等级保护安全方案模板

XX医院

等级保护安全整改方案

Neusoft

东软

目录

目录..............................................................II

1项目概述........................................................1

1.1项目背景...................................................1

1.2项目目的...................................................1

1.3参考标准...................................................2

2现状及安全需求分析..............................................3

2.1现状描述...................................................3

2.1.1业务系统现状.........................................3

2.1.2基础设施现状.........................................5

2.1.3安全技术现状.........................................7

2.1.4安全管理现状.........................................8

2.2差距分析..................................................10

2.2.1系统定级情况........................................10

2.2.2系统差距分析........................................10

2.3安全需求..................................................13

2.3.1信息安全管理需求....................................13

2.3.2信息安全运维需求....................................16

2.3.3分域保护安全需求....................................16

2.3.4信息安全技术需求....................................17

3方案设计思路...................................................20

3.1安全整改整体思想..........................................20

3.2安全保障体系设计..........................................22

3.2.1设计依据............................................22

3.2.2体系模型............................................30

3.2.3体系目标............................................31

4安全整改方案设计...............................................33

4.1安全管理体系整改设计.....................................33

4.1.1安全管理机构建设....................................33

4.1.2安全管理制度建设....................................36

4.1.3安全教育培训和体系宣贯..............................39

4.1.4安全管理体系审核....................................40

4.2安全技术体系整改设计.....................................40

4.2.1分域保护框架整改....................................44

4.2.2安全通信网络整改....................................51

4.2.3安全计算环境整改....................................54

4.2.4安全区域边界整改....................................63

4.2.5安全管理整改........................................67

4.3安全运维体系整改设计.....................................69

4.3.1安全运维服务目的....................................69

曙光医院等级保护安全整改方案Neusoft

4.3.2安全运维服务内容....................................69

4.4物理和环境安全...........................................80

4.4.1机房管理............................................80

4.4.2视频监控............................................81

4.4.3设备和介质..........................................81

4.4.4防盗窃..............................................81

4.4.5通信线路............................................81

5安全整改计划建议...............................................82

5.1基础安全加固阶段..........................................82

5.1.1物理安全............................................82

5.1.2网络安全............................................82

