XX縣人民醫(yī)院銀醫(yī)自助系統(tǒng)(含微信就診服務(wù)、安全等級保護(hù)等內(nèi)容)建設(shè)方案

XX縣人民醫(yī)院“銀醫(yī)”自助就醫(yī)系統(tǒng)方案銀醫(yī)自助系統(tǒng)行業(yè)領(lǐng)先品牌XX縣人民醫(yī)院“銀醫(yī)”自助就醫(yī)系統(tǒng)方案銀醫(yī)自助系統(tǒng)行業(yè)領(lǐng)先品牌XX縣人民醫(yī)院“銀醫(yī)”自助就醫(yī)系統(tǒng)方案建議書XXX信息技術(shù)有限公司2017年8月銀醫(yī)自助系統(tǒng)行業(yè)領(lǐng)先品牌第第頁目錄TOC\o"1-3"\h\u第1章 銀醫(yī)自助系統(tǒng) 1§1.1 項目背景 1§1.2 系統(tǒng)設(shè)計 2§1.3 多種卡應(yīng)用 3§1.4 充值繳費模式 4§1.5 醫(yī)療費用結(jié)算 4§1.5.1 自費患者結(jié)算 4§1.5.2 參保患者結(jié)算 4§1.6 自助就醫(yī)服務(wù) 5§1.6.1 門診自助就醫(yī)服務(wù) 5§1.6.2 住院自助就醫(yī)服務(wù) 12§1.7 系統(tǒng)應(yīng)用管理 12§1.7.1 自助終端管理 12§1.7.2 系統(tǒng)安全管理 13§1.7.3 退費管理 13§1.8 業(yè)務(wù)系統(tǒng)接口 13§1.8.1 接口通訊說明 13§1.8.2 接口對接方式 13§1.9 網(wǎng)絡(luò)拓?fù)?14§1.10 系統(tǒng)安全控制 15§1.10.1 網(wǎng)絡(luò)安全控制 15§1.10.2 系統(tǒng)安全監(jiān)控 15第2章 產(chǎn)品配置推薦 17§2.1 自助終端配置 17§2.2 終端管理服務(wù)器配置 20§2.3 銀行端前置服務(wù)器配置 20第3章 掌上醫(yī)院微信就診服務(wù)平臺 20§3.1 建設(shè)目標(biāo) 20§3.2 建設(shè)價值 20§3.3 建設(shè)內(nèi)容 21§3.4 網(wǎng)絡(luò)機構(gòu) 23第4章 成功案例 24第5章 信息安全等級保護(hù) 27§5.1 背景 27§5.2 整改目的 28§5.3 等級安全體系設(shè)計目標(biāo) 28§5.3.1 總體目標(biāo) 28§5.3.2 安全技術(shù)體系目標(biāo) 29第6章 需求分析 30§6.1 需求分析 30第7章 整改方案安全體系設(shè)計 30§7.1 設(shè)計原則 31§7.2 設(shè)計參考標(biāo)準(zhǔn)與規(guī)范 32§7.3 分域保護(hù)框架建立 32§7.3.1 設(shè)計思路和方法 32§7.3.2 安全域劃分原則 33§7.3.3 保護(hù)對象分類 34§7.3.4 系統(tǒng)分域保護(hù)框架 35第8章 技術(shù)體系方案詳細(xì)設(shè)計 36§8.1 安全技術(shù)體系設(shè)計 36§8.1.1 物理安全設(shè)計 36§8.1.2 計算環(huán)境安全設(shè)計 37§8.1.3 區(qū)域邊界安全設(shè)計 41§8.1.4 通信網(wǎng)絡(luò)安全設(shè)計 44§8.2 安全管理和運維體系設(shè)計 49§8.2.1 安全管理的重要意義 49§8.2.2 安全管理體系建設(shè) 49§8.2.3 安全管理體系的建設(shè)目標(biāo) 50§8.2.4 安全管理體系的建設(shè)內(nèi)容 50§8.2.5 安全運維 52§8.2.6 安全人員管理 55§8.2.7 技術(shù)安全管理 56第9章 整體配置方案 59§9.1 部署拓?fù)?59§9.2 部署說明 59§9.3 設(shè)備配置列表 60第10章 方案報價 60銀醫(yī)自助系統(tǒng)項目背景XX縣人民醫(yī)院創(chuàng)建于2010年，占地面積826000平方米，建筑面積827000平方米，1288張床位，在職職工8237人，其中醫(yī)技人員，8356人，高級職稱881人，返聘副主任醫(yī)師以上專家38人。中級職稱8199人，初級職稱2008人。設(shè)立臨床科室21個，醫(yī)技科室20個，同時增設(shè)高壓氧治療中心及血液透析中心，肝病治療法中心及臨床基因檢驗中心裝備有CT機，彩色B超，1600毫安X光機，電子胃鏡，血液析機，高壓氧艙，體外碎石機，全自動生化分析儀等醫(yī)療設(shè)備。系統(tǒng)設(shè)計本項目建設(shè)方案優(yōu)化了醫(yī)院就診流程，引導(dǎo)分流業(yè)務(wù)處理，減輕業(yè)務(wù)窗口手工處理壓力，減少排隊，提高醫(yī)院服務(wù)效率和質(zhì)量。系統(tǒng)在非診療環(huán)節(jié)實現(xiàn)了門診自助建檔發(fā)卡、門診預(yù)繳金現(xiàn)金充值、門診預(yù)繳金銀行儲蓄卡充值、預(yù)交金明細(xì)查詢、住院預(yù)繳金現(xiàn)金充值、住院預(yù)繳金銀行儲蓄卡充值、門診自助預(yù)約、門診自助現(xiàn)場排號、門診預(yù)約掛號取號、自費患者門診費用自助結(jié)算、門診結(jié)算信息自助查詢、院內(nèi)個人賬戶查詢、個人參保信息查詢、參?；颊唛T診費用自助結(jié)算、住院清單自助查詢、門診取藥號碼打印、門診清單打印、檢驗報告單自助打印、住院清單打印、檢查報告單自助打印、自助終端自動開關(guān)機、自助業(yè)務(wù)現(xiàn)金對賬、自助服務(wù)終端管理、媒體信息播放、醫(yī)療費用價格查詢、滿意度調(diào)查，預(yù)留居民健康檔案查詢、發(fā)票自助打印、醫(yī)技檢查預(yù)約、醫(yī)院業(yè)務(wù)公開、醫(yī)院排班資訊信息查詢等自助式服務(wù)，所有功能始終貫穿整個非診療環(huán)節(jié)的就醫(yī)服務(wù)?；颊哌M(jìn)入醫(yī)院進(jìn)行就診前，首先在醫(yī)院窗口或自助服務(wù)終端上用身份證辦理就診卡，其次可通過自助服務(wù)終端進(jìn)行就診信息查詢、預(yù)約掛號等操作，再次根據(jù)預(yù)約掛號單的信息找到相關(guān)科室和醫(yī)生進(jìn)行診療，診療結(jié)束后到自助服務(wù)終端進(jìn)行自助結(jié)算，打印發(fā)票等操作，最后，患者根據(jù)醫(yī)生的囑咐到相關(guān)醫(yī)技科室進(jìn)行化驗檢查或者到藥房進(jìn)行取藥等操作。