【正文】 2重要18HIS應(yīng)用服務(wù)器2 IBMX3850WindowsServer2003SP2重要19HIS應(yīng)用服務(wù)器3 IBMX3650M4WindowsServer2003SP2重要20HIS應(yīng)用服務(wù)器4 IBMX3650M4WindowsServer2008SP2重要21HIS應(yīng)用服務(wù)器5 IBMX3650M4WindowsServer2008SP2重要22財務(wù)科服務(wù)器 IBM X3650 M3WindowsServer2003SP2重要23手麻體檢服務(wù)器 IBM X3650WindowsServer2003SP2重要24綜合管理服務(wù)器DellP2950WindowsServer2003SP2重要25PACS、RIS數(shù)據(jù)庫服務(wù)器WindowsServer2003SP2重要26PACS服務(wù)器2DellR710WindowsServer2003SP2重要27內(nèi)網(wǎng)服務(wù)器 DellP2950WindowsServer2003SP2重要28圖像引擎服務(wù)器本部DellT550Windows7重要29圖像引擎服務(wù)器東關(guān)DellT550Windows7重要30圖像引擎服務(wù)器洛川DellT550Windows7重要31HIS數(shù)據(jù)庫服務(wù)器主IBMP730重要32HIS數(shù)據(jù)庫服務(wù)器備IBMP750重要33心電服務(wù)器 IBMX3650M4（東關(guān)）WindowsServer2003SP3重要34臨床路徑服務(wù)器IBMX3650M4（東關(guān)）WindowsServer2003SP3重要35物流服務(wù)器IBMX3650M4（東關(guān)）WindowsServer2003SP3重要36HIS應(yīng)用1輸血IBMX3650M4（東關(guān)）WindowsServer2003SP3重要37HIS應(yīng)用2綜合業(yè)務(wù)IBMX3650M4（東關(guān)）WindowsServer2003SP3重要38HIS應(yīng)用3IBMX3650M4（東關(guān)）WindowsServer2003SP3重要39心電服務(wù)器 IBMX3650M4（東關(guān)）SQLServer2008重要40臨床路徑服務(wù)器IBMX3650M4（東關(guān)）SQLServer2008重要41物流服務(wù)器IBMX3650M4（東關(guān)）SQLServer2008重要42HIS應(yīng)用1輸血IBMX3650M4（東關(guān)）DB2數(shù)據(jù)庫重要43HIS應(yīng)用2綜合業(yè)務(wù)IBMX3650M4（東關(guān)）DB2數(shù)據(jù)庫重要44HIS應(yīng)用3IBMX3650M4（東關(guān)）DB2數(shù)據(jù)庫重要l 主要網(wǎng)絡(luò)互連設(shè)備序號操作系統(tǒng)名稱設(shè)備名稱1Cisco IOS v 核心交換機CiscoN7010主2Cisco IOS v 核心交換機Cisco6509備3Cisco IOS v Sever1Cisco49484Cisco IOS v Sever2Cisco49485Cisco IOS v HIS服務(wù)器接入交換機Cisco29606Cisco IOS v p1r1Cicso29607Cisco IOS v 樓層接入交換機1F Cisco29608Cisco IOS v 樓層接入交換機5F Cisco29609Cisco IOS v 樓層接入交換機10F Cisco296010Cisco IOS v 樓層接入交換機15F Cisco296011Cisco IOS v 樓層接入交換機20F Cisco296012Cisco IOS v 樓層接入交換機住院樓Cisco296013Cisco IOS v 樓層接入交換機檢驗樓 Cisco296014Cisco IOS v 樓層接入交換機仿古樓 Cisco296015Cisco IOS v 樓層接入交換機兒科樓 Cisco296016Cisco IOS v 樓層接入交換機CT樓 Cisco296017Cisco IOS v 核心交換機Cisco6509主18Cisco IOS v 核心交換機Cisco3560備19Cisco IOS v dgfynei5Cisco C2960S20Cisco IOS v dgfynei4Cisco C2960S21Cisco IOS v dgfynei3Cisco C2960S22Cisco IOS v dgfynei2Cisco C2960S23Cisco IOS v dgfynei1Cisco C2960S24Cisco IOS v dgfynei0Cisco C2960Sl 主要網(wǎng)絡(luò)安全設(shè)備序號設(shè)備名稱數(shù)量用 途重要程度1.？？？