醫(yī)院信息化安全建設(shè)項(xiàng)目整改建議

醫(yī)院信息化安全建設(shè)項(xiàng)目整改建議物理安全類別問題描述解決措施物理安全物理訪問控制1.沒有登記進(jìn)出機(jī)房的人員，機(jī)房重要設(shè)備沒有劃區(qū)域隔離。建議安排專人值守機(jī)房出入口。2.暫無相關(guān)申請(qǐng)和審批流程。需要經(jīng)過申請(qǐng)和審批流程，且有專人陪同。防盜竊與防破壞大部分設(shè)備都已固定在機(jī)柜中，但部分設(shè)備放至在機(jī)柜上方，仍有大部分通信線纜未整理和固定；部分設(shè)備和線纜有標(biāo)簽注意每個(gè)設(shè)備和線路的用途，部分設(shè)備和線纜無此設(shè)置。建議所有設(shè)備和通信線纜均固定在機(jī)柜中，且所有設(shè)備和線纜設(shè)置標(biāo)簽，說明用途和去向。未部署紅外監(jiān)控等光、電等技術(shù)的防盜報(bào)警系統(tǒng)建議部署紅外報(bào)警系統(tǒng)防水和防潮精密空調(diào)出水位置布置漏水檢測(cè)點(diǎn)，對(duì)漏水情況自動(dòng)報(bào)警，但檢測(cè)范圍未覆蓋所有易漏水的位置。建議部署完整的漏水檢測(cè)電磁防護(hù)對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。建議對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽網(wǎng)絡(luò)安全類別問題描述解決措施網(wǎng)絡(luò)安全結(jié)構(gòu)安全無按照對(duì)業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級(jí)別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要主機(jī)。采用高性能下一代防火墻，按照業(yè)務(wù)的業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級(jí)別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要主機(jī)和業(yè)務(wù)。邊界完整性檢查未能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷；建議部署網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)，對(duì)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查。未能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷。建議部署上網(wǎng)行為管理系統(tǒng)，對(duì)內(nèi)部用戶的上網(wǎng)行為進(jìn)行管理。入侵防范無相關(guān)入侵檢測(cè)設(shè)備實(shí)現(xiàn)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等；當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)無法提供報(bào)警。建議部署IPS實(shí)現(xiàn)入侵防范功能，在網(wǎng)絡(luò)邊界監(jiān)視并防護(hù)網(wǎng)絡(luò)攻擊行為。惡意代碼防范無相關(guān)惡意代碼檢測(cè)設(shè)備在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除，并升級(jí)和檢測(cè)系統(tǒng)的更新。建議部署防毒網(wǎng)關(guān)實(shí)現(xiàn)惡意代碼防范功能，在網(wǎng)絡(luò)邊界監(jiān)視惡意代碼攻擊行為。訪問控制未能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級(jí)建議采用下一代防火墻，根據(jù)IP和端口設(shè)置安全策略，只有符合策略的數(shù)據(jù)包才能通過。未根據(jù)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾。建議采用下一代防火墻，對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾，實(shí)現(xiàn)對(duì)應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級(jí)的控制。未限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；建議采用下一代防火墻，限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。重要網(wǎng)段未采取技術(shù)手段防止地址欺騙；建議啟用下一代防火墻的ARP防欺騙功能網(wǎng)絡(luò)設(shè)備防護(hù)未對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；建議通過堡壘機(jī)和ACL策略設(shè)置限制網(wǎng)絡(luò)設(shè)備的登錄地址，如信息技術(shù)部的網(wǎng)段或若干個(gè)管理IP。