【正文】 ..........................................20 應(yīng)用安全監(jiān)控 ................................................................................................................21 安全體系管理層面設(shè)計(jì) ................................................................................................215 整體安全設(shè)計(jì)配置方案 ................................................................................................23 整體部署結(jié)構(gòu) ................................................................................................................234 / 291 概述網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和廣泛應(yīng)用，一方面提高了數(shù)據(jù)存儲(chǔ)、傳輸和分析的能力，另一方面也增加了各單位對(duì)信息安全方面的需求。數(shù)據(jù)是網(wǎng)絡(luò)的基礎(chǔ)核心和重要資源，同時(shí)也是各單位的寶貴財(cái)富。醫(yī)療衛(wèi)生保健是人生在世不可或缺的需求，因此，醫(yī)療保健在世界各國(guó)，普遍被列入關(guān)乎國(guó)計(jì)民生和社會(huì)發(fā)展的關(guān)鍵基礎(chǔ)設(shè)施（CI） 。因此，醫(yī)療保健信息系統(tǒng)在世界各國(guó)，普遍被列入關(guān)鍵信息基礎(chǔ)設(shè)施（CII） 。因此，世界各國(guó)普遍把醫(yī)療保健信息系統(tǒng)的安全保護(hù)列為關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)（CIIP） 。醫(yī)院等級(jí)安全保護(hù)體系建設(shè)主要從物理層、網(wǎng)絡(luò)層、應(yīng)用層、主機(jī)層、數(shù)據(jù)層及管理層等方面進(jìn)行構(gòu)建。因此，需要結(jié)合信息安全等級(jí)保護(hù)要求做好風(fēng)險(xiǎn)評(píng)估，界定醫(yī)院信息安全網(wǎng)絡(luò)的使用人群、涵蓋的應(yīng)用系統(tǒng)，并保障他們除業(yè)務(wù)信息管理外的正常辦公所需，在此基礎(chǔ)上購(gòu)置相關(guān)資源，新建該安全防護(hù)體系，升級(jí)主要應(yīng)用系統(tǒng)，升級(jí)相關(guān)網(wǎng)絡(luò)安全軟硬件，使其在物理環(huán)境、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)、終端和系統(tǒng)集成六方面均達(dá)到對(duì)應(yīng)等級(jí)要求。這些應(yīng)用系統(tǒng)本身也不是互相獨(dú)立，它們?cè)诰W(wǎng)絡(luò)上運(yùn)行時(shí)需要信息交換和共享，同時(shí)這些應(yīng)用系統(tǒng)又要求一定的獨(dú)立性。如果不很好的5 / 29解決這個(gè)問(wèn)題，必將阻礙信息化發(fā)展的進(jìn)程。那么對(duì)此系統(tǒng)的安全防護(hù)建設(shè)工作就必須按照等級(jí)保護(hù)三級(jí)要求來(lái)進(jìn)行。