医院等级保护建设网络安全建设
解决方案
2018年6月
目录
1 概述 5
11 背景分析 5
12 等级保护建设目标范围 6
13 方案设计 7
14 参标准 7
2 信息系统现状 7
21 医院网络安全现状 8
22 医院网络安全风险分析 8
23 医院网络安全需求 9
231 物理安全 9
232 网络安全 11
233 机安全 11
234 应安全 13
235 数安全 14
236 安全域划分边界防护 15
3 网络安全建设必性 17
31 等级保护求 17
32 医院系统面安全威胁 18
4 网络安全建设目标 18
41 满足合规性求 18
42 等级保护技术求 19
5 安全技术体系方案设计 24
51 物理层安全 24
52 网络层安全 24
521 安全域划分 25
522 边界访问控制 27
523 网络审计 28
524 网络入侵防范 28
525 边界恶意代码防范 29
526 网络设备保护 29
527 机层安全 30
528 身份鉴 30
529 强制访问控制 30
5210 机入侵防范 31
5211 机审计 32
5212 恶意代码防范 32
5213 剩余信息保护 33
5214 资源控制 33
53 应层安全 34
531 身份鉴 34
532 访问控制 34
533 安全审计 35
534 剩余信息保护 35
535 通信完整性 35
536 通信保密性 35
537 抗抵赖性 36
538 软件容错 36
539 资源控制 36
54 数层安全 37
541 数完整性 37
542 数保密性 38
543 备份恢复 39
6 安全建设方案结 39
11 安全服务汇总 40
12 安全产品汇总 41
1 概述
11 背景分析
中华民国计算机信息系统安全保护条例(国务院令第147号)明确规定国计算机信息系统实行安全等级保护国务院147号令求制订发布强制性国家标准计算机信息系统安全保护等级划分准(GB178591999)计算机信息系统安全保护等级划分奠定技术基础国家信息化领导组关加强信息安全保障工作意见(中办发[2003]27号)明确指出实行信息安全等级保护重点保护基础信息网络关系国家安全济命脉社会稳定等方面重信息系统抓紧建立信息安全等级保护制度关信息安全等级保护工作实施意见(公通字[2004]66号)信息安全等级保护理办法(公通字[2007]43号)确定实施信息安全等级保护制度原工作职责划分实施求实施计划明确开展信息安全等级保护工作基容工作流程工作方法等信息安全等级保护相关法规政策文件国家标准公安全行业标准出台信息安全等级保护工作开展提供法律政策标准保障2007年起公安部组织编制信息安全技术 信息系统等级保护安全设计技术求已定级信息系统设计整改提供标准2008年11月已报批国标时2007年7月全国开展重信息系统等级保护定级工作标志着信息安全等级保护工作国全面展开
计算机信息系统安全保护等级划分准信息系统安全保护力划分五等级分:
第级:户保护级户决定资源进行保护采种方式进行保护
第二级:系统审计保护级级安全保护机制支持户具更强保护力特具访问审记力创建维护受保护象访问审计踪记录记录系统安全相关事件发生日期时间户事件类型等信息安全相关操作够记录便系统发生安全问题时根审记记录分析追查事责
第三级:安全标记保护级具第二级系统审计保护级功访问者访问象实施强制访问控制通访问者访问象指定安全标记限制访问者权限
第四级:结构化保护级前三级安全保护力扩展访问者访问象支持形式化安全保护策略身构造结构化具相抗渗透力级安全保护机制够信息系统实施种系统化安全保护
第五级:访问验证保护级具备第四级功具仲裁访问者否访问某象力级安全保护机制攻击篡改具极强抗渗透力
目前全国范围定级工作已基完成2009年起标准求已定级信息系统进行整改达规范安全理提高信息安全保障力应水目标
12 等级保护建设目标范围
落实贯彻治区政府公安部保密局卫生部治区卫生厅等国家关部门信息安全等级保护工作求全面完善医院信息安全防护体系落实 分区分域等级防护层防御安全防护策略确保等级保护工作单位利实施提高整体信息安全防护水开展等级保护建设工作
前期医院网络进行勘查分析解等级保护求间差距提出安全建设方案方案遵循 GBT222392008信息安全技术信息安全等级保护基求 信息安全等级保护理办法 公通字[2007]43 号) 信息安全风险评估规范(GBT 209842007)卫生行业信息安全等级保护工作指导意见标准等
实施范围包括:医院网站安全防护医院信息系统安全防护
13 方案设计
根等级保护求前期分析解结果医院信息系统存漏洞弱点提出相关整改意见结合等级保护建设标准终形成安全解决方案
14 参标准
GBT222392008信息安全技术信息安全等级保护基求
信息安全等级保护理办法(公通字[2007]43 号)
信息安全技术信息安全风险评估规范(GBT 209842007)
卫生行业信息安全等级保护工作指导意见
2 信息系统现状
着网络信息技术发展尤互联网广泛普应网络正深刻影响改变着类生活工作方式医院已逐步建立起赖网络医院业务办公信息系统门户WEB应HIS系统LIS系统电子病历系统PACS系统等等带便利时安全面更挑战
医疗机构言数字化网络化信息化医院实现断发展重形式发展方网络信息功容通WEB应形式表现出外界医院信息化解WEB应开始网预约挂号网查询检查结果等等系列工作通WEB实现医院门户WEB应医院现代化科技服务窗口医院外宣传窗口年医院WEB应公众性质成攻击威胁目标医院WEB应面Web应安全问题越越复杂安全威胁正飞速增长尤混合威胁风险黑客攻击蠕虫病毒DDoS攻击SQL注入跨站脚Web应安全漏洞利等极困扰着医院公众户医院服务形象信息网络核心业务造成严重破坏优秀WEB应安全建设医院信息化否取成效充分发挥职基础合规效全面信息安全体系建设保障正常运行关重
21 医院网络安全现状
目前医疗行业医院信息化办公系统:HIS系统LIS系统电子病历系统PACS系统OA系统等业务系统全部线运行医院正常办公业务带极便利医生节省更时间治疗患者时患者带便利医环节医院发展需建立独立门户网站外提供患者网预约挂号检查结果查询等功系统中医院OA系统外网时需运行业务医院设立DMZ区DMZ区放置医院OA系统服务器外网站服务器着医疗信息化发展全疆医院实现电子病历享病提供更服务医院逐步实现网预约挂号网查询等业务需医院外网连通实现外网数互通享外网互联安全建设非常重外网互联时保证网信息数安全性完整性必须考虑问题
22 医院网络安全风险分析
通医院网络现状解分析分两类安全威胁:
外部攻击
网外网互通出外网间处没效安全防护设施网信息系统面威胁极易遭外网中黑客攻击DDoS攻击木马病毒等恶意攻击破坏类机服务器导致医院网络性降服务质量降低信息安全没保障WEB应遭受量具针性攻击造成网站瘫痪信息泄露甚网页篡改
部威胁
局域网部没防护设备效隔离旦某户意意感染病毒木马移动存储设备接入网造成整网络木马病毒泛滥整网络带毁灭性击
23 医院网络安全需求
信息系统安全等级保护测评求信息系统安全等级保护测评程指南通医院网站数中心安全状况评估网络脆弱性扫描安全审计文档审查等方式进行物理层面网络层面应层面机层面数安全备份安全理层面进行安全评估终寻找差距:
231 物理安全
目前现物理安全机制够完善物理安全设计施工中需考虑安全素包括:机房场选择安全机房部安全防护机房防火机房供配电机房空调降温机房防水防潮机房防静电机房接防雷击机房电磁防护
l 需优先考虑机房办公场应选择具防震防风防雨等力建筑
l 需机房出入口应安排专值守控制鉴记录进入员
l 需通信线缆铺设隐蔽处例:铺设道中
l 需介质分类标识存储介质库档案室中
l 需机房安装必防盗报警设施
l 机房建筑需设置避雷装置设置交流电源线
l 机房需设置灭火设备火灾动报警系统
l 水安装时需考虑穿机房屋顶活动板
l 需采取措施防止雨水通机房窗户屋顶墙壁渗透
l 需采取措施防止机房水蒸气结露积水转移渗透
l 需关键设备采必接防静电措施
l 考虑机房需设置温湿度动调节设施机房温湿度变化设备运行允许范围
l 需提供短期备电力供应少满足关键设备断电情况正常运行求
l 需考虑电源线通信线缆应隔离铺设避免互相干扰
l 机房场避免设建筑物高层室水设备层隔壁
l 需机房划分区域进行理区域区域间设置物理隔离装置重区域前设置交付安装等渡区域
l 重区域应配置电子门禁系统控制鉴记录进入员
l 需利光电等技术设置机房防盗报警系统机房设置监控报警系统
l 需设置防雷保安器防止感应雷
l 考虑机房设置火灾动消防系统够动检测火情动报警动灭火
l 考虑机房相关工作房间辅助房应采具耐火等级建筑材料机房应采取区域隔离防火措施重设备设备隔离开
l 需安装水敏感检测仪表元件机房进行防水检测报警
l 考虑机房采防静电板
l 考虑机房设置温湿度动调节设施机房温湿度变化设备运行允许范围
l 需设置冗余行电力电缆线路计算机系统供电应建立备供电系统
l 需采接方式防止外界电磁干扰设备寄生耦合干扰关键设备磁介质实施电磁屏蔽
232 网络安全
目前现通信网络安全机制够完善需信息安全技术 信息系统安全等级保护基求第三级基求加强现网络安全机制
l 需户数网络传输中数提供保密性完整性保护
l 需通信网络进行安全审计网络系统中网络设备运行状况网络流量户行等进行日志记录确认违规户操作行需提供报警审计信息进行存储备份
l 需考虑网络边界访问控制会话状态信息数流提供明确允许拒绝访问力控制粒度端口级
l 需进出网络信息容进行滤实现应层HTTPFTPTELNETSMTPPOP3等协议命令级控制
l 网络边界入侵防范措施够完善考虑检测攻击行时记录攻击源IP攻击类型攻击目攻击时间发生严重入侵事件时应提供报警
l 考虑网络边界恶意代码防范力应提供时检测清维护病毒库升级更新
233 机安全
目前现机安全机制够完善需信息安全技术 信息系统安全等级保护基求第三级基求加强现机安全机制
1) 户身份鉴
l 需户登录程采两种两种组合鉴技术理户进行身份鉴
2) 标记强制访问控制
l 系统资源访问控制需重信息资源设置敏感标记需安全策略严格控制户敏感标记重信息资源操作
3) 系统安全审计
l 系统安全审计需覆盖服务器操作系统户数库户应保护审计进程避免受未预期中断
l 审计记录包括安全事件体客体时间类型结果等容
l 考虑审计记录应提供审计记录查询分类存储保护
4) 户数完整性保护
l 需采种常规校验机制系统安全计算环境中存储传输户数完整性进行检验发现完整性破坏情况
5) 户数保密性保护
l 需采密码技术支持保密性保护机制安全计算环境中存储传输户数进行保密性保护
