醫(yī)院網(wǎng)絡安全等級保護建設實施方案

1醫(yī)院網(wǎng)絡安全等級保護建設實施方案目錄第一章項目概述 項目概述1.1建設背景網(wǎng)絡的飛速發(fā)展促進了的信息化建設，近幾年來醫(yī)院走過了不斷發(fā)展、完善的信息化歷程，先后經(jīng)過了幾次網(wǎng)絡升級和改造，構成了一個配置多樣的綜合性網(wǎng)絡平臺。為促進信息化建設、應用、管理和服務水平的持續(xù)提高，保障醫(yī)院內(nèi)部網(wǎng)絡、信息系統(tǒng)的安全、穩(wěn)定運行，需要對目前的網(wǎng)絡進行安全加固，并嚴格參照《信息系統(tǒng)安全基本要求》、《信息系統(tǒng)安全實施指南》《網(wǎng)絡安全法》等標準開展信息系統(tǒng)安全加固，但是安全建設是需要動態(tài)防御的，要不斷更新防御手段和新增更多的防御措施。同時，2015年國家頒布了《網(wǎng)絡安全法草案》，明確提出國家實行等級保護制度，并要求“健全網(wǎng)絡與信息安全法律法規(guī)，完善信息安全標準體系和認證認可體系，實施信息安全建設保護、風險評估等制度?！睒酥局畔踩ㄔO工作已經(jīng)上升到國家戰(zhàn)略層面，成為關系國計民生的重要任務，并在2017年6月1日正式實施，因此，對醫(yī)院信息管理系統(tǒng)進行網(wǎng)絡安全建設工作是非常重要的任務。1.2建設目標本項目的建設目標是結合醫(yī)院網(wǎng)絡的安全現(xiàn)狀，確定醫(yī)院信息管理系統(tǒng)安全建設需求，并且解決“等級保護合規(guī)性要求”、“內(nèi)部安全威脅及安全防護缺失”的網(wǎng)絡現(xiàn)狀，全面提升醫(yī)院的網(wǎng)絡安全保護及上網(wǎng)辦公體驗水平，同時通過增加安全設備及安全策略加固，使醫(yī)院網(wǎng)絡安全建設處于動態(tài)防御的狀態(tài)。本次整改建設完成后各個系統(tǒng)需具備以下能力：系統(tǒng)說明防御能力說明系統(tǒng)在統(tǒng)一的安全防護策略下具有抵御大規(guī)模、較強惡意攻擊的能力，抵抗較為嚴重的自然災害的能力，以及防范計算機病毒和惡意代碼危害的能力；具有檢測、發(fā)現(xiàn)、報警及記錄入侵行為的能力；具有對安全事件進行響應處置，并能夠追蹤安全責任的能力；在系統(tǒng)遭受損害后，具有能夠較快恢復正常運行狀態(tài)的能力；對于服務保障性要求高的系統(tǒng)，應能快速恢復正常運行狀態(tài)；具有對系統(tǒng)資源、醫(yī)院、安全機制等進行集中管控的能力通過本次對定級的系統(tǒng)開展安全建設整改與策略加固工作，需要達到以下5個方面的目標：（1）定級系統(tǒng)安全管理水平明顯提高；（2）整體安全防范能力明顯增強；（3）定級系統(tǒng)安全隱患及時發(fā)現(xiàn)與整改；（4）建立一套“防御、監(jiān)測、響應”的安全體系。（5）滿足定級系統(tǒng)合規(guī)性要求，通過傳統(tǒng)等級保護建設二級標準，并且需要參考等級保護2.0的建設要求。1.3建設范圍本次項目建設范圍為測評的信息系統(tǒng)進行安全加固，落實物理與環(huán)境安全、網(wǎng)絡與通信安全、設備與計算安全和應用與數(shù)據(jù)安全等安全保障措施；落實信息安全責任制，建立并落實各類安全管理策略和制度、設立安全管理機構和人員、安全建設管理和安全運維管理的工作。包括整體網(wǎng)絡安全規(guī)劃，保障通過等級保護驗收。同時加強互聯(lián)網(wǎng)邊界隔離的安全防護，加強監(jiān)測預警機制。有效提高醫(yī)院整體網(wǎng)絡安全水平。