6 / 292 安全建設(shè)路線 設(shè)計(jì)原則 等級(jí)保護(hù)建設(shè)原則醫(yī)院的核心業(yè)務(wù)系統(tǒng)屬國(guó)家重要信息系統(tǒng)，其安全建設(shè)不能忽視國(guó)家相關(guān)政策要求，在安全保障體系建設(shè)上最終所要達(dá)到的保護(hù)效果應(yīng)符合《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》 。同時(shí)，應(yīng)確保方案中使用的信息安全產(chǎn)品和技術(shù)方案在設(shè)計(jì)和實(shí)現(xiàn)的全過(guò)程中有具體的措施來(lái)充分保證其安全性。必須認(rèn)真考慮各安全產(chǎn)品的技術(shù)水平、合理性、先進(jìn)性、安全性和穩(wěn)定性等特點(diǎn)，共同打好工程的技術(shù)基礎(chǔ)。因此，在實(shí)際建設(shè)過(guò)程中要根據(jù)實(shí)際情況分輕重緩急，分期、分批的進(jìn)行部署。安全服務(wù)就需要把安全服務(wù)商的專(zhuān)業(yè)技術(shù)經(jīng)驗(yàn)與行業(yè)經(jīng)驗(yàn)相結(jié)合，結(jié)合醫(yī)院業(yè)務(wù)網(wǎng)的實(shí)際信息系統(tǒng)量身定做才可以保障其信息系統(tǒng)安全穩(wěn)定的運(yùn)行。專(zhuān)網(wǎng)邊界兩側(cè)都是內(nèi)部用戶，網(wǎng)絡(luò)環(huán)境、應(yīng)用環(huán)境、用戶身份及規(guī)章制度都很接近，所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及相應(yīng)的需求也基本類(lèi)似?；ヂ?lián)網(wǎng)邊界：互聯(lián)網(wǎng)接入主要用于提供對(duì)外基于互聯(lián)網(wǎng)的 WEB 業(yè)務(wù)、內(nèi)部人員的互聯(lián)網(wǎng)訪問(wèn)，因此在同一個(gè)邊界具備兩種屬性。各類(lèi)復(fù)合網(wǎng)絡(luò)攻擊手段以及針對(duì)網(wǎng)站的流量攻擊均是常見(jiàn)的安全威脅。? 內(nèi)部安全域邊界在內(nèi)部網(wǎng)絡(luò)中，可以劃分處多個(gè)網(wǎng)絡(luò)安全域，包括多個(gè)服務(wù)器區(qū)、業(yè)務(wù)區(qū)等等。? 數(shù)據(jù)傳輸安全對(duì)于外部單位用戶的接入存在兩種方式：專(zhuān)線方式、互聯(lián)網(wǎng)方式。因此必須采用技術(shù)手段保證數(shù)據(jù)的機(jī)密性、完整性以及可用性。主要是指主機(jī)硬件、OS，應(yīng)用軟件等的安全需求。終端泄密、非授權(quán)訪問(wèn)、內(nèi)部攻擊等都都對(duì)數(shù)據(jù)中心安全造成威脅。不及時(shí)的給系統(tǒng)打漏洞補(bǔ)丁會(huì)造成蠕蟲(chóng)以及不懷好意者的入侵。因此必須采取有效手段進(jìn)行查殺，阻止病毒的蔓延危害整個(gè)數(shù)據(jù)中心。? 數(shù)據(jù)庫(kù)審計(jì)對(duì)于關(guān)鍵的數(shù)據(jù)庫(kù)系統(tǒng)需要進(jìn)行審計(jì)。最大限度的保護(hù)審計(jì)署核心信息資產(chǎn)的安全。通過(guò)部署安全措施，要實(shí)現(xiàn)主動(dòng)阻斷針對(duì)信息系統(tǒng)的各種攻擊，如病毒、木馬、間諜軟件、可疑代碼、端口掃描、DoS/DDoS 等，能防御針對(duì)操作系統(tǒng)漏洞的攻擊，能夠?qū)崿F(xiàn)應(yīng)用層的安全防護(hù)，保護(hù)核心信息資產(chǎn)的免受攻擊危害。如在危險(xiǎn)來(lái)臨之前就能主動(dòng)加固系統(tǒng)，增強(qiáng)系統(tǒng)本身的抵御能力，則在實(shí)際運(yùn)行中發(fā)揮十分重要的作用。有必要進(jìn)行基于數(shù)據(jù)庫(kù)的審計(jì)。