醫(yī)院信息化系統(tǒng)等級(jí)保護(hù)設(shè)計(jì)方案

醫(yī)院信息化系統(tǒng)等級(jí)保護(hù)設(shè)計(jì)方案

2013年4月

目錄

1項(xiàng)目背景..............................................4

2方案設(shè)計(jì)原則..........................................4

3安全等級(jí)劃分..........................................4

4技術(shù)方案設(shè)計(jì)..........................................5

4.1總體設(shè)計(jì).........................................5

4.1.1總體安全技術(shù)框架.............................5

4.1.2安全域劃分...................................7

4.1.3總體部署.....................................9

4.2詳細(xì)設(shè)計(jì).........................................9

4.2.1物理安全設(shè)計(jì).................................9

4.2.2安全計(jì)算環(huán)境設(shè)計(jì)............................12

4.2.3安全區(qū)域邊界設(shè)計(jì)............................16

4.2.4安全通信網(wǎng)絡(luò)設(shè)計(jì)............................19

4.2.5安全管理中心設(shè)計(jì)...........................22

5安全管理體系設(shè)計(jì).....................................23

5.1管理機(jī)構(gòu)建設(shè)....................................24

5.2完善安全管理制度................................24

5.3加強(qiáng)人才隊(duì)伍建設(shè)................................25

5.4遵循安全法規(guī)標(biāo)準(zhǔn)................................26

5.5重視安全管理手段................................26

5.6建立應(yīng)急響應(yīng)機(jī)制................................27

6需要增加的設(shè)備29

1項(xiàng)目背景

2方案設(shè)計(jì)原則

根據(jù)國(guó)家信息安全保障政策法規(guī)和技術(shù)標(biāo)準(zhǔn)要求，同時(shí)參照相關(guān)

行業(yè)規(guī)定，確定信息安全體系規(guī)劃和設(shè)計(jì)時(shí)遵循以下原則：

3安全等級(jí)劃分

信息化系統(tǒng)包括應(yīng)用服務(wù)系統(tǒng)等。信息包括公文信息、通訊錄、

文件、日程安排、執(zhí)法數(shù)據(jù)等，這些信息由于涉及到醫(yī)療機(jī)構(gòu)敏感信

息，對(duì)數(shù)據(jù)的完整性和機(jī)密性要求具有較高需求，一旦遭到破壞或竊

取，就會(huì)給用戶查詢提供錯(cuò)誤數(shù)據(jù)或泄漏敏感信息，影響社會(huì)秩序和

公共利益。

1.業(yè)務(wù)系統(tǒng)安全受到破壞時(shí)所侵害的客體

信息化系統(tǒng)系統(tǒng)一旦遭到破壞或被竊取，所侵害的客體是公民、

法人和其它組織的合法權(quán)益以及社會(huì)秩序、公共利益。

2.對(duì)客體的侵害程度

業(yè)務(wù)系統(tǒng)安全受到破壞時(shí)對(duì)社會(huì)秩序、公共利益的侵害程度表現(xiàn)

為嚴(yán)重?fù)p害，具體表現(xiàn)為業(yè)務(wù)系統(tǒng)受到破壞或竊取后，會(huì)影響醫(yī)療機(jī)

構(gòu)行使社會(huì)管理和公共服務(wù)的職能，并對(duì)醫(yī)療機(jī)構(gòu)形象造成社會(huì)不良

影響，并對(duì)公民、法人和其他組織的合法權(quán)益造成損失。

3.業(yè)務(wù)系統(tǒng)安全等級(jí)

根據(jù)上述分析結(jié)果，結(jié)合等級(jí)保護(hù)定級(jí)指南，XX系統(tǒng)安全等級(jí)

為:

對(duì)相應(yīng)客體的侵害程度

業(yè)務(wù)信息安全被破壞時(shí)所侵

一般損特別嚴(yán)重

害的客體嚴(yán)重?fù)p害

害損害

公民、法人和其他組織的合

第一級(jí)第二級(jí)第二級(jí)

法權(quán)益

社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)

國(guó)家安全第三級(jí)第四級(jí)第五級(jí)

4技術(shù)方案設(shè)計(jì)

根據(jù)差距分析，確定整改技術(shù)方案的設(shè)計(jì)原則，建立總體技術(shù)框

架結(jié)構(gòu)，從業(yè)務(wù)安全、物理環(huán)境、通信網(wǎng)絡(luò)、計(jì)算環(huán)境、區(qū)域邊界、

安全管理中心等方面設(shè)計(jì)落實(shí)基本技術(shù)要求的物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)

用和數(shù)據(jù)的安全要求的技術(shù)路線。

4.1總體設(shè)計(jì)

4.1.1總體安全技術(shù)框架

根據(jù)國(guó)家相關(guān)信息安全保護(hù)政策，在安全設(shè)計(jì)框架上，形成“一

個(gè)中心”保障下的“三重縱深防御防護(hù)體系”架構(gòu)（一個(gè)中心是指安

全管理中心，三層縱深防御體系則由安全計(jì)算環(huán)境、安全區(qū)域邊界以

及安全通信網(wǎng)絡(luò)組成）。在安全物理基礎(chǔ)環(huán)境上，進(jìn)一步強(qiáng)調(diào)了管理

中心、計(jì)算環(huán)境、區(qū)域邊界及網(wǎng)絡(luò)傳輸?shù)目尚判?，使得其在整個(gè)生命

周期中都建立有完整的信任鏈，確保它們始終都在安全管理中心的統(tǒng)

一管控下有序地運(yùn)行，從而確保了平臺(tái)的安全性不會(huì)遭受破壞，如下

物理安全是支撐信息系統(tǒng)安全運(yùn)行的基礎(chǔ)保障設(shè)施的安全，是整

個(gè)信息系統(tǒng)安全的基礎(chǔ)，也是信息系統(tǒng)最基木的安全基礎(chǔ)。

安全計(jì)算環(huán)境是對(duì)平臺(tái)的信息存儲(chǔ)及處理進(jìn)行安全保護(hù)的部件。

安全計(jì)算環(huán)境由平臺(tái)中完成信息存儲(chǔ)及處理的計(jì)算機(jī)系統(tǒng)硬件和系

統(tǒng)軟件以及外部設(shè)備及其聯(lián)接部件組成，也可以是單一的計(jì)算機(jī)系

統(tǒng)。安全計(jì)算環(huán)境保護(hù)包括主機(jī)系統(tǒng)（操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)）和應(yīng)

