某市医院三级等保建设方案模版

2 41.1拓扑图 4 4 51.4边界入侵保护 51.5安全配置加固 5 6 61.8上网行为管理 6 6 62.2医疗信息系统漏洞问题 7 8 8 93、某市三院医疗信息系统安全需求分析 22 254.1安全策略设计 254.2安全设计原则 264.3等级保护模型 4.4系统建设依据 28 29 6.2技术风险评估 326.3新上线系统评估 6.4渗透测试 6.5安全加固 6.7应急响应 3 407.4应用层安全 7.5数据层安全 46 488、平台安全建设方案小结 498.1安全产品汇总 508.2产品及服务选型 41.1系统现状随着医疗信息化的普及，个人信息逐渐以电子健康档案、电子病历和电子处方为载体，其中包括了个人在疾病控制、体检、诊断、治疗、医学研究过程中涉及到的肌体特征、健康状况、遗传基因、病史病历等个人信息。其中个人医疗健康信息的秘密处于隐私权的核心部位，而保障病人的隐私安全是医院和某市三院医疗信息系统某市三院中心机房汇集了这些数据在传输过程中极易被窃取或监听。同时基于电子健康档案和电子病历大量集中存储的情况，一旦系统被黑客控制，可能导致病人隐私外泄，数据恶意删除和恶意修改等严重后果。病人隐私信息外泄将会给公民的生活、工作以及精神方面带来很大的负面影响和损失，同时给平台所响，严重损害机构的公共形象，甚至可能引发法律纠纷。而数据的恶意删除和篡改会导致电子健康档案和电子病历的丢失以及病人信的工作造成影响，甚至可能引发医疗事故。另一方面，随着便携式数据处理和存储设备的广泛应用，由于设备丢失而导致的数据泄漏威胁也越来越严重。567房本身的运行，还关系其他业务部门相关系统的运行，存储备份设备，系统软件，应用软件等部分应该具有极众所周知，信息系统完整的安全体系包括以下余，防火墙等等，再次是系统级安全包括数据灾备级安全包括统一身份认证，统一权限管理等，而贯穿整个体系的是安全管理制物理安全与3.2医疗等级保护要求分析卫生信息平台的核心数据区、应用服务区及密局、国家密码管理局、国务院信息化办公室联合印发的《信息安全等级保护83.2.2等级保护技术要求类别结构安全网络设备处理能管理和网络带宽冗余；网络拓扑图绘制；子网划重要主机优先保护；备，核心交换接入设备采用双机冗余；合理划分子网、VLAN、安全域，网络设备带宽优先级规划。访问控制部署访问控制设备，启用访问控拒绝访问能力，控制粒度为端口问控制，粒度到单个用户；限制拨号访问用户数量；网络信息内容过滤，应用层协议命令级控制；网络边界部署防火墙，制定相安全审计网络设备状况、网络流量、用户部署网络安全审计系统9性检查安全准入控制和非法外联监控并部署终端安全管理系统入侵防范部署入侵检测系统恶意代码防范部署入侵保护系统网络设备防护身份鉴别；管理员登陆地址限制；用户标识唯一；登陆失败处理；部署等级保护安全配置核查系统身份鉴别操作系统和数据库用户身份鉴别；密；用户唯一性；身份鉴别采用部署等级保护安全配置核查系统访问控制启用访问控制功能；操作系统和数据库特权用户权限分离；默认账户配置修改；多余过期用户删安全审计用户和数据库用户的重要安全相关行为、事件；审计记录保护；剩余信息保护鉴别信息再分配前清除，系统文操作系统及数据库加固入侵防范部署网络入侵检测系统、终端级；检测对重要服务器的入侵行为；重要程序完整性检测和破坏管理软件，漏洞扫描恶意代码防范部署终端杀毒软件资源控制终端登录控制：终端超时锁定；单个用户资源限制安全加固应用身份鉴别启用身份鉴别机制；登录失败处部署CA认证系统访问控制启用访问控制机制，控制用户对文件、数据库表等的访问；启用访问控制策略；账户最小权限原部署CA认证系统安全审计启用安全审计机制，审计每个用户、系统重要安全事件；审计报部署应用防护系统剩余信息保护鉴别信息再分配前清除，系统文清除操作系统及数据库加固通信完整性应采用密码技术保障信息过程中部署PKI体系通信保密性