延安醫(yī)療集團(tuán)信息安全等級保護(hù)整改建議方案書V1.0.doc

延安醫(yī)療集團(tuán)延安醫(yī)療集團(tuán) 信息安全等級保護(hù)整改建議方案書信息安全等級保護(hù)整改建議方案書 沈陽東軟系統(tǒng)集成工程有限公司沈陽東軟系統(tǒng)集成工程有限公司 2015 年年 7 月月 延安醫(yī)療集團(tuán)信息安全等級保護(hù)整改建議方案書 1 目錄目錄 1項(xiàng)目概述項(xiàng)目概述 3 1 1項(xiàng)目建設(shè)背景 3 1 2項(xiàng)目建設(shè)目標(biāo) 3 1 3項(xiàng)目參考標(biāo)準(zhǔn) 5 1 4項(xiàng)目實(shí)施原則 5 2現(xiàn)狀及需求分析現(xiàn)狀及需求分析 6 2 1現(xiàn)狀描述 7 2 1 1業(yè)務(wù)系統(tǒng)現(xiàn)狀 7 2 1 2基礎(chǔ)設(shè)施現(xiàn)狀 11 2 1 3安全技術(shù)現(xiàn)狀 16 2 1 4安全管理現(xiàn)狀 17 2 2差距分析 18 2 2 1系統(tǒng)定級情況 18 2 2 2技術(shù)體系差距分析 18 2 2 3管理體系方面的差距 25 2 3安全需求 25 2 3 1信息安全管理需求 26 2 3 2信息安全運(yùn)維需求 28 2 3 3分域保護(hù)安全需求 28 2 3 4信息安全技術(shù)需求 28 3安全技術(shù)設(shè)計方案安全技術(shù)設(shè)計方案 31 3 1基本安全域定義 31 3 2安全防護(hù)體系構(gòu)成 32 3 3系統(tǒng)整體部署 33 3 4系統(tǒng)部署說明 35 4安全加固建設(shè)方案安全加固建設(shè)方案 35 4 1主機(jī)安全加固 36 4 2網(wǎng)絡(luò)安全加固 40 4 3設(shè)備安全加固優(yōu)化 41 4 4數(shù)據(jù)庫系統(tǒng)安全加固 41 4 5管理制度 43 4 6服務(wù)方式 43 4 7服務(wù)流程 44 5協(xié)助測評建設(shè)方案協(xié)助測評建設(shè)方案 44 6安全管理體系建設(shè)方案安全管理體系建設(shè)方案 44 6 1安全策略設(shè)計 47 延安醫(yī)療集團(tuán)信息安全等級保護(hù)整改建議方案書 2 6 2安全策略與安全規(guī)劃 48 6 3管理制度 49 6 4安全管理體系建設(shè)過程 50 6 5落實(shí)醫(yī)療集團(tuán)信息安全責(zé)任制 51 6 6醫(yī)療集團(tuán)安全管理現(xiàn)狀分析 51 6 7確定醫(yī)療集團(tuán)安全管理策略 制定安全管理制度 52 6 8落實(shí)醫(yī)療集團(tuán)人員安全管理制度 52 6 9落實(shí)醫(yī)療集團(tuán)系統(tǒng)運(yùn)維管理制度 53 6 10落實(shí)醫(yī)療集團(tuán)系統(tǒng)建設(shè)管理制度 55 6 11醫(yī)療集團(tuán)安全管理制度匯總 55 7階段項(xiàng)目驗(yàn)收與成果物階段項(xiàng)目驗(yàn)收與成果物 56 7 1項(xiàng)目驗(yàn)收流程 56 7 2驗(yàn)收評審標(biāo)準(zhǔn) 57 7 3階段驗(yàn)收成果物與總結(jié) 57 8附附 1 整改建議方案價格預(yù)算 整改建議方案價格預(yù)算 59 9附附 2 東軟在醫(yī)院等保整改建設(shè)中優(yōu)勢說明 東軟在醫(yī)院等保整改建設(shè)中優(yōu)勢說明 61 延安醫(yī)療集團(tuán)信息安全等級保護(hù)整改建議方案書 3 1 項(xiàng)目概述項(xiàng)目概述 1 1 項(xiàng)目建設(shè)背景項(xiàng)目建設(shè)背景 根據(jù)衛(wèi)生部制定的 衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見 以及陜西省衛(wèi)生廳 印發(fā)的 關(guān)于全面開展我省衛(wèi)生行業(yè)信息安全等級保護(hù)的通知 陜衛(wèi)辦發(fā) 2012 131 號 陜西省衛(wèi)生行業(yè)信息安全等級保護(hù)工作實(shí)施方案 陜衛(wèi)辦發(fā) 2012 132 號 陜西省衛(wèi)生廳辦公室關(guān)于加強(qiáng)信息系統(tǒng)安全等級保護(hù)工作的通知 陜衛(wèi)辦數(shù)發(fā) 2013 275 號 等相關(guān)文件要求 為進(jìn)一步促進(jìn)和規(guī)范延安醫(yī)療集團(tuán) 以下簡稱 醫(yī)療 集團(tuán) 的信息化建設(shè) 提高醫(yī)療集團(tuán)的管理與業(yè)務(wù)工作水平 進(jìn)一步提高醫(yī)療集團(tuán)信息安 全保障能力和防護(hù)水平 建立面向醫(yī)院 面向社會公眾和患者 面向衛(wèi)生行政部門的高效 快捷 方便 優(yōu)質(zhì)的醫(yī)療衛(wèi)生信息共享與服務(wù)體系 充分利用醫(yī)療衛(wèi)生資源 利用信息化 的戰(zhàn)略先進(jìn)性 努力提高人民群眾的健康水平 在響應(yīng)國家關(guān)于等級保護(hù)要求的基礎(chǔ)上 維護(hù)院方信息安全 保障和促進(jìn)醫(yī)療集團(tuán)信息化建設(shè)的健康發(fā)展 按照國家有關(guān)規(guī)定和標(biāo) 準(zhǔn)規(guī)范要求 醫(yī)療行業(yè)發(fā)文要求 醫(yī)療集團(tuán)決定圍繞醫(yī)院核心業(yè)務(wù)系統(tǒng) HIS 系統(tǒng) LIS 系統(tǒng) PACS 系統(tǒng)深入開展信息安全等級保護(hù)工作 并在此基礎(chǔ)上指引后續(xù)信息化安全建設(shè)方向 本整改建議方案書是沈陽東軟系統(tǒng)集成工程有限公司 以下簡稱 東軟公司 在西安 捷潤數(shù)碼科技有限公司針對醫(yī)療集團(tuán)核心醫(yī)院醫(yī)療集團(tuán)本部信息化現(xiàn)狀調(diào)研 分析后出具 的 延大附院安全整改建議書 詳細(xì) V2 0 的基礎(chǔ)上 依據(jù)上述建議書所反映的醫(yī)療集團(tuán) 的相關(guān)安全問題和信息系統(tǒng)現(xiàn)狀所出具的等級保護(hù)整改建議方案書 信息系統(tǒng)的安全狀態(tài) 會隨著時間的推移和新技術(shù)和新漏洞等的不斷發(fā)現(xiàn)而不斷發(fā)展變化 故本建議方案書僅針 對上述由西安捷潤數(shù)碼科技有限公司出具的建議書所體現(xiàn)的醫(yī)療集團(tuán)的信息系統(tǒng)現(xiàn)狀而制 作 后期進(jìn)入項(xiàng)目實(shí)施階段后 根據(jù)信息系統(tǒng)的最新安全現(xiàn)狀和具體的產(chǎn)品部署環(huán)境 該 建議方案書可能還需要有局部的調(diào)整和更進(jìn)一步的細(xì)化與優(yōu)化 1 2 項(xiàng)目項(xiàng)目建設(shè)目標(biāo)建設(shè)目標(biāo) 三級信息系統(tǒng)安全保護(hù)環(huán)境的設(shè)計目標(biāo)是 落實(shí) GB 17859 1999 對三級信息系統(tǒng)的安 全保護(hù)要求 在二級安全保護(hù)環(huán)境的基礎(chǔ)上 通過實(shí)現(xiàn)基于安全策略模型和標(biāo)記的強(qiáng)制訪 問控制以及增強(qiáng)系統(tǒng)的審計機(jī)制 使得系統(tǒng)具有在統(tǒng)一安全策略管控下 保護(hù)敏感資源的 延安醫(yī)療集團(tuán)信息安全等級保護(hù)整改建議方案書 4 能力 依照國家 計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則 信息系統(tǒng)安全等級保護(hù)基本要 求 信息系統(tǒng)安全保護(hù)等級定級指南 等標(biāo)準(zhǔn) 以及醫(yī)療集團(tuán)對信息系統(tǒng)等級保護(hù)工作 的有關(guān)規(guī)定和要求 