延安醫(yī)療集團(tuán)信息安全等級保護(hù)整改建議方案書

1、 可修改 歡送下載 精品 Word 可修改 歡送下載 精品 Word 可修改 歡送下載 精品 Word延安醫(yī)療(ylio)集團(tuán)信息(xnx)平安(png n)等級(dngj)保護(hù)整改(zhn i)建議方案書沈陽東軟系統(tǒng)集成工程2022年7月目錄(ml) TOC o 1-3 h z u HYPERLINK l _Toc424133166 1工程(gngchng)概述(i sh) PAGEREF _Toc424133166 h 3 HYPERLINK l _Toc424133167 1.1工程(gngchng)建設(shè)(jinsh)背景 PAGEREF _Toc424133167 h 3 HYPERL

2、INK l _Toc424133168 1.2工程建設(shè)目標(biāo) PAGEREF _Toc424133168 h 3 HYPERLINK l _Toc424133169 1.3工程參考標(biāo)準(zhǔn) PAGEREF _Toc424133169 h 5 HYPERLINK l _Toc424133170 1.4工程實施原那么 PAGEREF _Toc424133170 h 5 HYPERLINK l _Toc424133171 2現(xiàn)狀及需求分析 PAGEREF _Toc424133171 h 6 HYPERLINK l _Toc424133172 2.1現(xiàn)狀描述 PAGEREF _Toc424133172 h

3、7 HYPERLINK l _Toc424133173 2.1.1業(yè)務(wù)系統(tǒng)現(xiàn)狀 PAGEREF _Toc424133173 h 7 HYPERLINK l _Toc424133182 2.1.2根底設(shè)施現(xiàn)狀 PAGEREF _Toc424133182 h 11 HYPERLINK l _Toc424133183 2.1.3平安技術(shù)現(xiàn)狀 PAGEREF _Toc424133183 h 16 HYPERLINK l _Toc424133184 2.1.4平安管理現(xiàn)狀 PAGEREF _Toc424133184 h 17 HYPERLINK l _Toc424133185 2.2差距分析 PAGER

4、EF _Toc424133185 h 18 HYPERLINK l _Toc424133186 2.2.1系統(tǒng)定級情況 PAGEREF _Toc424133186 h 18 HYPERLINK l _Toc424133187 2.2.2技術(shù)體系差距分析 PAGEREF _Toc424133187 h 18 HYPERLINK l _Toc424133188 2.2.3管理體系方面的差距 PAGEREF _Toc424133188 h 25 HYPERLINK l _Toc424133189 2.3平安需求 PAGEREF _Toc424133189 h 25 HYPERLINK l _Toc4

5、24133190 2.3.1信息平安管理需求 PAGEREF _Toc424133190 h 26 HYPERLINK l _Toc424133191 2.3.2信息平安運(yùn)維需求 PAGEREF _Toc424133191 h 28 HYPERLINK l _Toc424133192 2.3.3分域保護(hù)平安需求 PAGEREF _Toc424133192 h 28 HYPERLINK l _Toc424133193 2.3.4信息平安技術(shù)需求 PAGEREF _Toc424133193 h 28 HYPERLINK l _Toc424133194 3平安技術(shù)設(shè)計方案 PAGEREF _Toc4

6、24133194 h 31 HYPERLINK l _Toc424133195 3.1根本平安域定義 PAGEREF _Toc424133195 h 31 HYPERLINK l _Toc424133196 3.2平安防護(hù)體系構(gòu)成 PAGEREF _Toc424133196 h 32 HYPERLINK l _Toc424133197 3.3系統(tǒng)整體部署 PAGEREF _Toc424133197 h 33 HYPERLINK l _Toc424133198 3.4系統(tǒng)部署說明 PAGEREF _Toc424133198 h 35 HYPERLINK l _Toc424133199 4平安加固

7、建設(shè)方案 PAGEREF _Toc424133199 h 35 HYPERLINK l _Toc424133200 4.1主機(jī)平安加固 PAGEREF _Toc424133200 h 36 HYPERLINK l _Toc424133201 4.2網(wǎng)絡(luò)平安加固 PAGEREF _Toc424133201 h 40 HYPERLINK l _Toc424133202 4.3設(shè)備平安加固優(yōu)化 PAGEREF _Toc424133202 h 41 HYPERLINK l _Toc424133203 4.4數(shù)據(jù)庫系統(tǒng)平安加固 PAGEREF _Toc424133203 h 41 HYPERLINK l

8、 _Toc424133204 4.5管理制度 PAGEREF _Toc424133204 h 43 HYPERLINK l _Toc424133205 4.6效勞方式 PAGEREF _Toc424133205 h 43 HYPERLINK l _Toc424133206 4.7效勞流程 PAGEREF _Toc424133206 h 44 HYPERLINK l _Toc424133207 5協(xié)助測評建設(shè)方案 PAGEREF _Toc424133207 h 44 HYPERLINK l _Toc424133208 6平安管理體系建設(shè)方案 PAGEREF _Toc424133208 h 44

9、HYPERLINK l _Toc424133209 6.1平安策略設(shè)計 PAGEREF _Toc424133209 h 47 HYPERLINK l _Toc424133210 6.2平安(png n)策略(cl)與平安(png n)規(guī)劃(guhu) PAGEREF _Toc424133210 h 48 HYPERLINK l _Toc424133211 6.3管理制度 PAGEREF _Toc424133211 h 49 HYPERLINK l _Toc424133212 6.4平安(png n)管理體系建設(shè)過程 PAGEREF _Toc424133212 h 50 HYPERLINK l

10、_Toc424133213 6.5落實醫(yī)療集團(tuán)信息平安責(zé)任制 PAGEREF _Toc424133213 h 51 HYPERLINK l _Toc424133214 6.6醫(yī)療集團(tuán)平安管理現(xiàn)狀分析 PAGEREF _Toc424133214 h 51 HYPERLINK l _Toc424133215 6.7確定醫(yī)療集團(tuán)平安管理策略，制定平安管理制度 PAGEREF _Toc424133215 h 52 HYPERLINK l _Toc424133216 6.8落實醫(yī)療集團(tuán)人員平安管理制度 PAGEREF _Toc424133216 h 52 HYPERLINK l _Toc42413321

11、7 6.9落實醫(yī)療集團(tuán)系統(tǒng)運(yùn)維管理制度 PAGEREF _Toc424133217 h 53 HYPERLINK l _Toc424133218 6.10落實醫(yī)療集團(tuán)系統(tǒng)建設(shè)管理制度 PAGEREF _Toc424133218 h 55 HYPERLINK l _Toc424133219 6.11醫(yī)療集團(tuán)平安管理制度匯總 PAGEREF _Toc424133219 h 55 HYPERLINK l _Toc424133220 7階段工程驗收與成果物 PAGEREF _Toc424133220 h 56 HYPERLINK l _Toc424133221 7.1工程驗收流程 PAGEREF _T

12、oc424133221 h 56 HYPERLINK l _Toc424133222 7.2驗收評審標(biāo)準(zhǔn) PAGEREF _Toc424133222 h 57 HYPERLINK l _Toc424133223 7.3階段驗收成果物與總結(jié) PAGEREF _Toc424133223 h 57 HYPERLINK l _Toc424133224 8附1：整改建議方案價格預(yù)算 PAGEREF _Toc424133224 h 59 HYPERLINK l _Toc424133225 9附2：東軟在醫(yī)院等保整改建設(shè)中優(yōu)勢說明 PAGEREF _Toc424133225 h 61工程(gngchng)概

