当前位置:首页 >> 互联网 >>

医院等级保护建设介绍


医院信息系统

等级保护建设
四川大学 信息安全研究所 周安民 2014.11 医院信息系统等级保护建设

医疗信息化建设阶段
?

医院管理信息化(HMIS)
? ?

建设内容:部门级信息化管理、全院级信息化管理 特征:数据共享和基于财务核算为中心

?

临床管理信息化(HCIS)
?

建设内容:电子病例、医生工作站、PACS、LIS、RIS等系统

以 自 身 业 务 为 主

?

特征:实现数字医院,医疗和管理信息处理无纸化和无胶片 化 、医院间联网,电子病例网上传递
信 息 共 享 与 交 换

?

区域卫生医疗服务(HGIS)
? ?

建设内容:区域一体化医院信息、人口健康档案、疫情上报 与应急指挥、远程医疗等系统 特征:社会医疗保健资源和服务整合

医院信息系统等级保护建设

卫生信息化趋势
? 国家卫生署关于国民卫生服务信息战略项目目标:保证医 疗专业人员,患者和护理人员“在正确的时间和地点,拥有正 确的信息”,以提高患者的医疗和服务质量。

?“十二五”卫生信息化建设路线图(摘要)
? ? ? ? ?

重点建设国家级、省级和地市级三级卫生信息平台 加强信息化在公共卫生、医疗服务、新农合、基本药物制度、综合管 理五项业务中的深入应用 建设电子健康档案和电子病例二个基础数据库 建设一个医疗卫生信息专用网络 基于健康档案,整合公共卫生、医疗平台等业务内容的区域卫生信息 化平台。

? 全球未来卫生信息化发展方向:

?通过卫生信息共享来提高医疗服务效率、质量、可及性,降低医疗成本、 医疗风险 ?其中国家级及地方级的区域卫生信息共享的核心内容是居民健康档案。

医院信息系统等级保护建设

卫生行业信息安全等级保护工作的指导意见
2011年11月,卫生部印发了《卫生行业信息安全等级保护工 作的指导意见》通知,明确提出卫生行业信息安全等级保护工作 的指导意见。 以下重要卫生信息系统安全保护等级原则上不低于第三级: (1)卫生统计网络直报系统、传染性疾病报告系统、卫生监督信 息报告系统、突发公共卫生事件应急指挥信息系统等跨省全国联 网运行的信息系统; (2)国家、省、地市三级卫生信息平台,新农合、卫生监督、妇 幼保健等国家级数据中心;

(3)三级甲等医院的核心业务信息系统;
(4)卫生部网站系统; (5)其他经过信息安全技术专家委员会评定为第三级以上(含第 三级)的信息系统。

医院信息系统等级保护建设

信息安全等级保护法规政策体系

医院信息系统等级保护建设

5

等级保护标准
GB/T 22240-2008 《信息安全技术 信息系统安全保护等级定级指南》 GB/T 25058-2010 《信息安全技术 信息系统安全等级保护实施指南》 等保实施 GB/T 28448-2012 《信息系统安全等级保护测评要求》 GB/T 28449-2012 《信息系统安全等级保护测评过程指南》 技术要求 GB17859 等保测评

GB/T22239-2008 《信息安全技术 信息系统安全等级保护基本要求》 管理要求 GB/T 20269-2006 《信息安全技术 信息系统安全管理要求》 GB/T 20282-2006《 信息安全技术 信息系统安全工程管理要求》

医院信息系统等级保护建设

6

等级保护之五级划分
等级
第一级 第二级 对象 一般 系统

侵害客体
合法权益 合法权益

侵害程度
损害 严重损害

监管强度
自主保护 指导

社会秩序和公共利益 第三级
第四级 第五级

损害 严重损害
损害 特别严重损害 严重损害 特别严重损害 专门监督检查 强制监督检查

重要 系统

社会秩序和公共利益
国家安全 社会秩序和公共利益 国家安全 国家安全

监督检查

极端 重要 系统

医院信息系统等级保护建设

实施指南--GB/T 25058-2010
等级保护实施过程 基本原则 角色、职责 基本流程 主要过程及其活动

信息系统定级
总体安全规划
等级变更

国家管理部门(4家)
信息系统主管部门 信息系统运营、使用单位 信息安全服务机构

安全设计与实施
局部调整

安全运行维护 信息系统终止

信息安全等级测评机构 信息安全产品供应商

医院信息系统等级保护建设

8

等级保护定级指南--GB/T 22240
定级方法

医院信息系统等级保护建设

9

卫生行业信息安全等级保护工作的指导意见

2011年11月,卫生部印发了《卫生行业信息安全等级保护工作的指 导意见》通知,明确提出卫生行业信息安全等级保护工作的指导意见。 以下重要卫生信息系统安全保护等级原则上不低于第三级: (1)卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报 告系统、突发公共卫生事件应急指挥信息系统等跨省全国联网运行的信 息系统; (2)国家、省、地市三级卫生信息平台,新农合、卫生监督、妇幼保 健等国家级数据中心;

(3)三级甲等医院的核心业务信息系统;
(4)卫生部网站系统; (5)其他经过信息安全技术专家委员会评定为第三级以上(含第三级) 的信息系统。

医院信息系统等级保护建设

基本要求--GB/T 22239
?