5.1.3主机安全............................................86

5.1.4应用安全............................................88

5.1.5数据安全............................................88

5.1.6安全管理组织........................................88

5.1.7人员安全管理........................................90

5.1.8产品选型............................................90

5.2安全技术体系建立阶段.....................................90

5.2.1物理安全............................................90

5.2.2网络安全............................................90

5.2.3主机安全............................................94

5.2.4应用安全............................................95

5.2.5数据安全............................................96

5.2.6安全管理制度........................................97

5.2.7系统安全建设........................................97

5.2.8系统安全运维........................................97

5.2.9产品选型............................................98

5.3安全体系运行完善阶段.....................................98

5.3.1网络安全............................................98

5.3.2主机安全............................................99

5.3.3应用安全............................................99

5.3.4安全管理............................................99

5.3.5产品选型............................................99

第III页共103页

1项目概述

工」项目背景

根据卫生部制定的《卫生行业信息安全等级保护工作的指导意见》、上海市

《卫生部关于印发卫生行业信息安全等级保护工作的指导意见的通知》【沪卫办

(2012)5号】，为了促进和规范XX医院的信息化建设，提高XX医院的管理

与业务工作水平，进一步提高XX医院信息安全保障能力和防护水平，建立面向

医院、面向社会公众和患者、面向卫生行政部门的高效、快捷、方便、优质的医

疗卫生信息共享与服务体系，充分利用医疗卫生资源,利用信息化的战略先进性,

努力提高人民群众的健康水平。

在响应国家关于等级保护要求的基础上，维护院方信息安全，保障和促进

XX医院信息化建设的健康发展，按照国家有关规定和标准规范要求、医疗行业

发文要求，XX医院决定围绕医院核心业务系统HIS系统、LIS系统、PACS系

统深入开展信息安全等级保护工作，并在此基础上指引后续信息化安全建设方

向。通过对XX医院信息化现状调研、分析，结合等级保护在物理安全、网络安

全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全、

系统建设、系统运维十个方面的要求，协助XX医院逐步完善信息安全组织、落

实安全责任制，开展管理制度建设、技术措施建设，落实等级保护制度的各项要

求，使得XX医院信息系统安全管理水平明显提高，安全保护能力明显增强，安

全隐患和安全事故明显减少，有效保障信息化健康发展。

L2项目目的

三级系统安全保护环境的设计目标是：落实GB17859-1999对三级系统的

安全保护要求，在二级安全保护环境的基础上，通过实现基于安全策略模型和标

记的强制访问控制以及增强系统的审计机制，使得系统具有在统一安全策略管控

下，保护敏感资源的能力。

第1页

曙光医院等级保护安全整改方案Neusoft

依照国家《计算机信息系统安全保护等级划分准则》、《信息系统安全等级保

护基本要求》、《信息系统安全保护等级定级指南》等标准，以及XX医院对信息

系统等级保护工作的有关规定和要求，对XX医院的网络和信息系统进行等级保

护定级，按信息系统逐个编制定级报告和定级备案表，并指导XX医院信息化人

员将定级材料提交当地公安机关备案。通过为满足物理安全、网络安全、主机安

全、应用安全、数据安全五个方面基本技术要求进行技术体系建设；为满足安全

管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方

面基本管理要求进行管理体系建设。使得XX医院网络系统的等级保护建设方案

最终既可以满足等级保护的相关要求，又能够全方面为XX医院的业务系统提供

立体、纵深的安全保障防御体系，保证信息系统整体的安全保护能力。

根据《信息系统安全等级保护测评要求》和《信息系统安全等级保护测评过

程指南》等标准，对XX医院HIS、LIS、PACS三个信息系统开展差距测评工

作，针对存在的安全隐患，明确信息系统安全整改需求，制订XX医院信息安全

等级保护安全整改方案。

1.3参考标准

东软在本次信息系统等级保护服务项目实施过程中，主要参考的标准如下：

1《中医医院信息化建设基本规范(征求意见稿)》

1《卫生行业信息安全等级保护工作的指导意见》

1《医疗机构信息系统安全等级保护基本要求》

1《医疗行业信息系统安全等级保护定级工作指导意见》

1《计算机信息系统安全保护等级划分准则》(GB17859-1999)

1《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)

1《信息安全技术信息系统安全保护等级定级指南》(GB/T22240-2008)

第2页共103页

曙光医院等级保护安全整改方案Neusoft

4.《信息安全技术信息系统安全等级保护实施指南》(GB/T25058-2010)

