收藏
下载资源

医疗行业等级保护

上传人:suns****4568 文档编号:96119142 上传时间:2019-08-24 格式:PDF 页数:16 大小:1.25MB
返回 下载 相关 举报
医疗行业等级保护_第1页
第1页 / 共16页
医疗行业等级保护_第2页
第2页 / 共16页
医疗行业等级保护_第3页
第3页 / 共16页
医疗行业等级保护_第4页
第4页 / 共16页
医疗行业等级保护_第5页
第5页 / 共16页
点击查看更多>>
资源描述

《医疗行业等级保护》由会员分享,可在线阅读,更多相关《医疗行业等级保护(16页珍藏版)》请在金锄头文库上搜索。

1、医疗行业 信息系统等级保护 01 目录 等级保护介绍 02 行业信息系统现状 03 整改方案设计 0101 等级保护介绍 等级保护制度进入2.0时代 深入推进国家网络安全等级保护制度 一、根据2017年6月1日实行的中华人民共和国网络安全法 第二十一条明确要求:国家实行网络安全等级保护制度。 二、中央关于加强社会治安防控体系建设的意见、公安改革若干重大问题的框 架意见要求“健全完善信息安全等级保护制度”。 三、习近平总书记等中央领导批示要求:健全完善以保护国家关键信息基础 设施安全为重点的网络安全等级保护制度。 信息安装等级保护法规政策体系 信息安全遵循标准 信息安全技术 信息系统安全等级保护

2、基本要求 GB/T 22239-2008 01 信息安全技术 信息系统安全等级保护实施指南 GB/T 25058-2010 02 卫生部办公厅关于全面开展卫生行业信息安全等 级保护工作的通知(卫办综函20111126号) 03 关于印发基层医疗卫生机构管理信息系统建设项目 指导意见的通知 04 卫生行业信息安全等级保护工作的指导意见 2011年11月,卫生部印发了卫生行业信息安全等级保护工作的指导意见 通知,明确提出卫生行业信息安全等级保护工作的指导意见。 以下重要卫生信息系统安全保护等级原则上不低于第三级: (1)卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、 突发公共卫生

3、事件应急指挥信息系统等跨省全国联网运行的信息系统; (2)国家、省、地市三级卫生信息平台,新农合、卫生监督、妇幼保健等国 家级数据中心; (3)三级甲等医院的核心业务信息系统; (4)卫生部网站系统; (5)其他经过信息安全技术专家委员会评定为第三级以上(含第三级)的信 息系统。 等级保护之五级划分 等级对象侵害客体侵害程度监管强度 第一级 一般系统 合法权益损害自主保护 第二级 合法权益严重损害 指导 社会秩序和公共利益损害 第三级 重要系统 社会秩序和公共利益严重损害 监督检查 国家安全损害 第四级社会秩序和公共利益特别严重损害 强制监督检查 国家安全严重损害 第五级极端重要系统国家安全特

4、别严重损害专门监督检查 0202 行业信息系统现状 医疗行业信息系统现状-主要业务系统 医院信息系统主要应用 HIS系统医疗信息系统(流程) LIS系统临床试验系统(临床、患者状况、用药、疗程) PACS系统影像(B超、彩超、X光) EMR系统电子病历(接收并存放LIS的信息) 高速的响应速度和联机事务处理能力; 医疗信息数据的复杂性; 信息的安全、保密度要求高; 数据量大; 稳定性要求高; 瞬时并发访问量大; 系统后期数据维护工作量大; 信息系统特点:信息系统特点: 不当的访问和准入控制 医院的统计信息、孕妇新生儿信息被打包出售 等较为恶性的数据安全事件; 由于蠕虫、病毒的入侵导致的系统故障

5、等信息 安全事件; 医保卡的使用使得医疗机构与银行、社保等机 构需要 更多的数据交换及实时结算 业务挑战:业务挑战: 医疗行业信息系统现状-网络架构及安全风险分析 业务挑战:业务挑战: 核心业务系统安全防护(网络,主机,数据) 等级保护安全建设要求(等级保护测评及整改) 省市区三级级安全平台及卫生专网安全建设(健康档案数据库及卫生专网安 全建设) 外网门户网站安全建设 安全建设方向: 0303 整改要点 行业等保整改规划 1、 根据医院的实际需求以及相关行业及等级保护要求,对信息系统 进行安全建设,从边界安全,业务安全,内网终端安全,以及安 全管理等角度完成对信息系统的安全建设. 2、结合医疗

6、行业及本院实际情况,以及国家十二五规划,针对,电子 病历,健康档案等核心数据进行重点保护,加强卫生专网边界防护. 3、从技术,管理两个角度完成对HIS,PACS等业务系统的安全建设. 4、提供专业的安全服务,从门户网站监控,到等级保护的咨询与信息 系统渗透测试,加固方案,保障用户信息系统健康,安全,稳定的 运行. 5、所提供安全产品具为行业内一流产品,出色的性能和功能,很好的 满足用户的安全需求. 整改要点 基本防护能力 基本出入控制 存放位置、标记标识 建筑防雷、机房接地 灭火设备、自动报警 关键设备 稳定电压、短期供应 线缆隔离 关键设备冗余空间 核心网络带宽 子网/网段控制 访问控制设备(用户,网段) 拨号访问权限 日志记录 内部非法联出 检测常见攻击 基本登陆鉴别 物理环境 01 网络安全 02 主机安全 03 应用安全 01 数据安全 01 基本身份鉴别 安全策略 用户权限分离 服务器运行状况审计 软件最小安装原则 防恶意代码软件、代码库统一管理 对用户会话数和终端登陆管理 基本身份鉴别 安全策略 最小授权原则 运行状况审计(用户级) 审计记录保护 校验码、初始化 敏感信息加密 数据有效性检验 并发数量管理和限制 数据传输完整性 数据储存保密性 重要数据备份 硬件冗余 互联网安全建设-拓扑图参考图 边界安全防护 网站安全 防护 安全监控 移动办公 接入 谢谢观看

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 大杂烩/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号