某医院等级保护安全整改方案.docx
- 文档编号:2041559
- 上传时间:2023-05-02
- 格式:DOCX
- 页数:104
- 大小:2.08MB
某医院等级保护安全整改方案.docx
《某医院等级保护安全整改方案.docx》由会员分享,可在线阅读,更多相关《某医院等级保护安全整改方案.docx(104页珍藏版)》请在冰点文库上搜索。
XX医院
等级保护安全整改方案
目录
目录 II
1项目概述 1
1.1项目背景 1
1.2项目目的 1
1.3参考标准 2
2现状及安全需求分析 3
2.1现状描述 3
2.1.1业务系统现状 3
2.1.2基础设施现状 5
2.1.3安全技术现状 7
2.1.4安全管理现状 8
2.2差距分析 10
2.2.1系统定级情况 10
2.2.2系统差距分析 10
2.3安全需求 13
2.3.1信息安全管理需求 13
2.3.2信息安全运维需求 16
2.3.3分域保护安全需求 16
2.3.4信息安全技术需求 17
3方案设计思路 20
3.1安全整改整体思想 20
3.2安全保障体系设计 22
3.2.1设计依据 22
3.2.2体系模型 30
3.2.3体系目标 31
4安全整改方案设计 33
4.1安全管理体系整改设计 33
4.1.1安全管理机构建设 33
4.1.2安全管理制度建设 36
4.1.3安全教育培训和体系宣贯 39
4.1.4安全管理体系审核 40
4.2安全技术体系整改设计 40
4.2.1分域保护框架整改 44
4.2.2安全通信网络整改 51
4.2.3安全计算环境整改 54
4.2.4安全区域边界整改 63
4.2.5安全管理整改 67
4.3安全运维体系整改设计 69
4.3.1安全运维服务目的 69
4.3.2安全运维服务内容 69
4.4物理和环境安全 80
4.4.1机房管理 80
4.4.2视频监控 81
4.4.3设备和介质 81
4.4.4防盗窃 81
4.4.5通信线路 81
5安全整改计划建议 82
5.1基础安全加固阶段 82
5.1.1物理安全 82
5.1.2网络安全 82
5.1.3主机安全 86
5.1.4应用安全 88
5.1.5数据安全 88
5.1.6安全管理组织 88
5.1.7人员安全管理 90
5.1.8产品选型 90
5.2安全技术体系建立阶段 90
5.2.1物理安全 90
5.2.2网络安全 90
5.2.3主机安全 94
5.2.4应用安全 95
5.2.5数据安全 96
5.2.6安全管理制度 97
5.2.7系统安全建设 97
5.2.8系统安全运维 97
5.2.9产品选型 98
5.3安全体系运行完善阶段 98
5.3.1网络安全 98
5.3.2主机安全 99
5.3.3应用安全 99
5.3.4安全管理 99
5.3.5产品选型 99
1项目概述
1.1项目背景
根据卫生部制定的《卫生行业信息安全等级保护工作的指导意见》、上海市
《卫生部关于印发卫生行业信息安全等级保护工作的指导意见的通知》【沪卫办
〔2012〕5号】,为了促进和规范XX医院的信息化建设,提高XX医院的管理与业务工作水平,进一步提高XX医院信息安全保障能力和防护水平,建立面向医院、面向社会公众和患者、面向卫生行政部门的高效、快捷、方便、优质的
医疗卫生信息共享与服务体系,充分利用医疗卫生资源,利用信息化的战略先
进性,努力提高人民群众的健康水平。
在响应国家关于等级保护要求的基础上,维护院方信息安全,保障和促进
XX医院信息化建设的健康发展,按照国家有关规定和标准规范要求、医疗行业发文要求,XX医院决定围绕医院核心业务系统HIS系统、LIS系统、PACS系统深入开展信息安全等级保护工作,并在此基础上指引后续信息化安全建设方向。
通过对XX医院信息化现状调研、分析,结合等级保护在物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全、系统建设、系统运维十个方面的要求,协助XX医院逐步完善信息安全组织、落实安全责任制,开展管理制度建设、技术措施建设,落实等级保护制度的各项要求,使得XX医院信息系统安全管理水平明显提高,安全保护能力明显增强,安全隐患和安全事故明显减少,有效保障信息化健康发展。
1.2项目目的
三级系统安全保护环境的设计目标是:
落实GB17859-1999对三级系统的安全保护要求,在二级安全保护环境的基础上,通过实现基于安全策略模型和标记的强制访问控制以及增强系统的审计机制,使得系统具有在统一安全策略管控下,保护敏感资源的能力。
第1页
