延安医疗集团信息安全等级保护整改建议方案书

1、 可修改 欢送下载 精品 Word 可修改 欢送下载 精品 Word 可修改 欢送下载 精品 Word延安医疗(ylio)集团信息(xnx)平安(png n)等级(dngj)保护整改(zhn i)建议方案书沈阳东软系统集成工程2022年7月目录(ml) TOC o 1-3 h z u HYPERLINK l _Toc424133166 1工程(gngchng)概述(i sh) PAGEREF _Toc424133166 h 3 HYPERLINK l _Toc424133167 1.1工程(gngchng)建设(jinsh)背景 PAGEREF _Toc424133167 h 3 HYPERL

2、INK l _Toc424133168 1.2工程建设目标 PAGEREF _Toc424133168 h 3 HYPERLINK l _Toc424133169 1.3工程参考标准 PAGEREF _Toc424133169 h 5 HYPERLINK l _Toc424133170 1.4工程实施原那么 PAGEREF _Toc424133170 h 5 HYPERLINK l _Toc424133171 2现状及需求分析 PAGEREF _Toc424133171 h 6 HYPERLINK l _Toc424133172 2.1现状描述 PAGEREF _Toc424133172 h

3、7 HYPERLINK l _Toc424133173 2.1.1业务系统现状 PAGEREF _Toc424133173 h 7 HYPERLINK l _Toc424133182 2.1.2根底设施现状 PAGEREF _Toc424133182 h 11 HYPERLINK l _Toc424133183 2.1.3平安技术现状 PAGEREF _Toc424133183 h 16 HYPERLINK l _Toc424133184 2.1.4平安管理现状 PAGEREF _Toc424133184 h 17 HYPERLINK l _Toc424133185 2.2差距分析 PAGER

4、EF _Toc424133185 h 18 HYPERLINK l _Toc424133186 2.2.1系统定级情况 PAGEREF _Toc424133186 h 18 HYPERLINK l _Toc424133187 2.2.2技术体系差距分析 PAGEREF _Toc424133187 h 18 HYPERLINK l _Toc424133188 2.2.3管理体系方面的差距 PAGEREF _Toc424133188 h 25 HYPERLINK l _Toc424133189 2.3平安需求 PAGEREF _Toc424133189 h 25 HYPERLINK l _Toc4

5、24133190 2.3.1信息平安管理需求 PAGEREF _Toc424133190 h 26 HYPERLINK l _Toc424133191 2.3.2信息平安运维需求 PAGEREF _Toc424133191 h 28 HYPERLINK l _Toc424133192 2.3.3分域保护平安需求 PAGEREF _Toc424133192 h 28 HYPERLINK l _Toc424133193 2.3.4信息平安技术需求 PAGEREF _Toc424133193 h 28 HYPERLINK l _Toc424133194 3平安技术设计方案 PAGEREF _Toc4

6、24133194 h 31 HYPERLINK l _Toc424133195 3.1根本平安域定义 PAGEREF _Toc424133195 h 31 HYPERLINK l _Toc424133196 3.2平安防护体系构成 PAGEREF _Toc424133196 h 32 HYPERLINK l _Toc424133197 3.3系统整体部署 PAGEREF _Toc424133197 h 33 HYPERLINK l _Toc424133198 3.4系统部署说明 PAGEREF _Toc424133198 h 35 HYPERLINK l _Toc424133199 4平安加固

7、建设方案 PAGEREF _Toc424133199 h 35 HYPERLINK l _Toc424133200 4.1主机平安加固 PAGEREF _Toc424133200 h 36 HYPERLINK l _Toc424133201 4.2网络平安加固 PAGEREF _Toc424133201 h 40 HYPERLINK l _Toc424133202 4.3设备平安加固优化 PAGEREF _Toc424133202 h 41 HYPERLINK l _Toc424133203 4.4数据库系统平安加固 PAGEREF _Toc424133203 h 41 HYPERLINK l

8、 _Toc424133204 4.5管理制度 PAGEREF _Toc424133204 h 43 HYPERLINK l _Toc424133205 4.6效劳方式 PAGEREF _Toc424133205 h 43 HYPERLINK l _Toc424133206 4.7效劳流程 PAGEREF _Toc424133206 h 44 HYPERLINK l _Toc424133207 5协助测评建设方案 PAGEREF _Toc424133207 h 44 HYPERLINK l _Toc424133208 6平安管理体系建设方案 PAGEREF _Toc424133208 h 44

9、HYPERLINK l _Toc424133209 6.1平安策略设计 PAGEREF _Toc424133209 h 47 HYPERLINK l _Toc424133210 6.2平安(png n)策略(cl)与平安(png n)规划(guhu) PAGEREF _Toc424133210 h 48 HYPERLINK l _Toc424133211 6.3管理制度 PAGEREF _Toc424133211 h 49 HYPERLINK l _Toc424133212 6.4平安(png n)管理体系建设过程 PAGEREF _Toc424133212 h 50 HYPERLINK l

10、_Toc424133213 6.5落实医疗集团信息平安责任制 PAGEREF _Toc424133213 h 51 HYPERLINK l _Toc424133214 6.6医疗集团平安管理现状分析 PAGEREF _Toc424133214 h 51 HYPERLINK l _Toc424133215 6.7确定医疗集团平安管理策略，制定平安管理制度 PAGEREF _Toc424133215 h 52 HYPERLINK l _Toc424133216 6.8落实医疗集团人员平安管理制度 PAGEREF _Toc424133216 h 52 HYPERLINK l _Toc42413321

