《【XX医院】信息安全建设方案XXX0115》由会员分享,可在线阅读,更多相关《【XX医院】信息安全建设方案XXX0115(61页珍藏版)》请在金锄头文库上搜索。
1、【XX医院】信息安全建设方案XXX0115XXXX医院信息安全建设方案二 一 六 年 一 月目 录一. 概述1(一) 项目背景1(二) 建设目标1(三) 依据标准规范2(四) 建设原那么31. 全方位提升网络和系统实体的安全性、抗攻击性32. 信息系统的可用可靠性、安全性和保密性33. 强调系统运行状态的可控性34. 安全系统的可治理性35. 需求、风险、代价平稳的原那么36. 先进性原那么47. 可扩展性原那么48. 多重爱护原那么49. 标准性原那么410. 易操作性原那么4二. 医院网络现状及需求分析5(一) 网络结构描述5(二) 应用系统描述5(三) 医院网络安全现状5(四) 医院网络
2、的安全需求6三. IT流程规范化改进咨询服务7(一) 关于IT流程改进咨询7(二) 提供IT流程知识治理及任务治理系统及服务7(三) IT流程改进目标7(四) IT流程改进原那么7(五) IT流程改进服务需求说明81. 建立IT流程体系规划和连续改进机制82. 建立信息中心部门差不多制度83. 建立医院信息化治理制度94. 建立完善系统爱护流程95. 建立信息安全治理制度106. 建立应急预案与演练机制107. 建立项目治理制度118. 建立统计工作制度119. 编制详细作业指导书SOP11四. 安全建设方案12(一) MPDRR安全模型12(二) 信息安全拓扑图13(三) 网络防火墙系统14
3、1. 产品概述142. 产品特点14(四) WEB安全防护系统171. 产品概述172. 产品特点18(五) 运维审计系统231. 产品功能23(六) 上网行为治理系统291. 产品功能292. 产品的技术优势34(七) 数据库审计系统防统方系统361. 产品概述362. 特色与优势36(八) 终端安全治理系统391. 要紧功能特点392. 详细功能描述40五. 信息安全专业服务43(一) 安全规划服务431. 总体架构432. 安全建设规划46(二) 安全评估服务481. 服务描述482. 安全扫描工具48(三) 安全加固服务491. 服务描述492. 服务内容50(四) 安全巡检服务51(
4、五) 应急响应服务511. 服务承诺512. 安全事件预警513. 应急响应规范534. 应急响应流程54(六) 安全信息服务55(七) 安全培训服务55(八) 信息化安全服务清单55六. 信息安全建设方案清单57一. 概述(一) 项目背景医院是一个信息和技术密集型的行业,一样其运算机网络划分为业务网络和办公网络,作为一个现代化的医疗机构的运算机网络,除了要满足高效的内部自动化办公需求以外,还需要对外界的通讯保证畅通。结合医院复杂的HIS、RIS、PACS等应用系统,需要网络必须能够满足数据、语音、图像等综合业务的传输要求,因此需要在网络上应运用多种高性能设备和先进技术来保证系统的正常运作和稳
5、固的效率。同时医院的网络系统连接着Internet、医保专网等网络,访问人员和物理上的网路边界比较复杂,因此如何保证医院网络系统中的数据及应用的安全显得尤为重要。在日新月异的现代化社会进程中,运算机网络几乎延伸到了世界每一个角落,它不停的改变着我们的工作生活方式和思维方式,然而,运算机信息网络安全的脆弱性和易受攻击性是不容忽视的。由于网络设备、运算机操作系统、网络协议等安全技术上的漏洞和治理体制上的不严密,都会使运算机网络受到威逼。我们能够想象一下,关于一个需要高速信息传达的现代化医院,假如遭到致命攻击,会给社会造成多大的阻碍。在医院行业的信息化建设过程中,信息安全的建设尽管只是一个专门小的部
6、分,但其重要性不容忽视。便利、开放的网络环境,是医院信息化建设的基础,在数据传递和共享的过程当中,业务数据的安全性要切实地得到保证,才能保证医院信息化业务系统的正常运行。然而,假如我们的数据面临着越来越多的安全风险,将对业务的正常运行带来威逼。因此,在医院的信息化建设过程中,我们应当正视网络及系统可能面临的各种安全风险,对网络威逼给予充分的重视。为了医院信息网络的安全稳固运行,确保医院信息系统建设项目的顺利实施,结合具体的网络和应用系统现状,依照医院目前的运算机信息网网络特点及安全需求,本着切合实际、爱护资产、着眼以后医疗信息化动态进展的原那么,提出本安全建设方案。(二) 建设目标医院将通过本
7、次网络系统及网络安全规划与建设,将医院的网络建设成为一个具有现代化、多功能、结构化、智能化的综合性网络系统。医院网络系统是为医院内部提供网络信息系统应用的IT基础平台,包括PACS/RIS系统、HIS/OA信息系统、治理、科研和多业务的综合信息服务网络系统。第一,通过网络系统安全进行全面的升级改造,建立可为医院内部医疗信息治理、科研提供一个技术先进、高安全性的信息化网络环境。同时院内的医疗信息治理PACS/RIS/HIS系统、多媒体系统、远程会诊系统、网上挂号、数据库治理系统等,都能够通过医院信息网络平台安全、高效的网络来运行和工作。满足医院内外网的通讯要求。包括Internet服务远程移动办
8、公服务、远程医疗协助、网上挂号等数据信息下载及视频会议等。在适应网络进展趋势和医院的实际网络需求基础上,既要能满足同济医院的信息网络系统使用需求,并兼顾今后网络系统易扩充性和可治理性。通过对网络系统络进行统一的整体设计、规划,为医院网络系统打造一个长期、稳固、高效、安全的运行环境,以及医院以后的进展和建设打下良好的网络平台基础。并将重点放在系统的稳固性、开放性、可扩展能力上,使系统连续稳固运行,既可满足现有的医疗信息系统的应用需要,又可方便满足今后系统的升级及应用需求,幸免重复投资。(三) 依据标准规范l GB17859-1999 运算机信息系统安全爱护等级划分准那么l GB/T 22240-
