醫(yī)院信息安全等級保護建設(shè)方案

1、醫(yī)院信息系統(tǒng)等級保護建設(shè)方案1.為什么需要等級保護？1.1 什么是等級保護？信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。 1.2 等級保護的重要性 等級保護不僅是對信息安全產(chǎn)品或系統(tǒng)的檢測、評估以及定級，更重要的是，等級保護是圍繞信息安全保障全過程的一項基礎(chǔ)性的管理制度，是一項基礎(chǔ)性和制度性的工作。通過將等級化方法和安全體系方法有效結(jié)合，設(shè)計一套等級化的信息安全保障體系，是適合我國國情、系統(tǒng)化地解決大型組織信息安

2、全問題的一個非常有效的方法。信息安全等級保護的核心是對信息安全分等級、按標(biāo)準(zhǔn)進行建設(shè)、管理和監(jiān)督。在醫(yī)療行業(yè)的信息化建設(shè)過程中，信息安全的建設(shè)雖然只是一個很小的部分，但其重要性不容忽視。便捷、開放的網(wǎng)絡(luò)環(huán)境，是醫(yī)療行業(yè)信息化建設(shè)的基礎(chǔ)，在數(shù)據(jù)傳遞和共享的過程當(dāng)中，數(shù)據(jù)的安全性要切實地得到保障，才能保障醫(yī)療信息化業(yè)務(wù)的正常運行。然而，我們的數(shù)據(jù)卻面臨著越來越多的安全風(fēng)險，時刻對業(yè)務(wù)的正常運行帶來威脅。1.3 國家強制性等保要求國家公安部、保密局、國家密碼管理局、國務(wù)院信息化領(lǐng)導(dǎo)小組辦公室于2007年聯(lián)合頒布了861號文件關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知和信息安全等級保護管理辦法

3、，要求涉及國計民生的信息系統(tǒng)應(yīng)達到一定的安全等級，根據(jù)文件精神和等級劃分的原則，醫(yī)療信息系統(tǒng)構(gòu)筑至少應(yīng)達到二級或以上防護要求。2. 等級保護實施過程“等級化安全體系”是依據(jù)國家信息安全等級保護制度，根據(jù)系統(tǒng)在不同階段的需求、業(yè)務(wù)特性及應(yīng)用重點，采用等級化與體系化相結(jié)合的安全體系設(shè)計方法，幫助構(gòu)建一套覆蓋全面、重點突出、節(jié)約成本、持續(xù)運行的安全防御體系。根據(jù)等級化安全保障體系的設(shè)計思路，等級保護的設(shè)計與實施通過以下步驟進行：1. 系統(tǒng)識別與定級：通過分析系統(tǒng)所屬類型、所屬信息類別、服務(wù)范圍以及業(yè)務(wù)對系統(tǒng)的依賴程度確定系統(tǒng)的等級。2. 安全域設(shè)計：根據(jù)第一步的結(jié)果，通過分析系統(tǒng)業(yè)務(wù)流程、功能模塊，

4、根據(jù)安全域劃分原則設(shè)計系統(tǒng)安全域架構(gòu)。3. 安全保障體系框架設(shè)計：根據(jù)安全域框架，設(shè)計系統(tǒng)各個層次的安全保障體系框架（包括策略、組織、技術(shù)和運作），各層次的安全保障體系框架形成系統(tǒng)整體的安全保障體系框架。4. 確定安全域安全要求：參照國家相關(guān)等級保護安全要求，設(shè)計等級安全指標(biāo)庫。5. 評估現(xiàn)狀：根據(jù)各等級的安全要求確定各等級的評估內(nèi)容，根據(jù)國家相關(guān)風(fēng)險評估方法，對系統(tǒng)各層次安全域進行有針對性的等級風(fēng)險評估。6. 安全技術(shù)解決方案設(shè)計：針對安全要求，建立安全技術(shù)措施庫。通過等級風(fēng)險評估結(jié)果，設(shè)計系統(tǒng)安全技術(shù)解決方案。7. 安全管理建設(shè)：針對安全要求，建立安全管理措施庫。通過等級風(fēng)險評估結(jié)果，進行