11、7 6.9落实医疗集团系统运维管理制度 PAGEREF _Toc424133217 h 53 HYPERLINK l _Toc424133218 6.10落实医疗集团系统建设管理制度 PAGEREF _Toc424133218 h 55 HYPERLINK l _Toc424133219 6.11医疗集团平安管理制度汇总 PAGEREF _Toc424133219 h 55 HYPERLINK l _Toc424133220 7阶段工程验收与成果物 PAGEREF _Toc424133220 h 56 HYPERLINK l _Toc424133221 7.1工程验收流程 PAGEREF _T

12、oc424133221 h 56 HYPERLINK l _Toc424133222 7.2验收评审标准 PAGEREF _Toc424133222 h 57 HYPERLINK l _Toc424133223 7.3阶段验收成果物与总结 PAGEREF _Toc424133223 h 57 HYPERLINK l _Toc424133224 8附1：整改建议方案价格预算 PAGEREF _Toc424133224 h 59 HYPERLINK l _Toc424133225 9附2：东软在医院等保整改建设中优势说明 PAGEREF _Toc424133225 h 61工程(gngchng)概

13、述(i sh)工程(gngchng)建设(jinsh)背景根据(gnj)卫生部制定的?卫生行业信息平安等级保护工作的指导意见?以及陕西省卫生厅印发的?关于全面开展我省卫生行业信息平安等级保护的通知?陕卫办发2022131号、?陕西省卫生行业信息平安等级保护工作实施方案?陕卫办发2022132号、?陕西省卫生厅办公室关于加强信息系统平安等级保护工作的通知?陕卫办数发2022275号等相关文件要求，为进一步促进和标准延安医疗集团以下简称：医疗集团的信息化建设，提高医疗集团的管理与业务工作水平，进一步提高医疗集团信息平安保障能力和防护水平，建立面向医院、面向社会公众和患者、面向卫生行政部门的高效、快

14、捷、方便、优质的医疗卫生信息共享与效劳体系，充分利用医疗卫生资源，利用信息化的战略先进性，努力提高人民群众的健康水平，在响应国家关于等级保护要求的根底上，维护院方信息平安，保障和促进医疗集团信息化建设的健康开展，按照国家有关规定和标准标准要求、医疗行业发文要求，医疗集团决定围绕医院核心业务系统HIS系统、LIS系统、PACS系统深入开展信息平安等级保护工作，并在此根底上指引后续信息化平安建设方向。本整改建议方案书是沈阳东软系统集成工程以下简称：东软公司在西安捷润数码科技针对医疗集团核心医院医疗集团本部信息化现状调研、分析后出具的?延大附院平安整改建议书-详细V2.0?的根底上，依据上述建议书所

15、反映的医疗集团的相关平安问题和信息系统现状所出具的等级保护整改建议方案书。信息系统的平安状态会随着时间的推移和新技术和新漏洞等的不断发现而不断开展变化，故本建议方案书仅针对上述由西安捷润数码科技出具的建议书所表达的医疗集团的信息系统现状而制作。后期进入工程实施阶段后，根据信息系统的平安现状和具体的产品部署环境，该建议方案书可能还需要有局部的调整和更进一步的细化与优化。工程(gngchng)建设(jinsh)目标三级信息(xnx)系统(xtng)平安(png n)保护环境的设计目标是：落实GB 17859-1999对三级信息系统的平安保护要求，在二级平安保护环境的根底上，通过实现基于平安策略模型

16、和标记的强制访问控制以及增强系统的审计机制，使得系统具有在统一平安策略管控下，保护敏感资源的能力。依照国家?计算机信息系统平安保护等级划分准那么?、?信息系统平安等级保护根本要求?、?信息系统平安保护等级定级指南?等标准，以及医疗集团对信息系统等级保护工作的有关规定和要求，医疗集团已经对网络和信息系统进行等级保护定级，并按信息系统逐个编制了定级报告和定级备案表，定级材料已经提交当地公安机关备案。本次等级保护整改的核心目标是为满足物理平安、网络平安、主机平安、应用平安、数据平安五个方面的根本技术要求而进行技术体系建设；为满足平安管理制度、平安管理机构、人员平安管理、系统建设管理、系统运维管理五个

17、方面定根本管理要求而进行管理体系建设。通过上述两个方面的建设使得医疗集团网络信息系统最终既可以满足等级保护的相关要求，又能够全方位为医疗集团的业务系统提供立体、纵深的平安保障防御体系，保证信息系统整体的平安保护能力。本工程建设将完成以下目标：1、以医疗集团HIS、LIS、RIS、PACS、体检、临床路径、心电图系统等信息系统的现有根底设施为根底，建设并完成满足等级保护三级系统根本要求的信息系统，确保医疗集团的整体信息化建设符合相关要求并迈向新的台阶。2、建立平安管理组织机构，成立信息平安工作小组，信息中心负责人为平安责任人，拟定实施医院信息系统平安等级保护的具体方案，并制定相应的岗位责任制，确

