【正文】 設備和火災自動報警系統(tǒng)。l 需要在主機房安裝必要的防盜報警設施。l 需要將通信線纜鋪設在隱蔽處，例如：鋪設在地下或管道中。l 需要優(yōu)先考慮機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內(nèi)。 內(nèi)部威脅 局域網(wǎng)內(nèi)部沒有防護設備及有效隔離，一旦某個用戶有意或是無意將感染了病毒、木馬的移動存儲設備接入內(nèi)網(wǎng)，將造成整個網(wǎng)絡木馬病毒泛濫，給整個網(wǎng)絡帶來毀滅性打擊。 醫(yī)院網(wǎng)絡安全風險分析通過對醫(yī)院網(wǎng)絡現(xiàn)狀的了解及分析，主要分為以下兩大類安全威脅： 外部攻擊 由于內(nèi)網(wǎng)與外網(wǎng)互通，并且在出內(nèi)外網(wǎng)之間處沒有有效的安全防護設施，內(nèi)網(wǎng)信息系統(tǒng)面臨很大威脅，極易遭到外網(wǎng)中黑客攻擊、DDoS攻擊、木馬、病毒等惡意攻擊，破壞各類主機及服務器，導致醫(yī)院網(wǎng)絡性能下降、服務質(zhì)量降低、信息安全沒有保障。因此，一個優(yōu)秀的WEB應用安全建設是醫(yī)院信息化是否能取得成效、充分發(fā)揮職能的基礎，而合規(guī)、有效、全面的信息安全體系建設對保障其正常運行至關重要。外界對醫(yī)院信息化的了解也是從WEB應用開始的，從網(wǎng)上預約掛號、網(wǎng)上查詢檢查結果等等一系列工作都是通過WEB來實現(xiàn)的，醫(yī)院門戶WEB應用是醫(yī)院現(xiàn)代化科技服務的窗口,也是醫(yī)院對外宣傳的窗口。醫(yī)院已經(jīng)逐步建立起依賴于網(wǎng)絡的醫(yī)院業(yè)務辦公信息系統(tǒng)，比如門戶WEB應用、HIS系統(tǒng)、LIS系統(tǒng)、電子病歷系統(tǒng)、PACS系統(tǒng)等等，在給我們帶來便利的同時，安全也面臨更大的挑戰(zhàn)。 方案設計根據(jù)等級保護要求以及前期分析了解的結果，醫(yī)院信息系統(tǒng)存在的漏洞、弱點提出相關的整改意見，結合等級保護建設標準，并最終形成安全解決方案。本方案主要遵循 GB/T222392008《信息安全技術信息安全等級保護基本要求》、 《信息安全等級保護管理辦法》 公通字[2007]43 號）、 《信息安全風險評估規(guī)范》（GB/T 209842007）、《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》標準等?！∧壳?，全國范圍內(nèi)的定級工作已經(jīng)基本完成，2009年起將依據(jù)標準要求對已定級信息系統(tǒng)進行整改，以達到規(guī)范安全管理、提高信息安全保障能力到應有水平的目標 等級保護建設目標和范圍為了落實和貫徹自治區(qū)政府、公安部、保密局、衛(wèi)生部、自治區(qū)衛(wèi)生廳等國家有關部門信息安全等級保護工作要求，全面完善醫(yī)院信息安全防護體系，落實 “分區(qū)分域、等級防護、多層防御”的安全防護策略，確保等級保護工作在本單位的順利實施，提高整體信息安全防護水平，開展等級保護建設工作。具備第四級的所有功能，還具有仲裁訪問者能否訪問某些對象的能力。本級的安全保護機制能夠使信息系統(tǒng)實施一種系統(tǒng)化的安全保護。將前三級的安全保護能力擴展到所有訪問者和訪問對象，支持形式化的安全保護策略。通過對訪問者和訪問對象指定不同安全標記，限制訪問者的權限。　　第三級：安全標記保護級。本級的安全保護機制支持用戶具有更強的自主保護能力。由用戶來決定如何對資源進行保護，以及采用何種方式進行保護。與此同時，2007年7月全國開展重要信息系統(tǒng)等級保護定級工作，標志著信息安全等級保護工作在我國全面展開。信息安全等級保護相關法規(guī)、政策文件、國家標準和公共安全行業(yè)標準的出臺，為信息安全等級保護工作的開展提供了法律、政策、標準保障?！秶倚畔⒒I導小組關于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號）明確指出實行信息安全等級保護，“要重點保護基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級保護制度”。 