醫(yī)療集團(tuán)已經(jīng)對網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行等級保護(hù)定級 并按信息系統(tǒng)逐 個編制了定級報告和定級備案表 定級材料已經(jīng)提交當(dāng)?shù)毓矙C(jī)關(guān)備案 本次等級保護(hù)整改的核心目標(biāo)是為滿足物理安全 網(wǎng)絡(luò)安全 主機(jī)安全 應(yīng)用安全 數(shù)據(jù)安全五個方面的基本技術(shù)要求而進(jìn)行技術(shù)體系建設(shè) 為滿足安全管理制度 安全管理 機(jī)構(gòu) 人員安全管理 系統(tǒng)建設(shè)管理 系統(tǒng)運(yùn)維管理五個方面定基本管理要求而進(jìn)行管理 體系建設(shè) 通過上述兩個方面的建設(shè)使得醫(yī)療集團(tuán)網(wǎng)絡(luò)信息系統(tǒng)最終既可以滿足等級保護(hù) 的相關(guān)要求 又能夠全方位為醫(yī)療集團(tuán)的業(yè)務(wù)系統(tǒng)提供立體 縱深的安全保障防御體系 保證信息系統(tǒng)整體的安全保護(hù)能力 本項(xiàng)目建設(shè)將完成以下目標(biāo) 1 以醫(yī)療集團(tuán) HIS LIS RIS PACS 體檢 臨床路徑 心電圖系統(tǒng)等信息系統(tǒng) 的現(xiàn)有基礎(chǔ)設(shè)施為基礎(chǔ) 建設(shè)并完成滿足等級保護(hù)三級系統(tǒng)基本要求的信息系統(tǒng) 確保醫(yī) 療集團(tuán)的整體信息化建設(shè)符合相關(guān)要求并邁向新的臺階 2 建立安全管理組織機(jī)構(gòu) 成立信息安全工作小組 信息中心負(fù)責(zé)人為安全責(zé)任人 擬定實(shí)施醫(yī)院信息系統(tǒng)安全等級保護(hù)的具體方案 并制定相應(yīng)的崗位責(zé)任制 確保信息安 全等級保護(hù)工作順利實(shí)施 3 建立完善的安全技術(shù)防護(hù)體系 根據(jù)信息安全等級保護(hù)的要求 建立滿足三級要求 的安全技術(shù)防護(hù)體系 4 建立健全信息系統(tǒng)安全管理制度 根據(jù)信息安全等級保護(hù)的要求 制定各項(xiàng)信息系 統(tǒng)安全管理制度 對安全管理人員或操作人員執(zhí)行的重要管理操作建立操作規(guī)程和執(zhí)行記 錄文檔 5 制定保障醫(yī)療活動不中斷的應(yīng)急預(yù)案 應(yīng)急預(yù)案是安全等級保護(hù)的重要組成部分 按可能出現(xiàn)問題的不同情形制定相應(yīng)的應(yīng)急措施 在系統(tǒng)出現(xiàn)故障和意外且無法短時間恢 復(fù)的情況下能確保醫(yī)療活動持續(xù)進(jìn)行 6 安全培訓(xùn) 為醫(yī)療集團(tuán)信息化技術(shù)人員提供信息安全相關(guān)專業(yè)技術(shù)知識培訓(xùn) 并獲 取相關(guān)資質(zhì)認(rèn)證 延安醫(yī)療集團(tuán)信息安全等級保護(hù)整改建議方案書 5 1 3 項(xiàng)目參考標(biāo)準(zhǔn)項(xiàng)目參考標(biāo)準(zhǔn) 東軟公司有充分的能力和豐富的經(jīng)驗(yàn)在遵循國家信息安全等級保護(hù)指南等最新安全標(biāo) 準(zhǔn)的前提下協(xié)助醫(yī)療集團(tuán)開展各項(xiàng)等級保護(hù)整改建設(shè)工作 并助力和配合醫(yī)療集團(tuán)通過相 關(guān)組織的等級保護(hù)測評工作 本項(xiàng)目建設(shè)參考依據(jù) 本項(xiàng)目建設(shè)參考依據(jù) 指導(dǎo)思想 中辦 2003 27 號文件 關(guān)于轉(zhuǎn)發(fā) 國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保 障工作的意見 的通知 公通字 2004 66 號文件 關(guān)于印發(fā) 信息安全等級保護(hù)工作的實(shí)施意見 的 通知 公通字 2007 43 號文件 關(guān)于印發(fā) 信息安全等級保護(hù)管理辦法 的通知 公信安 2009 1429 關(guān)于開展信息安全等級保護(hù)安全建設(shè)整改工作的指導(dǎo)意 見 等級保護(hù) GB 17859 1999 計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則信安字 2007 10 號 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)實(shí)施指南 系統(tǒng)定級GB T 22240 2008 信息安全技術(shù) 信息系統(tǒng)安全保護(hù)等級定級指南 技術(shù)方面 GB T 20270 2006 信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求 GB T 20271 2006 信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求 GB T 20272 2006 信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求 GB T 20273 2006 信息安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng)通用安全技術(shù)要求 GA T671 2006 信息安全技術(shù) 終端計算機(jī)系統(tǒng)安全等級技術(shù)要求 GA T 709 2007 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本模型 GB T 22239 2008 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求 管理方面 GB T 22239 2008 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求 GB T20269 2006 信息系統(tǒng)安全管理要求 GB T20282 2006 信息系統(tǒng)安全工程管理要求 ISO IEC 27001 信息系統(tǒng)安全管理體系標(biāo)準(zhǔn) 方案設(shè)計信安秘字 2009 059 信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求 等保測評 信息系統(tǒng)安全等級保護(hù)測評要求 公安部報批稿 信息系統(tǒng)安全等級保護(hù)測評過程指南 公安部報批稿 1 4 項(xiàng)目實(shí)施原則項(xiàng)目實(shí)施原則 針對醫(yī)療集團(tuán)本次項(xiàng)目 東軟公司如有幸參與 我們將嚴(yán)格遵循以下原則 保密性原則保密性原則 東軟公司對安全服務(wù)的實(shí)施過程和結(jié)果將嚴(yán)格保密 在未經(jīng)醫(yī)療集 團(tuán)授權(quán)的情況下不會泄露給任何單位和個人 不會利用此數(shù)據(jù)進(jìn)行任何侵害客戶 權(quán)益的行為 延安醫(yī)療集團(tuán)信息安全等級保護(hù)整改建議方案書 6 標(biāo)準(zhǔn)性原則標(biāo)準(zhǔn)性原則 服務(wù)過程中的設(shè)計和實(shí)施的全過程均依據(jù)國內(nèi)或國際的相關(guān)標(biāo)準(zhǔn)進(jìn) 行 根據(jù)等級保護(hù)三級基本要求 分等級分安全域進(jìn)行安全設(shè)計和安全建設(shè) 對 醫(yī)療集團(tuán)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的重要信息系統(tǒng)進(jìn)行安全防護(hù) 規(guī)范性原則規(guī)范性原則 東軟在各項(xiàng)安全服務(wù)工作中的過程和文檔 都具有很好的規(guī)范性 東軟安全服務(wù)實(shí)施規(guī)范 可以便于項(xiàng)目的跟蹤和控制 可控性原則可控性原則 服務(wù)所使用的工具 方法和過程都會在東軟公司與醫(yī)療集團(tuán)雙方認(rèn) 