密级:秘密XX大学附属XX医院(信息安全建设整体规划方案)XX201X年X月X日目录1工程项目背景62安全建设路线72.1设计原则7等级保护建设原则7体系化的设计原则7产品的先进性原则7按步骤有序建设原则7安全服务细致化原则82.2等级化建设思路83系统分析93.1网络结构分析9业务内网9办公外网103.2业务系统分析11业务内网11办公外网114等级保护建设流程135方案参照标准156安全风险与需求分析166.1安全技术需求分析16物理安全风险与需求分析16计算环境安全风险与需求分析17区域边界安全风险与需求分析19通信网络安全风险与需求分析206.2安全管理需求分析227技术体系方案设计227.1方案设计目标227.2方案设计框架237.3安全技术体系设计24物理安全设计24计算环境安全设计26身份鉴别26访问控制27系统安全审计28入侵防范29主机恶意代码防范30软件容错30数据完整性与保密性30备份与恢复31资源控制320客体安全重用33抗抵赖33区域边界安全设计34边界访问控制34安全隔离网闸35流量控制36边界完整性检查38边界入侵防御39边界安全审计(上网行为管理)39网页防篡改40边界恶意代码防范(防毒墙)40通信网络安全设计41网络结构安全41网络安全审计41网络设备防护42通信完整性43通信保密性43网络可信接入43安全管理中心设计44系统管理45审计管理46网络运维及应用监控管理系统47不同等级系统互联互通488安全管理体系设计489安全运维服务设计509.1安全扫描509.2人工检查519.3安全加固51流程52内容52风险规避549.4日志分析55流程55内容569.5补丁管理569.5.1流程57内容579.6安全监控58流程58内容599.7安全通告609.8应急响应61入侵调查61主机、网络异常响应61其他紧急事件61响应流程629.9安全运维服务的客户价值6310整体配置方案6410.1安全产品部署说明6411方案合规性分析6612信息安全产品选型及配置清单6712.1产品选型67选型建议67选型要求6712.2信息安全建设配置清单68业务内网安全产品配置清单68办公外网安全产品配置清单:691 工程项目背景医院是一个信息和技术密集型的行业,其计算机网络是一个完善的办公网络系统,作为一个现代化的医疗机构网络,除了要满足高效的内部自动化办公需求以外,还应对外界的通讯保证畅通。
结合医院复杂的HIS、RIS、PACS等应用系统,要求网络必须能够满足数据、语音、图像等综合业务的传输要求,所以在这样的网络上应运用多种高性能设备和先进技术来保证系统的正常运作和稳定的效率同时医院的网络系统连接着Internet、医保网和高校等,访问人员比较复杂,所以如何保证医院网络系统中的数据安全问题尤为重要在日新月异的现代化社会进程中,计算机网络几乎延伸到了世界每一个角落,它不停的改变着我们的工作生活方式和思维方式,但是,计算机信息网络安全的脆弱性和易受攻击性是不容忽视的由于网络设备、计算机操作系统、网络协议等安全技术上的漏洞和管理体制上的不严密,都会使计算机网络受到威胁我们可以想象一下,对于一个需要高速信息传达的现代化医院,如果遭到致命攻击,会给社会造成多大的影响在医院行业的信息化建设过程中,信息安全的建设虽然只是一个很小的部分,但其重要性不容忽视便捷、开放的网络环境,是医院信息化建设的基础,在数据传递和共享的过程当中,数据的安全性要切实地得到保障,才能保障医院信息化业务的正常运行然而,我们的数据却面临着越来越多的安全风险,时刻对业务的正常运行带来威胁为此,国家公安部、保密局、国家密码管理局、国务院信息化领导小组办公室于2007年联合颁布了861号文件《关于开展全国重要信息系统安全等级保护定级工作的通知》和《信息安全等级保护管理办法》,要求涉及国计民生的信息系统应达到一定的安全等级,根据文件精神和等级划分的原则,医院信息系统构筑至少应达到二级或以上防护要求。
所以,在XXX大学XXX医院的信息化建设过程中,我们应当正视可能面临的各种安全风险,对网络威胁给予充分的重视为了XXX医院信息网络的安全稳定运行,确保医院信息系统建设项目的顺利实施,结合具体的网络和应用系统情况,作为有着丰富医疗行业大型安全项目实施经验的XXX,将以极大的信心和饱满的热情,根据XXX医院目前的计算机信息网网络特点及安全需求,本着切合实际、保护投资、着眼未来的原则,提出本技术方案2 安全建设路线2.1 设计原则2.1.1 等级保护建设原则XX医院计算机网络系统属国计民生的重要信息系统,其安全建设不能忽视国家相关政策要求,在安全保障体系建设上最终所要达到的保护效果应符合《信息系统安全等级保护基本要求》2.1.2 体系化的设计原则系统设计应充分考虑到各个层面的安全风险,构建完整的安全防护体系,充分保证系统的安全性同时,应确保方案中使用的信息安全产品和技术方案在设计和实现的全过程中有具体的措施来充分保证其安全性2.1.3 产品的先进性原则XX医院的安全保障体系建设规模庞大,意义深远对所需的各类安全产品提出了很高的要求必须认真考虑各安全产品的技术水平、合理性、先进性、安全性和稳定性等特点,共同打好工程的技术基础。