报文或会话过程加密部署PKI体系抗抵赖提供数据原发或接收证据部署PKI体系软件容错数据校验功能，故障时能继续提供一部分功能代码审核资源控制发连接数，单个账户多重会话限制安全加固安全与备份恢数据完整性中受到的破坏，并采取恢复措施VPN加密，数据库访问控制数据保密性据传输存储过程保密信息加密备份与恢复备、线路、数据硬件冗余并参照等级保护三级的技术要求，通过风险分析及信息安全建设情况调研，确3.3.1物理层安全需求某市三院中心机房是整个三级医疗信息系统平台的关键节点，是系统运行信息基础设备应安置在专用的机房，具有良好的具有足够容量的UPS后备电源；电源要有良好的接地。3.3.2网络层安全需求>应保证网络各个部分的带宽满足业务高峰期需要；>应按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发>应在网络边界处对恶意代码进行检测和清除；>应对网络设备的管理员登录地址进行限制；>应实现主机系统的安全审计，审计范围应覆盖到服务器和重要客户端上>应保证操作系统和数据库系统用户的鉴别信息所在的存储空间，被释放>应能够检测到对重要服务器进行入侵的行为，能够记录入侵的源IP、>应能够对单个帐户的多重并发会话进行限制：3.4虚拟化、云计算带来的安全问题分析…新资料推荐……3.4.6身份管理(身份鉴定、授权和审计)3.4.7不同云之间的互联互通(可移植性)●物理安全策略●网络安全策略●系统安全策略●应用安全策略●安全管理策略4.3等级保护模型策略4.4系统建设依据●《国务院医药卫生体制改革近期重点实施方案(2009—2011年)》;●国家卫生部等5部委发布的《关于公立医院改革试点的指导意见》;●卫生部《电子病历基本架构与数据标准(试行)》;●卫生部《健康档案基本架构与数据标准(试行)》:●卫生部《基于健康档案的区域卫生信息平台建设技术解决方案(试行)4.5遵循的标准和规范●公通字[2007]43号《信息安全等级保护管理办法》构5.1组织体系建设建议5.2管理体系建设建议6.1预警通告6.4渗透测试6.5安全加固…最新资料推荐…………3.系统后门检测8.系统升级与补丁安装 电话->远程支持->现场支持的方式提供服务，包括事故处理及恢复、事后的事7.1物理层安全市医保新农合(待建)7.4应用层安全(1)读访问控制1)加强对于数据的认证管理2)加强对于数据的授权管理3)数据和文档加密4)加强对数据和文档日志审计管理5)进行通信保密7.6.1虚拟化漏洞管理和配置核查7.6.2虚拟化综合安全网关侧重从协议层角度实施访问控制。绿盟虚拟化综合安全网关——NSFOCUS7.6.3虚拟化IDS/IPS与防火墙针对各层协议实施策略(如根据5元组)强制不同，IDS/IPS针对核心数据区堡垒机米市医保新农合配置核查系统8.1安全产品汇总应用防护系统应用系统区入侵防护系统来一采期防火墙二期老病房桉2F系统核心数据区HIS累施安全审计系统物理上旁路部署1台在某市三院中心机房核心交换机上，接收虚拟系统1虚拟系统2应用防护保护2U机架式2*GE管理口，4*GE电口(Bypass)4*SFP插槽，吞吐量>3Gbps,最大并发TCP会话数>150万2电口，4*SFP插槽，提供两监听。检测能力>2Gbps,提供网络审计、业务审计和数据库审计(包括FTP,TELNET,数据库审计，邮1件，文件传输等)1U机架式，授权可扫描总数量为无限IP地址或域名，最大并发扫描数(IP)不低于60,最高扫描速度不低于18IP/分钟。系统内核是专用操作系统(非windows系统)。旁路部署在安全管理区交务漏洞进行扫描。1设备为2U机架式，可管理设备500台，可管理用户数500,支持对字符会话审计、图协议的操作行为和实时手工切断非法操作行为。提供主机和应用层面的访1应用配置含SQL注入/XSS防护、WEB常规攻击防旁路部署在应用服务区交1防护换机上，实时监控应用层非项配