可的范圍之內(nèi) 服務(wù)進(jìn)度遵守進(jìn)度表的安排 保證雙方對服務(wù)工作的可控性 整體性原則整體性原則 服務(wù)的范圍和內(nèi)容整體全面 涉及到 IT 運(yùn)行的各個層面 避免由于 遺漏造成未來的安全隱患 最小影響原則最小影響原則 服務(wù)工作力求盡可能小的影響信息系統(tǒng)的正常運(yùn)行 不會對現(xiàn)有 業(yè)務(wù)造成明顯影響 體系化原則體系化原則 在體系設(shè)計 建設(shè)中 東軟公司將充分考慮到各個層面的安全風(fēng)險 構(gòu)建完整的立體安全防護(hù)體系 先進(jìn)性原則先進(jìn)性原則 為滿足后續(xù)不斷增長的業(yè)務(wù)需求 對安全產(chǎn)品 安全技術(shù)都充分考 慮前瞻性要求 采用先進(jìn) 成熟的安全產(chǎn)品和先進(jìn)的管理方法 分步驟原則分步驟原則 根據(jù)醫(yī)療集團(tuán)要求 對醫(yī)療集團(tuán)安全保障體系進(jìn)行分期 分步驟的 有序部署和分期設(shè)計 不僅要完成現(xiàn)階段的項(xiàng)目任務(wù) 還需要為未來信息系統(tǒng)的 建設(shè)進(jìn)行前瞻性的指引 服務(wù)細(xì)致化原則服務(wù)細(xì)致化原則 在項(xiàng)目咨詢 建設(shè)過程中東軟公司將充分結(jié)合自身的專業(yè)技術(shù) 積累與行業(yè)經(jīng)驗(yàn) 結(jié)合醫(yī)療集團(tuán)的實(shí)際信息系統(tǒng)量身定做才可以保障其信息系統(tǒng) 安全穩(wěn)定的運(yùn)行 2 現(xiàn)狀及需求分析現(xiàn)狀及需求分析 本節(jié)的現(xiàn)狀和需求分析主要是針對醫(yī)療集團(tuán)本部 即 延大附院 進(jìn)行分析的 醫(yī)療 集團(tuán)下屬其他 7 家縣級醫(yī)院在本次等級保護(hù)整改建設(shè)中僅考慮互聯(lián)互通中的邊界安全防護(hù) 設(shè)計 延安醫(yī)療集團(tuán)信息安全等級保護(hù)整改建議方案書 7 2 1 現(xiàn)狀描述現(xiàn)狀描述 2 1 1業(yè)務(wù)系統(tǒng)現(xiàn)狀業(yè)務(wù)系統(tǒng)現(xiàn)狀 醫(yī)療集團(tuán)本部目前分為本部 東關(guān)分院兩大部分 兩院網(wǎng)絡(luò)相對獨(dú)立 通過專線連通 本部和東關(guān)分院網(wǎng)絡(luò)結(jié)構(gòu)如下圖 延安醫(yī)療集團(tuán)信息安全等級保護(hù)整改建議方案書 8 延安醫(yī)療集團(tuán)信息安全等級保護(hù)整改建議方案書 9 2 1 1 1電子病歷系統(tǒng)電子病歷系統(tǒng) 醫(yī)療集團(tuán)本部 電子病歷系統(tǒng) 是醫(yī)院的核心業(yè)務(wù)系統(tǒng) 為整個醫(yī)院的醫(yī)療科研業(yè)務(wù) 提供信息支持 為患者提供健康信息服務(wù) 電子病歷系統(tǒng)包含 HIS 應(yīng)用系統(tǒng) RIS 應(yīng)用系 統(tǒng) PACS 應(yīng)用系統(tǒng) LIS 應(yīng)用系統(tǒng) 體檢應(yīng)用系統(tǒng) 臨床路徑應(yīng)用系統(tǒng) 心電圖應(yīng)用系統(tǒng) 等 HIS 應(yīng)用系統(tǒng)應(yīng)用系統(tǒng) HIS 應(yīng)用系統(tǒng)是醫(yī)療集團(tuán)本部非常重要的系統(tǒng) HIS 系統(tǒng)覆蓋了全院所有業(yè)務(wù)和業(yè)務(wù) 全過程 功能包括了門診掛號系統(tǒng) 中藥庫 西藥庫管理系統(tǒng) 住院部醫(yī)生工作站系統(tǒng) 住院部護(hù)士工作站系統(tǒng)醫(yī)技科室管理系統(tǒng) 院長查詢分析系統(tǒng) 病案管理系統(tǒng) 設(shè)備 總 務(wù) 供應(yīng)室管理系統(tǒng)等功能 其他重要業(yè)務(wù)系統(tǒng)基本都與 HIS 系統(tǒng)做了接口 實(shí)現(xiàn)功能跳 轉(zhuǎn)和數(shù)據(jù)共享等 運(yùn)用該系統(tǒng)能實(shí)現(xiàn)對醫(yī)院日常業(yè)務(wù)的規(guī)范化管理 讓管理者即時監(jiān)控醫(yī) 療集團(tuán)本部運(yùn)營狀況 顯著提升醫(yī)療集團(tuán)本部工作效率 提高醫(yī)療集團(tuán)本部醫(yī)療質(zhì)量和管 理水平 該系統(tǒng)為醫(yī)療集團(tuán)本部核心生產(chǎn)系統(tǒng) 實(shí)時性要求非常高 不僅連接醫(yī)療集團(tuán)本 部內(nèi)部眾多系統(tǒng) 而且連接醫(yī)保網(wǎng)絡(luò) 2 5 1 1 1 RIS 應(yīng)用系統(tǒng)應(yīng)用系統(tǒng) RIS 應(yīng)用系統(tǒng)提供了一個全息的數(shù)字化業(yè)務(wù)平臺 放射科醫(yī)師在此基礎(chǔ)上進(jìn)行數(shù)字化 讀片 診斷 撰寫報告 審核并完成圖像及其報告的分發(fā) 2 5 1 1 2 LIS 應(yīng)用系統(tǒng)應(yīng)用系統(tǒng) LIS 系統(tǒng) Laboratory Information Management System 將實(shí)驗(yàn)儀器與計算機(jī) 相連 快速實(shí)現(xiàn)對病人樣品登錄 實(shí)驗(yàn)數(shù)據(jù)存取 報告審核 打印分發(fā)等功能 實(shí)驗(yàn)數(shù)據(jù) 統(tǒng)計分析等繁雜的操作過程實(shí)現(xiàn)了智能化 自動化和規(guī)范化管理 有助于提高實(shí)驗(yàn)室的整 體管理水平 減少漏洞和誤操作 提高醫(yī)療檢驗(yàn)質(zhì)量 該系統(tǒng)為醫(yī)療集團(tuán)本部重要業(yè)務(wù)系 統(tǒng) 具有最多的接入終端 延安醫(yī)療集團(tuán)信息安全等級保護(hù)整改建議方案書 10 2 5 1 1 3 PACS 應(yīng)用系統(tǒng)應(yīng)用系統(tǒng) PACS 系統(tǒng)應(yīng)用在醫(yī)療集團(tuán)本部影像科室的系統(tǒng) 把日常產(chǎn)生的各種醫(yī)學(xué)影像 包括 核磁 CT 超聲 各種 X 光機(jī) 各種紅外儀 顯微儀等設(shè)備產(chǎn)生的圖像 通過各種接口 模擬 DICOM 網(wǎng)絡(luò) 以數(shù)字化的方式海量保存起來 當(dāng)需要的時候在一定的授權(quán)下 能夠很快的調(diào)回使用 同時增加一些輔助診斷管理功能 負(fù)責(zé)在各種影像設(shè)備間傳輸數(shù)據(jù) 和組織存儲數(shù)據(jù) 該系統(tǒng)為醫(yī)療集團(tuán)本部重要業(yè)務(wù)系統(tǒng) 需傳輸大量的影像視頻數(shù)據(jù) 對 網(wǎng)絡(luò)帶寬有很高的要求 2 5 1 1 4 體檢應(yīng)用系統(tǒng)體檢應(yīng)用系統(tǒng) 體檢系統(tǒng)以體檢信息為主線 健康指導(dǎo)為紐帶 通過規(guī)范體檢流程管理 合理安排體 檢項(xiàng)目 通過網(wǎng)絡(luò)傳輸各種檢驗(yàn) 檢查結(jié)果 減少中間環(huán)節(jié) 提高安全性和可靠性 體檢 系統(tǒng)能夠提供規(guī)范的體檢結(jié)果報告 并能進(jìn)行分析 使體檢報告更具科學(xué)性 體檢系統(tǒng)跟 HIS 系統(tǒng) LIS 系統(tǒng) RIS 系統(tǒng)做了接口連接保證了健康狀況資料連續(xù)性 能方便 快捷 地進(jìn)行逐年體檢情況追蹤 并體檢信息綜合分析 形成各項(xiàng)醫(yī)療統(tǒng)計報表 為體檢單位提 供人員整體健康狀況分析 2 5 1 1 5 臨床路徑應(yīng)用系統(tǒng)臨床路徑應(yīng)用系統(tǒng) 臨床路徑應(yīng)用系統(tǒng)保證治療項(xiàng)目精細(xì)化 標(biāo)準(zhǔn)化 程序化 減少治療過程的隨意化 并和 HIS 