主要網(wǎng)絡(luò)設(shè)備目前只使用一種身份鑒別方式。建議通過堡壘機(jī)使用U-KEY或者域認(rèn)證的方式實(shí)現(xiàn)雙因子認(rèn)證。密碼長(zhǎng)8位，由小寫字母和數(shù)字組成。不定期更改一次口令。建議通過堡壘機(jī)設(shè)定密碼復(fù)雜度規(guī)則，并通過改密計(jì)劃，自動(dòng)定期進(jìn)行改密目前只有一個(gè)超級(jí)管理員。建議通過堡壘機(jī)設(shè)置審計(jì)員、操作員等角色，實(shí)現(xiàn)權(quán)限分離。未能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；建議通過日志分析系統(tǒng)根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表通過telnet和http方式訪問設(shè)備，未采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。建議通過堡壘機(jī)，使用ssh協(xié)議登錄設(shè)備。主機(jī)安全業(yè)務(wù)系統(tǒng)主機(jī)類別問題描述解決措施身份鑒別密碼未符合復(fù)雜性要求建議通過堡壘機(jī)設(shè)置密碼復(fù)雜度要求，并通過改密計(jì)劃定期自動(dòng)改密：密碼長(zhǎng)度最小值：8個(gè)字符；密碼最短使用期限：2天；密碼最長(zhǎng)使用期限：90天；強(qiáng)制密碼歷史：24未啟用登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施；建議通過堡壘機(jī)設(shè)置登錄失敗處理功能建議帳戶鎖定策略如下：帳戶鎖定時(shí)間：15分鐘；帳戶鎖定閥值：5次無效登錄；重圍帳戶鎖定計(jì)數(shù)器：15分鐘之后。目前只使用用戶名和密碼登錄建議通過堡壘機(jī)使用U-KEY或者域認(rèn)證的方式實(shí)現(xiàn)雙因子認(rèn)證。訪問控制已啟用磁盤默認(rèn)共享功能建議關(guān)閉磁盤默認(rèn)共享功能操作系統(tǒng)用戶可直接對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行操作，權(quán)限未分離。建議禁用Windows身份登錄方式。已禁用Guest用戶，已設(shè)置管理員密碼，但未重命名Administrator用戶。建議重命名Administrator用戶。安全審計(jì)所有審核策略均設(shè)置為無審核。建議采用日志審計(jì)系統(tǒng)對(duì)系統(tǒng)中的登陸日志、操作日志進(jìn)行審計(jì)。剩余信息保護(hù)交互式登錄：不顯示最后的用戶名：已禁用。用可還原的加密來儲(chǔ)存密碼：已禁用。建議設(shè)置：交互式登錄：不顯示最后的用戶名：已啟用關(guān)機(jī)：清除虛擬內(nèi)存頁(yè)面文件：已禁用。建議設(shè)置關(guān)機(jī)：清除虛擬內(nèi)存頁(yè)面文件：已啟用。入侵防范未啟用Windows自帶的防火墻建議啟用windows自帶的防火墻未能夠?qū)χ匾绦虻耐暾赃M(jìn)行檢測(cè)，并在檢測(cè)到完整性受到破壞后具有恢復(fù)的措施；建議部署防篡改軟件對(duì)重要程序的完整性檢測(cè)操作系統(tǒng)存在不需要的服務(wù)組件和應(yīng)用程序，系統(tǒng)補(bǔ)丁未及時(shí)得到更新。建議通過漏洞掃描系統(tǒng)，定期對(duì)系統(tǒng)進(jìn)行掃描，并及時(shí)更新系統(tǒng)補(bǔ)丁，建議通過配置檢查系統(tǒng)，按照等級(jí)保護(hù)要求進(jìn)行基線檢查，及時(shí)關(guān)閉不需要的服務(wù)和應(yīng)用程序惡意代碼防范未安裝殺毒軟件建議安裝殺毒軟件，通過統(tǒng)一管理平臺(tái)進(jìn)行統(tǒng)一升級(jí)和維護(hù)，保證病毒特征庫(kù)得到及時(shí)的更新資源控制未限制管理網(wǎng)絡(luò)地址范圍。建議設(shè)立設(shè)備管理區(qū)，僅限制幾臺(tái)管理終端可以登錄管理服務(wù)器建議通過堡壘機(jī)和ACL策略設(shè)置限制設(shè)備的登錄地址，如信息技術(shù)部的網(wǎng)段或若干個(gè)管理IP。未啟用帶密碼保護(hù)的屏幕保護(hù)程序。建議啟用帶密碼保護(hù)的屏幕保護(hù)程序。未能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警。建議采取技術(shù)措施監(jiān)控CPU，內(nèi)存，硬盤等資源的使用率，并設(shè)置報(bào)警閾值。數(shù)據(jù)庫(kù)主機(jī)類別問題描述解決措施身份鑒別sa用戶的密碼長(zhǎng)最低8位，由數(shù)字、小寫字母組成，不定期修改。存在7個(gè)口令為空的用戶建議禁用口令為空的用戶。未啟用登錄失敗處理功能。建議通過堡壘機(jī)設(shè)置登錄失敗處理功能，如連續(xù)登錄失敗3次則斷開連接目前僅使用用戶名和密碼進(jìn)行身份鑒別建議通過堡壘機(jī)使用U-KEY或者域認(rèn)證的方式實(shí)現(xiàn)雙因子認(rèn)證。訪問控制操作系統(tǒng)用戶可直接對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行操作，權(quán)限未分離。