9、2020 信息安全技术 信息系统安全等级爱护定级指南l GB/T 22239-2020 信息安全技术 信息系统安全等级爱护差不多要求l 信息系统安全等级爱护实施指南 征求意见稿l 信息系统安全等级爱护评估准那么 征求意见稿l GB/T 20008-2005 信息安全技术 操作系统安全评估准那么l GB/T 20009-2005 信息安全技术 数据库治理系统安全评估准那么l GB/T 20010-2005 信息安全技术 包过滤防火墙评估准那么l GB/T 20011-2005 信息安全技术 路由器安全评估准那么l GB/T 21052-2007 信息安全技术 信息系统物理安全技术要求l GB/T
10、 19715.2-2005 信息技术 信息技术安全治理指南 第2部分:治理和规划信息技术安全l GB/T 20984-2007信息安全技术 信息安全风险评估规范l GB/T 19716-2005信息技术 信息安全治理有用规那么(四) 建设原那么1. 全方位提升网络和系统实体的安全性、抗攻击性安全性设计从全方位、多层次加以考虑,即通过物理层、链路层、网络层、系统层、应用层等的安全技术措施以及安全治理来确实保证系统的整体安全。保证各种相关的网络和系统具有相当的抗攻击性,能够检测并及时对各种攻击行为做出响应。2. 信息系统的可用可靠性、安全性和保密性第一关注系统的可用性和可靠性,在可用可靠性基础上,
11、进一步强调安全性和保密性问题,即信息在储备或传输过程中保持不被修改、不被破坏和不丢失。对信息的使用进行相关的授权。信息的传输和传播的过程进行相关的操纵、监视和跟踪。3. 强调系统运行状态的可控性强调对全网上各种资源的度量和监管,对整个网络和系统的相关状况进行实时监控,对应用服务、数据和资源的使用进行监控。对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及运算机病毒所产生的潜在威逼加以操纵。4. 安全系统的可治理性采纳技术治理并重的模式,强调系统的可治理性,通过治理措施、机制和技术相结合,做到事先防范,事后补救;从人的角度考虑,通过安全教育与培训,提高工作人员安全方面的意识和技术素养;
12、通过建立各种安全治理制度,提高职员的安全意识,规范职员的行为,主动自觉地利用各种工具去加强安全性;通过各种技术手段,建立所有相关安全产品的治理体系。5. 需求、风险、代价平稳的原那么对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际研究包括任务、性能、结构、可靠性、可爱护性等,并对网络面临的威逼及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。6. 先进性原那么医院的安全有一个先进水平的安全。具体的技术和技术方案应保证整个系统在当前具有的技术先进性。7. 可扩展性原那么医院的信息化安全建设方案设计是针对其自身设计的安全方案,适应整个医院网络系
13、统的现状以及需求,所采取的措施随着网络性能及安全需求的变化而变化,容易升级,具有良好的扩展性。8. 多重爱护原那么任何安全措施都不是绝对安全的,都可能被攻破。然而建立一个多重爱护系统,各层爱护相互补充,当一层爱护被攻破时,其它层爱护仍可爱护信息的安全。9. 标准性原那么设计医院的信息化安全,要依照国家相关的法律法规、技术规范和标准,同时也符合国家卫生厅相关信息化建设标准。10. 易操作性原那么大部分的安全措施需要人为去完成,假如措施过于复杂,对人员的要求过高,本身就降低了安全性。其次,措施的采纳不能阻碍系统的正常运行。二. 医院网络现状及需求分析(一) 网络结构描述通过对医院现有结构进行了解和
14、分析,能够看出医院网络大致能够分为业务内网和办公外网,业务网络采纳三层网络结构,通过核心交换机将医院各科室进行互联。并在业务网络单独设立和一个内部核心业务应用服务器区域,包含HIS系统、RIS系统、PACS系统和档案治理系统等应用服务器。同时为了满足内部应用服务器与办公网DMZ区域服务器进行数据交换需求,在业务网络和办公网络边界部署了一台防火墙设备进行两个网络之间的隔离,并在防火墙划分了一个内部网络的DMZ区域进行与外部DMZ区域进行数据交换的中转站。外部办公网络大致能够划分为办公网和DMZ区域,在外部网络的互联网边界通过核心交换机的防火墙板卡进行边界的隔离和划分DMZ区域,通过在外网的核心交
15、换机上做NAT和PAT对外公布统计医院DMZ区域的应用。(二) 应用系统描述在医院业务网络中要紧有HIS系统、PACS系统、RIS系统和档案治理系统等服务器,这些重要的应用服务器构成医院业务网络的核心。在应用系统的部署架构上,目前应用系统、中间件和数据库系统采纳一体化部署方式,及数据库和应用系统都部署在一台服务器上,各应用系统架构大多采纳了B/S、C/S架构。在应用服务器操作系统上,大多采纳WINDOS操作系统。(三) 医院网络安全现状从医院目前的网络结构上来看,在外部办公网络的互联网边界要紧采纳了防火墙系统,然而由于DMZ区域应用的安全要紧依靠防火墙的地址映射和访问操纵进行爱护,由于应用系统本身可能存在一些安全漏洞或者软件设计上的缺陷,外网非法访者可直截了当通过防火墙承诺的端口对DMZ区域的应用服务器进行注入、跨站、拒绝服务、缓冲溢出攻击。给