6) 剩余信息保护
l 剩余信息保护应保证操作系统数库系统户鉴信息存储空间释放分配户前完全清信息存放硬盘存中
7) 入侵防范
l 需够检测重服务器进行入侵行够记录入侵源IP攻击类型攻击目攻击时间发生严重入侵事件时提供报警应够重程序完整性进行检测检测完整性受破坏具恢复措施
8) 信执行程序保护
需构建操作系统层应信链中采信计算技术实现系统运行程中执行程序完整性检验防范恶意代码等攻击检测完整性受破坏时应采取效恢复措施
234 应安全
目前现应安全机制够完善需信息安全技术 信息系统安全等级保护基求第三级基求加强现应安全机制
l 需户登录程提供户身份标识唯鉴信息复杂度检查功考虑保证应系统中存重复户身份标识身份鉴信息易考虑户采两种两种组合鉴技术实现户身份鉴
l 访问控制需安全策略控制户文件数库表等客体访问访问控制覆盖范围应包括资源访问相关体客体间操作
l 考虑应系统安全审计应提供覆盖户安全审计功应系统重安全事件进行审计
l 考虑重信息资源设置敏感标记功安全策略严格控制户敏感标记重信息资源操作
l 考虑提供审计记录数进行统计查询分析生成审计报表功
l 剩余信息保护:应保证户鉴信息存储空间释放分配户前完全清信息存放硬盘存中
l 通信完整性:应采密码技术保证通信程中数完整性
l 通信保密性:应通信程中整报文会话程进行加密
l 抗抵赖:应具请求情况数原发者接收者提供数原发证功应具请求情况数原发者接收者提供数接收证功
l 软件容错:应提供动保护功障发生时动保护前状态保证系统够进行恢复
资源控制:应够时间段发会话连接数进行限制应够访问帐户请求进程占资源分配限额限额应够系统服务水降低预先规定值进行检测报警应提供服务优先级设定功安装根安全策略设定访问帐户请求进程优先级根优先级分配系统资源
235 数安全
目前数安全存安全隐患 业务数传输程中完整性受破坏数存储没加密处理导致数泄露数没提供备份导致重数丢失种现象需现数安全增加种保护:
l 数完整性:应够检测系统理数鉴信息重业务数传输程中完整性受破坏检测完整性错误时采取必恢复措施够检测系统理数鉴信息重业务数存储程中完整性受破坏检测完整性错误时采取必恢复措施
l 数保密性:应采加密效措施实现系统理数鉴信息重业务数传输保密性应采加密保护措施实现系统理数鉴信息重业务数存储保密性
备份恢复:应提供数备份恢复功完全数备份少天次备份介质场外存放应提供异数备份功利通信网络关键数定时批量传送备场应采冗余技术设计网络拓扑结构避免关键节点存单点障应提供网络设备通信线路数处理系统硬件冗余保证系统高性
236 安全域划分边界防护
等级保护求安全分区分级分域分层防护原进行安全防护建设前首先实现信息系统安全域划分总体方案中 二级系统统成域三级系统独立分域求采物理防火墙隔离虚拟防火墙隔离Vlan隔离等形式进行安全域划分
分安全域:
级
安全区域
备注
二级
集中运维理区
:网络理漏洞扫描等应
三级
部服务器区
:提供服务应系统
三级
外部服务器区
:通互联网外提供服务应系统
2361 安全域实现形式
安全域实现方式划分逻辑区域旨实现安全区域逻辑划分明确边界安全域分防护进行域间边界控制安全域实体展现物理网段逻辑网段集合新疆附院信息系统安全域划分手段采方式:
防火墙安全隔离:采双接口接口防火墙进行边界隔离安全域采接口防火墙接口分安全域连接进行访问控制
2362 划分安全域明确保护边界
采三级系统划分独立安全域二级系统安全域桌面安全域公应服务安全域二级系统安全域包含三级系统外应系统服务器集中运维理安全域包含业务日志理集中运维日志理备份理VPN理等
部署访问控制设备设置访问控制规安全域边界设置访问控制规中安全域边界安全域边界章节列举边界进行防护访问控制规采交换机访问控制策略模块化逻辑防火墙形式实现
二级系统安全域边界访问控制规通交换机访问控制规实现访问控制规满足条件:根会话状态信息数流提供明确允许拒绝访问力控制粒度网段级
户系统间允许访问规控制粒度单户
三级系统安全域边界安全防护需满足求:
根会话状态信息数流提供明确允许拒绝访问力控制粒度端口级进出网络信息容进行滤实现应层协议命令级控制
入侵检测系统部署:
二级系统三级系统安全域应部署入侵防御系统根业务系统情况制定入侵防御策略检测范围应包含二级系统服务器三级系统服务器应服务器入侵防御应满足求:
u 定制入侵检测策略根检测源目址端口号需监测服务类型定制入侵检测规u 定制入侵检测重事件时报警策略入侵检测少监视攻击行:端口扫描强力攻击木马门攻击拒绝服务攻击缓区溢出攻击IP 碎片攻击网络蠕虫攻击等检测攻击行时入侵检测系统应记录攻击源 IP攻击类型攻击目 IP攻击时间发生严重入侵事件时应提供时报警信息
3 网络安全建设必性
31 等级保护求
根等级保护相关求应满足等级保护二级指导保护级相关求根信息系统安全等级保护基求相关技术规范进行整改应够防护系统免受计算机病毒等恶意代码侵害外部型组织(发三两组成黑客组织)拥少量资源(员力公开获特定开发工具等)威胁源发起恶意攻击般然灾难(灾难发生强度般持续时间短覆盖范围等)相危害程度威胁(意失误技术障等)造成重资源损害够检测类威胁威胁发生造成损害够段时间恢复部分功求中设备身性抗灾害力网络性网络安全防护力等角度网络系统安全做详细具体求根信息安全等级保护理办法规定信息系统单位应信息系统安全等级保护测评求等技术标准定期信息系统安全等级状况开展等级测评公安机关负责信息安全等级保护工作监督检查指导必须通网络安全建设保障信息系统符合等级保护具体求切实保护网络系统安全稳定运行
网络安全现状分析医院目前网络具备网络设备冗余抗灾力事发生难快速恢复保障政务运行现安全防护设备缺乏效防护网络攻击行网络安全没保障现网络满足等级保护相关求
32 医院系统面安全威胁
医院网络通VPN者DMZ区间接接入外网外提供量服务进行信息交流带极便利提高业务处理力时承受着巨安全威胁
医院网络言旦遭破坏严重影医院工作正常开展网站果篡改造成恶劣社会影响降低政府公信度时医院信息系统果遭病毒木马攻击医院网造成估量损失开展医院网络安全建设提高政医院网络抗攻击力事恢复力刻容缓
4 网络安全建设目标
41 满足合规性求
信息系统安全保护等级两定级素决定:等级保护象受破坏时侵害客体客体造成侵害程度
三级甲等医院核心业务信息系统安全保护等级原低第三级
二级甲等医院三级乙等医院参考定级第二级
序号
系统类
三级医院
二级医院
级医院
1
门户网站
2级
2级
1级
2
部办公系统
2级
2级
1级
3
面患者服务系统
3级
2级
1级
4
电子病历核心医院信息系统
3级
3级
1级
42 等级保护技术求
类
求
二级等保求
三级等保求
解决方案
网络安全
结构安全
网络设备处理力网络带宽冗余网络拓扑图绘制子网划分址分配
网络设备处理理网络带宽冗余网络拓扑图绘制子网划分址分配终端服务器间建立安全访问路径边界重网段间隔离网络拥堵时重机优先保护
根高峰业务流量选择高端设备核心交换接入设备采双机冗余合理划分子网VLAN安全域网络设备带宽优先级规划
访问控制
部署访问控制设备启访问控制功根会话状态提供允许拒绝访问力访问控制规进行资源访问控制粒度单户限制拨号访问户数量
部署访问控制设备启访问控制功根会话状态提供允许拒绝访问力控制粒度端口级访问控制规进行资源访问控制粒度单户限制拨号访问户数量网络信息容滤应层协议命令级控制会话终止网络流量数连接数控制重网段防址欺骗
网络边界部署防火墙制定相应ACL策略
安全审计
网络设备状况网络流量户行日志记录
网络设备状况网络流量户行日志记录数分析报表生成审计记录保护
部署网络安全审计系统
边界完整性检查
安全准入控制非法外联监控
安全准入控制非法外联监控进行效阻断
部署终端安全理系统
入侵防范
攻击行检测
攻击行检测攻击日志记录告警
部署入侵检测系统
恶意代码防范
求
网络边界病毒查杀病毒库升级
部署入侵保护系统
网络设备防护
身份鉴理员登陆址限制户标识唯登陆失败处理鉴信息加密
身份鉴理员登陆址限制户标识唯登陆失败处理鉴信息加密身份鉴采2种鉴技术特权权限分离
部署等级保护安全配置核查系统
机安全
身份鉴
操作系统数库户身份鉴登录失败处理鉴信息传输加密户唯性
操作系统数库户身份鉴登录失败处理鉴信息传输加密户唯性身份鉴采2种鉴技术
部署等级保护安全配置核查系统
访问控制
启访问控制功操作系统数库特权户权限分离默认账户配置修改余期户删
启访问控制功操作系统数库特权户权限分离默认账户配置修改余期户删角色权限分配权限分离权限原重信息敏感标记强制访问控制
部署堡垒机
安全审计
记录服务器系统户数库户重安全相关行事件审计记录保护
记录服务器重客户端系统户数库户重安全相关行事件审计记录保护审计报表生成审计进程保护
部署堡垒机
剩余信息保护
鉴信息分配前清系统文件目录数库记录分配前清
操作系统数库加固
入侵防范
操作系统安装原定期升级
操作系统安装原定期升级检测重服务器入侵行重程序完整性检测破坏恢复
部署网络入侵检测系统终端理软件漏洞扫描
恶意代码防范
安装防恶意代码软件定期升级恶意代码软件统理
安装防恶意代码软件定期升级恶意代码软件统理机网络防恶意代码软件品牌异构
部署终端杀毒软件
资源控制
终端登录控制终端超时锁定单户资源限制
终端登录控制终端超时锁定单户资源限制
安全加固
应安全
身份鉴
启身份鉴机制登录失败处理
启身份鉴机制登录失败处理身份鉴采2种鉴技术
部署CA认证系统
访问控制
启访问控制机制控制户文件数库表等访问启访问控制策略账户权限原权限制约
启访问控制机制控制户文件数库表等访问启访问控制策略账户权限原权限制约重信息敏感标记重信息强制访问控制
部署CA认证系统
安全审计
启安全审计机制审计户系统重安全事件
启安全审计机制审计户系统重安全事件审计报表生成
部署应防护系统
剩余信息保护
鉴信息分配前清系统文件目录数库记录分配前清
操作系统数库加固
通信完整性
应采技术保障信息程中数完整性
应采密码技术保障信息程中数完整性
部署PKI体系
通信保密性
会话初始化验证通信程加密
会话初始化验证通信程整报文会话程加密
部署PKI体系
抗抵赖
提供数原发接收证
提供数原发接收证
部署PKI体系
软件容错
数校验功障时继续提供部分功
数校验功障时继续提供部分功
代码审核
资源控制
会话超时动结束限制发连接数单账户重会话限制
会话超时动结束限制发连接数单账户重会话限制
安全加固
数安全备份恢复
数完整性
检测鉴信息业务数传输程中受破坏
检测系统理数鉴信息业务数传输存储程中受破坏采取恢复措施
VPN加密数库访问控制
数保密性
采加密措施实现鉴信息存储保密