13、述(i sh)工程(gngchng)建設(shè)(jinsh)背景根據(jù)(gnj)衛(wèi)生部制定的?衛(wèi)生行業(yè)信息平安等級保護(hù)工作的指導(dǎo)意見?以及陜西省衛(wèi)生廳印發(fā)的?關(guān)于全面開展我省衛(wèi)生行業(yè)信息平安等級保護(hù)的通知?陜衛(wèi)辦發(fā)2022131號、?陜西省衛(wèi)生行業(yè)信息平安等級保護(hù)工作實施方案?陜衛(wèi)辦發(fā)2022132號、?陜西省衛(wèi)生廳辦公室關(guān)于加強(qiáng)信息系統(tǒng)平安等級保護(hù)工作的通知?陜衛(wèi)辦數(shù)發(fā)2022275號等相關(guān)文件要求，為進(jìn)一步促進(jìn)和標(biāo)準(zhǔn)延安醫(yī)療集團(tuán)以下簡稱：醫(yī)療集團(tuán)的信息化建設(shè)，提高醫(yī)療集團(tuán)的管理與業(yè)務(wù)工作水平，進(jìn)一步提高醫(yī)療集團(tuán)信息平安保障能力和防護(hù)水平，建立面向醫(yī)院、面向社會公眾和患者、面向衛(wèi)生行政部門的高效、快

14、捷、方便、優(yōu)質(zhì)的醫(yī)療衛(wèi)生信息共享與效勞體系，充分利用醫(yī)療衛(wèi)生資源，利用信息化的戰(zhàn)略先進(jìn)性，努力提高人民群眾的健康水平，在響應(yīng)國家關(guān)于等級保護(hù)要求的根底上，維護(hù)院方信息平安，保障和促進(jìn)醫(yī)療集團(tuán)信息化建設(shè)的健康開展，按照國家有關(guān)規(guī)定和標(biāo)準(zhǔn)標(biāo)準(zhǔn)要求、醫(yī)療行業(yè)發(fā)文要求，醫(yī)療集團(tuán)決定圍繞醫(yī)院核心業(yè)務(wù)系統(tǒng)HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)深入開展信息平安等級保護(hù)工作，并在此根底上指引后續(xù)信息化平安建設(shè)方向。本整改建議方案書是沈陽東軟系統(tǒng)集成工程以下簡稱：東軟公司在西安捷潤數(shù)碼科技針對醫(yī)療集團(tuán)核心醫(yī)院醫(yī)療集團(tuán)本部信息化現(xiàn)狀調(diào)研、分析后出具的?延大附院平安整改建議書-詳細(xì)V2.0?的根底上，依據(jù)上述建議書所

15、反映的醫(yī)療集團(tuán)的相關(guān)平安問題和信息系統(tǒng)現(xiàn)狀所出具的等級保護(hù)整改建議方案書。信息系統(tǒng)的平安狀態(tài)會隨著時間的推移和新技術(shù)和新漏洞等的不斷發(fā)現(xiàn)而不斷開展變化，故本建議方案書僅針對上述由西安捷潤數(shù)碼科技出具的建議書所表達(dá)的醫(yī)療集團(tuán)的信息系統(tǒng)現(xiàn)狀而制作。后期進(jìn)入工程實施階段后，根據(jù)信息系統(tǒng)的平安現(xiàn)狀和具體的產(chǎn)品部署環(huán)境，該建議方案書可能還需要有局部的調(diào)整和更進(jìn)一步的細(xì)化與優(yōu)化。工程(gngchng)建設(shè)(jinsh)目標(biāo)三級信息(xnx)系統(tǒng)(xtng)平安(png n)保護(hù)環(huán)境的設(shè)計目標(biāo)是：落實GB 17859-1999對三級信息系統(tǒng)的平安保護(hù)要求，在二級平安保護(hù)環(huán)境的根底上，通過實現(xiàn)基于平安策略模型

16、和標(biāo)記的強(qiáng)制訪問控制以及增強(qiáng)系統(tǒng)的審計機(jī)制，使得系統(tǒng)具有在統(tǒng)一平安策略管控下，保護(hù)敏感資源的能力。依照國家?計算機(jī)信息系統(tǒng)平安保護(hù)等級劃分準(zhǔn)那么?、?信息系統(tǒng)平安等級保護(hù)根本要求?、?信息系統(tǒng)平安保護(hù)等級定級指南?等標(biāo)準(zhǔn)，以及醫(yī)療集團(tuán)對信息系統(tǒng)等級保護(hù)工作的有關(guān)規(guī)定和要求，醫(yī)療集團(tuán)已經(jīng)對網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行等級保護(hù)定級，并按信息系統(tǒng)逐個編制了定級報告和定級備案表，定級材料已經(jīng)提交當(dāng)?shù)毓矙C(jī)關(guān)備案。本次等級保護(hù)整改的核心目標(biāo)是為滿足物理平安、網(wǎng)絡(luò)平安、主機(jī)平安、應(yīng)用平安、數(shù)據(jù)平安五個方面的根本技術(shù)要求而進(jìn)行技術(shù)體系建設(shè)；為滿足平安管理制度、平安管理機(jī)構(gòu)、人員平安管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理五個

17、方面定根本管理要求而進(jìn)行管理體系建設(shè)。通過上述兩個方面的建設(shè)使得醫(yī)療集團(tuán)網(wǎng)絡(luò)信息系統(tǒng)最終既可以滿足等級保護(hù)的相關(guān)要求，又能夠全方位為醫(yī)療集團(tuán)的業(yè)務(wù)系統(tǒng)提供立體、縱深的平安保障防御體系，保證信息系統(tǒng)整體的平安保護(hù)能力。本工程建設(shè)將完成以下目標(biāo)：1、以醫(yī)療集團(tuán)HIS、LIS、RIS、PACS、體檢、臨床路徑、心電圖系統(tǒng)等信息系統(tǒng)的現(xiàn)有根底設(shè)施為根底，建設(shè)并完成滿足等級保護(hù)三級系統(tǒng)根本要求的信息系統(tǒng)，確保醫(yī)療集團(tuán)的整體信息化建設(shè)符合相關(guān)要求并邁向新的臺階。2、建立平安管理組織機(jī)構(gòu)，成立信息平安工作小組，信息中心負(fù)責(zé)人為平安責(zé)任人，擬定實施醫(yī)院信息系統(tǒng)平安等級保護(hù)的具體方案，并制定相應(yīng)的崗位責(zé)任制，確

18、保信息平安等級保護(hù)工作順利實施。3、建立完善的平安技術(shù)防護(hù)體系，根據(jù)信息平安等級保護(hù)的要求，建立滿足三級要求的平安技術(shù)防護(hù)體系。4、建立健全信息系統(tǒng)平安(png n)管理制度，根據(jù)(gnj)信息平安(png n)等級保護(hù)的要求(yoqi)，制定各項信息系統(tǒng)平安(png n)管理制度，對平安管理人員或操作人員執(zhí)行的重要管理操作建立操作規(guī)程和執(zhí)行記錄文檔。5、制定保障醫(yī)療活動不中斷的應(yīng)急預(yù)案。應(yīng)急預(yù)案是平安等級保護(hù)的重要組成局部，按可能出現(xiàn)問題的不同情形制定相應(yīng)的應(yīng)急措施，在系統(tǒng)出現(xiàn)故障和意外且無法短時間恢復(fù)的情況下能確保醫(yī)療活動持續(xù)進(jìn)行。6、平安培訓(xùn)：為醫(yī)療集團(tuán)信息化技術(shù)人員提供信息平安相關(guān)專業(yè)

19、技術(shù)知識培訓(xùn)，并獲取相關(guān)資質(zhì)認(rèn)證。工程參考標(biāo)準(zhǔn)東軟公司有充分的能力和豐富的經(jīng)驗在遵循國家信息平安等級保護(hù)指南等平安標(biāo)準(zhǔn)的前提下協(xié)助醫(yī)療集團(tuán)開展各項等級保護(hù)整改建設(shè)工作，并助力和配合醫(yī)療集團(tuán)通過相關(guān)組織的等級保護(hù)測評工作。本工程建設(shè)參考依據(jù)：指導(dǎo)思想中辦200327號文件關(guān)于轉(zhuǎn)發(fā)?國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息平安保障工作的意見?的通知公通字200466號文件關(guān)于印發(fā)?信息平安等級保護(hù)工作的實施意見?的通知公通字200743號文件關(guān)于印發(fā)?信息平安等級保護(hù)管理方法?的通知公信安2021 1429?關(guān)于開展信息平安等級保護(hù)平安建設(shè)整改工作的指導(dǎo)意見? 等級保護(hù)GB 17859-1999 計算機(jī)信息