XX医院等级保护安全整改方案
依照国家《计算机信息系统安全保护等级划分准则》、《信息系统安全等级保护基本要求》、《信息系统安全保护等级定级指南》等标准,以及XX医院对信息系统等级保护工作的有关规定和要求,对XX医院的网络和信息系统进行等级保护定级,按信息系统逐个编制定级报告和定级备案表,并指导XX医院信息化人员将定级材料提交当地公安机关备案。
通过为满足物理安全、网络安全、主机安全、应用安全、数据安全五个方面基本技术要求进行技术体系建设;为满足安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方面基本管理要求进行管理体系建设。
使得XX医院网络系统的等级保护建设方案最终既可以满足等级保护的相关要求,又能够全方面为XX医院的业务系统提供立体、纵深的安全保障防御体系,保证信息系统整体的安全保护能力。
根据《信息系统安全等级保护测评要求》和《信息系统安全等级保护测评过程指南》等标准,对XX医院HIS、LIS、PACS三个信息系统开展差距测评工作,针对存在的安全隐患,明确信息系统安全整改需求,制订XX医院信息安全等级保护安全整改方案。
1.3参考标准
XX公司在本次信息系统等级保护服务项目实施过程中,主要参考的标准如下:
《中医医院信息化建设基本规范(征求意见稿)》
《卫生行业信息安全等级保护工作的指导意见》
《医疗机构信息系统安全等级保护基本要求》
《医疗行业信息系统安全等级保护定级工作指导意见》
《计算机信息系统安全保护等级划分准则》(GB17859-1999)
《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-
第101页共104页
XX医院等级保护安全整改方案
2008)
《信息安全技术 信息系统安全保护等级定级指南》(GB/T 22240-2008)
《信息安全技术 信息系统安全等级保护实施指南》(GB/T 25058-2010)
《信息安全技术信息系统安全等级保护测评要求》
《信息安全技术信息系统安全等级保护测评过程指南》
医院信息化基础建设评分标准与方法
IATF3.1信息保障技术框架
GB/T21052-2007 信息安全等级保护信息系统物理安全技术要求
GB/T20271-2006 信息安全技术信息系统通用安全技术要求
GB/T20270-2006 信息安全技术网络基础安全技术要求
GB/T20269-2006 信息安全技术信息系统安全管理要求
2现状及安全需求分析
2.1现状描述
2.1.1业务系统现状
XX医院目前分为东院、西院,分别位于浦东新区和卢湾区,两院网络相对独立,通过专线联通,数据主要集中在东院,东院网络结构如下图:
XX医院等级保护安全整改方案
HIS系统由复高公司开发的核心业务系统,主要包括门诊系统、住院系统、药品系统、临床信息系统、后勤管理系统、行政管理系统、客户服务管理系统、
辅助信息管理系统等。
运用该系统能实现对医院日常业务的规范化管理,让管理者即时监控XX医院运营状况,显著提升XX医院工作效率,提高XX医院医疗质量和管理水平。
该系统为XX医院核心生产系统,实时性要求非常高,不仅连接XX医院内部众多系统,而且连接医保网络,在访问HIS系统时需要经由两道防火墙
(Cisco5550、Cisco5520)进行逻辑控制。
LIS系统由科华公司开发的一套LIS(Laboratory InformationManagementSystem)系统,将实验仪器与计算机相连,快速实现对病人样品登录、实验数据存取、报告审核、打印分发等功能,实验数据统计分析等繁杂的操作过程实现了智能化、自动化和规范化管理。
有助于提高实验室的整体管理水平,减少漏洞和误操作,提高医疗检验质量。
该系统为XX医院重要业务系统,由众多接入终端,医院内部访问需要经由CiscoASA5550防火墙的控制。
XX医院等级保护安全整改方案
PACS系统由XX公司公司开发,应用在XX医院影像科室的系统,把日常产生的各种医学影像(包括核磁,CT,超声,各种X光机,各种红外仪、显
微仪等设备产生的图像)通过各种接口(模拟,DICOM,网络)以数字化的方式海量保存起来,当需要的时候在一定的授权下能够很快的调回使用,同时增加一些辅助诊断管理功能。
负责在各种影像设备间传输数据和组织存储数据。
该系统为XX医院重要业务系统,需传输大量的影像视频数据,对网络带宽有很高的要求,医院内部访问需要经由CiscoASA5550防火墙的控制。
2.1.2基础设施现状
l主要业务应用系统
序号
系统名称
系统描述
系统级别
1.