建議禁用Windows身份登錄方式。安全審計(jì)已啟用自帶的審計(jì)功能，未啟用C2審核跟蹤功能。建議采用數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)對(duì)數(shù)據(jù)庫(kù)的所有操作進(jìn)行審計(jì)和跟蹤使用內(nèi)置的審計(jì)策略，登錄審核設(shè)置為：僅限失敗的登錄建議采用日志審計(jì)系統(tǒng)對(duì)系統(tǒng)中的登陸日志、操作日志進(jìn)行審計(jì)。資源控制未限制管理網(wǎng)絡(luò)地址范圍。建議設(shè)立設(shè)備管理區(qū)，僅限制幾臺(tái)管理終端可以登錄管理服務(wù)器建議通過堡壘機(jī)和ACL策略設(shè)置限制設(shè)備的登錄地址，如信息技術(shù)部的網(wǎng)段或若干個(gè)管理IP。未啟用帶密碼保護(hù)的屏幕保護(hù)程序。建議啟用帶密碼保護(hù)的屏幕保護(hù)程序。應(yīng)用安全HIS系統(tǒng)（三級(jí)）類別問題描述解決措施身份鑒別使用用戶名/密碼一種身份鑒別方式。建議應(yīng)用系統(tǒng)采用兩種或兩種以上身份鑒別技術(shù)的組合來進(jìn)行身份鑒別（如采用用戶名/口令、挑戰(zhàn)應(yīng)答、動(dòng)態(tài)口令、物理設(shè)備如（如U-KEY）、生物識(shí)別技術(shù)中的任意兩種組合）未提供密碼復(fù)雜度校驗(yàn)功能。建議后臺(tái)管理程序提供密碼復(fù)雜度校驗(yàn)功能已啟用身份鑒別、身份標(biāo)識(shí)唯一性檢查、已提供登錄失敗處理功能，未提供用戶口令復(fù)雜度檢查功能，未提供根據(jù)需要配置相關(guān)安全參數(shù)功能。建議提供用戶口令復(fù)雜度檢查功能，建議后臺(tái)管理程序提供根據(jù)需要配置相關(guān)安全參數(shù)功能。訪問控制未對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能；建議采用數(shù)據(jù)審計(jì)系統(tǒng)，應(yīng)用系統(tǒng)對(duì)重要信息資源設(shè)置敏感標(biāo)記，如對(duì)重要信息資源設(shè)置機(jī)密和普通的等級(jí)，對(duì)高危操作或者高頻率敏感數(shù)據(jù)操作進(jìn)行告警依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作建議采用數(shù)據(jù)審計(jì)系統(tǒng)，應(yīng)用系統(tǒng)對(duì)重要信息資源設(shè)置敏感標(biāo)記，如對(duì)重要信息資源設(shè)置機(jī)密和普通的等級(jí)，對(duì)高危操作或者高頻率敏感數(shù)據(jù)操作進(jìn)行告警建議應(yīng)用系統(tǒng)的強(qiáng)制訪問控制與用戶身份鑒別、標(biāo)識(shí)等安全功能密切配合，并且控制粒度達(dá)到主體為用戶級(jí)，客體為文件和數(shù)據(jù)庫(kù)表級(jí)。安全審計(jì)應(yīng)用層面未提供安全審計(jì)建議采用網(wǎng)絡(luò)審計(jì)系統(tǒng)實(shí)現(xiàn)應(yīng)用層面的審計(jì)效果未保證無法單獨(dú)中斷審計(jì)進(jìn)程，無法刪除、修改或覆蓋審計(jì)記錄建議采用日志審計(jì)系統(tǒng)對(duì)日志進(jìn)行獨(dú)立存儲(chǔ)的避免對(duì)審計(jì)記錄的修改、刪除或覆蓋。應(yīng)用層面未提供安全審計(jì)建議采用網(wǎng)絡(luò)審計(jì)系統(tǒng)，進(jìn)行全面審計(jì)，記錄包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等內(nèi)容應(yīng)用層面未提供安全審計(jì)建議采用網(wǎng)絡(luò)審計(jì)系統(tǒng)，定期生成審計(jì)報(bào)表并包含必要審計(jì)要素。數(shù)據(jù)完整性未采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。建議采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性：如系統(tǒng)根據(jù)校驗(yàn)碼判斷對(duì)方數(shù)據(jù)包的有效性，用密碼計(jì)算通信數(shù)據(jù)報(bào)文的報(bào)過文驗(yàn)證碼；可通過Hash函數(shù)（如MD5、SHA和MAC）對(duì)完整性進(jìn)行校驗(yàn)，但不能使用CRC。未啟用帶密碼保護(hù)的屏幕保護(hù)程序。建議啟用帶密碼保護(hù)的屏幕保護(hù)程序。抗抵賴未使用數(shù)字證書建議部署數(shù)字證書。資源控制未限制最大并發(fā)會(huì)話連接數(shù)。建議限制訪問系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)未對(duì)單個(gè)帳戶的多重并發(fā)會(huì)話進(jìn)行限制。建議限制單個(gè)賬戶的多重并發(fā)，限制一個(gè)賬戶只能在一臺(tái)終端上登錄未限制一個(gè)時(shí)間段內(nèi)的最大并發(fā)會(huì)話連接數(shù)。