醫(yī)院網(wǎng)絡(luò)安全等級保護(hù)建設(shè)實(shí)施方案

1醫(yī)院網(wǎng)絡(luò)安全等級保護(hù)建設(shè)實(shí)施方案目錄第一章項(xiàng)目概述 項(xiàng)目概述1.1建設(shè)背景網(wǎng)絡(luò)的飛速發(fā)展促進(jìn)了的信息化建設(shè)，近幾年來醫(yī)院走過了不斷發(fā)展、完善的信息化歷程，先后經(jīng)過了幾次網(wǎng)絡(luò)升級和改造，構(gòu)成了一個配置多樣的綜合性網(wǎng)絡(luò)平臺。為促進(jìn)信息化建設(shè)、應(yīng)用、管理和服務(wù)水平的持續(xù)提高，保障醫(yī)院內(nèi)部網(wǎng)絡(luò)、信息系統(tǒng)的安全、穩(wěn)定運(yùn)行，需要對目前的網(wǎng)絡(luò)進(jìn)行安全加固，并嚴(yán)格參照《信息系統(tǒng)安全基本要求》、《信息系統(tǒng)安全實(shí)施指南》《網(wǎng)絡(luò)安全法》等標(biāo)準(zhǔn)開展信息系統(tǒng)安全加固，但是安全建設(shè)是需要動態(tài)防御的，要不斷更新防御手段和新增更多的防御措施。同時，2015年國家頒布了《網(wǎng)絡(luò)安全法草案》，明確提出國家實(shí)行等級保護(hù)制度，并要求“健全網(wǎng)絡(luò)與信息安全法律法規(guī)，完善信息安全標(biāo)準(zhǔn)體系和認(rèn)證認(rèn)可體系，實(shí)施信息安全建設(shè)保護(hù)、風(fēng)險評估等制度?！睒?biāo)志著信息安全建設(shè)工作已經(jīng)上升到國家戰(zhàn)略層面，成為關(guān)系國計(jì)民生的重要任務(wù)，并在2017年6月1日正式實(shí)施，因此，對醫(yī)院信息管理系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全建設(shè)工作是非常重要的任務(wù)。1.2建設(shè)目標(biāo)本項(xiàng)目的建設(shè)目標(biāo)是結(jié)合醫(yī)院網(wǎng)絡(luò)的安全現(xiàn)狀，確定醫(yī)院信息管理系統(tǒng)安全建設(shè)需求，并且解決“等級保護(hù)合規(guī)性要求”、“內(nèi)部安全威脅及安全防護(hù)缺失”的網(wǎng)絡(luò)現(xiàn)狀，全面提升醫(yī)院的網(wǎng)絡(luò)安全保護(hù)及上網(wǎng)辦公體驗(yàn)水平，同時通過增加安全設(shè)備及安全策略加固，使醫(yī)院網(wǎng)絡(luò)安全建設(shè)處于動態(tài)防御的狀態(tài)。本次整改建設(shè)完成后各個系統(tǒng)需具備以下能力：系統(tǒng)說明防御能力說明系統(tǒng)在統(tǒng)一的安全防護(hù)策略下具有抵御大規(guī)模、較強(qiáng)惡意攻擊的能力，抵抗較為嚴(yán)重的自然災(zāi)害的能力，以及防范計(jì)算機(jī)病毒和惡意代碼危害的能力；具有檢測、發(fā)現(xiàn)、報警及記錄入侵行為的能力；具有對安全事件進(jìn)行響應(yīng)處置，并能夠追蹤安全責(zé)任的能力；在系統(tǒng)遭受損害后，具有能夠較快恢復(fù)正常運(yùn)行狀態(tài)的能力；對于服務(wù)保障性要求高的系統(tǒng)，應(yīng)能快速恢復(fù)正常運(yùn)行狀態(tài)；具有對系統(tǒng)資源、醫(yī)院、安全機(jī)制等進(jìn)行集中管控的能力通過本次對定級的系統(tǒng)開展安全建設(shè)整改與策略加固工作，需要達(dá)到以下5個方面的目標(biāo)：（1）定級系統(tǒng)安全管理水平明顯提高；（2）整體安全防范能力明顯增強(qiáng)；（3）定級系統(tǒng)安全隱患及時發(fā)現(xiàn)與整改；（4）建立一套“防御、監(jiān)測、響應(yīng)”的安全體系。（5）滿足定級系統(tǒng)合規(guī)性要求，通過傳統(tǒng)等級保護(hù)建設(shè)二級標(biāo)準(zhǔn)，并且需要參考等級保護(hù)2.0的建設(shè)要求。