采加密措施实现系统理数鉴信息重业务数传输存储程保密
信息加密
备份恢复
重信息备份恢复关键网络设备线路数硬件冗余
重信息备份恢复关键网络设备线路数硬件冗余
重信息定期备份设备冗余
5 安全技术体系方案设计
51 物理层安全
物理安全包括:物理位置选择物理访问控制防盗窃防破坏防雷击防火防水防潮防静电温湿度控制电力供应电磁防护
该部分容参考信息系统安全等级保护基求三级标准求进行建设
建设程中参考标准包括:
GB50174-93电子计算机机房设计规范
GB 50057-1994建筑物防雷设计规范
GB 288788计算站场安全求
GB 288789计算站场技术条件
BMB42000电磁干扰器技术求测试方法
52 网络层安全
网络层安全涉方面包括结构安全访问控制安全审计入侵防范恶意代码防范网络设备防护类安全控制
521 安全域划分
安全域划分原:
Ø 业务保障原
安全域方法根目标够更保障网络承载业务保证安全时保障业务正常运行运行效率
Ø 适度安全原
安全域划分时会面业务紧密相连根安全求(信息密级求访问应求等)划分安全域矛盾业务安全域求强性划分合安全域满足业务求?必须综合考虑业务隔离难度合安全域风险(会出现资产保护级够)出合适安全域划分
Ø 结构简化原
安全域方法直接目效果整网络变更加简单简单网络结构便设计防护体系安全域划分粒度越细越安全域数量杂导致安全域理复杂困难
Ø 等级保护原
安全域划分做安全域信息资产价值相具相相安全等级安全环境安全策略等
Ø 立体协防原
安全域象网络围绕安全域防护需考虑层次立体防守包括物理链路网络机系统应等层次时部署安全域防护体系时候综合运身份鉴访问控制检测审计链路冗余容检测等种安全功实现协防
Ø 生命周期原
安全域划分布防仅仅考虑静态设计考虑断变化外安全域建设调整程中考虑工程化理
XX医院数中心规划两台核心交换机作数中心网络核心通二条专线接入XX医院外网网络边界通二台防火墙设备实现部网络XX医院外网间安全隔离访问控制业务网部根业务类型安全需求划分图示安全区域:
外联区:
数中心核心交换机互联XX医院外网接入处部署防火墙通防火墙进行访问控制实现安全隔离
数交换区:
部署数中心测试服务器交换服务器总线服务器等数交换服务器
应服务器区:
部署数中心核心业务应系统根相关求通部署防火墙入侵防御网络进行安全隔离时部署WEB应防火墙基WEB应系统进行防护
核心数区:
部署业务系统需核心数库台服务器该区域等保求架设网络环境安全理运维区域办公服务器区域间通合理VLAN划分交换机访问控制列表加隔离通部署审计系统数操作进行安全审计
安全理区:
部署信息系统安全理网络理相关服务器软硬件系统等保求架设网络环境业务服务器区域互联网远程接入区域间通合理VLAN划分交换机访问控制列表加隔离
根重点业务重点保护原核心交换区应服务区核心数区划分三级安全区域等级保护三级标准进行相应安全建设数交换区划分二级安全区域等级保护二级标准进行相应安全建设
522 边界访问控制
网络结构中需区域边界进行访问控制XX医院外网边界数交换区边界应服务区域边界核心数区边界需采取部署防火墙方式实现高级访问控制区域访问控制方式说明:
Ø 外联区:通部署高性防火墙实现数中心网络XX医院外网间访问控制
Ø 数交换区:通核心交换机VLAN划分访问控制列表出口处部署防火墙实现数交换区访问控制
Ø 应服务区:通核心交换机VLAN划分访问控制列表出口处部署防火墙实现应服务区访问控制
Ø 核心数区:通核心交换机VLAN划分访问控制列表出口处部署防火墙实现核心数区访问控制
523 网络审计
网络安全审计系统监视记录网络中类操作侦查系统中存现潜威胁实时综合分析出网络中发生安全事件包括种外部事件部事件数中心核心交换机处旁路部署网络行监控审计系统形成全网网络数流量检测进行相应安全审计时网络安全设备集中安全理提供监控数分析检测
网络行监控审计系统独立网络传感器硬件组件连接网络中数汇聚点设备网络中数包进行分析匹配统计通特定协议算法实现入侵检测信息原等网络审计功根记录生成详细审计报表网络行监控审计系统采取旁路技术目标机中安装组件时玩审计系统网络安全设备进行联动监控记录送安全理安全域中安全理服务器集中网络异常攻击病毒进行分析检测
524 网络入侵防范
根数中心业务安全需求等级保护三级入侵防范求需网络中部署入侵检测产品
入侵检测产品通计算机网络计算机系统中干关键点收集信息进行分析中发现网络系统中否违反安全策略行攻击迹象入侵检测产品应支持深度容检测技术配合实时更新入侵攻击特征库检测网络攻击行包括病毒蠕虫木马间谍软件疑代码探测扫描等种网络威胁检测攻击行时记录攻击源IP攻击类型攻击目攻击时间发生严重入侵事件时应提供报警
时基数中心网络攻击行控性入侵检测产品限响应方式防火墙联动延迟兼容性问题里推荐部署入侵保护产品实现入侵检测基础攻击行进行阻断实现入侵行实时效防范入侵检测保护产品部署外联区防火墙数中心继防火墙边界访问控制第二道防线
525 边界恶意代码防范
根数中心业务风险分析等级保护三级边界恶意代码防范求需互联网边界部署防病毒产品防病毒产品应具备针HTTPFTPSMTPPOP3IMAPMSN协议容检查清病毒力支持查杀引导区病毒文件型病毒宏病毒蠕虫病毒特洛伊木马门程序恶意脚等种恶意代码定期提供病毒库版升级
526 网络设备保护
网络中关键交换机路器设备需采定安全设置安全保障手段实现网络层控制根等级保护基求配置网络设备身身份鉴权限控制包括:登录址标识符口令复杂度失败处理传输加密特权户权限分配等方面网络设备进行安全加固
网络设备安全配置配置维护工作繁杂信息安全动态变化里推荐通动化配置核查设备网络层面机层安全配置进行定期扫描核查时发现满足基线求相关配置根等级保护安全配置求提供相应安全配置加固指导
527 机层安全
机层安全身份鉴访问控制安全审计剩余信息保护入侵防范恶意代码防范资源控制等方面进行防护
528 身份鉴
提高机系统安全性保障种应正常运行机系统需进行系列加固措施包括:
Ø 登录操作系统数库系统户进行身份标识鉴保障户名唯性卫生信息台户应具备独二标识符便踪续行责应户ID表示户权限级理等等
Ø 根基求配置户名口令口令必须具备采3中字符长度少8位定期更换
Ø 启登录失败处理功登录失败采取结束会话限制非法登录次数动退出等措施重机系统应相连服务器终端设备进行身份标识鉴
Ø 远程理时应启SSH等理方式加密理数防止网络窃听
Ø 机理员登录采取双素认证方式采USBkey+密码进行身份鉴
529 强制访问控制
应机层启强制访问控制功安全策略控制户资源访问重信息资源设置敏感标记安全策略严格控制户敏感标记重信息资源操作
强制访问控制核心数区文件数库等资源访问进行控制避免越权非法采措施包括方面
Ø 启访问控制功:制定严格访问控制安全策略根策略控制户应系统访问特文件操作数访问等控制粒度体户级客体文件者数库表级
Ø 权限控制:制定访问控制规清楚覆盖资源访问相关题客体间操作户授权原进行够完成工作化授权避免授权范围间形成互相支援关系
Ø 账号理:严格限制默认账户访问权限重命名默认账户修改默认口令时删余期账户避免享账户存
Ø 访问控制实现采取两种方式:采安全操作系统操作系统进行安全改造效果达求
强制访问控制中权限分配账号理部分通等级保护配置核查产品进行定期扫描核查时发现基线求符配置进行加固时账号理权限控制部分通堡垒机产品进行强制控满足强制访问控制求
5210 机入侵防范
根等级保护三级求需机入侵行进行防范针机入侵防范角度进行处理:
Ø 部署入侵检测保护系统防范网络入侵时关键机操作系统提供保护提供根入侵事件风险程度进行分类报警
Ø 部署漏洞扫描进行安全性检测时发现机漏洞进行修补减少攻击者利象
Ø 操作系统安全遵循安装原仅安装需组件应程序关闭余服务等减少组件应程序服务中存漏洞
Ø 根系统类型进行安全配置加固处理
5211 机审计
机层审计记录系统户数库户重安全相关事件
系统户审计包括重户行系统资源异常重程序功执行等包括数文件开关闭具体行动诸读取编辑删记录印报表等系统户审计建议通堡垒机实现堡垒机集账号权限控户行审计体安全运维产品够通录屏记录命令行等方式记录户重服务器访问行做种操作
数库户审计包括户种数库操作插入更新删修改等行某数性保密性完整性方面十分敏感应求够捕捉改变记录事前事情况数库户审计建议通网络审计产品实现网络审计产品旁路方式接入网络会网络造成影响够数库操作行进行细粒度记录便事追查
5212 恶意代码防范
针病毒风险应数中心服务器终端机部署防病毒系统加强终端机病毒防护力时升级恶意代码软件版恶意代码库时部署防病毒服务器负责制定终端机防病毒策略进行防病毒系统统理终端防病毒系统应网络防病毒系统品牌构成立体防护体系
5213 剩余信息保护
实现剩余信息保护达客体安全重应时清剩余信息存储空间建议通操作系统数库系统进行安全加固配置操作系统数库系统具备时清剩余信息功保证户鉴信息文件目录数库记录等敏感信息存储空间(存硬盘)时释放者分配户前完全清
5214 资源控制
机层面资源控制通方面实现:
Ø 登录条件限制:交换路设定终端接入控制机防护软件设定终端接入限制网络址范围等条件限制户终端登录
Ø 户资源阈值:限制单户系统资源限度保障正常合理资源占
Ø 设定安全策略终端登录超时户进行锁定机监控产品重服务器进行监视包括监视服务器CPU硬盘存网络等资源情况户资源情况做出度限制系统服务水降低预先规定值进行检测报警
Ø 通网终端理系统实现户接入方式登陆超时锁定机资源网络资源等进行告警控制
建议根基求通安全加固措施机资源进行限定通部署监控理系统进行资源监控
53 应层安全
531 身份鉴
提高应服务安全性保障种业务正常运行应应系统开发程中进行相应身份鉴功开发包括:
Ø 根基求配置户名口令口令必须具备采3中字符长度少8位定期更换
Ø 保证系统户名具唯性
Ø 启登录失败处理功登录失败采取结束会话限制非法登录次数动退出等措施
Ø 户登录采取双素认证方式采USBkey+密码进行身份鉴者通CA系统进行身份鉴
532 访问控制
应层访问控制通方面实现:
Ø 根等级保护基求进行访问控制配置包括:权限定义默认账号权限理控制粒度确定等
Ø 通安全加固措施制定严格户权限策略保证账号口令等符合安全策略求
Ø 通防火墙制定符合基求ACL策略
通部署WEB应防火墙保护基WEB应服务器
533 安全审计
应层安全审计业务应系统行审计需应系统紧密结合审计功应应系统统开发
数中心业务系统审计应记录系统重安全时间日期时间发起者信息类型描述结果等保护审计结果阻止非法删修改覆盖审计记录时够记录数进行统计查询分析生产审计报表