20、系統(tǒng)平安保護(hù)等級劃分準(zhǔn)那么信安字200710號 信息平安技術(shù) 信息系統(tǒng)平安等級保護(hù)實施指南系統(tǒng)定級GB/T 22240-2021 信息平安技術(shù) 信息系統(tǒng)平安保護(hù)等級定級指南技術(shù)方面GB/T 20270-2006 信息平安技術(shù) 網(wǎng)絡(luò)根底平安技術(shù)要求GB/T 20271-2006 信息平安技術(shù) 信息系統(tǒng)通用平安技術(shù)要求GB/T 20272-2006 信息平安技術(shù) 操作系統(tǒng)平安技術(shù)要求GB/T 20273-2006 信息平安技術(shù) 數(shù)據(jù)庫管理系統(tǒng)通用平安技術(shù)要求GA/T671-2006 信息平安技術(shù)終端計算機(jī)系統(tǒng)平安等級技術(shù)要求GA/T 709-2007 信息平安技術(shù) 信息系統(tǒng)平安等級保護(hù)根本模型GB

21、/T 22239-2021 信息平安技術(shù) 信息系統(tǒng)平安等級保護(hù)根本要求管理方面GB/T 22239-2021信息平安技術(shù) 信息系統(tǒng)平安等級保護(hù)根本要求GB/T20269-2006信息系統(tǒng)平安管理要求GB/T20282-2006 信息系統(tǒng)平安工程管理要求 ISO/IEC 27001 信息系統(tǒng)平安管理體系標(biāo)準(zhǔn)方案設(shè)計信安秘字2021059 ?信息系統(tǒng)等級保護(hù)平安設(shè)計技術(shù)要求?等保測評?信息系統(tǒng)平安等級保護(hù)測評要求?公安部報批稿?信息系統(tǒng)平安等級保護(hù)測評過程指南?公安部報批稿 工程(gngchng)實施(shsh)原那么(n me)針對(zhndu)醫(yī)療(ylio)集團(tuán)本次工程，東軟公司如有幸參與，

22、我們將嚴(yán)格遵循以下原那么：保密性原那么：東軟公司對平安效勞的實施過程和結(jié)果將嚴(yán)格保密，在未經(jīng)醫(yī)療集團(tuán)授權(quán)的情況下不會泄露給任何單位和個人，不會利用此數(shù)據(jù)進(jìn)行任何侵害客戶權(quán)益的行為； 標(biāo)準(zhǔn)性原那么：效勞過程中的設(shè)計和實施的全過程均依據(jù)國內(nèi)或國際的相關(guān)標(biāo)準(zhǔn)進(jìn)行，根據(jù)等級保護(hù)三級根本要求，分等級分平安域進(jìn)行平安設(shè)計和平安建設(shè)，對醫(yī)療集團(tuán)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的重要信息系統(tǒng)進(jìn)行平安防護(hù)。 標(biāo)準(zhǔn)性原那么：東軟在各項平安效勞工作中的過程和文檔，都具有很好的標(biāo)準(zhǔn)性?東軟平安效勞實施標(biāo)準(zhǔn)?，可以便于工程的跟蹤和控制； 可控性原那么：效勞所使用的工具、方法和過程都會在東軟公司與醫(yī)療集團(tuán)雙方認(rèn)可的范圍之內(nèi)，效勞進(jìn)度遵守進(jìn)

23、度表的安排，保證雙方對效勞工作的可控性； 整體性原那么：效勞的范圍和內(nèi)容整體全面，涉及到IT運(yùn)行的各個層面，防止由于遺漏造成未來的平安隱患； 最小影響原那么：效勞工作力求盡可能小的影響信息系統(tǒng)的正常運(yùn)行，不會對現(xiàn)有業(yè)務(wù)造成明顯影響。體系化原那么：在體系設(shè)計、建設(shè)中，東軟公司將充分考慮到各個層面的平安風(fēng)險，構(gòu)建完整的立體平安防護(hù)體系。先進(jìn)性原那么：為滿足后續(xù)不斷增長的業(yè)務(wù)需求、對平安產(chǎn)品、平安技術(shù)都充分考慮前瞻性要求，采用先進(jìn)、成熟的平安產(chǎn)品和先進(jìn)的管理方法。分步驟原那么：根據(jù)醫(yī)療集團(tuán)要求，對醫(yī)療集團(tuán)平安保障體系進(jìn)行分期、分步驟的有序部署和分期設(shè)計，不僅要完成現(xiàn)階段的工程任務(wù)，還需要為未來信息系

24、統(tǒng)的建設(shè)進(jìn)行前瞻性的指引。效勞(xio lo)細(xì)致(xzh)化原那么(n me)：在工程(gngchng)咨詢、建設(shè)過程(guchng)中東軟公司將充分結(jié)合自身的專業(yè)技術(shù)積累與行業(yè)經(jīng)驗，結(jié)合醫(yī)療集團(tuán)的實際信息系統(tǒng)量身定做才可以保障其信息系統(tǒng)平安穩(wěn)定的運(yùn)行。現(xiàn)狀及需求分析本節(jié)的現(xiàn)狀和需求分析主要是針對醫(yī)療集團(tuán)本部即：延大附院進(jìn)行分析的，醫(yī)療集團(tuán)下屬其他7家縣級醫(yī)院在本次等級保護(hù)整改建設(shè)中僅考慮互聯(lián)互通中的邊界平安防護(hù)設(shè)計。現(xiàn)狀描述業(yè)務(wù)系統(tǒng)現(xiàn)狀醫(yī)療集團(tuán)本部目前分為本部，東關(guān)分院兩大局部，兩院網(wǎng)絡(luò)相對獨(dú)立，通過專線連通，本部和東關(guān)分院網(wǎng)絡(luò)結(jié)構(gòu)如下列圖：電子(dinz)病歷(bngl)系統(tǒng)醫(yī)療(yli

25、o)集團(tuán)本部“電子病歷(bngl)系統(tǒng)是醫(yī)院(yyun)的核心業(yè)務(wù)系統(tǒng)，為整個醫(yī)院的醫(yī)療科研業(yè)務(wù)提供信息支持，為患者提供健康信息效勞。電子病歷系統(tǒng)包含：HIS應(yīng)用系統(tǒng)、RIS應(yīng)用系統(tǒng)、PACS應(yīng)用系統(tǒng)、LIS應(yīng)用系統(tǒng)、體檢應(yīng)用系統(tǒng)、臨床路徑應(yīng)用系統(tǒng)、心電圖應(yīng)用系統(tǒng)等。HIS應(yīng)用系統(tǒng)HIS應(yīng)用系統(tǒng)是醫(yī)療集團(tuán)本部非常重要的系統(tǒng)。HIS系統(tǒng)覆蓋了全院所有業(yè)務(wù)和業(yè)務(wù)全過程，功能包括了門診掛號系統(tǒng)；中藥庫、西藥庫管理系統(tǒng)；住院部醫(yī)生工作站系統(tǒng)；住院部護(hù)士工作站系統(tǒng)醫(yī)技科室管理系統(tǒng)；院長查詢分析系統(tǒng)；病案管理系統(tǒng)；設(shè)備、總務(wù)、供給室管理系統(tǒng)等功能。其他重要業(yè)務(wù)系統(tǒng)根本都與HIS系統(tǒng)做了接口，實現(xiàn)功能跳轉(zhuǎn)和