建議限制訪問系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)。未能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警；建議設(shè)置專門的監(jiān)控軟件或硬件，監(jiān)控系統(tǒng)的服務(wù)能力，當(dāng)服務(wù)能力低于閥值時(shí)報(bào)警。LIS系統(tǒng)（三級(jí)）類別問題描述解決措施身份鑒別使用用戶名/密碼一種身份鑒別方式。建議應(yīng)用系統(tǒng)采用兩種或兩種以上身份鑒別技術(shù)的組合來進(jìn)行身份鑒別（如采用用戶名/口令、挑戰(zhàn)應(yīng)答、動(dòng)態(tài)口令、物理設(shè)備如（如U-KEY）、生物識(shí)別技術(shù)中的任意兩種組合）未提供密碼復(fù)雜度校驗(yàn)功能。建議提供鑒別信息復(fù)雜度檢查功能，限制密碼長(zhǎng)度在8位以上，包含大小寫字母、數(shù)字和字符，及時(shí)修改管理員密碼，增強(qiáng)管理員密碼復(fù)雜度。未提供登錄失敗處理功能建議提供登錄失敗處理功能，登錄失敗3~5次，鎖定用戶一段時(shí)間已啟用身份鑒別、身份標(biāo)識(shí)唯一性檢查、已提供登錄失敗處理功能，未提供用戶口令復(fù)雜度檢查功能，未提供根據(jù)需要配置相關(guān)安全參數(shù)功能。建議提供用戶口令復(fù)雜度檢查功能，建議后臺(tái)管理程序提供根據(jù)需要配置相關(guān)安全參數(shù)功能。訪問控制未對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能；建議采用數(shù)據(jù)審計(jì)系統(tǒng)，應(yīng)用系統(tǒng)對(duì)重要信息資源設(shè)置敏感標(biāo)記，如對(duì)重要信息資源設(shè)置機(jī)密和普通的等級(jí)，對(duì)高危操作或者高頻率敏感數(shù)據(jù)操作進(jìn)行告警依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作建議采用數(shù)據(jù)審計(jì)系統(tǒng)，應(yīng)用系統(tǒng)對(duì)重要信息資源設(shè)置敏感標(biāo)記，如對(duì)重要信息資源設(shè)置機(jī)密和普通的等級(jí)，對(duì)高危操作或者高頻率敏感數(shù)據(jù)操作進(jìn)行告警建議應(yīng)用系統(tǒng)的強(qiáng)制訪問控制與用戶身份鑒別、標(biāo)識(shí)等安全功能密切配合，并且控制粒度達(dá)到主體為用戶級(jí)，客體為文件和數(shù)據(jù)庫(kù)表級(jí)。安全審計(jì)應(yīng)用層面未提供安全審計(jì)建議采用網(wǎng)絡(luò)審計(jì)系統(tǒng)實(shí)現(xiàn)應(yīng)用層面的審計(jì)效果未保證無法單獨(dú)中斷審計(jì)進(jìn)程，無法刪除、修改或覆蓋審計(jì)記錄建議采用日志審計(jì)系統(tǒng)對(duì)日志進(jìn)行獨(dú)立存儲(chǔ)的避免對(duì)審計(jì)記錄的修改、刪除或覆蓋。應(yīng)用層面未提供安全審計(jì)建議采用網(wǎng)絡(luò)審計(jì)系統(tǒng)，進(jìn)行全面審計(jì)，記錄包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等內(nèi)容應(yīng)用層面未提供安全審計(jì)建議采用網(wǎng)絡(luò)審計(jì)系統(tǒng)，定期生成審計(jì)報(bào)表并包含必要審計(jì)要素。軟件容錯(cuò)未有自動(dòng)保護(hù)功能，當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進(jìn)行恢復(fù)。建議應(yīng)用服務(wù)器架構(gòu)負(fù)載均衡實(shí)現(xiàn)自動(dòng)保護(hù)功能。資源控制未限制最大并發(fā)會(huì)話連接數(shù)。建議限制訪問系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)未對(duì)單個(gè)帳戶的多重并發(fā)會(huì)話進(jìn)行限制。建議限制單個(gè)賬戶的多重并發(fā)，限制一個(gè)賬戶只能在一臺(tái)終端上登錄未限制一個(gè)時(shí)間段內(nèi)的最大并發(fā)會(huì)話連接數(shù)。建議限制訪問系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)。未能對(duì)一個(gè)訪問帳戶或一個(gè)請(qǐng)求進(jìn)程占用的資源分配最大限額和最小限額；建議通過下一代防火墻，通過流量控制的方式限制帳戶的資源配額未能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警；建議設(shè)置專門的監(jiān)控軟件或硬件，監(jiān)控系統(tǒng)的服務(wù)能力，當(dāng)服務(wù)能力低于閥值時(shí)報(bào)警。