等级保护技术方案-XX大学附属XX医院-三级

. 精选文档 密级：秘密 XX 大学附属 XX 医院 （信息安全建设整体规划方案） XX 有限公司 201X 年 X 月 X 日 . 精选文档 目 录 1 1工程项目背景工程项目背景 .6 6 2 2安全建设路线安全建设路线 .7 7 2.1设计原则.7 2.1.1等级保护建设原则.7 2.1.2体系化的设计原则.7 2.1.3产品的先进性原则.7 2.1.4按步骤有序建设原则.7 2.1.5安全服务细致化原则.8 2.2等级化建设思路.8 3 3系统分析系统分析.9 9 3.1网络结构分析.9 3.1.1业务内网.9 3.1.2办公外网.10 3.2业务系统分析.11 3.2.1业务内网.11 3.2.2办公外网.11 4 4等级保护建设流程等级保护建设流程.1313 5 5方案参照标准方案参照标准.1515 6 6安全风险与需求分析安全风险与需求分析.1616 6.1安全技术需求分析.16 6.1.1物理安全风险与需求分析.16 6.1.2计算环境安全风险与需求分析.17 6.1.3区域边界安全风险与需求分析.19 6.1.4通信网络安全风险与需求分析.20 6.2安全管理需求分析.22 . 精选文档 7 7技术体系方案设计技术体系方案设计.2222 7.1方案设计目标.22 7.2方案设计框架.23 7.3安全技术体系设计.24 7.3.1物理安全设计.24 7.3.2计算环境安全设计.26 7.3.2.1身份鉴别.26 7.3.2.2访问控制.27 7.3.2.3系统安全审计.28 7.3.2.4入侵防范.29 7.3.2.5主机恶意代码防范 .30 7.3.2.6软件容错.30 7.3.2.7数据完整性与保密性.30 7.3.2.8备份与恢复.31 7.3.2.9资源控制.32 7.3.2.10客体安全重用.33 7.3.2.11抗抵赖.33 7.3.3区域边界安全设计.34 7.3.3.1边界访问控制.34 7.3.3.2安全隔离网闸.35 7.3.3.3流量控制.36 7.3.3.4边界完整性检查.38 7.3.3.5边界入侵防御.39 7.3.3.6边界安全审计（上网行为管理）.39 7.3.3.7网页防篡改.40 7.3.3.8边界恶意代码防范（防毒墙）.40 7.3.4通信网络安全设计.41 7.3.4.1网络结构安全.41 . 精选文档 7.3.4.2网络安全审计.41 7.3.4.3网络设备防护.42 7.3.4.4通信完整性.43 7.3.4.5通信保密性.43 7.3.4.6网络可信接入.43 7.3.5安全管理中心设计.44 7.3.5.1系统管理.45 7.3.5.2审计管理.46 7.3.5.3网络运维及应用监控管理系统.47 7.3.6不同等级系统互联互通.48 8 8安全管理体系设计安全管理体系设计.4848 9 9安全运维服务设计安全运维服务设计.5050 9.1安全扫描.50 9.2人工检查.51 9.3安全加固.51 9.3.1流程.52 9.3.2内容.52 9.3.3风险规避.54 9.4日志分析.55 9.4.1流程.55 9.4.2内容.56 9.5补丁管理.56 9.5.1流程.57 9.5.2内容.57 9.6安全监控.58 9.6.1流程.58 9.6.2内容.59 . 精选文档 9.7安全通告.60 9.8应急响应.61 9.8.1入侵调查.61 9.8.2主机、网络异常响应.61 9.8.3其他紧急事件.61 9.8.4响应流程.62 9.9安全运维服务的客户价值.63 1010整体配置方案整体配置方案.6464 10.1安全产品部署说明.64 1111方案合规性分析方案合规性分析.6666 1212信息安全产品选型及配置清单信息安全产品选型及配置清单.6767 12.1产品选型 .67 12.1.1选型建议.67 12.1.2选型要求.67 12.2信息安全建设配置清单.68 12.2.1业务内网安全产品配置清单.68 12.2.2办公外网安全产品配置清单：.69 . 精选文档 1工程项目背景 医院是一个信息和技术密集型的行业，其计算机网络是一个完善的办公网 络系统，作为一个现代化的医疗机构网络,除了要满足高效的内部自动化办公需 求以外,还应对外界的通讯保证畅通。结合医院复杂的 HIS、RIS、PACS 等应用 系统，要求网络必须能够满足数据、语音、图像等综合业务的传输要求，所以 在这样的网络上应运用多种高性能设备和先进技术来保证系统的正常运作和稳 定的效率。