HIS系统
核心业务系统,负责门诊、住院、药品、临床信息、后勤管理、行政、客户服务等多个功能
非常重要
2.
LIS系统
重要业务系统,对病人各种实验数据进行检阅、辅助诊断。
重要
3.
PACS系统
重要业务系统,把医学影象数据进行存放、查阅等
重要
l主要主机/存储设备
序号
设备类型
操作系统/
数据库管理系统
数量
业务应用软件
1.
域控制器
win2008etp
2.
emr虚拟地址
win2003etp
3.
ris虚拟地址
win2003etp
4.
pacs虚拟地址
win2003etp
5.
域控制器
win2008etp
6.
集群管理地址
win2003etp
7.
sql-his
win2003etp
8.
体检pacs图像报告服务
器
win7etpx86
9.
域控制器
win2008etp
10.
emr虚拟地址
win2003etp
11.
ris虚拟地址
win2003etp
12.
pacsftp虚拟地址一级
存储
/
13.
pacs-web/,sql-oa.landesk
win2003std
14.
Pacsdicom,broker
win2003etp
15.
Pacsdicom,worklist
win2008std
16.
Pacs磁共振dicom
win2008std
l主要网络互连设备
序号
设备名称
数量
用途
重要程度
1.
Force10
6
核心交换机、接入
非常重要
2.
Ciscoseries
若干
接入交换机
重要
l主要网络安全设备
序号
设备名称
数量
用 途
重要程度
序号
设备名称
数量
用 途
重要程度
1.
checkpointpower1
1
DMZ防火墙
重要
2.
cisco5550
2
用户前端防火墙
重要
3.
cisco5520
2
用户前端防火墙
重要
2.1.3安全技术现状
²物理安全现状:
东院机房为新建,基本满足等保三级要求。
西院机房投入时间较长,在防火、防盗窃、介质安全、电磁防护方面与等保三级还有差距。
²网络安全现状:
东院采用百兆到桌面,千兆到交换,万兆到服务器的方式建立TCP/IP网络架构,在传统的接入-汇聚-核心三层架构上,将重要服务器以及
HIS、LIS、PACS等应用系统放置在DMZ区,其中对HIS系统的访问采用
NAT地址转换技术。
安全设备较少,在外网出口处、DMZ区、以及HIS系统前分别部署了checkpoint、CiscoASA5550、CiscoASA5520防火墙进行防护,没有其他安全防护措施。
西院网络也采用传统的接入-汇聚-核心三层架构,网络设备、安全设备较少,接入核心交换机(热备),并通过深信服上网行为管理设备接入互联网。
西院内部的门诊楼、行政楼、后勤楼、住院楼等直接连接核心交换机。
东院、西院网络访问主要通过交换机ACL控制,部分访问控制由防火墙策略控制。
²主机安全现状:
主机系统主要采用windows2003和windows2008系统,部分系统采用集群和虚拟化技术,东院主机安装了McAfee主机防病毒。
²应用安全现状:
应用系统均为CS架构,权限管理通过不同用户角色设置不同模块和菜单的方式来为其分配功能模块。
²备份恢复现状:
由系统管理员执行数据备份和恢复。
2.1.4安全管理现状
序号
制度名称
主要内容
1.
《中医医院信息化建设基本规范》(征求意见稿)
第一章 总则
第二章 硬件设施第三章 软件系统第四章 运行与维护第五章 系统安全
第六章 培训与岗位要求第七章 检查与评估
第八章 附则
2.