若患者需要住院，則可通過自助服務(wù)終端設(shè)備辦理住院押金充值、費用清單打印、滿意度評價等。多種卡應(yīng)用本方案將在就診環(huán)節(jié)可以使用多種類型的功能卡。1.就診卡支持多種介質(zhì)的就診卡，如：磁條卡、條形碼卡、IC卡等。就診卡可作為患者在醫(yī)院就診的電子身份。通過就診卡，在門診“一卡通”應(yīng)用系統(tǒng)的配合下，將就診卡與醫(yī)院HIS系統(tǒng)掛接，與患者姓名、繳費情況、治療情況等就診信息直接關(guān)聯(lián)，實現(xiàn)患者電子身份的識別。就診卡可在醫(yī)院自助發(fā)卡機或人工窗口發(fā)放，可應(yīng)用于整個就診過程。2.銀行儲蓄卡此類型卡為銀行發(fā)行的借記卡，將此類型卡與就診卡、醫(yī)?？ā⑸绫？ǖ扰浜鲜褂?，通過自助就醫(yī)服務(wù)終端設(shè)備可實現(xiàn)銀行轉(zhuǎn)賬充值、銀行卡繳費結(jié)算等功能。3.金融社?？ń鹑谏绫？ㄊ羌y行芯片卡和社保醫(yī)?？橐惑w的“二卡合一”IC卡，是參保患者的電子身份識別載體，其具有醫(yī)保賬戶支付結(jié)算和借記卡賬戶支付結(jié)算功能。在相關(guān)業(yè)務(wù)系統(tǒng)的配合下，可直接作為就診卡在醫(yī)院內(nèi)進(jìn)行就醫(yī)。4．二代身份證患者通過二代身份證可以在自助設(shè)備或人工窗口辦理院內(nèi)就診卡。 充值繳費模式便捷的醫(yī)療費用支付是實現(xiàn)患者快速就醫(yī)的重要方面，系統(tǒng)提供了自助現(xiàn)金充值繳費、銀行卡充值繳費、支付寶、微信等多種支付方式。醫(yī)療費用結(jié)算門診費用結(jié)算可分參保患者和非參?；颊叩慕Y(jié)算，患者在取藥或做醫(yī)技檢查前需要進(jìn)行醫(yī)療費用結(jié)算。自費患者結(jié)算非參保患者結(jié)算。非參保患者結(jié)算無需與醫(yī)保交互，所有費用直接從銀行卡支付。參?；颊呓Y(jié)算該功能需要當(dāng)?shù)蒯t(yī)保提供相關(guān)接口。參?；颊咧恍璨迦肷绫？ú⒏鶕?jù)提示操作就快速完成醫(yī)保門診費用結(jié)算。系統(tǒng)在處理過程中自動識別對應(yīng)的醫(yī)保機構(gòu)，然后讀取醫(yī)院HIS系統(tǒng)中的處方信息按醫(yī)保的標(biāo)準(zhǔn)上傳，并把醫(yī)保處理結(jié)果反饋給醫(yī)院業(yè)務(wù)系統(tǒng)，以進(jìn)行醫(yī)院業(yè)務(wù)系統(tǒng)的結(jié)算處理，整個過程確保所有業(yè)務(wù)及數(shù)據(jù)的完整性。如果結(jié)算過程中發(fā)現(xiàn)醫(yī)保系統(tǒng)尚未掛號登記則自動進(jìn)行醫(yī)保掛號登記處理，結(jié)算過程中涉及到醫(yī)保費用結(jié)算及銀行卡充值金額的結(jié)算，系統(tǒng)將根據(jù)現(xiàn)有醫(yī)保的接口要求自動把數(shù)據(jù)上傳到醫(yī)保進(jìn)行結(jié)算，并從接口反饋回來再與醫(yī)院內(nèi)部進(jìn)行結(jié)算處理，同時會根據(jù)需要與銀行進(jìn)行結(jié)算處理。整個繳費結(jié)算過程對患者來說是一次完成的，結(jié)算時間平均在3秒以內(nèi)。而預(yù)結(jié)算可以實現(xiàn)患者的有關(guān)醫(yī)保費用計算，并未實現(xiàn)真正的結(jié)算處理。結(jié)算完成后，終端系統(tǒng)將根據(jù)需要提醒患者是否需要打印發(fā)票。自助就醫(yī)服務(wù)門診自助就醫(yī)服務(wù)自助建檔發(fā)卡為了方便患者就診，盡量減少患者卡片攜帶和管理的繁瑣，本方案中金融社?？ɑ蜚y行儲蓄卡直接使用作為就診卡，不需要另外辦理就診卡；對未參?；蛘咄鈦砘颊?，則需辦理就診卡進(jìn)行診療。患者就診建卡可采用自助終端建卡方式。具體流程圖如下：1）患者可在自助設(shè)備選擇“自助購卡”；2）將第二代身份證放置在終端的身份證感應(yīng)區(qū)，自助系統(tǒng)將讀取患者信息發(fā)送給HIS，由HIS建檔；3）建檔完成后，自助終端機具吐出新的診療卡。銀行卡繳費銀行卡具體流程圖如下：門診預(yù)約掛號系統(tǒng)實現(xiàn)普通門診、專家門診、急診的預(yù)約登記功能，操作過程可以顯示專家或科室預(yù)約情況、專家資料、就診時間等；預(yù)約過程中需要進(jìn)行電子身份識別處理，提示使用者輸入預(yù)約必要信息，最終打印憑單把預(yù)約結(jié)果反饋給患者。系統(tǒng)實現(xiàn)普通門診、專家門診、急診的預(yù)約登記功能，操作過程可以顯示專家或科室預(yù)約情況、專家資料、就診時間等；預(yù)約過程中需要進(jìn)行電子身份識別處理，提示使用者輸入預(yù)約必要信息，最終打印憑單把預(yù)約結(jié)果反饋給患者。普通門診預(yù)約掛號流程圖如下：專家門診預(yù)約掛號流程圖如下：急診預(yù)約掛號流程圖如下：門診費用結(jié)算門診費用結(jié)算可分參保患者和自費患者的結(jié)算，患者在取藥或做醫(yī)技檢查前需要進(jìn)行醫(yī)療費用結(jié)算，使用者獲取時操作應(yīng)盡量的簡便，自費患者無需與醫(yī)保交互，所有費用直接從銀行卡或者支付寶、微信支付。參?；颊唛T診自助結(jié)算功能，患者只需插入醫(yī)?？ɑ蛏绫？ú⒏鶕?jù)提示操作就快速完成醫(yī)保門診費用結(jié)算。系統(tǒng)在處理過程中自動識別對應(yīng)的醫(yī)保機構(gòu)，然后讀取醫(yī)院HIS系統(tǒng)中的處方信息按醫(yī)保的標(biāo)準(zhǔn)上傳，并把醫(yī)保處理結(jié)果反饋給醫(yī)院業(yè)務(wù)系統(tǒng)，以進(jìn)行醫(yī)院業(yè)務(wù)系統(tǒng)的結(jié)算處理。