18、保信息平安等级保护工作顺利实施。3、建立完善的平安技术防护体系，根据信息平安等级保护的要求，建立满足三级要求的平安技术防护体系。4、建立健全信息系统平安(png n)管理制度，根据(gnj)信息平安(png n)等级保护的要求(yoqi)，制定各项信息系统平安(png n)管理制度，对平安管理人员或操作人员执行的重要管理操作建立操作规程和执行记录文档。5、制定保障医疗活动不中断的应急预案。应急预案是平安等级保护的重要组成局部，按可能出现问题的不同情形制定相应的应急措施，在系统出现故障和意外且无法短时间恢复的情况下能确保医疗活动持续进行。6、平安培训：为医疗集团信息化技术人员提供信息平安相关专业

19、技术知识培训，并获取相关资质认证。工程参考标准东软公司有充分的能力和丰富的经验在遵循国家信息平安等级保护指南等平安标准的前提下协助医疗集团开展各项等级保护整改建设工作，并助力和配合医疗集团通过相关组织的等级保护测评工作。本工程建设参考依据：指导思想中办200327号文件关于转发?国家信息化领导小组关于加强信息平安保障工作的意见?的通知公通字200466号文件关于印发?信息平安等级保护工作的实施意见?的通知公通字200743号文件关于印发?信息平安等级保护管理方法?的通知公信安2021 1429?关于开展信息平安等级保护平安建设整改工作的指导意见? 等级保护GB 17859-1999 计算机信息

20、系统平安保护等级划分准那么信安字200710号 信息平安技术 信息系统平安等级保护实施指南系统定级GB/T 22240-2021 信息平安技术 信息系统平安保护等级定级指南技术方面GB/T 20270-2006 信息平安技术 网络根底平安技术要求GB/T 20271-2006 信息平安技术 信息系统通用平安技术要求GB/T 20272-2006 信息平安技术 操作系统平安技术要求GB/T 20273-2006 信息平安技术 数据库管理系统通用平安技术要求GA/T671-2006 信息平安技术终端计算机系统平安等级技术要求GA/T 709-2007 信息平安技术 信息系统平安等级保护根本模型GB

21、/T 22239-2021 信息平安技术 信息系统平安等级保护根本要求管理方面GB/T 22239-2021信息平安技术 信息系统平安等级保护根本要求GB/T20269-2006信息系统平安管理要求GB/T20282-2006 信息系统平安工程管理要求 ISO/IEC 27001 信息系统平安管理体系标准方案设计信安秘字2021059 ?信息系统等级保护平安设计技术要求?等保测评?信息系统平安等级保护测评要求?公安部报批稿?信息系统平安等级保护测评过程指南?公安部报批稿 工程(gngchng)实施(shsh)原那么(n me)针对(zhndu)医疗(ylio)集团本次工程，东软公司如有幸参与，

22、我们将严格遵循以下原那么：保密性原那么：东软公司对平安效劳的实施过程和结果将严格保密，在未经医疗集团授权的情况下不会泄露给任何单位和个人，不会利用此数据进行任何侵害客户权益的行为； 标准性原那么：效劳过程中的设计和实施的全过程均依据国内或国际的相关标准进行，根据等级保护三级根本要求，分等级分平安域进行平安设计和平安建设，对医疗集团计算机网络系统的重要信息系统进行平安防护。 标准性原那么：东软在各项平安效劳工作中的过程和文档，都具有很好的标准性?东软平安效劳实施标准?，可以便于工程的跟踪和控制； 可控性原那么：效劳所使用的工具、方法和过程都会在东软公司与医疗集团双方认可的范围之内，效劳进度遵守进

23、度表的安排，保证双方对效劳工作的可控性； 整体性原那么：效劳的范围和内容整体全面，涉及到IT运行的各个层面，防止由于遗漏造成未来的平安隐患； 最小影响原那么：效劳工作力求尽可能小的影响信息系统的正常运行，不会对现有业务造成明显影响。体系化原那么：在体系设计、建设中，东软公司将充分考虑到各个层面的平安风险，构建完整的立体平安防护体系。先进性原那么：为满足后续不断增长的业务需求、对平安产品、平安技术都充分考虑前瞻性要求，采用先进、成熟的平安产品和先进的管理方法。分步骤原那么：根据医疗集团要求，对医疗集团平安保障体系进行分期、分步骤的有序部署和分期设计，不仅要完成现阶段的工程任务，还需要为未来信息系

24、统的建设进行前瞻性的指引。效劳(xio lo)细致(xzh)化原那么(n me)：在工程(gngchng)咨询、建设过程(guchng)中东软公司将充分结合自身的专业技术积累与行业经验，结合医疗集团的实际信息系统量身定做才可以保障其信息系统平安稳定的运行。现状及需求分析本节的现状和需求分析主要是针对医疗集团本部即：延大附院进行分析的，医疗集团下属其他7家县级医院在本次等级保护整改建设中仅考虑互联互通中的边界平安防护设计。现状描述业务系统现状医疗集团本部目前分为本部，东关分院两大局部，两院网络相对独立，通过专线连通，本部和东关分院网络结构如下列图：电子(dinz)病历(bngl)系统医疗(yli