26、數(shù)據(jù)共享等。運(yùn)用該系統(tǒng)能實現(xiàn)對醫(yī)院日常業(yè)務(wù)的標(biāo)準(zhǔn)化管理，讓管理者即時監(jiān)控醫(yī)療集團(tuán)本部運(yùn)營狀況，顯著提升醫(yī)療集團(tuán)本部工作效率，提高醫(yī)療集團(tuán)本部醫(yī)療質(zhì)量和管理水平。該系統(tǒng)為醫(yī)療集團(tuán)本部核心生產(chǎn)系統(tǒng)，實時性要求非常高，不僅連接醫(yī)療集團(tuán)本部內(nèi)部眾多系統(tǒng)，而且連接醫(yī)保網(wǎng)絡(luò)。RIS應(yīng)用系統(tǒng)RIS應(yīng)用系統(tǒng)提供了一個全息的數(shù)字化業(yè)務(wù)平臺，放射科醫(yī)師在此根底上進(jìn)行數(shù)字化讀片、診斷、撰寫報告、審核并完成圖像及其報告的分發(fā)。LIS應(yīng)用系統(tǒng)LIS系統(tǒng)Laboratory Information Management System，將實驗儀器與計算機(jī)相連，快速實現(xiàn)對病人樣品登錄、實驗數(shù)據(jù)存取、報告審核、打印分發(fā)等功能，

27、實驗數(shù)據(jù)統(tǒng)計分析等繁雜的操作過程實現(xiàn)了智能化、自動化和標(biāo)準(zhǔn)化管理。有助于提高實驗室的整體管理水平，減少漏洞和誤操作，提高醫(yī)療檢驗質(zhì)量。該系統(tǒng)為醫(yī)療集團(tuán)本部重要業(yè)務(wù)系統(tǒng)，具有最多的接入終端。PACS應(yīng)用(yngyng)系統(tǒng)(xtng)PACS系統(tǒng)(xtng)應(yīng)用(yngyng)在醫(yī)療(ylio)集團(tuán)本部影像科室的系統(tǒng)，把日常產(chǎn)生的各種醫(yī)學(xué)影像包括核磁，CT，超聲，各種X光機(jī)，各種紅外儀、顯微儀等設(shè)備產(chǎn)生的圖像通過各種接口模擬，DICOM，網(wǎng)絡(luò)以數(shù)字化的方式海量保存起來，當(dāng)需要的時候在一定的授權(quán)下能夠很快的調(diào)回使用，同時增加一些輔助診斷管理功能，負(fù)責(zé)在各種影像設(shè)備間傳輸數(shù)據(jù)和組織存儲數(shù)據(jù)。該系統(tǒng)為

28、醫(yī)療集團(tuán)本部重要業(yè)務(wù)系統(tǒng)，需傳輸大量的影像視頻數(shù)據(jù)，對網(wǎng)絡(luò)帶寬有很高的要求。體檢應(yīng)用系統(tǒng)體檢系統(tǒng)以體檢信息為主線，健康指導(dǎo)為紐帶，通過標(biāo)準(zhǔn)體檢流程管理，合理安排體檢工程，通過網(wǎng)絡(luò)傳輸各種檢驗、檢查結(jié)果，減少中間環(huán)節(jié)，提高平安性和可靠性。體檢系統(tǒng)能夠提供標(biāo)準(zhǔn)的體檢結(jié)果報告，并能進(jìn)行分析，使體檢報告更具科學(xué)性。體檢系統(tǒng)跟HIS系統(tǒng)、LIS系統(tǒng)、RIS系統(tǒng)做了接口連接保證了健康狀況資料連續(xù)性，能方便、快捷地進(jìn)行逐年體檢情況追蹤，并體檢信息綜合分析，形成各項醫(yī)療統(tǒng)計報表，為體檢單位提供人員整體健康狀況分析。臨床路徑應(yīng)用系統(tǒng)臨床路徑應(yīng)用系統(tǒng)保證治療工程精細(xì)化、標(biāo)準(zhǔn)化、程序化，減少治療過程的隨意化，并和H

29、IS應(yīng)用系統(tǒng)做了接口連接；提高我院資源的管理和利用，加強(qiáng)臨床治療的風(fēng)險控制；縮短住院周期，減低費(fèi)用；臨床路徑應(yīng)用系統(tǒng)還可以為無相關(guān)經(jīng)驗人員提供教育學(xué)習(xí)時機(jī)。心電圖應(yīng)用系統(tǒng)心電圖應(yīng)用系統(tǒng)通過專有儀器對患者進(jìn)行檢測，檢測結(jié)果存入心電圖應(yīng)用系統(tǒng)的數(shù)據(jù)庫，并和HIS系統(tǒng)做接口連接，醫(yī)護(hù)人員可以通過HIS系統(tǒng)和心電圖系統(tǒng)直接調(diào)用檢測結(jié)果。EMR應(yīng)用(yngyng)系統(tǒng)(xtng)EMR系統(tǒng)(xtng)電子(dinz)病歷系統(tǒng)是醫(yī)學(xué)專用軟件。醫(yī)院通過電子病歷以電子化方式記錄患者就診的信息，包括：首頁、病程記錄、檢查檢驗結(jié)果、醫(yī)囑、手術(shù)記錄、護(hù)理記錄等等，其中既有結(jié)構(gòu)化信息，也有非結(jié)構(gòu)化的自由文本，還有圖像

30、信息。涉及病人信息的采集(cij)、存儲、傳輸、質(zhì)量控制、統(tǒng)計和利用。在醫(yī)療中作為主要的信息源，提供超越紙張病歷的效勞，滿足醫(yī)療、法律和管理需求。HIS就診卡/一卡通系統(tǒng)醫(yī)療集團(tuán)本部將于近期上線的“HIS就診卡/一卡通系統(tǒng)，該系統(tǒng)與其他做HIS接口系統(tǒng)不同的是：是集成在HIS系統(tǒng)中的一個收費(fèi)模塊，與其他接口系統(tǒng)做了數(shù)據(jù)綁定，實現(xiàn)RIS、LIS、心電圖等業(yè)務(wù)系統(tǒng)的電子化計費(fèi)、收費(fèi)等功能，其相關(guān)財務(wù)數(shù)據(jù)存于HIS數(shù)據(jù)庫中。該系統(tǒng)優(yōu)化了患者的就診流程,改變了就診模式,提高了工作效率,提升了門、急診工作質(zhì)量和管理水平,促進(jìn)了門、急診部的信息化建設(shè)。由于該系統(tǒng)與HIS數(shù)據(jù)和其他業(yè)務(wù)數(shù)據(jù)具有緊密的聯(lián)系，預(yù)

31、計在將來可能會與醫(yī)院現(xiàn)有財務(wù)管理系統(tǒng)做接口，實現(xiàn)業(yè)務(wù)數(shù)據(jù)和財務(wù)數(shù)據(jù)的徹底綁定，所以其平安的保密性、完整性、可用性的要求與HIS系統(tǒng)、財務(wù)系統(tǒng)等重要業(yè)務(wù)系統(tǒng)同等重要。財務(wù)管理系統(tǒng)醫(yī)療集團(tuán)本部財務(wù)系統(tǒng)是該院內(nèi)部財務(wù)管理、資產(chǎn)管理、人員管理的重要系統(tǒng)，涵蓋的業(yè)務(wù)功能有報賬、對賬、財務(wù)分析、票據(jù)管理、財務(wù)報表、所得稅申報等功能。根底設(shè)施現(xiàn)狀信息機(jī)房序號機(jī)房名稱物理位置1醫(yī)療集團(tuán)本部中心機(jī)房醫(yī)療集團(tuán)本部21層共21層2醫(yī)療集團(tuán)本部東關(guān)分院中心機(jī)房醫(yī)療集團(tuán)本部東關(guān)分院行政樓7層共7層主要業(yè)務(wù)(yw)應(yīng)用系統(tǒng)序號系統(tǒng)名稱系統(tǒng)描述等保級別電子病歷系統(tǒng)核心業(yè)務(wù)系統(tǒng)，包括HIS、RIS、LIS、PACS、體檢、臨