整個過程確保所有業(yè)務(wù)及數(shù)據(jù)的完整性。此功能將減輕醫(yī)院和病人在就診繳費和結(jié)算上的壓力和負(fù)擔(dān)，提高效率，簡化流程。自助終端提供了結(jié)算、預(yù)結(jié)算、診療信息查詢等功能，患者在終端上插入就診卡并選擇需要辦理的服務(wù)項目即可。結(jié)算過程中涉及到醫(yī)保費用結(jié)算及銀行卡充值金額的結(jié)算，系統(tǒng)將根據(jù)現(xiàn)有醫(yī)保的接口要求自動把數(shù)據(jù)上傳到醫(yī)保進(jìn)行結(jié)算，并從接口反饋回來再與醫(yī)院內(nèi)部進(jìn)行結(jié)算處理，同時會根據(jù)需要與銀行進(jìn)行結(jié)算處理。整個繳費結(jié)算過程對患者來說是一次完成的。結(jié)算完成后，終端系統(tǒng)將根據(jù)需要提醒患者是否需要打印發(fā)票。信息查詢1、就診信息查詢系統(tǒng)根據(jù)實際業(yè)務(wù)應(yīng)用需要開發(fā)對應(yīng)的業(yè)務(wù)接口，實現(xiàn)自助終端系統(tǒng)與醫(yī)院信息管理系統(tǒng)之間的數(shù)據(jù)交換和共享，提供醫(yī)院就診信息查詢服務(wù)，如：個人在本院就診情況查詢、門診交易明細(xì)查詢等。（1）就診明細(xì)查詢就診明細(xì)查詢流程圖:（2）交易明細(xì)查詢醫(yī)保信息查詢該功能需要當(dāng)?shù)蒯t(yī)保提供相關(guān)接口。結(jié)合醫(yī)保機構(gòu)的接口規(guī)范實現(xiàn)自助服務(wù)查詢，查詢過程中進(jìn)行必要的身份識別處理及數(shù)據(jù)查看權(quán)限控制，確保參保人員個人隱私得到保障。銀行卡交易查詢終端應(yīng)用軟件與銀行接口對接，可以進(jìn)行查詢銀行卡在醫(yī)院的消費刷卡記錄，增加消費的透明度。自助打印終端應(yīng)用軟件結(jié)合終端實現(xiàn)門診、醫(yī)保、住院清單等相關(guān)單據(jù)報告的查詢與打印，系統(tǒng)通過接口方式實現(xiàn)醫(yī)院業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)交換，患者可以根據(jù)需打印內(nèi)容的類型打印不同格式單據(jù)。中文輸入法應(yīng)用終端應(yīng)用軟件結(jié)合終端金屬鍵盤實現(xiàn)T9中文輸入法功能，以方便使用者快速輸入中文信息。滿意度評價自助終端提供服務(wù)滿意度評價功能，患者在醫(yī)院完成就診及繳費后，可對醫(yī)院的醫(yī)生、護(hù)士、各醫(yī)技科室等的服務(wù)情況做出評價。系統(tǒng)提供“非常滿意、滿意、不滿意”三個等級的評價功能，患者對醫(yī)院做出評價后，評價結(jié)果將直接通過終端傳輸?shù)娇刂浦行牡臄?shù)據(jù)庫中，方便醫(yī)院領(lǐng)導(dǎo)、衛(wèi)生局等監(jiān)管人員的檢查、監(jiān)督。住院自助就醫(yī)服務(wù)住院押金充值住院患者在住院期間通常需要多次繳納住院押金，通過自助終端繳納押金不僅可以節(jié)約患者的排隊等候時間，還可以減輕人工窗口的壓力。目前，住院押金充值只開放銀行卡充值服務(wù)。自助繳費設(shè)備的開設(shè)實際上是增加了繳費窗口，通過使用自助設(shè)備，使用銀行卡繳費的患者基本不再需要排隊。據(jù)統(tǒng)計，一位患者使用自助設(shè)備完成一次繳費耗時僅需要20秒左右，極大地緩解了繳費窗口壓力。住院清單查詢打印自助就醫(yī)系統(tǒng)根據(jù)實際業(yè)務(wù)應(yīng)用需要開發(fā)對應(yīng)的業(yè)務(wù)接口，實現(xiàn)自助就醫(yī)系統(tǒng)與醫(yī)院住院管理系統(tǒng)之間的數(shù)據(jù)交換和共享，提供住院清單查詢及打印服務(wù)；患者可根據(jù)實際情況查詢或者打印個人住院記錄、住院預(yù)交金賬戶金額、住院消費明、住院日清單等。滿意度評價自助終端提供服務(wù)滿意度評價功能，患者在醫(yī)院完成就診及繳費后，可對醫(yī)院的醫(yī)生、護(hù)士、各醫(yī)技科室等的服務(wù)情況做出評價。系統(tǒng)提供“非常滿意、滿意、不滿意”三個等級的評價功能，患者對醫(yī)院做出評價后，評價結(jié)果將直接通過終端傳輸?shù)娇刂浦行牡臄?shù)據(jù)庫中，方便醫(yī)院領(lǐng)導(dǎo)、衛(wèi)生局等監(jiān)管人員的檢查、監(jiān)督。系統(tǒng)應(yīng)用管理自助終端管理實現(xiàn)所有自助終端管理，包括終端序號、硬件配件情況、場景配置、系統(tǒng)運行監(jiān)控、系統(tǒng)日志管理等信息；系統(tǒng)根據(jù)終端的場景類型實現(xiàn)不同的功能授權(quán)，并提供對應(yīng)的智能升級信息；實現(xiàn)系統(tǒng)的運行參數(shù)、業(yè)務(wù)和服務(wù)功能參數(shù)配置管理。系統(tǒng)安全管理系統(tǒng)安全管理包括終端接入安全認(rèn)證，終端功能使用認(rèn)證，管理人員管理權(quán)限授權(quán)等功能。系統(tǒng)提供圖形界面管理系統(tǒng)角色、操作員、終端及權(quán)限等，為系統(tǒng)提供統(tǒng)一的認(rèn)證與授權(quán)功能。退費管理如果患者已繳費，但不想執(zhí)行，可到人工窗口辦理退費手續(xù)。退費時需經(jīng)相關(guān)負(fù)責(zé)人員簽字認(rèn)可（按照醫(yī)院規(guī)定執(zhí)行），簽字確認(rèn)流程完成后，收費窗口進(jìn)行退費處理。業(yè)務(wù)系統(tǒng)接口接口通訊說明業(yè)務(wù)系統(tǒng)接口軟件是連接醫(yī)院HIS系統(tǒng)、第三方（醫(yī)保/銀行/新農(nóng)合等）業(yè)務(wù)系統(tǒng)、自助終端的信息樞紐。XX縣人民醫(yī)院自助就醫(yī)系統(tǒng)接口涉及銀行業(yè)務(wù)系統(tǒng)、醫(yī)保系統(tǒng)、醫(yī)院信息管理系統(tǒng)等個方面的接口對接。