用系統(tǒng)，以及主機(jī)系統(tǒng)和應(yīng)用系統(tǒng)的備份及恢復(fù)。

安全區(qū)域邊界是對(duì)平臺(tái)的安全計(jì)算環(huán)境的邊界，以及計(jì)算環(huán)境及

通信網(wǎng)絡(luò)之間實(shí)現(xiàn)連接功能進(jìn)行安全保護(hù)的部件。安全區(qū)域邊界保護(hù)

主要是指對(duì)計(jì)算環(huán)境以及進(jìn)出計(jì)算環(huán)境的信息進(jìn)行保護(hù)，以及邊界設(shè)

備的備份及恢復(fù)。

安全通信網(wǎng)絡(luò)是對(duì)平臺(tái)安全計(jì)算環(huán)境之間進(jìn)行信息傳輸實(shí)施安全

保護(hù)的部件。安全通信網(wǎng)絡(luò)保護(hù)主要指對(duì)數(shù)據(jù)通信的保護(hù)及通信設(shè)備

的備份及恢復(fù)。

安全管理中心對(duì)平臺(tái)的安全策略及計(jì)算環(huán)境、區(qū)域邊界和通信網(wǎng)

絡(luò)上的安全機(jī)制實(shí)施統(tǒng)一管理的平臺(tái)，又指各類安全保護(hù)系統(tǒng)的管理

中心構(gòu)成一個(gè)綜合性的管理中心。

安全技術(shù)方案設(shè)計(jì)包括各級(jí)系統(tǒng)安全俁護(hù)環(huán)境的設(shè)計(jì)及其安全互

聯(lián)的設(shè)計(jì)，各級(jí)系統(tǒng)安全保護(hù)環(huán)境由相應(yīng)級(jí)別的安全計(jì)算環(huán)境、安全

區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心組成。平臺(tái)安全互聯(lián)由安全

互聯(lián)部件和跨系統(tǒng)安全管理中心組成。

4.1.2安全域劃分

安全域是指同一系統(tǒng)內(nèi)根據(jù)信息的性質(zhì)、使用主體、安全目標(biāo)和

策略等元素的不同來(lái)劃分的不同邏輯子網(wǎng)或網(wǎng)絡(luò)，每一個(gè)邏輯區(qū)域有

相同的安全保護(hù)需求，具有相同的安全訪問(wèn)控制和邊界控制策略，區(qū)

域間具有相互信任關(guān)系，而且相同的網(wǎng)絡(luò)安全域共享同樣的安全策

略。

本次建設(shè)中，醫(yī)療HTS計(jì)算機(jī)網(wǎng)絡(luò)安全域的劃分不能單純從安全

角度考慮，而是應(yīng)該以業(yè)務(wù)角度為主，輔以安全角度，并充分參照現(xiàn)

有網(wǎng)絡(luò)結(jié)構(gòu)和管理現(xiàn)狀，才能以較小的代價(jià)完成安全域劃分和網(wǎng)絡(luò)梳

理，而又能保障其安全性。

綜上所述，我僅將依據(jù)下述的原則完成安全域的劃分：

?根據(jù)系統(tǒng)服務(wù)劃分

A對(duì)資源信息訪問(wèn)控制；

?對(duì)及其相關(guān)的信息訪問(wèn)控制；

?對(duì)其它資源的訪問(wèn)控制；

?按系統(tǒng)功能類型劃分

根據(jù)功能類型或提供的服務(wù)類型劃分子系統(tǒng)，劃分時(shí)除了考慮到

對(duì)用戶提供設(shè)計(jì)服務(wù)的系統(tǒng)、管理系統(tǒng)等外，還應(yīng)考慮到對(duì)前兩類系

統(tǒng)提供承載、支撐和管理作用的支持系統(tǒng)。

?按照網(wǎng)絡(luò)區(qū)域劃分

根據(jù)資源使用情況及應(yīng)用系統(tǒng)地理上分布的情況，在資源訪問(wèn)控

制、管理模式等存在較大差異，所以可按照信息系統(tǒng)運(yùn)行所在的網(wǎng)絡(luò)

區(qū)域進(jìn)行子系統(tǒng)劃分。

?安全要求相似性原則

在信息安全的三個(gè)基木屬性方面，同一區(qū)域內(nèi)的信息資產(chǎn)應(yīng)具有

相似的安全性要求、完整性要求和可用性要求。

根據(jù)上述安全域的劃分規(guī)則，醫(yī)療1I1S整體網(wǎng)絡(luò)可以劃分出以下

幾大部分區(qū)域:

4.1.3總體部署

4.2詳細(xì)設(shè)計(jì)

4.2.1物理安全設(shè)計(jì)

物理位置的選擇

中心機(jī)房的物理位置按以下要求進(jìn)行選擇：

?在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；

?避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔

壁。

4.2.1.2物理訪問(wèn)控制

中心機(jī)房的物理訪問(wèn)控制應(yīng)按以下措施建設(shè)：

?機(jī)房出入口安排專人值守并配置電子門(mén)禁系統(tǒng)，控制、鑒別

和記錄進(jìn)入的人員；

?對(duì)進(jìn)入機(jī)房的來(lái)訪人員應(yīng)經(jīng)過(guò)申請(qǐng)和審批流程，并限制和監(jiān)

控其活動(dòng)范圍；

?對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝

置，在重要區(qū)域前設(shè)置交付或安裝等過(guò)渡區(qū)域；

?重要區(qū)域應(yīng)配置第二道電子門(mén)禁系統(tǒng)，控制、鑒別和記錄進(jìn)