32、床路徑、心電圖、EMR等多個功能模塊三級HIS就診卡/一卡通系統(tǒng)重要業(yè)務(wù)系統(tǒng)，實現(xiàn)RIS、LIS、心電圖等業(yè)務(wù)系統(tǒng)的電子化計費(fèi)、收費(fèi)等功能。三級財務(wù)系統(tǒng)重要業(yè)務(wù)系統(tǒng)，涵蓋報賬、對賬、財務(wù)分析、票據(jù)管理、財務(wù)報表、所得稅申報等功能。三級主要(zhyo)主機(jī)/存儲設(shè)備序號設(shè)備名稱操作系統(tǒng)/數(shù)據(jù)庫管理系統(tǒng)重要程度1HIS-應(yīng)用效勞器-1-IBM-X366SQLSever2000重要2HIS-應(yīng)用效勞器-3- Dell-P2950SQLSever2000重要3體檢效勞器- IBM X3650SQLSever2000重要4網(wǎng)管管理效勞器-Dell-P2950SQLSever2000重要5PACS數(shù)據(jù)庫效

33、勞器-Dell-R710SQLSever2005重要6RIS數(shù)據(jù)庫效勞器-Dell-R710SQLSever2005重要7LIS-應(yīng)用效勞器-4-IBM-X3650-M4SQLSever2021重要8HIS-應(yīng)用效勞器-1-IBM-X366DB2數(shù)據(jù)庫重要9HIS-應(yīng)用效勞器-2- IBM-X3850DB2數(shù)據(jù)庫重要10HIS-應(yīng)用效勞器-3- Dell-P2950DB2數(shù)據(jù)庫重要11手麻IBM X3650DB2數(shù)據(jù)庫重要12HIS-數(shù)據(jù)庫效勞器-主-IBM-P730DB2數(shù)據(jù)庫重要13HIS-數(shù)據(jù)庫效勞器-備- IBM-P750DB2數(shù)據(jù)庫重要14HIS-應(yīng)用效勞器-5- IBM-X3650

34、-M4DB2數(shù)據(jù)庫重要15HIS-應(yīng)用效勞器-4- IBM-X3650-M4DB2數(shù)據(jù)庫重要16財務(wù)科效勞器- IBM X3650 M3Oracle數(shù)據(jù)庫重要17HIS-應(yīng)用效勞器-1-IBM-X366WindowsServer2003-SP2重要18HIS-應(yīng)用效勞器-2- IBM-X3850WindowsServer2003-SP2重要19HIS-應(yīng)用效勞器-3- IBM-X3650-M4-WindowsServer2003-SP2重要20HIS-應(yīng)用效勞器-4- IBM-X3650-M4-WindowsServer2021SP2重要21HIS-應(yīng)用效勞器-5- IBM-X3650-M4W

35、indowsServer2021-SP2重要22財務(wù)科效勞器- IBM X3650 M3WindowsServer2003-SP2重要23手麻-體檢效勞器- IBM X3650WindowsServer2003-SP2重要24綜合管理效勞器-Dell-P2950WindowsServer2003-SP2重要25PACS、RIS數(shù)據(jù)庫效勞器WindowsServer2003-SP2重要26PACS效勞器-2-Dell-R710WindowsServer2003-SP2重要27內(nèi)網(wǎng)效勞器- Dell-P2950WindowsServer2003-SP2重要28圖像引擎效勞器-本部-Dell-T55

36、0Windows7重要29圖像引擎效勞器-東關(guān)Dell-T550Windows7重要30圖像引擎效勞器-洛川Dell-T550Windows7重要31HIS-數(shù)據(jù)庫效勞器-主-IBM-P730AIX-5.3.0.0重要32HIS-數(shù)據(jù)庫效勞器-備-IBM-P750AIX-5.3.0.0重要33心電效勞器- IBM-X3650-M4東關(guān)WindowsServer2003-SP3重要34臨床路徑效勞器-IBM-X3650-M4東關(guān)WindowsServer2003-SP3重要35物流效勞器-IBM-X3650-M4東關(guān)WindowsServer2003-SP3重要36HIS應(yīng)用-1-輸血-IBM-

37、X3650-M4東關(guān)WindowsServer2003-SP3重要37HIS應(yīng)用-2-綜合業(yè)務(wù)-IBM-X3650-M4東關(guān)WindowsServer2003-SP3重要38HIS應(yīng)用-3-IBM-X3650-M4東關(guān)WindowsServer2003-SP3重要39心電效勞器- IBM-X3650-M4東關(guān)SQLServer2021重要40臨床路徑效勞器-IBM-X3650-M4東關(guān)SQLServer2021重要41物流效勞器-IBM-X3650-M4東關(guān)SQLServer2021重要42HIS應(yīng)用-1-輸血-IBM-X3650-M4東關(guān)DB2數(shù)據(jù)庫重要43HIS應(yīng)用-2-綜合業(yè)務(wù)-IBM-

38、X3650-M4東關(guān)DB2數(shù)據(jù)庫重要44HIS應(yīng)用-3-IBM-X3650-M4東關(guān)DB2數(shù)據(jù)庫重要主要(zhyo)網(wǎng)絡(luò)互連設(shè)備序號操作系統(tǒng)名稱設(shè)備名稱1Cisco IOS v 5.0核心交換機(jī)-Cisco-N7010-主2Cisco IOS v 12.2核心交換機(jī)-Cisco-6509-備3Cisco IOS v 12.2Sever-1-Cisco-49484Cisco IOS v 12.2Sever-2-Cisco-49485Cisco IOS v 12.2HIS-效勞器接入交換機(jī)-Cisco-29606Cisco IOS v 12.2p1r1-Cicso-29607Cisco IOS v

39、 12.2樓層接入交換機(jī)-1F- Cisco-29608Cisco IOS v 12.2樓層接入交換機(jī)-5F- Cisco-29609Cisco IOS v 12.2樓層接入交換機(jī)-10F- Cisco-296010Cisco IOS v 12.2樓層接入交換機(jī)-15F- Cisco-296011Cisco IOS v 12.2樓層接入交換機(jī)-20F- Cisco-296012Cisco IOS v 12.2樓層接入交換機(jī)-住院樓Cisco-296013Cisco IOS v 12.2樓層接入交換機(jī)-檢驗樓- Cisco-296014Cisco IOS v 12.2樓層接入交換機(jī)-仿古樓- C

40、isco-296015Cisco IOS v 12.2樓層接入交換機(jī)-兒科樓- Cisco-296016Cisco IOS v 12.2樓層接入交換機(jī)-CT樓- Cisco-296017Cisco IOS v 12.2核心交換機(jī)-Cisco-6509-主18Cisco IOS v 12.2核心交換機(jī)-Cisco-3560-備19Cisco IOS v 12.2dgfynei5-Cisco- C2960S20Cisco IOS v 12.2dgfynei4-Cisco- C2960S21Cisco IOS v 12.2dgfynei3-Cisco- C2960S22Cisco IOS v 12.

