三级等保与系统集成会议

1,KINGSTARWINNING,专业成就梦想，技术引领未来,医院信息系统三级等保与系统集成,网络集成事业部邓荣华2013-05-31,内容提要,内容提要,三级等保医院信息系统安全的基石,系统集成新实施规范,云技术在医院信息系统的实际应用,等级保护对医院信息系统建设的指导意义,政府强制政策，必须要满足等级保护是国家信息方面的基本制度，属于法律符合性要求，属于国家重要信息系统的，必须需要满足此制度；政策要求，可以促进开展信息安全工作，提起领导和各部门的重视，统一思想做为国家或上级主管部门给出信息安全工作的政策方向和技术指导，可以指导我们规避策略和技术方向的风险等级保护还是一套比较先进的方法，做好了对实际工作及系统安全有较大帮助正确定级并遵照标准执行，可以规避部分信息安全责任依据国家要求，申请项目和经费较为容易,等保保护医院信息系统安全现实需要,等级保护具体分级说明,三级等保系统的控制类及控制项,实施系统等保项目我们的优势,1、对用户医院信息化实际运行状况的非常清楚（包括医院机房、硬件设施、应用软件使用情况等），能针对三级等保要求提供各性化解决方案，上海市卫生局已要求上海地区三级医院及区县中心医院的HISLISRIS等核心业务系统都要通过三级等保；2、医院要通过三级等保，涉及到医院的应用软件（应用软件的较大改动）、硬件设备的增减和系统集成方案等三大层面的调整和完善；3、新技术及安全设备的应用和医院核心的业务紧密的结合，将真正对医院信息系统安全有较大的帮助；4、三级等保是一项长期的工作，上海市卫生局要求每2年评审一次，涉及到医院日常的信息系统后期维护，我们可以做到一体化服务；5、我公司和上海市信息安全测评中心合作（上海市三级等保评测机构），有较强的专业和实施技术保障。,8,实现医院三级等保所涉及的各个业务层面,信息系统,等级保护网络安全的集成要点,等级保护主机安全的集成要点,等级保护应用安全的集成要点,等级保护数据安全及备份恢复的集成要点,卫生局信息中心机房改造前拓扑,内容提要,内容提要,云技术在医院信息系统的实际应用,系统集成的新实施规范,三级等保医院信息系统安全的基石,系统集成新实施规范,系统集成管理规范；系统集成技术规范；系统集成测试规范；系统集成切换规范；系统维护管理规范；,系统集成管理规范,系统集成管理规范,项目的实施按照阶段分为五个阶段1、启动阶段主要根据项目的合同，中标通知生成任务单项目实施跟踪表；2、规划阶段主要根据项目的合同，任务单编写项目实施计划，实施技术方案，项目验收测试方案；3、实施阶段首先是沟通确认计划和技术实施方案，完成系统集成任务，系统集成报告，系统切换报告；4、初验收阶段（对于大型项目增加初验阶段）项目初步验收验收报告；设备安装位置图；设备标识，连线标识图电源连接标识图；项目遗留问题备忘录等5、项目验收阶段项目试运行，维护记录报告；项目验收验收报告；总共最多18张项目套表,系统集成技术规范,1、硬件安装a、硬件到货验收b、硬件设备上架c、设备线路连接d、硬件设备加电测试2、系统集成a、系统选择及相关设置b、服务器名规划c、IP地址规划d、操作系统域账号规划，权限策略e、数据库系统账号规划，权限策略f、服务器CPU，内存优化g、数据库优化h、数据库镜像，异地备份，容灾等策略部署,系统集成技术规范,三级等保整改部分主机安全,系统集成技术规范,三级等保整改部分应用安全,系统集成技术规范,特别注意项：1、系统全面升级到window2008r2x64和SQLserver2005x642、要求操作系统补丁更新到最新3、MSDTC（分布式事务处理）要求安装，实现不同数据库之间的数据访问4、禁止一些不必要的服务。1）FTPPublishingService（文件传输服务）2）RemoteRegistryService（远程注册服务）3）RoutingandRemoteAccess（远程访问服务）4）SimpleMailTransportProtocol(SMTP)（简单文件传输服务）5）Telnet/TerminalServices（远程登录服务，如需远程连接再开）6）WorldWideWebPublishingService（远程公共服务）,系统集成技术规范,系统集成技术规范,系统集成测试规范,测试目的1、检查VCS故障转移有效性2、验证容灾系统有效性测试步骤1、手动和自动故障转移服务组2、集群服务器中一台服务器断开网络(禁用网卡或拔掉内网网线)3、关闭群集服务器中任意一台服务器4、存储镜像时，关闭一台存储5、两台SAN交换机时，关闭其中任意一台SAN交换机6、服务器集群时，服务器、存储分别安装在两台机柜，关闭一个机柜电源7、服务器存储I/O压力测试8、数据完整性测试（checkDB,切换前做一次，切换后再做一次）,系统集成切换规范,1、数据保护要求切换前做好数据库异地、本地完全备份.确保数据不丢失。系统集成上线前后各做一次数据完整性测试。2、停机时间切换时间一般推荐放在晚间10点后急诊相对较少时进行，群集切换正常15分钟内是可以完成的如果切换有问题，立即准备回撤方案，进一步确认切换失败环节。3、回撤方案不论医院大小，数据库大小都要做好应急及回撤方案，回撤到原服务器系统。,系统维护管理规范,1、机房环境运维管理内容2、网络系统运维管理内容3、服务器、存储及备份系统运维管理内容4、安全系统运维管理内容5、数据库系统运维管理内容6、应用中间件系统运维管理内容7、业务应用系统运维管理内容,初始服务,报告管理,服务支撑及服务数据提供,服务支撑,服务支撑,现场例行维护/随机服务,故障管理,问题管理,集中监控,变更管理,资产配置管理,性能管理,提供性能数据,基本服务,确定服务范围、规范和流程,提供报告数据,问题管理请求,变更请求,故障事件,故障事件,变更请求,变更影响分析,服务热线,故障事件,A机房环境巡查,B网络运维,C系统运维,中间件维护,设备维护,数据库维护,可选服务,病毒防护,性能优化,I维护培训,服务平台,服务管理系统,监控系统,业务维护,系统维护管理规范,内容提要,内容提要,系统集成新实施规范,云技术在医院信息系统的实际应用,三级等保医院信息系统安全的基石,云技术在医疗信息系统的应用,医院如果所有硬件的设备都支持虚拟化技术，可实现真正意义的“云”计算。,服务器虚拟化,存储虚拟化,桌面虚拟化,网络虚拟化,应用虚拟化,云技术在医疗信息系统的应用服务器部分,云技术在医疗信息系统的应用网络部分,常见的医院网络图,云技术在医疗信息系统的整体应用图,云技术在卫生局端的案例,云技术的应用效果,物理服务器整合医疗卫生机构能够节省数据中心空间、降低能耗和冷却成本，使服务器利用率最大化数据集中监控、管理服务器、应用程序、和各种医疗敏感数据都将存放在数据中心保护前期投资允许旧版系统和硬件与新环境共存提高使用灵活性通过虚拟化可实现核心HIS业务数据服务器的动态的资源部署和重配置，满足不断变化的业务需求。提高HIS、LIS、RIS、PACS业务系统连续性虚拟化可在不影响用户使用的情况下对物理资源进行删除、升级或改变、或者动态迁移到其他物理宿主主机和存储更高的可扩展性根据不同的业务应用，资源分区和