入的人員。

4.2.1.3防盜竊和防破壞

中心機(jī)房的防盜和防破壞應(yīng)按以下措施建設(shè)：

■將主要設(shè)備放置在機(jī)房?jī)?nèi)；

■將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)記;

■將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中；

■對(duì)介質(zhì)分類標(biāo)識(shí)，存儲(chǔ)在介質(zhì)庫(kù)或檔案室中；

■利用光、電等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)；

■對(duì)機(jī)房設(shè)置監(jiān)控報(bào)警系統(tǒng)。

4.2.1.4防雷擊

中心機(jī)房防雷按以下措施建設(shè)：

■機(jī)房所在的建筑安裝避雷裝置。

■機(jī)房?jī)?nèi)設(shè)置防雷保安器，防止感應(yīng)雷；

■機(jī)房設(shè)置交流電源地線。

防火

中心機(jī)房防火按以下措施建設(shè)：

■機(jī)房安裝火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警,

并自動(dòng)滅火；

■機(jī)房及相關(guān)的工作房間和輔助房采用具有耐火等級(jí)的建筑材

料；

■機(jī)房采取區(qū)域隔離防火措施，將重要設(shè)備及其他設(shè)備隔離開(kāi)。

防水和防潮

中心機(jī)房防火和防潮按以下措施建設(shè)：

■水管安裝，不得穿過(guò)機(jī)房屋頂和活動(dòng)地板下；

■采取措施防止雨水通過(guò)機(jī)房窗戶、屋頂和墻壁滲透；

■采取措施防止機(jī)房?jī)?nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移及滲透；

■安裝對(duì)水敏感的檢測(cè)儀表或元件，對(duì)機(jī)房進(jìn)行防水檢測(cè)和報(bào)

警。

防靜電

中心機(jī)房防靜電按以下措施建設(shè)：

■所有設(shè)備采用接地防靜電措施；

■機(jī)房采用防靜電地板；

■有條件的情況下，采用靜電消除器等裝置，減少靜電的產(chǎn)生。

4.2.1.8溫濕度控制

中心機(jī)房溫濕度按以下措施建設(shè)：

■在機(jī)房安裝溫濕度自動(dòng)調(diào)節(jié)設(shè)備，使機(jī)房溫、濕度的變化在

設(shè)備運(yùn)行所允許的范圍之內(nèi)。

4.2.1.9電力供應(yīng)

中心機(jī)房電力供應(yīng)按以下措施建設(shè)：

■在機(jī)房供電線路上配置穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備；

■安裝UPS系統(tǒng)，提供不小于1小時(shí)的供電要求；

■設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電；

4.2.1.10電磁防護(hù)

中心機(jī)房電磁防護(hù)按以下措施建設(shè)：

■采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾；

■電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾；

■對(duì)保密性要求較高的服務(wù)器，放置屏蔽機(jī)柜和屏蔽室內(nèi)。

4.2.2安全計(jì)算環(huán)境設(shè)計(jì)

4.2.2.1用戶身份識(shí)別

根據(jù)國(guó)家政策在應(yīng)用安全方面的要求，應(yīng)對(duì)涉及接觸移動(dòng)政務(wù)業(yè)

務(wù)敏感信息的用戶群體（以下簡(jiǎn)稱敏感用戶），采取滿足要求的數(shù)字

證書(shū)身份認(rèn)證機(jī)制，具體安全保障措施如下：

?基于數(shù)字證書(shū)和PIN碼的多因子身份鑒別機(jī)制

基于PKI技術(shù)體系的數(shù)字證書(shū)認(rèn)證機(jī)制通過(guò)將數(shù)字證書(shū)及用戶的

真實(shí)身份進(jìn)行唯一綁定，可滿足三級(jí)安全等保要求實(shí)現(xiàn)鑒別信息不可

被重用和被冒用，從而可確保系統(tǒng)中的用戶身份不可假冒，實(shí)現(xiàn)了強(qiáng)

身份認(rèn)證；同時(shí)，數(shù)字證書(shū)的使用通過(guò)結(jié)合PIN碼保護(hù)機(jī)制，滿足了

三級(jí)安全等保中關(guān)于“應(yīng)對(duì)同一用戶采用兩種或兩種以上組合的鑒別

技術(shù)實(shí)現(xiàn)用戶身份鑒別”的要求。

因此，敏感用戶必須持有其數(shù)字證書(shū)才能進(jìn)入管理平臺(tái)進(jìn)行相關(guān)