时部署数库审计系统户行户事件系统状态加审计范围覆盖户握数库系统整体安全性
534 剩余信息保护
实现剩余信息保护达客体安全重应时清剩余信息存储空间建议通操作系统数库系统进行安全加固配置操作系统数库系统具备时清剩余信息功保证户鉴信息文件目录数库记录等敏感信息存储空间(存硬盘)时释放者分配户前完全清
535 通信完整性
信息传输存储完整性校验采消息摘机制确保完整性校验应应系统开发程中进行数完整性校验功开发
信息传输完整性校验应传输加密系统完成通部署VPN系统保证远程数传输数完整性信息存储完整性校验应应系统数库系统完成
536 通信保密性
应层通信保密性应系统完成应应系统开发程中进行数加密开发通信双方建立连接前应系统应利密码技术进行绘画初始化验证通信程中敏感信息字段进行加密信息传输通信保密性应加密系统完成通部署VPN系统保证远程数传输数机密性
537 抗抵赖性
抗抵赖性通数字签名技术实现通数字签名签名验证技术判断数发送方否真存户数字签名称加密算法典型应数字签名应程:数源发送方四月数校验数容关便利进行加密处理完成数合法签名数接收方利方公钥解读收数字签名解读结果数完整性检验确认签名合法性时通签名验证判断数传输程中否更改实现数发送方发送数进行抵赖发送数完整实现系统抗抵赖性完整性需求
538 软件容错
软件容错应应系统开发程中进行相应容错功开发线前进行代码审核输入数进行校验保证复核规定应具备动保护功设计障恢复
539 资源控制
应层面资源控制通系统安全加固措施进行系统资源限定实现:
Ø 会话动结束:应系统通信双方中方段时间未作响应方应够动结束会话释放资源
Ø 会话限制:应系统发会话连接数进行限制时间段发会话连接数进行限制单帐户重发会话进行限制设定相关阈值保证系统性
Ø 超时锁定:根安全策略设置应会话超时锁定
Ø 应够访问帐户请求进程占资源分配限额限额
Ø 应够系统服务水降低预先规定值进行检测报警
Ø 应提供服务优先级设定功安装根安全策略设定访问帐户请求进程优先级根优先级分配系统资源
54 数层安全
541 数完整性
数中心中传输重数安全求较高尤血液系统中数信息精神卫生理系统中隐私信息建议采消息摘机制确保完整性校验方法:发送方散列函数(SHAMD5等)发送信息进行摘计算信息鉴码联通信息起发送接收方信息信息摘进行包插入身份鉴标识发送接收方接收方接收信息首先确认发送方身份信息解包重新计算鉴码收鉴码进行较二者相判定信息未篡改信息完整性没受破坏传输程中通VPN系统保证数包完整性保密性性
数存储程中完整性通数库访问控制实现
(1) 读访问控制
必须制定相应控制措施确保获准访问数库数库表体够数库数信息分类级合适级验证通报表者查询工具提供读访问必须数控制批准确保够采取效控制措施控制谁读取数
(2) 读取写入访问控制
提供读访问数库言访问该数然者象进程必须确立相应账户该ID数库直接建立者通提供数访问功应予建立账户必须遵标准规定计算机账户标准
户验证机制必须基防御性验证技术(户ID密码)种技术应次登录尝试重新验证够根登录尝试拒绝情况指定保护措施
保证数库操作会绕应安全定义角色力成默认户特权访问数库配置表必须仅限数库理员防未授权插入更新删
542 数保密性
关数保密性通具体技术保护手段数文档生命周期程中进行安全相关防护确保部数文档整生命周期程中安全
1) 加强数认证理
操作系统须设置相应认证手段数身须设置相应认证手段重数应身设置相应认证机制
2) 加强数授权理
文件系统访问权限进行定限制网络享文件夹进行必认证授权非特必禁止计算机设置网络文件夹享
3) 数文档加密
保护数文档重方法进行数文档加密数加密获相应数文档法获中容
网络设备操作系统数库系统应程序鉴信息敏感系统理数敏感户数应采加密效措施实现传输保密性存储保密性
便携式移动式设备时应加密者采移动磁盘存储敏感信息
4) 加强数文档日志审计理
审计策略文件夹数文档进行审计审计结果记录安全日志中通安全日志查组户文件夹文件进行什级操作发现系统面非法访问通采取相应措施种安全隐患减低
5) 进行通信保密
特定业务通信通信信道应符合相关国家规定密码算法密钥应符合国家密码理规定
543 备份恢复
针数备份恢复求应数备份恢复应具功:
Ø 应提供数备份恢复功完全数备份少天次备份介质场外存放
Ø 应提供异数备份功利通信网络关键数定时批量传送备场
Ø 应采冗余技术设计网络拓扑结构避免关键节点存单点障
Ø 应提供网络设备通信线路数处理系统硬件冗余保证系统高性
6 安全建设方案结
统等级保护安全策略指导整XX医院安全保障体系设计分安全理体系建设安全服务体系建设安全技术体系建设等三方面中安全技术体系建设容包括安全基础设施(包括防火墙入侵防护系统安全审计系统漏洞扫描WEB防火墙等)安全服务体系(容包括安全预警通告安全风险评估应急响应等服务)安全理体系建设容包括组织制度理手段等通建立XX医院安全技术体系安全服务体系安全理体系提供身份认证访问控制抗抵赖数机密性完整性性控性等安全服务形成集防护检测响应体安全防护体系实现实体安全应安全系统安全网络安全理安全满足XX医院根安全需求
11 安全服务汇总
安全服务
简说明
预算价
等级保护差距分析
根行业等级保护求进行差距分析定级评估整改运维方面提供支持
安全加固
医疗台服务应提供机设备网络设备业务系统安全加固
渗透测试
提供完整信息探测漏洞识确认威胁分析风险理规避流程技术提供详细渗透测试服务报告包括具体操作步骤描述响应分析安全修复建议
新线系统评估
新系统线前进行必安全检查达等级保护安全保障求效减轻期安全运维压力时代码级安全整改加固节约量投资成
应急预案制定演练
基信息系统安全防护技术理组织实际情况客户制定应急预案指导进行演练
紧急事件响应处理
接客户应急响应服务请求安全专家提供远程安全支持现场安全支持判断事件类型协助客户降低影响提供分析建议
12 安全产品汇总
系统层次
安全防护产品
简说明
物理层安全
机房安全包括物理机房访问控制防盗窃防破坏防雷击防火防水防潮防静电温湿度控制电力供应电磁防护
网络层安全
XX安全网关系统
高性专业防火墙部署卫生理台网络安全域边界域间流量进行隔离域间进行访问控制满足等保边界访问控制求
XX安全审计系统
专业信息安全审计产品针卫生理台全网网络数流量进行检测审计便追查取证满足等保网络审计求
XX入侵防护系统
线部署安全防护产品动卫生理台网络流量中恶意流量蠕虫病毒间谍软件黑客攻击等进行实时阻断避免减缓攻击户带损失继防火墙访问控制第二道防线满足等保网络入侵防范求
防病毒系统
具备针协议容检查清病毒力支持查杀引导区病毒文件型病毒宏病毒蠕虫病毒特洛伊木马门程序恶意脚等种恶意代码支持集中理定期提供病毒库版升级满足等保边界恶意代码防范需求
XX安全配置核查系统
通动化配置核查工具网络中系统设备配置进行定期扫描核查时发现满足基线求相关配置满足等保网络设备保护求
机层安全
身份认证系统
登录操作系统数库系统户进行身份标识鉴保障户名唯性机理员登录采取双素认证方式采USBkey+密码进行身份鉴满足等保身份鉴需求
XX入侵防护系统
线部署安全防护产品(参考前面网络层)满足等保机入侵防范求
XX远程安全评估系统
专业漏洞理产品台中网络资产(服务器交换机存储)进行漏洞扫描分析提供专业效漏洞防护建议资产漏洞威胁紧密结合提供图形化量化风险报告整体直观展示卫生理台中风险走势满足等保机入侵防范求
XX安全审计系统
专业信息安全审计产品针卫生理台中部员访问敏感数信息(数库卡通系统等)行进行审计便追查取证满足等保机审计求
应层安全
身份认证系统
(机层)满足等保身份鉴抗抵赖性求
XXWEB应防护系统)
专业网站安全防护系统提供SQL注入跨站脚漏洞检测分析功提供TCP FloodHTTP Flood攻击防护功提供服务器侧恶意代码滤功提供网络爬虫网页盗链防护功满足等保访问控制求
XX安全审计系统
(机层)满足等保安全审计求
VPN系统
通部署VPN系统保证远程数传输数完整性满足等保通信完整性通信保密性求
数层安全
加密机
数文档进行加密保存传输满足等保数保密性求
数备份系统
提供数备份恢复功完全数备份少天次满足等保备份恢复求
异灾备系统
提供异数备份功利通信网络关键数定时批量传送备场满足等保备份恢复求
辈子时光匆忙中流逝谁法挽留少前半生忙忙碌碌奔波追逐半生回难免感叹生碌碌恨时光短暂荒废光阴
中年停时间妥协争抢处世淡然完全世淬炼达心智成熟
朋友问样写出滋润心灵文字?查字典引名言什规律?笑着回心意难难刻意效仿心意名利世俗困扰然心态会偏差文字染俗气
现实生活中乏完美义者终日食间烟火意境中活着虚拟切合实际唯活真正生笺言常常想想活历太起落想束缚心灵蜗居里失太番彻悟视眼神定会愈发清澈坦然笑生雨雪冰霜
波逐流难免世俗困扰问畏样种纠葛知晓
说活矛盾中简单难淡然挣扎名利世俗中切身样生活想呢?
前笑脸相迎带着伪装面具敢轻易罪黯然伤怀总感叹命运公生意常常仰幸福忽视知想幸福二十八九希冀中追求?
活辈子心怀梦想苍凉追梦难贵执着前义反顾惧怕瞻前顾退缩前生短暂光影交错放牵绊难活精彩呢
生匆忙行走谁生时刻命运捉弄中前行想法命运抗衡时刻想做真实眼生活面镜子着卑微心万千光芒法放弃总太太
中年生分水岭女孩浪漫情怀撒娇卖萌穿着越发简单舒适年轻时穿紧身裙牛仔裤甚码高鞋惜磨破脚板夹痛脚趾旧笑魇花前卖弄年少时青春做砝码句赞美心头飘飘然走马路陌生男子回头率成青春资忘
年龄越身边切似没热情争吵攀扮没兴趣说女爱扮漂漂亮亮行恰恰相反正天涂口红出门子吓跳句太庸俗昂贵品牌口红适合哑然失笑原宁愿喜欢素面天妈妈想矫揉造作中年妇女必须保持初简洁简单
居家女庸总想活出真喜欢东西学会舍弃生活趋安静天理家务顾子女空闲时间书散散步陪婆婆买菜少功利心常心生活便达想简单
中年天午流逝时间会等想难十年光阴里停做着事愿违选择极力说服想想顾感受忽视委屈
承认负担难愿意放心态然实必改变活着真理天起愿意迎合选择放手卑鄙流虚情假意损友拒绝交心意什难题明白走世界想利顾感受保持离想偿索求时刻难着美名曰份难缘
辈子时光匆忙中流逝谁法挽留少前半生忙忙碌碌奔波追逐半生回难免感叹生碌碌恨时光短暂荒废光阴
中年停时间妥协争抢处世淡然完全世淬炼达心智成熟
朋友问样写出滋润心灵文字?查字典引名言什规律?笑着回心意难难刻意效仿心意名利世俗困扰然心态会偏差文字染俗气
现实生活中乏完美义者终日食间烟火意境中活着虚拟切合实际唯活真正生笺言常常想想活历太起落想束缚心灵蜗居里失太番彻悟视眼神定会愈发清澈坦然笑生雨雪冰霜
波逐流难免世俗困扰问畏样种纠葛知晓
说活矛盾中简单难淡然挣扎名利世俗中切身样生活想呢?
前笑脸相迎带着伪装面具敢轻易罪黯然伤怀总感叹命运公生意常常仰幸福忽视知想幸福二十八九希冀中追求?