1.3建設(shè)范圍本次項(xiàng)目建設(shè)范圍為測評的信息系統(tǒng)進(jìn)行安全加固，落實(shí)物理與環(huán)境安全、網(wǎng)絡(luò)與通信安全、設(shè)備與計(jì)算安全和應(yīng)用與數(shù)據(jù)安全等安全保障措施；落實(shí)信息安全責(zé)任制，建立并落實(shí)各類安全管理策略和制度、設(shè)立安全管理機(jī)構(gòu)和人員、安全建設(shè)管理和安全運(yùn)維管理的工作。包括整體網(wǎng)絡(luò)安全規(guī)劃，保障通過等級保護(hù)驗(yàn)收。同時加強(qiáng)互聯(lián)網(wǎng)邊界隔離的安全防護(hù)，加強(qiáng)監(jiān)測預(yù)警機(jī)制。有效提高醫(yī)院整體網(wǎng)絡(luò)安全水平。1.4建設(shè)內(nèi)容依據(jù)《網(wǎng)絡(luò)安全等級保護(hù)基本要求》，落實(shí)安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心等技術(shù)安全保障措施；落實(shí)安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理和安全運(yùn)維管理的管理工作。具體內(nèi)容如下：圖1-1網(wǎng)絡(luò)安全等級保護(hù)基本要求框架第二章建設(shè)方案編制依據(jù)2.1國家相關(guān)政策文件2017年6月1日，《網(wǎng)絡(luò)安全法》正式實(shí)施，正式將網(wǎng)絡(luò)安全提高到國家國家安全的高度，也通過法律的形式明確提出了加強(qiáng)對關(guān)鍵基礎(chǔ)設(shè)施和其數(shù)據(jù)保護(hù)，以上相關(guān)文件對國家關(guān)于網(wǎng)絡(luò)安全的相關(guān)政策、法律法規(guī)作了詳細(xì)說明：《中華人民共和國網(wǎng)絡(luò)安全法》，在網(wǎng)絡(luò)安全法中第二十一條中明確規(guī)定，國家實(shí)行等級保護(hù)制度。具體內(nèi)容如下：“第二十一條

國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；（二）采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；（三）采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月；（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；（五）法律、行政法規(guī)規(guī)定的其他義務(wù)?！?.2國家相關(guān)標(biāo)準(zhǔn)文件《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》（公通字[2004]66號）；《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》（公信安[2007]861號）《關(guān)于開展信息安全等級保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》(公信安[2009]1429號).2.3方案設(shè)計(jì)原則本次的網(wǎng)絡(luò)與信息安全分析的原則如下：最小影響原則：分析的時候應(yīng)盡可能小的影響系統(tǒng)和網(wǎng)絡(luò)的正常運(yùn)行，不能對現(xiàn)有網(wǎng)絡(luò)的運(yùn)行和業(yè)務(wù)的正常提供產(chǎn)生明顯影響；標(biāo)準(zhǔn)性原則：服務(wù)方案的設(shè)計(jì)與實(shí)施應(yīng)依據(jù)國內(nèi)、國際、等級化保護(hù)相關(guān)要求、相關(guān)標(biāo)準(zhǔn)進(jìn)行；可擴(kuò)展性：工作中的過程和文檔，具有很好的規(guī)范性，可以便于項(xiàng)目的跟蹤和控制；設(shè)計(jì)產(chǎn)品具備一定的可擴(kuò)展性。整體性原則：應(yīng)從各個方面整體考慮，包括了安全涉及的各個層面，避免由于遺漏造成未來的安全隱患；可控性原則：方法和過程要在雙方認(rèn)可的范圍之內(nèi)，安全分析的進(jìn)度要按照進(jìn)度表進(jìn)度的安排，在技術(shù)實(shí)施、產(chǎn)品提供、售后保障上都要求可控性，保證醫(yī)院對于服務(wù)工作的可控性；保密原則：對過程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴(yán)格保密，所有參與項(xiàng)目人員均有保密義務(wù)，不能將測試數(shù)據(jù)及報告進(jìn)行公開。