《门诊部信息系统应急预案》
本预案为进一步促进医院应急管理工作提高门诊处置突发事件的能力,最大限度地预防和减少突发事件及其造成的损害和影响,保证员工生命安全和国家财产安全,维护正常的生产秩序,根据医院实际情况制定;
经调研和访谈,XX医院现有安全管理制度,如下:
,
3.
《业务应用保障实施细则》
本标准主要内容包括:
挂号、门诊、药房、院长、病区护士工作站系统的保障特制定本细则。
4.
《XX医院(东部)信息系统应急方案》
本制度本细则规定了包括了:
医保专线网络设备、服务器保障、应用软件保障病毒保障的信息系统应急方案
5.
《信息安全策略》
本制度规定办法规定了医院的信息安全总体目标、方针、原则等具体事项。
6.
《人员岗位职责》
本制度规定了各个岗位的职责、权限、管理的工作事项及承担的任务。
7.
《计算机信息系统安全管理制度》
本制度规定为网络系统、操作系统、网络设备、终端设备等操作事务特制定本办法。
8.
《密码口令、管理制度》
本制度规定西院的所有设备口令和账号的使用、保管等。
9.
《系统运行管理制度》
办法规定了西院的信息系统的运行和维护过程中的管理规则等、特指定管理方法。
10.
《技术文档管理制度》
本规定适用于西院管理制度的及技术文档,存放、更新、发布、废除等使用细则。
11.
《培训制度》
为规范员工的个人技能提升、医院整体培训规章、报销等等。
,
、
,
2.2差距分析
2.2.1系统定级情况
XX医院HIS、LIS、PACS信息系统已确定为第三级系统,由信息中心负责维护,同时由开发商协同维护。
2.2.2系统差距分析
为了配合信息安全等级保护实施工作的开展,XX医院各信息系统管理员协助XX公司项目实施小组,对定级信息系统进行了等级保护测评,找出差距,具体情况如下:
Ø物理安全方面的差距
n机房管理制度不完善
n机房监控存在盲区,无法监控到全部区域
n未设置摆渡区域
n未对重要服务器区域进行单独隔离
n部分线路零散、散落在机架间
n设备未设置标签
n机房进出没有审批制度,也无进出登记表
n介质随意摆放,分类、标识、管理不到位
Ø网络安全方面的差距
n网络结构未划分安全区域
n无法对网络入侵行为进行及时探测发现
n无自动化统一监管平台,对网络状况实时监控差
n无法保证关键业务优先级和网络关键应用分配带宽
n用户接入网络控制无法有效定位,内网私自接入外部无法控制
n网络无法应对拒绝攻击、黑客攻击等常见的入侵行为
n无法对恶意代码在网络边界处(内外网边界)进行检测和清除
n内外网混接,无准入控制
n设备信息传输未加密
n采用不安全的远程连接方式
n设备配置未优化
n网络设备、安全设备日志审计薄弱
Ø主机安全方面的差距
n对用户身份鉴别仅采用用户名口令方式
n主机补丁更新不及时
n安全审计功能薄弱或无审计措施
n没有对剩余信息采取处理或清楚措施
n入侵防范方面,不能及时检测入侵行为
n对主机资源利用情况、用户分配资源情况不能报警、监控
n恶意代码软件的不能统一管理
n未限制终端登录接入方式及地址范围
n未限制单个用户对系统资源的使用限度
Ø应用安全方面的差距
n对用户身份鉴别仅采用用户名口令方式
n用户名等重要信息多义明文形式存放
n无法保证数据通信中数据的完整性、机密性
n账号共用
n账号口令不符合强壮度规定,缺省较多
n应用系统发生故障时,仅靠应急预案,系统操作不能回滚
n系统不支持自动备份功能和异地备份管理
n系统在资源控制方面考虑较少
n系统数据未做分权管理,通过模块和菜单控制
Ø数据安全及备份恢复方面的差距
n数据传输的机密性无法保证
n没有足够的技术措施保证数据传输的完整性
n数据存放大多为明文
n备份数据集中存放,无异地数据备份
Ø安全管理制度方面的差距
n制度不够完善
Ø安全管理机构方面的差距
n无有效的信息安全组织
Ø人员安全管理方面的差距
n缺乏信息系统安全教育及技术培训
n安全意识和安全培训不到位
n无定期考核制度
n第三方人员访问限制粒度较粗
Ø系统建设管理方面的差距
n系统建设考虑安全性较少
Ø系统运维管理方面的差距
n未能对设备状态、网络情况、日志告警、安全审计等安全相关事项进行集中管理
n系统运维方面的管理制度不完善,应加强管理制度方面的建设
