《{企业通用培训}某大型机构信息系统安全规划解决方案讲义》由会员分享,可在线阅读,更多相关《{企业通用培训}某大型机构信息系统安全规划解决方案讲义(46页珍藏版)》请在金锄头文库上搜索。
1、企业通用培训某大型机 构信息系统安全规划解决 方案讲义 企业通用培训某大型机 构信息系统安全规划解决 方案讲义 北医信息系统安全规划方案 2016-05 1概述1概述 信息安全等级保护制度不仅是我国信息安全保障工作的一项基本制度,更是一项事关国家安 全及社会稳定的政治任务。年月,卫生部发布卫生部办公厅关于全面开展卫 生行业信息安全等级保护工作的通知 (卫办综函号) ,要求卫生行业 全面开展信息安全等级保护工作, 同时发布 卫生行业信息安全等级保护工作的指导意见 (卫办发号) ,结合卫生行业实际,为规范和指导全国卫生行业信息安全 等级保护工作,提供了指导意见。 卫生行业实施信息安全等级保护制度工
2、作全面开启。医院信息系统()是卫生行业信 息系统的重要组成部分。医院医疗工作的正常进行和病人个人隐私信息都与医院信息系统的 安全紧密相关,一旦网络瘫痪或数据丢失,将会给医院和病人带来巨大的灾难和难以弥补的 损失。医院信息系统必须按照要求,全面实施信息安全等级保护制度,以确保医院信息系统 数据安全。年,国务院发布了中华人民共和国计算机信息系统安全保护条例 (国 务院号令) ,规定计算机信息系统实行安全等级保护。年月,公安部等 四部委联合发布关于信息安全等级保护工作的实施意见 (公通字号) , 明确了信息安全等级保护制度的原则、 内容、 工作要求、 部门分工和实施计划等。 年 月, 信息安全等级保
3、护管理办法 (公通字号)正式出台,为开展信息 安全等级保护工作提供了规范保障。随后,国家相继出台了计算机信息系统安全保护等级 划分准则 、 信息系统安全保护等级定级指南 、 信息系统安全保护等级基本要求 、 信 息系统安全等级保护测评要求等多种安全标准实施办法。 用友作为整体解决方案提供商,在医院系统架构中我们将以数据安全作为方案重点根据国家 标准并结合当前成熟的软硬件技术进行系统软件、硬件设计及架构,如果选择用友提供整体 解决方案,医院管理系统可以实现最好的应用效果和最大的经济效益。 2总体设计目标2总体设计目标 系统具有较强的伸缩性和可扩展性,不但能够满足目前北医日常信息录入、查询、报表分
4、析 等业务操作的需求,而且对今后北医业务增加或访问量增大也具有良好的扩展性,实现业务 和系统性能的线性增长。 功能、性能满足需求的同时,数据安全是我们关注的重点方面,通过安全域划分、边界安全 防护、身份鉴别、服务器容错和备份恢复等手段,用友信息系统可以多角度全方位的保证医 疗信息系统的数据安全。 3安全总体实现目标3安全总体实现目标 3.1安全定级3.1安全定级 医疗信息系统的准确定级十分关键,如果信息系统的定级不科学,那么依据定级结果建设的 信息安全体系将事与愿违,甚至可能面临严重安全隐患。信息系统的安全保护等级由两个定 级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。
5、信息系统安 全保护等级从低到高依次划分为自主保护级、指导保护级、监督保护级、强制保护级、专控 保护级 5 个安全等级。 信息系统安全保护等级: (一)第一级为自主保护级,适用于一般的信息系统,其受到破坏后,会对公民、法人和其 他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益。 (二)第二级为指导保护级,适用于一般的信息系统,其受到破坏后,会对社会秩序和公共 利益造成轻微损害,但不损害国家安全。 (三)第三级为监督保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统, 其受到破坏后,会对国家安全、社会秩序和公共利益造成损害。 (四)第四级为强制保护级,适用于涉及国家安全、社
6、会秩序和公共利益的重要信息系统, 其受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害。 (五)第五级为专控保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统的 核心子系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害。 卫生部卫生行业信息安全等级保护工作的指导意见 (卫办发号)的有 关指导意见,北医系统安全保护等级原则上不低于第二级。 附:监督管理办法 第五条信息系统运营、使用单位及个人依据本办法和相关技术标准对信息系统进行保护,国 家有关信息安全职能部门对其信息安全等级保护工作进行监督管理。 (一) 第一级信息系统运营、 使用单位或者个人可以依据国家管理规
7、范和技术标准进行保护。 (二)第二级信息系统运营、使用单位应当依据国家管理规范和技术标准进行保护。必要时, 国家有关信息安全职能部门可以对其信息安全等级保护工作进行指导。 (三)第三级信息系统运营、使用单位应当依据国家管理规范和技术标准进行保护,国家有 关信息安全职能部门对其信息安全等级保护工作进行监督、检查。 (四)第四级信息系统运营、使用单位应当依据国家管理规范和技术标准进行保护,国家有 关信息安全职能部门对其信息安全等级保护工作进行强制监督、检查。 (五)第五级信息系统运营、使用单位应当依据国家管理规范和技术标准进行保护,国家指 定的专门部门或者专门机构对其信息安全等级保护工作进行专门监
8、督、检查。 3.2安全域划分3.2安全域划分 对大型信息系统进行等级保护,不是对整个系统进行同一等级的保护,而是针对系统内部的 不同业务区域进行不同等级的保护。安全域是指同一环境内有相同的安全保护需求、相互信 任、并具有相同的安全访问控制和边界控制策略的网络或系统。 在网络划分时主要分为外网、内网和 DMZ 区。用友应用服务器放置在 DMZ,可以允许外网和 内网的访问,数据库系统放置在内部网与应用服务器通过专用交换机通讯。这样可以实现不 同安全等级的安全域分开管理互不影响。 3.3边界安全防护3.3边界安全防护 网络划分安全区域后,在不同信任级别的安全区域之间就形成了网络边界。实施边界安全防
9、护措施,既可以使边界内部免遭外部攻击,也可以遏制内部不法人员跨越边界而向外部实施 攻击。一方面,在安全事件发生前,通过收集并分析安全日志以及各种入侵检测事件,能够 及早发现攻击企图;另一方面,在安全事件发生后,又可以通过所记录的入侵事件来进行审 计追踪。 在安全域之间设置的防火墙和端口绑定和 VLAN 划分可以最大限度的防止 IP 欺骗或饱和攻击 等流行的网络入侵和攻击。 3.4身份鉴别3.4身份鉴别 对于三级信息系统应当按照国家法律法规、信息安全等级保护制度等要求,采用电子认证服 务,并应当遵循卫生系统数字证书应用集成规范进行建设,根据实际需求实现基于数字 证书的身份认证、数字签名和验证、数
10、据加密和解密、时间戳应用等各项安全功能。 3.5传输数据加密3.5传输数据加密 为了防止数据监听导致的信息外泄。UAP 在客户端-应用服务器-数据库服务器采取了全程数 据加密策略,即使有人非法获取了中间的通讯数据流,因为数据已经加密,也无法得知数据 的实际含义。 3.6服务器容错3.6服务器容错 数据库服务器建议采用 ORACLE 的 RAC 组件构建数据库集群,WEB 应用服务器采用 IBMWebSphereAppServer 网络版,并采用集群架构。基于集群的架构,所有服务器中如果一 台主机宕机,另外一台主机仍然正常工作。并且服务器及网络部署中,所有关键部位都为冗 余设计,如存储、服务器电
11、源都可以采用双电源方案,网卡可以通过 AFT 技术实现冗余切换。 3.7备份与恢复3.7备份与恢复 备份与恢复主要包含两方面内容,首先是指数据备份与恢复,另外一方面是关键网络设备、 线路以及服务器等硬件设备的冗余。数据是最重要的系统资源。数据丢失将会使系统无法连 续正常工作。数据备份系统应该遵循稳定性、全面性、自动化、高性能、操作简单、实时性 等原则。对于核心交换设备、外部接入链路以及系统服务器进行双机、双线的冗余设计,保 障从网络结构、硬件配置上满足系统不间断运行的需要。 数据库备份将综合采用冷备份和热备份相结合,可以支持医疗系统 7*24 不间断运行。即使 发生自然灾害或人为误操作行为,也
12、可以快速还原保证系统连续运行 3.8日志审计3.8日志审计 系统运行期通过 NMC 可以对系统运行日志进行安全审计,定期提供审计报告。通过审计报告 可以清晰的了解系统运行的状态, 如果发现流量或访问数异常时可以分析该时间区间的日志, 确定导致异常的原因。 4系统集成方案4系统集成方案 针对北医数据安全的考虑,采用集中式部署,中心数据服务器和内外网应用服务器都采用集 群方式部署,配置磁带库进行数据备份,集群系统可以保证系统的稳定和数据的安全。公司 所有用户都通过浏览器方式(WEBSERVER)基于 B/S 架构访问公司应用服务器及数据服务器, 操作使用该系统。公司内外网分离,内部网络部署数据库服
13、务器和应用服务器。多级防火墙 可以有效屏蔽网络渗透和网络攻击, 监控服务器和证书服务器主要负责日志审计和证书确认。 图:北医系统网络部署简图 * 建议本次开发项目数据库主机应用 AIX 平台,从而提供系统的可靠性和稳定性的同时对用户 的投资予以最大保护。建议所有应用服务器主机采用 WINDOWS 平台,业务系统中间件软件采 用 IBMWebSphereAppServer 中间件。根据北医的性能与可靠性要求,需满足 7*24 小时无故 障 的 运 行 , 建 议 通 过 F5 的 负 载 均 衡 设 备 实 现 应 用 系 统 的 集 群 ( 或 者 通 过 IBMWebSphereAppSer
14、ver 自带集群分发器实现应用请求负载) 。核心数据库系统建议采用 ORACLE,如果采用 ORACLE 建议以共享存储方式运行 ORACLE 的 RAC 组件,能大大提高数据的 高可靠性和高负载能力,数据库服务器还高速通过 8G 光纤以 LANFREE 方式接入 SAN 存储。 具体部署如下 4.1?总体架构设计4.1?总体架构设计 在本项目中采用企业架构的设计方法论。针对北医系统设计的业务系统架构如下图所示: 网络架构:通过 F5 系统实现对外链路负载及对内的应用负载。 应用架构:应用架构用于实现对业务架构的支持,包括应用服务器集群及查询应用服务 器集群的 2 套 WAS 集群。 数据库架
15、构:在不同的行业,数据库都越来越变得重要。本方案采用业务数据库与查询 业务数据分离方式,在内网建设 2 套 RAC 集群 Oracle 数据库。 服务器架构:在本方案中核心服务器为 2 台数据库服务器,推荐使用 IBMP750,通过 PowerHA 及 Oracle 集群方式为应用提供服务。为保证业务的查询性能利用现有 2 台 HP 小型 机搭建查询数据库集群。2 套数据库集群通过用友 AE 方式软件同步 2 套数据库中数据。 存储区域网络:本项目为北医系统搭建一套核心的 SAN 网络,利用 2 台 SAN 交换机连接 4 台数据库服务器与磁盘阵列。核心数据库系统使用 EMCCX480 存储,
16、查询数据库使用现有 HPEVA4400 存储设备。 网络架构、应用架构、数据库架构、服务器架构和存储区域网络是从上到下的关系,上层架 构决定了下一层架构的需求,下一层架构用于实现上一层架构的目标。 在本次规划设计中,采用先进的设计方法论指导项目的设计和实施。北医硬件集成方案的 主要任务是支持公司新的北医系统,必须与业务发展战略和业务目标紧密挂钩,因此在制 定北医集成方案总体规划时,会对北医业务需求、现有 IT 基础架构现状、支持业务能力 以及 IT 技术和服务提供商的业务发展趋势等因素做综合的考虑,以保障现有 IT 投资,促 进未来 IT 环境的扩展,平衡功能、性能和成本,保证本次搭建的业务平台能够长期有效 的支持业务的发展。 4.2?集成配置明细4.2?集成配置明细 编号编号名称名称配置需求配置需求数量数量 1数据库服务器数据库服务器 IBMP750POWER73.0 主频 16CORE,128G 内存, 300G*2 硬盘, 4 块 8GFC 卡,