的業(yè)務(wù)操作，從而從應(yīng)用訪問(wèn)源頭上防止了非法用戶的非法登錄，確

保了進(jìn)入移動(dòng)政務(wù)平臺(tái)的每一位用戶身份都是合法的。

同時(shí)，數(shù)字證書(shū)是用戶登錄系統(tǒng)的身份憑證，應(yīng)防止被其它非法

用戶所使用。因此，根據(jù)用戶終端設(shè)備為手持設(shè)備或便攜設(shè)備，應(yīng)采

取基于SD、SIM卡的PIN碼保護(hù)機(jī)制，實(shí)現(xiàn)對(duì)數(shù)字證書(shū)的安全存儲(chǔ)和

安全使用。

注明：SD、SIM卡內(nèi)部集成多種密碼算法，各種運(yùn)算直接可以在

其內(nèi)部封閉的環(huán)境下進(jìn)行；同時(shí):存儲(chǔ)在其內(nèi)部的用戶私鑰無(wú)法導(dǎo)出

和復(fù)制，且通過(guò)帶有PIN保護(hù)，能有效抵御蠻力嘗試。攻擊者如果想

冒充敏感用戶的身份進(jìn)入醫(yī)療HIS,不僅需要竊取到用戶的SD、SIM

卡，還需要知道保護(hù)口令。因此，大大提高了認(rèn)證的安全強(qiáng)度，也使

得身份冒充變得更加困難。

?部署安全中間件實(shí)現(xiàn)對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別

根據(jù)第三級(jí)安全等保中關(guān)于“應(yīng)提供專用的登錄控制模塊對(duì)登錄

用戶進(jìn)行身份標(biāo)識(shí)和鑒別”的要求，應(yīng)在用戶終端和服務(wù)器端部署安

全中間件，通過(guò)用戶終端和應(yīng)用服務(wù)器兩端的安全組件和安全控件互

相驗(yàn)證各自證書(shū)，確認(rèn)各自身份的真實(shí)性。

客戶端中間件應(yīng)可以內(nèi)嵌到Web頁(yè)面中，也可以被專用Client

程序調(diào)用，對(duì)用戶的使用應(yīng)該是透明的；服務(wù)器端中間件部署在應(yīng)用

服務(wù)器上，接受并處理由客戶端發(fā)送過(guò)來(lái)的安全認(rèn)證、數(shù)據(jù)加解密和

簽名驗(yàn)證等系列安全處理請(qǐng)求，為應(yīng)用系統(tǒng)提供安全保護(hù)。

應(yīng)用層

接口/組件

ATL/jar/擴(kuò)展庫(kù)

API(.dll/,so/,a/.o)

硬件驅(qū)動(dòng)

軟證書(shū)

密碼設(shè)備

安全中間件應(yīng)面向業(yè)務(wù)應(yīng)用提供以下功能:

?數(shù)字簽名；為應(yīng)用系統(tǒng)提供重要業(yè)務(wù)數(shù)據(jù)及關(guān)鍵操作行為的數(shù)

字簽名，應(yīng)用系統(tǒng)通過(guò)這些數(shù)字簽名記錄，在發(fā)生糾紛時(shí)對(duì)數(shù)字簽名

進(jìn)行驗(yàn)證，真正實(shí)現(xiàn)重要業(yè)務(wù)數(shù)據(jù)和關(guān)鍵操作的完整性和不可抵賴

性；

?數(shù)字證書(shū)解析：對(duì)數(shù)字證書(shū)域進(jìn)行解析，將解析后的證書(shū)內(nèi)容,

如證書(shū)序列號(hào)、用戶身份證號(hào)碼、單位組織機(jī)構(gòu)代碼提交應(yīng)用系統(tǒng)供

應(yīng)用系統(tǒng)使用；

?數(shù)字信封：提供數(shù)字信封加密機(jī)制，提升數(shù)據(jù)加密效率和加密

強(qiáng)度；

?密鑰分割：采用門(mén)限算法，可以將加密密鑰分割成若干份提供

給多人保管，當(dāng)需要調(diào)取密鑰時(shí)，根據(jù)預(yù)先約定的密鑰持有策略在多

人在場(chǎng)情況下將完成密鑰的重新組裝得到原有密鑰。

?時(shí)間戳功能:通過(guò)獲取標(biāo)準(zhǔn)時(shí)間源信息，對(duì)標(biāo)準(zhǔn)時(shí)間進(jìn)行簽名，

提供具有法律效力的時(shí)間戳服務(wù)。

?服務(wù)端證書(shū)管理功能：在應(yīng)用服務(wù)器上提供B/S方式的證書(shū)管

理工具，用戶可以使用該工具很方便的配置和管理服務(wù)器證書(shū)。

?XML簽名：實(shí)現(xiàn)了通過(guò)擴(kuò)展標(biāo)記語(yǔ)言（XML）來(lái)創(chuàng)建、驗(yàn)證和

管理數(shù)字簽名。

?軟件完整性保護(hù)

采取代碼簽名證書(shū)對(duì)原始發(fā)布的軟件進(jìn)行完整性保護(hù)

基于手機(jī)服務(wù)的應(yīng)用系統(tǒng)普遍采用C/S架構(gòu)，終端用戶運(yùn)行手機(jī)

應(yīng)用程序軟件訪問(wèn)應(yīng)用系統(tǒng)，存在客戶端軟件被仿冒和篡改的風(fēng)險(xiǎn)。

公務(wù)員用戶使用移動(dòng)終端訪問(wèn)醫(yī)療HTS處理移動(dòng)辦公、移動(dòng)執(zhí)法等業(yè)

務(wù)時(shí)，如果運(yùn)行仿冒的程序軟件，其業(yè)務(wù)中的信息數(shù)據(jù)將面臨被竊取、

篡改的危險(xiǎn)。

因此，建議對(duì)北京醫(yī)療HTS的終端應(yīng)用程序軟件簽發(fā)代碼簽名證

書(shū)，防范軟件被仿冒和篡改的風(fēng)險(xiǎn)，使用戶免遭病毒和黑客程序的侵

擾，為軟件的完整性提供可靠的保障。

4.2.2.2惡意代碼防范

對(duì)各服務(wù)器平臺(tái)部署網(wǎng)絡(luò)防病毒系統(tǒng)，實(shí)現(xiàn)對(duì)計(jì)算環(huán)境內(nèi)惡意代

碼檢測(cè)及阻殺，定級(jí)對(duì)防病毒系統(tǒng)病毒庫(kù)特征碼進(jìn)行升級(jí)，保持最新

的惡意代碼檢測(cè)庫(kù)。

WEB應(yīng)用系統(tǒng)防護(hù)

部署入侵防御系統(tǒng)或WEB防火墻實(shí)現(xiàn)對(duì)WEB應(yīng)用程序安全保護(hù)。

由于大部分服務(wù)系統(tǒng)都是采用WEB方式向外界提供服務(wù)，而由于目前

針對(duì)WEB服務(wù)的攻擊除了利用其IE漏洞、數(shù)據(jù)庫(kù)漏洞、操作系統(tǒng)漏

洞外，還利用編程語(yǔ)言程序設(shè)計(jì)漏洞，如SQL注入攻擊是最常用的

WEB應(yīng)用攻擊。目前大部分安全防護(hù)都是針對(duì)應(yīng)用層以下的攻擊，而

對(duì)應(yīng)用層本層的防護(hù)甚少，因此采用入侵防御系統(tǒng)或WEB防火墻從應(yīng)