2.4方案設(shè)計(jì)標(biāo)準(zhǔn)2007年6月，《信息安全等級保護(hù)管理辦法》（公通字【2007】43號文件）正式出臺。2017年6月1日，《網(wǎng)絡(luò)安全法》正式實(shí)施，正式將網(wǎng)絡(luò)安全提高到國家國家安全的高度，也通過法律的形式明確提出了加強(qiáng)對關(guān)鍵基礎(chǔ)設(shè)施和其數(shù)據(jù)保護(hù)，以上相關(guān)文件對國家關(guān)于網(wǎng)絡(luò)安全的相關(guān)政策、法律法規(guī)作了詳細(xì)說明：1）法律法規(guī)《中華人民共和國網(wǎng)絡(luò)安全法》2）技術(shù)標(biāo)準(zhǔn)指導(dǎo)思想公信安[2009]1429《關(guān)于開展信息安全等級保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》公信安[2014]2182號《關(guān)于加強(qiáng)國家級重要信息系統(tǒng)安全保障工作有關(guān)事項(xiàng)的通知》（公信安[2014]2182號）等級保護(hù)GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則GB/T25058-2010信息系統(tǒng)安全等級保護(hù)實(shí)施指南技術(shù)方面《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》（GB/T20271-2006）《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》（GB/T20270-2006）《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》（GB/T20272-2006）《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》（GB/T20273-2006）《信息安全技術(shù)服務(wù)器技術(shù)要求》（GB/T21028-2007）《信息安全技術(shù)防范系統(tǒng)要求》（GB∕T31458-2015）管理方面《信息安全技術(shù)信息系統(tǒng)安全管理要求》（GB/T20269-2006）《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》（GB/T20282-2006）《信息技術(shù)安全技術(shù)信息安全管理體系要求》（GB/T22080-2008）《信息技術(shù)安全技術(shù)信息安全管理實(shí)用規(guī)則》（GB/T22081-2008）方案設(shè)計(jì)GB/T25070-2010信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求服務(wù)標(biāo)準(zhǔn)《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》（GB/T20984-2007）《信息技術(shù)安全技術(shù)信息安全事件管理指南》（GB/Z20985-2007）

第三章項(xiàng)目需求分析與建設(shè)必要性醫(yī)院的信息網(wǎng)絡(luò)已隨著信息技術(shù)水平的提高，憑借其服務(wù)功能的多樣性以及科學(xué)性成為醫(yī)院的重要基礎(chǔ)設(shè)施，換言之，醫(yī)院的運(yùn)轉(zhuǎn)已離不開信息網(wǎng)絡(luò)的支持，而網(wǎng)絡(luò)系統(tǒng)的安全性是醫(yī)院信息系統(tǒng)得以健康運(yùn)行的關(guān)鍵。因此，在進(jìn)行醫(yī)院信息化建設(shè)中應(yīng)重視網(wǎng)絡(luò)安全防護(hù)工作，保證醫(yī)院信息網(wǎng)絡(luò)的安全性，提高政府辦公機(jī)構(gòu)的網(wǎng)絡(luò)服務(wù)能力和服務(wù)水平。