2.1.4 按步骤有序建设原则XX医院的安全保障体系的建设是一项长期的工程,并非一蹴而就解决所有安全问题因此,在实际建设过程中要根据实际情况分轻重缓急,分期、分批的进行部署2.1.5 安全服务细致化原则要使得安全保障体系发挥最大的功效,除安全产品的部署外还应提供有效的安全服务,根据XX医院的网络系统具体现状及承载的重要业务,全面而细致的安全服务会提升日常运维及应急处理风险的能力安全服务就需要把安全服务商的专业技术经验与行业经验相结合,结合XX医院的实际信息系统量身定做才可以保障其信息系统安全稳定的运行2.2 等级化建设思路“等级化安全体系”是依据国家信息安全等级保护制度,根据系统在不同阶段的需求、业务特性及应用重点,采用等级化与体系化相结合的安全体系设计方法,帮助构建一套覆盖全面、重点突出、节约成本、持续运行的安全防御体系根据等级化安全保障体系的设计思路,等级保护的设计与实施通过以下步骤进行:1. 系统识别与定级:通过分析系统所属类型、所属信息类别、服务范围以及业务对系统的依赖程度确定系统的等级通过此步骤充分了解系统状况,包括系统业务流程和功能模块,以及确定系统的等级,为下一步安全域设计、安全保障体系框架设计、安全要求选择以及安全措施选择提供依据。
2. 安全域设计:根据第一步的结果,通过分析系统业务流程、功能模块,根据安全域划分原则设计系统安全域架构通过安全域设计将系统分解为多个层次,为下一步安全保障体系框架设计提供基础框架3. 安全保障体系框架设计:根据安全域框架,设计系统各个层次的安全保障体系框架(包括策略、组织、技术和运作),各层次的安全保障体系框架形成系统整体的安全保障体系框架4. 确定安全域安全要求:参照国家相关等级保护安全要求,设计等级安全指标库通过安全域适用安全等级选择方法确定系统各区域等级,明确各安全域所需采用的安全指标5. 评估现状:根据各等级的安全要求确定各等级的评估内容,根据国家相关风险评估方法,对系统各层次安全域进行有针对性的等级风险评估通过等级风险评估,可以明确各层次安全域相应等级的安全差距,为下一步安全技术解决方案设计和安全管理建设提供依据6. 安全技术解决方案设计:针对安全要求,建立安全技术措施库通过等级风险评估结果,设计系统安全技术解决方案7. 安全管理建设:针对安全要求,建立安全管理措施库通过等级风险评估结果,进行安全管理建设通过如上步骤,XX医院的网络信息系统可以形成整体的等级化的安全保障体系,同时根据安全技术建设和安全管理建设,保障系统整体的安全。
3 系统分析3.1 网络结构分析从目前XX医院的全局网络结构上看,可以分为两大部分,用于日常医疗信息交换的业务网以及实时获取Internet信息资源的办公网其中,医院内部业务网是医院业务开展的重要平台,承载着核心业务,同时具有相应链路与卫生局、社保和银行等其他机构交换数据;而办公网主要对外提供信息发布门户,对内提供Internet网络接入等服务3.1.1 业务内网XX医院的业务内网是由在建的新办公大楼中心机房、各业务大楼(如:门诊大楼、急诊大楼、住院大楼、科学楼、医技楼、肝病大楼等)以及萝岗医院(包括灾备中心)等几部分组成,其中新办公大楼中心机房是整个业务网络的核心,主要提供医疗数据交换、存储和医院业务系统的运维各业务大楼主要提供医护人员的日常业务的开展整个XX医院的业务网络由核心层、汇聚层和接入层的网络交换设备组成网络的骨干,然后通过各楼层交换机接入到各个业务大楼,为了防止网络设备由于单点故障而影响业务系统的可用性,在主要的核心节点设备上都采用了双机冗余的方式运行此外,还有相应的VPN专线连接到卫生局、社保和银行等外部单位,进行相关的医疗业务数据交换XX医院的业务内网拓朴图所下所示:【图一:XX医院业务内网】3.1.2 办公外网办公外网主要由门诊楼中心机房、各接入业务大楼、Internet接入区和中大校园网出口等几部分组成;办公外网的组网方式与业务网有些类似,但其主要职能是供本院医职人员的互联网浏览服务以及对外网站的发布,所以办公外网采用的是成本更低廉单核心网络架构,以满足一般性的外网业务需求。
XX医院的办公外网拓扑图如下所示:【图二:XX医院办公外网】3.2 业务系统分析3.2.1 业务内网经过近十多年的发展,XX医院信息系统(Hospital Information System,HIS)建设初具规模,日趋完善信息系统的发展经历了从单机系统、局部网络系统到整个医院信息系统的多个阶段,可以说,HIS系统是XX医院医疗信息化的最核心资产另外,内网还运行有CLS系统、PACS系统、ES系统、CRS系统和B超等业务应用系统,它们也是XX医院日常业务正常开展的重要组成部分3.2.2 办公外网办公外网是XX医院对外综合性服务系统的载体,和Internet直接连接,并且按照医院相关规定和运行HIS系统的业务内网物理隔离主要应用有:Ø 信息发布网站:各级医疗系统的Web网站是其公众形象的重要体现形式之一,其主要功能是发布正式的医院官方的文件和信息等Ø 邮件和Internet浏览服务:除了提供对外网站发布服务,医院办公网络系统还对内部人员提供邮件服务和Internet浏览服务Ø 外网OA系统:则主要指用于日常办公的终端、办公自动化应用服务器和数据库,对于XX医院OA系统,主要包含的应用有:电子邮件、公文传递及批复、文件传输和内部主页等日常办公文件处理。
4 等级保护建设流程XXX公司提出的“按需防御的等级化安全体系”是依据国家信息安全等级保护制度,根据系统在不同阶段的需求、业务特性及应用重点,采用等级化的安全体系设计方法,帮助构建一套覆盖全面、重点突出、节约成本、持续运行的等级化安全防御体系等级化”设计方法,是根据需要保护的信息系统确定不同的安全等级,根据安全等级确定不同等级的安全目标,形成不同等级的安全措施进行保护等级保护的精髓思想就是“等级化”等级保护可以把。