(2020年）(业务管理）医院业务网网安全建设方案

《(2020年）(业务管理）医院业务网网安全建设方案》由会员分享，可在线阅读，更多相关《(2020年）(业务管理）医院业务网网安全建设方案（29页珍藏版）》请在金锄头文库上搜索。

1、医院业务网安全建设方案 1 医院业务网网医院业务网网 安全建设方案安全建设方案 陕西虹桥科技发展有限公司 2014 02 15 医院业务网安全建设方案 2 目目 录录 1概述概述 4 2安全建设路线安全建设路线 6 2 1设计原则 6 2 1 1等级保护建设原则 6 2 1 2体系化的设计原则 6 2 1 3产品的先进性原则 6 2 1 4按步骤有序建设原则 6 2 1 5安全服务细致化原则 6 3安全需求分析安全需求分析 7 3 1安全技术层面需求分析 7 3 1 1外网平台安全需求 7 3 1 2计算环境安全需求 7 3 1 3应用系统安全需求 9 3 1 4管理系统安全需求 10 3 2

2、安全管理层面需求分析 10 3 3安全服务层面需求分析 10 4安全方案设计安全方案设计 11 4 1安全体系技术层面设计 11 4 1 1网络边界安全设计 11 4 1 1 1外部边界 11 4 1 1 2内部边界 13 4 1 2计算环境安全设计 15 4 1 2 1终端安全管理 15 4 1 2 2网络防病毒 16 医院业务网安全建设方案 3 4 1 2 3主机审计 17 4 1 2 4数据库审计 17 4 1 2 5入侵检测系统 18 4 1 2 6主机加固 18 4 1 3应用系统安全设计 19 4 1 3 1安全评估工具 19 4 1 3 2Web 页面防护 20 4 1 3 3应

3、用安全监控 21 4 2安全体系管理层面设计 21 5整体安全设计配置方案整体安全设计配置方案 23 5 1整体部署结构 23 医院业务网安全建设方案 4 1概述 网络技术的迅猛发展和广泛应用 一方面提高了数据存储 传输和分析的 能力 另一方面也增加了各单位对信息安全方面的需求 数据是网络的基础核 心和重要资源 同时也是各单位的宝贵财富 日益严重的网络信息安全问题 不仅使医院 机构及用户蒙受巨大经济损失 而且使国家的安全与主权面临严 重威胁 医疗卫生保健是人生在世不可或缺的需求 因此 医疗保健在世界各 国 普遍被列入关乎国计民生和社会发展的关键基础设施 CI 信息化的发展 为医疗卫生保健的服务

4、质量带来了崭新的前景 因此 医疗保健信息系统在世 界各国 普遍被列入关键信息基础设施 CII 信息系统存在的安全问题是影 响医疗保健信息系统发挥其效率和效益 完成其使命的严重隐患 因此 世界 各国普遍把医疗保健信息系统的安全保护列为关键信息基础设施保护 CIIP 我国在加强信息安全保障工作的相关政策中 提出了信息系统安全等级保护的 制度性安排 医院等级安全保护体系建设主要从物理层 网络层 应用层 主机层 数 据层及管理层等方面进行构建 医院网络一般由办公外网 办公内网 医保网 组成 三个网络之间完全物理隔离 因此 需要结合信息安全等级保护要求做 好风险评估 界定医院信息安全网络的使用人群 涵盖

5、的应用系统 并保障他 们除业务信息管理外的正常办公所需 在此基础上购置相关资源 新建该安全 防护体系 升级主要应用系统 升级相关网络安全软硬件 使其在物理环境 网络 系统 应用 数据 终端和系统集成六方面均达到对应等级要求 目前医院内部网络已经形成 网络上所涉及的业务活动包括 HIS 系统 LIS 系统 PACS 系统 药库系统 财务系统 院内网站系统 病案系统 日常办公 OA 系统等网络应用 同相关单位连接的业务包括新农合 医保 健康档案等系 统 以及使医院本部计算机网络能过 Internet 与外界安全的互联 这些应用系 统本身也不是互相独立 它们在网络上运行时需要信息交换和共享 同时这些