25、o)集团本部“电子病历(bngl)系统是医院(yyun)的核心业务系统，为整个医院的医疗科研业务提供信息支持，为患者提供健康信息效劳。电子病历系统包含：HIS应用系统、RIS应用系统、PACS应用系统、LIS应用系统、体检应用系统、临床路径应用系统、心电图应用系统等。HIS应用系统HIS应用系统是医疗集团本部非常重要的系统。HIS系统覆盖了全院所有业务和业务全过程，功能包括了门诊挂号系统；中药库、西药库管理系统；住院部医生工作站系统；住院部护士工作站系统医技科室管理系统；院长查询分析系统；病案管理系统；设备、总务、供给室管理系统等功能。其他重要业务系统根本都与HIS系统做了接口，实现功能跳转和

26、数据共享等。运用该系统能实现对医院日常业务的标准化管理，让管理者即时监控医疗集团本部运营状况，显著提升医疗集团本部工作效率，提高医疗集团本部医疗质量和管理水平。该系统为医疗集团本部核心生产系统，实时性要求非常高，不仅连接医疗集团本部内部众多系统，而且连接医保网络。RIS应用系统RIS应用系统提供了一个全息的数字化业务平台，放射科医师在此根底上进行数字化读片、诊断、撰写报告、审核并完成图像及其报告的分发。LIS应用系统LIS系统Laboratory Information Management System，将实验仪器与计算机相连，快速实现对病人样品登录、实验数据存取、报告审核、打印分发等功能，

27、实验数据统计分析等繁杂的操作过程实现了智能化、自动化和标准化管理。有助于提高实验室的整体管理水平，减少漏洞和误操作，提高医疗检验质量。该系统为医疗集团本部重要业务系统，具有最多的接入终端。PACS应用(yngyng)系统(xtng)PACS系统(xtng)应用(yngyng)在医疗(ylio)集团本部影像科室的系统，把日常产生的各种医学影像包括核磁，CT，超声，各种X光机，各种红外仪、显微仪等设备产生的图像通过各种接口模拟，DICOM，网络以数字化的方式海量保存起来，当需要的时候在一定的授权下能够很快的调回使用，同时增加一些辅助诊断管理功能，负责在各种影像设备间传输数据和组织存储数据。该系统为

28、医疗集团本部重要业务系统，需传输大量的影像视频数据，对网络带宽有很高的要求。体检应用系统体检系统以体检信息为主线，健康指导为纽带，通过标准体检流程管理，合理安排体检工程，通过网络传输各种检验、检查结果，减少中间环节，提高平安性和可靠性。体检系统能够提供标准的体检结果报告，并能进行分析，使体检报告更具科学性。体检系统跟HIS系统、LIS系统、RIS系统做了接口连接保证了健康状况资料连续性，能方便、快捷地进行逐年体检情况追踪，并体检信息综合分析，形成各项医疗统计报表，为体检单位提供人员整体健康状况分析。临床路径应用系统临床路径应用系统保证治疗工程精细化、标准化、程序化，减少治疗过程的随意化，并和H

29、IS应用系统做了接口连接；提高我院资源的管理和利用，加强临床治疗的风险控制；缩短住院周期，减低费用；临床路径应用系统还可以为无相关经验人员提供教育学习时机。心电图应用系统心电图应用系统通过专有仪器对患者进行检测，检测结果存入心电图应用系统的数据库，并和HIS系统做接口连接，医护人员可以通过HIS系统和心电图系统直接调用检测结果。EMR应用(yngyng)系统(xtng)EMR系统(xtng)电子(dinz)病历系统是医学专用软件。医院通过电子病历以电子化方式记录患者就诊的信息，包括：首页、病程记录、检查检验结果、医嘱、手术记录、护理记录等等，其中既有结构化信息，也有非结构化的自由文本，还有图像

30、信息。涉及病人信息的采集(cij)、存储、传输、质量控制、统计和利用。在医疗中作为主要的信息源，提供超越纸张病历的效劳，满足医疗、法律和管理需求。HIS就诊卡/一卡通系统医疗集团本部将于近期上线的“HIS就诊卡/一卡通系统，该系统与其他做HIS接口系统不同的是：是集成在HIS系统中的一个收费模块，与其他接口系统做了数据绑定，实现RIS、LIS、心电图等业务系统的电子化计费、收费等功能，其相关财务数据存于HIS数据库中。该系统优化了患者的就诊流程,改变了就诊模式,提高了工作效率,提升了门、急诊工作质量和管理水平,促进了门、急诊部的信息化建设。由于该系统与HIS数据和其他业务数据具有紧密的联系，预

31、计在将来可能会与医院现有财务管理系统做接口，实现业务数据和财务数据的彻底绑定，所以其平安的保密性、完整性、可用性的要求与HIS系统、财务系统等重要业务系统同等重要。财务管理系统医疗集团本部财务系统是该院内部财务管理、资产管理、人员管理的重要系统，涵盖的业务功能有报账、对账、财务分析、票据管理、财务报表、所得税申报等功能。根底设施现状信息机房序号机房名称物理位置1医疗集团本部中心机房医疗集团本部21层共21层2医疗集团本部东关分院中心机房医疗集团本部东关分院行政楼7层共7层主要业务(yw)应用系统序号系统名称系统描述等保级别电子病历系统核心业务系统，包括HIS、RIS、LIS、PACS、体检、临