1.4建設內(nèi)容依據(jù)《網(wǎng)絡安全等級保護基本要求》，落實安全物理環(huán)境、安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心等技術安全保障措施；落實安全管理制度、安全管理機構、安全管理人員、安全建設管理和安全運維管理的管理工作。具體內(nèi)容如下：圖1-1網(wǎng)絡安全等級保護基本要求框架第二章建設方案編制依據(jù)2.1國家相關政策文件2017年6月1日，《網(wǎng)絡安全法》正式實施，正式將網(wǎng)絡安全提高到國家國家安全的高度，也通過法律的形式明確提出了加強對關鍵基礎設施和其數(shù)據(jù)保護，以上相關文件對國家關于網(wǎng)絡安全的相關政策、法律法規(guī)作了詳細說明：《中華人民共和國網(wǎng)絡安全法》，在網(wǎng)絡安全法中第二十一條中明確規(guī)定，國家實行等級保護制度。具體內(nèi)容如下：“第二十一條

國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行下列安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改：（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡安全負責人，落實網(wǎng)絡安全保護責任；（二）采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施；（三）采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施，并按照規(guī)定留存相關的網(wǎng)絡日志不少于六個月；（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；（五）法律、行政法規(guī)規(guī)定的其他義務?！?.2國家相關標準文件《關于信息安全等級保護工作的實施意見》（公通字[2004]66號）；《關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》（公信安[2007]861號）《關于開展信息安全等級保護安全建設整改工作的指導意見》(公信安[2009]1429號).2.3方案設計原則本次的網(wǎng)絡與信息安全分析的原則如下：最小影響原則：分析的時候應盡可能小的影響系統(tǒng)和網(wǎng)絡的正常運行，不能對現(xiàn)有網(wǎng)絡的運行和業(yè)務的正常提供產(chǎn)生明顯影響；標準性原則：服務方案的設計與實施應依據(jù)國內(nèi)、國際、等級化保護相關要求、相關標準進行；可擴展性：工作中的過程和文檔，具有很好的規(guī)范性，可以便于項目的跟蹤和控制；設計產(chǎn)品具備一定的可擴展性。整體性原則：應從各個方面整體考慮，包括了安全涉及的各個層面，避免由于遺漏造成未來的安全隱患；可控性原則：方法和過程要在雙方認可的范圍之內(nèi)，安全分析的進度要按照進度表進度的安排，在技術實施、產(chǎn)品提供、售后保障上都要求可控性，保證醫(yī)院對于服務工作的可控性；保密原則：對過程數(shù)據(jù)和結果數(shù)據(jù)嚴格保密，所有參與項目人員均有保密義務，不能將測試數(shù)據(jù)及報告進行公開。2.4方案設計標準2007年6月，《信息安全等級保護管理辦法》（公通字【2007】43號文件）正式出臺。