用層上對(duì)2EB服務(wù)提供防護(hù)。

入侵防御系統(tǒng)或WEB防火墻采用專用入侵異常檢測(cè)技術(shù)，對(duì)WEB

應(yīng)用實(shí)施全面、深度防御，能夠有效識(shí)別、阻止日益盛行的WEB應(yīng)用

黑客攻擊(如SQL注入、釣魚(yú)攻擊、表單繞過(guò)、緩沖區(qū)溢出、CGI掃

描、目錄遍歷、命令注入、Cookie注入、跨站腳本(XSS)、敏感信息

泄露、惡意代碼、錯(cuò)誤配置、隱藏字段、會(huì)話劫持、參數(shù)篡改、緩

沖區(qū)溢出、應(yīng)用層拒絕服務(wù)、弱口令等。網(wǎng)頁(yè)防篡改系統(tǒng)實(shí)現(xiàn)防止

WEB應(yīng)用程序URL盜鏈以及WEB應(yīng)用程序非法篡改。

4.2.2.4可用性及數(shù)據(jù)安全

為提高醫(yī)療HIS高可用性，應(yīng)用系統(tǒng)服務(wù)器應(yīng)采集群方式進(jìn)行部

署，實(shí)現(xiàn)應(yīng)用服務(wù)的高可用性和負(fù)載。

為了保障應(yīng)用系統(tǒng)數(shù)據(jù)安全，對(duì)關(guān)鍵數(shù)據(jù)應(yīng)采用密碼機(jī)對(duì)應(yīng)用數(shù)

據(jù)進(jìn)行加密存儲(chǔ)。同時(shí)采用數(shù)據(jù)備份軟件和磁帶機(jī)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行

備份。

4.2.3安全區(qū)域邊界設(shè)計(jì)

4.2.3.1防火墻

在網(wǎng)絡(luò)邊界部署防火墻系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)及應(yīng)用的訪問(wèn)控制機(jī)制。防

火墻采用基于連接狀態(tài)檢測(cè)的包過(guò)濾模塊，從系統(tǒng)內(nèi)核層對(duì)網(wǎng)絡(luò)數(shù)據(jù)

進(jìn)行分析和處理，將屬于同一連接的所有數(shù)據(jù)包作為一個(gè)整體的數(shù)據(jù)

流看待，同一連接只在第一個(gè)包到來(lái)時(shí)檢查規(guī)則一次，后續(xù)包則只需

要檢查其連接狀態(tài)，系統(tǒng)內(nèi)部高效維護(hù)了一張連接狀態(tài)表。對(duì)于基于

LDP協(xié)議、1CMP這種無(wú)連接狀態(tài)的協(xié)議處理時(shí)，會(huì)為其建立虛擬的連

接狀態(tài)表，因此同樣能夠?qū)B接過(guò)程狀態(tài)進(jìn)行監(jiān)控。防火墻通過(guò)規(guī)則

表及連接狀態(tài)表的共同配合，大大地提高了系統(tǒng)的性能和安全性。防

火墻的包過(guò)濾控制策略細(xì)致靈活，不僅可以對(duì)數(shù)據(jù)包的進(jìn)/出網(wǎng)絡(luò)接

口、協(xié)議（TCP、UDP、ICMP、以及其他非IP協(xié)議）、源IP、目的IP、

源端口、目的端口、IP選項(xiàng)等進(jìn)行控制，還可采用基于時(shí)間、用戶

以及服務(wù)（群組）的控制策略。

防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全

的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火

墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不

安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這

些脆弱的協(xié)議來(lái)攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基十路

由的攻擊，如IP選項(xiàng)中的源路由攻擊和ICMP重定向中的重定向路徑。

防火墻可以拒絕所有以上類型攻擊的報(bào)文并通知防火墻管理員。

如果所有的訪問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻就能記錄下這些訪

問(wèn)并作出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生

可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和

攻擊的詳細(xì)信息。另外，收集一個(gè)網(wǎng)絡(luò)的使用和誤用情況也是非常重

要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測(cè)和攻

擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計(jì)對(duì)網(wǎng)絡(luò)需求分

析和威脅分析等而言也是非常重要的。

在以下區(qū)域邊界部署防火墻，實(shí)現(xiàn)有效的安全邊界劃分和訪問(wèn)控

制：

?在運(yùn)營(yíng)商接入邊界各部署防火墻；

?在LNS接入域及醫(yī)療HTS之間部署防火墻

?在平臺(tái)互聯(lián)網(wǎng)出口出部署防火墻

?在平臺(tái)的出口和外網(wǎng)出口處部署防火墻

4.2.3.2異常流量管理

在及外部網(wǎng)絡(luò)通信時(shí)，對(duì)網(wǎng)絡(luò)邊界的各類攻擊，其中惡意流量攻

擊是最主要的方式之一，通過(guò)部署抗系統(tǒng)，實(shí)現(xiàn)對(duì)SYNFlood、UDP

Flood、UDPDNSQueryFloods（M）StreamFlood.ICMPFlood、HTTP

GetFlood以及連接耗盡這些常見(jiàn)的D0S/DD0S攻擊行為能夠有效識(shí)

別，并通過(guò)集成的機(jī)制實(shí)時(shí)對(duì)這些攻擊流量進(jìn)行阻斷。

異常流量管理系統(tǒng)的實(shí)時(shí)流量分析器提供門(mén)網(wǎng)絡(luò)、應(yīng)用以及IP

地址的實(shí)時(shí)流量采集、分析和展現(xiàn)功能，用戶可以通過(guò)IP地址（用

戶）、應(yīng)用、通道、帶寬等方式直觀的查看整個(gè)網(wǎng)絡(luò)中帶寬的詳細(xì)使

用情況。它是IT管理員優(yōu)化網(wǎng)絡(luò)帶寬、解決帶寬惡意使用的有力的

管理工具，為后續(xù)的帶寬優(yōu)化及管控、網(wǎng)絡(luò)規(guī)劃提供科學(xué)的依據(jù),基

于系統(tǒng)內(nèi)嵌的DPI智能分類引擎，系統(tǒng)可以探測(cè)和跟蹤動(dòng)態(tài)端口的分

配，并通過(guò)比對(duì)協(xié)議的特征庫(kù)，能夠識(shí)別變動(dòng)端口的會(huì)話流，并能夠

對(duì)使用同一端口的不同協(xié)議進(jìn)行自動(dòng)識(shí)別，實(shí)現(xiàn)網(wǎng)絡(luò)流量的全面可視

化。用戶可以自定義應(yīng)用的特征碼，避免產(chǎn)生不明流量，清理非法數(shù)