應(yīng)用系統(tǒng)做了接口連接 提高我院資源的管理和利用 加強(qiáng)臨床治療的風(fēng)險控制 縮短住院周期 減低費(fèi)用 臨床路徑應(yīng)用系統(tǒng)還可以為無相關(guān)經(jīng)驗(yàn)人員提供教育學(xué)習(xí)機(jī)會 2 5 1 1 6 心電圖應(yīng)用系統(tǒng)心電圖應(yīng)用系統(tǒng) 心電圖應(yīng)用系統(tǒng)通過專有儀器對患者進(jìn)行檢測 檢測結(jié)果存入心電圖應(yīng)用系統(tǒng)的數(shù)據(jù) 庫 并和 HIS 系統(tǒng)做接口連接 醫(yī)護(hù)人員可以通過 HIS 系統(tǒng)和心電圖系統(tǒng)直接調(diào)用檢測 結(jié)果 延安醫(yī)療集團(tuán)信息安全等級保護(hù)整改建議方案書 11 2 5 1 1 7 EMR 應(yīng)用系統(tǒng)應(yīng)用系統(tǒng) EMR 系統(tǒng) 電子病歷系統(tǒng) 是醫(yī)學(xué)專用軟件 醫(yī)院通過電子病歷以電子化方式記錄患 者就診的信息 包括 首頁 病程記錄 檢查檢驗(yàn)結(jié)果 醫(yī)囑 手術(shù)記錄 護(hù)理記錄等等 其中既有結(jié)構(gòu)化信息 也有非結(jié)構(gòu)化的自由文本 還有圖像信息 涉及病人信息的采集 存儲 傳輸 質(zhì)量控制 統(tǒng)計和利用 在醫(yī)療中作為主要的信息源 提供超越紙張病歷的 服務(wù) 滿足醫(yī)療 法律和管理需求 2 1 1 2HIS 就診卡就診卡 一卡通系統(tǒng)一卡通系統(tǒng) 醫(yī)療集團(tuán)本部將于近期上線的 HIS 就診卡 一卡通系統(tǒng) 該系統(tǒng)與其他做 HIS 接口 系統(tǒng)不同的是 是集成在 HIS 系統(tǒng)中的一個收費(fèi)模塊 與其他接口系統(tǒng)做了數(shù)據(jù)綁定 實(shí) 現(xiàn) RIS LIS 心電圖等業(yè)務(wù)系統(tǒng)的電子化計費(fèi) 收費(fèi)等功能 其相關(guān)財務(wù)數(shù)據(jù)存于 HIS 數(shù)據(jù)庫中 該系統(tǒng)優(yōu)化了患者的就診流程 改變了就診模式 提高了工作效率 提升了門 急 診工作質(zhì)量和管理水平 促進(jìn)了門 急診部的信息化建設(shè) 由于該系統(tǒng)與 HIS 數(shù)據(jù)和其他業(yè)務(wù)數(shù)據(jù)具有緊密的聯(lián)系 預(yù)計在將來可能會與醫(yī)院現(xiàn) 有財務(wù)管理系統(tǒng)做接口 實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)和財務(wù)數(shù)據(jù)的徹底綁定 所以其安全的保密性 完 整性 可用性的要求與 HIS 系統(tǒng) 財務(wù)系統(tǒng)等重要業(yè)務(wù)系統(tǒng)同等重要 2 1 1 3財務(wù)管理系統(tǒng)財務(wù)管理系統(tǒng) 醫(yī)療集團(tuán)本部財務(wù)系統(tǒng)是該院內(nèi)部財務(wù)管理 資產(chǎn)管理 人員管理的重要系統(tǒng) 涵蓋 的業(yè)務(wù)功能有報賬 對賬 財務(wù)分析 票據(jù)管理 財務(wù)報表 所得稅申報等功能 2 1 2基礎(chǔ)設(shè)施現(xiàn)狀基礎(chǔ)設(shè)施現(xiàn)狀 信息機(jī)房信息機(jī)房 序號序號機(jī)房名稱機(jī)房名稱物理位置物理位置 1 醫(yī)療集團(tuán)本部中心機(jī)房醫(yī)療集團(tuán)本部 21 層 共 21 層 延安醫(yī)療集團(tuán)信息安全等級保護(hù)整改建議方案書 12 序號序號機(jī)房名稱機(jī)房名稱物理位置物理位置 2 醫(yī)療集團(tuán)本部東關(guān)分院中心機(jī)房 醫(yī)療集團(tuán)本部東關(guān)分院行政樓 7 層 共 7 層 主要業(yè)務(wù)應(yīng)用系統(tǒng)主要業(yè)務(wù)應(yīng)用系統(tǒng) 序號序號系統(tǒng)名稱系統(tǒng)名稱系統(tǒng)描述系統(tǒng)描述等保級別等保級別 1 電子病歷系統(tǒng) 核心業(yè)務(wù)系統(tǒng) 包括 HIS RIS LIS PACS 體檢 臨床路徑 心電圖 EMR 等多個功能模塊 三級 2 HIS 就診卡 一卡通 系統(tǒng) 重要業(yè)務(wù)系統(tǒng) 實(shí)現(xiàn) RIS LIS 心電圖等業(yè)務(wù) 系統(tǒng)的電子化計費(fèi) 收費(fèi)等功能 三級 3 財務(wù)系統(tǒng) 重要業(yè)務(wù)系統(tǒng) 涵蓋報賬 對賬 財務(wù)分析 票 據(jù)管理 財務(wù)報表 所得稅申報等功能 三級 主要主機(jī)主要主機(jī) 存儲設(shè)備存儲設(shè)備 序序 號號 設(shè)備名稱設(shè)備名稱操作系統(tǒng)操作系統(tǒng) 數(shù)據(jù)庫管理系統(tǒng)數(shù)據(jù)庫管理系統(tǒng)重要程度重要程度 1 HIS 應(yīng)用服務(wù)器 1 IBM X366 SQLSever2000 重要 2 HIS 應(yīng)用服務(wù)器 3 Dell P2950 SQLSever2000 重要 3 體檢服務(wù)器 IBM X3650 SQLSever2000 重要 4 網(wǎng)管管理服務(wù)器 Dell P2950 SQLSever2000 重要 5 PACS 數(shù)據(jù)庫服務(wù)器 Dell R710 SQLSever2005 重要 6 RIS 數(shù)據(jù)庫服務(wù)器 Dell R710 SQLSever2005 重要 7 LIS 應(yīng)用服務(wù)器 4 IBM X3650 M4 SQLSever2008 重要 延安醫(yī)療集團(tuán)信息安全等級保護(hù)整改建議方案書 13 8 HIS 應(yīng)用服務(wù)器 1 IBM X366DB2 數(shù)據(jù)庫重要 9 HIS 應(yīng)用服務(wù)器 2 IBM X3850DB2 數(shù)據(jù)庫重要 10 HIS 應(yīng)用服務(wù)器 3 Dell P2950DB2 數(shù)據(jù)庫重要 11 手麻 IBM X3650DB2 數(shù)據(jù)庫重要 12 HIS 數(shù)據(jù)庫服務(wù)器 主 IBM P730DB2 數(shù)據(jù)庫重要 13 HIS 數(shù)據(jù)庫服務(wù)器 備 IBM P750DB2 數(shù)據(jù)庫重要 14 HIS 應(yīng)用服務(wù)器 5 IBM X3650 M4 DB2 數(shù)據(jù)庫重要 15 HIS 應(yīng)用服務(wù)器 4 IBM X3650 M4 DB2 數(shù)據(jù)庫重要 16 財務(wù)科服務(wù)器 IBM X3650 M3Oracle 數(shù)據(jù)庫重要 17 HIS 應(yīng)用服務(wù)器 1 IBM X366 WindowsServer2003 SP2 重要 18 HIS 應(yīng)用服務(wù)器 2 IBM X3850 WindowsServer2003 SP2 重要 19 HIS 應(yīng)用服務(wù)器 3 IBM X3650 M4 WindowsServer2003 SP2 重要 20 HIS 應(yīng)用服務(wù)器 4 IBM X3650 M4 WindowsServer2008SP2 重要 21 HIS 應(yīng)用服務(wù)器 5 IBM X3650 M4 WindowsServer2008 SP2 重要 22 財務(wù)科服務(wù)器 IBM X3650 M3 WindowsServer2003 SP2 重要 23 手麻 體檢服務(wù)器 IBM X3650 WindowsServer2003 SP2 重要 24 綜合管理服務(wù)器 Dell P2950 WindowsServer2003 SP2 重要 延安醫(yī)療集團(tuán)信息安全等級保護(hù)整改建議方案書 14 25 PACS RIS 數(shù)據(jù)庫服務(wù)器 