一體化平臺與醫(yī)保系統(tǒng)之間的服務(wù)接口遵循“金保工程”的技術(shù)規(guī)范，系統(tǒng)接入及數(shù)據(jù)通信安全機制結(jié)合原系統(tǒng)的安全認(rèn)證機制，實現(xiàn)個人醫(yī)保賬戶余額、醫(yī)保診療項目、個人參保情況、醫(yī)療費用情況等信息查詢及醫(yī)保自助結(jié)算。接口對接方式醫(yī)院業(yè)務(wù)系統(tǒng)接口對接軟件醫(yī)院業(yè)務(wù)系統(tǒng)接口對接軟件采用無縫連接方式實現(xiàn)醫(yī)院業(yè)務(wù)系統(tǒng)與自助就醫(yī)系統(tǒng)的互聯(lián)。實現(xiàn)形式主要采用數(shù)據(jù)庫直連或者webservices服務(wù)調(diào)用方式。銀行業(yè)務(wù)系統(tǒng)接口對接軟件銀行業(yè)務(wù)系統(tǒng)接口對接軟件遵循銀行業(yè)務(wù)系統(tǒng)通訊協(xié)議要求，通過銀行與醫(yī)院的業(yè)務(wù)專線實現(xiàn)自助就醫(yī)系統(tǒng)與銀行業(yè)務(wù)系統(tǒng)的互聯(lián)互通。提供銀行卡刷卡消費等功能。醫(yī)保業(yè)務(wù)系統(tǒng)接口對接軟件系統(tǒng)按照當(dāng)?shù)蒯t(yī)保系統(tǒng)接口規(guī)范實現(xiàn)與醫(yī)保系統(tǒng)無縫對接，實現(xiàn)包括門診掛號、門診掛號取消、醫(yī)囑明細(xì)上傳、診收費、門診收費撤銷等業(yè)務(wù)接口服務(wù)。網(wǎng)絡(luò)拓?fù)錇楸ＷC“銀醫(yī)”自助系統(tǒng)的穩(wěn)定運行，本項目需要在醫(yī)院數(shù)據(jù)中心機房部署1臺自助終端管理控制服務(wù)器、1臺銀行業(yè)務(wù)前置服務(wù)器、服務(wù)器的UPS不間斷電源、空調(diào)環(huán)境等均利用醫(yī)院機房現(xiàn)有的設(shè)備，提供服務(wù)。由于本項目的自助終端和服務(wù)均在醫(yī)院局域網(wǎng)內(nèi)交互，因此可利用醫(yī)院原有的安全設(shè)備提供防護(hù)。為了保證金融業(yè)務(wù)的數(shù)據(jù)傳輸安全，自助系統(tǒng)與銀行之間采用銀聯(lián)專線接入方式，該專線由銀行負(fù)責(zé)建設(shè)并維護(hù)。銀行端前置服務(wù)器實現(xiàn)的是與銀行業(yè)務(wù)專網(wǎng)的互聯(lián)，由于金融應(yīng)用的特殊性，其簽到、交易等金融業(yè)務(wù)數(shù)據(jù)均采用銀行內(nèi)部專用的軟硬件加解密方式，其網(wǎng)絡(luò)安全依托醫(yī)院原有的安全設(shè)備也已經(jīng)滿足要求。自助系統(tǒng)的綜合布線部署將以設(shè)備部署平面圖及網(wǎng)絡(luò)拓?fù)鋱D情況為基礎(chǔ)，充分利用現(xiàn)有資源，依靠醫(yī)院現(xiàn)有電路及網(wǎng)絡(luò)布局，進(jìn)行必要的升級改造。本項目綜合布線系統(tǒng)建設(shè)將由對醫(yī)院網(wǎng)絡(luò)系統(tǒng)十分了解、且符合醫(yī)院要求的網(wǎng)絡(luò)集成公司負(fù)責(zé)，整個項目的綜合布線方案及設(shè)備采購等均由該公司提供，并提交醫(yī)院、銀行審核、確認(rèn)后方可實施。綜合布線的總體費用嚴(yán)格控制在項目的預(yù)算費用內(nèi)。系統(tǒng)安全控制網(wǎng)絡(luò)安全控制自助就醫(yī)系統(tǒng)服務(wù)器部署在醫(yī)院內(nèi)網(wǎng)中，通過數(shù)據(jù)中心局域網(wǎng)實現(xiàn)與自助終端設(shè)備、醫(yī)院業(yè)務(wù)系統(tǒng)服務(wù)器等的互聯(lián)互通。因此在網(wǎng)絡(luò)安全控制方面，如無特別要求，則可以醫(yī)院現(xiàn)有的網(wǎng)絡(luò)安全設(shè)備為基礎(chǔ)，通過數(shù)據(jù)中心核心交換機為自助就醫(yī)系統(tǒng)服務(wù)器制定一個“訪問控制策略（ACL）”，實現(xiàn)對網(wǎng)絡(luò)資源進(jìn)行訪問輸入和輸出控制，確保網(wǎng)絡(luò)設(shè)備不被非法訪問或被用作攻擊跳板。通過數(shù)據(jù)中心主機設(shè)備上的防火墻軟件制定相關(guān)自助就醫(yī)系統(tǒng)服務(wù)器訪問醫(yī)院HIS數(shù)據(jù)庫的安全策略，進(jìn)一步控制自助就醫(yī)系統(tǒng)的安全訪問。自助終端設(shè)備通過自助終端設(shè)備的終端編號（ID身份），實現(xiàn)設(shè)備的安全接入控制；只有在終端設(shè)備的終端編號在控制管理服務(wù)器中找到相應(yīng)的匹配ID，自助終端設(shè)備才可以與服務(wù)器進(jìn)行通訊。此外，還可通過自助終端設(shè)備的MAC地址進(jìn)行綁定，確保非法的設(shè)備無法接入網(wǎng)絡(luò)。系統(tǒng)安全監(jiān)控本期安全監(jiān)控系統(tǒng)建設(shè)依托醫(yī)院現(xiàn)有在自助就醫(yī)區(qū)域的監(jiān)控網(wǎng)絡(luò)及設(shè)備，并結(jié)合自助終端自帶的前端攝像監(jiān)控。在醫(yī)院的監(jiān)控配合下，本項目終端設(shè)備可呈現(xiàn)出立體化的監(jiān)控效果。（1）自助區(qū)域的上層監(jiān)控（天花板監(jiān)控）通過在自助就醫(yī)區(qū)域的上方部署視頻監(jiān)控源，實現(xiàn)從上到下的監(jiān)控效果。即在自助區(qū)域的天花板吊頂布設(shè)監(jiān)控攝像頭，從上對自助就醫(yī)區(qū)域進(jìn)行環(huán)境、患者操作、設(shè)備安全的監(jiān)控。（2）自助就醫(yī)區(qū)域的周圍環(huán)境監(jiān)控自助就醫(yī)區(qū)域的周圍環(huán)境監(jiān)控采用該區(qū)域內(nèi)原有的環(huán)境監(jiān)控網(wǎng)絡(luò)，根據(jù)實際情況在合適的位置相應(yīng)增加監(jiān)控的攝像頭，實現(xiàn)對該區(qū)域的平面監(jiān)控。