医院信息安全建设方案

XX 大学附属 XX 医院 （信息安全建设整体规划方案） XX 有限公司 2010 年 4 月 8 日 1 1工程项目背景 5 5 2 2安全建设路线 6 6 2.1设计原则 . 6 2.1.1 2.1.2 2.1.3 2.1.4 2.1.5 2.2 等级保护建设原则 .6 体系化的设计原则 7 产品的先进性原则 7 按步骤有序建设原则 7 安全服务细致化原则 .7 等级化建设思路 7 3 3 3.1 系统分析 .8 8 网络结构分析 8 3.1.1 3.1.2 3.2 业务内网 9 办公外网 9 业务系统分析 . 10 3.2.1 3.2.2 业务内网 10 办公外网 .10 4 4等级保护建设流程 1010 5 5方案参照标准 1212 6 6安全风险与需求分析 .1313 6.1安全技术需求分析 . 13 6.1.1 6.1.2 6.1.3 6.1.4 6.2 物理安全风险与需求分析 13 计算环境安全风险与需求分析 14 区域边界安全风险与需求分析 16 通信网络安全风险与需求分析 17 安全管理需求分析 . 19 7 7技术体系方案设计 1919 7.1 7.2 7.3 方案设计目标 . 19 方案设计框架 . 20 安全技术体系设计 . 20 7.3.1 7.3.2 7.3.2.1 7.322 7.323 7.3.2.4 7.3.2.5 7.3.2.6 7.3.2.7 7.3.2.8 7.3.2.9 物理安全设计 .20 计算环境安全设计 21 身份鉴别 21 访问控制 22 系统安全审计 23 入侵防范 24 主机恶意代码防范 25 软件容错 26 数据完整性与保密性 . 26 备份与恢复 27 资源控制 28 客体安全重用 . 28 抗抵赖 29 7.3.2.10 7.3.2.11 7.3.3 7.3.3.1 7.3.3.2 7.3.3.3 7.3.3.4 7.3.3.5 7.3.3.6 7.3.3.7 7.3.3.8 区域边界安全设计 29 边界访问控制 . 29 安全隔离网闸 30 流量控制 31 边界完整性检查 . 33 边界入侵防御 34 边界安全审计（上网行为管理） . 34 网页防篡改 35 边界恶意代码防范（防毒墙） . 35 7.3.4通信网络安全设计 .36 7.3.4.1网络结构安全 . 36 7.342 734.3 7.344 7.3.4.5 7.3.4.6 网络安全审计 36 网络设备防护 37 通信完整性 37 通信保密性 38 网络可信接入 38 7.3.5 7.3.5.1 7.3.5.2 7.3.5.3 安全管理中心设计39 系统管理 39 审计管理 40 网络运维及应用监控管理系统 . 41 7.3.6不同等级系统互联互通 .42 8 8安全管理体系设计 4343 9 9安全运维服务设计 4444 9.1 9.2 9.3 安全扫描 44 人工检查 45 安全加固 45 9.3.1 9.3.2 9.3.3 9.4 流程 .46 内容 .46 风险规避 .47 日志分析 49 9.4.1 9.4.2 9.5 流程 .49 内容 .50 补丁管理 50 9.5.1 9.5.2 9.6 流程 .50 内容 .51 安全监控 51 9.6.1 9.6.2 流程 .52 内容 .52 9.7 9.8 安全通告 . 53 应急响应 . 54 9.8.1 9.8.2 9.8.3 9.8.4 9.9 入侵调查 .54 主机、网络异常响应54 其他紧急事件54 响应流程 .55 安全运维服务的客户价值 56 1010整体配置方案 .5656 10.1安全产品部署说明 错误！未定义书签。 1111方案合规性分析5959 1212信息安全产品选型及配置清单 6060 12.1产品选型 . 60 12.1.1 12.1.2 12.2 选型建议.60 选型要求.60 信息安全建设配置清单 61 12.2.1 12.2.2 业务内网安全产品配置清单 .61 办公外网安全产品配置清单： 62 1 工程项目背景 医院是一个信息和技术密集型的行业，其计算机网络是一个完善的办公网络系 统，作为一个现代化的医疗机构网络，，除了要满足高效的内部自动化办公需求以外，，还 应对外界 的通讯保证畅通。结合医院复杂的HISHIS、RISRIS、PACSPACS 等应用系统，要求网络必 须能够满足数据、语音、图像等综合业务的传输要求，所以在这样的网络上应运用多 种高性能设 备和先进技术来保证系统的正常运作和稳定的效率。同时医院的网络系统 连接着 In ternetIn ternet、医 保网和高校等，访问人员比较复杂，所以如何保证医院网络系统 中的数据安全问题尤为重要。在 日新月异的现代化社会进程中，计算机网络几乎延伸 到了世界每一个角落，它不停的改变着我们 的工作生活方式和思维方式，但是，计算 机信息网络安全的脆弱性和易受攻击性是不容忽视的。 由于网络设备、计算机操作系 统、网络协议等安全技术上的漏洞和管理体制上的不严密，都会使 计算机网络受到威 胁。我们可以想象一下，对于一个需要高速信息传达的现代化医院，如果遭到 致命攻 击，会给社会造成多大的影响。 在医院行业的信息化建设过程中，信息安全的建设虽然只是一个很小的部分，但 其重要性不 容忽视。便捷、开放的网络环境，是医院信息化建设的基础，在数据传递 和共享的过程当中，数 据的安全性要切实地得到保障，才能保障医院信息化业务的正 常运行。然而，我们的数据却面临 着越来越多的安全风险，时刻对业务的正常运行带 来威胁。 为此，国家公安部、保密局、国家密码管理局、国务院信息化领导小组办公室于 20072007 年联合 颁布了 861861 号文件《关于开展全国重要信息系统安全等级保护定级工作的 通知》和《信息安全等 级保护管理办法》，要求涉及国计民生的信息系统应达到一定 的安全等级，根据文件精神和等级 划分的原则，医院信息系统构筑至少应达到二级或 以上防护要求。 所以，在 XXXXXX 大学 XXXXXX 医院的信息化建设过程中，我们应当正视可能面临的各种 安全风险， 对网络威胁给予充分的重视。为了XXXXXX 医院信息网络的安全稳定运行，确 保医院信息系统建设项目的顺利实施，结合具体的网络和应用系统情况，作为有着丰 富医疗行业 大型安全项目实施经验的 XXXXXX 有限公司，将以极大的信心和饱满的热情， 根据 XXXXXX 医院目前的计 算机信息网网络特点及安全需求，本着切合实际、保护投资、 着眼未来的原则，提出本技术方 案。 2 安全建设路线 2.1 设计原则 2.1.1等级保护建设原则 XXXX 医院计算机网络系统属国计民生的重要信息系统，其安全建设不能忽视国家相 关政策要 求，在安全保障体系建设上最终所要达到的保护效果应符合《信息系统安全 等级保护基本要求》。 2.1.2体系化的设计原则 系统设计应充分考虑到各个层面的安全风险，构建完整的安全防护体系，充分保 证系统的安 全性。同时，应确保方案中使用的信息安全产品和技术方案在设计和实现 的全过程中有具体的措 施来充分保证其安全性。 2.1.3产品的先进性原则 XXXX 医院的安全保障体系建设