1防火墻重要2.3. 安全技術(shù)現(xiàn)狀 物理安全現(xiàn)狀延大附中的信息機房分布于本部和東關(guān)分院兩處，機房建設(shè)時間較早，在建設(shè)初期，國家相關(guān)的法規(guī)和標(biāo)準(zhǔn)不夠健全，故在機房選址和基本的物理安全方面缺少對于相關(guān)安全要求的考慮，在機房選址、訪問控制、防盜防破壞、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護方面均有不同程度的安全隱患和防護建設(shè)需求。 基礎(chǔ)設(shè)施現(xiàn)狀l 信息機房序號機房名稱物理位置1醫(yī)療集團本部中心機房醫(yī)療集團本部21層（共21層）2醫(yī)療集團本部東關(guān)分院中心機房醫(yī)療集團本部東關(guān)分院行政樓7層（共7層）l 主要業(yè)務(wù)應(yīng)用系統(tǒng)序號系統(tǒng)名稱系統(tǒng)描述等保級別1.電子病歷系統(tǒng)核心業(yè)務(wù)系統(tǒng)，包括HIS、RIS、LIS、PACS、體檢、臨床路徑、心電圖、EMR等多個功能模塊三級2.HIS就診卡/一卡通系統(tǒng)重要業(yè)務(wù)系統(tǒng)，實現(xiàn)RIS、LIS、心電圖等業(yè)務(wù)系統(tǒng)的電子化計費、收費等功能。由于該系統(tǒng)與HIS數(shù)據(jù)和其他業(yè)務(wù)數(shù)據(jù)具有緊密的聯(lián)系，預(yù)計在將來可能會與醫(yī)院現(xiàn)有財務(wù)管理系統(tǒng)做接口，實現(xiàn)業(yè)務(wù)數(shù)據(jù)和財務(wù)數(shù)據(jù)的徹底綁定，所以其安全的保密性、完整性、可用性的要求與HIS系統(tǒng)、財務(wù)系統(tǒng)等重要業(yè)務(wù)系統(tǒng)同等重要。 HIS就診卡/一卡通系統(tǒng)醫(yī)療集團本部將于近期上線的“HIS就診卡/一卡通系統(tǒng)”，該系統(tǒng)與其他做HIS接口系統(tǒng)不同的是：是集成在HIS系統(tǒng)中的一個收費模塊，與其他接口系統(tǒng)做了數(shù)據(jù)綁定，實現(xiàn)RIS、LIS、心電圖等業(yè)務(wù)系統(tǒng)的電子化計費、收費等功能，其相關(guān)財務(wù)數(shù)據(jù)存于HIS數(shù)據(jù)庫中。涉及病人信息的采集、存儲、傳輸、質(zhì)量控制、統(tǒng)計和利用。 EMR應(yīng)用系統(tǒng)EMR系統(tǒng)（電子病歷系統(tǒng)）是醫(yī)學(xué)專用軟件。 臨床路徑應(yīng)用系統(tǒng)臨床路徑應(yīng)用系統(tǒng)保證治療項目精細(xì)化、標(biāo)準(zhǔn)化、程序化，減少治療過程的隨意化，并和HIS應(yīng)用系統(tǒng)做了接口連接；提高我院資源的管理和利用，加強臨床治療的風(fēng)險控制；縮短住院周期，減低費用；臨床路徑應(yīng)用系統(tǒng)還可以為無相關(guān)經(jīng)驗人員提供教育學(xué)習(xí)機會。體檢系統(tǒng)能夠提供規(guī)范的體檢結(jié)果報告，并能進行分析，使體檢報告更具科學(xué)性。該系統(tǒng)為醫(yī)療集團本部重要業(yè)務(wù)系統(tǒng)，需傳輸大量的影像視頻數(shù)據(jù)，對網(wǎng)絡(luò)帶寬有很高的要求。該系統(tǒng)為醫(yī)療集團本部重要業(yè)務(wù)系統(tǒng)，具有最多的接入終端。 LIS應(yīng)用系統(tǒng)LIS系統(tǒng)（Laboratory Information Management System），將實驗儀器與計算機相連，快速實現(xiàn)對病人樣品登錄、實驗數(shù)據(jù)存取、報告審核、打印分發(fā)等功能，實驗數(shù)據(jù)統(tǒng)計分析等繁雜的操作過程實現(xiàn)了智能化、自動化和規(guī)范化管理。