n运维人员操作记录无法审计
n没有完善的变更、审批流程及相关制度
2.3安全需求
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,信息安全包括了保密性、完整性、可用性等特性,本方案将从信息安全管理、信息安全运维、信息安全技术三个方面展开需求分析,使系统达到:
三级系统:
能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难,以及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭受损害后,能够较快恢复绝大部分功能。
2.3.1信息安全管理需求
n符合等级保护要求
2003年的《国家信息化领导小组关于加强信息安全保障工作的意见》(27号文)中指出:
“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全
等级保护的管理办法和技术指南”。
根据国家信息化领导小组的统一部署和安排,我国开始在全国范围内全面开展信息安全等级保护工作。
n符合国内国际标准
XX医院由自身业务系统建设、运维、发展过程而形成一系列信息安全管理的自身需求。
自身需求需要满足国家、主管部门规定的信息安全管理标准、要求以外,还需要参考并符合一些相关的国内国际标准,才能够更有效的保障XX医院信息系统的安全管理建设。
具体内容包括如下:
1、ISO_IEC27001GB/T22080-2008《信息安全管理体系要求》
ISO/IEC27001:
2005信息安全管理体系要求(Information SecurityManagementSystemsRequirements),是由国际标准化组织(ISO)和国际电工委员会(IEC)组成的联合技术委员会JTC1/SC27制定的ISMS国际标准,
2005年正式颁布。
我国于2008年颁布了等同采用ISO/IEC27001:
2005的国家标准GB/T22080-2008,这两个标准具有同等效力。
ISO/IEC 27001的宗旨是确保机构信息的机密性、完整性及可用性,共有39个控制目标及134项控制措施,可在其中选择适用于其业务的控制措施,同时也可增加其它的控制措施。
XX医院运用信息系统支撑其主要业务活动。
从业务系统的复杂性、重要性,以及信息系统的整体规模、地理范围、工作人员等诸多因素考虑,现有的合规
性管理要求并不能完全满足XX医院对信息安全管理的全部需求,需要引入ISO_IEC 27001或称为GB/T22080-2008,健全XX医院的信息系统安全管理体系。
通过比较已有的等级保护管理要求与XX医院自身的信息安全管理需求,需要从ISO_IEC27001中引入部分内容满足以下管理需求:
l业务连续性管理
目标:
防止XX医院业务活动中断、保证重要业务流程不受重大故障和灾难影响。
管理需求:
应通过业务连续性管理采用控制措施,识别和降低风险,限制破坏性事件造成的后果,确保重要操作及时恢复;应实施业务连续性管理程序,预防和恢复控制相结合,将灾难和安全故障造成的影响降低到可以接受的水平。
l安全策略评审管理
目标:
保证XX医院信息系统符合组织的安全策略和标准。
管理需求:
应确保信息系统、系统供应商、信息和信息资产的所有者、用户、管理层几个方面都遵守已发布的安全策略和标准;应确保信息系统所有者支持定期评审,确保系统符合相关的标准、要求。
l技术符合性检查管理
目标:
保证信息系统符合安全技术实要求。
管理需求:
应定期检查信息系统是否符合技术要求;应形成周期性检查的流程;应保证所有检查在合格的授权人员或其监督下完成。
2、SSE-CMM《系统安全工程能力成熟度模型》
系统安全工程能力成熟模型(SSE-CMM)的开发源于1993年5月美国国家安全局发起的研究工作。
1999年完成SSE-CMM模型的第二版。
SSE-CMM建立和完善一套成熟的、可度量的安全工程过程,从而确保安全工程的任何工程活动均是清晰定义的、可管理的、可测量的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 医院 等级 保护 安全 整改 方案