上《信息安全技术信息系统安全等级保护测评要求》

1《信息安全技术信息系统安全等级保护测评过程指南》

上医院信息化基础建设评分标准与方法

1IATF3.1信息保障技术框架

上GB/T21052-2007信息安全等级保护信息系统物理安全技术要求

1GB/T20271-2006信息安全技术信息系统通用安全技术要求

1GB/T20270-2006信息安全技术网络基础安全技术要求

1GB/T20269-2006信息安全技术信息系统安全管理要求

2现状及安全需求分析

2.1现状描述

2.1.1业务系统现状

XX医院目前分为东院、西院，分别位于浦东新区和卢湾区，两院网络相对

独立，通过专线联通，数据主要集中在东院，东院网络结构如下图：

第3页共103页

曙光医院等级保护安全整改方案Neusoft

HIS系统由复高公司开发的核心业务系统，主要包括门诊系统、住院系统、

药品系统、临床信息系统、后勤管理系统、行政管理系统、客户服务管理系统、

辅助信息管理系统等。运用该系统能实现对医院日常业务的规范化管理，让管理

者即时监控XX医院运营状况，显著提升XX医院工作效率，提高XX医院医疗

质量和管理水平。

该系统为XX医院核心生产系统，实时性要求非常高，不仅连接XX医院内

部众多系统，而且连接医保网络，在访问HIS系统时需要经由两道防火墙

(Cisco5550、Cisco5520)进行逻辑控制。

LIS系统由科华公司开发的一套LIS(LaboratoryInformationManagement

System)系统，将实验仪器与计算机相连，快速实现对病人样品登录、实验数

据存取、报告审核、打印分发等功能，实验数据统计分析等繁杂的操作过程实现

了智能化、自动化和规范化管理。有助于提高实验室的整体管理水平，减少漏洞

和误操作，提高医疗检验质量。

该系统为XX医院重要业务系统，由众多接入终端，医院内部访问需要经由

CiscoASA5550防火墙的控制。

第4页共103页

曙光医院等级保护安全整改方案Neusoft

PACS系统由东软公司开发，应用在XX医院影像科室的系统，把日常产生

的各种医学影像（包括核磁，CT,超声，各种X光机，各种红外仪、显微仪等

设备产生的图像）通过各种接口（模拟，DICOM,网络）以数字化的方式海量

保存起来，当需要的时候在一定的授权下能够很快的调回使用，同时增加一些辅

助诊断管理功能。负责在各种影像设备间传输数据和组织存储数据。

该系统为XX医院重要业务系统，需传输大量的影像视频数据，对网络带宽

有很高的要求，医院内部访问需要经由CiscoASA5550防火墙的控制。

2.1.2基础设施现状

•主要业务应用系统

序号系统名称系统描述系统级别

核心业务系统，负责门诊、住院、药品、临床信息、

1.HIS系统非常重要

后勤管理、行政、客户服务等多个功能

重要业务系统，对病人各种实验数据进行检阅、辅

2.LIS系统重:要

助诊断。

3.PACS系统重要业务系统，把医学影象数据进行存放、查阅等重要

•主要主机/存储设备

操作系统/

序号设备类型数量业务应用软件

数据库管理系统

1.域控制器win2008etp

2.emr虚拟地址win2003etp

3.ris虚拟地址win2003etp

4.pacs虚拟地址win2003etp

第5页共103页

曙光医院等级保护安全整改方案Neusoft

5.域控制器win2008etp

6.集群管理地址win2003etp

7.sql-hiswin2003etp

体检pacs图像报告服务

8.win7etpx86

器

9.域控制器win2008etp

10.emr虚拟地址win2003etp

11.ris虚拟地址win2003etp

pacsftp虚拟地址一级

12./

存储

13.pacs-web/,sql-oa.landeskwin2003std

14.Pacsdicom,brokerwin2003etp

15.Pacsdicom,worklistwin2008std

16.Pacs磁共振dicomwin2008std

•主要网络互连设备

序号设备名称数量用途重要程度

1.Force106核心交换机、接入非常重要

2.Ciscoseries若干接入交换机重要

•主要网络安全设备

序号设备名称数量用途重要程度

checkpoint

1.1DMZ防火墙重要

powerl

第6页共103页

曙光医院等级保护安全整改方案Neusoft

序号设备名称数量用途重要程度

2.cisco55502用户前端防火墙重要

3.cisco55202用户前端防火墙重要

2.1.3安全技术现状

令物理安全现状：

东院机房为新建，基本满足等保三级要求。

西院机房投入时间较长，在防火、防盗窃、介质安全、电磁防护方面与等保

三级还有差距。

令网络安全现状：

东院采用百兆到桌面，千兆到交换，万兆到服务器的方式建立TCP/IP网络

架构，在传统的接入-汇聚-核心三层架构上，将重要服务器以及HIS、LIS、PACS

等应用系统放置在DMZ区，其中对HIS系统的访问采用NAT地址转换技术。

安全设备较少，在外网出口处、DMZ区、以及HIS系统前分别部署了checkpoint.

CiscoASA5550.CiscoASA5520防火墙进行防护，没有其他安全防护措施。

西院网络也采用传统的接入-汇聚-核心三层架构，网络设备、安全设备较少,

接入核心交换机（热备），并通过深信服上网行为管理设备接入互联网。西院内

部的门诊楼、行政楼、后勤楼、住院楼等直接连接核心交换机。

东院、西院网络访问主要通过交换机ACL控制，部分访问控制由防火墙策

略控制。

令主机安全现状：

主机系统主要采用windows2003和windows2008系统，部分系统采用集群

和虚拟化技术，东院主机安装了McAfee主机防病毒。

第7页共103页

曙光医院等级保护安全整改方案Neusoft

令应用安全现状：

应用系统均为CS架构，权限管理通过不同用户角色设置不同模块和菜单的

方式来为其分配功能模块。

令备份恢复现状：

由系统管理员执行数据备份和恢复。

2.1.4安全管理现状

经调研和访谈，XX医院现有安全管理制度，如下:

序号制度名称主要内容

1.《中医医院信息化建设基本第一章总则

规范》（征求意见稿）第二章硬件设施

第三章软件系统

第四章运行与维护

第五章系统安全

第六章培训与岗位要求

第七章检查与评估

第八章附则

2.《门诊部信息系统应急预案》本预案为进一步促进医院应急管理工

作，提高门诊处置突发事件的能力，最

大限度地预防和减少突发事件及其造成

的损害和影响，保证员工生命安全和国

家财产安全，维护正常的生产秩序，根

据医院实际情况制定；

3.《业务应用保障实施细则》本标准主要内容包括：挂号、门诊、药

房、院长、病区护士工作站系统的保障，

第8页共103页

曙光医院等级保护安全整改方案Neusoft

特制定本细则。

4.《XX医院（东部）信息系统本制度本细则规定了包括了：医保专线、

应急方案》网络设备、服务器保障、应用软件保障，

病毒保障的信息系统应急方案

5.《信息安全策略》本制度规定办法规定了医院的信息安全

总体目标、方针、原则等具体事项。

6.《人员岗位职责》本制度规定了各个岗位的职责、权限、

管理的工作事项及承担的任务。

7.《计算机信息系统安全管理本制度规定为网络系统、操作系统、网

制度》络设备、终端设备等操作事务特制定本

办法。

8.《密码口令、管理制度》本制度规定西院的所有设备口令和账号

的使用、保管等。

9.《系统运行管理制度》办法规定了西院的信息系统的运行和维

护过程中的管理规则等、特指定管理方

法。

10.《技术文档管理制度》本规定适用于西院管理制度的及技术文

档，存放、更新、发布、废除等使用细

则。

11.《培训制度》为规范员工的个人技能提升、医院整体

培训规章、报销等等。

第9页共103页

曙光医院等级保护安全整改方案Neusoft

2.2差距分析

2.2.1系统定级情况

XX医院HIS、LIS、PACS信息系统已确定为第三级系统，由信息中心负责维

护，同时由开发商协同维护。

2.2.2系统差距分析

为了配合信息安全等级保护实施工作的开展，xx医院各信息系统管理员协

助东软项目实施小组，对定级信息系统进行了等级保护测评，找出差距，具体情

况如下：

＞物理安全方面的差距

■机房管理制度不完善

■机房监控存在盲区，无法监控到全部区域

■未设置摆渡区域

■未对重要服务器区域进行单独隔离

■部分线路零散、散落在机架间

■设备未设置标签

■机房进出没有审批制度，也无进出登记表

■介质随意摆放，分类、标识、管理不到位

＞网络安全方面的差距

■网络结构未划分安全区域

■无法对网络入侵行为进行及时探测发现

第10页共103页

曙光医院等级保护安全整改方案Neusoft

■无自动化统一监管平台，对网络状况实时监控差

■无法保证关键业务优先级和网络关键应用分配带宽

■用户接入网络控制无法有效定位，内网私自接入外部无法控制

■网络无法应对拒绝攻击、黑客攻击等常见的入侵行为

■无法对恶意代码在网络边界处（内外网边界）进行检测和清除

■内外网混接，无准入控制

■设备信息传输未加密

■采用不安全的远程连接方式

■设备配置未优化

■网络设备、安全设备日志审计薄弱

＞主机安全方面的差距

■对用户身份鉴别仅采用用户名口令方式

■主机补丁更新不及时

■安全审计功能薄弱或无审计措施

■没有对剩余信息采取处理或清楚措施

■入侵防范方面，不能及时检测入侵行为

■对主机资源利用情况、用户分配资源情况不能报警、监控

■恶意代码软件的不能统一管理

■未限制终端登录接入方式及地址范围

■未限制单个用户对系统资源的使用限度

＞应用安全方面的差距

第11页共103页

曙光医院等级保护安全整改方案Neusoft

■对用户身份鉴别仅采用用户名口令方式

■用户名等重要信息多义明文形式存放

■无法保证数据通信中数据的完整性、机密性

■账号共用

■账号口令不符合强壮度规定，缺省较多

■应用系统发生故障时，仅靠应急预案，系统操作不能回滚

■系统不支持自动备份功能和异地备份管理

■系统在资源控制方面考虑较少

■系统数据未做分权管理，通过模块和菜单控制

＞数据安全及备份恢复方面的差距