5、安全管理建設(shè)。通過如上步驟，醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)可以形成整體的等級化的安全保障體系，同時根據(jù)安全技術(shù)建設(shè)和安全管理建設(shè)，保障系統(tǒng)整體的安全。信息系統(tǒng)實施等級保護的過程如圖所示：系統(tǒng)定級、備案安全規(guī)劃設(shè)計安全實施實施階段施安全運維重大變更局部調(diào)整系統(tǒng)終止圖 信息系統(tǒng)安全等級保護實施的基本過程3.等級保護建設(shè)依據(jù) 在本次等級保護建設(shè)技術(shù)方案設(shè)計中，參考的主要標(biāo)準(zhǔn)如下：ü 計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則（GB17859-1999）（基礎(chǔ)標(biāo)準(zhǔn)） ü 信息系統(tǒng)安全等級保護基本要求（報批稿） （基線標(biāo)準(zhǔn)） ü 信息系統(tǒng)安全保護等級定級指南（國標(biāo)征求意見稿） （輔助標(biāo)準(zhǔn)）&#

6、252; 信息安全等級保護實施指南（報批稿） （輔助標(biāo)準(zhǔn)）ü 信息系統(tǒng)安全等級保護 測評準(zhǔn)則（送審稿） （輔助標(biāo)準(zhǔn)）ü 電子政務(wù)信息安全等級保護實施指南（試行） ü 信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求（GB/T20271-2006）ü 信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求（GB/T20270-2006）ü 信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求（GB/T20272-2006）ü 信息安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求（GB/T20273-2006） ü 信息安全技術(shù) 終端計算

7、機系統(tǒng)安全等級技術(shù)要求（GA/T671） ü 信息系統(tǒng)安全安全管理要求（GB/T20269） ü 信息系統(tǒng)安全工程管理要求（GB/T20282）ü 信息安全技術(shù) 服務(wù)器技術(shù)要求4. 醫(yī)院等級保護解決方案4.1系統(tǒng)定級通過分析醫(yī)院業(yè)務(wù)系統(tǒng)所屬類型、所屬信息類別、服務(wù)范圍以及業(yè)務(wù)對系統(tǒng)的依賴程度，以及為了更大強度的保證業(yè)務(wù)系統(tǒng)的安全，我們把XX醫(yī)院的業(yè)務(wù)系統(tǒng)按照等級保護的三級標(biāo)準(zhǔn)進行設(shè)計，安全解決方案也將依據(jù)等級保護三級的具體要求來編寫。 4.2安全域設(shè)計根據(jù)等級保護相關(guān)工作提出的要求，特制定本方案，方案中對醫(yī)院整個網(wǎng)絡(luò)實施分區(qū)分域的安全域劃分，在技術(shù)體系方

8、案設(shè)計中會詳述。根據(jù)安全域劃分原則設(shè)計系統(tǒng)安全域架構(gòu)，為以有針對性的進行技術(shù)加固的控制措施提供有力依據(jù)，切實提高業(yè)務(wù)系統(tǒng)的安全性、可靠性和可用性，為完成核心業(yè)務(wù)信息系統(tǒng)信息安全等級保護整改工作提供建議。4.3 風(fēng)險差距分析針對醫(yī)院業(yè)務(wù)系統(tǒng)進行風(fēng)險差距分析，風(fēng)險差距分析依據(jù)信息系統(tǒng)安全等級保護基本要求三級要求包括技術(shù)部分和管理部分，如下圖：現(xiàn)根據(jù)等級保護三級的具體標(biāo)準(zhǔn)要求，就目前客戶現(xiàn)狀，制定對應(yīng)的解決方案。4.4整體解決方案4.4.1技術(shù)體系方案設(shè)計此次醫(yī)院的安全建設(shè)包含了網(wǎng)絡(luò)安全防護、系統(tǒng)安全防護、應(yīng)用安全防護及安全管理系統(tǒng)。具體部署方案如下圖所示。針對信息系統(tǒng)安全等級保護基本要求，本方案采

9、取了必要的安全技術(shù)措施用于滿足三級基本要求，整個架構(gòu)以業(yè)務(wù)應(yīng)用為中心，安全管理為支撐，通過以上網(wǎng)絡(luò)安全建設(shè)，醫(yī)院信息化系統(tǒng)初步具備：層層設(shè)防，重點突出，策略聯(lián)動，管理為上的目標(biāo)和優(yōu)勢，能夠基本滿足醫(yī)院信息安全建設(shè)的需求以及通過等級保護測評。4.4.2方案設(shè)計闡述首先將醫(yī)院辦公網(wǎng)分為外聯(lián)區(qū)、核心區(qū)域、安全管理區(qū)、外網(wǎng)辦公區(qū)、內(nèi)網(wǎng)辦公區(qū)、外網(wǎng)應(yīng)用服務(wù)器區(qū)、內(nèi)網(wǎng)服務(wù)器區(qū)等9個區(qū)域，根據(jù)所化分區(qū)域?qū)崿F(xiàn)分區(qū)分域防護。核心區(qū)：在外網(wǎng)外聯(lián)區(qū)部署一臺抗拒絕服務(wù)系統(tǒng)，防止各種DDoS攻擊，外網(wǎng)外聯(lián)區(qū)和外網(wǎng)核心區(qū)出口部署防火墻系統(tǒng)和入侵防護系統(tǒng)，在入侵防護系統(tǒng)下端部署防毒墻系統(tǒng)，做到對病毒的防護，同時部署 VPN