活辈子心怀梦想苍凉追梦难贵执着前义反顾惧怕瞻前顾退缩前生短暂光影交错放牵绊难活精彩呢
生匆忙行走谁生时刻命运捉弄中前行想法命运抗衡时刻想做真实眼生活面镜子着卑微心万千光芒法放弃总太太
中年生分水岭女孩浪漫情怀撒娇卖萌穿着越发简单舒适年轻时穿紧身裙牛仔裤甚码高鞋惜磨破脚板夹痛脚趾旧笑魇花前卖弄年少时青春做砝码句赞美心头飘飘然走马路陌生男子回头率成青春资忘
年龄越身边切似没热情争吵攀扮没兴趣说女爱扮漂漂亮亮行恰恰相反正天涂口红出门子吓跳句太庸俗昂贵品牌口红适合哑然失笑原宁愿喜欢素面天妈妈想矫揉造作中年妇女必须保持初简洁简单
居家女庸总想活出真喜欢东西学会舍弃生活趋安静天理家务顾子女空闲时间书散散步陪婆婆买菜少功利心常心生活便达想简单
中年天午流逝时间会等想难十年光阴里停做着事愿违选择极力说服想想顾感受忽视委屈
承认负担难愿意放心态然实必改变活着真理天起愿意迎合选择放手卑鄙流虚情假意损友拒绝交心意什难题明白走世界想利顾感受保持离想偿索求时刻难着美名曰份难缘
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
医院等级保护建设网络安全建设
解决方案
2018年6月
目录
1 概述 5
11 背景分析 5
12 等级保护建设目标范围 6
13 方案设计 7
14 参标准 7
2 信息系统现状 7
21 医院网络安全现状 8
22 医院网络安全风险分析 8
23 医院网络安全需求 9
231 物理安全 9
232 网络安全 11
233 机安全 11
234 应安全 13
235 数安全 14
236 安全域划分边界防护 15
3 网络安全建设必性 17
31 等级保护求 17
32 医院系统面安全威胁 18
4 网络安全建设目标 18
41 满足合规性求 18
42 等级保护技术求 19
5 安全技术体系方案设计 24
51 物理层安全 24
52 网络层安全 24
521 安全域划分 25
522 边界访问控制 27
523 网络审计 28
524 网络入侵防范 28
525 边界恶意代码防范 29
526 网络设备保护 29
527 机层安全 30
528 身份鉴 30
529 强制访问控制 30
5210 机入侵防范 31
5211 机审计 32
5212 恶意代码防范 32
5213 剩余信息保护 33
5214 资源控制 33
53 应层安全 34
531 身份鉴 34
532 访问控制 34
533 安全审计 35
534 剩余信息保护 35
535 通信完整性 35
536 通信保密性 35
537 抗抵赖性 36
538 软件容错 36
539 资源控制 36
54 数层安全 37
541 数完整性 37
542 数保密性 38
543 备份恢复 39
6 安全建设方案结 39
11 安全服务汇总 40
12 安全产品汇总 41
1 概述
11 背景分析
中华民国计算机信息系统安全保护条例(国务院令第147号)明确规定国计算机信息系统实行安全等级保护国务院147号令求制订发布强制性国家标准计算机信息系统安全保护等级划分准(GB178591999)计算机信息系统安全保护等级划分奠定技术基础国家信息化领导组关加强信息安全保障工作意见(中办发[2003]27号)明确指出实行信息安全等级保护重点保护基础信息网络关系国家安全济命脉社会稳定等方面重信息系统抓紧建立信息安全等级保护制度关信息安全等级保护工作实施意见(公通字[2004]66号)信息安全等级保护理办法(公通字[2007]43号)确定实施信息安全等级保护制度原工作职责划分实施求实施计划明确开展信息安全等级保护工作基容工作流程工作方法等信息安全等级保护相关法规政策文件国家标准公安全行业标准出台信息安全等级保护工作开展提供法律政策标准保障2007年起公安部组织编制信息安全技术 信息系统等级保护安全设计技术求已定级信息系统设计整改提供标准2008年11月已报批国标时2007年7月全国开展重信息系统等级保护定级工作标志着信息安全等级保护工作国全面展开
计算机信息系统安全保护等级划分准信息系统安全保护力划分五等级分:
第级:户保护级户决定资源进行保护采种方式进行保护
第二级:系统审计保护级级安全保护机制支持户具更强保护力特具访问审记力创建维护受保护象访问审计踪记录记录系统安全相关事件发生日期时间户事件类型等信息安全相关操作够记录便系统发生安全问题时根审记记录分析追查事责
第三级:安全标记保护级具第二级系统审计保护级功访问者访问象实施强制访问控制通访问者访问象指定安全标记限制访问者权限
第四级:结构化保护级前三级安全保护力扩展访问者访问象支持形式化安全保护策略身构造结构化具相抗渗透力级安全保护机制够信息系统实施种系统化安全保护
第五级:访问验证保护级具备第四级功具仲裁访问者否访问某象力级安全保护机制攻击篡改具极强抗渗透力
目前全国范围定级工作已基完成2009年起标准求已定级信息系统进行整改达规范安全理提高信息安全保障力应水目标
12 等级保护建设目标范围
落实贯彻治区政府公安部保密局卫生部治区卫生厅等国家关部门信息安全等级保护工作求全面完善医院信息安全防护体系落实 分区分域等级防护层防御安全防护策略确保等级保护工作单位利实施提高整体信息安全防护水开展等级保护建设工作
前期医院网络进行勘查分析解等级保护求间差距提出安全建设方案方案遵循 GBT222392008信息安全技术信息安全等级保护基求 信息安全等级保护理办法 公通字[2007]43 号) 信息安全风险评估规范(GBT 209842007)卫生行业信息安全等级保护工作指导意见标准等
实施范围包括:医院网站安全防护医院信息系统安全防护
13 方案设计
根等级保护求前期分析解结果医院信息系统存漏洞弱点提出相关整改意见结合等级保护建设标准终形成安全解决方案
14 参标准
GBT222392008信息安全技术信息安全等级保护基求
信息安全等级保护理办法(公通字[2007]43 号)
信息安全技术信息安全风险评估规范(GBT 209842007)
卫生行业信息安全等级保护工作指导意见
2 信息系统现状
着网络信息技术发展尤互联网广泛普应网络正深刻影响改变着类生活工作方式医院已逐步建立起赖网络医院业务办公信息系统门户WEB应HIS系统LIS系统电子病历系统PACS系统等等带便利时安全面更挑战
医疗机构言数字化网络化信息化医院实现断发展重形式发展方网络信息功容通WEB应形式表现出外界医院信息化解WEB应开始网预约挂号网查询检查结果等等系列工作通WEB实现医院门户WEB应医院现代化科技服务窗口医院外宣传窗口年医院WEB应公众性质成攻击威胁目标医院WEB应面Web应安全问题越越复杂安全威胁正飞速增长尤混合威胁风险黑客攻击蠕虫病毒DDoS攻击SQL注入跨站脚Web应安全漏洞利等极困扰着医院公众户医院服务形象信息网络核心业务造成严重破坏优秀WEB应安全建设医院信息化否取成效充分发挥职基础合规效全面信息安全体系建设保障正常运行关重
21 医院网络安全现状
目前医疗行业医院信息化办公系统:HIS系统LIS系统电子病历系统PACS系统OA系统等业务系统全部线运行医院正常办公业务带极便利医生节省更时间治疗患者时患者带便利医环节医院发展需建立独立门户网站外提供患者网预约挂号检查结果查询等功系统中医院OA系统外网时需运行业务医院设立DMZ区DMZ区放置医院OA系统服务器外网站服务器着医疗信息化发展全疆医院实现电子病历享病提供更服务医院逐步实现网预约挂号网查询等业务需医院外网连通实现外网数互通享外网互联安全建设非常重外网互联时保证网信息数安全性完整性必须考虑问题
22 医院网络安全风险分析
通医院网络现状解分析分两类安全威胁:
外部攻击
网外网互通出外网间处没效安全防护设施网信息系统面威胁极易遭外网中黑客攻击DDoS攻击木马病毒等恶意攻击破坏类机服务器导致医院网络性降服务质量降低信息安全没保障WEB应遭受量具针性攻击造成网站瘫痪信息泄露甚网页篡改
部威胁
局域网部没防护设备效隔离旦某户意意感染病毒木马移动存储设备接入网造成整网络木马病毒泛滥整网络带毁灭性击
23 医院网络安全需求
信息系统安全等级保护测评求信息系统安全等级保护测评程指南通医院网站数中心安全状况评估网络脆弱性扫描安全审计文档审查等方式进行物理层面网络层面应层面机层面数安全备份安全理层面进行安全评估终寻找差距:
231 物理安全
目前现物理安全机制够完善物理安全设计施工中需考虑安全素包括:机房场选择安全机房部安全防护机房防火机房供配电机房空调降温机房防水防潮机房防静电机房接防雷击机房电磁防护
l 需优先考虑机房办公场应选择具防震防风防雨等力建筑
l 需机房出入口应安排专值守控制鉴记录进入员
l 需通信线缆铺设隐蔽处例:铺设道中
l 需介质分类标识存储介质库档案室中
l 需机房安装必防盗报警设施
l 机房建筑需设置避雷装置设置交流电源线
l 机房需设置灭火设备火灾动报警系统
l 水安装时需考虑穿机房屋顶活动板
l 需采取措施防止雨水通机房窗户屋顶墙壁渗透
l 需采取措施防止机房水蒸气结露积水转移渗透
l 需关键设备采必接防静电措施
l 考虑机房需设置温湿度动调节设施机房温湿度变化设备运行允许范围
l 需提供短期备电力供应少满足关键设备断电情况正常运行求
l 需考虑电源线通信线缆应隔离铺设避免互相干扰
l 机房场避免设建筑物高层室水设备层隔壁
l 需机房划分区域进行理区域区域间设置物理隔离装置重区域前设置交付安装等渡区域
l 重区域应配置电子门禁系统控制鉴记录进入员
l 需利光电等技术设置机房防盗报警系统机房设置监控报警系统
l 需设置防雷保安器防止感应雷
l 考虑机房设置火灾动消防系统够动检测火情动报警动灭火
l 考虑机房相关工作房间辅助房应采具耐火等级建筑材料机房应采取区域隔离防火措施重设备设备隔离开
l 需安装水敏感检测仪表元件机房进行防水检测报警
l 考虑机房采防静电板
l 考虑机房设置温湿度动调节设施机房温湿度变化设备运行允许范围
l 需设置冗余行电力电缆线路计算机系统供电应建立备供电系统
l 需采接方式防止外界电磁干扰设备寄生耦合干扰关键设备磁介质实施电磁屏蔽
232 网络安全
目前现通信网络安全机制够完善需信息安全技术 信息系统安全等级保护基求第三级基求加强现网络安全机制
l 需户数网络传输中数提供保密性完整性保护
l 需通信网络进行安全审计网络系统中网络设备运行状况网络流量户行等进行日志记录确认违规户操作行需提供报警审计信息进行存储备份
l 需考虑网络边界访问控制会话状态信息数流提供明确允许拒绝访问力控制粒度端口级
l 需进出网络信息容进行滤实现应层HTTPFTPTELNETSMTPPOP3等协议命令级控制
l 网络边界入侵防范措施够完善考虑检测攻击行时记录攻击源IP攻击类型攻击目攻击时间发生严重入侵事件时应提供报警
l 考虑网络边界恶意代码防范力应提供时检测清维护病毒库升级更新
233 机安全
目前现机安全机制够完善需信息安全技术 信息系统安全等级保护基求第三级基求加强现机安全机制
1) 户身份鉴
l 需户登录程采两种两种组合鉴技术理户进行身份鉴