32、床路径、心电图、EMR等多个功能模块三级HIS就诊卡/一卡通系统重要业务系统，实现RIS、LIS、心电图等业务系统的电子化计费、收费等功能。三级财务系统重要业务系统，涵盖报账、对账、财务分析、票据管理、财务报表、所得税申报等功能。三级主要(zhyo)主机/存储设备序号设备名称操作系统/数据库管理系统重要程度1HIS-应用效劳器-1-IBM-X366SQLSever2000重要2HIS-应用效劳器-3- Dell-P2950SQLSever2000重要3体检效劳器- IBM X3650SQLSever2000重要4网管管理效劳器-Dell-P2950SQLSever2000重要5PACS数据库效

33、劳器-Dell-R710SQLSever2005重要6RIS数据库效劳器-Dell-R710SQLSever2005重要7LIS-应用效劳器-4-IBM-X3650-M4SQLSever2021重要8HIS-应用效劳器-1-IBM-X366DB2数据库重要9HIS-应用效劳器-2- IBM-X3850DB2数据库重要10HIS-应用效劳器-3- Dell-P2950DB2数据库重要11手麻IBM X3650DB2数据库重要12HIS-数据库效劳器-主-IBM-P730DB2数据库重要13HIS-数据库效劳器-备- IBM-P750DB2数据库重要14HIS-应用效劳器-5- IBM-X3650

34、-M4DB2数据库重要15HIS-应用效劳器-4- IBM-X3650-M4DB2数据库重要16财务科效劳器- IBM X3650 M3Oracle数据库重要17HIS-应用效劳器-1-IBM-X366WindowsServer2003-SP2重要18HIS-应用效劳器-2- IBM-X3850WindowsServer2003-SP2重要19HIS-应用效劳器-3- IBM-X3650-M4-WindowsServer2003-SP2重要20HIS-应用效劳器-4- IBM-X3650-M4-WindowsServer2021SP2重要21HIS-应用效劳器-5- IBM-X3650-M4W

35、indowsServer2021-SP2重要22财务科效劳器- IBM X3650 M3WindowsServer2003-SP2重要23手麻-体检效劳器- IBM X3650WindowsServer2003-SP2重要24综合管理效劳器-Dell-P2950WindowsServer2003-SP2重要25PACS、RIS数据库效劳器WindowsServer2003-SP2重要26PACS效劳器-2-Dell-R710WindowsServer2003-SP2重要27内网效劳器- Dell-P2950WindowsServer2003-SP2重要28图像引擎效劳器-本部-Dell-T55

36、0Windows7重要29图像引擎效劳器-东关Dell-T550Windows7重要30图像引擎效劳器-洛川Dell-T550Windows7重要31HIS-数据库效劳器-主-IBM-P730AIX-5.3.0.0重要32HIS-数据库效劳器-备-IBM-P750AIX-5.3.0.0重要33心电效劳器- IBM-X3650-M4东关WindowsServer2003-SP3重要34临床路径效劳器-IBM-X3650-M4东关WindowsServer2003-SP3重要35物流效劳器-IBM-X3650-M4东关WindowsServer2003-SP3重要36HIS应用-1-输血-IBM-

37、X3650-M4东关WindowsServer2003-SP3重要37HIS应用-2-综合业务-IBM-X3650-M4东关WindowsServer2003-SP3重要38HIS应用-3-IBM-X3650-M4东关WindowsServer2003-SP3重要39心电效劳器- IBM-X3650-M4东关SQLServer2021重要40临床路径效劳器-IBM-X3650-M4东关SQLServer2021重要41物流效劳器-IBM-X3650-M4东关SQLServer2021重要42HIS应用-1-输血-IBM-X3650-M4东关DB2数据库重要43HIS应用-2-综合业务-IBM-

38、X3650-M4东关DB2数据库重要44HIS应用-3-IBM-X3650-M4东关DB2数据库重要主要(zhyo)网络互连设备序号操作系统名称设备名称1Cisco IOS v 5.0核心交换机-Cisco-N7010-主2Cisco IOS v 12.2核心交换机-Cisco-6509-备3Cisco IOS v 12.2Sever-1-Cisco-49484Cisco IOS v 12.2Sever-2-Cisco-49485Cisco IOS v 12.2HIS-效劳器接入交换机-Cisco-29606Cisco IOS v 12.2p1r1-Cicso-29607Cisco IOS v

39、 12.2楼层接入交换机-1F- Cisco-29608Cisco IOS v 12.2楼层接入交换机-5F- Cisco-29609Cisco IOS v 12.2楼层接入交换机-10F- Cisco-296010Cisco IOS v 12.2楼层接入交换机-15F- Cisco-296011Cisco IOS v 12.2楼层接入交换机-20F- Cisco-296012Cisco IOS v 12.2楼层接入交换机-住院楼Cisco-296013Cisco IOS v 12.2楼层接入交换机-检验楼- Cisco-296014Cisco IOS v 12.2楼层接入交换机-仿古楼- C

40、isco-296015Cisco IOS v 12.2楼层接入交换机-儿科楼- Cisco-296016Cisco IOS v 12.2楼层接入交换机-CT楼- Cisco-296017Cisco IOS v 12.2核心交换机-Cisco-6509-主18Cisco IOS v 12.2核心交换机-Cisco-3560-备19Cisco IOS v 12.2dgfynei5-Cisco- C2960S20Cisco IOS v 12.2dgfynei4-Cisco- C2960S21Cisco IOS v 12.2dgfynei3-Cisco- C2960S22Cisco IOS v 12.