41、2dgfynei2-Cisco- C2960S23Cisco IOS v 12.2dgfynei1-Cisco- C2960S24Cisco IOS v 12.2dgfynei0-Cisco- C2960S主要(zhyo)網(wǎng)絡(luò)平安(png n)設(shè)備(shbi)序號設(shè)備名稱數(shù)量用 途重要程度？1防火墻重要平安(png n)技術(shù)(jsh)現(xiàn)狀物理平安現(xiàn)狀延大附中的信息機(jī)房分布于本部和東關(guān)分院兩處，機(jī)房建設(shè)時間較早，在建設(shè)初期，國家相關(guān)的法規(guī)和標(biāo)準(zhǔn)不夠健全，故在機(jī)房選址和根本的物理平安方面缺少對于相關(guān)平安要求的考慮，在機(jī)房選址、訪問控制、防盜防破壞、防火、防水和防潮、防靜電、溫濕度控制、電力供給、電

42、磁防護(hù)方面均有不同程度的平安隱患和防護(hù)建設(shè)需求。網(wǎng)絡(luò)平安現(xiàn)狀：延大附中信息系統(tǒng)采用百兆到桌面，千兆到交換，萬兆到效勞器的方式建立TCP/IP網(wǎng)絡(luò)架構(gòu)，在傳統(tǒng)的接入-會聚-核心三層架構(gòu)上，將重要效勞器以及HIS、LIS、PACS等應(yīng)用系統(tǒng)放置在效勞器區(qū)，但全網(wǎng)平安設(shè)備缺乏，整個信息系統(tǒng)網(wǎng)絡(luò)架構(gòu)中僅部署了一臺防火墻，沒有其他平安防護(hù)措施，網(wǎng)絡(luò)訪問主要通過交換機(jī)ACL控制。主機(jī)(zhj)平安(png n)現(xiàn)狀(xinzhung)：主機(jī)系統(tǒng)(xtng)主要采用windows 2003、windows2021、windows7的微軟操作(cozu)系統(tǒng)和AIX操作系統(tǒng)，所有的操作系統(tǒng)的配置均使用默認(rèn)的缺

43、省配置，未進(jìn)行危險配置項的躲避操作和系統(tǒng)漏洞的升級和加固工作。同時，根據(jù)西安捷潤數(shù)碼科技出具的差距分析報告和其他相關(guān)報告，延大附中的主機(jī)系統(tǒng)也未發(fā)現(xiàn)有主機(jī)防病毒系統(tǒng)，主機(jī)系統(tǒng)同時面臨病毒和惡意代碼的威脅。應(yīng)用平安現(xiàn)狀：應(yīng)用系統(tǒng)多為CS架構(gòu)，系統(tǒng)設(shè)計開發(fā)之初并未充分考慮系統(tǒng)的平安需求和相關(guān)的合規(guī)性要求，系統(tǒng)建設(shè)和開發(fā)主要以實現(xiàn)功能性需求為主導(dǎo)目標(biāo)，各應(yīng)用系統(tǒng)的分角色分權(quán)限管理和強(qiáng)身份認(rèn)證幾乎均為空白。備份恢復(fù)現(xiàn)狀：所有的信息系統(tǒng)審計日志和運(yùn)行日志均沒有備份機(jī)制，核心業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫可以做到同城異地備份，但對于數(shù)據(jù)的備份沒有校驗機(jī)制，對于已經(jīng)備份的數(shù)據(jù)沒有恢復(fù)測試機(jī)制。平安管理現(xiàn)狀根據(jù)?延大附院平

44、安整改建議書-詳細(xì)V2.0?的描述，醫(yī)療集團(tuán)本部現(xiàn)有平安管理制度如下：序號文檔名稱主要內(nèi)容1機(jī)房管理制度機(jī)房出入登記，相關(guān)配置變更記錄，機(jī)房設(shè)備管理。2平安管理制度設(shè)備平安操作和流程規(guī)定，防盜竊、防破壞。3技術(shù)管理制度軟件更新升級，技術(shù)開發(fā)工作管理。4數(shù)據(jù)庫備份制度數(shù)據(jù)庫備份時間，備份方式及操作人員。5技術(shù)部崗位職責(zé)針對技術(shù)部所有崗位職責(zé)要求，主要為技術(shù)和管理人員約定職責(zé)范圍。6機(jī)房值班人員職責(zé)機(jī)房值班時間，人員安排。7介質(zhì)平安管理制度機(jī)房與辦公設(shè)備區(qū)的過期或者錯誤資料的介質(zhì)統(tǒng)一銷毀管理。8信息發(fā)布工作管理制度對內(nèi)對外的信息發(fā)布格式檢查，內(nèi)容校驗。9數(shù)據(jù)存儲和保管制度數(shù)據(jù)存儲器和效勞器的管理制

45、度。10效勞器故障應(yīng)急處理規(guī)程效勞器的熱備和冷備，以及故障時處理方案。11系統(tǒng)維護(hù)和應(yīng)急恢復(fù)制度效勞器系統(tǒng)升級維護(hù)，以及效勞器故障時的應(yīng)急方案。12客戶端系統(tǒng)平安管理制度客戶端操作系統(tǒng)平安維護(hù)，病毒庫升級。差距(chj)分析系統(tǒng)(xtng)定級情況系統(tǒng)名稱等級保護(hù)級別相關(guān)系統(tǒng)電子病歷系統(tǒng)三級HIS、LIS、RIS、PACS、體檢、臨床路徑、心電圖系統(tǒng)等財務(wù)管理系統(tǒng)三級/技術(shù)(jsh)體系差距(chj)分析各子系統(tǒng)的詳細(xì)差距分析(fnx)參見?延大附院平安整改建議書-詳細(xì)V2.0?，以下是對各子系統(tǒng)的普遍性平安問題和差距項的分析性描述，這些描述主要表達(dá)了醫(yī)療集團(tuán)本部IT系統(tǒng)與等保三級要求的標(biāo)準(zhǔn)差

46、距以及這些差距可能引發(fā)的相關(guān)平安隱患和可能引發(fā)的平安問題。物理(wl)平安(png n)方面(fngmin)的差距機(jī)房(j fn)位置選擇：機(jī)房場地(chngd)選擇在建筑物的最高層本部21層、東關(guān)7層，都為最高層，不符合等保三級系統(tǒng)“機(jī)房場地應(yīng)防止設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。的標(biāo)準(zhǔn)要求。機(jī)房位于大樓的最高層易受大樓樓層負(fù)重限制，制約后期擴(kuò)容；易遭受地質(zhì)、天氣類災(zāi)害的影響；也存在因為頂樓防水問題引起的機(jī)房漏水等平安隱患。物理訪問控制：機(jī)房專人值守但缺少機(jī)房出入人員的登記冊，進(jìn)出入機(jī)房缺少相關(guān)申請和審批的流程?？赡芤驗槌鋈肴藛T的管理措施不到位，引發(fā)盜竊、破壞等惡意行為。機(jī)

47、房區(qū)域劃分不夠合理，只劃分了監(jiān)控區(qū)和設(shè)備區(qū)兩個區(qū)域，可能造成區(qū)域平安問題的擴(kuò)散。防盜竊和破壞：網(wǎng)絡(luò)設(shè)備及線路沒有做明確標(biāo)識，局部強(qiáng)電線路沒有做明確標(biāo)識，沒有設(shè)置專門的介質(zhì)存放柜，容易引發(fā)誤操作類平安事故發(fā)生本部機(jī)房。機(jī)房內(nèi)沒有設(shè)置視頻監(jiān)控及防盜紅外監(jiān)測和報警裝置，缺少防盜監(jiān)測報警技術(shù)措施，可能對盜竊和惡意闖入行為不能夠及時發(fā)現(xiàn)，在發(fā)生盜竊和破壞事件后也不容易追責(zé)。防火：機(jī)房安裝有火情自動檢測系統(tǒng)，但是長期未啟用。滅火器是七氟丙烷滅火器，氣壓較低，并缺少防毒面具，機(jī)房內(nèi)堆放有易燃雜物，防火措施不夠全面，當(dāng)發(fā)生火情時，可能造成滅火處理措施延誤現(xiàn)象，當(dāng)缺失防毒面具時，不能全面防護(hù)滅火人員的人身平安。

48、防水和防潮：機(jī)房(j fn)空調(diào)下方?jīng)]有設(shè)置防水監(jiān)測線及防水堤壩裝置，當(dāng)空調(diào)排水線路發(fā)生故障或發(fā)生其他漏水(lu shu)現(xiàn)象時，不能有效對漏水現(xiàn)象進(jìn)行檢測和防護(hù)(fngh)。東關(guān)機(jī)房存在漏水現(xiàn)象。防靜電：防靜電地板接地銅條設(shè)置不完善(wnshn)，機(jī)柜沒有做接地防護(hù)措施，監(jiān)控臺未鋪設(shè)防靜電桌布，可能引發(fā)靜電破壞。溫濕度控制(kngzh)：機(jī)房監(jiān)控區(qū)與設(shè)備區(qū)有玻璃隔斷， 缺少對監(jiān)控區(qū)的溫濕度檢測設(shè)備和自動調(diào)節(jié)設(shè)備，缺少對機(jī)房全面地溫濕度檢測和控制措施，可能引發(fā)由溫濕度變化引起的設(shè)備當(dāng)機(jī)或破壞事故或者因為濕度過量而影響設(shè)備的使用壽命。電路供電：機(jī)房供電為單路供電，假設(shè)發(fā)生電力線路故障，延時供電系