該系統(tǒng)為醫(yī)療集團本部核心生產(chǎn)系統(tǒng)，實時性要求非常高，不僅連接醫(yī)療集團本部內(nèi)部眾多系統(tǒng)，而且連接醫(yī)保網(wǎng)絡(luò)。其他重要業(yè)務(wù)系統(tǒng)基本都與HIS系統(tǒng)做了接口，實現(xiàn)功能跳轉(zhuǎn)和數(shù)據(jù)共享等。1二. HIS應(yīng)用系統(tǒng)HIS應(yīng)用系統(tǒng)是醫(yī)療集團本部非常重要的系統(tǒng)。 現(xiàn)狀描述 業(yè)務(wù)系統(tǒng)現(xiàn)狀醫(yī)療集團本部目前分為本部，東關(guān)分院兩大部分，兩院網(wǎng)絡(luò)相對獨立，通過專線連通，本部和東關(guān)分院網(wǎng)絡(luò)結(jié)構(gòu)如下圖：31 電子病歷系統(tǒng)醫(yī)療集團本部“電子病歷系統(tǒng)”是醫(yī)院的核心業(yè)務(wù)系統(tǒng)，為整個醫(yī)院的醫(yī)療科研業(yè)務(wù)提供信息支持，為患者提供健康信息服務(wù)。n 服務(wù)細(xì)致化原則：在項目咨詢、建設(shè)過程中東軟公司將充分結(jié)合自身的專業(yè)技術(shù)積累與行業(yè)經(jīng)驗，結(jié)合醫(yī)療集團的實際信息系統(tǒng)量身定做才可以保障其信息系統(tǒng)安全穩(wěn)定的運行。n 先進性原則：為滿足后續(xù)不斷增長的業(yè)務(wù)需求、對安全產(chǎn)品、安全技術(shù)都充分考慮前瞻性要求，采用先進、成熟的安全產(chǎn)品和先進的管理方法。 n 規(guī)范性原則：東軟在各項安全服務(wù)工作中的過程和文檔，都具有很好的規(guī)范性（《東軟安全服務(wù)實施規(guī)范》），可以便于項目的跟蹤和控制； n 可控性原則：服務(wù)所使用的工具、方法和過程都會在東軟公司與醫(yī)療集團雙方認(rèn)可的范圍之內(nèi)，服務(wù)進度遵守進度表的安排，保證雙方對服務(wù)工作的可控性； n 整體性原則：服務(wù)的范圍和內(nèi)容整體全面，涉及到IT運行的各個層面，避免由于遺漏造成未來的安全隱患； n 最小影響原則：服務(wù)工作力求盡可能小的影響信息系統(tǒng)的正常運行，不會對現(xiàn)有業(yè)務(wù)造成明顯影響。本項目建設(shè)參考依據(jù)：指導(dǎo)思想中辦[2003]27號文件（關(guān)于轉(zhuǎn)發(fā)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》的通知）公通字[2004]66號文件（關(guān)于印發(fā)《信息安全等級保護工作的實施意見》的通知）公通字[2007]43號文件（關(guān)于印發(fā)《信息安全等級保護管理辦法》的通知）公信安[2009] 1429《關(guān)于開展信息安全等級保護安全建設(shè)整改工作的指導(dǎo)意見》 等級保護GB 178591999 計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則信安字[2007]10號 信息安全技術(shù) 信息系統(tǒng)安全等級保護實施指南系統(tǒng)定級GB/T 222402008 信息安全技術(shù) 信息系統(tǒng)安全保護等級定級指南技術(shù)方面GB/T 202702006 信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求GB/T 202712006 信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求GB/T 202722006 信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求GB/T 202732006 信息安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng)通用安全技術(shù)要求GA/T6712006 信息安全技術(shù)安全培訓(xùn)：為醫(yī)療集團信息化技術(shù)人員提供信息安全相關(guān)專業(yè)技術(shù)知識培訓(xùn)，并獲取相關(guān)資質(zhì)認(rèn)證。