未提供服務(wù)優(yōu)先級(jí)設(shè)定功能，并在安裝后根據(jù)安全策略設(shè)定訪問帳戶或請(qǐng)求進(jìn)程的優(yōu)先級(jí)，根據(jù)優(yōu)先級(jí)分配系統(tǒng)資源建議通過下一代防火墻，通過流量通道優(yōu)先級(jí)設(shè)定，當(dāng)資源緊張時(shí)優(yōu)先滿足權(quán)限高的用戶的訪問請(qǐng)求。PACS系統(tǒng)（三級(jí)）類別問題描述解決措施身份鑒別未提供密碼復(fù)雜度校驗(yàn)功能。建議提供鑒別信息復(fù)雜度檢查功能，限制密碼長(zhǎng)度在8位以上，包含大小寫字母、數(shù)字和字符，及時(shí)修改管理員密碼，增強(qiáng)管理員密碼復(fù)雜度。已啟用身份鑒別、身份標(biāo)識(shí)唯一性檢查、已提供登錄失敗處理功能，未提供用戶口令復(fù)雜度檢查功能，未提供根據(jù)需要配置相關(guān)安全參數(shù)功能。建議提供用戶口令復(fù)雜度檢查功能，建議后臺(tái)管理程序提供根據(jù)需要配置相關(guān)安全參數(shù)功能。訪問控制未對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能；建議采用數(shù)據(jù)審計(jì)系統(tǒng)，應(yīng)用系統(tǒng)對(duì)重要信息資源設(shè)置敏感標(biāo)記，如對(duì)重要信息資源設(shè)置機(jī)密和普通的等級(jí)，對(duì)高危操作或者高頻率敏感數(shù)據(jù)操作進(jìn)行告警依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作建議采用數(shù)據(jù)審計(jì)系統(tǒng)，應(yīng)用系統(tǒng)對(duì)重要信息資源設(shè)置敏感標(biāo)記，如對(duì)重要信息資源設(shè)置機(jī)密和普通的等級(jí)，對(duì)高危操作或者高頻率敏感數(shù)據(jù)操作進(jìn)行告警建議應(yīng)用系統(tǒng)的強(qiáng)制訪問控制與用戶身份鑒別、標(biāo)識(shí)等安全功能密切配合，并且控制粒度達(dá)到主體為用戶級(jí)，客體為文件和數(shù)據(jù)庫(kù)表級(jí)。安全審計(jì)已提供日志查詢功能，未提供對(duì)日志進(jìn)行統(tǒng)計(jì)、分析及生成報(bào)表的功能。建議采用日志審計(jì)系統(tǒng)，提供對(duì)日志進(jìn)行統(tǒng)計(jì)、分析及生成報(bào)表的功能。軟件容錯(cuò)未有自動(dòng)保護(hù)功能，當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進(jìn)行恢復(fù)。建議應(yīng)用服務(wù)器架構(gòu)負(fù)載均衡實(shí)現(xiàn)自動(dòng)保護(hù)功能。資源控制未提供結(jié)束空閑會(huì)話功能建議應(yīng)用系統(tǒng)提供登錄終端的操作超時(shí)鎖定，空閑為會(huì)話超時(shí)時(shí)間設(shè)置為30分鐘。未能對(duì)一個(gè)訪問帳戶或一個(gè)請(qǐng)求進(jìn)程占用的資源分配最大限額和最小限額；建議通過下一代防火墻，通過流量控制的方式限制帳戶的資源配額EMR系統(tǒng)（三級(jí)）類別問題描述解決措施身份鑒別使用用戶名/密碼一種身份鑒別方式。建議應(yīng)用系統(tǒng)采用兩種或兩種以上身份鑒別技術(shù)的組合來進(jìn)行身份鑒別（如采用用戶名/口令、挑戰(zhàn)應(yīng)答、動(dòng)態(tài)口令、物理設(shè)備如（如U-KEY）、生物識(shí)別技術(shù)中的任意兩種組合）未提供密碼復(fù)雜度校驗(yàn)功能。建議提供鑒別信息復(fù)雜度檢查功能，限制密碼長(zhǎng)度在8位以上，包含大小寫字母、數(shù)字和字符，及時(shí)修改管理員密碼，增強(qiáng)管理員密碼復(fù)雜度。未提供登錄失敗處理功能建議提供登錄失敗處理功能，登錄失敗3~5次，鎖定用戶一段時(shí)間已啟用身份鑒別、身份標(biāo)識(shí)唯一性檢查、已提供登錄失敗處理功能，未提供用戶口令復(fù)雜度檢查功能，未提供根據(jù)需要配置相關(guān)安全參數(shù)功能。建議提供用戶口令復(fù)雜度檢查功能，建議后臺(tái)管理程序提供根據(jù)需要配置相關(guān)安全參數(shù)功能。訪問控制未對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能；建議采用數(shù)據(jù)審計(jì)系統(tǒng)，應(yīng)用系統(tǒng)對(duì)重要信息資源設(shè)置敏感標(biāo)記，如對(duì)重要信息資源設(shè)置機(jī)密和普通的等級(jí)，對(duì)高危操作或者高頻率敏感數(shù)據(jù)操作進(jìn)行告警依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作建議采用數(shù)據(jù)審計(jì)系統(tǒng)，應(yīng)用系統(tǒng)對(duì)重要信息資源設(shè)置敏感標(biāo)記，如對(duì)重要信息資源設(shè)置機(jī)密和普通的等級(jí)，對(duì)高危操作或者高頻率敏感數(shù)據(jù)操作進(jìn)行告警建議應(yīng)用系統(tǒng)的強(qiáng)制訪問控制與用戶身份鑒別、標(biāo)識(shí)等安全功能密切配合，并且控制粒度達(dá)到主體為用戶級(jí)，客體為文件和數(shù)據(jù)庫(kù)表級(jí)。