■数据传输的机密性无法保证

■没有足够的技术措施保证数据传输的完整性

■数据存放大多为明文

■备份数据集中存放，无异地数据备份

＞安全管理制度方面的差距

■制度不够完善

＞安全管理机构方面的差距

■无有效的信息安全组织

＞人员安全管理方面的差距

■缺乏信息系统安全教育及技术培训

■安全意识和安全培训不到位

第12页共103页

曙光医院等级保护安全整改方案Neusoft

■无定期考核制度

■第三方人员访问限制粒度较粗

＞系统建设管理方面的差距

■系统建设考虑安全性较少

＞系统运维管理方面的差距

■未能对设备状态、网络情况、日志告警、安全审计等安全相关事项进行

集中管理

■系统运维方面的管理制度不完善，应加强管理制度方面的建设

■运维人员操作记录无法审计

■没有完善的变更、审批流程及相关制度

2.3安全需求

信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶

然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信

息服务不中断，信息安全包括了保密性、完整性、可用性等特性，本方案将从

信息安全管理、信息安全运维、信息安全技术三个方面展开需求分析，使系统

达到：

三级系统：能够在统一安全策略下防护系统免受来自外部有组织的团体、

拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难，以及其他

相当危害程度的威胁所造成的主要资源损害，能够发现安全漏洞和安全事件，

在系统遭受损害后，能够较快恢复绝大部分功能。

2.3.1信息安全管理需求

■符合等级保护要求

第13页共103页

曙光医院等级保护安全整改方案Neusoft

2003年的《国家信息化领导小组关于加强信息安全保障工作的意见》(27

号文)中指出：“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳

定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级

保护的管理办法和技术指南”。根据国家信息化领导小组的统一部署和安排，我

国开始在全国范围内全面开展信息安全等级保护工作。

■符合国内国际标准

XX医院由自身业务系统建设、运维、发展过程而形成一系列信息安全管理

的自身需求。自身需求需要满足国家、主管部门规定的信息安全管理标准、要求

以外，还需要参考并符合一些相关的国内国际标准，才能够更有效的保障XX医

院信息系统的安全管理建设。

具体内容包括如下：

1、ISOJEC27001GB/T22080-2008《信息安全管理体系要求》

ISO/IEC27001:2005信息安全管理体系要求(InformationSecurity

ManagementSystemsRequirements),是由国际标准化组织(ISO)和国际

电工委员会(IEC)组成的联合技术委员会JTC1/SC27制定的ISMS国际标准，

2005年正式颁布。我国于2008年颁布了等同采用ISO/IEC27001：2005的国

家标准GB/T22080-2008,这两个标准具有同等效力。ISO/IEC27001的宗旨是

确保机构信息的机密性、完整性及可用性，共有39个控制目标及134项控制措

施，可在其中选择适用于其业务的控制措施，同时也可增加其它的控制措施。

XX医院运用信息系统支撑其主要业务活动。从业务系统的复杂性、重要性，

以及信息系统的整体规模、地理范围、工作人员等诸多因素考虑，现有的合规性

管理要求并不能完全满足XX医院对信息安全管理的全部需求，需要引入

ISOJEC27001或称为GB/T22080-2008,健全XX医院的信息系统安全管理体

系。

通过比较已有的等级保护管理要求与XX医院自身的信息安全管理需求，需

第14页共103页

曙光医院等级保护安全整改方案Neusoft

要从ISO—IEC27001中引入部分内容满足以下管理需求：

•业务连续性管理