WindowsServer2003 SP2 重要 26 PACS 服務(wù)器 2 Dell R710 WindowsServer2003 SP2 重要 27 內(nèi)網(wǎng)服務(wù)器 Dell P2950 WindowsServer2003 SP2 重要 28 圖像引擎服務(wù)器 本部 Dell T550 Windows7 重要 29 圖像引擎服務(wù)器 東關(guān) Dell T550 Windows7 重要 30 圖像引擎服務(wù)器 洛川 Dell T550 Windows7 重要 31 HIS 數(shù)據(jù)庫服務(wù)器 主 IBM P730 AIX 5 3 0 0 重要 32 HIS 數(shù)據(jù)庫服務(wù)器 備 IBM P750 AIX 5 3 0 0 重要 33 心電服務(wù)器 IBM X3650 M4 東 關(guān) WindowsServer2003 SP3 重要 34 臨床路徑服務(wù)器 IBM X3650 M4 東關(guān) WindowsServer2003 SP3 重要 35 物流服務(wù)器 IBM X3650 M4 東關(guān) WindowsServer2003 SP3 重要 36 HIS 應(yīng)用 1 輸血 IBM X3650 M4 東關(guān) WindowsServer2003 SP3 重要 37 HIS 應(yīng)用 2 綜合業(yè)務(wù) IBM X3650 M4 東關(guān) WindowsServer2003 SP3 重要 38 HIS 應(yīng)用 3 IBM X3650 M4 東關(guān) WindowsServer2003 SP3 重要 39 心電服務(wù)器 IBM X3650 M4 東 關(guān) SQLServer2008 重要 延安醫(yī)療集團(tuán)信息安全等級保護(hù)整改建議方案書 15 40 臨床路徑服務(wù)器 IBM X3650 M4 東關(guān) SQLServer2008 重要 41 物流服務(wù)器 IBM X3650 M4 東關(guān) SQLServer2008 重要 42 HIS 應(yīng)用 1 輸血 IBM X3650 M4 東關(guān) DB2 數(shù)據(jù)庫重要 43 HIS 應(yīng)用 2 綜合業(yè)務(wù) IBM X3650 M4 東關(guān) DB2 數(shù)據(jù)庫重要 44 HIS 應(yīng)用 3 IBM X3650 M4 東關(guān) DB2 數(shù)據(jù)庫重要 主要網(wǎng)絡(luò)互連設(shè)備主要網(wǎng)絡(luò)互連設(shè)備 序號序號操作系統(tǒng)名稱操作系統(tǒng)名稱設(shè)備名稱設(shè)備名稱 1 Cisco IOS v 5 0 核心交換機(jī) Cisco N7010 主 2 Cisco IOS v 12 2 核心交換機(jī) Cisco 6509 備 3 Cisco IOS v 12 2Sever 1 Cisco 4948 4 Cisco IOS v 12 2Sever 2 Cisco 4948 5 Cisco IOS v 12 2 HIS 服務(wù)器接入交換機(jī) Cisco 2960 6 Cisco IOS v 12 2p1r1 Cicso 2960 7 Cisco IOS v 12 2 樓層接入交換機(jī) 1F Cisco 2960 8 Cisco IOS v 12 2 樓層接入交換機(jī) 5F Cisco 2960 9 Cisco IOS v 12 2 樓層接入交換機(jī) 10F Cisco 2960 10 Cisco IOS v 12 2 樓層接入交換機(jī) 15F Cisco 2960 延安醫(yī)療集團(tuán)信息安全等級保護(hù)整改建議方案書 16 11 Cisco IOS v 12 2 樓層接入交換機(jī) 20F Cisco 2960 12 Cisco IOS v 12 2 樓層接入交換機(jī) 住院樓 Cisco 2960 13 Cisco IOS v 12 2 樓層接入交換機(jī) 檢驗(yàn)樓 Cisco 2960 14 Cisco IOS v 12 2 樓層接入交換機(jī) 仿古樓 Cisco 2960 15 Cisco IOS v 12 2 樓層接入交換機(jī) 兒科樓 Cisco 2960 16 Cisco IOS v 12 2 樓層接入交換機(jī) CT 樓 Cisco 2960 17 Cisco IOS v 12 2 核心交換機(jī) Cisco 6509 主 18 Cisco IOS v 12 2 核心交換機(jī) Cisco 3560 備 19 Cisco IOS v 12 2dgfynei5 Cisco C2960S 20 Cisco IOS v 12 2dgfynei4 Cisco C2960S 21 Cisco IOS v 12 2dgfynei3 Cisco C2960S 22 Cisco IOS v 12 2dgfynei2 Cisco C2960S 23 Cisco IOS v 12 2dgfynei1 Cisco C2960S 24 Cisco IOS v 12 2dgfynei0 Cisco C2960S 主要網(wǎng)絡(luò)安全設(shè)備主要網(wǎng)絡(luò)安全設(shè)備 序號序號設(shè)備名稱設(shè)備名稱數(shù)量數(shù)量用用 途途重要程度重要程度 1 1 防火墻重要 2 3 延安醫(yī)療集團(tuán)信息安全等級保護(hù)整改建議方案書 17 2 1 3安全技術(shù)現(xiàn)狀安全技術(shù)現(xiàn)狀 2 1 3 1物理安全現(xiàn)狀物理安全現(xiàn)狀 延大附中的信息機(jī)房分布于本部和東關(guān)分院兩處 機(jī)房建設(shè)時間較早 在建設(shè)初期 國家相關(guān)的法規(guī)和標(biāo)準(zhǔn)不夠健全 故在機(jī)房選址和基本的物理安全方面缺少對于相關(guān)安全 要求的考慮 在機(jī)房選址 訪問控制 防盜防破壞 防火 防水和防潮 防靜電 溫濕度 控制 電力供應(yīng) 電磁防護(hù)方面均有不同程度的安全隱患和防護(hù)建設(shè)需求 2 1 3 2網(wǎng)絡(luò)安全現(xiàn)狀 網(wǎng)絡(luò)安全現(xiàn)狀 延大附中信息系統(tǒng)采用百兆到桌面 千兆到交換 萬兆到服務(wù)器的方式建立 TCP IP 網(wǎng)絡(luò)架構(gòu) 在傳統(tǒng)的接入 匯聚 核心三層架構(gòu)上 將重要服務(wù)器以及 HIS LIS PACS 等應(yīng) 用系統(tǒng)放置在服務(wù)器區(qū) 但全網(wǎng)安全設(shè)備缺乏 整個信息系統(tǒng)網(wǎng)絡(luò)架構(gòu)中僅部署了一臺防 火墻 沒有其他安全防護(hù)措施 網(wǎng)絡(luò)訪問主要通過交換機(jī) ACL 控制 2 1 3 3主機(jī)安全現(xiàn)狀 主機(jī)安全現(xiàn)狀 主機(jī)系統(tǒng)主要采用 windows 2003 windows2008 windows7 的微軟操作系統(tǒng)和 AIX 操作系統(tǒng) 所有的操作系統(tǒng)的配置均使用默認(rèn)的缺省配置 未進(jìn)行危險配置項(xiàng)的規(guī)避 操作和系統(tǒng)漏洞的升級和加固工作 同時 根據(jù)西安捷潤數(shù)碼科技有限公司出具的差距分 析報告和其他相關(guān)報告 延大附中的主機(jī)系統(tǒng)也未發(fā)現(xiàn)有主機(jī)防病毒系統(tǒng) 主機(jī)系統(tǒng)同時 面臨病毒和惡意代碼的威脅 2 1 3 4應(yīng)用安全現(xiàn)狀 應(yīng)用安全現(xiàn)狀 應(yīng)用系統(tǒng)多為 CS 架構(gòu) 系統(tǒng)設(shè)計開發(fā)之初并未充分考慮系統(tǒng)的安全需求和相關(guān)的合 規(guī)性要求 系統(tǒng)建設(shè)和開發(fā)主要以實(shí)現(xiàn)功能性需求為主導(dǎo)目標(biāo) 各應(yīng)用系統(tǒng)的分角色分權(quán) 限管理和強(qiáng)身份認(rèn)證幾乎均為空白 延安醫(yī)療集團(tuán)信息安全等級保護(hù)整改建議方案書 18 2 1 3 