醫(yī)院信息化系統(tǒng)安全防護(hù)措施的建設(shè)對保證醫(yī)院系統(tǒng)的安全性和穩(wěn)定性具有重要意義，其網(wǎng)絡(luò)安全管理水平直接關(guān)系到醫(yī)院各個政府部門的正常運(yùn)作。一旦出現(xiàn)信息安全問題，將會導(dǎo)致網(wǎng)絡(luò)癱瘓、大量數(shù)據(jù)丟失，為醫(yī)院的正常運(yùn)行和群眾帶來難以彌補(bǔ)的損失。因此，醫(yī)院應(yīng)建立健全信息化系統(tǒng)安全防護(hù)體系，制定相關(guān)的安全防護(hù)措施，從而建立高效、安全、穩(wěn)定的醫(yī)院信息化體系。本項(xiàng)目的建設(shè)主要從差距分析、安全基礎(chǔ)設(shè)施現(xiàn)狀、新安全威脅分析方面進(jìn)行分析3.1新安全威脅分析3.1.1未知威脅防御現(xiàn)狀分析3.1.1.1看不清的新增資產(chǎn)產(chǎn)生安全洼地關(guān)鍵IT資產(chǎn)的梳理和清單目錄是醫(yī)院運(yùn)維人員最頭疼的問題。未知風(fēng)險如下：（1）看不清的新增資產(chǎn)因?yàn)槿鄙侔踩珯z查與訪問控制，成為攻擊者攻入關(guān)鍵業(yè)務(wù)區(qū)的跳板。（2）看不清的資產(chǎn)配置信息及開放的服務(wù)端口，由于缺乏安全訪問規(guī)則的控制。（3）看不清的資產(chǎn)漏洞，由于沒有適當(dāng)?shù)陌踩庸獭?.1.1.2看不清的業(yè)務(wù)關(guān)系使業(yè)務(wù)安全防護(hù)失效目前大部分安全防護(hù)的重點(diǎn)均停留在網(wǎng)絡(luò)與應(yīng)用系統(tǒng)側(cè)，對業(yè)務(wù)與數(shù)據(jù)訪問的防護(hù)還不健全。醫(yī)院重要系統(tǒng)的訪問關(guān)系不清楚，如服務(wù)器的訪問關(guān)系，無法清晰的地位未知風(fēng)險。3.1.1.3看不見的內(nèi)部橫向攻擊攻擊者繞過邊界防護(hù)后，發(fā)生在內(nèi)部的橫向移動攻擊邊界防御設(shè)備無法進(jìn)行檢測，例如通過失陷主機(jī)向內(nèi)網(wǎng)業(yè)務(wù)資產(chǎn)或業(yè)務(wù)資產(chǎn)管理員發(fā)起的橫向移動或者跳板攻擊、內(nèi)網(wǎng)掃描、漏洞利用、遠(yuǎn)程控制、攻擊會話維持等，均很難被發(fā)現(xiàn)。3.1.1.4看不見的違規(guī)操作醫(yī)院網(wǎng)絡(luò)攻擊者的行為往往不是以病毒、漏洞利用等明顯的惡意特征出現(xiàn)。攻擊者會通過社會工程學(xué)、釣魚、以失陷主機(jī)為跳板等手段獲取高級管理員的賬號與權(quán)限；內(nèi)部潛藏的惡意行為也會通過竊取、窺探等手段獲得合法權(quán)限。3.1.1.5看不見的異常行為黑客在嗅探、突破、滲透、橫移、會話維持、捕獲占領(lǐng)的整個攻擊鏈條中，均會非常小心的隱藏自己的攻擊行為。3.1.2安全服務(wù)能力現(xiàn)狀分析隨著網(wǎng)絡(luò)安全設(shè)備的增加，越來越需要人員對網(wǎng)絡(luò)設(shè)備的操作和安全服務(wù)，對人員的控制信息安全風(fēng)險評估服務(wù)是對信息系統(tǒng)中所存在的安全風(fēng)險進(jìn)行有計(jì)劃的評估和管理。周期性地對信息系統(tǒng)中操作系統(tǒng)、應(yīng)用軟件、安全設(shè)備和網(wǎng)絡(luò)設(shè)備可能存在的安全問題進(jìn)行審查，通過安全掃描、滲透測試和手工檢查等評估方式，在更深的層次上發(fā)掘出存在的安全隱患，根據(jù)評估結(jié)果選擇適當(dāng)?shù)陌踩呗院涂刂拼胧?，將安全風(fēng)險控制在可接受的水平。3.2項(xiàng)目建設(shè)必要性

3.2.1醫(yī)院信息化系統(tǒng)建設(shè)的基本手段