據(jù)包及IP碎片，輸出符合TCP/IP協(xié)議的數(shù)據(jù)包。

4.2.3.3入侵防御

在核心交換機(jī)及服務(wù)域之間部署入侵防御系統(tǒng)，實(shí)現(xiàn)對(duì)各類入侵

行為進(jìn)行檢測(cè)及阻斷。入侵防御系統(tǒng)能夠識(shí)別多種L2?L7層的網(wǎng)絡(luò)

協(xié)議和應(yīng)用軟件，涵蓋了目前主流的各種應(yīng)用，包括P2P、VoIP、IM（即

時(shí)通訊）、視頻/流媒體、網(wǎng)絡(luò)游戲、炒股軟件、企業(yè)內(nèi)部應(yīng)用、網(wǎng)絡(luò)

管理協(xié)議、安全協(xié)議等，對(duì)邊界對(duì)確認(rèn)的入侵行為進(jìn)行檢測(cè)并阻斷，

防止惡意攻擊行為通過(guò)邊界進(jìn)入到內(nèi)部回絡(luò)，破壞網(wǎng)絡(luò)邊界的完整

性。網(wǎng)絡(luò)入侵防御系統(tǒng)能通過(guò)對(duì)監(jiān)測(cè)網(wǎng)絡(luò)的高速報(bào)文捕獲，進(jìn)行深入

協(xié)議分析，結(jié)合模式匹配、統(tǒng)計(jì)以及行為關(guān)聯(lián)分析，可以對(duì)各種類型

的事件和流量、原妗報(bào)文進(jìn)行全面深入的監(jiān)測(cè)。通過(guò)預(yù)設(shè)的策略條件

自動(dòng)執(zhí)行對(duì)網(wǎng)絡(luò)中的行為事件的響應(yīng)，主要的幾種響應(yīng)方式：告警，

日志，阻斷，自定義響應(yīng)方式。

4.2.3.4負(fù)載均衡

考慮大量用戶同時(shí)訪問(wèn)醫(yī)療HIS時(shí);將面臨大流量合法用戶的訪

問(wèn)，會(huì)造成應(yīng)用服務(wù)性能受到很大挑戰(zhàn)，很容易因合法用戶造成對(duì)應(yīng)

用服務(wù)的拒絕服務(wù)攻擊，因此，針對(duì)應(yīng)用系統(tǒng)采用網(wǎng)絡(luò)負(fù)載均衡機(jī)制,

實(shí)現(xiàn)對(duì)合法用戶流量訪問(wèn)均衡分擔(dān)，避免大流量合法用戶訪問(wèn)造成應(yīng)

用服務(wù)宕機(jī)。

4.2.4安全通信網(wǎng)絡(luò)設(shè)計(jì)

4.2.4.1安全接入

為保障外部網(wǎng)絡(luò)用戶安全接入到醫(yī)療HTS,采用基于密碼技術(shù)的

機(jī)制實(shí)現(xiàn)接入用戶的安全身份認(rèn)證、授權(quán)控制、數(shù)據(jù)傳輸?shù)耐暾院?/p>

保密性保護(hù)。SSLVPN系統(tǒng)采用SSL安全協(xié)議的隧道封裝模式，采用

國(guó)家密碼主管部門(mén)審批的專用算法SM1等手段來(lái)保證廣域網(wǎng)傳輸?shù)?/p>

完整性，利用密碼技術(shù)保證傳輸數(shù)據(jù)內(nèi)容的完整性，防止篡改傳輸數(shù)

據(jù)或被破壞。

SSLVPN網(wǎng)關(guān)能夠滿足不同用戶的這種安全需求，支持多種不同

強(qiáng)度的身份認(rèn)證方式,如用戶名+口令、RADIUS、AD、LDAP、USBKey>

證書(shū)、證書(shū)+口令、雙因子認(rèn)證等。適用于豐富的終端及操作系統(tǒng)，

還包括一些高端的PDA、智能手機(jī)、3G手機(jī)。操作系統(tǒng)方面不僅支持

Windows2000/XP/2003/Vista等通用的PC平臺(tái)，還支持用戶使用

WindowsMobile平臺(tái)接入,并且在WindowsMobile平臺(tái)上能夠提供

任意的基于TP的訪問(wèn)，也支持非Windows的操作平臺(tái)的遠(yuǎn)程接入。

這種支持多平臺(tái)特性為用戶提供了方便的訪問(wèn)特性，極大地滿足用戶

的需要。SSLVPN網(wǎng)關(guān)支持雙機(jī)熱備，可以提供主從，主主兩種業(yè)務(wù)

模式，并且其HA功能可以在不同的型號(hào)之間實(shí)現(xiàn)。SSLVPN網(wǎng)關(guān)所

使用的基于角色的訪問(wèn)控制便于管理員制定靈活的控制規(guī)則。通過(guò)角

色將系統(tǒng)的訪問(wèn)用戶同系統(tǒng)保護(hù)資源聯(lián)系起來(lái)，既直觀，而且在訪問(wèn)

控制策略發(fā)生變化的時(shí)候無(wú)須為每一種資源或者每一個(gè)用戶修改權(quán)

限；只需要修改某一種服務(wù)/角色/用戶的屬性。SSLVPN網(wǎng)關(guān)同時(shí)支

持對(duì)終端環(huán)境的安全檢查。

4.2.4.2虛擬專用網(wǎng)絡(luò)