2) 标记强制访问控制
l 系统资源访问控制需重信息资源设置敏感标记需安全策略严格控制户敏感标记重信息资源操作
3) 系统安全审计
l 系统安全审计需覆盖服务器操作系统户数库户应保护审计进程避免受未预期中断
l 审计记录包括安全事件体客体时间类型结果等容
l 考虑审计记录应提供审计记录查询分类存储保护
4) 户数完整性保护
l 需采种常规校验机制系统安全计算环境中存储传输户数完整性进行检验发现完整性破坏情况
5) 户数保密性保护
l 需采密码技术支持保密性保护机制安全计算环境中存储传输户数进行保密性保护
6) 剩余信息保护
l 剩余信息保护应保证操作系统数库系统户鉴信息存储空间释放分配户前完全清信息存放硬盘存中
7) 入侵防范
l 需够检测重服务器进行入侵行够记录入侵源IP攻击类型攻击目攻击时间发生严重入侵事件时提供报警应够重程序完整性进行检测检测完整性受破坏具恢复措施
8) 信执行程序保护
需构建操作系统层应信链中采信计算技术实现系统运行程中执行程序完整性检验防范恶意代码等攻击检测完整性受破坏时应采取效恢复措施
234 应安全
目前现应安全机制够完善需信息安全技术 信息系统安全等级保护基求第三级基求加强现应安全机制
l 需户登录程提供户身份标识唯鉴信息复杂度检查功考虑保证应系统中存重复户身份标识身份鉴信息易考虑户采两种两种组合鉴技术实现户身份鉴
l 访问控制需安全策略控制户文件数库表等客体访问访问控制覆盖范围应包括资源访问相关体客体间操作
l 考虑应系统安全审计应提供覆盖户安全审计功应系统重安全事件进行审计
l 考虑重信息资源设置敏感标记功安全策略严格控制户敏感标记重信息资源操作
l 考虑提供审计记录数进行统计查询分析生成审计报表功
l 剩余信息保护:应保证户鉴信息存储空间释放分配户前完全清信息存放硬盘存中
l 通信完整性:应采密码技术保证通信程中数完整性
l 通信保密性:应通信程中整报文会话程进行加密
l 抗抵赖:应具请求情况数原发者接收者提供数原发证功应具请求情况数原发者接收者提供数接收证功
l 软件容错:应提供动保护功障发生时动保护前状态保证系统够进行恢复
资源控制:应够时间段发会话连接数进行限制应够访问帐户请求进程占资源分配限额限额应够系统服务水降低预先规定值进行检测报警应提供服务优先级设定功安装根安全策略设定访问帐户请求进程优先级根优先级分配系统资源
235 数安全
目前数安全存安全隐患 业务数传输程中完整性受破坏数存储没加密处理导致数泄露数没提供备份导致重数丢失种现象需现数安全增加种保护:
l 数完整性:应够检测系统理数鉴信息重业务数传输程中完整性受破坏检测完整性错误时采取必恢复措施够检测系统理数鉴信息重业务数存储程中完整性受破坏检测完整性错误时采取必恢复措施
l 数保密性:应采加密效措施实现系统理数鉴信息重业务数传输保密性应采加密保护措施实现系统理数鉴信息重业务数存储保密性
备份恢复:应提供数备份恢复功完全数备份少天次备份介质场外存放应提供异数备份功利通信网络关键数定时批量传送备场应采冗余技术设计网络拓扑结构避免关键节点存单点障应提供网络设备通信线路数处理系统硬件冗余保证系统高性
236 安全域划分边界防护
等级保护求安全分区分级分域分层防护原进行安全防护建设前首先实现信息系统安全域划分总体方案中 二级系统统成域三级系统独立分域求采物理防火墙隔离虚拟防火墙隔离Vlan隔离等形式进行安全域划分
分安全域:
级
安全区域
备注
二级
集中运维理区
:网络理漏洞扫描等应
三级
部服务器区
:提供服务应系统
三级
外部服务器区
:通互联网外提供服务应系统
2361 安全域实现形式
安全域实现方式划分逻辑区域旨实现安全区域逻辑划分明确边界安全域分防护进行域间边界控制安全域实体展现物理网段逻辑网段集合新疆附院信息系统安全域划分手段采方式:
防火墙安全隔离:采双接口接口防火墙进行边界隔离安全域采接口防火墙接口分安全域连接进行访问控制
2362 划分安全域明确保护边界
采三级系统划分独立安全域二级系统安全域桌面安全域公应服务安全域二级系统安全域包含三级系统外应系统服务器集中运维理安全域包含业务日志理集中运维日志理备份理VPN理等
部署访问控制设备设置访问控制规安全域边界设置访问控制规中安全域边界安全域边界章节列举边界进行防护访问控制规采交换机访问控制策略模块化逻辑防火墙形式实现
二级系统安全域边界访问控制规通交换机访问控制规实现访问控制规满足条件:根会话状态信息数流提供明确允许拒绝访问力控制粒度网段级
户系统间允许访问规控制粒度单户
三级系统安全域边界安全防护需满足求:
根会话状态信息数流提供明确允许拒绝访问力控制粒度端口级进出网络信息容进行滤实现应层协议命令级控制
入侵检测系统部署:
二级系统三级系统安全域应部署入侵防御系统根业务系统情况制定入侵防御策略检测范围应包含二级系统服务器三级系统服务器应服务器入侵防御应满足求:
u 定制入侵检测策略根检测源目址端口号需监测服务类型定制入侵检测规u 定制入侵检测重事件时报警策略入侵检测少监视攻击行:端口扫描强力攻击木马门攻击拒绝服务攻击缓区溢出攻击IP 碎片攻击网络蠕虫攻击等检测攻击行时入侵检测系统应记录攻击源 IP攻击类型攻击目 IP攻击时间发生严重入侵事件时应提供时报警信息
3 网络安全建设必性
31 等级保护求
根等级保护相关求应满足等级保护二级指导保护级相关求根信息系统安全等级保护基求相关技术规范进行整改应够防护系统免受计算机病毒等恶意代码侵害外部型组织(发三两组成黑客组织)拥少量资源(员力公开获特定开发工具等)威胁源发起恶意攻击般然灾难(灾难发生强度般持续时间短覆盖范围等)相危害程度威胁(意失误技术障等)造成重资源损害够检测类威胁威胁发生造成损害够段时间恢复部分功求中设备身性抗灾害力网络性网络安全防护力等角度网络系统安全做详细具体求根信息安全等级保护理办法规定信息系统单位应信息系统安全等级保护测评求等技术标准定期信息系统安全等级状况开展等级测评公安机关负责信息安全等级保护工作监督检查指导必须通网络安全建设保障信息系统符合等级保护具体求切实保护网络系统安全稳定运行
网络安全现状分析医院目前网络具备网络设备冗余抗灾力事发生难快速恢复保障政务运行现安全防护设备缺乏效防护网络攻击行网络安全没保障现网络满足等级保护相关求
32 医院系统面安全威胁
医院网络通VPN者DMZ区间接接入外网外提供量服务进行信息交流带极便利提高业务处理力时承受着巨安全威胁
医院网络言旦遭破坏严重影医院工作正常开展网站果篡改造成恶劣社会影响降低政府公信度时医院信息系统果遭病毒木马攻击医院网造成估量损失开展医院网络安全建设提高政医院网络抗攻击力事恢复力刻容缓
4 网络安全建设目标
41 满足合规性求
信息系统安全保护等级两定级素决定:等级保护象受破坏时侵害客体客体造成侵害程度
三级甲等医院核心业务信息系统安全保护等级原低第三级
二级甲等医院三级乙等医院参考定级第二级
序号
系统类
三级医院
二级医院
级医院
1
门户网站
2级
2级
1级
2
部办公系统
2级
2级
1级
3
面患者服务系统
3级
2级
1级
4
电子病历核心医院信息系统
3级
3级
1级
42 等级保护技术求
类
求
二级等保求
三级等保求
解决方案
网络安全
结构安全
网络设备处理力网络带宽冗余网络拓扑图绘制子网划分址分配
网络设备处理理网络带宽冗余网络拓扑图绘制子网划分址分配终端服务器间建立安全访问路径边界重网段间隔离网络拥堵时重机优先保护
根高峰业务流量选择高端设备核心交换接入设备采双机冗余合理划分子网VLAN安全域网络设备带宽优先级规划
访问控制
部署访问控制设备启访问控制功根会话状态提供允许拒绝访问力访问控制规进行资源访问控制粒度单户限制拨号访问户数量
部署访问控制设备启访问控制功根会话状态提供允许拒绝访问力控制粒度端口级访问控制规进行资源访问控制粒度单户限制拨号访问户数量网络信息容滤应层协议命令级控制会话终止网络流量数连接数控制重网段防址欺骗
网络边界部署防火墙制定相应ACL策略
安全审计
网络设备状况网络流量户行日志记录
网络设备状况网络流量户行日志记录数分析报表生成审计记录保护
部署网络安全审计系统
边界完整性检查
安全准入控制非法外联监控
安全准入控制非法外联监控进行效阻断
部署终端安全理系统
入侵防范
攻击行检测
攻击行检测攻击日志记录告警
部署入侵检测系统
恶意代码防范
求
网络边界病毒查杀病毒库升级
部署入侵保护系统
网络设备防护
身份鉴理员登陆址限制户标识唯登陆失败处理鉴信息加密
身份鉴理员登陆址限制户标识唯登陆失败处理鉴信息加密身份鉴采2种鉴技术特权权限分离
部署等级保护安全配置核查系统
机安全
身份鉴
操作系统数库户身份鉴登录失败处理鉴信息传输加密户唯性
操作系统数库户身份鉴登录失败处理鉴信息传输加密户唯性身份鉴采2种鉴技术
部署等级保护安全配置核查系统
访问控制
启访问控制功操作系统数库特权户权限分离默认账户配置修改余期户删
启访问控制功操作系统数库特权户权限分离默认账户配置修改余期户删角色权限分配权限分离权限原重信息敏感标记强制访问控制
部署堡垒机
安全审计
记录服务器系统户数库户重安全相关行事件审计记录保护
记录服务器重客户端系统户数库户重安全相关行事件审计记录保护审计报表生成审计进程保护
部署堡垒机
剩余信息保护
鉴信息分配前清系统文件目录数库记录分配前清
操作系统数库加固
入侵防范
操作系统安装原定期升级
操作系统安装原定期升级检测重服务器入侵行重程序完整性检测破坏恢复
部署网络入侵检测系统终端理软件漏洞扫描
恶意代码防范
安装防恶意代码软件定期升级恶意代码软件统理
安装防恶意代码软件定期升级恶意代码软件统理机网络防恶意代码软件品牌异构
部署终端杀毒软件
资源控制
终端登录控制终端超时锁定单户资源限制
终端登录控制终端超时锁定单户资源限制
安全加固
应安全
身份鉴
启身份鉴机制登录失败处理
启身份鉴机制登录失败处理身份鉴采2种鉴技术
部署CA认证系统
访问控制
启访问控制机制控制户文件数库表等访问启访问控制策略账户权限原权限制约
启访问控制机制控制户文件数库表等访问启访问控制策略账户权限原权限制约重信息敏感标记重信息强制访问控制
部署CA认证系统
安全审计
启安全审计机制审计户系统重安全事件
启安全审计机制审计户系统重安全事件审计报表生成
部署应防护系统
剩余信息保护
鉴信息分配前清系统文件目录数库记录分配前清
操作系统数库加固
通信完整性
应采技术保障信息程中数完整性
应采密码技术保障信息程中数完整性
部署PKI体系
通信保密性
会话初始化验证通信程加密
会话初始化验证通信程整报文会话程加密
部署PKI体系
抗抵赖
提供数原发接收证
提供数原发接收证
部署PKI体系
软件容错
数校验功障时继续提供部分功
数校验功障时继续提供部分功
代码审核
资源控制
会话超时动结束限制发连接数单账户重会话限制
会话超时动结束限制发连接数单账户重会话限制
安全加固
数安全备份恢复
数完整性
检测鉴信息业务数传输程中受破坏
检测系统理数鉴信息业务数传输存储程中受破坏采取恢复措施
VPN加密数库访问控制
数保密性
采加密措施实现鉴信息存储保密