建立完善的網(wǎng)絡(luò)安全管理制度是醫(yī)院信息化系統(tǒng)建設(shè)的基本制度保障，科學(xué)的網(wǎng)絡(luò)安全管理制度能夠保障網(wǎng)絡(luò)運(yùn)營的安全性及穩(wěn)定性。為此，醫(yī)院應(yīng)根據(jù)自身需求，對網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)管理，制定與各部門相關(guān)的網(wǎng)絡(luò)安全執(zhí)行規(guī)定。同時，對醫(yī)院人員進(jìn)行定期網(wǎng)絡(luò)安全知識培訓(xùn)，使政府人員能夠科學(xué)地利用信息化網(wǎng)絡(luò)，促進(jìn)政務(wù)服務(wù)水平的提高。通過培訓(xùn)提升網(wǎng)絡(luò)意識以及制定安全管理制度兩方面展開工作，從制度上及意識上提升網(wǎng)絡(luò)安全的執(zhí)行效率，提高人們的安全意識。另外，落實(shí)網(wǎng)絡(luò)安全責(zé)任制，將醫(yī)院的各個環(huán)節(jié)網(wǎng)絡(luò)安全工作責(zé)任落實(shí)到人，促進(jìn)團(tuán)隊(duì)到個人的監(jiān)督工作，通過層層問責(zé)、層層監(jiān)督的形式，實(shí)現(xiàn)網(wǎng)絡(luò)安全管理，與此同時，也能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全人人有責(zé)，提升政務(wù)人員網(wǎng)絡(luò)安全的責(zé)任心，使之能夠更加用心地維護(hù)網(wǎng)絡(luò)安全、科學(xué)使用網(wǎng)絡(luò)，避免由于個人操作失誤、人為破壞及意外泄露等原因造成網(wǎng)絡(luò)安全問題。完善的網(wǎng)絡(luò)安全應(yīng)急措施以及事故處置方案，能夠在網(wǎng)絡(luò)安全災(zāi)難發(fā)生后切實(shí)減少網(wǎng)絡(luò)癱瘓時間，及時恢復(fù)系統(tǒng)及數(shù)據(jù)，降低事故損失。為此，完善的網(wǎng)絡(luò)應(yīng)急管理措施應(yīng)包括：網(wǎng)絡(luò)監(jiān)督維護(hù)工作、數(shù)據(jù)檔案備份工作及事故應(yīng)急處理工作。網(wǎng)絡(luò)監(jiān)督維護(hù)工作主要是指對網(wǎng)絡(luò)安全系統(tǒng)的漏洞進(jìn)行及時排查、修復(fù)，對可能存在的風(fēng)險予以規(guī)避，避免由于監(jiān)督疏忽造成的病毒侵入等問題。數(shù)據(jù)檔案備份工作是指利用備份軟件進(jìn)行有層次有部門的數(shù)據(jù)備份工作，使醫(yī)院系統(tǒng)數(shù)據(jù)有一個較完整的備份，一旦發(fā)生網(wǎng)絡(luò)安全問題，可以及時恢復(fù)數(shù)據(jù)，盡可能地減少數(shù)據(jù)丟失問題。而事故應(yīng)急處理工作是對網(wǎng)絡(luò)安全事故第一時間做出反應(yīng)，以減小事故損失及社會影響為基本著眼點(diǎn)，采取應(yīng)急措施等一系列事故應(yīng)急方案，保障事故的影響降低到最小。3.2.2醫(yī)院信息化系統(tǒng)安全建設(shè)的重要性目前，醫(yī)院各個繁雜的項(xiàng)目都極其依賴于網(wǎng)絡(luò)的功能性，因此醫(yī)院網(wǎng)絡(luò)必須保證其安全覆蓋24小時安全運(yùn)營。故而醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性對醫(yī)院能否正常運(yùn)行具有重要的影響作用，同時對政務(wù)得到及時高效的處理具有重要作用。可以說，醫(yī)院系統(tǒng)安全建設(shè)是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提及數(shù)字化管理的重要手段。在目前政務(wù)系統(tǒng)的不斷推進(jìn)過程中，醫(yī)院的信息網(wǎng)絡(luò)具有較強(qiáng)的開放性，在給群眾帶來便利的同時，在一定程度上為醫(yī)院的網(wǎng)絡(luò)安全帶來隱患。醫(yī)院進(jìn)行信息化系統(tǒng)安全建設(shè)時要做好實(shí)時監(jiān)督，并化解醫(yī)院信息網(wǎng)絡(luò)中存在的風(fēng)險，最大限度使醫(yī)院各個系統(tǒng)避免網(wǎng)絡(luò)攻擊帶來的侵害，且規(guī)避網(wǎng)絡(luò)泄露對醫(yī)院造成的經(jīng)濟(jì)損失和社會影響，確保政務(wù)系統(tǒng)的正常運(yùn)行，保證醫(yī)院各項(xiàng)工作的順利開展。安全的信息化系統(tǒng)能夠有效防止人為惡意入侵，降低人為更改系統(tǒng)內(nèi)數(shù)據(jù)的可能性，保證系統(tǒng)內(nèi)數(shù)據(jù)的真實(shí)有效性。