（3）自助終端的前端攝像監(jiān)控自助終端在設(shè)計時預(yù)留了前端監(jiān)控模塊，院方可根據(jù)醫(yī)院的管理需求，啟用設(shè)備自身的監(jiān)控功能，將監(jiān)控網(wǎng)絡(luò)延伸到設(shè)備上，實現(xiàn)近距離的操作者形象和操作行為監(jiān)控。（4）自助終端的入鈔口攝像監(jiān)控自助終端在設(shè)計時預(yù)留了入鈔口攝像監(jiān)控模塊，院方可根據(jù)醫(yī)院的管理需求，啟用設(shè)備自身的監(jiān)控功能，將監(jiān)控網(wǎng)絡(luò)延伸到設(shè)備上，實現(xiàn)操作者入鈔操作行為監(jiān)控。產(chǎn)品配置推薦自助終端配置多功能自助終端（發(fā)卡+充值+掛號+結(jié)算+打?。┬蛱栍布K參數(shù)指標(biāo)描述1主控模塊工控主板；CPU：主頻不低于1.80GHz，主機內(nèi)存不低于2G；集成顯卡(支持1024*768以上分辨率)及聲卡、10/100M網(wǎng)卡、標(biāo)配4個Usb（可擴展到8個）、標(biāo)配6個RS232（可擴展到10個）接口。2存儲數(shù)據(jù)存儲采用SSD固態(tài)硬盤8G。3機柜外觀大堂式機柜，高度不低于1.6m,外形美觀、尊貴，整機采用優(yōu)質(zhì)鋼材制造，堅硬厚實，防水、防銹、防腐、耐磨，打印模塊采用拖拉式道軌維護(hù)。4電源模塊ATX電源，最大功率300W，符合GB/T14714-2008規(guī)范標(biāo)準(zhǔn)；5主顯示模塊17寸5:4TFT顯示模塊，分辨率1280*1024，亮度≥250cd/m2；對比度：1000：1；可視角度(L/R/U/D)：85/85/80/80，響應(yīng)時間5ms。6觸摸輸入模塊17寸防暴安全型紅外觸摸屏，防塵、防污、定位準(zhǔn)確無漂移，觸摸精度：<1.5毫米(中心區(qū)域)，<2.5毫米(邊緣區(qū)域)，分辨率：32767×32767,單點觸摸:<16ms。7多功能讀卡輸入鍵盤金屬密碼鍵盤，配置硬件加密模塊；33個金屬鍵，包含數(shù)字鍵、功能鍵、方向鍵等；防腐蝕、耐磨；配備3個PSAM插槽；具有T9中文輸入功能。支持銀行卡磁條數(shù)據(jù)閱讀、社會保障卡讀取。鍵盤集IC卡讀卡模塊、磁條卡讀卡模塊、金屬輸入鍵盤于同一輸入模塊上，增強設(shè)備的安全性、兼容性。具有社會保障卡及金融卡的讀取功能；能夠配合核心主板正確的進(jìn)行接觸式Memory卡和CPU卡的讀取。磁條卡讀取，可同時讀取2、3磁道；刷卡速度范圍為10毫米/秒-100毫米/秒。8電動讀卡器IC卡/RF卡讀寫，磁卡只讀，支持掉電彈卡，PSAM卡板選擇；有效的防塵、防異物卡扣設(shè)計；兼容多種通訊協(xié)議；銀聯(lián)PBOC2.0&EMV認(rèn)證。9身份證閱讀模塊兼容ISO14443（TypeB）標(biāo)準(zhǔn)。10收發(fā)卡器模塊模塊IC卡、RF卡和高抵抗磁卡讀寫，勾卡方式發(fā)卡，發(fā)凸字卡片可靠性高；帶鎖的移動式卡盒，移動卡盒的出卡扣具備安全鎖功能，帶鎖的回收卡盒，卡箱移動自動檢測功能；提供在線IAP方式下載。IC卡符合IS07816標(biāo)準(zhǔn)。11紙幣接收模塊接受RMB1,5,10,20,50,100元；錢箱容:約1000張,鈔滿可報警，配有錢箱；金屬防暴力外殼，鑰匙和鎖為獨立配置，互不通用；軟件可用記憶棒升級。12熱敏打印模塊RS-232接口、熱敏打印、自動切紙（半切）、紙將盡報警、卡紙報警、帶黑標(biāo)檢測，打印寬度：79mm，紙卷直徑：120mm。13報告單打印模塊黑白激光打印模塊，最大打印幅面：A4，打印速度：33ppm，最高分辨率：1200×1200dpi，標(biāo)配紙盒：250頁，多功能進(jìn)紙器：50頁。14條碼閱讀機對0.33mm(13mil)的標(biāo)準(zhǔn)條碼。15前置攝像模塊預(yù)留前置攝像頭監(jiān)控模塊。16入鈔攝像模塊預(yù)留入鈔攝像頭監(jiān)控模塊。17POS預(yù)留pos模塊18網(wǎng)絡(luò)通訊模塊通訊支持以太網(wǎng)接口LAN、WLAN，可以擴展包括SIM卡的網(wǎng)絡(luò)應(yīng)用（3G無線網(wǎng)絡(luò)）、電話Modem等接口。19整機顏色可選根據(jù)用戶實際要求進(jìn)行定制。20操作系統(tǒng)linux操作系統(tǒng)，自助終端應(yīng)用平臺，固化到數(shù)據(jù)存儲設(shè)備中。21應(yīng)用軟件人機交互應(yīng)用軟件可定制，應(yīng)用響應(yīng)時間在3秒以內(nèi)；應(yīng)用軟件能固化在機器的ROM中，每次啟動均清除垃圾碎片（或者日志），軟件支持網(wǎng)絡(luò)在線更新；具有實現(xiàn)“一鍵恢復(fù)”功能，結(jié)合終端“復(fù)位”按鍵可以讓整個系統(tǒng)恢復(fù)到出廠配置狀態(tài)；系統(tǒng)應(yīng)用軟件支持觸摸屏及按鍵的操作。22系統(tǒng)性能開機速度在60秒以內(nèi)，系統(tǒng)內(nèi)核加載30秒以內(nèi)；非授權(quán)時修改的操作系統(tǒng)配置，每次重啟后自動恢復(fù)到原始配置；23使用環(huán)境環(huán)境溫度：+5℃~+45℃，相對濕度：10%~80%，輸入電壓：AC220V±10%50Hz±1HZ以上為我們自助終端機的全功能模塊,可以根據(jù)醫(yī)院的需求進(jìn)行模塊的增加與減少.終端管理服務(wù)器配置序號項目名稱主要配置及性能要求數(shù)量1醫(yī)院自助終端控制中心服務(wù)器用途：用于信息傳遞和協(xié)作，及自助終端設(shè)備管理配置：2個6核英特爾處理器E5-26202.0GHz，16GBDDR3內(nèi)存，3個3.5英寸易插拔SAS硬盤（300G），RAID5、雙千兆以太網(wǎng)，冗余電源，風(fēng)扇。2臺銀行端前置服務(wù)器配置銀行機構(gòu)根據(jù)金融要求自行配置，部署2臺銀行端前置服務(wù)器。掌上醫(yī)院微信就診服務(wù)平臺建設(shè)目標(biāo)“微信就診平臺”的建設(shè)是為患者提供一個便捷的、無插隊的就診服務(wù)環(huán)境，打造一個利國利民、緩解患者“看病難”和“看病煩”的“民生工程”。