)采取有效的恢復(fù)措施。7) 入侵防范l 需要能夠檢測到對重要服務(wù)器進(jìn)行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。5) 用戶數(shù)據(jù)保密性保護(hù)l 需要采密碼技術(shù)支持的保密性保護(hù)機(jī)制，為安全計(jì)算環(huán)境中存儲和傳輸?shù)挠脩魯?shù)據(jù)進(jìn)行保密性保護(hù)。l 審計(jì)記錄包括安全事件的主體、客體、時(shí)間、類型和結(jié)果等內(nèi)容；l 考慮對各審計(jì)記錄，應(yīng)提供審計(jì)記錄查詢、分類和存儲保護(hù)。2) 標(biāo)記和強(qiáng)制訪問控制l 系統(tǒng)資源訪問控制需要對重要信息資源設(shè)置敏感標(biāo)記，需要依據(jù)安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的操作。 主機(jī)安全目前現(xiàn)有的主機(jī)安全機(jī)制不夠完善，需依據(jù)《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求》第三級基本要求加強(qiáng)現(xiàn)有主機(jī)安全機(jī)制。l 網(wǎng)絡(luò)邊界對入侵防范措施不夠完善，考慮檢測到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。l 需要考慮網(wǎng)絡(luò)邊界訪問控制對會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級。l 需要對用戶數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的數(shù)據(jù)提供保密性及完整性保護(hù)。l 需要采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾，并對關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。l 考慮機(jī)房設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。l 需要安裝對水敏感的檢測儀表或元件，對機(jī)房進(jìn)行防水檢測和報(bào)警。l 考慮機(jī)房設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測火情、自動(dòng)報(bào)警，并自動(dòng)滅火。l 需要利用光、電等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)，對機(jī)房設(shè)置監(jiān)控報(bào)警系統(tǒng)。l 機(jī)房場地避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。l 需要提供短期的備用電力供應(yīng)，至少滿足關(guān)鍵設(shè)備在斷電情況下的正常運(yùn)行要求。l 需要在關(guān)鍵設(shè)備上采用必要的接地防靜電措施。l 需要采取措施防止雨水通過機(jī)房窗戶、屋頂和墻壁滲透。l 機(jī)房需要設(shè)置滅火