通過信息化系統(tǒng)，能夠清晰地查看醫(yī)院的政務(wù)經(jīng)費(fèi)和物資管理，實(shí)現(xiàn)經(jīng)費(fèi)的合理利用，減少醫(yī)院不必要的開支，提高經(jīng)濟(jì)效益。同時，針對于群眾的事務(wù)需求，患者可以通過醫(yī)院各角落的終端實(shí)現(xiàn)事務(wù)申報，使政府辦公流程實(shí)現(xiàn)公平透明化，解決群眾的疑問。通過安全的信息化系統(tǒng)管理，能夠優(yōu)化財(cái)政系統(tǒng)，減少政務(wù)經(jīng)費(fèi)管理漏洞，提高政務(wù)經(jīng)費(fèi)的透明度，提升政府的公信力。由于信息科技手段的不斷提高，計(jì)算機(jī)病毒水平也不斷復(fù)雜化，建立安全的信息化系統(tǒng)能夠有效地預(yù)防病毒的侵入，通過殺毒軟件部署及時修復(fù)系統(tǒng)漏洞，減少系統(tǒng)的缺陷性，使病毒無處可侵。與此同時，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全化能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全管理者對客戶端應(yīng)用程序進(jìn)行管控，提升病毒應(yīng)對能力、病毒檢測及病毒修復(fù)能力，有效的病毒應(yīng)對能力，能夠提升網(wǎng)絡(luò)系統(tǒng)的安全性。而安全的網(wǎng)絡(luò)系統(tǒng)能夠不斷提升病毒應(yīng)對能力，兩者相互作用能促進(jìn)醫(yī)院信息系統(tǒng)處于優(yōu)化循環(huán)中。第四章安全需求分析4.1安全技術(shù)需求根據(jù)差距分析報告可以得出如下的安全建設(shè)要求：（1）物理安全：在物理安全中，主要是需要加強(qiáng)物理訪問控制，如機(jī)房出入口暫無專人值守，控制、鑒別和記錄進(jìn)入的人員，需要加強(qiáng)管理。已有監(jiān)控的方式可以暫時作為接受的風(fēng)險點(diǎn)。（后面詳細(xì)介紹針對物理安全措施）（2）網(wǎng)絡(luò)安全：在網(wǎng)絡(luò)安全中，需要增加安全設(shè)備進(jìn)行安全防護(hù)，主要需要新增邊界下一代防火墻、全網(wǎng)行為管理、日志審計(jì)、堡壘機(jī)等安全設(shè)備。滿足網(wǎng)絡(luò)安全部分的合規(guī)性要求。（3）主機(jī)安全：目前在終端安全上，已經(jīng)在重要服務(wù)器或PC部署防病毒軟件和終端安全加固。（4）數(shù)據(jù)安全：在后續(xù)的安全設(shè)計(jì)中，考慮數(shù)據(jù)的安全性，如數(shù)據(jù)庫的保護(hù)和數(shù)據(jù)的審計(jì)，做到事后可以溯源，另外需要考慮數(shù)據(jù)容災(zāi)備份，建設(shè)災(zāi)備機(jī)房或者數(shù)據(jù)異地備份。（5）安全服務(wù)：安全是在不斷發(fā)展的，同時安全的落地也需要較好的執(zhí)行過程，對網(wǎng)站要求上，實(shí)時的安全檢測是必要的，當(dāng)然其他的安全服務(wù)也需要進(jìn)行加強(qiáng)，如安全意識的培訓(xùn)、定期的安全巡檢等。4.2安全管理需求在安全管理上，需要加強(qiáng)安全管理制度建設(shè)。詳細(xì)見后續(xù)說明。第五章總體安全規(guī)劃經(jīng)過前期溝通，等級保護(hù)及安全建設(shè)方案需要多次溝通討論確定，目前為第一版本的建設(shè)方案，在總體安全規(guī)劃與設(shè)計(jì)上，更符合現(xiàn)有網(wǎng)絡(luò)安全發(fā)展趨勢的需求，具體分析如下：5.1總體設(shè)計(jì)目標(biāo)醫(yī)院的安全建設(shè)方案設(shè)計(jì)的總體目標(biāo)是做好安全建設(shè)，結(jié)合醫(yī)院信息系統(tǒng)的現(xiàn)狀，對其進(jìn)行重新規(guī)劃和合規(guī)性整改，為其建立一個完整的安全保障體系，有效保障其系統(tǒng)業(yè)務(wù)的正常開展，保護(hù)敏感數(shù)據(jù)信息的安全，保證整體的網(wǎng)絡(luò)安全水平，并能夠?qū)崿F(xiàn)防御、檢測、響應(yīng)的一體化安全建設(shè)目標(biāo)。