2017年6月1日，《網(wǎng)絡安全法》正式實施，正式將網(wǎng)絡安全提高到國家國家安全的高度，也通過法律的形式明確提出了加強對關鍵基礎設施和其數(shù)據(jù)保護，以上相關文件對國家關于網(wǎng)絡安全的相關政策、法律法規(guī)作了詳細說明：1）法律法規(guī)《中華人民共和國網(wǎng)絡安全法》2）技術標準指導思想公信安[2009]1429《關于開展信息安全等級保護安全建設整改工作的指導意見》公信安[2014]2182號《關于加強國家級重要信息系統(tǒng)安全保障工作有關事項的通知》（公信安[2014]2182號）等級保護GB17859-1999計算機信息系統(tǒng)安全保護等級劃分準則GB/T25058-2010信息系統(tǒng)安全等級保護實施指南技術方面《信息安全技術信息系統(tǒng)通用安全技術要求》（GB/T20271-2006）《信息安全技術網(wǎng)絡基礎安全技術要求》（GB/T20270-2006）《信息安全技術操作系統(tǒng)安全技術要求》（GB/T20272-2006）《信息安全技術數(shù)據(jù)庫管理系統(tǒng)安全技術要求》（GB/T20273-2006）《信息安全技術服務器技術要求》（GB/T21028-2007）《信息安全技術防范系統(tǒng)要求》（GB∕T31458-2015）管理方面《信息安全技術信息系統(tǒng)安全管理要求》（GB/T20269-2006）《信息安全技術信息系統(tǒng)安全工程管理要求》（GB/T20282-2006）《信息技術安全技術信息安全管理體系要求》（GB/T22080-2008）《信息技術安全技術信息安全管理實用規(guī)則》（GB/T22081-2008）方案設計GB/T25070-2010信息系統(tǒng)等級保護安全設計技術要求服務標準《信息安全技術信息安全風險評估規(guī)范》（GB/T20984-2007）《信息技術安全技術信息安全事件管理指南》（GB/Z20985-2007）

第三章項目需求分析與建設必要性醫(yī)院的信息網(wǎng)絡已隨著信息技術水平的提高，憑借其服務功能的多樣性以及科學性成為醫(yī)院的重要基礎設施，換言之，醫(yī)院的運轉已離不開信息網(wǎng)絡的支持，而網(wǎng)絡系統(tǒng)的安全性是醫(yī)院信息系統(tǒng)得以健康運行的關鍵。因此，在進行醫(yī)院信息化建設中應重視網(wǎng)絡安全防護工作，保證醫(yī)院信息網(wǎng)絡的安全性，提高政府辦公機構的網(wǎng)絡服務能力和服務水平。醫(yī)院信息化系統(tǒng)安全防護措施的建設對保證醫(yī)院系統(tǒng)的安全性和穩(wěn)定性具有重要意義，其網(wǎng)絡安全管理水平直接關系到醫(yī)院各個政府部門的正常運作。一旦出現(xiàn)信息安全問題，將會導致網(wǎng)絡癱瘓、大量數(shù)據(jù)丟失，為醫(yī)院的正常運行和群眾帶來難以彌補的損失。因此，醫(yī)院應建立健全信息化系統(tǒng)安全防護體系，制定相關的安全防護措施，從而建立高效、安全、穩(wěn)定的醫(yī)院信息化體系。本項目的建設主要從差距分析、安全基礎設施現(xiàn)狀、新安全威脅分析方面進行分析3.1新安全威脅分析3.1.1未知威脅防御現(xiàn)狀分析3.1.1.1看不清的新增資產(chǎn)產(chǎn)生安全洼地關鍵IT資產(chǎn)的梳理和清單目錄是醫(yī)院運維人員最頭疼的問題。未知風險如下：（1）看不清的新增資產(chǎn)因為缺少安全檢查與訪問控制，成為攻擊者攻入關鍵業(yè)務區(qū)的跳板。（2）看不清的資產(chǎn)配置信息及開放的服務端口，由于缺乏安全訪問規(guī)則的控制。（3）看不清的資產(chǎn)漏洞，由于沒有適當?shù)陌踩庸獭?.1.1.2看不清的業(yè)務關系使業(yè)務安全防護失效目前大部分安全防護的重點均停留在網(wǎng)絡與應用系統(tǒng)側，對業(yè)務與數(shù)據(jù)訪問的防護還不健全。醫(yī)院重要系統(tǒng)的訪問關系不清楚，如服務器的訪問關系，無法清晰的地位未知風險。