41、2dgfynei2-Cisco- C2960S23Cisco IOS v 12.2dgfynei1-Cisco- C2960S24Cisco IOS v 12.2dgfynei0-Cisco- C2960S主要(zhyo)网络平安(png n)设备(shbi)序号设备名称数量用 途重要程度？1防火墙重要平安(png n)技术(jsh)现状物理平安现状延大附中的信息机房分布于本部和东关分院两处，机房建设时间较早，在建设初期，国家相关的法规和标准不够健全，故在机房选址和根本的物理平安方面缺少对于相关平安要求的考虑，在机房选址、访问控制、防盗防破坏、防火、防水和防潮、防静电、温湿度控制、电力供给、电

42、磁防护方面均有不同程度的平安隐患和防护建设需求。网络平安现状：延大附中信息系统采用百兆到桌面，千兆到交换，万兆到效劳器的方式建立TCP/IP网络架构，在传统的接入-会聚-核心三层架构上，将重要效劳器以及HIS、LIS、PACS等应用系统放置在效劳器区，但全网平安设备缺乏，整个信息系统网络架构中仅部署了一台防火墙，没有其他平安防护措施，网络访问主要通过交换机ACL控制。主机(zhj)平安(png n)现状(xinzhung)：主机系统(xtng)主要采用windows 2003、windows2021、windows7的微软操作(cozu)系统和AIX操作系统，所有的操作系统的配置均使用默认的缺

43、省配置，未进行危险配置项的躲避操作和系统漏洞的升级和加固工作。同时，根据西安捷润数码科技出具的差距分析报告和其他相关报告，延大附中的主机系统也未发现有主机防病毒系统，主机系统同时面临病毒和恶意代码的威胁。应用平安现状：应用系统多为CS架构，系统设计开发之初并未充分考虑系统的平安需求和相关的合规性要求，系统建设和开发主要以实现功能性需求为主导目标，各应用系统的分角色分权限管理和强身份认证几乎均为空白。备份恢复现状：所有的信息系统审计日志和运行日志均没有备份机制，核心业务系统的数据库可以做到同城异地备份，但对于数据的备份没有校验机制，对于已经备份的数据没有恢复测试机制。平安管理现状根据?延大附院平

44、安整改建议书-详细V2.0?的描述，医疗集团本部现有平安管理制度如下：序号文档名称主要内容1机房管理制度机房出入登记，相关配置变更记录，机房设备管理。2平安管理制度设备平安操作和流程规定，防盗窃、防破坏。3技术管理制度软件更新升级，技术开发工作管理。4数据库备份制度数据库备份时间，备份方式及操作人员。5技术部岗位职责针对技术部所有岗位职责要求，主要为技术和管理人员约定职责范围。6机房值班人员职责机房值班时间，人员安排。7介质平安管理制度机房与办公设备区的过期或者错误资料的介质统一销毁管理。8信息发布工作管理制度对内对外的信息发布格式检查，内容校验。9数据存储和保管制度数据存储器和效劳器的管理制

45、度。10效劳器故障应急处理规程效劳器的热备和冷备，以及故障时处理方案。11系统维护和应急恢复制度效劳器系统升级维护，以及效劳器故障时的应急方案。12客户端系统平安管理制度客户端操作系统平安维护，病毒库升级。差距(chj)分析系统(xtng)定级情况系统名称等级保护级别相关系统电子病历系统三级HIS、LIS、RIS、PACS、体检、临床路径、心电图系统等财务管理系统三级/技术(jsh)体系差距(chj)分析各子系统的详细差距分析(fnx)参见?延大附院平安整改建议书-详细V2.0?，以下是对各子系统的普遍性平安问题和差距项的分析性描述，这些描述主要表达了医疗集团本部IT系统与等保三级要求的标准差

46、距以及这些差距可能引发的相关平安隐患和可能引发的平安问题。物理(wl)平安(png n)方面(fngmin)的差距机房(j fn)位置选择：机房场地(chngd)选择在建筑物的最高层本部21层、东关7层，都为最高层，不符合等保三级系统“机房场地应防止设在建筑物的高层或地下室，以及用水设备的下层或隔壁。的标准要求。机房位于大楼的最高层易受大楼楼层负重限制，制约后期扩容；易遭受地质、天气类灾害的影响；也存在因为顶楼防水问题引起的机房漏水等平安隐患。物理访问控制：机房专人值守但缺少机房出入人员的登记册，进出入机房缺少相关申请和审批的流程。可能因为出入人员的管理措施不到位，引发盗窃、破坏等恶意行为。机

47、房区域划分不够合理，只划分了监控区和设备区两个区域，可能造成区域平安问题的扩散。防盗窃和破坏：网络设备及线路没有做明确标识，局部强电线路没有做明确标识，没有设置专门的介质存放柜，容易引发误操作类平安事故发生本部机房。机房内没有设置视频监控及防盗红外监测和报警装置，缺少防盗监测报警技术措施，可能对盗窃和恶意闯入行为不能够及时发现，在发生盗窃和破坏事件后也不容易追责。防火：机房安装有火情自动检测系统，但是长期未启用。灭火器是七氟丙烷灭火器，气压较低，并缺少防毒面具，机房内堆放有易燃杂物，防火措施不够全面，当发生火情时，可能造成灭火处理措施延误现象，当缺失防毒面具时，不能全面防护灭火人员的人身平安。

