【正文】 按照等級保護要求，結(jié)合實際業(yè)務(wù)系統(tǒng)，對XX醫(yī)院核心業(yè)務(wù)系統(tǒng)進行充分調(diào)研及詳細分析，將XX醫(yī)院核心業(yè)務(wù)系統(tǒng)系統(tǒng)建設(shè)成為一個及滿足業(yè)務(wù)需要，又符合等級保護三級系統(tǒng)要求的業(yè)務(wù)平臺。而針對醫(yī)療衛(wèi)生行業(yè)，衛(wèi)生部于2011年11月分別發(fā)布《衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護工作的通知》（衛(wèi)辦綜函〔2011〕1126號），衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》的通知（衛(wèi)辦發(fā)〔2011〕85號），85號文規(guī)定了主要工作內(nèi)容：（規(guī)定了定級范圍及級別）（規(guī)定了二級（含）以上系統(tǒng)需進行差距分析與整改）（規(guī)定了三級（含）以上需進行等保測評）（規(guī)定了各類衛(wèi)生機構(gòu)需進行信息安全培訓(xùn)，提高安全意識）5. 監(jiān)督檢查（規(guī)定了信息化工作領(lǐng)導(dǎo)小組對各醫(yī)療機構(gòu)等級保護工作進行督導(dǎo)）全面開展等級保護建設(shè)，對醫(yī)院特別是三級甲等醫(yī)院的信息化建設(shè)提出了更高的要求，其核心業(yè)務(wù)信息系統(tǒng)的建設(shè)應(yīng)按照不低于等級保護三級的標準進行。為了保障我國關(guān)鍵基礎(chǔ)設(shè)施和信息的安全，結(jié)合我國的基本國情，制定了等級保護制度。由于網(wǎng)絡(luò)設(shè)備、計算機操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議等安全技術(shù)上的漏洞和管理體制上的不嚴密，都會使計算機網(wǎng)絡(luò)受到威脅。同時醫(yī)院的網(wǎng)絡(luò)系統(tǒng)連接著Internet、醫(yī)保網(wǎng)和高校等，訪問人員比較復(fù)雜，所以如何保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)安全問題尤為重要。.. . . ..XX醫(yī)院信息系統(tǒng)等級保護安全建設(shè)整改方案2022年5月學(xué)習(xí)參考目 錄1 方案概述 8 背景 8 方案設(shè)計目標 9 方案設(shè)計原則 9 方案設(shè)計依據(jù) 102 現(xiàn)狀分析 12 網(wǎng)絡(luò)架構(gòu)描述 12 信息系統(tǒng)定級情況 13 安全現(xiàn)狀分析 14 安全管理現(xiàn)狀 14 安全技術(shù)現(xiàn)狀 143 安全需求分析 29 國家政策需求分析 29 安全指標與需求分析 294 信息安全體系框架設(shè)計 315 管理體系整改方案 32 安全制度制定解決方案 32 策略結(jié)構(gòu)描述 32 安全制度制定 35 滿足指標 35 安全制度管理解決方案 36 安全制度發(fā)布 36 安全制度修改與廢止 36 安全制度監(jiān)督和檢查 37 安全制度管理流程 37 滿足指標 40 安全教育與培訓(xùn)解決方案 41 信息安全培訓(xùn)的對象 41 信息安全培訓(xùn)的內(nèi)容 42 信息安全培訓(xùn)的管理 43 滿足指標 43 人員安全管理解決方案 44 普通員工安全管理 44 安全崗位人員管理 45 滿足指標 49 第三方人員安全管理解決方案 50 第三方人員短期訪問安全管理 50 第三方人員長期訪問安全管理 51 第三方人員訪問申請審批流程信息表 53 第三方人員訪問申請審批流程圖 54 滿足指標 54 系統(tǒng)建設(shè)安全管理解決方案 55 系統(tǒng)安全建設(shè)審批流程 55 項目立項安全管理 56 信息安全項目建設(shè)管理 57 滿足指標 61 