3.1.1.3看不見的內(nèi)部橫向攻擊攻擊者繞過邊界防護后，發(fā)生在內(nèi)部的橫向移動攻擊邊界防御設備無法進行檢測，例如通過失陷主機向內(nèi)網(wǎng)業(yè)務資產(chǎn)或業(yè)務資產(chǎn)管理員發(fā)起的橫向移動或者跳板攻擊、內(nèi)網(wǎng)掃描、漏洞利用、遠程控制、攻擊會話維持等，均很難被發(fā)現(xiàn)。3.1.1.4看不見的違規(guī)操作醫(yī)院網(wǎng)絡攻擊者的行為往往不是以病毒、漏洞利用等明顯的惡意特征出現(xiàn)。攻擊者會通過社會工程學、釣魚、以失陷主機為跳板等手段獲取高級管理員的賬號與權限；內(nèi)部潛藏的惡意行為也會通過竊取、窺探等手段獲得合法權限。3.1.1.5看不見的異常行為黑客在嗅探、突破、滲透、橫移、會話維持、捕獲占領的整個攻擊鏈條中，均會非常小心的隱藏自己的攻擊行為。3.1.2安全服務能力現(xiàn)狀分析隨著網(wǎng)絡安全設備的增加，越來越需要人員對網(wǎng)絡設備的操作和安全服務，對人員的控制信息安全風險評估服務是對信息系統(tǒng)中所存在的安全風險進行有計劃的評估和管理。周期性地對信息系統(tǒng)中操作系統(tǒng)、應用軟件、安全設備和網(wǎng)絡設備可能存在的安全問題進行審查，通過安全掃描、滲透測試和手工檢查等評估方式，在更深的層次上發(fā)掘出存在的安全隱患，根據(jù)評估結果選擇適當?shù)陌踩呗院涂刂拼胧?，將安全風險控制在可接受的水平。3.2項目建設必要性

3.2.1醫(yī)院信息化系統(tǒng)建設的基本手段

建立完善的網(wǎng)絡安全管理制度是醫(yī)院信息化系統(tǒng)建設的基本制度保障，科學的網(wǎng)絡安全管理制度能夠保障網(wǎng)絡運營的安全性及穩(wěn)定性。為此，醫(yī)院應根據(jù)自身需求，對網(wǎng)絡系統(tǒng)進行科學管理，制定與各部門相關的網(wǎng)絡安全執(zhí)行規(guī)定。同時，對醫(yī)院人員進行定期網(wǎng)絡安全知識培訓，使政府人員能夠科學地利用信息化網(wǎng)絡，促進政務服務水平的提高。通過培訓提升網(wǎng)絡意識以及制定安全管理制度兩方面展開工作，從制度上及意識上提升網(wǎng)絡安全的執(zhí)行效率，提高人們的安全意識。另外，落實網(wǎng)絡安全責任制，將醫(yī)院的各個環(huán)節(jié)網(wǎng)絡安全工作責任落實到人，促進團隊到個人的監(jiān)督工作，通過層層問責、層層監(jiān)督的形式，實現(xiàn)網(wǎng)絡安全管理，與此同時，也能夠實現(xiàn)網(wǎng)絡安全人人有責，提升政務人員網(wǎng)絡安全的責任心，使之能夠更加用心地維護網(wǎng)絡安全、科學使用網(wǎng)絡，避免由于個人操作失誤、人為破壞及意外泄露等原因造成網(wǎng)絡安全問題。完善的網(wǎng)絡安全應急措施以及事故處置方案，能夠在網(wǎng)絡安全災難發(fā)生后切實減少網(wǎng)絡癱瘓時間，及時恢復系統(tǒng)及數(shù)據(jù)，降低事故損失。為此，完善的網(wǎng)絡應急管理措施應包括：網(wǎng)絡監(jiān)督維護工作、數(shù)據(jù)檔案備份工作及事故應急處理工作。網(wǎng)絡監(jiān)督維護工作主要是指對網(wǎng)絡安全系統(tǒng)的漏洞進行及時排查、修復，對可能存在的風險予以規(guī)避，避免由于監(jiān)督疏忽造成的病毒侵入等問題。數(shù)據(jù)檔案備份工作是指利用備份軟件進行有層次有部門的數(shù)據(jù)備份工作，使醫(yī)院系統(tǒng)數(shù)據(jù)有一個較完整的備份，一旦發(fā)生網(wǎng)絡安全問題，可以及時恢復數(shù)據(jù)，盡可能地減少數(shù)據(jù)丟失問題。