對不同的保護(hù)對象從物理環(huán)境防護(hù)、通信網(wǎng)絡(luò)防護(hù)、區(qū)域邊界防護(hù)、計(jì)算環(huán)境防護(hù)等各方面進(jìn)行不同級別的的安全防護(hù)設(shè)計(jì)。同時統(tǒng)一的安全管理中心保障了安全管理措施和防護(hù)的有效協(xié)同及一體化管理，保障了安全技術(shù)措施有效運(yùn)行和落地。以等級保護(hù)安全框架為依據(jù)和參考，在滿足國家法律法規(guī)和標(biāo)準(zhǔn)體系的前提下通過“一中心、三防護(hù)”的安全設(shè)計(jì)，形成網(wǎng)絡(luò)安全綜合技術(shù)防護(hù)體系。網(wǎng)絡(luò)安全等級保護(hù)安全框架如下：網(wǎng)絡(luò)安全等級保護(hù)基本要求框架5.2總體安全設(shè)計(jì)思路5.2.1合規(guī)性設(shè)計(jì)按照最新的等級保護(hù)2.0和《網(wǎng)絡(luò)安全法》要求，統(tǒng)籌規(guī)劃安全建設(shè)，合理規(guī)劃安全域、建立有效的安全技術(shù)保障體系、完善安全管理體系的建設(shè)。構(gòu)建一個中心、三重防護(hù)保障的主動防御安全體系（一個中心是指安全管理中心，三重防護(hù)由安全計(jì)算環(huán)境、安全區(qū)域邊界以及安全通信網(wǎng)絡(luò)組成），從物理和環(huán)境、網(wǎng)絡(luò)和通信、設(shè)備和計(jì)算及應(yīng)用和數(shù)據(jù)方面對醫(yī)院信息安全進(jìn)行統(tǒng)籌規(guī)劃設(shè)計(jì)。5.2.2前瞻性設(shè)計(jì)秉承“持續(xù)保護(hù)、不止合規(guī)”的理念，本著建立真正有效的技術(shù)體系的原則，構(gòu)建“防御+檢測+響應(yīng)”的安全能力。使安全技術(shù)體系不再是簡單的堆疊防御手段。既能滿足等級保護(hù)2.0要求，又能充分發(fā)揮安全技術(shù)體系的有效性，抵御新威脅，切實(shí)的解決安全問題，減少事故發(fā)生的概率。5.2.3安全管理體系設(shè)計(jì)建立統(tǒng)一的信息安全管理體系，落實(shí)各項(xiàng)管理制度，讓醫(yī)院的安全管理體系，有宏觀的設(shè)計(jì)、有清晰的責(zé)任權(quán)限、有合理的制度要求。同時應(yīng)用包括安全可視化、統(tǒng)一運(yùn)維管理的創(chuàng)新的技術(shù)手段，簡化安全運(yùn)維管理，減輕安全運(yùn)維管理的負(fù)擔(dān)，提升安全運(yùn)維管理的效率，最終做到整體防御、分區(qū)隔離；積極防護(hù)、內(nèi)外兼防；自身防御、主動免疫；縱深防御、技管并重。5.2.4等級保護(hù)方案效果目標(biāo)設(shè)計(jì)整體方案設(shè)計(jì)中，不單單是滿足合規(guī)性要求，還完善安全建設(shè)能力。5.4安全域劃分安全域的劃分是網(wǎng)絡(luò)防護(hù)的基礎(chǔ)，事實(shí)上每一個安全邊界所包含的區(qū)域都形成了一個安全域。這些區(qū)域具有不同的使命，具有不同的功能，分域保護(hù)的框架為明確各個域的安全等級奠定了基礎(chǔ)，保證了信息流在交換過程中的安全性。在本項(xiàng)目中，將嚴(yán)格按照信息系統(tǒng)的重要性和網(wǎng)絡(luò)使用的邏輯特性劃分安全域，根據(jù)醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)各節(jié)點(diǎn)的網(wǎng)絡(luò)結(jié)構(gòu)、具體的應(yīng)用以及安全等級的需求，按照技術(shù)體系中網(wǎng)絡(luò)安全規(guī)劃，將醫(yī)院系統(tǒng)劃分為多個安全域。依據(jù)安全域劃分原則，同一安全域擁有相同的安全等級和屬性是相互信任的，安全風(fēng)險主要來自不同的安全域互訪，需要加強(qiáng)安全域邊界的安全防護(hù)。區(qū)域之間依據(jù)業(yè)務(wù)及安全的需要配置安全策略，有效實(shí)現(xiàn)信息系統(tǒng)合理安全域劃分?；ヂ?lián)網(wǎng)出口域：在出口處部署下一代防火墻和全網(wǎng)行為管理，實(shí)現(xiàn)對該區(qū)域雙向流量的安全檢測及控制，并記錄所有用戶的上網(wǎng)日志等。