医院网络系统的等级保护建设整改方案安全体系设计

1、医院网络系统的等级保护建设整改方案安全体系设计在信息安全等级保护体系设计时，我们遵循等保体系标 准作为设计方法，根据等级保护安全三级的要求进行 XX 县 人民院网络系统的安全体系化设计。通过为满足物理安全、网络安全、主机安全、应用安全、 数据安全五个方面基本技术要求进行技术体系建设；为满足 安全管理制度、安全管理机构、人员安全管理、系统建设管 理、系统运维管理五个方面基本管理要求进行管理体系建 设，使得 XX 县人民医院网络系统的等级保护建设方案最终 既可以满足等级保护三级的相关要求，又能够全方面为 XX 县人民医院的业务系统提供立体、纵深的安全保障防御体 系，保证信息系统整体的安全保护能力。

2、1.1 设计原则在规划、 建设、使用、维护整个 XX 县人民医院网络系统 项目的过程中，本方案将主要遵循统一规划、分步实施、立 足现状、节省投资、科学规范、严格管理的原则进行安全体 系的整体设计和实施，并充分考虑到先进性、现实性、持续性和可扩展性。具体体现为：1、等级标准性原则坚持遵循相关的标准。 本方案从设计到产品选型都遵 循国家信息系统等级保护三级相关标准。2、需求、风险、代价平衡的原则对任一网络， 绝对安全难以达到， 也不一定是必要的。 对一个网络进行实际分析 （包括任务、性能、结构、 可靠性、可用性、可维护性等 ），并对网络面临的威 胁及可能承担的风险进行定性与定量相结合的分析， 然后

3、制定规范和措施，确定安全策略。3、综合性、整体性原则安全模块和设备的引入应该体现系统运行和管理的 统一性。一个完整的系统的整体安全性取决于其中安 全防范最薄弱的一个环节， 必须提高整个系统的安全 性以及系统中各个部分之间的严密的安全逻辑关联 的强度，以保证组成系统的各个部分协调一致地运 行。4、易操作性原则安全措施需要人为去完成， 如果措施过于复杂， 对人 的要求过高，本身就降低了安全性。5、设备的先进性与成熟性安全设备的选择， 既要考虑其先进性， 还要考虑其成 熟性。先进意味着技术、性能方面的优越，而成熟性 表示可靠与可用。6、无缝接入安全设备的安装、 运行， 应不改变网络原有的拓扑结 构，

4、对网络内的用户应是透明的，不可见的。同时， 安全设备的运行应该不会对网络传输造成通信 “瓶 颈”。7、可管理性与扩展性 安全设备应易于管理， 而且支持通过现有网络对网上 的安全设备进行安全的统一管理、 控制， 能够在网上 监控设备的运行状况，进行实时的安全审计。8、保护原有投资的原则在进行 XX 县人民医院网络系统信息安全体系建设 时，应充分考虑原有投资， 要充分利用医院已有的建 设基础，规划其医院网络系统的整体安全体系和灾难 恢复系统。9、综合治理 信息网络的安全同样也绝不仅仅是一个技术问题， 各 种安全技术应该与运行管理机制、 人员的思想教育与 技术培训、 安全法律法规建设相结合， 从社会

5、系统工 程的角度综合考虑。1.2 设计参考标准与规范设计参考了以下标准与规范：卫生部办公厅关于全面开展卫生行业信息安全等 级保护工作的通知 (卫办综函 20111126 号) ; 北京市卫生局关于进一步加强北京市卫生行业信 息安全等级保护工作的通知 (京卫办字 201226 号);信息安全技术信息系统安全等级保护基本要求( GB/T22239-2008 ) ;信息安全技术信息系统安全等级保护定级指南 (GB/T 22240-2008 );信息安全技术信息系统安全等级保护实施指南 ; 信息安全技术信息系统安全等级保护测评要求 ; 信息安全技术信息系统安全等级保护测评过程指 南 ;计算机信息系统安