6、 应用系统又要求一定的独立性 医院日常工作对网络和计算机系统的依赖越来 医院业务网安全建设方案 5 越强 保证网络和计算机应用系统高效和安全的运行势在必行 如果不很好的 解决这个问题 必将阻碍信息化发展的进程 在卫生部关于印发 卫生行业信息安全等级保护工作的指导意见 的通知 卫办发 2011 85 号 以下简称 85 号文件 相关内容中明确指出三级甲等医 院的核心业务信息系统应当按照 信息安全技术信息系统安全等级保护定级指 南 开展定级工作 根据以往相关同行业经验 三甲医院的的核心业务信息系 统原则上不会低于三级 那么对此系统的安全防护建设工作就必须按照等级保 护三级要求来进行 本建设方案旨在

7、提供医院在信息安全保障体系建设方面的思路 通过阅读 本方案可以清晰的知道本期建设的内容 同时根据业务保护的重要程度进行分 期建设方案设计 医院业务网安全建设方案 6 2安全建设路线 2 1 设计原则设计原则 2 1 1等级保护建设原则等级保护建设原则 医院的核心业务系统属国家重要信息系统 其安全建设不能忽视国家相关 政策要求 在安全保障体系建设上最终所要达到的保护效果应符合 信息系统 安全等级保护基本要求 2 1 2体系化的设计原则体系化的设计原则 系统设计应充分考虑到各个层面的安全风险 构建完整的安全防护体系 充分保证系统的安全性 同时 应确保方案中使用的信息安全产品和技术方案 在设计和实现

8、的全过程中有具体的措施来充分保证其安全性 2 1 3产品的先进性原则产品的先进性原则 本次建设对所需的各类安全产品提出了很高的要求 必须认真考虑各安全 产品的技术水平 合理性 先进性 安全性和稳定性等特点 共同打好工程的 技术基础 2 1 4按步骤有序建设原则按步骤有序建设原则 信息安全保障体系的建设是一项长期的工程 并非一蹴而就解决所有安全 问题 因此 在实际建设过程中要根据实际情况分轻重缓急 分期 分批的进 行部署 2 1 5安全服务细致化原则安全服务细致化原则 要使得安全保障体系发挥最大的功效 除安全产品的部署外还提供安全服 务 全面而细致的安全服务会提升日常运维及应急处理风险的能力 安

9、全服务 就需要把安全服务商的专业技术经验与行业经验相结合 结合医院业务网的实 际信息系统量身定做才可以保障其信息系统安全稳定的运行 医院业务网安全建设方案 7 3安全需求分析 医院业务网安全保护体系建设应该有以下几方面分别展开建设 3 1 安全技术层面需求分析安全技术层面需求分析 3 1 1外网平台安全外网平台安全需求需求 外部边界防护外部边界防护 主要指业务网所有外部网络边界 包括 专网边界 专网边界 该边界位于院内业务网与其他单位互联的专网之间 专网边 界两侧都是内部用户 网络环境 应用环境 用户身份及规章制度都很接近 所面临的网络安全风险及相应的需求也基本类似 主要需要考虑防止内部的 非

10、法访问以及病毒 蠕虫等恶性安全事件的快速蔓延 互联网边界 互联网边界 互联网接入主要用于提供对外基于互联网的 WEB 业务 内部人员的互联网访问 因此在同一个边界具备两种属性 外网边界直接面 临社会各界用户 使用环境复杂面临的安全风险极大 各类复合网络攻击手 段以及针对网站的流量攻击均是常见的安全威胁 应予以严格的安全防护手 段在此边界进行设防 维护整个内部网络不被外部侵入 内部安全域边界内部安全域边界 在内部网络中 可以划分处多个网络安全域 包括多个服务器区 业务区 等等 这些安全域之间存在着内部边界 为能更加有针对性的对各安全域进行 医院业务网安全建设方案 8 防护 在不同的边界应采取不同

11、的边界防护措施 数据传输安全数据传输安全 对于外部单位用户的接入存在两种方式 专线方式 互联网方式 通过互 联网进行接入传输的数据属于电子政务内部的信息 这些敏感的数据信息在互 联网上十分容易被非法窃取 篡改或删除 因此必须采用技术手段保证数据的 机密性 完整性以及可用性 3 1 2计算环境安全计算环境安全需求需求 保护计算环境关注的是采用信息保障技术确保用户信息在进入 离开或驻 留客户机与服务器时具有可用性 完整性和秘密性 主要是指主机硬件 OS 应用软件等的安全需求 包括 终端行为的管理 终端设备部署较为分散 难于统一管理 操作人员的计算机水平也参差不 齐 因此终端设备的安全管理成为网络管