專線出口域：在出口處部署下一代防火墻，實(shí)現(xiàn)專線邊界安全區(qū)域的2-7層防御，及時做好應(yīng)用策略、安全防護(hù)等。運(yùn)維管理域：在該區(qū)域通過部署日志審計(jì)系統(tǒng)，數(shù)據(jù)庫審計(jì)來實(shí)現(xiàn)對醫(yī)院網(wǎng)絡(luò)的安全審計(jì)，滿足國家網(wǎng)絡(luò)安全法合規(guī)性的要求；運(yùn)維堡壘機(jī)來實(shí)現(xiàn)對終端安全漏洞檢測，運(yùn)維人員的安全管控；部署動環(huán)系統(tǒng)實(shí)時監(jiān)測機(jī)房物理環(huán)境，一旦發(fā)生狀況可及時推送消息進(jìn)行處理。

第六章項(xiàng)目方案設(shè)計(jì)在本等級保護(hù)建設(shè)方案中，結(jié)合醫(yī)院的自身情況，重點(diǎn)在網(wǎng)絡(luò)邊界和安全管理中心進(jìn)行說明，在做傳統(tǒng)安全防御體系的時候，同時還具備新的安全技術(shù)，應(yīng)對未知威脅，包括虛擬化環(huán)境下東西向流量防御、無線邊界隔離等。另外，在等級保護(hù)建設(shè)方案中，一種方式以等級保護(hù)基本要求控制項(xiàng)為設(shè)計(jì)框架，如按照物理安全、網(wǎng)絡(luò)安全、主機(jī)安全等邏輯進(jìn)行；一種方式以安全區(qū)域?yàn)樵O(shè)計(jì)框架，如按照數(shù)據(jù)中心區(qū)域、安全管理區(qū)域等。本方案是按照安全區(qū)域進(jìn)行設(shè)計(jì)。6.1專線出口域設(shè)計(jì)下一代防火墻：要求具備IPS入侵防御功能、僵尸網(wǎng)絡(luò)識別、WEB應(yīng)用防御功能、威脅情報預(yù)警與處置、實(shí)時漏洞分析、WEB應(yīng)用掃描、綜合風(fēng)險報表等功能。解決問題為業(yè)務(wù)僵尸網(wǎng)絡(luò)識別與監(jiān)測問題，同時能夠防御來自于外網(wǎng)和內(nèi)網(wǎng)的攻擊，同時能夠應(yīng)對未知威脅的情報分析，能夠滿足外網(wǎng)對內(nèi)網(wǎng)業(yè)務(wù)訪問過濾。6.2運(yùn)維管理域設(shè)計(jì)設(shè)備部署：此次建設(shè)中，將運(yùn)維管理安全域通過部署日志審計(jì)、數(shù)據(jù)庫審計(jì)、運(yùn)維審計(jì)、基線核查設(shè)備對全網(wǎng)進(jìn)行安全管理。功能要求及解決問題：日志審計(jì)：對全網(wǎng)的設(shè)備日志進(jìn)行統(tǒng)一采集、過濾、歸并、關(guān)聯(lián)分析、展現(xiàn)、告警監(jiān)控、實(shí)施事件監(jiān)控、提供報表等。堡壘機(jī)：對單位IT資產(chǎn)（如服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫等）的操作過程進(jìn)行有效的運(yùn)維操作審計(jì)，使運(yùn)維審計(jì)由事件審計(jì)提升為操作內(nèi)容審計(jì)。6.3互聯(lián)網(wǎng)出口區(qū)域設(shè)計(jì)設(shè)備部署：在該區(qū)域出口部署下一代防火墻、全網(wǎng)行為管理做安全防御，部署模式采用路由模式，行為管理采用網(wǎng)橋模式。下一代防火墻：要求具備IPS入侵防御功能、僵尸網(wǎng)絡(luò)識別、威脅情報預(yù)警與處置、DOS防御、ARP欺騙、綜合風(fēng)險報表等功能。解決問題為醫(yī)院終端僵尸網(wǎng)絡(luò)識別與監(jiān)測問題，同時能夠防御來自于外網(wǎng)的系統(tǒng)攻擊，同時能夠應(yīng)對未知威脅的情報分析，能夠滿足外網(wǎng)對內(nèi)網(wǎng)業(yè)務(wù)訪問過濾。

項(xiàng)目方案設(shè)計(jì)7.1安全管理策略和制度建立統(tǒng)一的信息安全管理體系，落實(shí)各項(xiàng)管理制度。所謂“三分技術(shù)，七分管理”，技術(shù)和產(chǎn)品是基礎(chǔ)，安全管理是關(guān)鍵，建議一個優(yōu)秀的安全管理框架，讓好的安全策略在這個框架內(nèi)可重復(fù)實(shí)