同时医院的网络系统连接着 Internet、医保网和高校等，访问人员比 较复杂，所以如何保证医院网络系统中的数据安全问题尤为重要。在日新月异 的现代化社会进程中，计算机网络几乎延伸到了世界每一个角落，它不停的改 变着我们的工作生活方式和思维方式，但是，计算机信息网络安全的脆弱性和 易受攻击性是不容忽视的。由于网络设备、计算机操作系统、网络协议等安全 技术上的漏洞和管理体制上的不严密，都会使计算机网络受到威胁。我们可以 想象一下，对于一个需要高速信息传达的现代化医院，如果遭到致命攻击，会 给社会造成多大的影响。 在医院行业的信息化建设过程中，信息安全的建设虽然只是一个很小的部 分，但其重要性不容忽视。便捷、开放的网络环境，是医院信息化建设的基础， 在数据传递和共享的过程当中，数据的安全性要切实地得到保障，才能保障医 院信息化业务的正常运行。然而，我们的数据却面临着越来越多的安全风险， 时刻对业务的正常运行带来威胁。 . 精选文档 为此，国家公安部、保密局、国家密码管理局、国务院信息化领导小组办 公室于 2007 年联合颁布了 861 号文件关于开展全国重要信息系统安全等级保 护定级工作的通知和信息安全等级保护管理办法，要求涉及国计民生的 信息系统应达到一定的安全等级，根据文件精神和等级划分的原则，医院信息 系统构筑至少应达到二级或以上防护要求。 所以，在 XXX 大学 XXX 医院的信息化建设过程中，我们应当正视可能面 临的各种安全风险，对网络威胁给予充分的重视。为了 XXX 医院信息网络的安 全稳定运行，确保医院信息系统建设项目的顺利实施，结合具体的网络和应用 系统情况，作为有着丰富医疗行业大型安全项目实施经验的 XXX 有限公司，将 以极大的信心和饱满的热情，根据 XXX 医院目前的计算机信息网网络特点及安 全需求，本着切合实际、保护投资、着眼未来的原则，提出本技术方案。 2安全建设路线 2.1 设计原则设计原则 2.1.1等级保护建设原则等级保护建设原则 XX 医院计算机网络系统属国计民生的重要信息系统，其安全建设不能忽 视国家相关政策要求，在安全保障体系建设上最终所要达到的保护效果应符合 信息系统安全等级保护基本要求 。 2.1.2体系化的设计原则体系化的设计原则 系统设计应充分考虑到各个层面的安全风险，构建完整的安全防护体系， . 精选文档 充分保证系统的安全性。同时，应确保方案中使用的信息安全产品和技术方案 在设计和实现的全过程中有具体的措施来充分保证其安全性。 2.1.3产品的先进性原则产品的先进性原则 XXXX 医院的安全保障体系建设规模庞大，意义深远。对所需的各类安全产 品提出了很高的要求。必须认真考虑各安全产品的技术水平、合理性、先进性、 安全性和稳定性等特点，共同打好工程的技术基础。 2.1.4按步骤有序建设原则按步骤有序建设原则 XX 医院的安全保障体系的建设是一项长期的工程，并非一蹴而就解决所 有安全问题。因此，在实际建设过程中要根据实际情况分轻重缓急，分期、分 批的进行部署。 2.1.5安全服务细致化原则安全服务细致化原则 要使得安全保障体系发挥最大的功效，除安全产品的部署外还应提供有效 的安全服务，根据 XXXX 医院的网络系统具体现状及承载的重要业务，全面而细 致的安全服务会提升日常运维及应急处理风险的能力。安全服务就需要把安全 服务商的专业技术经验与行业经验相结合，结合 XXXX 医院的实际信息系统量身 定做才可以保障其信息系统安全稳定的运行。 2.2 等级化建设思路等级化建设思路 “等级化安全体系”是依据国家信息安全等级保护制度，根据系统在不同 阶段的需求、业务特性及应用重点，采用等级化与体系化相结合的安全体系设 计方法，帮助构建一套覆盖全面、重点突出、节约成本、持续运行的安全防御 . 精选文档 体系。 根据等级化安全保障体系的设计思路，等级保护的设计与实施通过以下步 骤进行： 1.系统识别与定级：通过分析系统所属类型、所属信息类别、服务范围以 及业务对系统的依赖程度确定系统的等级。通过此步骤充分了解系统状 况，包括系统业务流程和功能模块，以及确定系统的等级，为下一步安 全域设计、安全保障体系框架设计、安全要求选择以及安全措施选择提 供依据。 2.安全域设计：根据第一步的结果，通过分析系统业务流程、功能模块， 根据安全域划分原则设计系统安全域架构。通过安全域设计将系统分解 为多个层次，为下一步安全保障体系框架设计提供基础框架。 3.安全保障体系框架设计：根据安全域框架，设计系统各个层次的安全保 障体系框架（包括策略、组织、技术和运作） ，各层次的安全保障体系 框架形成系统整体的安全保障体系框架。 