基本要求
? ?

技术要求 管理要求

?

要求标注
?

业 务 信 息 安 全 类 ︵ ︶

通用安全保护类要求(G)

系 统 服 务 保 证 类 ︵ ︶

业务信息安全类要求(标记为S类) —关注的是保护数据在存
储、传输、处理过程中不被泄漏、破坏和免受未授权的修改

?

系统服务保证类要求(标记为A类)—关注的是保护系统连续
正常的运行, 避免因对系统的未授权修改、破坏而导致系统不可用

?

通用安全保护类要求(标记为G类)—既关注保护业务信息的
安全性, 同时也关注保护系统的连续可用性。

S

A

医院信息系统等级保护建设

系统基本保护要求的组合
?

第一级 S1A1G1

?
?

第二级 S1A2G2,S2A2G2,S2A1G2
第三级 S1A3G3,S2A3G3,S3A3G3,S3A2G3, S3A1G3

?

第四级 S1A4G4,S2A4G4,S3A4G4,S4A4G4, S4A3G4,S4A2G4,S4A1G4

医院信息系统等级保护建设

基本要求--GB/T 22239
控 制 点

安全要求类 技术要求

管理要求

合计 级差

层面 物理安全 网络安全 主机安全 应用安全 数据安全及备份恢复 安全管理制度 安全管理机构 人员安全管理 系统建设管理 系统运维管理 / /

一级 7 3 4 4 2 2 4 4 9 9 48 /

二级 10 6 6 7 3 3 5 5 9 12 66 18

三级 10 7 7 9 3 3 5 5 11 13 73 7

四级 10 7 9 11 3 3 5 5 11 13 77 4

医院信息系统等级保护建设

基本要求--GB/T 22239
控 制 项

安全要求类 技术要求

层面 物理安全 网络安全 主机安全 应用安全 数据安全及备份恢复 安全管理制度 安全管理机构 人员安全管理 系统建设管理 系统运维管理 / /
14

一级 9 9 6 7 2 3 4 7 20 18 85 /

二级 19 18 19 19 4 7 9 11 28 41 175 90

三级 32 33 32 31 8 11 20 16 45 62 290 115

四级 33 32 36 36 11 14 20 18 48 70 318 28

管理要求

合计 级差

医院信息系统等级保护建设

适宜的安全需求分析方法 ?如何为信息系统确定既满足等级保护要求,
自身需求的安全需求分析方法。
? 对一个正在运行的信息系统确定定级之后, 运行使用单位最关心的是 系统当前的保护状况是否满足等级保护的基本安全要求。 ? 产生该问题的原因是: ? 等级保护作为政策性要求在系统建设之初并没有作为安全需求加 以考虑, 因此系统的安全保障体系或安全保护措施只能满足本部门、 本单位的安全需求。

又满足系统

? 信息系统定级之后发现,对于业务重要性相同的不同行业或地区
的信息系统,由于建设年代不同、所在地域差异、设计人员和实施人 员的水平差距等都会造成其信息系统的保护水平参差不齐。

医院信息系统等级保护建设

选择、调整基本安全要求
? 在根据《定级指南》除了可以确定信息系统的安全保护等级外, 还同时确定了信息系统在业务信息安全和系统服务安全两个方面的安 全保护等级 ? 这两个等级反映了信息系统在数据安全保护和服务能力保护的需 求方面可能是不均衡的。 ?在政务系统中, 单个数据信息(例如文件) 本身的安全性要 求比较高, ?对于通过信息系统提供及时的数据服务的要求不高, ?对于生产控制系统和调度系统,其重要性不体现在每条控制指 令数据上,而体现在整个控制系统或调度系统不能停止运行或不 正常运行。

L (业务信息安全保护等级,系统服务安全保护等级) =Max(业务信息安全保护等级,系统服务安全保护等级)

医院信息系统等级保护建设

确定该信息系统的等级保护基本安全需求
在确定了系统的安全保护等级后, 信息系统的运营使用单位人员可 以参照以下步骤确定该信息系统的等级保护基本安全需求:

第一步 根据其等级从《基本要求》中选择相应等级的基本安全要
求。如,某一信息系统,根据《定级指南》确定系统等级为 3 级,首先 从《基本要求》中选择三级的安全要求。 第二步 根据定级过程中确定业务信息安全保护等级和系统服务安 全保护等级, 确定该信息系统的安全需求类,例如,L(3,2),将所选 择的《基本要求》的三级要求中标识为 A类的控制点要求, 替换为二级 要求中的相应控制点要求, 低级别的基本要求中没有相应的控制点,则

该控制点将不作为该系统的要求。
注意:G 类要求是每个等级系统必备的要求,不能调整,G 类要 求体现了相应等级系统的综合保护能力。

医院信息系统等级保护建设

第三步 根据系统所面临的威胁特点调整安全要求
根据《基本要求》的整体设计思路,每级安全要求的实现是为了达 到相应等级的威胁对抗能力和恢复能力,这种设计思路是面向所有信息 系统的。 ? 当面临一个特定信息系统时,还需要具体分析其所面临的具体威胁。 如果某个安全威胁对于该特定信息系统来讲是不会发生的,那么为对抗 该威胁的相应安全要求对于该系统来讲,是不适用的。 ? 因此,需要进行相应的调整。 这种情况在网络安全方面尤为明显,

例如某个系统与互联网及本单位其他系统在网络上是物理隔离的, 由于
不会面临来自外部网络的安全威胁, 该系统可以不选择相应的网络安全 控制点或其中的要求项。

医院信息系统等级保护建设

系统改建系统改建实施方案设计施方案设计
?

等级保护工作相关的大部分系统是已建成并投入运行的系统, 信息系统的安全建设也已完成, 因此信息系统的运营使用单 位更关心如何找出现有安全防护与相应等级基本要求的差距。 如何根据差距分析结果设计系统的改建方案, 使其能够指导 该系统后期具体的改建工作,逐步达到相应等级系统的保护 能力。 系统改建方案设计的主要依据是安全需求分析的结果,和对 信息系统目前保护措施与《基本要求》 的差距的分析和评估。 而系统改建方案的主要内容则是解决如何针对这些存在的差 距,分析其存在的原因以及如何进行整改。 系统改建设实施方案与新建系统的安全保护设施设计实施方 案都是备案工作中所需要提交的技术文件。

?

?

?

?

医院信息系统等级保护建设

应坚持的基本原则
?

上网的机器不触“敏”
?

怎么能保证上网机未触及敏感信息

?

触“敏”的机器不上网或者严控上网
?

怎么能保证触“敏”机安全连接外部网络

?

严禁介质交叉使用
? ?

如何严控一般介质插入触敏机使用 如何严控敏感介质插入一般机使用

医院信息系统等级保护建设

对安全保障的感想
? 基于主动防御的思想,保护信息资产

? 基于信息流的资产、风险全程识别与控制
? 正视现实,按照等级保护的要求制定适宜安全策略 ? 重视残余风险的识别与控制 ? 综合、专业的安全运维和管理

核心
人、安全意识 医院信息系统等级保护建设

等级保护基本要求

概述

医院信息系统等级保护建设

基本要求--GB/T 22239
物理安全 环境 设备、介质

控制点 物理位置的选择(G) 物理访问控制(G) 防盗窃和防破坏(G) 防雷击(G) 防火(G) 防水和防潮(G) 防静电(G) 温湿度控制(G) 电力供应-(A) 电磁防护-(S) 合计
23