49、統(tǒng)如部署有限，可能引發(fā)全部業(yè)務(wù)系統(tǒng)或局部業(yè)務(wù)系統(tǒng)中斷運(yùn)行的平安問題。電磁防護(hù)：沒有對設(shè)備采用電磁防護(hù)措施，通信線纜與供電線路交叉鋪設(shè)，可能存在電磁干擾或數(shù)據(jù)泄漏等平安隱患。網(wǎng)絡(luò)平安方面的差距網(wǎng)絡(luò)整體結(jié)構(gòu)平安：業(yè)務(wù)終端與業(yè)務(wù)效勞器之間未進(jìn)行路由控制建立平安的訪問路徑、沒有劃分業(yè)務(wù)子網(wǎng)，沒有在網(wǎng)段之間設(shè)置技術(shù)隔離措施，目前處于全網(wǎng)互通狀況，不能有效、合理對業(yè)務(wù)終端的網(wǎng)絡(luò)訪問進(jìn)行隔離，沒有對業(yè)務(wù)帶寬進(jìn)行策略限制，可能造成網(wǎng)絡(luò)層面的惡意攻擊的現(xiàn)象。沒有對網(wǎng)絡(luò)區(qū)域進(jìn)行合理劃分，局部效勞器設(shè)備沒有進(jìn)行合理連接，存在單點(diǎn)故障隱患。邊界完整性：網(wǎng)絡(luò)邊界處沒有(mi yu)相關(guān)平安(png n)設(shè)備，如入侵檢測

50、系統(tǒng)，不能對網(wǎng)絡(luò)攻擊行為進(jìn)行監(jiān)測(jin c)，可能提升事后(shhu)追責(zé)的難度(nd)，不能有效對全網(wǎng)平安狀況進(jìn)行分析。網(wǎng)絡(luò)設(shè)備核心交換機(jī)訪問控制：具有ACL訪問控制列表，但控制粒度為網(wǎng)段級，沒有到達(dá)端口級，可能造成對端口級網(wǎng)絡(luò)攻擊行為防護(hù)措施的遺漏。對網(wǎng)絡(luò)設(shè)備的登錄管理，管理終端的超時會話沒有配置平安策略，未對網(wǎng)絡(luò)設(shè)備管理用戶按照最小平安訪問原那么進(jìn)行權(quán)限配置，可能造成惡意連接和用戶占用系統(tǒng)網(wǎng)絡(luò)資源。平安審計：設(shè)備審計謀略不完善，只能記錄管理或操作設(shè)備的用戶行為，無法對設(shè)備運(yùn)行狀態(tài)事件進(jìn)行全面記錄，沒有對設(shè)備日志記錄進(jìn)行分析，沒有配置日志效勞器進(jìn)行日志的記錄和保存，可能造成審計不全面、數(shù)

51、據(jù)遺漏或喪失等平安問題。網(wǎng)絡(luò)設(shè)備防護(hù)：沒有對網(wǎng)絡(luò)設(shè)備的登入用戶終端IP進(jìn)行限制，只采用用戶名密碼單一認(rèn)證方式，沒有設(shè)置登錄失敗等平安措施，并通過明文加密的方式進(jìn)行遠(yuǎn)程管理，可能造成惡意登入、密碼猜解、數(shù)據(jù)包盜取等平安問題。沒有對設(shè)備端口進(jìn)行管理，沒有對不必要的端口進(jìn)行關(guān)閉，沒有對設(shè)備系統(tǒng)相關(guān)文件進(jìn)行備份，沒有建立設(shè)備時鐘同步機(jī)制。可能引發(fā)惡意攻擊、數(shù)據(jù)喪失等平安問題。效勞器接入交換機(jī)訪問控制：具有ACL訪問控制列表，但控制粒度為網(wǎng)段級，沒有到達(dá)端口級，可能造成對端口級網(wǎng)絡(luò)攻擊行為防護(hù)措施的遺漏。對網(wǎng)絡(luò)設(shè)備的登錄(dn l)管理管理終端的超時會話沒有配置平安(png n)策略，未對網(wǎng)絡(luò)設(shè)備管理(

52、gunl)用戶按照最小平安(png n)訪問(fngwn)原那么進(jìn)行權(quán)限配置，可能造成惡意連接和用戶占用系統(tǒng)網(wǎng)路資源。平安審計：設(shè)備審計謀略不完善，只能記錄管理或操作設(shè)備的用戶行為，無法對設(shè)備運(yùn)行狀態(tài)事件進(jìn)行全面記錄，沒有對設(shè)備日志記錄進(jìn)行分析，沒有配置日志效勞器進(jìn)行日志的記錄和保存，可能造成審計不全面、數(shù)據(jù)遺漏或喪失等平安問題。網(wǎng)絡(luò)設(shè)備防護(hù)：沒有對網(wǎng)絡(luò)設(shè)備的登入用戶終端IP進(jìn)行限制，只采用用戶名密碼單一認(rèn)證方式，沒有設(shè)置登錄失敗等平安措施，并通過明文加密的方式進(jìn)行遠(yuǎn)程管理，可能造成惡意登入、密碼猜解、數(shù)據(jù)包盜取等平安問題。沒有對設(shè)備端口進(jìn)行管理，沒有對不必要的端口進(jìn)行關(guān)閉，沒有對設(shè)備系統(tǒng)相關(guān)

53、文件進(jìn)行備份，沒有建立設(shè)備時鐘同步機(jī)制。可能引發(fā)惡意攻擊、數(shù)據(jù)喪失等平安問題。樓層接入交換機(jī)訪問控制：對網(wǎng)絡(luò)設(shè)備的登錄管理管理終端的超時會話沒有配置平安策略，未對網(wǎng)絡(luò)設(shè)備管理用戶按照最小平安訪問原那么進(jìn)行權(quán)限配置，未進(jìn)行相關(guān)的防地址欺騙技術(shù)手段的配置，可能造成惡意連接和用戶占用系統(tǒng)網(wǎng)路資源。平安審計：設(shè)備審計謀略不完善，只能記錄管理或操作設(shè)備的用戶行為，無法對設(shè)備運(yùn)行狀態(tài)事件進(jìn)行全面記錄，沒有對設(shè)備日志記錄進(jìn)行分析，沒有配置日志效勞器進(jìn)行日志的記錄和保存，可能造成審計不全面、數(shù)據(jù)遺漏或喪失等平安問題。網(wǎng)絡(luò)設(shè)備防護(hù)：沒有對網(wǎng)絡(luò)設(shè)備的登入用戶終端IP進(jìn)行限制，對管理用戶沒有采取認(rèn)證措施，沒有設(shè)置登

54、錄失敗等平安措施，并通過明文加密的方式進(jìn)行遠(yuǎn)程管理，可能造成惡意登入、密碼猜解、數(shù)據(jù)包盜取等平安問題。沒有對設(shè)備端口進(jìn)行(jnxng)管理，沒有對不必要的端口進(jìn)行關(guān)閉，沒有對設(shè)備系統(tǒng)相關(guān)文件進(jìn)行備份，沒有建立設(shè)備時鐘同步機(jī)制?？赡芤l(fā)惡意攻擊、數(shù)據(jù)喪失(sngsh)等平安(png n)問題(wnt)。主機(jī)(zhj)平安方面的差距身份鑒別：身份鑒別平安措施設(shè)備不完善，鑒別方式單一用戶名+密碼，未設(shè)置：賬戶鎖定時間、鎖定閾值、復(fù)位賬戶鎖定計數(shù)器、最小密碼長度等，可能造成口令猜解、非法用戶登入等平安問題。主機(jī)設(shè)備沒有三權(quán)分立，只有系統(tǒng)管理員，沒有操作員、平安審計員?？赡茉斐蓹?quán)限濫用的平安問題。訪問控