6、全保护等级划分准则 ( GB 17859-1999);信息安全技术信息系统通用安全技术要求(GB/T20271-2006);信息安全技术网络基础安全技术要求 (GB/T 20270-2006);信息安全技术操作系统安全技术要求 (GB/T 20272-2006);信息安全技术数据库管理系统安全技术要求(GB/T20273-2006);信息安全技术服务器技术要求 (GB/T21028-2007);信息安全技术终端计算机系统安全等级技术要求( GA/T 671-2006 );信息安全技术信息系统安全管理要求(GB/T20269-2006);信息安全技术信息系统安全工程管理要求GB/T20282-2

7、006 ) ;GB/T 18336-2001 信息技术安全技术信息技术安全性评估准则 ; 1.3 分域保护框架建立 1.3.1 设计思路和方法用安全域方法论为主线来进行设计， 从安全的角度来分 析业务可能存在的安全风险。所谓安全域，就是具有相同业 务要求和安全要求的 IT 系统要素的集合。 这些 IT 系统要素 包括：网络区域主机和系统人和组织策略和流程业务和使命因此，如果按照广义安全域来理解，不能将安全域 的工作仅仅理解为在网络拓扑结构上的工作。通过划分安全域的方法，将网络系统按照业务流程 的不同层面划分为不同的安全域，各个安全域内部又可以根据业务元素对象划分为不同的安全子域。针对每个安全域

8、或安全子域来标识其中的关键资产，分析所存在的安全隐患和面临的安全风险，然后给出相应的保护措施；不同的安全子域之间和不同的安全域之间存在着数据流，这时候就需要考 虑安全域边界的访问控制、身份验证和审计等安全策略的实 施。安全域划分以及基于安全域的整体安全工作， 对 XX 县人 民医院网络具有很大的意义和实际作用：安全域划分基于网络和系统进行，是下一步安全建设的部署依据，可以指导系统的安全规划、设计、入网和验收工作；可以更好的利用系统安全措施，发挥安全设备的利用率；基于网络和系统进行安全检查和评估的基础，可以在运行维护阶段降低系统风险， 提供检查审核依据；安全域可以更好的控制网络安全风险，降低系统

9、风险；安全域的分割是出现问题时的预防，能够防止有害行为的渗透；安全域边界是灾难发生时的抑制点，能够防止影响的扩散。“同构性简化 ”的安全域划分方法， 其基本思路是认为 一个复杂的网络应当是由一些相通的网络结构元所组成，这 些进行拼接、递归等方式构造出一个大的网络。具体来说 XX 县人民医院网络的承载网络和支撑系统按照其维护数据 的分类可以分为安全服务域、安全接入域、安全互联域以及 安全支撑域四类。在此基础上确定不同区域的信息系统安全 保护等级。同一区域内的资产实施统一的保护，如进出信息 保护机制，访问控制，物理安全特性等。 1.3.2 安全域划分原则XX 县人民医院网络系统安全区域的划分主要依

10、据 XX 县人民医院网络系统的应用功能、资产价值、资产所面 临的风险，划分原则如下：1、系统功能和应用相似性原则 安全区域的划分要以服务 XX 县人民医院网络应用 为基本原则， 根据医院应用的功能和应用内容划分不 同的安全区域。2、资产价值相似性原则同一安全区域内的信息资产应具有相近的资产价值， 重要医院业务应用与一般的行政办公应用分成不同 区域。3、安全要求相似性原则 在信息安全的基本属性方面， 同一安全区域内的信息 资产应具有相似的机密性要求、 完整性要求和可用性 要求。4、威胁相似性原则 同一安全区域内的信息资产应处在相似的风险环境 中，面临相似的威胁。 1.3.3保护对象分类保护对象是信息系统内具有相似安全保护需求的一组 信息资产的组合，是从安全角度对信息系统的描述。依据 XX 县人民医院网络系统的功能特性、安全价值以及面临威 胁的相似性， XX 县人