一级
* * * * * * * 7

二级 * * * * * * * * * * 10

三级 * * * * * * * * * * 10

四级 * * * * * * * * * * 10

医院信息系统等级保护建设

等级保护整改方案设计
类 别 物 理 安 全 要求
?物理位

——之技术设计
三级解决方案 差异分析 三级要求进行楼层的选 择

二级解决方案 机房和办公场地应 选择具有防震、防 风和防雨等能力

置的选择

应避免设在建筑物的高 层或地下室,以及用水 设备的下层或隔壁

?物理访

问控制

按照基本要求进行 人员配备,制定管 理制度
按照基本要求进行 建设。制定防盗窃 防破坏相关管理制 度 按照基本要求进行 建设 设置灭火设备和火 灾自动报警系统

同时对机房进行区域管 理,设置过渡区域、安 装门禁
按照基本要求进行建设 配置光、电等防盗报警 系统

三级要求加强对区域的 管理和重要区域控制力 度。
三级根据要求进行光、 电技术防盗报警系统的 配备。

?防盗窃

和防破坏

?防雷击

设置防雷保安器

三级根据要求设置防雷 保安器,防止感应雷 三级根据要求进行消防、 耐火、隔离等措施

?防火

消防、耐火、隔离等措 施

医院信息系统等级保护建设

等级保护整改方案设计
类 别

?防静电

——之技术设计

要求
?防水和防

二级解决方案
采取措施防止 雨水渗透、机 房内水蒸气 采用必要的接 地防静电 配备空调系统

三级解决方案

差异分析

物 理 安 全

?温湿度控

安装防水测试 三级根据要求进 仪器 行防水检测仪表 的安装使用 安装防静电地 三级根据要求安 板 装防静电地板 配备空调系统 无

制 ?电力供应

?电磁保护

配备稳压器和 配备稳压器、 三级根据要求设 过电压保护设 UPS、冗余供 置冗余或并行的 备;配备UPS系 电系统 电力电缆线路, 统 建立备用供电系 统 电源线和通信 接地、关键设 三级根据要求进 线缆隔离铺设 备和磁介质实 行接地,关键设 施电磁屏蔽 备和介质的电磁 屏蔽

医院信息系统等级保护建设

物理安全的整改要点
物理位置的选择 物理访问控制 基本防护能力 高层、地下室 基本出入控制 分区域管理 电子门禁

在机房中的活动
防盗窃和防破坏 防雷击 存放位置、标记标识 监控报警系统 建筑防雷、机房接地 设备防雷 灭火设备、自动报警 自动消防系统 区域隔离措施 防静电地板 冗余/并行线路 备用供电系统

防火
防静电

关键设备
稳定电压、短期供应

主要设备 主要设备

电力供应
电磁防护

线缆隔离

接地防干扰 电磁屏蔽

防水和防潮 温湿度控制 医院信息系统等级保护建设

基本要求--GB/T 22239
网络安全 结构 边界 设备

控制点 结构安全 访问控制 安全审计 边界完整性检查 -(S) 入侵防范 恶意代码防范 网络设备防护 合计

一级 * *

二级 * * * *
*

三级 * * * *
* * * 7

四级 * * * *
* * * 7

* 3

* 6

医院信息系统等级保护建设

27

要求

结 构 安 全

二级解决方案 ?关键设备选 择高端设备, ?处理能力具 备冗余空间, ?合理组网, ?绘制详细网 络拓扑图

三级解决方案 在二级基础上, ?合理规划路由,避 免将重要网段直接连 接外部系统, ?在业务终端与业务 服务器之间建立安全 路径、带宽优先级管 理

差异分析 三级根据要求在以下方面 进行加强设计; ?主要网络设备的处理能 力满足高峰需求, ?业务终端与业务服务器 之间建立安全路径、 ?重要网段配置ACL策略 带宽优先级

监督保护级网络 :分域分级防护示意
安全域 (第3级) 安全域 (第2级) 安全域 (第2级) 安全域 (第3级) 安全域 (第2级)

? 控制高敏感级信息由高等级安全域流向低等级安全域

医院信息系统等级保护建设

安全域划分示意
考虑的主要因素:

?按数据类型
?公开、敏感、受控

?按用户类别
?医院、病人、 ?卫生医疗管理机构 ?科研机构、 ?银行保险等合作机构

? 按信息流向
? 各级卫生机构及 非卫生机构间
数据共享和交互 ? 公众数据查询


医院信息系统等级保护建设

等级保护整改方案设计
类别 要求
?访问

——之技术设计

二级解决方 案 防火墙,制 定相应的 ACL策略

三级解决方案 防火墙配置包括:端 口级的控制力度;常 见应用层协议命令过 滤;会话控制;流量 控制;连接数控制; 防地址欺骗等策略 部署网络安全审计系 统,部署日志服务器 进行审计记录的保存

差异分析 三级在配置防火墙设备 的策略时提出了更高的 要求

控制

网 络 安 全

三级对审计日志保存提 出更高要求,需要采用 审计 日志服务器进行审计记 录的保存 部署终端安全管理系 三级相对二级要求在检 ?边界 部署终端安 完整 全管理系统, 统,在进行非法外联 测的同时要进行有效阻 性检 启用非法外 和安全准入检测的同 断 联监控以及 时要进行有效阻断 查 安全准入功 能
?安全

部署网络安 全审计系统

医院信息系统等级保护建设

等级保护整改方案设计
类 别 要求
?入侵

——之技术设计

二级解决方案

三级解决方案

差异分析

防范

部署入侵检测系 部署入侵检测 统 系统,配置入 侵检测系统的 日志模块

网 络 安 全

?恶意

无要求

代码防 范 ?网络 配置网络设备自 对主要网络设 设备保 身的身份鉴别与 备实施双因素 护 权限控制 认证手段进行 身份鉴别

三级相队二级要求配置入 侵检测系统的日志模块, 记录攻击源IP、攻击类型、 攻击目的、攻击时间等相 关信息,并通过一定的方 式进行告警 部署UTM或AV、三级系统要求具备网关处 IPS 恶意代码的检测与清除并 定期升级恶意代码库
三级对登陆网络设备的身 份认证提出了更高要求, 需要实施双因素认证,设 备的管理员等特权用户进 行不同权限等级的配置