安全審計(jì)應(yīng)用層面未提供安全審計(jì)建議采用網(wǎng)絡(luò)審計(jì)系統(tǒng)實(shí)現(xiàn)應(yīng)用層面的審計(jì)效果未保證無法單獨(dú)中斷審計(jì)進(jìn)程，無法刪除、修改或覆蓋審計(jì)記錄建議采用日志審計(jì)系統(tǒng)對(duì)日志進(jìn)行獨(dú)立存儲(chǔ)的避免對(duì)審計(jì)記錄的修改、刪除或覆蓋。應(yīng)用層面未提供安全審計(jì)建議采用網(wǎng)絡(luò)審計(jì)系統(tǒng)，進(jìn)行全面審計(jì)，記錄包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等內(nèi)容應(yīng)用層面未提供安全審計(jì)建議采用網(wǎng)絡(luò)審計(jì)系統(tǒng)，定期生成審計(jì)報(bào)表并包含必要審計(jì)要素。抗抵賴未使用數(shù)字證書建議部署數(shù)字證書。軟件容錯(cuò)未有自動(dòng)保護(hù)功能，當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進(jìn)行恢復(fù)。建議應(yīng)用服務(wù)器架構(gòu)負(fù)載均衡實(shí)現(xiàn)自動(dòng)保護(hù)功能。資源控制未提供結(jié)束空閑會(huì)話功能建議應(yīng)用系統(tǒng)提供登錄終端的操作超時(shí)鎖定，空閑為會(huì)話超時(shí)時(shí)間設(shè)置為30分鐘。未能對(duì)一個(gè)訪問帳戶或一個(gè)請(qǐng)求進(jìn)程占用的資源分配最大限額和最小限額；建議通過下一代防火墻，通過流量控制的方式限制帳戶的資源配額未提供服務(wù)優(yōu)先級(jí)設(shè)定功能，并在安裝后根據(jù)安全策略設(shè)定訪問帳戶或請(qǐng)求進(jìn)程的優(yōu)先級(jí)，根據(jù)優(yōu)先級(jí)分配系統(tǒng)資源建議通過下一代防火墻，通過流量通道優(yōu)先級(jí)設(shè)定，當(dāng)資源緊張時(shí)優(yōu)先滿足權(quán)限高的用戶的訪問請(qǐng)求。集中平臺(tái)（三級(jí)）類別問題描述解決措施身份鑒別使用用戶名/密碼一種身份鑒別方式。建議應(yīng)用系統(tǒng)采用兩種或兩種以上身份鑒別技術(shù)的組合來進(jìn)行身份鑒別（如采用用戶名/口令、挑戰(zhàn)應(yīng)答、動(dòng)態(tài)口令、物理設(shè)備如（如U-KEY）、生物識(shí)別技術(shù)中的任意兩種組合）未提供登錄失敗處理功能建議提供登錄失敗處理功能，登錄失敗3~5次，鎖定用戶一段時(shí)間已啟用身份鑒別、身份標(biāo)識(shí)唯一性檢查、已提供登錄失敗處理功能，未提供用戶口令復(fù)雜度檢查功能，未提供根據(jù)需要配置相關(guān)安全參數(shù)功能。建議提供用戶口令復(fù)雜度檢查功能，建議后臺(tái)管理程序提供根據(jù)需要配置相關(guān)安全參數(shù)功能。訪問控制未對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能；建議采用數(shù)據(jù)審計(jì)系統(tǒng)，應(yīng)用系統(tǒng)對(duì)重要信息資源設(shè)置敏感標(biāo)記，如對(duì)重要信息資源設(shè)置機(jī)密和普通的等級(jí)，對(duì)高危操作或者高頻率敏感數(shù)據(jù)操作進(jìn)行告警依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作建議采用數(shù)據(jù)審計(jì)系統(tǒng)，應(yīng)用系統(tǒng)對(duì)重要信息資源設(shè)置敏感標(biāo)記，如對(duì)重要信息資源設(shè)置機(jī)密和普通的等級(jí)，對(duì)高危操作或者高頻率敏感數(shù)據(jù)操作進(jìn)行告警建議應(yīng)用系統(tǒng)的強(qiáng)制訪問控制與用戶身份鑒別、標(biāo)識(shí)等安全功能密切配合，并且控制粒度達(dá)到主體為用戶級(jí)，客體為文件和數(shù)據(jù)庫(kù)表級(jí)。安全審計(jì)應(yīng)用層面未提供安全審計(jì)建議采用網(wǎng)絡(luò)審計(jì)系統(tǒng)實(shí)現(xiàn)應(yīng)用層面的審計(jì)效果未保證無法單獨(dú)中斷審計(jì)進(jìn)程，無法刪除、修改或覆蓋審計(jì)記錄建議采用日志審計(jì)系統(tǒng)對(duì)日志進(jìn)行獨(dú)立存儲(chǔ)的避免對(duì)審計(jì)記錄的修改、刪除或覆蓋。應(yīng)用層面未提供安全審計(jì)建議采用網(wǎng)絡(luò)審計(jì)系統(tǒng)，進(jìn)行全面審計(jì)，記錄包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等內(nèi)容應(yīng)用層面未提供安全審計(jì)建議采用網(wǎng)絡(luò)審計(jì)系統(tǒng)，定期生成審計(jì)報(bào)表并包含必要審計(jì)要素。