目标：防止XX医院业务活动中断、保证重要业务流程不受重大故障和灾难

影响。

管理需求：应通过业务连续性管理采用控制措施，识别和降低风险，限制破

坏性事件造成的后果，确保重要操作及时恢复；应实施业务连续性管理程序，预

防和恢复控制相结合，将灾难和安全故障造成的影响降低到可以接受的水平。

•安全策略评审管理

目标：保证XX医院信息系统符合组织的安全策略和标准。

管理需求：应确保信息系统、系统供应商、信息和信息资产的所有者、用户、

管理层几个方面都遵守已发布的安全策略和标准；应确保信息系统所有者支持定

期评审，确保系统符合相关的标准、要求。

•技术符合性检查管理

目标：保证信息系统符合安全技术实要求。

管理需求：应定期检查信息系统是否符合技术要求；应形成周期性检查的流

程；应保证所有检查在合格的授权人员或其监督下完成。

2、SSE-CMM《系统安全工程能力成熟度模型》

系统安全工程能力成熟模型（SSE-CMM）的开发源于1993年5月美国国

家安全局发起的研究工作。1999年完成SSE-CMM模型的第二版。SSE-CMM

建立和完善一套成熟的、可度量的安全工程过程，从而确保安全工程的任何工程

活动均是清晰定义的、可管理的、可测量的、可控制的并且是有效的；SSE-CMM

还用于改进安全工程实施的现状，达到提高安全系统、安全产品和安全工程服务

的质量和可用性并降低成本。

XX医院信息系统从整改设计、开发采购、运行维护等各个阶段都有大量IT

第15页共103页

曙光医院等级保护安全整改方案Neusoft

公司参与。主要包括系统集成商，应用开发者，产品厂商和服务供应商。XX医

院可以有效利用SSE-CMM模型去评审、控制及保障各个服务商在进行硬件、

软件、系统等工程活动过程。

2.3.2信息安全运维需求

按照等级保护要求，信息安全工作应贯穿信息系统建设的生命周期，信息

安全是一个动态的和不断补充完善、持续改进的过程，本节描述XX医院安全

保障系统运行维护的技术需求。

＞运行管理-从保证业务连续性的角度来看，运行管理是保障业务连续性中非常

重要的环节。涉及到机房物理环境的安全管理、资产设备和介质的生命周期

管理管理、网络安全管理、系统安全管理、恶意代码防范以及容灾管理。

＞变更管理-由于信息系统不是一成不变的，总是要根据业务运行的需要不断

发展完善，在变化的过程中，很有可能引入新的安全风险，因此，信息系

统的变更管理与信息安全密切相关。

＞安全监控-安全基础设中的各种安全设备部署和安全管理平台建设完成后，

需要通过安全监控工作始终保持对安全状态的关注，及时处理安全问题，

把安全隐患扼杀在萌芽之中。

＞应急响应-制定应急响应流程和应急预案并定期演练，也可以借助第三方厂

商帮助应急。

＞风险评估和持续改进-将风险评估工作制度化、日常化，按照PDCA的循环

定期、不定期的进行时风险管理成果得以持续提升和改进的重要步骤。

2.3.3分域保护安全需求

通过前期调研和对XX医院信息系统网络拓扑结构的分析，目前XX医院信

息系统网络系统未按“系统功能、应用相似性”、“资产价值相似性”、“安全要求

相似性”、“威胁相似性”等原则对现有网络结构进行安全区域的划分。导致网络

第16页共103页

曙光医院等级保护安全整改方案Neusoft

结构没有规范化、缺少区域访问控制和网络层防病毒措施、不能有效控制蠕虫病

毒等信息安全事件发生后所影响的范围，从而使得网络和安全管理人员无法对网

络安全进行有效的管理。

2.3.4信息安全技术需求

信息安全技术需求要求能够遵从国家关于信息系统等级保护的要求（基本要

求中的技术要求），根据所定义的不同的等级保护级别采取相应的技术手段对信

息系统采取适当的安全保护。

等级保护实施指南中明确提出：对一个大型、复杂信息系统的构成内容进行

抽象处理，提取共性形成模型，以便于针对模型要素提出统一的安全策略和安全

措施要求。那么，这个模型化的安全技术措施整改设计方法就是：安全域的整改

和设计。

根据安全域划分的要求，安全域可以分成四大类，即：安全计算环境（如：

服务器区、客户端局域网环境）、安全区域边界（如：internet边界防火墙、外联