12、理人员最为棘手的安全问题 终端泄 密 非授权访问 内部攻击等都都对数据中心安全造成威胁 各类终端和服务 器系统的补丁管理同样是一个重要问题 不及时的给系统打漏洞补丁会造成蠕 虫以及不怀好意者的入侵 终端防病毒 病毒是对计算环境造成危害最大的隐患 当前病毒威胁非常严峻 特别是 蠕虫病毒的爆发 会立刻向其他子网迅速蔓延 这样会大量占据正常业务十分 有限的带宽 造成网络性能严重下降甚至网络通信中断 严重影响正常业务开 展 因此必须采取有效手段进行查杀 阻止病毒的蔓延危害整个数据中心 主机审计 对于服务器和重要主机需要进行严格的行为控制 对用户的行为 使用的 命令等进行必要的记录审计 同时生成审计报表

13、 便于日后的分析 调查 取 证 数据库审计 医院业务网安全建设方案 9 对于关键的数据库系统需要进行审计 异常的数据库操作将会造成数据的 不完整和数据丢失 必须对管理员特别是数据库管理员的操作行为进行审计 一方面完整记录数据库的操作行为 另一方面对高危操作进行及时阻止干预 最大限度的保护审计署核心信息资产的安全 网络入侵行为检测 攻击行为不仅来自于大家公认的互联网等外部网络 在内部也要防止攻击 行为 通过部署安全措施 要实现主动阻断针对信息系统的各种攻击 如病毒 木马 间谍软件 可疑代码 端口扫描 DoS DDoS 等 能防御针对操作系统漏 洞的攻击 能够实现应用层的安全防护 保护核心信息资产

14、的免受攻击危害 安全加固 无论是审计 入侵检测或是防病毒 某种意义上来说都是被动防御 大都 不具备主动防御的能力 如在危险来临之前就能主动加固系统 增强系统本身 的抵御能力 则在实际运行中发挥十分重要的作用 3 1 3应用系统安全应用系统安全需求需求 对于存在于医院局域网平台上的众多应用系统 同样存在着多种类型安全 需求 包括 1 数据库审计 由于用户的计算机相关的知识水平参差不齐 一旦某些安全意识薄弱的管 理用户误操作 将给信息系统带来致命的破坏 有必要进行基于数据库的审计 从而威慑那些心存侥幸 有恶意企图的少部分用户 以利于规范正常的网络应 用行为 2 系统风险评估管理 对于外网平台上大量

15、的服务器系统 因此 对服务器各项服务的安全配置 就显得尤为重要 如果有一点疏忽也会直接造成审计署信息系统被攻击 我们 医院业务网安全建设方案 10 建议定期 不定期的全面掌握网络设备 安全设备 主机 应用系统 数据库系 统的风险情况 并以此在安全事件发生前进行加固 全面提高抗风险能力 3 WEB 页面防护 Web 应用的普及使得在电子政务外网平台上中存在的 Web 服务器很容易成 为黑客的攻击目标 被篡改的网页将给业务系统带来很大的安全隐患 造成信 息丢失 泄露等安全事件 需要专业的主页防篡改工具有效阻止主页篡改事件 的发生 维护 Web 页面的安全 4 应用安全管理 从用户角度看 其业务系统

16、的正常运转是最关心的核心问题 而业务系统 能否实施良好的监控管理则是关键因素之一 因此需要技术手段对应用系统的 状况进行全面监控 能够全盘呈现业务环境 实施主动监控 进行运行趋势分 析 及时发现存在的问题 3 1 4管理管理系统安全需求系统安全需求 完整的安全技术体系的搭建需要众多的安全设备和安全系统 型号和品牌 不一 物理部署位置分散 技术人员能力水平差异大 有限的管理人员难以对 安全设备进行集中管理 及时快捷的部署安全策略 全面掌握设备运行和网络 运行的风险状况 如何用好安全设备和安全系统支撑业务安全稳定运行成了一 个棘手的问题 所以 需要建立安全管理中心 进行运行监控和安全风险管理 3 2 安全管理层面需求分析安全管理层面需求分析 三分技术 七分管理 更加突出的是管理层面在安全体系中的重要性 除了技术管理措施外 安全管理是保障安全技术手段发挥具体作用的最有效手 段 建立健全安全管理体系不但是国家等级保护中的要求 也是作为一个安全 体系来讲 不可或缺的重要组成部分 安全管理体系依赖于国家相关标准 行业规范 国际安全标准等规范和标 准来指导 形成可操作的体系 医院业务网安全建设方案