10、設(shè)備，提供外網(wǎng)辦公人員安全的管理內(nèi)部資源。安全管理區(qū)：大多數(shù)安全風(fēng)險是有管理疏忽造成的，有效的安全管理可大大提升工作效率。在安全管理區(qū)域部署漏洞掃描系統(tǒng)和配置核查系統(tǒng)，定期對辦公網(wǎng)進行漏洞掃描，提前發(fā)現(xiàn)安全漏洞和存在威脅的配置情況，通過漏洞掃描系統(tǒng)和配置核查系統(tǒng)的安全解決方案可有效幫助管理員及時修補漏洞和錯誤配置的修改，杜絕安全風(fēng)險；在內(nèi)網(wǎng)核心區(qū)和外網(wǎng)核心區(qū)的核心交換上部署一臺未知威脅分析系統(tǒng)，保證對未知的安全威脅進行分析和防護。部署安全審計系統(tǒng)，對數(shù)據(jù)庫和操作系統(tǒng)進行安全審計，可審計對重要系統(tǒng)的不安全行為、記錄違規(guī)行為。有效幫助管理員實現(xiàn)安全事件預(yù)警、溯源等；通過部署統(tǒng)一安全運維管理平臺對安

11、全設(shè)備和部分網(wǎng)絡(luò)設(shè)備進行統(tǒng)一管理、狀態(tài)監(jiān)控、策略下發(fā)、集中審計，在安全區(qū)域再部署一臺堡壘機系統(tǒng)，實現(xiàn)對內(nèi)網(wǎng)重要資源的統(tǒng)一管理、統(tǒng)一運維、統(tǒng)一行為審計。同時部署一臺無線接入設(shè)備，起到無線辦公的目的。內(nèi)網(wǎng)區(qū)域（外公、內(nèi)公、外網(wǎng)應(yīng)用服務(wù)器區(qū)、內(nèi)網(wǎng)服務(wù)器區(qū)）：在外網(wǎng)辦公區(qū)和內(nèi)網(wǎng)辦公區(qū)邊界部署一臺下一代防火墻，可實現(xiàn)應(yīng)用層防護以及訪問控制、防病毒等功能，可有效杜絕安全威脅行為，起到第三道防護墻的安全作用；同時外網(wǎng)核心區(qū)與外網(wǎng)服務(wù)器區(qū)，對網(wǎng)站應(yīng)用層防護的不足，在外網(wǎng)服務(wù)器區(qū)前部署WEB應(yīng)用防護系統(tǒng)針對應(yīng)用服務(wù)區(qū)網(wǎng)站等WEB應(yīng)用可實現(xiàn)精細防護，可有效杜絕網(wǎng)頁掛馬、XSS跨站、SQL注入、網(wǎng)頁篡改等問題；同時

12、在辦公內(nèi)網(wǎng)的核心區(qū)和內(nèi)網(wǎng)服務(wù)器區(qū)部署兩臺IPS入侵防護系統(tǒng)， IPS入侵防護系統(tǒng)可實現(xiàn)2-7層的寬度防御能力，可有效檢測和防御惡意攻擊行為，并且在內(nèi)網(wǎng)服務(wù)器區(qū)域部署一臺負載均衡系統(tǒng)，和原有的負載均衡系統(tǒng)保持雙機部署。安全管理區(qū)-無線接入：安全管理區(qū)部署無線接入平臺，無線終端通過安全管理區(qū)的無線接入平臺接入到網(wǎng)絡(luò)設(shè)備，然后進行和內(nèi)網(wǎng)服務(wù)器區(qū)域、內(nèi)網(wǎng)辦公區(qū)域等區(qū)域的數(shù)據(jù)交互。首先通過安全審計產(chǎn)品進行對無線接入的設(shè)備的流量審計、內(nèi)容審計和行為審計。其次通過堡壘機、內(nèi)網(wǎng)服務(wù)器區(qū)域防火墻、內(nèi)網(wǎng)服務(wù)器區(qū)域入侵防護產(chǎn)品，對來自無線接入設(shè)備的攻擊防護，確保無線接入設(shè)備不會對內(nèi)網(wǎng)服務(wù)器區(qū)域造成威脅和危害。最后可