医院信息系统等级保护建设

网络安全的整改要点
关键设备冗余空间 主要设备冗余空间 整体网络带宽 重要网段部署 端口控制 应用层协议过滤 防止地址欺骗 会话终止 路由控制 带宽分配优先级

结构安全

核心网络带宽 子网/网段控制

访问控制

访问控制设备(用户、网段) 拨号访问限制
日志记录

最大流量数及最大连接数 审计报表 审计记录的保护 定位及阻断

安全审计 边界完整性检查 入侵防范 恶意代码防范

内部的非法联出 非授权设备私自外联 检测常见攻击 记录、报警

网络边界处防范
基本的登录鉴别 组合鉴别技术 特权用户的权限分离

医院信息系统等级保护建设

网络设备防护

基本要求--GB/T 22239
主机安全

服务器; 终端/工作站 On 操作系统; 数据库系统

控制点 身份鉴别-S 安全标记-S 访问控制-S 可信路径-S 安全审计 剩余信息保护-S 入侵防范 恶意代码防范 资源控制-A 合计
33

一级 * *

二级 * * *

三级 * * * * * * * 7

* * 4

* * * 6

四级 * * * * * * * * * 9

医院信息系统等级保护建设

等级保护整改方案设计
类 别 要求
?身份鉴

——之技术设计

二级解决方案

三级解决方案
对主机管理员登 陆时进行双因素 身份鉴别 (USBkey+密码) 管理员进行分级 权限控制,重要 设定访问控制策 略进行访问控制

差异分析
三级要求采用两种 或两种以上组合的 鉴别技术对管理用 户进行身份鉴别 三级根据要求对管 理员进行分级权限 控制,对重要信息 (文件、数据库等) 进行标记 三级要求能将审计 范围扩大到重要客 户端;同时能够生 成审计报表

主 机 安 全

对操作系统和数据 别 库系统配置高强度 用户名/口令启用 登陆失败处理、传 输加密等措施 ?访问控 根据基本要求进行 制 主机访问控制的配 置

?安全审



部署主机审计系统 部署主机审计系 统审计范围扩大 到重要客户端; 同时能够生成审 计报表

医院信息系统等级保护建设

等级保护整改方案设计
类 别 要求
?剩余

——之技术设计

二级解决方案
无要求

三级解决方案

差异分析
三级要求对剩余信息进行 保护,通过安全服务方式 进行

信息 保护
?入侵

防范

主 机 安 全

通过对操作系统及数 据库进行安全加固配 置,及时清除剩余信 息的存储空间 部署网络入侵检测 部署网络入侵检测系 系统 统,部署主机入侵检 部署终端安全管理 测系统,部署终端安 系统 全管理系统进行补丁 及时分发

?恶意

代码 防范 ?资源 控制

医院信息系统等级保护建设

三级要求对重要服务器进 行入侵的行为,对重要程 序进行代码审查,去除漏 洞,配置主机入侵检测以 及终端管理软件进行完整 性检测 部署终端防恶意代 部署终端防恶意代码 三级要求终端防恶意代码 码软件 软件 软件与边界处的网关设备 进行异构部署 部署应用安全管理 部署应用安全管理系 三级要求通过安全加固对 系统进行资源监控 统进行资源监控、检 重要服务器进行监视,包 测报警 括监视服务器的CPU、硬盘、 内存、网络等资源的使用 情况,对系统服务相关阀 值进行检测告警

主机安全的整改要点
基本的身份鉴别 身份鉴别 安全策略 组合鉴别技术 管理用户的权限分离 敏感标记的设置及操作 重要客户端的审计 安全审计 剩余信息保护 最小安装原则 升级服务器 恶意代码防范 资源控制
防恶意代码软件、代码库统一管理

访问控制

特权用户的权限分离

服务器基本运行情况审计

审计报表

审计记录的保护

空间释放及信息清除 重要服务器:检测、记录、报警 重要程序完整性 主机与网络的防范产品不同 监视重要服务器
对用户会话数及终端登录的限制

入侵防范

医院信息系统等级保护建设

最小服务水平的检测及报警

基本要求--GB/T 22239
应用安全 基本应用 业务应用

控制点 身份鉴别-S 安全标记-S 访问控制-S 可信路经-S 安全审计 剩余信息保护-S 通信完整性-S 通信保密性-S 抗抵赖 软件容错-A 资源控制-A 合计
37