采加密措施实现系统理数鉴信息重业务数传输存储程保密
信息加密
备份恢复
重信息备份恢复关键网络设备线路数硬件冗余
重信息备份恢复关键网络设备线路数硬件冗余
重信息定期备份设备冗余
5 安全技术体系方案设计
51 物理层安全
物理安全包括:物理位置选择物理访问控制防盗窃防破坏防雷击防火防水防潮防静电温湿度控制电力供应电磁防护
该部分容参考信息系统安全等级保护基求三级标准求进行建设
建设程中参考标准包括:
GB50174-93电子计算机机房设计规范
GB 50057-1994建筑物防雷设计规范
GB 288788计算站场安全求
GB 288789计算站场技术条件
BMB42000电磁干扰器技术求测试方法
52 网络层安全
网络层安全涉方面包括结构安全访问控制安全审计入侵防范恶意代码防范网络设备防护类安全控制
521 安全域划分
安全域划分原:
Ø 业务保障原
安全域方法根目标够更保障网络承载业务保证安全时保障业务正常运行运行效率
Ø 适度安全原
安全域划分时会面业务紧密相连根安全求(信息密级求访问应求等)划分安全域矛盾业务安全域求强性划分合安全域满足业务求?必须综合考虑业务隔离难度合安全域风险(会出现资产保护级够)出合适安全域划分
Ø 结构简化原
安全域方法直接目效果整网络变更加简单简单网络结构便设计防护体系安全域划分粒度越细越安全域数量杂导致安全域理复杂困难
Ø 等级保护原
安全域划分做安全域信息资产价值相具相相安全等级安全环境安全策略等
Ø 立体协防原
安全域象网络围绕安全域防护需考虑层次立体防守包括物理链路网络机系统应等层次时部署安全域防护体系时候综合运身份鉴访问控制检测审计链路冗余容检测等种安全功实现协防
Ø 生命周期原
安全域划分布防仅仅考虑静态设计考虑断变化外安全域建设调整程中考虑工程化理
XX医院数中心规划两台核心交换机作数中心网络核心通二条专线接入XX医院外网网络边界通二台防火墙设备实现部网络XX医院外网间安全隔离访问控制业务网部根业务类型安全需求划分图示安全区域:
外联区:
数中心核心交换机互联XX医院外网接入处部署防火墙通防火墙进行访问控制实现安全隔离
数交换区:
部署数中心测试服务器交换服务器总线服务器等数交换服务器
应服务器区:
部署数中心核心业务应系统根相关求通部署防火墙入侵防御网络进行安全隔离时部署WEB应防火墙基WEB应系统进行防护
核心数区:
部署业务系统需核心数库台服务器该区域等保求架设网络环境安全理运维区域办公服务器区域间通合理VLAN划分交换机访问控制列表加隔离通部署审计系统数操作进行安全审计
安全理区:
部署信息系统安全理网络理相关服务器软硬件系统等保求架设网络环境业务服务器区域互联网远程接入区域间通合理VLAN划分交换机访问控制列表加隔离
根重点业务重点保护原核心交换区应服务区核心数区划分三级安全区域等级保护三级标准进行相应安全建设数交换区划分二级安全区域等级保护二级标准进行相应安全建设
522 边界访问控制
网络结构中需区域边界进行访问控制XX医院外网边界数交换区边界应服务区域边界核心数区边界需采取部署防火墙方式实现高级访问控制区域访问控制方式说明:
Ø 外联区:通部署高性防火墙实现数中心网络XX医院外网间访问控制
Ø 数交换区:通核心交换机VLAN划分访问控制列表出口处部署防火墙实现数交换区访问控制
Ø 应服务区:通核心交换机VLAN划分访问控制列表出口处部署防火墙实现应服务区访问控制
Ø 核心数区:通核心交换机VLAN划分访问控制列表出口处部署防火墙实现核心数区访问控制
523 网络审计
网络安全审计系统监视记录网络中类操作侦查系统中存现潜威胁实时综合分析出网络中发生安全事件包括种外部事件部事件数中心核心交换机处旁路部署网络行监控审计系统形成全网网络数流量检测进行相应安全审计时网络安全设备集中安全理提供监控数分析检测
网络行监控审计系统独立网络传感器硬件组件连接网络中数汇聚点设备网络中数包进行分析匹配统计通特定协议算法实现入侵检测信息原等网络审计功根记录生成详细审计报表网络行监控审计系统采取旁路技术目标机中安装组件时玩审计系统网络安全设备进行联动监控记录送安全理安全域中安全理服务器集中网络异常攻击病毒进行分析检测
524 网络入侵防范
根数中心业务安全需求等级保护三级入侵防范求需网络中部署入侵检测产品
入侵检测产品通计算机网络计算机系统中干关键点收集信息进行分析中发现网络系统中否违反安全策略行攻击迹象入侵检测产品应支持深度容检测技术配合实时更新入侵攻击特征库检测网络攻击行包括病毒蠕虫木马间谍软件疑代码探测扫描等种网络威胁检测攻击行时记录攻击源IP攻击类型攻击目攻击时间发生严重入侵事件时应提供报警
时基数中心网络攻击行控性入侵检测产品限响应方式防火墙联动延迟兼容性问题里推荐部署入侵保护产品实现入侵检测基础攻击行进行阻断实现入侵行实时效防范入侵检测保护产品部署外联区防火墙数中心继防火墙边界访问控制第二道防线
525 边界恶意代码防范
根数中心业务风险分析等级保护三级边界恶意代码防范求需互联网边界部署防病毒产品防病毒产品应具备针HTTPFTPSMTPPOP3IMAPMSN协议容检查清病毒力支持查杀引导区病毒文件型病毒宏病毒蠕虫病毒特洛伊木马门程序恶意脚等种恶意代码定期提供病毒库版升级
526 网络设备保护
网络中关键交换机路器设备需采定安全设置安全保障手段实现网络层控制根等级保护基求配置网络设备身身份鉴权限控制包括:登录址标识符口令复杂度失败处理传输加密特权户权限分配等方面网络设备进行安全加固
网络设备安全配置配置维护工作繁杂信息安全动态变化里推荐通动化配置核查设备网络层面机层安全配置进行定期扫描核查时发现满足基线求相关配置根等级保护安全配置求提供相应安全配置加固指导
527 机层安全
机层安全身份鉴访问控制安全审计剩余信息保护入侵防范恶意代码防范资源控制等方面进行防护
528 身份鉴
提高机系统安全性保障种应正常运行机系统需进行系列加固措施包括:
Ø 登录操作系统数库系统户进行身份标识鉴保障户名唯性卫生信息台户应具备独二标识符便踪续行责应户ID表示户权限级理等等
Ø 根基求配置户名口令口令必须具备采3中字符长度少8位定期更换
Ø 启登录失败处理功登录失败采取结束会话限制非法登录次数动退出等措施重机系统应相连服务器终端设备进行身份标识鉴
Ø 远程理时应启SSH等理方式加密理数防止网络窃听
Ø 机理员登录采取双素认证方式采USBkey+密码进行身份鉴
529 强制访问控制
应机层启强制访问控制功安全策略控制户资源访问重信息资源设置敏感标记安全策略严格控制户敏感标记重信息资源操作
强制访问控制核心数区文件数库等资源访问进行控制避免越权非法采措施包括方面
Ø 启访问控制功:制定严格访问控制安全策略根策略控制户应系统访问特文件操作数访问等控制粒度体户级客体文件者数库表级
Ø 权限控制:制定访问控制规清楚覆盖资源访问相关题客体间操作户授权原进行够完成工作化授权避免授权范围间形成互相支援关系
Ø 账号理:严格限制默认账户访问权限重命名默认账户修改默认口令时删余期账户避免享账户存
Ø 访问控制实现采取两种方式:采安全操作系统操作系统进行安全改造效果达求
强制访问控制中权限分配账号理部分通等级保护配置核查产品进行定期扫描核查时发现基线求符配置进行加固时账号理权限控制部分通堡垒机产品进行强制控满足强制访问控制求
5210 机入侵防范
根等级保护三级求需机入侵行进行防范针机入侵防范角度进行处理:
Ø 部署入侵检测保护系统防范网络入侵时关键机操作系统提供保护提供根入侵事件风险程度进行分类报警
Ø 部署漏洞扫描进行安全性检测时发现机漏洞进行修补减少攻击者利象
Ø 操作系统安全遵循安装原仅安装需组件应程序关闭余服务等减少组件应程序服务中存漏洞
Ø 根系统类型进行安全配置加固处理
5211 机审计
机层审计记录系统户数库户重安全相关事件
系统户审计包括重户行系统资源异常重程序功执行等包括数文件开关闭具体行动诸读取编辑删记录印报表等系统户审计建议通堡垒机实现堡垒机集账号权限控户行审计体安全运维产品够通录屏记录命令行等方式记录户重服务器访问行做种操作
数库户审计包括户种数库操作插入更新删修改等行某数性保密性完整性方面十分敏感应求够捕捉改变记录事前事情况数库户审计建议通网络审计产品实现网络审计产品旁路方式接入网络会网络造成影响够数库操作行进行细粒度记录便事追查
5212 恶意代码防范
针病毒风险应数中心服务器终端机部署防病毒系统加强终端机病毒防护力时升级恶意代码软件版恶意代码库时部署防病毒服务器负责制定终端机防病毒策略进行防病毒系统统理终端防病毒系统应网络防病毒系统品牌构成立体防护体系
5213 剩余信息保护
实现剩余信息保护达客体安全重应时清剩余信息存储空间建议通操作系统数库系统进行安全加固配置操作系统数库系统具备时清剩余信息功保证户鉴信息文件目录数库记录等敏感信息存储空间(存硬盘)时释放者分配户前完全清
5214 资源控制
机层面资源控制通方面实现:
Ø 登录条件限制:交换路设定终端接入控制机防护软件设定终端接入限制网络址范围等条件限制户终端登录
Ø 户资源阈值:限制单户系统资源限度保障正常合理资源占
Ø 设定安全策略终端登录超时户进行锁定机监控产品重服务器进行监视包括监视服务器CPU硬盘存网络等资源情况户资源情况做出度限制系统服务水降低预先规定值进行检测报警
Ø 通网终端理系统实现户接入方式登陆超时锁定机资源网络资源等进行告警控制
建议根基求通安全加固措施机资源进行限定通部署监控理系统进行资源监控
53 应层安全
531 身份鉴
提高应服务安全性保障种业务正常运行应应系统开发程中进行相应身份鉴功开发包括:
Ø 根基求配置户名口令口令必须具备采3中字符长度少8位定期更换
Ø 保证系统户名具唯性
Ø 启登录失败处理功登录失败采取结束会话限制非法登录次数动退出等措施
Ø 户登录采取双素认证方式采USBkey+密码进行身份鉴者通CA系统进行身份鉴
532 访问控制
应层访问控制通方面实现:
Ø 根等级保护基求进行访问控制配置包括:权限定义默认账号权限理控制粒度确定等
Ø 通安全加固措施制定严格户权限策略保证账号口令等符合安全策略求
Ø 通防火墙制定符合基求ACL策略
通部署WEB应防火墙保护基WEB应服务器
533 安全审计
应层安全审计业务应系统行审计需应系统紧密结合审计功应应系统统开发
数中心业务系统审计应记录系统重安全时间日期时间发起者信息类型描述结果等保护审计结果阻止非法删修改覆盖审计记录时够记录数进行统计查询分析生产审计报表
时部署数库审计系统户行户事件系统状态加审计范围覆盖户握数库系统整体安全性
534 剩余信息保护
实现剩余信息保护达客体安全重应时清剩余信息存储空间建议通操作系统数库系统进行安全加固配置操作系统数库系统具备时清剩余信息功保证户鉴信息文件目录数库记录等敏感信息存储空间(存硬盘)时释放者分配户前完全清
535 通信完整性
信息传输存储完整性校验采消息摘机制确保完整性校验应应系统开发程中进行数完整性校验功开发
信息传输完整性校验应传输加密系统完成通部署VPN系统保证远程数传输数完整性信息存储完整性校验应应系统数库系统完成