醫(yī)院等級保護建設網(wǎng)絡安全建設 解決方案2018年6月目錄1 概述 5 背景分析 5 等級保護建設目標和范圍 6 方案設計 7 參照標準 72 信息系統(tǒng)現(xiàn)狀 7 醫(yī)院網(wǎng)絡安全現(xiàn)狀 8 醫(yī)院網(wǎng)絡安全風險分析 8 醫(yī)院網(wǎng)絡安全需求 9 物理安全 9 網(wǎng)絡安全 11 主機安全 11 應用安全 13 數(shù)據(jù)安全 14 安全域劃分及邊界防護 153 網(wǎng)絡安全建設必要性 17 等級保護要求 17 醫(yī)院系統(tǒng)面臨安全威脅 184 網(wǎng)絡安全建設目標 18 滿足合規(guī)性要求 18 等級保護技術要求 195 安全技術體系方案設計 24 物理層安全 24 網(wǎng)絡層安全 24 安全域劃分 25 邊界訪問控制 27 網(wǎng)絡審計 28 網(wǎng)絡入侵防范 28 邊界惡意代碼防范 29 網(wǎng)絡設備保護 29 主機層安全 30 身份鑒別 30 強制訪問控制 30 主機入侵防范 31 主機審計 32 惡意代碼防范 32 剩余信息保護 33 資源控制 33 應用層安全 34 身份鑒別 34 訪問控制 34 安全審計 35 剩余信息保護 35 通信完整性 35 通信保密性 35 抗抵賴性 36 軟件容錯 36 資源控制 36 數(shù)據(jù)層安全 37 數(shù)據(jù)完整性 37 數(shù)據(jù)保密性 38 備份和恢復 396 安全建設方案小結 39 安全服務匯總 40 安全產(chǎn)品匯總 411 概述 背景分析《中華人民共和國計算機信息系統(tǒng)安全保護條例》（國務院令第147號）明確規(guī)定我國“計算機信息系統(tǒng)實行安全等級保護”。依據(jù)國務院147號令要求而制訂發(fā)布的強制性國家標準《計算機信息系統(tǒng)安全保護等級劃分準則》（GB178591999）為計算機信息系統(tǒng)安全保護等級的劃分奠定了技術基礎。《關于信息安全等級保護工作的實施意見》（公通字[2004]66號）和《信息安全等級保護管理辦法》（公通字[2007]43號）確定了實施信息安全等級保護制度的原則、工作職責劃分、實施要求和實施計劃，明確了開展信息安全等級保護工作的基本內(nèi)容、工作流程、工作方法等。2007年起公安部組織編制了《信息安全技術 信息系統(tǒng)等級保護安全設計技術要求》，為已定級信息系統(tǒng)的設計、整改提供標準依據(jù)，至2008年11月已報批為國標。依據(jù)《計算機信息系統(tǒng)安全保護等級劃分準則》，將信息系統(tǒng)安全保護能力劃分為五個等級；分別為：　　第一級：用戶自主保護級。　　第二級：系統(tǒng)審計保護級。特別是具有訪問審記能力，即它能創(chuàng)建、維護受保護對象的訪問審計跟蹤記錄，記錄與系統(tǒng)安全相關事件發(fā)生的日期、時間、用戶和事件類型等信息，所有和安全相關的操作都能夠被記錄下來，以便當系統(tǒng)發(fā)生安全問題時，可以根據(jù)審記記錄，分析追查事故責任人。具有第二級系統(tǒng)審計保護級的所有功能，并對訪問者及其訪問對象實施強制訪問控制。第四級：結構化保護級。其本身構造也是結構化的，以使之具有相當?shù)目節(jié)B透能力。第五級：訪問驗證保護級。為此，本級的安全保護機制不能被攻擊、被篡改的，具有極強的抗?jié)B透能力。我們前期對醫(yī)院網(wǎng)絡進行了勘查分析，了解與等級保護要求之間的差距，提出安全建設方案。實施的范圍包括：醫(yī)院網(wǎng)站安全防護、醫(yī)院各個信息系統(tǒng)的安全防護。 參照標準GB/T222392008《信息安全技術信息安全等級保護基本要求》《信息安全等級保護管理辦法》（公通字[2007]43 號）《信息安全技術信息安全風險評估規(guī)范》（GB/T 209842007）《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》2 信息系統(tǒng)現(xiàn)狀隨著網(wǎng)絡與信息技術的發(fā)展，尤其是互聯(lián)網(wǎng)的廣泛普及和應用，網(wǎng)絡正深刻影響并改變著人類的生活和工作方式。對于醫(yī)療機構而言，數(shù)字化、網(wǎng)絡化、信息化是醫(yī)院實現(xiàn)不斷發(fā)展的重要形式和發(fā)展方向，而網(wǎng)絡信息功能和內(nèi)容是通過WEB應用形式表現(xiàn)出來的。