等級保護實施管理解決方案 62 信息系統(tǒng)描述 64 等級指標選擇 69 安全評估與自測評 72 方案與規(guī)劃 76 建設(shè)整改 78 運維 82 測評準備 85 外部測評 87 滿足指標 88 軟件開發(fā)安全管理解決方案 89 軟件安全需求管理 89 軟件設(shè)計安全管理 90 軟件開發(fā)過程安全管理 93 軟件維護安全管理 95 軟件管理的安全管理 96 軟件系統(tǒng)安全審計管理 97 滿足指標 97 安全事件處置與應(yīng)急解決方案 98 安全事件預(yù)警與分級 98 安全事件處理 102 安全事件通報 106 應(yīng)急響應(yīng)流程 107 應(yīng)急預(yù)案的制定 107 滿足指標 116 日常安全運維管理解決方案 117 運維管理 117 介質(zhì)管理 118 惡意代碼管理 119 變更管理管理 120 備份與恢復(fù)管理 121 設(shè)備管理管理 124 網(wǎng)絡(luò)安全管理 127 系統(tǒng)安全管理 129 滿足指標 131 安全組織機構(gòu)設(shè)置解決方案 136 安全組織總體架構(gòu) 136 滿足指標 139 安全溝通與合作解決方案 140 溝通與合作的分類 140 風(fēng)險管理不同階段中的溝通與合作 142 滿足指標 142 定期風(fēng)險評估解決方案 143 評估方式 143 評估內(nèi)容 144 評估流程 145 滿足指標 1466 技術(shù)體系整改方案 147 總體部署說明 147 邊界訪問控制解決方案 150 需求分析 150 方案設(shè)計 150 方案效果 152 滿足指標 154 邊界入侵防御解決方案 155 需求分析 155 方案設(shè)計 156 方案效果 159 滿足指標 160 網(wǎng)關(guān)防病毒解決方案 161 需求分析 161 方案設(shè)計 161 方案效果 163 滿足指標 163 網(wǎng)絡(luò)安全檢測解決方案 165 需求分析 165 方案設(shè)計 166 方案效果 168 滿足指標 169 網(wǎng)絡(luò)安全審計解決方案 171 需求分析 171 方案設(shè)計 172 方案效果 178 滿足指標 181 WAF解決方案 183 需求分析 183 方案設(shè)計 184 方案效果 185 滿足指標 186 惡意代碼防護解決方案 187 需求分析 187 方案設(shè)計 188 方案效果 190 滿足指標 192 終端安全管理解決方案 193 需求分析 193 方案設(shè)計 194 方案效果 202 滿足指標 205 漏洞掃描解決方案 206 需求分析 206 方案設(shè)計 208 方案效果 211 滿足指標 216 應(yīng)用監(jiān)控解決方案 217 需求分析 217 方案設(shè)計 217 方案效果 219 滿足指標 220 數(shù)據(jù)備份與恢復(fù)解決方案 222 需求分析 222 方案設(shè)計 222 滿足指標 229 PKI/CA身份認證解決方案 231 需求分析 231 方案設(shè)計 231 方案效果 237 滿足指標 237 安全加固解決方案 240 安全加固范圍及方法確定 240 安全加固流程 240 安全加固步驟 243 安全加固內(nèi)容 244 采用安全操作系統(tǒng) 249 采用安全數(shù)據(jù)庫管理系統(tǒng) 252 采用操作系統(tǒng)核心加固系統(tǒng) 255 應(yīng)用系統(tǒng)開發(fā)優(yōu)化 256 滿足指標 258 安全管理中心解決方案 266 需求分析 266 方案設(shè)計 268 方案效果 283 滿足指標 2857 技術(shù)體系符合性分析 287 物理安全 287 網(wǎng)絡(luò)安全 290 主機安全 294 應(yīng)用安全 298 數(shù)據(jù)安全與備份恢復(fù) 302學(xué)習(xí)參考1 方案概述 背景醫(yī)院是一個信息和技術(shù)密集型的行業(yè)，其計算機網(wǎng)絡(luò)是一個完善的辦公網(wǎng)絡(luò)系統(tǒng)，作為一個現(xiàn)代化的醫(yī)療機構(gòu)網(wǎng)絡(luò),除了要滿足高效的內(nèi)部自動化辦公需求以外,還應(yīng)對外界的通訊保證暢通。