一级 * *

二级 * *
*

三级 * *
* * * * * * * 9

*

* * * * 7

* 4

四级 * * * * * * * * * * * 11

医院信息系统等级保护建设

等级保护整改方案设计
类别 要求
?身份

——之技术设计

二级解决方案

三级解决方案

差异分析

鉴别

根据基本要求 进行双因素认证 三级根据要求进行双 配置高强度用 或采用CA系统进 因素认证或采用CA系 户名/口令 行身份鉴别 统进行身份鉴别
三级根据要求根据系 统重要资源的标记以 及定义的安全策略进 行严格的访问控制 三级要求不仅生成审 计记录,还要对审计 记录数据进行统计、 查询、分析及生成审 计报表

?访问

应用 安全

根据基本要求 通过安全加固措 控制 提供访问控制 施制定严格用户 功能 权限策略,保证 帐号、口令等符 合安全策略 ?安全 应用系统开发 应用系统开发应 审计 应用审计功能 用审计功能 部署数据库审 部署数据库审计 计系统 系统

医院信息系统等级保护建设

等级保护整改方案设计
类别 要求
?剩余信

——之技术设计

二级解决方案 无要求

三级解决方案 通过对操作系统及数 据库系统进行安全加 固配置,及时清除剩 余信息的存储空间 采用PKI体系中的完整 性校验功能进行完整 性检查,保障通信完 整性 应用系统自身开发数 据加密功能;采用VPN 或PKI体系的加密功能 保障通信保密性

差异分析 二级无要求

息保护

?通信完 采用校验码技 应用 整性 术保证通信过 安全 程中数据的完 整性 ?通信保

三级要求密码技 术

密性

应用系统自身 开发数据加密 功能采用VPN或 PKI体系的加密 功能

三级要求对整个 报文或会话过程 进行加密

医院信息系统等级保护建设

等级保护整改方案设计
类别 要求
?抗抵赖 ?软件容错

——之技术设计

二级解决 方案 无要求
代码审核

三级解决 差异分析 方案 PKI系统 二级无要求
代码审核 三级根据要求系统具备自 动保护功能设计,故障后 可以恢复

应用安全
?资源控制

部署应用 安全管理 系统

部署应用 安全管理 系统

三级要求细化加固措施, 对并发连接、资源配额、 系统服务相关阀值、系统 服务优先级等进行限制和 管理

医院信息系统等级保护建设

应用安全的整改要点
基本的身份鉴别 身份鉴别 访问控制 抗抵赖 安全审计 剩余信息保护 通信完整性 通信保密性 软件容错 资源控制 校验码技术 初始化验证 整个报文及会话过程加密 敏感信息加密
数据有效性检验、部分运行保护

组合鉴别技术 安全策略 敏感标记的设置及操作 最小授权原则

运行情况审计(用户级)
审计记录的保护

审计报表

审计过程的保护

空间释放及信息清除

密码技术

自动保护功能 资源分配限制、资源分配优先级

医院信息系统等级保护建设

对用户会话数及 系统最大并发会话数的限制

最小服务水平的检测及报警

基本要求--GB/T 22239
数据安全及 备份恢复 用户数据 系统数据 业务数据 + 数据备份 硬件冗余 异地实时备份

控制点 数据完整性-S 数据保密性-S 备份和恢复-A 合计

一级 *
* 2

二级 * * * 3

三级 * * * 3

四级 * * * 3

医院信息系统等级保护建设

42

等级保护整改方案设计
类别 要求
?数据完整性

——之技术设计

二级解决 方案 数据校验传 输采用VPN

三级解决 方案

差异分析

配置存储系统 三级要求在传输 传输采用VPN 过程增加对系统 管理数据的检测 与恢复 应用系统针对 存储开发加密 功能,利用 VPN实现传输 保密性 三级要求实现管 理数据、鉴别信 息和重要业务数 据传输过程的保 密性

?数据保密性

数 据 安 全
?备份与恢复

应用系统针 对鉴别信息 的存储开发 加密功能

重要信息进 行定期备份 关键设备线 路冗余

本地备份与异 三级要求进行每 地备份 天数据备份且要 关键设备线路 求实现异地备份; 冗余设计

医院信息系统等级保护建设

数据安全及备份恢复的整改要点
鉴别数据传输的完整性 数据完整性 鉴别数据存储的保密性 各类数据传输及存储 各类数据的传输及存储 网络冗余、硬件冗余 备份和恢复 检测和恢复