5備份恢復(fù)現(xiàn)狀 備份恢復(fù)現(xiàn)狀 所有的信息系統(tǒng)審計日志和運(yùn)行日志均沒有備份機(jī)制 核心業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫可以做 到同城異地備份 但對于數(shù)據(jù)的備份沒有校驗(yàn)機(jī)制 對于已經(jīng)備份的數(shù)據(jù)沒有恢復(fù)測試機(jī) 制 2 1 4安全管理現(xiàn)狀安全管理現(xiàn)狀 根據(jù) 延大附院安全整改建議書 詳細(xì) V2 0 的描述 醫(yī)療集團(tuán)本部現(xiàn)有安全管理制 度如下 序號序號文檔名稱文檔名稱主要內(nèi)容主要內(nèi)容 1 機(jī)房管理制度機(jī)房出入登記 相關(guān)配置變更記錄 機(jī)房設(shè)備管理 2 安全管理制度設(shè)備安全操作和流程規(guī)定 防盜竊 防破壞 3 技術(shù)管理制度軟件更新升級 技術(shù)開發(fā)工作管理 4 數(shù)據(jù)庫備份制度數(shù)據(jù)庫備份時間 備份方式及操作人員 5 技術(shù)部崗位職責(zé) 針對技術(shù)部所有崗位職責(zé)要求 主要為技術(shù)和管理人員約 定職責(zé)范圍 6 機(jī)房值班人員職責(zé)機(jī)房值班時間 人員安排 7 介質(zhì)安全管理制度 機(jī)房與辦公設(shè)備區(qū)的過期或者錯誤資料的介質(zhì)統(tǒng)一銷毀管 理 8 信息發(fā)布工作管理制 度 對內(nèi)對外的信息發(fā)布格式檢查 內(nèi)容校驗(yàn) 9 數(shù)據(jù)存儲和保管制度數(shù)據(jù)存儲器和服務(wù)器的管理制度 10 服務(wù)器故障應(yīng)急處理 規(guī)程 服務(wù)器的熱備和冷備 以及故障時處理方案 延安醫(yī)療集團(tuán)信息安全等級保護(hù)整改建議方案書 19 11 系統(tǒng)維護(hù)和應(yīng)急恢復(fù) 制度 服務(wù)器系統(tǒng)升級維護(hù) 以及服務(wù)器故障時的應(yīng)急方案 12 客戶端系統(tǒng)安全管理 制度 客戶端操作系統(tǒng)安全維護(hù) 病毒庫升級 2 2 差距分析差距分析 2 2 1系統(tǒng)定級情況系統(tǒng)定級情況 系統(tǒng)名稱系統(tǒng)名稱等級保護(hù)級別等級保護(hù)級別相關(guān)系統(tǒng)相關(guān)系統(tǒng) 電子病歷系統(tǒng)三級 HIS LIS RIS PACS 體檢 臨床路徑 心電 圖系統(tǒng)等 財務(wù)管理系統(tǒng)三級 2 2 2技術(shù)體系差距分析技術(shù)體系差距分析 各子系統(tǒng)的詳細(xì)差距分析參見 延大附院安全整改建議書 詳細(xì) V2 0 以下是對各子 系統(tǒng)的普遍性安全問題和差距項(xiàng)的分析性描述 這些描述主要體現(xiàn)了醫(yī)療集團(tuán)本部 IT 系統(tǒng) 與等保三級要求的標(biāo)準(zhǔn)差距以及這些差距可能引發(fā)的相關(guān)安全隱患和可能引發(fā)的安全問題 2 2 2 1物理安全方面的差距物理安全方面的差距 機(jī)房位置選擇 機(jī)房場地選擇在建筑物的最高層 本部 21 層 東關(guān) 7 層 都為最高層 不符合等保 三級系統(tǒng) 機(jī)房場地應(yīng)避免設(shè)在建筑物的高層或地下室 以及用水設(shè)備的下層或隔壁 的 標(biāo)準(zhǔn)要求 機(jī)房位于大樓的最高層易受大樓樓層負(fù)重限制 制約后期擴(kuò)容 易遭受地質(zhì) 天氣類 災(zāi)害的影響 也存在因?yàn)轫敇欠浪畣栴}引起的機(jī)房漏水等安全隱患 物理訪問控制 延安醫(yī)療集團(tuán)信息安全等級保護(hù)整改建議方案書 20 機(jī)房專人值守但缺少機(jī)房出入人員的登記冊 進(jìn)出入機(jī)房缺少相關(guān)申請和審批的流程 可能因?yàn)槌鋈肴藛T的管理措施不到位 引發(fā)盜竊 破壞等惡意行為 機(jī)房區(qū)域劃分不夠合理 只劃分了監(jiān)控區(qū)和設(shè)備區(qū)兩個區(qū)域 可能造成區(qū)域安全問題 的擴(kuò)散 防盜竊和破壞 網(wǎng)絡(luò)設(shè)備及線路沒有做明確標(biāo)識 部分強(qiáng)電線路沒有做明確標(biāo)識 沒有設(shè)置專門的介 質(zhì)存放柜 容易引發(fā)誤操作類安全事故發(fā)生 本部機(jī)房 機(jī)房內(nèi)沒有設(shè)置視頻監(jiān)控及防盜紅外監(jiān)測和報警裝置 缺少防盜監(jiān)測報警技術(shù)措施 可能對盜竊和惡意闖入行為不能夠及時發(fā)現(xiàn) 在發(fā)生盜竊和破壞事件后也不容易追責(zé) 防火 機(jī)房安裝有火情自動檢測系統(tǒng) 但是長期未啟用 滅火器是七氟丙烷滅火器 氣壓較 低 并缺少防毒面具 機(jī)房內(nèi)堆放有易燃雜物 防火措施不夠全面 當(dāng)發(fā)生火情時 可能 造成滅火處理措施延誤現(xiàn)象 當(dāng)缺失防毒面具時 不能全面防護(hù)滅火人員的人身安全 防水和防潮 機(jī)房空調(diào)下方?jīng)]有設(shè)置防水監(jiān)測線及防水堤壩裝置 當(dāng)空調(diào)排水線路發(fā)生故障或發(fā)生 其他漏水現(xiàn)象時 不能有效對漏水現(xiàn)象進(jìn)行檢測和防護(hù) 東關(guān)機(jī)房存在漏水現(xiàn)象 防靜電 防靜電地板接地銅條設(shè)置不完善 機(jī)柜沒有做接地防護(hù)措施 監(jiān)控臺未鋪設(shè)防靜電桌 布 可能引發(fā)靜電破壞 溫濕度控制 機(jī)房監(jiān)控區(qū)與設(shè)備區(qū)有玻璃隔斷 缺少對監(jiān)控區(qū)的溫濕度檢測設(shè)備和自動調(diào)節(jié)設(shè)備 缺少對機(jī)房全面地溫濕度檢測和控制措施 可能引發(fā)由溫濕度變化引起的設(shè)備當(dāng)機(jī)或破壞 事故或者因?yàn)闈穸冗^量而影響設(shè)備的使用壽命 電路供電 機(jī)房供電為單路供電 若發(fā)生電力線路故障 延時供電系統(tǒng)如部署有限 可能引發(fā)全 部業(yè)務(wù)系統(tǒng)或部分業(yè)務(wù)系統(tǒng)中斷運(yùn)行的安全問題 電磁防護(hù) 沒有對設(shè)備采用電磁防護(hù)措施 通信線纜與供電線路交叉鋪設(shè) 可能存在電磁干擾或 數(shù)據(jù)泄漏等安全隱患 延安醫(yī)療集團(tuán)信息安全等級保護(hù)整改建議方案書 21 2 2 2 2網(wǎng)絡(luò)安全方面的差距網(wǎng)絡(luò)安全方面的差距 2 2 2 2 1 網(wǎng)絡(luò)整體網(wǎng)絡(luò)整體 結(jié)構(gòu)安全 業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間未進(jìn)行路由控制建立安全的訪問路徑 沒有劃分業(yè)務(wù)子網(wǎng) 沒有在網(wǎng)段之間設(shè)置技術(shù)隔離措施 目前處于全網(wǎng)互通狀況 不能有效 合理對業(yè)務(wù)終端 的網(wǎng)絡(luò)訪問進(jìn)行隔離 沒有對業(yè)務(wù)帶寬進(jìn)行策略限制 可能造成網(wǎng)絡(luò)層面的惡意攻擊的現(xiàn) 象 沒有對網(wǎng)絡(luò)區(qū)域進(jìn)行合理劃分 部分服務(wù)器設(shè)備沒有進(jìn)行合理連接 存在單點(diǎn)故障隱 患 邊界完整性 網(wǎng)絡(luò)邊界處沒有相關(guān)安全設(shè)備 如入侵檢測系統(tǒng) 不能對網(wǎng)絡(luò)攻擊行為進(jìn)行監(jiān)測 可 能提升事后追責(zé)的難度 不能有效對全網(wǎng)安全狀況進(jìn)行分析 2 2 2 2 2 網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備 2 2 2 2 2 1 核心交換機(jī)核心交換機(jī) 訪問控制 具有 ACL 訪問控制列表 但控制粒度為網(wǎng)段級 沒有達(dá)到端口級 