而事故應急處理工作是對網(wǎng)絡安全事故第一時間做出反應，以減小事故損失及社會影響為基本著眼點，采取應急措施等一系列事故應急方案，保障事故的影響降低到最小。3.2.2醫(yī)院信息化系統(tǒng)安全建設的重要性目前，醫(yī)院各個繁雜的項目都極其依賴于網(wǎng)絡的功能性，因此醫(yī)院網(wǎng)絡必須保證其安全覆蓋24小時安全運營。故而醫(yī)院網(wǎng)絡系統(tǒng)的安全性對醫(yī)院能否正常運行具有重要的影響作用，同時對政務得到及時高效的處理具有重要作用?？梢哉f，醫(yī)院系統(tǒng)安全建設是保證醫(yī)院網(wǎng)絡安全運行的前提及數(shù)字化管理的重要手段。在目前政務系統(tǒng)的不斷推進過程中，醫(yī)院的信息網(wǎng)絡具有較強的開放性，在給群眾帶來便利的同時，在一定程度上為醫(yī)院的網(wǎng)絡安全帶來隱患。醫(yī)院進行信息化系統(tǒng)安全建設時要做好實時監(jiān)督，并化解醫(yī)院信息網(wǎng)絡中存在的風險，最大限度使醫(yī)院各個系統(tǒng)避免網(wǎng)絡攻擊帶來的侵害，且規(guī)避網(wǎng)絡泄露對醫(yī)院造成的經(jīng)濟損失和社會影響，確保政務系統(tǒng)的正常運行，保證醫(yī)院各項工作的順利開展。安全的信息化系統(tǒng)能夠有效防止人為惡意入侵，降低人為更改系統(tǒng)內(nèi)數(shù)據(jù)的可能性，保證系統(tǒng)內(nèi)數(shù)據(jù)的真實有效性。通過信息化系統(tǒng)，能夠清晰地查看醫(yī)院的政務經(jīng)費和物資管理，實現(xiàn)經(jīng)費的合理利用，減少醫(yī)院不必要的開支，提高經(jīng)濟效益。同時，針對于群眾的事務需求，患者可以通過醫(yī)院各角落的終端實現(xiàn)事務申報，使政府辦公流程實現(xiàn)公平透明化，解決群眾的疑問。通過安全的信息化系統(tǒng)管理，能夠優(yōu)化財政系統(tǒng)，減少政務經(jīng)費管理漏洞，提高政務經(jīng)費的透明度，提升政府的公信力。由于信息科技手段的不斷提高，計算機病毒水平也不斷復雜化，建立安全的信息化系統(tǒng)能夠有效地預防病毒的侵入，通過殺毒軟件部署及時修復系統(tǒng)漏洞，減少系統(tǒng)的缺陷性，使病毒無處可侵。與此同時，實現(xiàn)網(wǎng)絡系統(tǒng)安全化能夠實現(xiàn)網(wǎng)絡安全管理者對客戶端應用程序進行管控，提升病毒應對能力、病毒檢測及病毒修復能力，有效的病毒應對能力，能夠提升網(wǎng)絡系統(tǒng)的安全性。而安全的網(wǎng)絡系統(tǒng)能夠不斷提升病毒應對能力，兩者相互作用能促進醫(yī)院信息系統(tǒng)處于優(yōu)化循環(huán)中。第四章安全需求分析4.1安全技術需求根據(jù)差距分析報告可以得出如下的安全建設要求：（1）物理安全：在物理安全中，主要是需要加強物理訪問控制，如機房出入口暫無專人值守，控制、鑒別和記錄進入的人員，需要加強管理。已有監(jiān)控的方式可以暫時作為接受的風險點。（后面詳細介紹針對物理安全措施）（2）網(wǎng)絡安全：在網(wǎng)絡安全中，需要增加安全設備進行安全防護，主要需要新增邊界下一代防火墻、全網(wǎng)行為管理、日志審計、堡壘機等安全設備。滿足網(wǎng)絡安全部分的合規(guī)性要求。（3）主機安全：目前在終端安全上，已經(jīng)在重要服務器或PC部署防病毒軟件和終端安全加固。（4）數(shù)據(jù)安全：在后續(xù)的安全設計中，考慮數(shù)據(jù)的安全性，如數(shù)據(jù)庫的保護和數(shù)據(jù)的審計，做到事后可以溯源，另外需要考慮數(shù)據(jù)容災備份，建設災備機房或者數(shù)據(jù)異地備份。