536 通信保密性
应层通信保密性应系统完成应应系统开发程中进行数加密开发通信双方建立连接前应系统应利密码技术进行绘画初始化验证通信程中敏感信息字段进行加密信息传输通信保密性应加密系统完成通部署VPN系统保证远程数传输数机密性
537 抗抵赖性
抗抵赖性通数字签名技术实现通数字签名签名验证技术判断数发送方否真存户数字签名称加密算法典型应数字签名应程:数源发送方四月数校验数容关便利进行加密处理完成数合法签名数接收方利方公钥解读收数字签名解读结果数完整性检验确认签名合法性时通签名验证判断数传输程中否更改实现数发送方发送数进行抵赖发送数完整实现系统抗抵赖性完整性需求
538 软件容错
软件容错应应系统开发程中进行相应容错功开发线前进行代码审核输入数进行校验保证复核规定应具备动保护功设计障恢复
539 资源控制
应层面资源控制通系统安全加固措施进行系统资源限定实现:
Ø 会话动结束:应系统通信双方中方段时间未作响应方应够动结束会话释放资源
Ø 会话限制:应系统发会话连接数进行限制时间段发会话连接数进行限制单帐户重发会话进行限制设定相关阈值保证系统性
Ø 超时锁定:根安全策略设置应会话超时锁定
Ø 应够访问帐户请求进程占资源分配限额限额
Ø 应够系统服务水降低预先规定值进行检测报警
Ø 应提供服务优先级设定功安装根安全策略设定访问帐户请求进程优先级根优先级分配系统资源
54 数层安全
541 数完整性
数中心中传输重数安全求较高尤血液系统中数信息精神卫生理系统中隐私信息建议采消息摘机制确保完整性校验方法:发送方散列函数(SHAMD5等)发送信息进行摘计算信息鉴码联通信息起发送接收方信息信息摘进行包插入身份鉴标识发送接收方接收方接收信息首先确认发送方身份信息解包重新计算鉴码收鉴码进行较二者相判定信息未篡改信息完整性没受破坏传输程中通VPN系统保证数包完整性保密性性
数存储程中完整性通数库访问控制实现
(1) 读访问控制
必须制定相应控制措施确保获准访问数库数库表体够数库数信息分类级合适级验证通报表者查询工具提供读访问必须数控制批准确保够采取效控制措施控制谁读取数
(2) 读取写入访问控制
提供读访问数库言访问该数然者象进程必须确立相应账户该ID数库直接建立者通提供数访问功应予建立账户必须遵标准规定计算机账户标准
户验证机制必须基防御性验证技术(户ID密码)种技术应次登录尝试重新验证够根登录尝试拒绝情况指定保护措施
保证数库操作会绕应安全定义角色力成默认户特权访问数库配置表必须仅限数库理员防未授权插入更新删
542 数保密性
关数保密性通具体技术保护手段数文档生命周期程中进行安全相关防护确保部数文档整生命周期程中安全
1) 加强数认证理
操作系统须设置相应认证手段数身须设置相应认证手段重数应身设置相应认证机制
2) 加强数授权理
文件系统访问权限进行定限制网络享文件夹进行必认证授权非特必禁止计算机设置网络文件夹享
3) 数文档加密
保护数文档重方法进行数文档加密数加密获相应数文档法获中容
网络设备操作系统数库系统应程序鉴信息敏感系统理数敏感户数应采加密效措施实现传输保密性存储保密性
便携式移动式设备时应加密者采移动磁盘存储敏感信息
4) 加强数文档日志审计理
审计策略文件夹数文档进行审计审计结果记录安全日志中通安全日志查组户文件夹文件进行什级操作发现系统面非法访问通采取相应措施种安全隐患减低
5) 进行通信保密
特定业务通信通信信道应符合相关国家规定密码算法密钥应符合国家密码理规定
543 备份恢复
针数备份恢复求应数备份恢复应具功:
Ø 应提供数备份恢复功完全数备份少天次备份介质场外存放
Ø 应提供异数备份功利通信网络关键数定时批量传送备场
Ø 应采冗余技术设计网络拓扑结构避免关键节点存单点障
Ø 应提供网络设备通信线路数处理系统硬件冗余保证系统高性
6 安全建设方案结
统等级保护安全策略指导整XX医院安全保障体系设计分安全理体系建设安全服务体系建设安全技术体系建设等三方面中安全技术体系建设容包括安全基础设施(包括防火墙入侵防护系统安全审计系统漏洞扫描WEB防火墙等)安全服务体系(容包括安全预警通告安全风险评估应急响应等服务)安全理体系建设容包括组织制度理手段等通建立XX医院安全技术体系安全服务体系安全理体系提供身份认证访问控制抗抵赖数机密性完整性性控性等安全服务形成集防护检测响应体安全防护体系实现实体安全应安全系统安全网络安全理安全满足XX医院根安全需求
11 安全服务汇总
安全服务
简说明
预算价
等级保护差距分析
根行业等级保护求进行差距分析定级评估整改运维方面提供支持
安全加固
医疗台服务应提供机设备网络设备业务系统安全加固
渗透测试
提供完整信息探测漏洞识确认威胁分析风险理规避流程技术提供详细渗透测试服务报告包括具体操作步骤描述响应分析安全修复建议
新线系统评估
新系统线前进行必安全检查达等级保护安全保障求效减轻期安全运维压力时代码级安全整改加固节约量投资成
应急预案制定演练
基信息系统安全防护技术理组织实际情况客户制定应急预案指导进行演练
紧急事件响应处理
接客户应急响应服务请求安全专家提供远程安全支持现场安全支持判断事件类型协助客户降低影响提供分析建议
12 安全产品汇总
系统层次
安全防护产品
简说明
物理层安全
机房安全包括物理机房访问控制防盗窃防破坏防雷击防火防水防潮防静电温湿度控制电力供应电磁防护
网络层安全
XX安全网关系统
高性专业防火墙部署卫生理台网络安全域边界域间流量进行隔离域间进行访问控制满足等保边界访问控制求
XX安全审计系统
专业信息安全审计产品针卫生理台全网网络数流量进行检测审计便追查取证满足等保网络审计求
XX入侵防护系统
线部署安全防护产品动卫生理台网络流量中恶意流量蠕虫病毒间谍软件黑客攻击等进行实时阻断避免减缓攻击户带损失继防火墙访问控制第二道防线满足等保网络入侵防范求
防病毒系统
具备针协议容检查清病毒力支持查杀引导区病毒文件型病毒宏病毒蠕虫病毒特洛伊木马门程序恶意脚等种恶意代码支持集中理定期提供病毒库版升级满足等保边界恶意代码防范需求
XX安全配置核查系统
通动化配置核查工具网络中系统设备配置进行定期扫描核查时发现满足基线求相关配置满足等保网络设备保护求
机层安全
身份认证系统
登录操作系统数库系统户进行身份标识鉴保障户名唯性机理员登录采取双素认证方式采USBkey+密码进行身份鉴满足等保身份鉴需求
XX入侵防护系统
线部署安全防护产品(参考前面网络层)满足等保机入侵防范求
XX远程安全评估系统
专业漏洞理产品台中网络资产(服务器交换机存储)进行漏洞扫描分析提供专业效漏洞防护建议资产漏洞威胁紧密结合提供图形化量化风险报告整体直观展示卫生理台中风险走势满足等保机入侵防范求
XX安全审计系统
专业信息安全审计产品针卫生理台中部员访问敏感数信息(数库卡通系统等)行进行审计便追查取证满足等保机审计求
应层安全
身份认证系统
(机层)满足等保身份鉴抗抵赖性求
XXWEB应防护系统)
专业网站安全防护系统提供SQL注入跨站脚漏洞检测分析功提供TCP FloodHTTP Flood攻击防护功提供服务器侧恶意代码滤功提供网络爬虫网页盗链防护功满足等保访问控制求
XX安全审计系统
(机层)满足等保安全审计求
VPN系统
通部署VPN系统保证远程数传输数完整性满足等保通信完整性通信保密性求
数层安全
加密机
数文档进行加密保存传输满足等保数保密性求
数备份系统
提供数备份恢复功完全数备份少天次满足等保备份恢复求
异灾备系统
提供异数备份功利通信网络关键数定时批量传送备场满足等保备份恢复求
辈子时光匆忙中流逝谁法挽留少前半生忙忙碌碌奔波追逐半生回难免感叹生碌碌恨时光短暂荒废光阴
中年停时间妥协争抢处世淡然完全世淬炼达心智成熟
朋友问样写出滋润心灵文字?查字典引名言什规律?笑着回心意难难刻意效仿心意名利世俗困扰然心态会偏差文字染俗气
现实生活中乏完美义者终日食间烟火意境中活着虚拟切合实际唯活真正生笺言常常想想活历太起落想束缚心灵蜗居里失太番彻悟视眼神定会愈发清澈坦然笑生雨雪冰霜
波逐流难免世俗困扰问畏样种纠葛知晓
说活矛盾中简单难淡然挣扎名利世俗中切身样生活想呢?
前笑脸相迎带着伪装面具敢轻易罪黯然伤怀总感叹命运公生意常常仰幸福忽视知想幸福二十八九希冀中追求?
活辈子心怀梦想苍凉追梦难贵执着前义反顾惧怕瞻前顾退缩前生短暂光影交错放牵绊难活精彩呢
生匆忙行走谁生时刻命运捉弄中前行想法命运抗衡时刻想做真实眼生活面镜子着卑微心万千光芒法放弃总太太
中年生分水岭女孩浪漫情怀撒娇卖萌穿着越发简单舒适年轻时穿紧身裙牛仔裤甚码高鞋惜磨破脚板夹痛脚趾旧笑魇花前卖弄年少时青春做砝码句赞美心头飘飘然走马路陌生男子回头率成青春资忘
年龄越身边切似没热情争吵攀扮没兴趣说女爱扮漂漂亮亮行恰恰相反正天涂口红出门子吓跳句太庸俗昂贵品牌口红适合哑然失笑原宁愿喜欢素面天妈妈想矫揉造作中年妇女必须保持初简洁简单
居家女庸总想活出真喜欢东西学会舍弃生活趋安静天理家务顾子女空闲时间书散散步陪婆婆买菜少功利心常心生活便达想简单
中年天午流逝时间会等想难十年光阴里停做着事愿违选择极力说服想想顾感受忽视委屈
承认负担难愿意放心态然实必改变活着真理天起愿意迎合选择放手卑鄙流虚情假意损友拒绝交心意什难题明白走世界想利顾感受保持离想偿索求时刻难着美名曰份难缘
辈子时光匆忙中流逝谁法挽留少前半生忙忙碌碌奔波追逐半生回难免感叹生碌碌恨时光短暂荒废光阴
中年停时间妥协争抢处世淡然完全世淬炼达心智成熟
朋友问样写出滋润心灵文字?查字典引名言什规律?笑着回心意难难刻意效仿心意名利世俗困扰然心态会偏差文字染俗气
现实生活中乏完美义者终日食间烟火意境中活着虚拟切合实际唯活真正生笺言常常想想活历太起落想束缚心灵蜗居里失太番彻悟视眼神定会愈发清澈坦然笑生雨雪冰霜
波逐流难免世俗困扰问畏样种纠葛知晓
说活矛盾中简单难淡然挣扎名利世俗中切身样生活想呢?
前笑脸相迎带着伪装面具敢轻易罪黯然伤怀总感叹命运公生意常常仰幸福忽视知想幸福二十八九希冀中追求?
活辈子心怀梦想苍凉追梦难贵执着前义反顾惧怕瞻前顾退缩前生短暂光影交错放牵绊难活精彩呢
生匆忙行走谁生时刻命运捉弄中前行想法命运抗衡时刻想做真实眼生活面镜子着卑微心万千光芒法放弃总太太
中年生分水岭女孩浪漫情怀撒娇卖萌穿着越发简单舒适年轻时穿紧身裙牛仔裤甚码高鞋惜磨破脚板夹痛脚趾旧笑魇花前卖弄年少时青春做砝码句赞美心头飘飘然走马路陌生男子回头率成青春资忘
年龄越身边切似没热情争吵攀扮没兴趣说女爱扮漂漂亮亮行恰恰相反正天涂口红出门子吓跳句太庸俗昂贵品牌口红适合哑然失笑原宁愿喜欢素面天妈妈想矫揉造作中年妇女必须保持初简洁简单
居家女庸总想活出真喜欢东西学会舍弃生活趋安静天理家务顾子女空闲时间书散散步陪婆婆买菜少功利心常心生活便达想简单
中年天午流逝时间会等想难十年光阴里停做着事愿违选择极力说服想想顾感受忽视委屈
承认负担难愿意放心态然实必改变活着真理天起愿意迎合选择放手卑鄙流虚情假意损友拒绝交心意什难题明白走世界想利顾感受保持离想偿索求时刻难着美名曰份难缘
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