边界防火墙、IPS）、安全通信网络、安全支撑系统（如：网管和性能管理系统、

安全管理中心，其中安全管理中心又可以起到统一管理安全设备和安全事件的作

用）。

安全通信网络

对照差距评估结果，XX医院通信网络主要存在问题：缺少网络入侵检测、

网络恶意代码防范措施不足。

因此，安全通信网络的安全技术需求主要在于网络安全审计、网络入侵防范、

网络恶意代码防范这几个方面。

♦通信网络IT资源监控管理

信息系统是承载业务应用的基础，当信息系统出现性能下降或者不可用的情

况时，业务应用必然受到直接影响，因此对IT信息系统的资源监控管理是XX

第17页共103页

曙光医院等级保护安全整改方案Neusoft

医院业务应用稳健运行所需要的一个重要技术环节。

因此，IT资源监管系统主要是对业务系统运行环境中的各种设备及软件进行

有效的管理，监控目标包括：主机服务器（操作系统）、数据库、网络设备、磁

盘阵列、中间件、WEB服务、业务应用系统、防火墙、负载均衡、机房环境等。

♦资源控制

需要采用IT监管系统，对重要服务器的运行服务水平进行监视和报警，及

时掌握系统的运行状况，如：CPU的利用率、剩余磁盘空间、内存、网络带宽等

资源的使用情况。

♦通信网络入侵检测

在安全通信网络采取必要的入侵检测措施，以检测到攻击行为时，记录攻击

源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。

♦通信网络恶意代码防范

在安全通信网络采取必要的恶意代码检测措施，及时对通信网络边界处的恶

意代码进行检测和清除。

安全计算环境

在XX医院的业务系统中存在重要数据处理业务，用户数据存放地安全计算

环境中，对照差距评估结果，主要存在问题：身份鉴别、数据库审计、访问控制、

漏洞检测加固、资源控制措施不足。

因此，安全计算环境的安全技术需求主要在于身份鉴别、访问控制、安全审

计、漏洞检测加固、应用系统安全防护这几个方面，是安全计算的基础。

♦访问控制

访问控制也是是安全计算环境保护中极其重要的一环。它是在身份识别的基

础上，根据身份对提出的资源访问请求加以控制。在访问控制中，对其访问必须

进行控制的资源称为客体，同理，必须控制它对客体的访问的活动资源，称为主

第18页共103页

曙光医院等级保护安全整改方案Neusoft

体。主体即访问的发起者，通常为进程，程序或用户。客体包括各种资源，如文

件，设备等。访问控制中第三个元素是保护规则，它定义了主体与客体可能的相

互作用途径。

控制对信息的访问。应该根据业务要求和安全要求对信息访问与业务流程加

以控制，还应该考虑信息传播和授权的策略。访问控制的目标是防止对任何资源

的非法访问。所谓非法访问是指未经授权的使用、泄露、销毁以及发布等。访问

控制是系统保密性、完整性、可用性和合法使用性的基础。

♦安全审计

审计是指对记录的回顾和分析，响应是根据审计的结果采取的应对措施。

审计和响应功能的最重要目标就是帮助系统的管理者达到个体（使用者）的

可审计性。根据系统的安全性要求，将不同个体的操作记录下来，使得系统的管

理者（安全管理者）可以在事后（或者事件发生时）了解操作者的情况。

应能记录系统相关安全事件，并能对特定安全事件进行报警；审计记录应包

括安全事件的主体、客体、时间、类型和结果等内容；应提供审计记录的分类、

统计分析和查询等；应提供审计记录的存储保护，确保审计记录不被破坏或非授

权访问；应为安全管理中心提供接口；对不能由系统独立处理的安全事件，应提

供可由授权主体调用的接口。

安全区域边界

XX医院计信息系统网络已经进行了一定的安全区域边界划分，对照差距评

估结果，主要存在问题：访问控制、边界入侵防范、边界恶意代码防范措施不足。

因此，安全区域边界的安全技术需求主要在于访问控制、边界入侵防范、边

界完整性保护几个方面。

♦区域边界访问控制

在安全区域边界设置访问控制机制（如：定级系统服务器之间、普通服务器

第19页共103页

曙光医院等级保护安全整改方案Neusoft

之间），对进出安全区域边界的数据信息进行控制，阻止非授权访问。