55、制：沒有對系統(tǒng)重要資源設(shè)置敏感標(biāo)記，可能造成對數(shù)據(jù)和文件的非授權(quán)使用。平安審計：平安審計謀略開啟不夠全面，沒有定期備份，沒有日志效勞器，可能造成審計信息遺漏或喪失，造成事后追責(zé)的難度。入侵防范：沒有設(shè)置IDS等入侵檢測系統(tǒng)，不能夠?qū)χ鳈C(jī)層面的攻擊行為進(jìn)行管理。局部不必要的端口和效勞啟用，擴(kuò)大惡意攻擊者的攻擊面。資源控制：缺少主機(jī)監(jiān)控和審計系統(tǒng)，不能夠?qū)χ鳈C(jī)層面的系統(tǒng)運(yùn)行和平安狀況進(jìn)行實時監(jiān)控，不能對系統(tǒng)資源使用進(jìn)行管理，可能造成系統(tǒng)資源的不合理利用或破壞行為。應(yīng)用平安方面的差距身份鑒別：身份鑒別措施單一，只采用輸入用戶名密碼的方式進(jìn)行登錄，沒有設(shè)置鑒別復(fù)雜度管理措施和登錄失敗處理功能，可能造成

56、惡意人員非法登入嘗試、登入用戶無法證明合法性等平安問題。訪問控制：缺少對重要信息(xnx)資源設(shè)置敏感標(biāo)記的功能，可能造成(zo chn)資源被非授權(quán)使用等平安(png n)問題(wnt)。平安(png n)審計：缺少對系統(tǒng)平安事件進(jìn)行分析、統(tǒng)計、生成報表等功能，不能有效、及時對平安事件進(jìn)行管理。剩余信息保護(hù)：對終端登錄系統(tǒng)的身份鑒別信息，沒有及時去除，可能造成系統(tǒng)級別的數(shù)據(jù)盜取平安問題。通信完整性：局部系統(tǒng)缺少應(yīng)用級別的完整保護(hù)措施，可能造成數(shù)據(jù)的篡改等平安問題。通信保密性：局部系統(tǒng)沒有對數(shù)據(jù)包進(jìn)行加密，造成數(shù)據(jù)泄密等平安問題?？沟仲嚕簺]有CA認(rèn)證等系統(tǒng)，不能夠?qū)?shù)據(jù)原發(fā)和接收人進(jìn)行認(rèn)證，可

57、能造成數(shù)據(jù)偽造、身份偽造等平安問題。資源控制：沒有對單個用戶的最大并發(fā)會話數(shù)、一個時間段內(nèi)最大并發(fā)會話數(shù)的限制，缺失效勞水平最低值報警措施和資源利用優(yōu)先級設(shè)置措施，局部系統(tǒng)缺少最大并發(fā)會話連接數(shù)的限制，可能造成系統(tǒng)資源的不合理利用或破壞等平安問題。數(shù)據(jù)平安及備份恢復(fù)方面的差距數(shù)據(jù)完整性：業(yè)務(wù)數(shù)據(jù)從業(yè)務(wù)角度劃分為：醫(yī)療數(shù)據(jù)、病人數(shù)據(jù)、醫(yī)生數(shù)據(jù)、財務(wù)數(shù)據(jù)、藥品數(shù)據(jù)等，從系統(tǒng)類別角度劃分為：HIS綜合數(shù)據(jù)、EMR數(shù)據(jù)、PACS數(shù)據(jù)、RIS數(shù)據(jù)、LIS數(shù)據(jù)、體檢數(shù)據(jù)、心電圖數(shù)據(jù)、臨床路徑數(shù)據(jù)等，這些數(shù)據(jù)的傳輸、處理和存儲，一方面與HIS系統(tǒng)做接口，另一方面各自有其系統(tǒng)效勞和數(shù)據(jù)庫相對應(yīng)，采用帶內(nèi)傳輸?shù)?/p>

58、方式。上述數(shù)據(jù)在傳輸過程中的完整性平安措施需要在OSI模型中得以全面采用，才能構(gòu)成客戶端到效勞端傳輸途徑的全面的數(shù)據(jù)完整性保障措施。經(jīng)分析，通過帶內(nèi)傳輸?shù)臉I(yè)務(wù)(yw)數(shù)據(jù)、鑒別信息和管理數(shù)據(jù)主要通過TCP/IP協(xié)議來實現(xiàn)(shxin)數(shù)據(jù)包在傳輸層和網(wǎng)絡(luò)層的互通，雖然TCP/IP協(xié)議(xiy)具有CRC數(shù)據(jù)校驗功能，但在應(yīng)用層并沒有具體的數(shù)據(jù)校驗和完整性保護(hù)及恢復(fù)功能，使得應(yīng)用層與傳輸層傳送的數(shù)據(jù)可能會遭受(zoshu)篡改。系統(tǒng)管理數(shù)據(jù)(shj)的賬戶密碼、審計數(shù)據(jù)，登入系統(tǒng)的鑒別信息和應(yīng)用系統(tǒng)業(yè)務(wù)數(shù)據(jù)都存儲在效勞器和數(shù)據(jù)庫中，在HIS業(yè)務(wù)數(shù)據(jù)存儲方面主要通過DB2的集群架構(gòu)來實現(xiàn)數(shù)據(jù)的存儲

59、和備份，集群采用quorum模式，來對備份的數(shù)據(jù)進(jìn)行校驗，保障存儲藏份數(shù)據(jù)的完整性。數(shù)據(jù)庫采用主備機(jī)制，本部數(shù)據(jù)庫為主，東關(guān)數(shù)據(jù)庫為備，東關(guān)HIS應(yīng)用連接本部數(shù)據(jù)庫，東關(guān)只接收本部DB2數(shù)據(jù)日志進(jìn)行備份，當(dāng)本部數(shù)據(jù)完整性遭受破壞后，從東關(guān)進(jìn)行數(shù)據(jù)恢復(fù)。數(shù)據(jù)保密性：通過遠(yuǎn)程桌面發(fā)送的系統(tǒng)管理數(shù)據(jù)全部采用根本模式，沒有配置SSL加密模式，雖然根本模式中采用RDP傳輸協(xié)議中自帶60位RSA-RC4加密算法對數(shù)據(jù)進(jìn)行簡單加密只加密密碼，不加密用戶名，但通過“用戶口令猜測攻擊手段，可以對Password進(jìn)行窮舉攻擊或利用聯(lián)想，其口令猜測成功率可以到達(dá)24.2%。HIS、LIS、RIS、PACS、體檢、臨

60、床路徑系統(tǒng)其數(shù)據(jù)包沒有采用加密措施，心電圖系統(tǒng)采用自由加密技術(shù)對數(shù)據(jù)包進(jìn)行加密。HIS、心電圖等局部系統(tǒng)的審計日志存放為本地效勞器系統(tǒng)文件夾中的TXT文件中，沒有采用數(shù)據(jù)加密處理技術(shù)。HIS、RIS、LIS等數(shù)據(jù)庫中的密碼為MD5加密存儲，但數(shù)據(jù)值沒有啟用加密措施。備份與恢復(fù)：HIS存儲只與一臺光交換設(shè)備做連接，存在單點(diǎn)故障。HIS應(yīng)用效勞器為四臺，本部、東關(guān)各兩臺，分別做主備。其數(shù)據(jù)庫為主備架構(gòu)。局部效勞器與單臺接入交換機(jī)進(jìn)行雙線路連接，但只接入一臺交換機(jī)。管理體系方面的差距平安管理制度：缺少(qusho)信息平安(png n)工作(gngzu)的總體方針和平安(png n)策略(cl)，缺