48、防水和防潮：机房(j fn)空调下方没有设置防水监测线及防水堤坝装置，当空调排水线路发生故障或发生其他漏水(lu shu)现象时，不能有效对漏水现象进行检测和防护(fngh)。东关机房存在漏水现象。防静电：防静电地板接地铜条设置不完善(wnshn)，机柜没有做接地防护措施，监控台未铺设防静电桌布，可能引发静电破坏。温湿度控制(kngzh)：机房监控区与设备区有玻璃隔断， 缺少对监控区的温湿度检测设备和自动调节设备，缺少对机房全面地温湿度检测和控制措施，可能引发由温湿度变化引起的设备当机或破坏事故或者因为湿度过量而影响设备的使用寿命。电路供电：机房供电为单路供电，假设发生电力线路故障，延时供电系

49、统如部署有限，可能引发全部业务系统或局部业务系统中断运行的平安问题。电磁防护：没有对设备采用电磁防护措施，通信线缆与供电线路交叉铺设，可能存在电磁干扰或数据泄漏等平安隐患。网络平安方面的差距网络整体结构平安：业务终端与业务效劳器之间未进行路由控制建立平安的访问路径、没有划分业务子网，没有在网段之间设置技术隔离措施，目前处于全网互通状况，不能有效、合理对业务终端的网络访问进行隔离，没有对业务带宽进行策略限制，可能造成网络层面的恶意攻击的现象。没有对网络区域进行合理划分，局部效劳器设备没有进行合理连接，存在单点故障隐患。边界完整性：网络边界处没有(mi yu)相关平安(png n)设备，如入侵检测

50、系统，不能对网络攻击行为进行监测(jin c)，可能提升事后(shhu)追责的难度(nd)，不能有效对全网平安状况进行分析。网络设备核心交换机访问控制：具有ACL访问控制列表，但控制粒度为网段级，没有到达端口级，可能造成对端口级网络攻击行为防护措施的遗漏。对网络设备的登录管理，管理终端的超时会话没有配置平安策略，未对网络设备管理用户按照最小平安访问原那么进行权限配置，可能造成恶意连接和用户占用系统网络资源。平安审计：设备审计谋略不完善，只能记录管理或操作设备的用户行为，无法对设备运行状态事件进行全面记录，没有对设备日志记录进行分析，没有配置日志效劳器进行日志的记录和保存，可能造成审计不全面、数

51、据遗漏或丧失等平安问题。网络设备防护：没有对网络设备的登入用户终端IP进行限制，只采用用户名密码单一认证方式，没有设置登录失败等平安措施，并通过明文加密的方式进行远程管理，可能造成恶意登入、密码猜解、数据包盗取等平安问题。没有对设备端口进行管理，没有对不必要的端口进行关闭，没有对设备系统相关文件进行备份，没有建立设备时钟同步机制。可能引发恶意攻击、数据丧失等平安问题。效劳器接入交换机访问控制：具有ACL访问控制列表，但控制粒度为网段级，没有到达端口级，可能造成对端口级网络攻击行为防护措施的遗漏。对网络设备的登录(dn l)管理管理终端的超时会话没有配置平安(png n)策略，未对网络设备管理(

52、gunl)用户按照最小平安(png n)访问(fngwn)原那么进行权限配置，可能造成恶意连接和用户占用系统网路资源。平安审计：设备审计谋略不完善，只能记录管理或操作设备的用户行为，无法对设备运行状态事件进行全面记录，没有对设备日志记录进行分析，没有配置日志效劳器进行日志的记录和保存，可能造成审计不全面、数据遗漏或丧失等平安问题。网络设备防护：没有对网络设备的登入用户终端IP进行限制，只采用用户名密码单一认证方式，没有设置登录失败等平安措施，并通过明文加密的方式进行远程管理，可能造成恶意登入、密码猜解、数据包盗取等平安问题。没有对设备端口进行管理，没有对不必要的端口进行关闭，没有对设备系统相关

53、文件进行备份，没有建立设备时钟同步机制。可能引发恶意攻击、数据丧失等平安问题。楼层接入交换机访问控制：对网络设备的登录管理管理终端的超时会话没有配置平安策略，未对网络设备管理用户按照最小平安访问原那么进行权限配置，未进行相关的防地址欺骗技术手段的配置，可能造成恶意连接和用户占用系统网路资源。平安审计：设备审计谋略不完善，只能记录管理或操作设备的用户行为，无法对设备运行状态事件进行全面记录，没有对设备日志记录进行分析，没有配置日志效劳器进行日志的记录和保存，可能造成审计不全面、数据遗漏或丧失等平安问题。网络设备防护：没有对网络设备的登入用户终端IP进行限制，对管理用户没有采取认证措施，没有设置登