应根据业务的需要，制定区域边界安全控制策略，通过检查数据包的源地址、

目的地址、传输层协议、请求的服务等，确定是否允许该数据包进出受保护的区

域边界。

♦区域边界入侵防范

在安全区域边界设置必要的入侵检测机制，并对确认的违规行为及时报警。

♦区域边界恶意代码防范

在安全区域边界设置必要的恶意代码检测机制，及时对区域边界处的恶意代

码进行检测和清除。

安全管理

脆弱性管理是等级保护要求的一部分，是XX医院安全风险管理的根本，通

过对主机操作系统、数据库、网络设备和各种安全设备的脆弱性发现与修补，

从信息系统内部进行强化，可以提高XX医院信息系统的整体安全水平。

♦安全漏洞检测和加固

需要采用专业漏洞检测软件定期对XX医院信息系统的系统级、数据库级、

应用级安全漏洞进行检测，并根据检测结果进行及时安全加固。

3方案设计思路

3.1安全整改整体思想

本次XX医院信息系统等级保护安全整改的整体思想是要构建一个集安全技

术体系、安全管理体系和安全运维服务体系三个体系为一体的信息安全保障体

系；形成集防护、检测、响应、恢复于一体的安全保障体系，从而实现物理安全、

网络安全、系统安全、数据安全、应用安全和管理安全，以满足信息系统全方位

第20页共103页

曙光医院等级保护安全整改方案Neusoft

的安全保护需求。同时，由于安全的动态性，还需要建立安全风险评估机制，在

安全风险评估的基础上，调整和完善安全策略，改进安全措施，以适应新的安全

需求，满足等级保护以及自身安全运维的要求，保证长期、稳定、可靠运行。

信息安全整体保障框架示意图如下:

风险评估服务

安全实施、测试

管理监控服务

物理防护系统

安安全管理机构

全

安安

边界防护系统安

全

护

防

监控检测系统全

统

系全安全管理制度

技

安全审计系统管服

术管理咨询服务

应急恢复系统人员安全管理

理务

体

安全

安全运营平台系统建设管理体

支撑体

系

系统系系

网络信任系统系统运维管理安全培训服务

安全集成服务

整体保障框架

图3-1信息安全整体保障框架示意图

信息系统的安全保障工作需要从安全管理体系、安全技术体系、安全运维服

务体系三个方面共同进行，才能真正有效、持续的满足等级保护的要求，并能加

以落地的信息安全保障体系。

第21页共103页

曙光医院等级保护安全整改方案Neusoft

3.2安全保障体系设计

3.2.1设计依据

安全保障体系设计依据的安全模型如下:

信息系统安全保障模型

整个信息系统安全保障模型是一个以风险和策略为基础，包含信息安全保障

要素、信息系统生命周期和信息安全特征三个方面的模型。

——风险是信息系统安全保障的起点，正是由于有了风险、有了特定威胁动

机的威胁源，使用各种攻击方法、利用信息系统的各种脆弱性、对信息资产造成

各种影响，才引起了信息安全问题。

——而信息安全就是围绕着风险，针对面临的各种风险，制定针对性的策略

（解决办法/方案），将风险减少至可以接受的程度。

第22页共103页

曙光医院等级保护安全整改方案Neusoft

——把三个方面放在一个模型里，强调的是信息系统安全保障的持续、动态

发展，安全保障应渗入整个信息系统生命周期的全过程。（因为信息安全的发展

个动态的过程，今天的安全，不代表明天的安全；现在的安全，不代表明天的安

全。其实信息安全说到底，是个攻击/防御的对抗过程。当我们正在为现在所做

的安全措施洋洋得意的时候，有没有想过，信息网络攻击技术的发展状况。）

——信息系统的安全保障是通过综合技术、管理、过程和人员的要求等措施

相互结合，最终实现信息系统的安全保障目标，通过对信息系统的技术、管理、

过程和人员要求等方面的评估，获取我们信息系统的最新状况，增加我们对信息

安全保障的信心。

——通过风险和策略基础，贯穿于信息系统的整个生命周期，从而实现信息

系统安全保障的根本目标：信息的可用性、完整性、机密性。达到我们的根本目

的。

第23页共103页

曙光医院等级保护安全整改方案Neusoft

信息系统生命周期安全保障模型

信

息

系

统