而近年來，醫(yī)院WEB應用的公眾性質(zhì)使其成為攻擊和威脅的主要目標，醫(yī)院WEB應用所面臨的Web應用安全問題越來越復雜，安全威脅正在飛速增長，尤其混合威脅的風險，如黑客攻擊、蠕蟲病毒、DDoS攻擊、SQL注入、跨站腳本、Web應用安全漏洞利用等，極大地困擾著醫(yī)院和公眾用戶，給醫(yī)院的服務形象、信息網(wǎng)絡和核心業(yè)務造成嚴重的破壞。 醫(yī)院網(wǎng)絡安全現(xiàn)狀目前醫(yī)療行業(yè)各大醫(yī)院的信息化辦公系統(tǒng)如：HIS系統(tǒng)、LIS系統(tǒng)、電子病歷系統(tǒng)、PACS系統(tǒng)、OA系統(tǒng)等各大業(yè)務系統(tǒng)全部上線運行，給醫(yī)院的正常辦公業(yè)務帶來極大的便利，給醫(yī)生節(jié)省更多的時間來治療患者，同時給患者帶來便利的就醫(yī)環(huán)節(jié)；有的醫(yī)院由于發(fā)展需要，建立了自己獨立的門戶網(wǎng)站，對外提供患者網(wǎng)上預約掛號，檢查結果查詢等功能，在幾大系統(tǒng)中，醫(yī)院OA系統(tǒng)由于內(nèi)外網(wǎng)同時需要運行業(yè)務，因此醫(yī)院設立了DMZ區(qū)，DMZ區(qū)放置醫(yī)院OA系統(tǒng)服務器、對外網(wǎng)站服務器，以后隨著醫(yī)療信息化的發(fā)展，全疆醫(yī)院要實現(xiàn)電子病歷共享，為了給病人提供更好的服務，各大醫(yī)院將逐步實現(xiàn)網(wǎng)上預約掛號、網(wǎng)上查詢等業(yè)務，這就需要醫(yī)院內(nèi)外網(wǎng)連通，實現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)互通共享，因此內(nèi)外網(wǎng)互聯(lián)的安全建設非常重要，如何在內(nèi)外網(wǎng)互聯(lián)時保證內(nèi)網(wǎng)信息數(shù)據(jù)的安全性、完整性是必須考慮的問題。WEB應用遭受大量具有針對性的攻擊，造成網(wǎng)站癱瘓，信息泄露，甚至網(wǎng)頁被篡改。 醫(yī)院網(wǎng)絡安全需求按照《信息系統(tǒng)安全等級保護測評要求》和《信息系統(tǒng)安全等級保護測評過程指南》，通過對醫(yī)院網(wǎng)站和數(shù)據(jù)中心的安全狀況評估、網(wǎng)絡脆弱性掃描、本地安全審計、文檔審查等方式，進行物理層面、網(wǎng)絡層面、應用層面、主機層面、數(shù)據(jù)安全及備份、安全管理層面進行安全評估，最終尋找到以下差距： 物理安全目前現(xiàn)有的物理安全機制不夠完善，在物理安全的設計和施工中，需要考慮的安全要素包括：機房場地選擇安全、機房內(nèi)部安全防護、機房防火、機房供、配電、機房空調(diào)、降溫、機房防水與防潮、機房防靜電、機房接地與防雷擊、機房電磁防護。l 需要在機房出入口應安排專人值守，控制、鑒別和記錄進入的人員。l 需要對介質(zhì)分類標識，存儲在介質(zhì)庫或檔案室中。l 機房建筑需要設置避雷裝置及設置交流電源地線。l 在水管安裝時，需要考慮不得穿過機房屋頂和活動地板下。l 需要采取措施防止機房內(nèi)水蒸氣結露和地下積水的轉(zhuǎn)移與滲透。l 考慮機房需要設置溫、濕度自動調(diào)節(jié)設施，使機房溫、濕度的變化在設備運行所允許的范圍之內(nèi)。l 需要考慮電源線和通信線纜應隔離鋪設，避免互相干擾。l 需要對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間設置物理隔離裝置，在重要區(qū)域前設置交付或安裝等過渡區(qū)域；l 重要區(qū)域應配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員。l 需要設置防雷保安器，防止感應雷。l 考慮機房及相關的工作房間和輔助房應采用具有耐火等級的建筑材料，機房應采取區(qū)域隔離防火措施，將重要設備與其他設備隔離開。l 考慮機房采用防靜電地板。l 需要設置冗余或并行的電力電纜線路為計算機系統(tǒng)供電，應建立備用供電系統(tǒng)。 網(wǎng)絡安全目前現(xiàn)有的通信網(wǎng)絡安