4.确定安全域安全要求：参照国家相关等级保护安全要求，设计等级安全 指标库。通过安全域适用安全等级选择方法确定系统各区域等级，明确 各安全域所需采用的安全指标。 5.评估现状：根据各等级的安全要求确定各等级的评估内容，根据国家相 关风险评估方法，对系统各层次安全域进行有针对性的等级风险评估。 通过等级风险评估，可以明确各层次安全域相应等级的安全差距，为下 . 精选文档 一步安全技术解决方案设计和安全管理建设提供依据。 6.安全技术解决方案设计：针对安全要求，建立安全技术措施库。通过等 级风险评估结果，设计系统安全技术解决方案。 7.安全管理建设：针对安全要求，建立安全管理措施库。通过等级风险评 估结果，进行安全管理建设。 通过如上步骤，XX 医院的网络信息系统可以形成整体的等级化的安全保 障体系，同时根据安全技术建设和安全管理建设，保障系统整体的安全。 3系统分析 3.1 网络结构分析网络结构分析 从目前 XX 医院的全局网络结构上看，可以分为两大部分，用于日常医疗 信息交换的业务网以及实时获取 Internet 信息资源的办公网。其中，医院内部 业务网是医院业务开展的重要平台，承载着核心业务，同时具有相应链路与卫 生局、社保和银行等其他机构交换数据；而办公网主要对外提供信息发布门户， 对内提供 Internet 网络接入等服务。 3.1.1业务内网业务内网 XX 医院的业务内网是由在建的新办公大楼中心机房、各业务大楼（如： 门诊大楼、急诊大楼、住院大楼、科学楼、医技楼、肝病大楼等）以及萝岗医 院（包括灾备中心）等几部分组成，其中新办公大楼中心机房是整个业务网络 的核心，主要提供医疗数据交换、存储和医院业务系统的运维。各业务大楼主 要提供医护人员的日常业务的开展。 . 精选文档 整个 XX 医院的业务网络由核心层、汇聚层和接入层的网络交换设备组成 网络的骨干，然后通过各楼层交换机接入到各个业务大楼，为了防止网络设备 由于单点故障而影响业务系统的可用性，在主要的核心节点设备上都采用了双 机冗余的方式在线运行。此外，还有相应的 VPN 专线连接到卫生局、社保和银 行等外部单位，进行相关的医疗业务数据交换。 XX 医院的业务内网拓朴图所下所示： 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID1 萝萝岗岗分分院院异异地地备备份份中中心心 门门诊诊楼楼中中心心机机房房 住住院院楼楼 医医技技楼楼 门门诊诊楼楼接接入入交交换换机机 肝肝病病大大楼楼急急诊诊楼楼 科科学学楼楼 门门诊诊楼楼后后座座 磁磁盘盘阵阵列列 数数据据中中心心 P PA ACCS S以以及及H HI IS S等等 服服务务器器群群 高高清清视视频频通通讯讯系系统统 ( (与与罗罗岗岗园园区区进进行行视视频频通通 讯讯) ) 磁磁盘盘阵阵列列或或磁磁带带库库 I IT T运运营营维维护护系系统统 入入侵侵防防御御 防防火火墙墙 卫卫生生局局 社社保保 银银行行 外外联联单单位位 【图一：XX 医院业务内网】 3.1.2办公外网办公外网 办公外网主要由门诊楼中心机房、各接入业务大楼、Internet 接入区和中大 校园网出口等几部分组成；办公外网的组网方式与业务网有些类似，但其主要 职能是供本院医职人员的互联网浏览服务以及对外网站的发布，所以办公外网 . 精选文档 采用的是成本更低廉单核心网络架构，以满足一般性的外网业务需求。 XX 医院的办公外网拓扑图如下所示： 【图二：XX 医院办公外网】 3.2 业务系统分析业务系统分析 3.2.1业务内网业务内网 经过近十多年的发展，XX 医院信息系统(Hospital Information System，HIS) 建设初具规模，日趋完善。信息系统的发展经历了从单机系统、局部网络系统 到整个医院信息系统的多个阶段，可以说，HIS 系统是 XX 医院医疗信息化的 最核心资产。 另外，内网还运行有 CLS 系统、PACS 系统、ES 系统、CRS 系统和 B 超等 业务应用系统，它们也是 XX 医院日常业务正常开展的重要组成部分。 3.2.2办公外网办公外网 办公外网是 XX 医院对外综合性服务系统的载体，和 Internet 直接连接,并 . 精选文档 且按照医院相关规定和运行 HIS 系统的业务内网物理隔离。主要应用有： 信息发布网站：各级医疗系统的 Web 网站是其公众形象的重要体现形 式之一，其主要功能是发布正式的医院官方的