2. 系統(tǒng)風(fēng)險(xiǎn)評(píng)估管理對(duì)于外網(wǎng)平臺(tái)上大量的服務(wù)器系統(tǒng)，因此，對(duì)服務(wù)器各項(xiàng)服務(wù)的安全配置就顯得尤為重要，如果有一點(diǎn)疏忽也會(huì)直接造成審計(jì)署信息系統(tǒng)被攻擊。3. WEB 頁(yè)面防護(hù)Web 應(yīng)用的普及使得在電子政務(wù)外網(wǎng)平臺(tái)上中存在的 Web 服務(wù)器很容易成為黑客的攻擊目標(biāo)。需要專(zhuān)業(yè)的主頁(yè)防篡改工具有效阻止主頁(yè)篡改事件的發(fā)生，維護(hù) Web 頁(yè)面的安全。因此需要技術(shù)手段對(duì)應(yīng)用系統(tǒng)的狀況進(jìn)行全面監(jiān)控，能夠全盤(pán)呈現(xiàn)業(yè)務(wù)環(huán)境，實(shí)施主動(dòng)監(jiān)控，進(jìn)行運(yùn)行趨勢(shì)分析，及時(shí)發(fā)現(xiàn)存在的問(wèn)題。有限的管理人員難以對(duì)安全設(shè)備進(jìn)行集中管理、及時(shí)快捷的部署安全策略，全面掌握設(shè)備運(yùn)行和網(wǎng)絡(luò)運(yùn)行的風(fēng)險(xiǎn)狀況。所以，需要建立安全管理中心，進(jìn)行運(yùn)行監(jiān)控和安全風(fēng)險(xiǎn)管理。除了技術(shù)管理措施外，安全管理是保障安全技術(shù)手段發(fā)揮具體作用的最有效手段，建立健全安全管理體系不但是國(guó)家等級(jí)保護(hù)中的要求，也是作為一個(gè)安全體系來(lái)講，不可或缺的重要組成部分。11 / 29 安全服務(wù)層面需求分析安全技術(shù)手段是從系統(tǒng)與網(wǎng)絡(luò)層面解決問(wèn)題的方式之一，可以發(fā)揮具體的安全防護(hù)作用，但是如果把這些安全技術(shù)手段有效的利用起來(lái)，成為安全體系建設(shè)的重中之重。專(zhuān)業(yè)的技術(shù)人員是安全體系中更關(guān)鍵更重要的因素，除了利用好安全技術(shù)產(chǎn)品外，還需要利用其專(zhuān)業(yè)的技術(shù)經(jīng)驗(yàn)與行業(yè)經(jīng)驗(yàn)，通過(guò)專(zhuān)業(yè)的安全服務(wù)來(lái)具體解決問(wèn)題。信息安全體系的建立是一個(gè)持續(xù)的過(guò)程，在方案設(shè)計(jì)中針對(duì)常見(jiàn)的風(fēng)險(xiǎn)和安全需求提出了詳細(xì)的解決辦法，但并不需要一次建設(shè)完成，可根據(jù)目前的實(shí)際情況分期建設(shè)，在后邊的整體安全設(shè)計(jì)配置方案中也僅僅部署了目前最迫切需要的安全產(chǎn)品和服務(wù)。采用防火墻技術(shù)，對(duì)醫(yī)院局域網(wǎng)重要節(jié)點(diǎn)和網(wǎng)段進(jìn)行邊界保護(hù)，可以對(duì)所有流經(jīng)防火墻的數(shù)據(jù)包按照嚴(yán)格的安全規(guī)則進(jìn)行過(guò)濾，將所有不安全的或不符合安全規(guī)則的數(shù)據(jù)包屏蔽，杜絕越權(quán)訪問(wèn)，防止各類(lèi)非法攻擊行為。在互聯(lián)網(wǎng)服務(wù)器區(qū)安全域的安全邊界部署防火墻，將對(duì)外提供服務(wù)的服務(wù)器部署在防火墻的 DMZ 區(qū)，通過(guò)制定訪問(wèn)控制策略，來(lái)對(duì)對(duì)外的業(yè)務(wù)服務(wù)器進(jìn)行專(zhuān)門(mén)的保護(hù)，可以對(duì)來(lái)自互聯(lián)網(wǎng)的用戶訪問(wèn)請(qǐng)求進(jìn)行訪問(wèn)控制。