制定保障醫(yī)療活動不中斷的應(yīng)急預(yù)案。建立完善的安全技術(shù)防護體系，根據(jù)信息安全等級保護的要求，建立滿足三級要求的安全技術(shù)防護體系。本項目建設(shè)將完成以下目標(biāo)：以醫(yī)療集團HIS、LIS、RIS、PACS、體檢、臨床路徑、心電圖系統(tǒng)等信息系統(tǒng)的現(xiàn)有基礎(chǔ)設(shè)施為基礎(chǔ)，建設(shè)并完成滿足等級保護三級系統(tǒng)基本要求的信息系統(tǒng)，確保醫(yī)療集團的整體信息化建設(shè)符合相關(guān)要求并邁向新的臺階。本次等級保護整改的核心目標(biāo)是為滿足物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全五個方面的基本技術(shù)要求而進行技術(shù)體系建設(shè)；為滿足安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理五個方面定基本管理要求而進行管理體系建設(shè)。延安醫(yī)療集團信息安全等級保護項目設(shè)計方案項目建設(shè)背景 項目建設(shè)目標(biāo)三級信息系統(tǒng)安全保護環(huán)境的設(shè)計目標(biāo)是：落實GB 178591999對三級信息系統(tǒng)的安全保護要求，在二級安全保護環(huán)境的基礎(chǔ)上，通過實現(xiàn)基于安全策略模型和標(biāo)記的強制訪問控制以及增強系統(tǒng)的審計機制，使得系統(tǒng)具有在統(tǒng)一安全策略管控下，保護敏感資源的能力。依照國家《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》、《信息系統(tǒng)安全等級保護基本要求》、《信息系統(tǒng)安全保護等級定級指南》等標(biāo)準(zhǔn)，以及醫(yī)療集團對信息系統(tǒng)等級保護工作的有關(guān)規(guī)定和要求，醫(yī)療集團已經(jīng)對網(wǎng)絡(luò)和信息系統(tǒng)進行等級保護定級，并按信息系統(tǒng)逐個編制了定級報告和定級備案表，定級材料已經(jīng)提交當(dāng)?shù)毓矙C關(guān)備案。通過上述兩個方面的建設(shè)使得醫(yī)療集團網(wǎng)絡(luò)信息系統(tǒng)最終既可以滿足等級保護的相關(guān)要求，又能夠全方位為醫(yī)療集團的業(yè)務(wù)系統(tǒng)提供立體、縱深的安全保障防御體系，保證信息系統(tǒng)整體的安全保護能力。建立安全管理組織機構(gòu)，成立信息安全工作小組，信息中心負(fù)責(zé)人為安全責(zé)任人，擬定實施醫(yī)院信息系統(tǒng)安全等級保護的具體方案，并制定相應(yīng)的崗位責(zé)任制，確保信息安全等級保護工作順利實施。建立健全信息系統(tǒng)安全管理制度，根據(jù)信息安全等級保護的要求，制定各項信息系統(tǒng)安全管理制度，對安全管理人員或操作人員執(zhí)行的重要管理操作建立操作規(guī)程和執(zhí)行記錄文檔。應(yīng)急預(yù)案是安全等級保護的重要組成部分，按可能出現(xiàn)問題的不同情形制定相應(yīng)的應(yīng)急措施，在系統(tǒng)出現(xiàn)故障和意外且無法短時間恢復(fù)的情況下能確保醫(yī)療活動持續(xù)進行。 項目參考標(biāo)準(zhǔn)東軟公司有充分的能力和豐富的經(jīng)驗在遵循國家信息安全等級保護指南等最新安全標(biāo)準(zhǔn)的前提下協(xié)助醫(yī)療集團開展各項等級保護整改建設(shè)工作，并助力和配合醫(yī)療集團通過相關(guān)組織的等級保護測評工作。終端計算機系統(tǒng)安全等級技術(shù)要求GA/T 7092007 信息安全技術(shù) 信息系統(tǒng)安全等級保護基本模型GB/T 222392008 信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求管理方面GB/T 222392008信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求GB/T202692006信息系統(tǒng)安全管理要求GB/T202822006 信息系統(tǒng)安全工程管理要求 ISO/IEC 27001