数据保密性

重要数据的备份
本地完全备份 硬件冗余 异地备份 备份介质场外存放 每天1次

医院信息系统等级保护建设

第 3级

技 术 整 改 措 施 示 意

医院信息系统等级保护建设

控制项 物理位置的选择(G) 物理访问控制(G) 防盗窃和防破坏(G) 防雷击(G) 防火(G) 物理安全 防水和防潮(G) 防静电(G) 温湿度控制(G) 电力供应(A) 电磁防护(S) 结构安全(G) 访问控制(G) 安全审计(G) 网络安全 边界完整性检查(S) 入侵防范(G) 恶意代码防范(G) 网络设备防护(G) 身份鉴别(S) 访问控制(S) 安全审计(G) 主机安全 剩余信息保护(S) 入侵防范(G) 恶意代码防范(G) 资源控制(A) 身份鉴别(S) 访问控制(S) 安全审计(G) 剩余信息保护(S) 应用安全 通信完整性(S) 通信保密性(S) 抗抵赖(G) 软件容错(A) 资源控制(A) 数据完整性(S) 数据安全及备份恢复 数据保密性(S) 备份和恢复(A)

基本要求

可采取的措施 典型现状 场地选型 不满足 门禁、摄像头 满足 防盗系统 满足 防雷接地 满足 消防系统 满足 机房装修 满足 防静电地板 满足 精密空调 满足 UPS 满足 屏蔽机房或机柜 不满足 双链路 满足 防火墙 满足 网络审计 满足 违规外联的检测 不满足 入侵检测 满足 网关型防毒墙 不满足 网络设备特别配置 不满足 身份认证系统 不满足 访问控制配置策略 不满足 主机审计 满足 较难实现 不满足 主机入侵防范策略配置 不满足 防病毒软件 满足 网管软件和主机配置 不满足 应用软件本身配置 满足 访问控制配置策略 不满足 系统审计配置 满足 较难实现 不满足 通信加密手段 不满足 通信加密手段 不满足 统一CA中心 不满足 较难实现 不满足 配置服务 不满足 统一CA中心 不满足 数据加密手段 不满足 备份系统 满足

整改措施 服务 产品 产品 产品 产品 产品 产品 产品 产品 产品 产品 产品 产品 产品 产品 产品 服务 产品 服务 产品或服务 产品或服务 产品 服务 产品或服务 服务 产品或服务 产品 产品 产品 服务 产品 产品或服务 产品

基本要求--GB/T 22239
管理制度 总体方针 策略 管理制度 操作规程

控制点 管理制度 制定和发布 评审和修订 合计

一级 * * 2

二级 * * * 3

三级 * * * 3

四级 * * * 3

医院信息系统等级保护建设

46

基本要求--GB/T 22239
管理机构 最高管理层 执行管理层 业务运营层

控制点 岗位设置 人员配备 授权和审批 沟通和合作 审核和检查 合计

一级 * * * * 4

二级 三级 四级 * * * * * * * * * * * * * * * 5 5 5

医院信息系统等级保护建设

47

基本要求--GB/T 22239
人员安全 内部人员 外部人员

控制点 人员录用 人员离岗 人员考核 安全意识教育和培训 外部人员访问管理 合计

一级 二级 * * * * * * * * * 4 5

三级 * * * * * 5

四级 * * * * * 5

医院信息系统等级保护建设

48

基本要求--GB/T 22239
建设管理 定级、设计 建设实施 验收交付测评

控制点 系统定级 安全方案设计 产品采购和使用 自行软件开发 外包软件开发 工程实施 测试验收 系统交付 系统备案 等级测评 安全服务商选择 合计

一级 * * * * * * * *

* 9

二级 * * * * * * * * * * * 9

三级 * * * * * * * * * * * 11

四级 * * * * * * * * * * * 11

医院信息系统等级保护建设

49

基本要求--GB/T 22239
控制点
运维管理 日常/应急/变更 制度化管理 监管、安管中心

环境管理 资产管理 介质管理 设备管理 监控管理和安全管理中心 网络安全管理 系统安全管理 恶意代码防范管理 密码管理 变更管理 备份与恢复管理 安全事件处置 应急预案管理 合计
50