54、录失败等平安措施，并通过明文加密的方式进行远程管理，可能造成恶意登入、密码猜解、数据包盗取等平安问题。没有对设备端口进行(jnxng)管理，没有对不必要的端口进行关闭，没有对设备系统相关文件进行备份，没有建立设备时钟同步机制。可能引发恶意攻击、数据丧失(sngsh)等平安(png n)问题(wnt)。主机(zhj)平安方面的差距身份鉴别：身份鉴别平安措施设备不完善，鉴别方式单一用户名+密码，未设置：账户锁定时间、锁定阈值、复位账户锁定计数器、最小密码长度等，可能造成口令猜解、非法用户登入等平安问题。主机设备没有三权分立，只有系统管理员，没有操作员、平安审计员。可能造成权限滥用的平安问题。访问控

55、制：没有对系统重要资源设置敏感标记，可能造成对数据和文件的非授权使用。平安审计：平安审计谋略开启不够全面，没有定期备份，没有日志效劳器，可能造成审计信息遗漏或丧失，造成事后追责的难度。入侵防范：没有设置IDS等入侵检测系统，不能够对主机层面的攻击行为进行管理。局部不必要的端口和效劳启用，扩大恶意攻击者的攻击面。资源控制：缺少主机监控和审计系统，不能够对主机层面的系统运行和平安状况进行实时监控，不能对系统资源使用进行管理，可能造成系统资源的不合理利用或破坏行为。应用平安方面的差距身份鉴别：身份鉴别措施单一，只采用输入用户名密码的方式进行登录，没有设置鉴别复杂度管理措施和登录失败处理功能，可能造成

56、恶意人员非法登入尝试、登入用户无法证明合法性等平安问题。访问控制：缺少对重要信息(xnx)资源设置敏感标记的功能，可能造成(zo chn)资源被非授权使用等平安(png n)问题(wnt)。平安(png n)审计：缺少对系统平安事件进行分析、统计、生成报表等功能，不能有效、及时对平安事件进行管理。剩余信息保护：对终端登录系统的身份鉴别信息，没有及时去除，可能造成系统级别的数据盗取平安问题。通信完整性：局部系统缺少应用级别的完整保护措施，可能造成数据的篡改等平安问题。通信保密性：局部系统没有对数据包进行加密，造成数据泄密等平安问题。抗抵赖：没有CA认证等系统，不能够对数据原发和接收人进行认证，可

57、能造成数据伪造、身份伪造等平安问题。资源控制：没有对单个用户的最大并发会话数、一个时间段内最大并发会话数的限制，缺失效劳水平最低值报警措施和资源利用优先级设置措施，局部系统缺少最大并发会话连接数的限制，可能造成系统资源的不合理利用或破坏等平安问题。数据平安及备份恢复方面的差距数据完整性：业务数据从业务角度划分为：医疗数据、病人数据、医生数据、财务数据、药品数据等，从系统类别角度划分为：HIS综合数据、EMR数据、PACS数据、RIS数据、LIS数据、体检数据、心电图数据、临床路径数据等，这些数据的传输、处理和存储，一方面与HIS系统做接口，另一方面各自有其系统效劳和数据库相对应，采用带内传输的

58、方式。上述数据在传输过程中的完整性平安措施需要在OSI模型中得以全面采用，才能构成客户端到效劳端传输途径的全面的数据完整性保障措施。经分析，通过带内传输的业务(yw)数据、鉴别信息和管理数据主要通过TCP/IP协议来实现(shxin)数据包在传输层和网络层的互通，虽然TCP/IP协议(xiy)具有CRC数据校验功能，但在应用层并没有具体的数据校验和完整性保护及恢复功能，使得应用层与传输层传送的数据可能会遭受(zoshu)篡改。系统管理数据(shj)的账户密码、审计数据，登入系统的鉴别信息和应用系统业务数据都存储在效劳器和数据库中，在HIS业务数据存储方面主要通过DB2的集群架构来实现数据的存储

59、和备份，集群采用quorum模式，来对备份的数据进行校验，保障存储藏份数据的完整性。数据库采用主备机制，本部数据库为主，东关数据库为备，东关HIS应用连接本部数据库，东关只接收本部DB2数据日志进行备份，当本部数据完整性遭受破坏后，从东关进行数据恢复。数据保密性：通过远程桌面发送的系统管理数据全部采用根本模式，没有配置SSL加密模式，虽然根本模式中采用RDP传输协议中自带60位RSA-RC4加密算法对数据进行简单加密只加密密码，不加密用户名，但通过“用户口令猜测攻击手段，可以对Password进行穷举攻击或利用联想，其口令猜测成功率可以到达24.2%。HIS、LIS、RIS、PACS、体检、临

60、床路径系统其数据包没有采用加密措施，心电图系统采用自由加密技术对数据包进行加密。HIS、心电图等局部系统的审计日志存放为本地效劳器系统文件夹中的TXT文件中，没有采用数据加密处理技术。HIS、RIS、LIS等数据库中的密码为MD5加密存储，但数据值没有启用加密措施。备份与恢复：HIS存储只与一台光交换设备做连接，存在单点故障。HIS应用效劳器为四台，本部、东关各两台，分别做主备。其数据库为主备架构。局部效劳器与单台接入交换机进行双线路连接，但只接入一台交换机。管理体系方面的差距平安管理制度：缺少(qusho)信息平安(png n)工作(gngzu)的总体方针和平安(png n)策略(cl)，缺