13、通過配置核查設(shè)備和漏洞掃描產(chǎn)品對無線接入設(shè)備進行脆弱性分析和發(fā)現(xiàn)，主動發(fā)現(xiàn)存在脆弱性和威脅性的無線設(shè)備。4.4.3安全管理體系設(shè)計安全體系管理層面設(shè)計主要是依據(jù)信息系統(tǒng)安全等級保護基本要求中的管理要求而設(shè)計?？蓮囊韵路矫孢M行設(shè)計：l 安全管理制度根據(jù)安全管理制度的基本要求制定各類管理規(guī)定、管理辦法和暫行規(guī)定。從安全策略主文檔中規(guī)定的安全各個方面所應(yīng)遵守的原則方法和指導(dǎo)性策略引出的具體管理規(guī)定、管理辦法和實施辦法，是具有可操作性，且必須得到有效推行和實施的制度。通過此次等級保護項目建設(shè)，具體形成管理文檔如下：Ø 安全總體策略Ø 等級保護體系制定和發(fā)布管理規(guī)定Ø 等級

14、保護體系評審和修訂管理規(guī)定l 安全管理機構(gòu)根據(jù)基本要求設(shè)置安全管理機構(gòu)的織形式和運作方式，明確崗位職責(zé)；設(shè)置安全管理崗位，設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，根據(jù)要求進行人員配備，配備專職安全員，建立授權(quán)與審批制度。通過此次等級保護項目建設(shè)，具體形成管理文檔如下：Ø 等級保護管理組織架構(gòu)Ø 信息系統(tǒng)安全檢查管理規(guī)定Ø 信息中心崗位職責(zé)Ø 會議紀要表Ø 外聯(lián)聯(lián)絡(luò)表l 人員安全管理根據(jù)基本要求制定人員錄用，離崗、考核、培訓(xùn)幾個方面的規(guī)定，并嚴格執(zhí)行；規(guī)定外部人員訪問流程，并嚴格執(zhí)行。通過此次等級保護項目建設(shè)，具體形成管理文檔如下：

15、6; 人力資源安全管理規(guī)定Ø 信息安全培訓(xùn)和考核管理規(guī)定Ø 第三方安全管理規(guī)定l 系統(tǒng)建設(shè)管理根據(jù)基本要求制定系統(tǒng)建設(shè)管理制度，包括：系統(tǒng)定級、安全方案設(shè)計、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、系統(tǒng)備案、等級評測、安全服務(wù)商選擇等方面。從工程實施的前、中、后三個方面，從初始定級設(shè)計到驗收評測完整的工程周期角度進行系統(tǒng)建設(shè)管理。通過此次等級保護項目建設(shè)，具體形成管理文檔如下：Ø 信息系統(tǒng)測試管理辦法Ø 信息系統(tǒng)等級保護管理規(guī)定Ø 信息平臺項目管理規(guī)定Ø 安全建設(shè)整體規(guī)劃方案Ø 硬件配套項目

16、系統(tǒng)集成實施方案l 系統(tǒng)運維管理根據(jù)基本要求進行信息系統(tǒng)日常運行維護管理，利用管理制度以及安全管理中心進行，包括：環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備管理、監(jiān)控管理和安全管理中心、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、惡意代碼防范管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理等，使系統(tǒng)始終處于相應(yīng)等級安全狀態(tài)中。通過此次等級保護項目建設(shè)，具體形成管理文檔如下：Ø 信息系統(tǒng)安全事件應(yīng)急預(yù)案Ø 系統(tǒng)運維操作手冊Ø 信息系統(tǒng)安全基線配置規(guī)范Ø 信息系統(tǒng)設(shè)備安裝操作，維護操作手冊Ø 工作環(huán)境管理規(guī)定Ø 中心機房機房出入審批和登記記錄Ø 機房管理辦法Ø 信息系統(tǒng)資產(chǎn)管理規(guī)定Ø 信息系統(tǒng)存儲介質(zhì)管理規(guī)定Ø 中心機房設(shè)備運行及維護檔案&