（5）安全服務：安全是在不斷發(fā)展的，同時安全的落地也需要較好的執(zhí)行過程，對網(wǎng)站要求上，實時的安全檢測是必要的，當然其他的安全服務也需要進行加強，如安全意識的培訓、定期的安全巡檢等。4.2安全管理需求在安全管理上，需要加強安全管理制度建設。詳細見后續(xù)說明。第五章總體安全規(guī)劃經(jīng)過前期溝通，等級保護及安全建設方案需要多次溝通討論確定，目前為第一版本的建設方案，在總體安全規(guī)劃與設計上，更符合現(xiàn)有網(wǎng)絡安全發(fā)展趨勢的需求，具體分析如下：5.1總體設計目標醫(yī)院的安全建設方案設計的總體目標是做好安全建設，結合醫(yī)院信息系統(tǒng)的現(xiàn)狀，對其進行重新規(guī)劃和合規(guī)性整改，為其建立一個完整的安全保障體系，有效保障其系統(tǒng)業(yè)務的正常開展，保護敏感數(shù)據(jù)信息的安全，保證整體的網(wǎng)絡安全水平，并能夠實現(xiàn)防御、檢測、響應的一體化安全建設目標。對不同的保護對象從物理環(huán)境防護、通信網(wǎng)絡防護、區(qū)域邊界防護、計算環(huán)境防護等各方面進行不同級別的的安全防護設計。同時統(tǒng)一的安全管理中心保障了安全管理措施和防護的有效協(xié)同及一體化管理，保障了安全技術措施有效運行和落地。以等級保護安全框架為依據(jù)和參考，在滿足國家法律法規(guī)和標準體系的前提下通過“一中心、三防護”的安全設計，形成網(wǎng)絡安全綜合技術防護體系。網(wǎng)絡安全等級保護安全框架如下：網(wǎng)絡安全等級保護基本要求框架5.2總體安全設計思路5.2.1合規(guī)性設計按照最新的等級保護2.0和《網(wǎng)絡安全法》要求，統(tǒng)籌規(guī)劃安全建設，合理規(guī)劃安全域、建立有效的安全技術保障體系、完善安全管理體系的建設。構建一個中心、三重防護保障的主動防御安全體系（一個中心是指安全管理中心，三重防護由安全計算環(huán)境、安全區(qū)域邊界以及安全通信網(wǎng)絡組成），從物理和環(huán)境、網(wǎng)絡和通信、設備和計算及應用和數(shù)據(jù)方面對醫(yī)院信息安全進行統(tǒng)籌規(guī)劃設計。5.2.2前瞻性設計秉承“持續(xù)保護、不止合規(guī)”的理念，本著建立真正有效的技術體系的原則，構建“防御+檢測+響應”的安全能力。使安全技術體系不再是簡單的堆疊防御手段。既能滿足等級保護2.0要求，又能充分發(fā)揮安全技術體系的有效性，抵御新威脅，切實的解決安全問題，減少事故發(fā)生的概率。5.2.3安全管理體系設計建立統(tǒng)一的信息安全管理體系，落實各項管理制度，讓醫(yī)院的安全管理體系，有宏觀的設計、有清晰的責任權限、有合理的制度要求。同時應用包括安全可視化、統(tǒng)一運維管理的創(chuàng)新的技術手段，簡化安全運維管理，減輕安全運維管理的負擔，提升安全運維管理的效率，最終做到整體防御、分區(qū)隔離；積極防護、內(nèi)外兼防；自身防御、主動免疫；縱深防御、技管并重。5.2.4等級保護方案效果目標設計整體方案設計中，不單單是滿足合規(guī)性要求，還完善安全建設能力。5.4安全域劃分安全域的劃分是網(wǎng)絡防護的基礎，事實上每一個安全邊界所包含的區(qū)域都形成了一個安全域。這些區(qū)域具有不同的使命，具有不同的功能，分域保護的框架為明確各個域的安全等級奠定了基礎，保證了信息流在交換過程中的安全性。在本項目中，將嚴格按照信息系統(tǒng)的重要性和網(wǎng)絡使用的邏輯特性劃分安全域，根據(jù)醫(yī)院網(wǎng)絡與信息系統(tǒng)各節(jié)點的網(wǎng)絡結構、具體的應用以及安全等級的需求，按照技術體系中網(wǎng)絡安全規(guī)劃，將醫(yī)院系統(tǒng)劃分為多個安全域。