一级 * * * * * * * *

* *

10

二级 * * * * * * * * * * * * * 13

三级 * * * * * * * * * * * * * 13

四级 * * * * * * * * * * * * * 13

医院信息系统等级保护建设

基本要求 安全管理制度

第 3级

安全管理机构

管 理 整 改 措 施 示 意

人员安全管理

系统建设管理

系统运维管理

医院信息系统等级保护建设

控制项 可采取的措施 管理制度(G) 制度制定 制定和发布(G) 制度制定与执行 评审和修订(G) 制度制定与执行 岗位设置(G) 制度制定与执行 人员配备(G) 制度制定与执行 授权和审批(G) 制度制定与执行 沟通和合作(G) 制度制定与执行 审核和检查(G) 制度制定与执行 人员录用(G) 制度制定与执行 人员离岗(G) 制度制定与执行 人员考核(G) 制度制定与执行 安全意识教育和培训(G) 制度制定与执行 外部人员访问管理(G) 制度制定与执行 系统定级(G) 依照标准执行 安全方案设计(G) 依照标准执行 产品采购和使用(G) 依照标准执行 自行软件开发(G) 依照标准执行 外包软件开发(G) 依照标准执行 工程实施(G) 依照标准执行 测试验收(G) 依照标准执行 系统交付(G) 依照标准执行 系统备案(G) 依照标准执行 等级测评(G) 依照标准执行 安全服务商选择(G) 依照标准执行 环境管理(G) 依照标准执行 资产管理(G) 依照标准执行 介质管理(G) 依照标准执行 设备管理(G) 依照标准执行 监控管理和安全管理中心(G) 依照标准执行 网络安全管理(G) 定期漏洞扫描 系统安全管理(G) 依照标准执行 恶意代码防范管理(G) 防病毒体系布署 密码管理(G) 依照标准执行 变更管理(G) 依照标准执行 备份与恢复管理(G) 依照标准执行 安全事件处置(G) 依照标准执行 应急预案管理(G) 应急预案与定期演练

典型现状 满足 满足 满足 满足 满足 满足 满足 满足 满足 满足 满足 满足 满足 满足 满足 满足 满足 满足 满足 满足 满足 不满足 不满足 不满足 不满足 不满足 满足 满足 不满足 不满足 不满足 满足 不满足 不满足 满足 不满足 不满足

整改措施 服务 服务 服务 服务 服务 服务 服务 服务 服务 服务 服务 服务 服务 服务 服务 服务 服务 服务 服务 服务 服务 服务 服务 服务 服务 服务 服务 服务 产品或服务 产品或服务 服务 服务 服务 服务 产品或服务 服务 服务

谢 谢。
医院信息系统等级保护建设


赞助商链接
相关文章:
医院信息安全等级保护建设方案
通过如上步骤, 医院的网络信息系统可以形成整体的等级化的安全保障体系, 同时根据 安全技术建设和安全管理建设,保障系统整体的安全。 信息系统实施等级保护的过程如图...
甲级医院信息系统等级保护建设方案
甲级医院信息系统等级保护建设方案 - 公司信息系统等级保护建 设方案 二零零九年八月 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,...
XX医院信息系统等级保护建设方案V21_2014
XX医院信息系统等级保护建设方案V21_2014_解决方案_计划/解决方案_实用文档。...二级系统域的网络边界拓扑示意图如下: 边界描述 5 3.3.2 三级系统边界 财务...
医院等级保护技术方案_图文
医院等级保护技术方案 - 信息安全等级保护技术方 案 1 目 1 2 3 4 5 6 录 工程项目背景 ...
XX医院等级保护技术方案
100 5 北医三院等级保护方案 1 工程项目背景近年来卫生行业全面开展信息安全等级保护定级备案、 建设整改和等级测评 等工作,XX 医院的核心系统按照等级保护三级标准...
医院信息等级保护解决方案
医院信息等级保护解决方案 - 医院信息等级保护解决方案 一、 安全等保的测评对象 医院的信息系统有几十种, 除了明确定级为三级的核心业务信息系统, 其它业务系统如...
三甲医院医院信息系统等级保护安全建设整改方案
三甲医院医院信息系统等级保护安全建设整改方案_临床医学_医药卫生_专业资料。某医院信息系统等级保护安全建设整改方案 XX 医院信息系统 等级保护安全建设整改方案 2017 ...
浅谈三甲医院信息安全等级保护工作
浅谈三甲医院信息安全等级保护工作 - 浅谈三甲医院信息安全等级保护工作 1、建设背景 随着医院信息化建设的不断的发展, 医院各项工作的开展都不同程度的采用 了网络...
H3C医院信息等级保护解决方案
H3C医院信息等级保护解决方案 - H3C 医院信息等级保护解决方案 医院信息化安全是现在所有医院面临的重要课题。为了更好的保 证医院信息安全,2011 年底,卫生部先后...
医院信息系统安全等级保护定级报告
医院信息系统安全等级保护定级报告一、 医院信息系统描述 (一) 医院于 2008 年起逐步建立基于医院信息管理、 电子 病历的信息系统,该信息系统由医院负责系统管理运维...
更多相关标签: