XX医院信息安全建设规划XXXX医院信息安全建设规划医院信息安全建设规划XXXX医院信息安全建设规划二一六年一月目录一.概述1(一)项目背景1(二)建设目标1(三)依据标准规范2(四)建设原则31.全方位提升网络和系统实体的安全性、抗攻击性32.信息系统的可用可靠性、安全性和保密性33.强调系统运行状态的可控性34.安全系统的可管理性35.需求、风险、代价平衡的原则36.先进性原则47.可扩展性原则48.多重保护原则49.标准性原则410.易操作性原则4二.医院网络现状及需求分析5(一)网络结构描述 5(二)应用系统描述5(三)医院网络安全现状5(四)医院网络的安全需求6三.IT流程规范化改进咨询服务7(一)关于IT流程改进咨询7(二)提供IT流程知识管理及任务管理系统及服务7(三)IT流程改进目标7(四)IT流程改进原则7(五)IT流程改进服务需求说明81.建立IT流程体系方案和持续改进机制82.建立信息中心部门基本制度83.建立医院信息化管理制度94.建立完善系统维护流程95.建立信息安全管理制度106.建立应急预案与演练机制107.建立项目管理制度118.建立统计工作制度 119.编制详细作业指导书SOP11四.安全建设规划12(一)MPDRR安全模型12(二)信息安全拓扑图13(三)网络防火墙系统141.产品概述142.产品特点14(四)WEB安全防护系统171.产品概述172.产品特点18(五)运维审计系统231.产品功能23(六)上网行为管理系统291.产品功能292.产品的技术优势34(七)数据库审计系统(防统方系统)361.产品概述362.特色与优势36(八)终端安全管理系统391.主要功能特点392.详细功能描述40五.信。
息安全专业服务43(一)安全方案服务431.总体架构432.安全建设方案46(二)安全评估服务481.服务描述482.安全扫描工具48(三)安全加固服务491.服务描述492.服务内容50(四)安全巡检服务51(五)应急响应服务511.服务承诺512.安全事件预警513.应急响应规范534.应急响应流程54(六)安全信息服务55(七)安全培训服务55(八)信息化安全服务清单55六.信息安全建设规划清单57一.概述(一)项目背景医院是一个信息和技术密集型的行业,一般其计算机网络 划分为业务网络和办公网络,作为一个现代化的医疗机构的计算机网络,除了要满足高效的内部自动化办公需求以外,还需要对外界的通讯保证畅通 结合医院复杂的HIS、RIS、PACS等应用系统,需要网络必须能够满足数据、语音、图像等综合业务的传输要求,所以需要在网络上应运用多种高性能设备和先进技术来保证系统的正常运作和稳定的效率 同时医院的网络系统连接着Internet、医保专网等网络,访问人员和物理上的网路边界比较复杂,所以如何保证医院网络系统中的数据及应用的安全显得尤为重要 在日新月异的现代化社会进程中,计算机网络几乎延伸到了世界每一个角落,它不停的改变着小编们的工作生活方法和思维方法,但是,计算。
机信息网络安全的脆弱性和易受攻击性是不容忽视的 由于网络设备、计算机操作系统、网络协议等安全技术上的漏洞和管理体制上的不严密,都会使计算机网络受到威胁 小编们可以想象一下,对于一个需要高速信息传达的现代化医院,如果遭到致命攻击,会给社会造成多大的影响 在医院行业的信息化建设过程中,信息安全的建设虽然只是一个很小的部分,但其重要性不容忽视 便捷、开放的网络环境,是医院信息化建设的基础,在数据传递和共享的过程当中,业务数据的安全性要切实地得到保障,才能保障医院信息化业务系统的正常运行 然而,如果小编们的数据面临着越来越多的安全风险,将对业务的正常运行带来威胁 所以,在医院的信息化建设过程中,小编们应当正 视网络及系统可能面临的各种安全风险,对网络威胁给予充分的重视 为了医院信息网络的安全稳定运行,确保医院信息系统建设项目的顺利实施,结合具体的网络和应用系统现状,根据医院目前的计算机信息网网络特点及安全需求,本着切合实际、保护资产、着眼未来医疗信息化动态发展的原则,提出本安全建设规划 (二)建设目标医院将通过本次网络系统及网络安全方案与建设,将医院的网络建设成为一个具有现代化、多功能、结构化、智能化的综合性网络系统。
医院网络系统是为医院内部提供网络信息系统应用的IT基础平台,包括PACS/RIS系统、HIS/OA信息系统、管理、科研和多业务的综合信息服务网络系统 首先,通过网络系统 安全进行全面的升级改造,建立可为医院内部医疗信息管理、科研提供一个技术先进、高安全性的信息化网络环境 同时院内的医疗信息管理(PACS/RIS/HIS系统)、多媒体系统、远程会诊系统、网上挂号、数据库管理系统等,都可以通过医院信息网络平台安全、高效的网络来运行和工作 满足医院内外网的通讯要求 包括Internet服务远程移动办公服务、远程医疗协助、网上挂号等数据信息下载及视频会议等 在适应网络发展趋势和医院的实际网络需求基础上,既要能满足同济医院的信息网络系统使用需求,并兼顾今后网络系统易扩充性和可管理性 通过对网络系统络进行统一的整体设计、方案,为医院网络系统打造一个长期、稳定、高效、 安全的运行环境,以及医院未来的发展和建设打下良好的网络平台基础 并将要点放在系统的稳定性、开放性、可扩展能力上,使系统持续稳定运行,既可满足现有的医疗信息系统的应用需要,又可方便满足今后系统的升级及应用需求,避免重复投资。
(三)依据标准规范lGB17859-1999计算机信息系统安全保护等级划分准则lGB/T22240-2001信息安全技术信息系统安全等级保护定级指南lGB/T22239-2001信息安全技术信息系统安全等级保护基本要求l信息系统安全等级保护实施指南(征求意见稿)l信息系统安全等级保护评估准则(征求意见稿)lGB/T20008-2001 信息安全技术操作系统安全评估准则lGB/T20009-2001信息安全技术数据库管理系统安全评估准则lGB/T20010-2001信息安全技术包过滤防火墙评估准则lGB/T20011-2001信息安全技术路由器安全评估准则lGB/T21052-2001信息安全技术信息系统物理安全技术要求lGB/T19715.2-2001信息技术信息技术安全管理指南第2部分 管理和方案信息技术安全lGB/T20984-2001信息安全技术信息安全风险评估规范lGB/T19716-2001信息技术信息安全管理实用规则(四)建设原则 1.全方位提升网络和系统实体的安全性、抗攻击性安全性设计从全方位、多层次加以考虑,即通过物理层、链路层、网络层、系统层、应用层等的安全技术措施以及安全管理来确实保证系统的整体安全。
保证各种相关的网络和系统具有相当的抗攻击性,能够检测并及时对各种攻击行为做出响应 2.信息系统的可用可靠性、安全性和保密性首先关注系统的可用性和可靠性,在可用可靠性基础上,进一步强调安全性和保密性问题,即信息在存储或传输过程中保持不被修改、不被破坏和不丢失 对信息的使用进行相关的授权 信息的传输和传播的过程进行相关的控制、监视和跟踪 3.强调系统运行状态的可控性强调对全网上各种资源的度量和监管,对整个网络和 系统的相关状况进行实时监控,对应用服务、数据和资源的使用进行监控 对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制 4.安全系统的可管理性采用“技术管理”并重的模式,强调系统的可管理性,通过管理措施、机制和技术相结合,做到事先防范,事后补救;从人的角度考虑,通过安全教育与培训,提高工作人员安全方面的意识和技术素质;通过建立各种安全管理制度,提高员工的安全意识,规范员工的行为,主动自觉地利用各种工具去加强安全性;通过各种技术手段,建立所有相关安全产品的管理体系 5.需求、风险、代价平衡的原则对任一网络,绝对安全难以达到,也不一定是必要的。
对一 个网络进行实际研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略 6.先进性原则医院的安全有一个先进水平的安全 具体的技术和技术规划应保证整个系统在当前具有的技术先进性 7.可扩展性原则医院的信息化安全建设规划设计是针对其自身设计的安全规划,适应整个医院网络系统的现状以及需求,所采取的措施随着网络性能及安全需求的变化而变化,容易升级,具有良好的扩展性 8.多重保护原则任何安全措施都不是绝对安全的,都可能被攻破 但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保 护仍可保护信息的安全 9.标准性原则设计医院的信息化安全,要根据国家相关的法律法规、技术规范和标准,同时也符合国家卫生厅相关信息化建设标准 10.易操作性原则大部分的安全措施需要人为去完成,如果措施过于复杂,对人员的要求过高,本身就降低了安全性 其次,措施的采用不能影响系统的正常运行 二.医院网络现状及需求分析(一)网络结构描述通过对医院现有结构进行了解和分析,可以看出医院网络大致可以分为业务内网和办公外网,业务网络采用三层网络结构,通过核心交换机将医院各科室进行互联。
并在业务网络单独设立和一个内部核心业务应用服务器区域,包含HIS系统、RIS系统、PACS系统和档案管 理系统等应用服务器 同时为了满足内部应用服务器与办公网DMZ区域服务器进行数据交换需求,在业务网络和办公网络边界部署了一台防火墙设备进行两个网络之间的隔离,并在防火墙划分了一个内部网络的DMZ区域进行与外部DMZ区域进行数据交换的中转站 外部办公网络大致可以划分为办公网和DMZ区域,在外部网络的互联网边界通过核心交换机的防火墙板卡进行边界的隔离和划分DMZ区域,通过在外网的核心交换机上做NAT和PAT对外发布统计医院DMZ区域的应用 (二)应用系统描述在医院业务网络中主要有HIS系统、PACS系统、RIS系统和档案管理系统等服务器,这些重要的应用服务器构 成医院业务网络的核心 在应用系统的部署架构上,目前应用系统、中间件和数据库系统采用一体化部署方法,及数据库和应用系统都部署在一台服务器上,各应用系统架构大多采用了B/S、C/S架构 在应用服务器操作系统上,大多采用WINDOS操作系统 (三)医院网络安全现状从医院目前的网络结构上来看,在外部办公网络的互联网边界主要采用了防火墙系统,但是由于DMZ区域应用的安全主要依靠防火墙的地址映射和访问控制进行保护,由于应用系统本身可能存在一些安全漏洞或者软件设计上的缺陷,外网非法访者可直接通过防火墙允许的端口对DMZ区域的应用服务器进行注入、跨站、拒绝服务、缓冲溢出攻击。
给医院网络造成极大的威胁 在外部办公网络和业务网络的边界上,采用网闸做网络边界的隔离设备,但是由于设备采购时间较长,设备比较老旧,且是百兆级别的设备,无法满足现有的网络核心骨干千兆乃至扩展到万兆的网络环境的需求。