結(jié)合醫(yī)院復(fù)雜的HIS、RIS、PACS等應(yīng)用系統(tǒng)，要求網(wǎng)絡(luò)必須能夠滿足數(shù)據(jù)、語音、圖像等綜合業(yè)務(wù)的傳輸要求，所以在這樣的網(wǎng)絡(luò)上應(yīng)運用多種高性能設(shè)備和先進技術(shù)來保證系統(tǒng)的正常運作和穩(wěn)定的效率。在日新月異的現(xiàn)代化社會進程中，計算機網(wǎng)絡(luò)幾乎延伸到了世界每一個角落，它不停的改變著我們的工作生活方式和思維方式，但是，計算機信息網(wǎng)絡(luò)安全的脆弱性和易受攻擊性是不容忽視的。我們可以想象一下，對于一個需要高速信息傳達的現(xiàn)代化醫(yī)院，如果遭到致命攻擊，會給社會造成多大的影響。并將等級保護制度作為國家信息安全保障工作的基本制度、基本國策，促進信息化、維護國家信息安全的根本保障。XX醫(yī)院是北京市衛(wèi)生局直屬三級甲等醫(yī)院、北京大學(xué)教學(xué)醫(yī)院、中法友好合作醫(yī)院、中國科學(xué)院心理研究所臨床心理學(xué)教學(xué)醫(yī)院、北京市心理危機研究與干預(yù)中心、北京市心理援助熱線、世界衛(wèi)生組織心理危機預(yù)防研究與培訓(xùn)合作中心、北京市專科醫(yī)師培訓(xùn)基地、國家藥物臨床試驗機構(gòu)，作為北京三級甲等醫(yī)療機構(gòu)，其核心HIS系統(tǒng)和EMR系統(tǒng)的正常運行至關(guān)重要，因此在信息安全建設(shè)過程中參照國家等級保護相關(guān)標準，利于醫(yī)院自身進行安全體系化建設(shè)，并最終利于業(yè)務(wù)的開展。建設(shè)一套符合國家政策要求、覆蓋全面、重點突出、持續(xù)運行的信息安全保障體系，達到國內(nèi)一流的信息安全保障水平，支撐和保障信息系統(tǒng)和業(yè)務(wù)的安全穩(wěn)定運行。 方案設(shè)計原則“全面保障”原則：信息安全風(fēng)險的控制需要多角度、多層次，從各個環(huán)節(jié)入手，全面的保障?！巴揭?guī)劃、同步建設(shè)、同步運行”原則：安全建設(shè)應(yīng)與業(yè)務(wù)系統(tǒng)同步規(guī)劃、同步建設(shè)、同步運行，在任何一個環(huán)節(jié)的疏忽都可能給業(yè)務(wù)系統(tǒng)帶來危害?！皟?nèi)外并重”原則：安全工作需要做到內(nèi)外并重，在防范外部威脅的同時，加強規(guī)范內(nèi)部人員行為和訪問控制、監(jiān)控和審計能力?！凹夹g(shù)與管理并重”原則：網(wǎng)絡(luò)與信息安全不是單純的技術(shù)問題，需要在采用安全技術(shù)和產(chǎn)品的同時，重視安全管理，不斷完善各類安全管理規(guī)章制度和操作規(guī)程，全面提高安全管理水平。 信息系統(tǒng)定級情況XX醫(yī)院核心業(yè)務(wù)系統(tǒng)是醫(yī)院信息系統(tǒng)（Hospital Information System ，HIS）和電子病歷系統(tǒng)(Electronic Medical Record, EMR)。HIS系統(tǒng)由北京XX數(shù)字醫(yī)療系統(tǒng)有限公司研制開發(fā)，2002年11月開始分期實施到我院。本系統(tǒng)是基于計算機網(wǎng)絡(luò)、按照一定的應(yīng)用目標和規(guī)則對醫(yī)院臨床及管理業(yè)務(wù)信息進行采集、加工、存儲、傳輸、檢索和服務(wù)的人機系統(tǒng)。該系統(tǒng)承載著全院人、財、物的行政管理和有關(guān)門、急診病人及住院病人的醫(yī)療事務(wù)處理業(yè)務(wù)，主要包括門診掛號、電子醫(yī)囑和處方、計價收費、藥房藥庫管理、住院病人管理、檢驗檢查信息管理、病案管理、衛(wèi)生統(tǒng)計、物資和固定資產(chǎn)管理等二十幾個緊密耦合的子系統(tǒng)。