虛擬專用網(wǎng)(VirtualPrivateNetwork)技術(shù)是指采用隧道技

術(shù)以及加密、身份認(rèn)證等方法，在公眾網(wǎng)絡(luò)上構(gòu)建專用網(wǎng)絡(luò)的技術(shù)，

數(shù)據(jù)通過(guò)安全的“加密管道”在公眾網(wǎng)絡(luò)中傳播。

VPN技術(shù)實(shí)現(xiàn)了內(nèi)部網(wǎng)信息在公眾信息網(wǎng)中的傳輸，就如同在茫

茫的廣域網(wǎng)中為用戶拉出一條專線。對(duì)于用戶來(lái)講，公眾網(wǎng)絡(luò)起到了

“虛擬專用”的效果。通過(guò)VPN,網(wǎng)絡(luò)對(duì)每個(gè)使用者也是專用的。也

就是說(shuō)，VPN根據(jù)使用者的身份和權(quán)限，直接將使用者接入他所應(yīng)該

接觸的信息中。所以VPN對(duì)于每個(gè)用戶，也是“專用”的。目前構(gòu)建

虛擬專用網(wǎng)的國(guó)際標(biāo)準(zhǔn)主要有IPSec、SSL、SOCKS>PPTP、L2Tp等協(xié)

議。本方案中采用的是國(guó)際上使用最廣泛的IPSEC協(xié)議。

IPSec提供的安全服務(wù)包括:

?保密性一一IPSoc在傳輸數(shù)據(jù)包之前將其加密.以保證數(shù)據(jù)的

保密性

?完整性一一IPSec.在目的地要驗(yàn)證數(shù)據(jù)包，以保證該數(shù)據(jù)包任

傳輸過(guò)程中沒(méi)有被修改或替換

?真實(shí)性一一IPSec端要驗(yàn)證所有受IPSec保護(hù)的數(shù)據(jù)包

?防重放一一IPSec防止了數(shù)據(jù)包被捕捉并重新投放到網(wǎng)上，即

目的地會(huì)拒絕老的或重復(fù)的數(shù)據(jù)包，它通過(guò)報(bào)文的序列號(hào)實(shí)

現(xiàn)。

4.2.4.3網(wǎng)絡(luò)安全審計(jì)

在網(wǎng)絡(luò)環(huán)境中部署網(wǎng)絡(luò)安全審計(jì)系統(tǒng)實(shí)現(xiàn)各類用戶對(duì)應(yīng)用系統(tǒng)、

數(shù)據(jù)庫(kù)及網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行安全審計(jì)，以便發(fā)現(xiàn)違規(guī)行為進(jìn)行安全審

計(jì)及事后追蹤。

4.2.4.4入侵檢測(cè)

網(wǎng)絡(luò)安全防護(hù)不但需要防外，還需要從內(nèi)部進(jìn)行防護(hù)。入侵行為

除了來(lái)自網(wǎng)絡(luò)邊界外，同時(shí)也需要對(duì)網(wǎng)絡(luò)內(nèi)的合法用戶的入侵行為進(jìn)

行檢測(cè)，因此，部署入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的入侵行為進(jìn)行檢

測(cè)及報(bào)警。入侵檢測(cè)系統(tǒng)通過(guò)對(duì)監(jiān)測(cè)網(wǎng)絡(luò)的高速報(bào)文捕獲，進(jìn)行深入

協(xié)議分析，結(jié)合模式匹配、統(tǒng)計(jì)以及行為關(guān)聯(lián)分析，可以對(duì)各種類型

的事件和流量、原始報(bào)文進(jìn)行全面深入的監(jiān)測(cè)。通過(guò)預(yù)設(shè)的策略條件

自動(dòng)執(zhí)行對(duì)網(wǎng)絡(luò)中的行為事件的響應(yīng)，主要的幾種響應(yīng)方式：告警，

日志，自定義響應(yīng)方式。

4.2.5安全管理中心設(shè)計(jì)

安全管理中心可能由一個(gè)或幾個(gè)安全系統(tǒng)的管理中心共同組成，

各安全系統(tǒng)都實(shí)現(xiàn)三權(quán)分離管理。

4.2.5.1系統(tǒng)管理

應(yīng)通過(guò)系統(tǒng)管理員對(duì)系統(tǒng)的資源和運(yùn)行進(jìn)行配置、控制和管理，

包括：用戶身份管理，系統(tǒng)資源配置，系統(tǒng)加載和啟動(dòng)，系統(tǒng)運(yùn)行的

異常處理，以及支持管理本地和/或異地災(zāi)難備份及恢復(fù)等；應(yīng)對(duì)系

統(tǒng)管理員進(jìn)行嚴(yán)格的身份鑒別，只允許其通過(guò)特定的命令或操作界面

進(jìn)行系統(tǒng)管理操作，并對(duì)這些操作進(jìn)行審計(jì)。

4.2.5.2安全管理

應(yīng)通過(guò)安全管理員對(duì)系統(tǒng)中的主體、客體進(jìn)行統(tǒng)一標(biāo)記，進(jìn)行系

統(tǒng)安全監(jiān)測(cè)，并為安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)配置

統(tǒng)一的安全策略；應(yīng)對(duì)安全管理員進(jìn)行嚴(yán)格的身份鑒別，并只允許其

通過(guò)特定的命令或操作界面進(jìn)行安全管理操作，并進(jìn)行審計(jì)，安全管

理設(shè)備應(yīng)能過(guò)對(duì)安全設(shè)備進(jìn)行統(tǒng)一的策略下發(fā)，使得各安全產(chǎn)品共同

一個(gè)完整的安全防御體系。

4.2.5.3審計(jì)管理

應(yīng)通過(guò)安全審計(jì)員對(duì)分布在系統(tǒng)各個(gè)組成部分的安全審計(jì)機(jī)制

進(jìn)行集中管理，包括：根據(jù)安全審計(jì)策略對(duì)審計(jì)記錄進(jìn)行分類；提供

按時(shí)間段開(kāi)啟和關(guān)閉相應(yīng)類型的安全審計(jì)機(jī)制；對(duì)各類審計(jì)記錄進(jìn)行

存儲(chǔ)、管理和查詢等；對(duì)審計(jì)記錄進(jìn)行分析，并根據(jù)分析結(jié)果進(jìn)行處

理；對(duì)安全審計(jì)員進(jìn)行嚴(yán)格的身份鑒別，并只允許其通過(guò)特定的命令

或操作界面進(jìn)行安全審計(jì)操作。

5安全管理體系設(shè)計(jì)