可能造成對端口級 網(wǎng)絡(luò)攻擊行為防護(hù)措施的遺漏 對網(wǎng)絡(luò)設(shè)備的登錄管理 管理終端的超時會話沒有配置安全策略 未對網(wǎng)絡(luò)設(shè)備管理 用戶按照最小安全訪問原則進(jìn)行權(quán)限配置 可能造成惡意連接和用戶占用系統(tǒng)網(wǎng)絡(luò)資源 安全審計 設(shè)備審計策略不完善 只能記錄管理或操作設(shè)備的用戶行為 無法對設(shè)備運(yùn)行狀態(tài)事 件進(jìn)行全面記錄 沒有對設(shè)備日志記錄進(jìn)行分析 沒有配置日志服務(wù)器進(jìn)行日志的記錄和 保存 可能造成審計不全面 數(shù)據(jù)遺漏或丟失等安全問題 網(wǎng)絡(luò)設(shè)備防護(hù) 沒有對網(wǎng)絡(luò)設(shè)備的登入用戶終端 IP 進(jìn)行限制 只采用用戶名密碼單一認(rèn)證方式 沒有 設(shè)置登錄失敗等安全措施 并通過明文加密的方式進(jìn)行遠(yuǎn)程管理 可能造成惡意登入 密 碼猜解 數(shù)據(jù)包盜取等安全問題 延安醫(yī)療集團(tuán)信息安全等級保護(hù)整改建議方案書 22 沒有對設(shè)備端口進(jìn)行管理 沒有對不必要的端口進(jìn)行關(guān)閉 沒有對設(shè)備系統(tǒng)相關(guān)文件 進(jìn)行備份 沒有建立設(shè)備時鐘同步機(jī)制 可能引發(fā)惡意攻擊 數(shù)據(jù)丟失等安全問題 2 2 2 2 2 2 服務(wù)器接入交換機(jī)服務(wù)器接入交換機(jī) 訪問控制 具有 ACL 訪問控制列表 但控制粒度為網(wǎng)段級 沒有達(dá)到端口級 可能造成對端口級 網(wǎng)絡(luò)攻擊行為防護(hù)措施的遺漏 對網(wǎng)絡(luò)設(shè)備的登錄管理管理終端的超時會話沒有配置安全策略 未對網(wǎng)絡(luò)設(shè)備管理用 戶按照最小安全訪問原則進(jìn)行權(quán)限配置 可能造成惡意連接和用戶占用系統(tǒng)網(wǎng)路資源 安全審計 設(shè)備審計策略不完善 只能記錄管理或操作設(shè)備的用戶行為 無法對設(shè)備運(yùn)行狀態(tài)事 件進(jìn)行全面記錄 沒有對設(shè)備日志記錄進(jìn)行分析 沒有配置日志服務(wù)器進(jìn)行日志的記錄和 保存 可能造成審計不全面 數(shù)據(jù)遺漏或丟失等安全問題 網(wǎng)絡(luò)設(shè)備防護(hù) 沒有對網(wǎng)絡(luò)設(shè)備的登入用戶終端 IP 進(jìn)行限制 只采用用戶名密碼單一認(rèn)證方式 沒有 設(shè)置登錄失敗等安全措施 并通過明文加密的方式進(jìn)行遠(yuǎn)程管理 可能造成惡意登入 密 碼猜解 數(shù)據(jù)包盜取等安全問題 沒有對設(shè)備端口進(jìn)行管理 沒有對不必要的端口進(jìn)行關(guān)閉 沒有對設(shè)備系統(tǒng)相關(guān)文件進(jìn)行 備份 沒有建立設(shè)備時鐘同步機(jī)制 可能引發(fā)惡意攻擊 數(shù)據(jù)丟失等安全問題 2 2 2 2 2 3 樓層接入交換機(jī)樓層接入交換機(jī) 訪問控制 對網(wǎng)絡(luò)設(shè)備的登錄管理管理終端的超時會話沒有配置安全策略 未對網(wǎng)絡(luò)設(shè)備管理用 戶按照最小安全訪問原則進(jìn)行權(quán)限配置 未進(jìn)行相關(guān)的防地址欺騙技術(shù)手段的配置 可能 造成惡意連接和用戶占用系統(tǒng)網(wǎng)路資源 安全審計 設(shè)備審計策略不完善 只能記錄管理或操作設(shè)備的用戶行為 無法對設(shè)備運(yùn)行狀態(tài)事 件進(jìn)行全面記錄 沒有對設(shè)備日志記錄進(jìn)行分析 沒有配置日志服務(wù)器進(jìn)行日志的記錄和 保存 可能造成審計不全面 數(shù)據(jù)遺漏或丟失等安全問題 網(wǎng)絡(luò)設(shè)備防護(hù) 延安醫(yī)療集團(tuán)信息安全等級保護(hù)整改建議方案書 23 沒有對網(wǎng)絡(luò)設(shè)備的登入用戶終端 IP 進(jìn)行限制 對管理用戶沒有采取認(rèn)證措施 沒有設(shè) 置登錄失敗等安全措施 并通過明文加密的方式進(jìn)行遠(yuǎn)程管理 可能造成惡意登入 密碼 猜解 數(shù)據(jù)包盜取等安全問題 沒有對設(shè)備端口進(jìn)行管理 沒有對不必要的端口進(jìn)行關(guān)閉 沒有對設(shè)備系統(tǒng)相關(guān)文件 進(jìn)行備份 沒有建立設(shè)備時鐘同步機(jī)制 可能引發(fā)惡意攻擊 數(shù)據(jù)丟失等安全問題 2 2 2 3主機(jī)安全方面的差距主機(jī)安全方面的差距 身份鑒別 身份鑒別安全措施設(shè)備不完善 鑒別方式單一 用戶名 密碼 未設(shè)置 賬戶鎖定時 間 鎖定閾值 復(fù)位賬戶鎖定計數(shù)器 最小密碼長度等 可能造成口令猜解 非法用戶登 入等安全問題 主機(jī)設(shè)備沒有三權(quán)分立 只有系統(tǒng)管理員 沒有操作員 安全審計員 可能造成權(quán)限 濫用的安全問題 訪問控制 沒有對系統(tǒng)重要資源設(shè)置敏感標(biāo)記 可能造成對數(shù)據(jù)和文件的非授權(quán)使用 安全審計 安全審計策略開啟不夠全面 沒有定期備份 沒有日志服務(wù)器 可能造成審計信息遺 漏或丟失 造成事后追責(zé)的難度 入侵防范 沒有設(shè)置 IDS 等入侵檢測系統(tǒng) 不能夠?qū)χ鳈C(jī)層面的攻擊行為進(jìn)行管理 部分不必要的端口和服務(wù)啟用 擴(kuò)大惡意攻擊者的攻擊面 資源控制 缺少主機(jī)監(jiān)控和審計系統(tǒng) 不能夠?qū)χ鳈C(jī)層面的系統(tǒng)運(yùn)行和安全狀況進(jìn)行實(shí)時監(jiān)控 不能 對系統(tǒng)資源使用進(jìn)行管理 可能造成系統(tǒng)資源的不合理利用或破壞行為 2 2 2 4應(yīng)用安全方面的差距應(yīng)用安全方面的差距 身份鑒別 延安醫(yī)療集團(tuán)信息安全等級保護(hù)整改建議方案書 24 身份鑒別措施單一 只采用輸入用戶名密碼的方式進(jìn)行登錄 沒有設(shè)置鑒別復(fù)雜度管 理措施和登錄失敗處理功能 可能造成惡意人員非法登入嘗試 登入用戶無法證明合法性 等安全問題 訪問控制 缺少對重要信息資源設(shè)置敏感標(biāo)記的功能 可能造成資源被非授權(quán)使用等安全問題 安全審計 缺少對系統(tǒng)安全事件進(jìn)行分析 統(tǒng)計 生成報表等功能 不能有效 及時對安全事件 進(jìn)行管理 剩余信息保護(hù) 對終端登錄系統(tǒng)的身份鑒別信息 沒有及時清除 可能造成系統(tǒng)級別的數(shù)據(jù)盜取安全 問題 通信完整性 部分系統(tǒng)缺少應(yīng)用級別的完整保護(hù)措施 可能造成數(shù)據(jù)的篡改等安全問題 通信保密性 部分系統(tǒng)沒有對數(shù)據(jù)包進(jìn)行加密 造成數(shù)據(jù)泄密等安全問題 抗抵賴 沒有 CA 認(rèn)證等系統(tǒng) 不能夠?qū)?shù)據(jù)原發(fā)和接收人進(jìn)行認(rèn)證 可能造成數(shù)據(jù)偽造 身 份偽造等安全問題 資源控制 沒有對單個用戶的最大并發(fā)會話數(shù) 一個時間段內(nèi)最大并發(fā)會話數(shù)的限制 缺失服務(wù) 水平最低值報警措施和資源利用優(yōu)先級設(shè)置措施 部分系統(tǒng)缺少最大并發(fā)會話連接數(shù)的限 制 可能造成系統(tǒng)資源的不合理利用或破壞等安全問題 2 2 2 5數(shù)據(jù)安全及備份恢復(fù)方面的差距數(shù)據(jù)安全及備份恢復(fù)方面的差距 數(shù)據(jù)完整性 業(yè)務(wù)數(shù)據(jù)從業(yè)務(wù)角度劃分為 醫(yī)療數(shù)據(jù) 病人數(shù)據(jù) 醫(yī)生數(shù)據(jù) 財務(wù)數(shù)據(jù) 藥品數(shù)據(jù) 等 從系統(tǒng)類別角度劃分為 HIS 綜合數(shù)據(jù) EMR 數(shù)據(jù) PACS 數(shù)據(jù) RIS 數(shù)據(jù) LIS 數(shù)據(jù) 體檢數(shù)據(jù) 心電圖數(shù)據(jù) 臨床路徑數(shù)據(jù)等 這些數(shù)據(jù)的傳輸 處理和存儲 一方面與 HIS 系統(tǒng)做接口 另一方面各自有其系統(tǒng)服務(wù)和數(shù)據(jù)庫相對應(yīng) 采用帶內(nèi)傳輸?shù)姆绞?