由于互聯(lián)網(wǎng)服務(wù)器區(qū)安全邊界面臨的安全風(fēng)險(xiǎn)較多，需要通過(guò)嚴(yán)格執(zhí)行安全策略發(fā)揮防火墻最佳功效：1） 集中放置面向 Inter 服務(wù)的主機(jī)，在一個(gè)集中、受控的環(huán)境下監(jiān)控網(wǎng)絡(luò)流量2） 關(guān)閉不必要的服務(wù)3） 嚴(yán)格限制進(jìn)、出網(wǎng)絡(luò)的 ICMP 流量和 UDP 流量4） 允許網(wǎng)絡(luò)管理流量進(jìn)局域網(wǎng)系統(tǒng)5） 嚴(yán)格制定防火墻策略，限制所有無(wú)關(guān)訪問(wèn)由于面對(duì)的是外部復(fù)雜的網(wǎng)絡(luò)環(huán)境，因此這些邊界防火墻需要具備更多的深度過(guò)濾功能：能夠阻止常見(jiàn)的蠕蟲(chóng)擴(kuò)散，能夠?qū)?P2P 帶寬進(jìn)行流量管理等。 IPS 入侵防護(hù)系統(tǒng)在互聯(lián)網(wǎng)邊界部署了防火墻，對(duì)每個(gè)安全域進(jìn)行嚴(yán)格的訪問(wèn)控制。而此邊界是最容易成為入侵目標(biāo)的部分。入侵防護(hù)系統(tǒng)（IPS ）就是安全防護(hù)體系中重要的一環(huán)，它能夠及時(shí)識(shí)別網(wǎng)絡(luò)中發(fā)生的入侵行為并實(shí)時(shí)報(bào)警并且進(jìn)行有效攔截防護(hù)。它監(jiān)視計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中發(fā)生的事件，并對(duì)它們進(jìn)行分析，以尋找危及信息的機(jī)密性、完整性、可用性或試圖繞過(guò)安全機(jī)制的入侵行為并進(jìn)行13 / 29有效攔截。將 IPS 串接在防火墻后面，在防火墻進(jìn)行訪問(wèn)控制，保證了訪問(wèn)的合法性之后，IPS 動(dòng)態(tài)的進(jìn)行入侵行為的保護(hù)，對(duì)訪問(wèn)狀態(tài)進(jìn)行檢測(cè)、對(duì)通信協(xié)議和應(yīng)用協(xié)議進(jìn)行檢測(cè)、對(duì)內(nèi)容進(jìn)行深度的檢測(cè)。由于 IPS 對(duì)訪問(wèn)進(jìn)行深度的檢測(cè)，因此， IPS 產(chǎn)品需要通過(guò)先進(jìn)的硬件架構(gòu)、軟件架構(gòu)和處理引擎對(duì)處理能力進(jìn)行充分保證。同時(shí) VPN訪問(wèn)可以做為專(zhuān)線訪問(wèn)方式的冗余鏈路。在醫(yī)院局域網(wǎng)的互聯(lián)邊界或?qū)＞W(wǎng)邊界，部署了防火墻進(jìn)行訪問(wèn)控制，同時(shí)，可以旁路部署 VPN 網(wǎng)關(guān)，保證合法的用戶可以通過(guò)防火墻，與 VPN 網(wǎng)關(guān)建立VPN 隧道，與廳局、及其他外聯(lián)單位進(jìn)行互聯(lián)，保護(hù)所承載的外網(wǎng)網(wǎng)絡(luò)內(nèi)部的敏感數(shù)據(jù)。數(shù)據(jù)中心內(nèi)部業(yè)務(wù)訪問(wèn)中涉及的敏感信息可以在受保護(hù)的隧道內(nèi)加密傳輸。完整性——IPSec 在目的地要驗(yàn)證數(shù)據(jù)包，以保證該數(shù)據(jù)包任傳輸過(guò)程中沒(méi)有被修改或替換。防重放——IPSec 防止了數(shù)據(jù)包被捕捉并重新投放到網(wǎng)上，即目的地會(huì)拒絕14 / 29老的或重復(fù)的數(shù)據(jù)包，它通過(guò)報(bào)文的序列號(hào)實(shí)現(xiàn)。對(duì)這些訪問(wèn)行為，需要對(duì)數(shù)據(jù)交換、傳輸協(xié)議、傳輸內(nèi)容、安全決策等進(jìn)行嚴(yán)格的檢查，以防止有外聯(lián)單位用戶引入風(fēng)險(xiǎn)。防火