讓患者在就診過程對流程和細(xì)節(jié)可知曉，對就診時間可掌控，對就診體驗可評價，減少患者在就診過程中的排隊等候時間，讓沒一部智能手機都能成為患者就診過程的陪診護(hù)士，讓每一部智能手機都能成為患者的專屬服務(wù)窗口。建設(shè)價值本方案部署后可以給醫(yī)院帶來良好的經(jīng)濟效益和社會效益，主要有以下幾個方面：為患者提供便捷的就診通道；通過門診業(yè)務(wù)流程優(yōu)化，結(jié)合微信實現(xiàn)遠(yuǎn)程預(yù)約、遠(yuǎn)程排隊，將服務(wù)窗口延伸到患者手中，解決醫(yī)院關(guān)鍵節(jié)點患者的疏導(dǎo)，立體化分層次地解決醫(yī)院就診排隊問題。節(jié)約醫(yī)院管理成本；隨著醫(yī)院規(guī)模擴充，就診人數(shù)的不斷提升，醫(yī)院的管理成本是最大的成本，通過人工服務(wù)向自助服務(wù)的轉(zhuǎn)變，極大的節(jié)省了醫(yī)院的管理成本，提升醫(yī)院的接待能力。給醫(yī)院患者提供一個溝通得橋梁；醫(yī)院可以通過信息發(fā)布以及互動請假等形式加強醫(yī)患溝通，可以讓患者了解醫(yī)院的服務(wù)能力及醫(yī)療特色，并能讓醫(yī)院及時了解患者就診過程中的感受，及時解決患者遇到的問題，避免醫(yī)患矛盾的產(chǎn)生。依托互聯(lián)網(wǎng)構(gòu)建醫(yī)院個性化醫(yī)療服務(wù)；把微信服務(wù)號作為服務(wù)終端，依托醫(yī)院平臺及專家資源，共同開發(fā)運營針對患者的個性化醫(yī)療服務(wù)，如孕婦俱樂部、母嬰教室等。建設(shè)內(nèi)容分類功能介紹就診服務(wù)預(yù)約患者可在手機上進(jìn)行預(yù)約。掛號患者可以在手機上掛當(dāng)天的號，并支付掛號費。預(yù)約取號患者可在手機上支付后取預(yù)約號，并生成電子憑條，直接進(jìn)入診室就診。候診隊列可以在手機上查看到目前的就診號數(shù)并提醒做好就診準(zhǔn)備。獲取報告單患者可以輸入自己的就診卡號和姓名來獲取自己在醫(yī)院的檢驗和檢查報告單。就診繳費自費繳費通過手機進(jìn)行線上繳費。醫(yī)保繳費信息查詢醫(yī)院信息醫(yī)院綜合信息板塊，展示醫(yī)院介紹（醫(yī)院規(guī)模、醫(yī)院歷史、重點科室等）院內(nèi)導(dǎo)航、資質(zhì)榮譽、公告等?？剖倚畔⒄故踞t(yī)院各科室的介紹、科室特色。醫(yī)生信息包括職稱、所屬科室、擅長領(lǐng)域。排班信息醫(yī)生的排班信息。醫(yī)院導(dǎo)航提供醫(yī)院的基本信息，患者可以通過手機導(dǎo)航的方式找到醫(yī)院。個人就診信息掛號、繳費清單、就診詳情。醫(yī)患互動微信隨訪醫(yī)生通過微信主動對患者進(jìn)行隨訪，主要針對典型病例收集和研究。用藥提醒提醒患者用藥和進(jìn)行復(fù)查。滿意度調(diào)查患者就診完成后，及時發(fā)送調(diào)查表到緩和微信端，可以進(jìn)行全方位、多角度的調(diào)查，有助于醫(yī)院加強門診的管理。網(wǎng)絡(luò)機構(gòu)架構(gòu)說明：

成功案例

設(shè)備部署應(yīng)用情況部署地點:門診大廳、東院、西院、住院部等設(shè)備數(shù)量：目前正式運行為：147臺自助服務(wù)終端一體機

截至目前在廣西已服務(wù)三甲醫(yī)院有12家：廣西醫(yī)科大學(xué)第一附屬醫(yī)院柳州市工人醫(yī)院右江民族醫(yī)學(xué)院附屬醫(yī)院玉林市第一人民醫(yī)院南寧市婦幼保健院南寧市中醫(yī)院防城港市第一人民醫(yī)院南寧市第二人民醫(yī)院欽州市婦幼保健院欽州市第二人民醫(yī)院百色市人民醫(yī)院廣西壯族自助區(qū)南溪山醫(yī)院防城港市中醫(yī)醫(yī)院信息安全等級保護(hù)背景隨著醫(yī)療衛(wèi)生體制改革的不斷深化，衛(wèi)生行業(yè)信息化應(yīng)用不斷普及。醫(yī)院信息系統(tǒng)已成為醫(yī)療服務(wù)的重要支撐體系，支撐醫(yī)院系統(tǒng)運作及各部門共同合作與營運的關(guān)鍵應(yīng)用，承載著醫(yī)院主要的業(yè)務(wù)數(shù)據(jù)。醫(yī)院信息系統(tǒng)的安全性直接關(guān)系到醫(yī)院醫(yī)療工作的正常運行，一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失，將會給醫(yī)院和病人帶來巨大的災(zāi)難和難以彌補的損失。同時，醫(yī)院信息系統(tǒng)涉及大量醫(yī)院經(jīng)營和患者醫(yī)療等私密信息，信息的泄露和傳播將會給醫(yī)院、社會和患者帶來安全風(fēng)險，同時，等級保護(hù)評測是否過關(guān)，關(guān)系到醫(yī)院的三甲評審（見衛(wèi)生部《三級綜合醫(yī)院評審標(biāo)準(zhǔn)及實施細(xì)則》評審標(biāo)準(zhǔn)中“加強信息系統(tǒng)的安全保障和患者隱私保護(hù)”中各項明確規(guī)定）。為貫徹落實國家信息安全等級保護(hù)制度，按照《衛(wèi)生部關(guān)于印發(fā)〈衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見〉的通知》要求，XX縣人民院積極開展信息等級測評工作。通過信息系統(tǒng)等級保護(hù)定級和安全測評工作，提前發(fā)現(xiàn)信息系統(tǒng)中存在的安全風(fēng)險和漏洞，我們據(jù)此提出信息系統(tǒng)安全等級保護(hù)整改和解決方案，避免安全事件對業(yè)務(wù)工作帶來損失；完善信息系統(tǒng)安全管理制度，提升信息系統(tǒng)安全管理水平。評審?fù)ㄟ^后，將由自治區(qū)公安廳下轄的信息安全評測權(quán)威機構(gòu)頒發(fā)等級保護(hù)證書。整改目的根據(jù)XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)的現(xiàn)狀和將來的應(yīng)用需求，并結(jié)合等級化保護(hù)的相關(guān)要求，而制定針對性的技術(shù)方案與管理方案，為XX縣人民醫(yī)院信息系統(tǒng)的等級化安全體系改造和加固提供參考和實施依據(jù)。