通信完整性未采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性建議采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性：如系統(tǒng)根據(jù)校驗(yàn)碼判斷對(duì)方數(shù)據(jù)包的有效性，用密碼計(jì)算通信數(shù)據(jù)報(bào)文的報(bào)過文驗(yàn)證碼；可通過Hash函數(shù)（如MD5、SHA和MAC）對(duì)完整性進(jìn)行校驗(yàn)，但不能使用CRC。通信保密性在通信雙方建立連接之前，應(yīng)用系統(tǒng)未利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證；建議在通信雙方建立會(huì)話之前，利用密碼技術(shù)進(jìn)行如會(huì)話初始化驗(yàn)證（如SSL建立加密通道前是否利用密碼技術(shù)進(jìn)行會(huì)話初始驗(yàn)證）；未對(duì)通信過程中的整個(gè)報(bào)文或會(huì)話過程進(jìn)行加密。在通信過程中對(duì)敏感信息字段進(jìn)行加密等抗抵賴未使用數(shù)字證書建議部署數(shù)字證書軟件容錯(cuò)未有自動(dòng)保護(hù)功能，當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進(jìn)行恢復(fù)。建議應(yīng)用服務(wù)器架構(gòu)負(fù)載均衡實(shí)現(xiàn)自動(dòng)保護(hù)功能。未保證通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定要求；建議應(yīng)用系統(tǒng)對(duì)人機(jī)接口和通信接口輸入的數(shù)據(jù)進(jìn)行校驗(yàn)。資源控制未限制最大并發(fā)會(huì)話連接數(shù)。建議限制訪問系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)未限制一個(gè)時(shí)間段內(nèi)的最大并發(fā)會(huì)話連接數(shù)。建議限制一段時(shí)間內(nèi)的最大并發(fā)會(huì)話數(shù)。未提供結(jié)束空閑會(huì)話功能建議應(yīng)用系統(tǒng)提供登錄終端的操作超時(shí)鎖定，空閑為會(huì)話超時(shí)時(shí)間設(shè)置為30分鐘。未對(duì)單個(gè)帳戶的多重并發(fā)會(huì)話進(jìn)行限制。建議限制單個(gè)賬戶的多重并發(fā)，限制一個(gè)賬戶只能在一臺(tái)終端上登錄未能對(duì)一個(gè)訪問帳戶或一個(gè)請(qǐng)求進(jìn)程占用的資源分配最大限額和最小限額；建議通過下一代防火墻，通過流量控制的方式限制帳戶的資源配額未提供服務(wù)優(yōu)先級(jí)設(shè)定功能，并在安裝后根據(jù)安全策略設(shè)定訪問帳戶或請(qǐng)求進(jìn)程的優(yōu)先級(jí)，根據(jù)優(yōu)先級(jí)分配系統(tǒng)資源建議通過下一代防火墻，通過流量通道優(yōu)先級(jí)設(shè)定，當(dāng)資源緊張時(shí)優(yōu)先滿足權(quán)限高的用戶的訪問請(qǐng)求。未能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警；建議設(shè)置專門的監(jiān)控軟件或硬件，監(jiān)控系統(tǒng)的服務(wù)能力，當(dāng)服務(wù)能力低于閥值時(shí)報(bào)警。門戶網(wǎng)站系統(tǒng)（二級(jí)）類別問題描述解決措施身份鑒別未提供密碼復(fù)雜度校驗(yàn)功能。建議提供鑒別信息復(fù)雜度檢查功能，限制密碼長(zhǎng)度在8位以上，包含大小寫字母、數(shù)字和字符，及時(shí)修改管理員密碼，增強(qiáng)管理員密碼復(fù)雜度。未提供登錄失敗處理功能建議提供登錄失敗處理功能，登錄失敗3~5次，鎖定用戶一段時(shí)間已啟用身份鑒別、身份標(biāo)識(shí)唯一性檢查、已提供登錄失敗處理功能，未提供用戶口令復(fù)雜度檢查功能，未提供根據(jù)需要配置相關(guān)安全參數(shù)功能。建議提供用戶口令復(fù)雜度檢查功能，建議后臺(tái)管理程序提供根據(jù)需要配置相關(guān)安全參數(shù)功能。通信完整性未采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性建議通過web應(yīng)用防護(hù)系統(tǒng)，通過Hash函數(shù)（如MD5）對(duì)完整性進(jìn)行校驗(yàn)通信保密性在通信雙方建立連接之前，應(yīng)用系統(tǒng)未利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證；建議通過web應(yīng)用防護(hù)系統(tǒng)在通信雙方建立會(huì)話之前，進(jìn)行會(huì)話初始驗(yàn)證未對(duì)通信過程中的整個(gè)報(bào)文或會(huì)話過程進(jìn)行加密。