電子病歷系統(tǒng)(Electronic Medical Record, EMR)以服務(wù)臨床業(yè)務(wù)工作開展為核心，為全院醫(yī)務(wù)人員、業(yè)務(wù)管理人員、院級領(lǐng)導(dǎo)提供流程化、信息化、自動化、智能化的臨床業(yè)務(wù)綜合管理平臺。采用集中式數(shù)據(jù)庫ORACLE 10G、分布式數(shù)據(jù)庫ACCESS和XML技術(shù)相結(jié)合，完成臨床數(shù)據(jù)的錄入、傳輸、交換、存儲和處理。3 安全需求分析 國家政策需求分析2007年公安部等四部委聯(lián)合出臺了《信息安全等級保護管理辦法》，該文件是在開展信息系統(tǒng)安全等級保護基礎(chǔ)調(diào)查工作和信息安全等級保護試點工作基礎(chǔ)上，由四部委共同會簽印發(fā)的重要管理規(guī)范，主要內(nèi)容包括信息安全等級保護制度的基本內(nèi)容、流程及工作要求，信息系統(tǒng)定級、備案、安全建設(shè)整改、等級測評的實施與管理，信息安全產(chǎn)品和測評機構(gòu)選擇等，為開展信息安全等級保護工作提供了規(guī)范保障。2009年下半年公安部組織各部委和各行業(yè)開展了信息安全等級保護安全建設(shè)整改工作的集中培訓(xùn)，明確了我國信息安全等級保護安全建設(shè)整改工作的工作目標、工作對象、工作內(nèi)容和要求，并對具體的工作流程和工作方法提出了指導(dǎo)意見。衛(wèi)生部于2011年11月分別發(fā)布《衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護工作的通知》（衛(wèi)辦綜函〔2011〕1126號），衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》的通知（衛(wèi)辦發(fā)〔2011〕85號）。 安全指標與需求分析XX醫(yī)院核心業(yè)務(wù)系統(tǒng)的安全建設(shè)核心需求即滿足等級保護的相關(guān)要求，因此將以滿足等級保護指標為目標。那么，可以確定需要滿足的等級保護指標如下：單位級安全指標（三級）安全管理機構(gòu)人員安全管理安全管理制度數(shù)據(jù)安全及備份恢復(fù)網(wǎng)絡(luò)安全物理安全系統(tǒng)運維管理系統(tǒng)建設(shè)管理控制點數(shù)量控制點數(shù)量控制點數(shù)量控制點數(shù)量控制點數(shù)量控制點數(shù)量控制點數(shù)量控制點數(shù)量崗位設(shè)置4安全意識教育和培訓(xùn)4管理制度4備份和恢復(fù)4安全審計4電磁防護3安全事件處置6安全方案設(shè)計5溝通和合作5人員考核3評審和修訂2數(shù)據(jù)保密性2邊界完整性檢查2電力供應(yīng)4備份與恢復(fù)管理5安全服務(wù)商選擇3人員配備3人員離崗3制定和發(fā)布5數(shù)據(jù)完整性2惡意代碼防范2防盜竊和防破壞6變更管理4測試驗收5審核和檢查4人員錄用4　　　　訪問控制8防火3惡意代碼防范管理4產(chǎn)品采購和使用4授權(quán)和審批4外部人員訪問管理2　　　　結(jié)構(gòu)安全7防靜電2環(huán)境管理4等級測評4　　　　　　　　入侵防范2防雷擊3監(jiān)控和安全管理中心3工程實施3　　　　　　　　　　防水和防潮4介質(zhì)管理6外包軟件開發(fā)4　　　　　　　　　　溫濕度控制1密碼管理1系統(tǒng)備案3　　　　　　　　　　物理訪問控制4設(shè)備管理5系統(tǒng)定級4　　　　　　　　　　物理位置的選擇2網(wǎng)絡(luò)安全管理8系統(tǒng)交付5　　　　　　　　　　　　系統(tǒng)安全管理7自行軟件開發(fā)(5)0　　　　　　　　　　　　應(yīng)急預(yù)案管理5　　　　　　　　　　　　　　資產(chǎn)管理4　　　20