本方案將主要闡述和針對XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)的改造和信息安全體系的規(guī)劃設(shè)計。主要內(nèi)容為XX縣人民醫(yī)院信息系統(tǒng)的總體信息安全體系安全改造，包括以下幾個方面：建設(shè)XX縣人民醫(yī)院網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施；XX縣人民醫(yī)院信息系統(tǒng)的邊界安全保護(hù)；信息系統(tǒng)的計算環(huán)境安全保護(hù)；建立XX縣人民醫(yī)院信息系統(tǒng)的安全運維體系；建立XX縣人民醫(yī)院信息安全的管理制度；協(xié)助并配合XX縣人民醫(yī)院在評測中各項工作的技術(shù)支持并順利獲得通過；為醫(yī)院各項醫(yī)療信息化業(yè)務(wù)保駕護(hù)航并為三甲復(fù)審加分。等級安全體系設(shè)計目標(biāo)根據(jù)對XX縣人民醫(yī)院信息系統(tǒng)的全面了解，并結(jié)合國家的相關(guān)政策標(biāo)準(zhǔn)，XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)的信息安全建設(shè)目標(biāo)如下?？傮w目標(biāo)為了落實《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》（衛(wèi)辦發(fā)〔2011〕85號）和《關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護(hù)工作的通知》（衛(wèi)辦綜函[2011]1126號），實施符合國家標(biāo)準(zhǔn)的安全等級保護(hù)體系建設(shè)，通過對XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全等級劃分，確保XX縣人民醫(yī)院網(wǎng)絡(luò)的核心信息資產(chǎn)的安全性，從而使重要信息系統(tǒng)的安全威脅最小化，達(dá)到網(wǎng)絡(luò)信息安全投入的最優(yōu)化。最終實現(xiàn)如下總體安全目標(biāo)：依據(jù)信息系統(tǒng)所包括的信息資產(chǎn)的安全性、信息系統(tǒng)主要處理的業(yè)務(wù)信息類別、信息系統(tǒng)服務(wù)范圍以及業(yè)務(wù)對信息系統(tǒng)的依賴性等指標(biāo)，來劃分信息系統(tǒng)的安全等級。通過信息安全需求分析，判斷信息系統(tǒng)的安全保護(hù)現(xiàn)狀與《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》之間的差距，確定安全需求，然后根據(jù)信息系統(tǒng)的劃分情況、信息系統(tǒng)定級情況、信息系統(tǒng)承載業(yè)務(wù)情況和安全需求等，設(shè)計合理的、滿足等級保護(hù)要求的總體安全方案，并制定出安全實施規(guī)劃，以指導(dǎo)后續(xù)的信息系統(tǒng)安全建設(shè)工程實施。達(dá)到公安部關(guān)于信息系統(tǒng)安全等級保護(hù)三級的相關(guān)要求。安全技術(shù)體系目標(biāo)按照信息系統(tǒng)安全等級保護(hù)三級關(guān)于信息系統(tǒng)在物理、網(wǎng)絡(luò)安全運行、信息保密和管理等方面的總體要求，科學(xué)合理評估信息系統(tǒng)當(dāng)前存在的風(fēng)險，協(xié)助其合理確定安全保護(hù)等級，在此基礎(chǔ)上科學(xué)規(guī)劃設(shè)計一整套完整的安全體系改造加固方案。該安全體系需要全面保衛(wèi)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、邊界和外部接入、計算環(huán)境、支持性基礎(chǔ)設(shè)施、數(shù)據(jù)和系統(tǒng)等方面內(nèi)容，實現(xiàn)信息資源的機密、完整、可用、不可抵賴和可審計性，基本做到“進(jìn)不來、拿不走、改不了、看不懂、跑不了、可審計、可追溯”。具體包括：內(nèi)外網(wǎng)接入設(shè)備物理隔離并入機房總核心設(shè)備，保障數(shù)據(jù)的不間斷性。保障基礎(chǔ)設(shè)施安全，保障網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的持續(xù)使用。保障網(wǎng)絡(luò)連接安全，保障網(wǎng)絡(luò)傳輸中的安全，尤其保障網(wǎng)絡(luò)邊界和外部接入中的安全。保障計算環(huán)境的安全，保障操作系統(tǒng)、數(shù)據(jù)庫、服務(wù)器、用戶終端及相關(guān)商用產(chǎn)品的安全。保障應(yīng)用系統(tǒng)安全，保障應(yīng)用程序?qū)訉W(wǎng)絡(luò)信息的保密性、完整性和信源的真實的保護(hù)和鑒別，防止和抵御各種安全威脅和攻擊手段，在一定程度上彌補和完善現(xiàn)有操作系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險。安全管理體系保障，根據(jù)國家有關(guān)信息安全等級保護(hù)方面的標(biāo)準(zhǔn)和規(guī)范要求，結(jié)合XX縣人民院實際情況，建立一套切實可行的安全管理體系。需求分析需求分析近年來，醫(yī)院的信息化建設(shè)發(fā)展速度迅速，典型代表如HIS(醫(yī)院信息系統(tǒng))、LIS(實驗室信息管理系統(tǒng))、PACS(影像歸檔和通信系統(tǒng))、電子病歷、電子處方等在各大中醫(yī)院普及面非常廣，信息化的發(fā)展帶來信息和網(wǎng)絡(luò)安全問題日益凸顯，主要原因和表現(xiàn)如下：醫(yī)院對各類信息系統(tǒng)的依賴程度越來越高。