僅有安全技術(shù)防護(hù)，而無(wú)嚴(yán)格的安全管理相配合，是難以保障網(wǎng)

絡(luò)系統(tǒng)運(yùn)行安全的。因?yàn)橹T多的不安全因素恰恰反映在組織管理和人

員的使用方面，這是計(jì)算機(jī)網(wǎng)絡(luò)安全必須考慮和高度重視的基本問(wèn)

題。

嚴(yán)格的安全管理制度，明確的安全職責(zé)劃分，合理的人員角色定

義，完備的應(yīng)急響應(yīng)機(jī)制，都可以在很大程度上減少安全隱患。因此,

醫(yī)療HIS的安全建設(shè)、運(yùn)行、維護(hù)、管理都要重視安全管理，嚴(yán)格按

制度進(jìn)行辦事，嚴(yán)格按制度辦事，明確責(zé)任權(quán)力，規(guī)范操作，加強(qiáng)人

員、設(shè)備的管理以及人員的培訓(xùn)，提高安全管理水平。醫(yī)療HIS安全

管理模型如下圖所示：

業(yè)務(wù)應(yīng)用二

■制點(diǎn)、人員的領(lǐng)1美戛

擰制點(diǎn)管理0.,■人員分級(jí)管理/大

彩電TM控制點(diǎn)與安全員對(duì)府二責(zé)任

生全系統(tǒng)安全布控人員布控

由拜網(wǎng)絡(luò).主機(jī).康加

硬竹.

■

安全人員管理

《軟件）

安全管理中心-??

貴產(chǎn).人員.供態(tài).業(yè)務(wù).安全制度.安全審It

5.1管理機(jī)構(gòu)建設(shè)

醫(yī)療HIS安全事關(guān)醫(yī)療機(jī)構(gòu)重要政務(wù)的處理和醫(yī)療機(jī)構(gòu)形象以及

生命安全，需要從戰(zhàn)略高度充分認(rèn)識(shí)安全防護(hù)的重要性和緊迫性。因

此，需要在現(xiàn)有組織設(shè)置的基礎(chǔ)上，進(jìn)一步明確安全管理的相關(guān)組織、

機(jī)構(gòu)和職責(zé)，建立集中統(tǒng)一、分工協(xié)作、各司其職的安全管理責(zé)任機(jī)

制。

,成立經(jīng)安全領(lǐng)導(dǎo)小組，負(fù)責(zé)醫(yī)療HIS建設(shè)和運(yùn)行維護(hù)過(guò)程中有

關(guān)安全事務(wù)的組織協(xié)調(diào)工作。

,健仝安仝責(zé)任制，進(jìn)一步明確各部門(mén)、單位的安仝職責(zé)，包括

系統(tǒng)運(yùn)行、維護(hù)、資產(chǎn)管理等責(zé)任部門(mén)，并落實(shí)各項(xiàng)安全工作

的具體負(fù)責(zé)人。

/按最小特權(quán)原則和職責(zé)分離原則，配備系統(tǒng)管理員、安全管理

員、安全審計(jì)員，分工明確，責(zé)任到人。

/建立定期安全檢查、協(xié)調(diào)機(jī)制，及時(shí)掌握醫(yī)療HIS的安全狀態(tài)

和安全管理制度執(zhí)行情況。

5.2完善安全管理制度

為保證醫(yī)療HIS系統(tǒng)正常運(yùn)行，必須首先建立、健全一套及之相

應(yīng)的安全管理制度，需要制定和完善的安全管理制度包括但不限于以

下制度規(guī)范：

/信息安全管理規(guī)范：明確安全目標(biāo)、安全原則、管理組織、職

責(zé)和人員、機(jī)房、設(shè)備、軟件、信息介質(zhì)、技術(shù)文檔、安全審

計(jì)、應(yīng)急處理等方面的總的管理要求。

/人員管理相關(guān)制度：明確安全管理人員錄用、培訓(xùn)、調(diào)離、獎(jiǎng)

懲等方面的具體要求和各類管理人員的具體職責(zé)。

/機(jī)房管理相關(guān)制度：明確機(jī)房管理、機(jī)房出入、設(shè)備出入、機(jī)

房值班、日常維護(hù)、定期維護(hù)、故障處理、電源管理、消防管

理、信息保密等方面的具體管理要求。

,設(shè)備管理相關(guān)制度：明確設(shè)備購(gòu)置、使用、維修等方面的具體

管理要求。

,軟件管理相關(guān)制度：明確軟件采購(gòu)、測(cè)試、安裝、登記、保管、

使用、維護(hù)、防病毒等方面的具體管理要求。

/信息介質(zhì)管理相關(guān)制度：明確各類信息介質(zhì)的采購(gòu)、登記、借

用、復(fù)制、銷(xiāo)毀、儲(chǔ)存等方面的具體管理要求。

/技術(shù)文檔管理相關(guān)制度：明確技術(shù)文檔歸檔、借閱、復(fù)制、備

份、銷(xiāo)毀等方面的具體管理要求。

/安全審計(jì)管理相關(guān)制度：明確安全審計(jì)內(nèi)容、周期、審計(jì)流程

以及日志保存時(shí)間、處理等方面的具體管理要求。

/應(yīng)急處理管理相關(guān)制度：明確處理各類信息安全緊急事件的應(yīng)

急組織、人員、響應(yīng)流程、處理步驟等。

5.3加強(qiáng)人才隊(duì)伍建設(shè)

由于信息安全的復(fù)雜性、專業(yè)性、特殊性，醫(yī)