延安醫(yī)療集團(tuán)信息安全等級保護(hù)整改建議方案書 25 上述數(shù)據(jù)在傳輸過程中的完整性安全措施需要在 OSI 模型中得以全面采用 才能構(gòu)成 客戶端到服務(wù)端傳輸途徑的全面的數(shù)據(jù)完整性保障措施 經(jīng)分析 通過帶內(nèi)傳輸?shù)臉I(yè)務(wù)數(shù)據(jù) 鑒別信息和管理數(shù)據(jù)主要通過 TCP IP 協(xié)議來實(shí) 現(xiàn)數(shù)據(jù)包在傳輸層和網(wǎng)絡(luò)層的互通 雖然 TCP IP 協(xié)議具有 CRC 數(shù)據(jù)校驗(yàn)功能 但在應(yīng)用 層并沒有具體的數(shù)據(jù)校驗(yàn)和完整性保護(hù)及恢復(fù)功能 使得應(yīng)用層與傳輸層傳送的數(shù)據(jù)可能 會遭受篡改 系統(tǒng)管理數(shù)據(jù)的賬戶密碼 審計數(shù)據(jù) 登入系統(tǒng)的鑒別信息和應(yīng)用系統(tǒng)業(yè)務(wù)數(shù)據(jù)都存 儲在服務(wù)器和數(shù)據(jù)庫中 在 HIS 業(yè)務(wù)數(shù)據(jù)存儲方面主要通過 DB2 的集群架構(gòu)來實(shí)現(xiàn)數(shù)據(jù)的 存儲和備份 集群采用 quorum 模式 來對備份的數(shù)據(jù)進(jìn)行校驗(yàn) 保障存儲備份數(shù)據(jù)的完 整性 數(shù)據(jù)庫采用主備機(jī)制 本部數(shù)據(jù)庫為主 東關(guān)數(shù)據(jù)庫為備 東關(guān) HIS 應(yīng)用連接本部 數(shù)據(jù)庫 東關(guān)只接收本部 DB2 數(shù)據(jù)日志進(jìn)行備份 當(dāng)本部數(shù)據(jù)完整性遭受破壞后 從東關(guān) 進(jìn)行數(shù)據(jù)恢復(fù) 數(shù)據(jù)保密性 通過遠(yuǎn)程桌面發(fā)送的系統(tǒng)管理數(shù)據(jù)全部采用基本模式 沒有配置 SSL 加密模式 雖然 基本模式中采用 RDP 傳輸協(xié)議中自帶 60 位 RSA RC4 加密算法對數(shù)據(jù)進(jìn)行簡單加密 只 加密密碼 不加密用戶名 但通過 用戶口令猜想 攻擊手段 可以對 Password 進(jìn)行窮 舉攻擊或利用聯(lián)想 其口令猜測成功率可以達(dá)到 24 2 HIS LIS RIS PACS 體檢 臨床路徑系統(tǒng)其數(shù)據(jù)包沒有采用加密措施 心電圖系 統(tǒng)采用自由加密技術(shù)對數(shù)據(jù)包進(jìn)行加密 HIS 心電圖等部分系統(tǒng)的審計日志存放為本地服務(wù)器系統(tǒng)文件夾中的 TXT 文件中 沒 有采用數(shù)據(jù)加密處理技術(shù) HIS RIS LIS 等數(shù)據(jù)庫中的密碼為 MD5 加密存儲 但數(shù)據(jù)值沒有啟用加密措施 備份與恢復(fù) HIS 存儲只與一臺光交換設(shè)備做連接 存在單點(diǎn)故障 HIS 應(yīng)用服務(wù)器為四臺 本部 東關(guān)各兩臺 分別做主備 其數(shù)據(jù)庫為主備架構(gòu) 部分服務(wù)器與單臺接入交換機(jī)進(jìn)行雙線路連接 但只接入一臺交換機(jī) 2 2 3管理體系方面的差距管理體系方面的差距 安全管理制度 延安醫(yī)療集團(tuán)信息安全等級保護(hù)整改建議方案書 26 缺少信息安全工作的總體方針和安全策略 缺少全面的信息安全管理制度體系 缺少 對安全管理制度的評審記錄 缺少對安全管理制度的制定和發(fā)布的管理文檔 安全管理機(jī)構(gòu) 沒有成立信息安全領(lǐng)導(dǎo)小組 缺少相關(guān)文件對管理機(jī)構(gòu)內(nèi)各部門和崗位職責(zé)及各個崗 位人員的技能要求的描述 沒有相關(guān)制度描述審批事項(xiàng)負(fù)責(zé)部門以及審批的流程和記錄 缺少相關(guān)的安全檢查記錄及對安全檢查相關(guān)要求的制度和安全檢查報告及檢查結(jié)果通告記 錄 人員安全管理 缺少人員懲戒 考核 培訓(xùn)等相關(guān)制度和記錄 系統(tǒng)建設(shè)管理 缺少軟件測試記錄 開發(fā)文檔 工程管理文檔 驗(yàn)收報告等資料 系統(tǒng)運(yùn)維管理 缺少系統(tǒng)運(yùn)維工作的具體管理規(guī)定和細(xì)則 沒有建立起全面 深入的系統(tǒng)運(yùn)維管理體 系 如變更 備份恢復(fù) 應(yīng)急響應(yīng) 代碼管理 系統(tǒng)升級 日志記錄 工作授權(quán)與交接等 制度 2 3 安全需求安全需求 醫(yī)療集團(tuán)本部信息系統(tǒng)的安全需求首要的是要滿足三級等級保護(hù)系統(tǒng)的防護(hù)要求 滿 足此類要求說到底是滿足監(jiān)管類的合規(guī)性要求 東軟公司作為等級保護(hù)標(biāo)準(zhǔn)的起草參與廠 商之一 對于等級保護(hù)標(biāo)準(zhǔn)有著區(qū)別于普通安全廠商的深刻理解 基于 19 年的技術(shù)積累 與持續(xù)創(chuàng)新 東軟公司網(wǎng)絡(luò)安全事業(yè)部已成為國內(nèi)一流的網(wǎng)絡(luò)安全團(tuán)隊 我們認(rèn)為信息安 全建設(shè)需要正本清源 從信息安全的本質(zhì)屬性入手 這樣不但有更多的方法論和最佳實(shí)踐 可供借鑒 同時也可以在滿足等級保護(hù)合規(guī)性要求的同時 從根本上改善和提升延大附中 信息系統(tǒng)的安全水平 信息安全是指信息系統(tǒng)的硬件 軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù) 不受偶然的或者惡 意的原因而遭到破壞 更改 泄露 系統(tǒng)連續(xù)可靠正常地運(yùn)行 信息服務(wù)不中斷 信息安 全包括了保密性 完整性 可用性等特性 本建議方案書將從信息安全管理 信息安全運(yùn) 維 信息安全技術(shù)三個方面展開需求分析 并力求使系統(tǒng)達(dá)到在統(tǒng)一安全策略下 防護(hù)系 統(tǒng)免受來自外部有組織的團(tuán)體或擁有較為豐富資源的威脅源發(fā)起的惡意攻擊 經(jīng)受較為嚴(yán) 延安醫(yī)療集團(tuán)信息安全等級保護(hù)整改建議方案書 27 重的自然災(zāi)難和其他相當(dāng)危害程度的威脅所造成的主要資源損害 能夠及時發(fā)現(xiàn)安全漏洞 和安全事件 并能在系統(tǒng)遭受損害后 較快恢復(fù)絕大部分功能 2 3 1信息安全管理需求信息安全管理需求 符合等級保護(hù)要求符合等級保護(hù)要求 2003 年的 國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見 27 號文 中指 出 要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全 經(jīng)濟(jì)命脈 社會穩(wěn)定等方面的重要信息 系統(tǒng) 抓緊建立信息安全等級保護(hù)制度 制定信息安全等級保護(hù)的管理辦法和技術(shù)指南 根據(jù)國家信息化領(lǐng)導(dǎo)小組的統(tǒng)一部署和安排 我國開始在全國范圍內(nèi)全面開展信息安全等 級保護(hù)工作 符合國內(nèi)國際標(biāo)準(zhǔn)符合國內(nèi)國際標(biāo)準(zhǔn) 醫(yī)療集團(tuán)本部由自身業(yè)務(wù)系統(tǒng)建設(shè) 運(yùn)維 發(fā)展過程而形成了一系列信息安全管理的 自身需求 自身需求需要滿足國家 主管部門規(guī)定