依據(jù)安全域劃分原則，同一安全域擁有相同的安全等級和屬性是相互信任的，安全風險主要來自不同的安全域互訪，需要加強安全域邊界的安全防護。區(qū)域之間依據(jù)業(yè)務及安全的需要配置安全策略，有效實現(xiàn)信息系統(tǒng)合理安全域劃分?；ヂ?lián)網(wǎng)出口域：在出口處部署下一代防火墻和全網(wǎng)行為管理，實現(xiàn)對該區(qū)域雙向流量的安全檢測及控制，并記錄所有用戶的上網(wǎng)日志等。專線出口域：在出口處部署下一代防火墻，實現(xiàn)專線邊界安全區(qū)域的2-7層防御，及時做好應用策略、安全防護等。運維管理域：在該區(qū)域通過部署日志審計系統(tǒng)，數(shù)據(jù)庫審計來實現(xiàn)對醫(yī)院網(wǎng)絡的安全審計，滿足國家網(wǎng)絡安全法合規(guī)性的要求；運維堡壘機來實現(xiàn)對終端安全漏洞檢測，運維人員的安全管控；部署動環(huán)系統(tǒng)實時監(jiān)測機房物理環(huán)境，一旦發(fā)生狀況可及時推送消息進行處理。

第六章項目方案設計在本等級保護建設方案中，結合醫(yī)院的自身情況，重點在網(wǎng)絡邊界和安全管理中心進行說明，在做傳統(tǒng)安全防御體系的時候，同時還具備新的安全技術，應對未知威脅，包括虛擬化環(huán)境下東西向流量防御、無線邊界隔離等。另外，在等級保護建設方案中，一種方式以等級保護基本要求控制項為設計框架，如按照物理安全、網(wǎng)絡安全、主機安全等邏輯進行；一種方式以安全區(qū)域為設計框架，如按照數(shù)據(jù)中心區(qū)域、安全管理區(qū)域等。本方案是按照安全區(qū)域進行設計。6.1專線出口域設計下一代防火墻：要求具備IPS入侵防御功能、僵尸網(wǎng)絡識別、WEB應用防御功能、威脅情報預警與處置、實時漏洞分析、WEB應用掃描、綜合風險報表等功能。解決問題為業(yè)務僵尸網(wǎng)絡識別與監(jiān)測問題，同時能夠防御來自于外網(wǎng)和內(nèi)網(wǎng)的攻擊，同時能夠應對未知威脅的情報分析，能夠滿足外網(wǎng)對內(nèi)網(wǎng)業(yè)務訪問過濾。6.2運維管理域設計設備部署：此次建設中，將運維管理安全域通過部署日志審計、數(shù)據(jù)庫審計、運維審計、基線核查設備對全網(wǎng)進行安全管理。功能要求及解決問題：日志審計：對全網(wǎng)的設備日志進行統(tǒng)一采集、過濾、歸并、關聯(lián)分析、展現(xiàn)、告警監(jiān)控、實施事件監(jiān)控、提供報表等。堡壘機：對單位IT資產(chǎn)（如服務器、網(wǎng)絡設備、安全設備、數(shù)據(jù)庫等）的操作過程進行有效的運維操作審計，使運維審計由事件審計提升為操作內(nèi)容審計。6.3互聯(lián)網(wǎng)出口區(qū)域設計設備部署：在該區(qū)域出口部署下一代防火墻、全網(wǎng)行為管理做安全防御，部署模式采用路由模式，行為管理采用網(wǎng)橋模式。下一代防火墻：要求具備IPS入侵防御功能、僵尸網(wǎng)絡識別、威脅情報預警與處置、DOS防御、ARP欺騙、綜合風險報表等功能。解決問題為醫(yī)院終端僵尸網(wǎng)絡識別與監(jiān)測問題，同時能夠防御來自于外網(wǎng)的系統(tǒng)攻擊，同時能夠應對未知威脅的情報分析，能夠滿足外網(wǎng)對內(nèi)網(wǎng)業(yè)務訪問過濾。

項目方案設計7.1安全管理策略和制度建立統(tǒng)一的信息安全管理體系，落實各項管理制度。所謂“三分技術，七分管理”，技術和產(chǎn)品是基礎，安全管理是關鍵，建議一個優(yōu)秀的安全管理框架，讓好的安全策略在這個框架內(nèi)可重復實