建議通過web應(yīng)用防護(hù)系統(tǒng)在通信過程中對(duì)敏感信息字段進(jìn)行加密等軟件容錯(cuò)未有自動(dòng)保護(hù)功能，當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進(jìn)行恢復(fù)。建議應(yīng)用服務(wù)器架構(gòu)負(fù)載均衡實(shí)現(xiàn)自動(dòng)保護(hù)功能。未通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定要求；建議應(yīng)用系統(tǒng)對(duì)人機(jī)接口和通信接口輸入的數(shù)據(jù)進(jìn)行校驗(yàn)。資源控制未限制最大并發(fā)會(huì)話連接數(shù)。建議限制訪問系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)未對(duì)單個(gè)帳戶的多重并發(fā)會(huì)話進(jìn)行限制?？梢韵拗茷閱吸c(diǎn)登錄或者多點(diǎn)登錄的情況，必須限制其數(shù)量。數(shù)據(jù)安全與備份恢復(fù)類別問題描述解決措施數(shù)據(jù)完整性未能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施；建議采用校驗(yàn)碼技術(shù)保證傳輸過程中數(shù)據(jù)的完整性。門戶網(wǎng)站建議使用https協(xié)議進(jìn)行數(shù)據(jù)傳輸。數(shù)據(jù)保密性未采用加密或其他有效措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性；集成平臺(tái)系統(tǒng)建議對(duì)鑒別信息和重要業(yè)務(wù)信息進(jìn)行加密傳輸。備份和恢復(fù)未提供異地備份功能。建議定期將重要數(shù)據(jù)備份到異地的備份機(jī)房。網(wǎng)絡(luò)架構(gòu)未完全使用冗余技術(shù)設(shè)計(jì)，無法避免單點(diǎn)故障建議采用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障。主要網(wǎng)絡(luò)設(shè)備如核心交換設(shè)備、出口線路均有硬件冗余，其他關(guān)鍵設(shè)備未提供冗余功能。建議其他關(guān)鍵設(shè)備如防火墻等提供硬件冗余功能。安全管理制度類別問題描述解決措施管理制度未提供相關(guān)管理制度。建議建立信息安全相關(guān)管理制度。制定和發(fā)布未提供相關(guān)管理制度。建議對(duì)安全管理制度的制定和發(fā)布建立管理制度，并按管理制度執(zhí)行。評(píng)審和修訂未提供相關(guān)管理制度。建議對(duì)安全管理制度的評(píng)審和修訂建立管理制度，并按管理制度執(zhí)行。安全管理機(jī)構(gòu)類別問題描述解決措施崗位設(shè)置未提供相關(guān)管理制度。建議對(duì)安全管理機(jī)構(gòu)的崗位設(shè)置建立管理制度，并按管理制度執(zhí)行。人員配備未提供相關(guān)管理制度。建議對(duì)安全管理機(jī)構(gòu)的人員配備建立管理制度，并按管理制度執(zhí)行。授權(quán)和審批未提供相關(guān)管理制度。建議定期審查審批事項(xiàng)，及時(shí)更新需授權(quán)和審批的項(xiàng)目、審批部門和審批人等信息記錄審批過程并保存審批文檔。溝通和合作信息技術(shù)部必須與信息使用部門密切配合，建立溝通協(xié)調(diào)制度，加強(qiáng)部門之間的溝通，運(yùn)用恰當(dāng)?shù)姆绞椒椒?，及時(shí)解決各種故障，但未提及處理信息安全問題。建議對(duì)安全管理機(jī)構(gòu)的溝通和合作建立管理制度，并按管理制度執(zhí)行。審批與檢查未提供相關(guān)管理制度。建議對(duì)安全管理機(jī)構(gòu)的審核和檢查建立管理制度，并按管理制度執(zhí)行。人員安全管理類別問題描述解決措施人員錄用未提供相關(guān)管理制度。建議對(duì)人員安全管理的人員錄用建立管理制度，并按管理制度執(zhí)行。人員離崗未提供相關(guān)管理制度。建議對(duì)人員安全管理的人員離崗建立管理制度，并按管理制度執(zhí)行。人員考核未提供相關(guān)管理制度。建議對(duì)人員安全管理的人員考核建立管理制度，并按管理制度執(zhí)行。安全意識(shí)教育和培訓(xùn)未提供相關(guān)管理制度。建議對(duì)人員安全管理的安全意識(shí)教育和培訓(xùn)建立管理制度，并按管理制度執(zhí)行。外部人員訪問管理未提供相關(guān)管理制度。建議對(duì)人員安全管理的外部人員訪問管理建立管理制度，并按管理制度執(zhí)行。系統(tǒng)建設(shè)管理類別問題描述解決措施安全方案設(shè)計(jì)未提供相關(guān)管理制度。建議對(duì)系統(tǒng)建設(shè)管理的安全方案設(shè)計(jì)建立管理制度，并按管理制度執(zhí)行。產(chǎn)品采購(gòu)和使用未提供相關(guān)管理制度。建議對(duì)系統(tǒng)建設(shè)管理的產(chǎn)品采購(gòu)和使用建立管理制度，并按管理制度執(zhí)行。外包軟件開發(fā)未提供相關(guān)管理制度。建議對(duì)系統(tǒng)建設(shè)管理的外包軟件開發(fā)建立管理制度，并