以HIS系統(tǒng)為例，涉及到醫(yī)院所屬各部門，對人流、物流、財流全方位管理，患者從掛號、看診、繳費、手術(shù)、住院、出院等等各個環(huán)節(jié)，都需與其直接掛鉤，一旦HIS信息系統(tǒng)出現(xiàn)問題，影響面巨大。醫(yī)療信息系統(tǒng)采集、處理、存儲大量患者隱私電子化數(shù)據(jù)。如電子病歷、健康檔案、電子處方等都涉及到病人的各類基本信息、身體健康信息。一旦泄漏，對患者的隱私造成危害。信息系統(tǒng)面對安全威脅的眾多、入門門檻越來越低下。各類大規(guī)模的DDos侵入、黑客攻擊、蠕蟲、木馬越來越普遍、手段越來越復(fù)雜、成組織化、專業(yè)化趨勢，入門門檻低下，各類自動化攻擊工具，DDOS工具網(wǎng)絡(luò)上比比皆是，一個小工具就能有數(shù)百兆的攻擊流。醫(yī)院信息系統(tǒng)安全現(xiàn)狀堪憂，與發(fā)達(dá)國家相比，我國衛(wèi)生行業(yè)的信息安全領(lǐng)域的工作推進(jìn)還處于剛剛起步階段，信息安全意識相對落后，沒有成立專門的信息安全管理組織、沒有成套規(guī)范的管理體系。已經(jīng)嚴(yán)重滯后信息化的發(fā)展速度。針對醫(yī)療行業(yè)普遍的的安全現(xiàn)狀，XX縣人民院同樣也面臨著安全威脅，我們結(jié)合信息系統(tǒng)等級保護(hù)三級的政策和規(guī)范要求，設(shè)計本方案。整改方案安全體系設(shè)計在信息安全等級保護(hù)體系設(shè)計時，我們遵循等保體系標(biāo)準(zhǔn)作為設(shè)計方法，根據(jù)等級保護(hù)安全三級的要求進(jìn)行XX縣人民院網(wǎng)絡(luò)系統(tǒng)的安全體系化設(shè)計。通過為滿足物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全五個方面基本技術(shù)要求進(jìn)行技術(shù)體系建設(shè)；為滿足安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理五個方面基本管理要求進(jìn)行管理體系建設(shè)，使得XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)的等級保護(hù)建設(shè)方案最終既可以滿足等級保護(hù)三級的相關(guān)要求，又能夠全方面為XX縣人民醫(yī)院的業(yè)務(wù)系統(tǒng)提供立體、縱深的安全保障防御體系，保證信息系統(tǒng)整體的安全保護(hù)能力。設(shè)計原則在規(guī)劃、建設(shè)、使用、維護(hù)整個XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)項目的過程中，本方案將主要遵循統(tǒng)一規(guī)劃、分步實施、立足現(xiàn)狀、節(jié)省投資、科學(xué)規(guī)范、嚴(yán)格管理的原則進(jìn)行安全體系的整體設(shè)計和實施，并充分考慮到先進(jìn)性、現(xiàn)實性、持續(xù)性和可擴展性。具體體現(xiàn)為：等級標(biāo)準(zhǔn)性原則堅持遵循相關(guān)的標(biāo)準(zhǔn)。本方案從設(shè)計到產(chǎn)品選型都遵循國家信息系統(tǒng)等級保護(hù)三級相關(guān)標(biāo)準(zhǔn)。需求、風(fēng)險、代價平衡的原則對任一網(wǎng)絡(luò)，絕對安全難以達(dá)到，也不一定是必要的。對一個網(wǎng)絡(luò)進(jìn)行實際分析(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可用性、可維護(hù)性等)，并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定安全策略。綜合性、整體性原則安全模塊和設(shè)備的引入應(yīng)該體現(xiàn)系統(tǒng)運行和管理的統(tǒng)一性。一個完整的系統(tǒng)的整體安全性取決于其中安全防范最薄弱的一個環(huán)節(jié)，必須提高整個系統(tǒng)的安全性以及系統(tǒng)中各個部分之間的嚴(yán)密的安全邏輯關(guān)聯(lián)的強度，以保證組成系統(tǒng)的各個部分協(xié)調(diào)一致地運行。易操作性原則安全措施需要人為去完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性。設(shè)備的先進(jìn)性與成熟性安全設(shè)備的選擇，既要考慮其先進(jìn)性，還要考慮其成熟性。先進(jìn)意味著技術(shù)、性能方面的優(yōu)越，而成熟性表示可靠與可用。無縫接入安全設(shè)備的安裝、運行，應(yīng)不改變網(wǎng)絡(luò)原有的拓?fù)浣Y(jié)構(gòu)，對網(wǎng)絡(luò)內(nèi)的用戶應(yīng)是透明的，不可見的。同時，安全設(shè)備的運行應(yīng)該不會對網(wǎng)絡(luò)傳輸造成通信“瓶頸”?？晒芾硇耘c擴展性安全設(shè)備應(yīng)易于管理，而且支持通過現(xiàn)有網(wǎng)絡(luò)對網(wǎng)上的安全設(shè)備進(jìn)行安全的統(tǒng)一管理、控制，能夠在網(wǎng)上監(jiān)控設(shè)備的運行狀況，進(jìn)行實時的安全審計。保護(hù)原有投資的原則在進(jìn)行XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)信息安全體系建設(shè)時，應(yīng)充分考慮原有投資，要充分利用醫(yī)院已有的建設(shè)基礎(chǔ)，規(guī)劃其醫(yī)院網(wǎng)絡(luò)系統(tǒng)的整體安全體系和災(zāi)難恢復(fù)系統(tǒng)。綜合治理信息網(wǎng)絡(luò)的安全同樣也絕不僅僅是一個技術(shù)問題，各種安全技術(shù)應(yīng)該與運行管理機制、人員的思想教育與技術(shù)培訓(xùn)、安全法律法規(guī)建設(shè)相結(jié)合，從社會系統(tǒng)工程的角度綜合考慮。設(shè)計參考標(biāo)準(zhǔn)與規(guī)范設(shè)計參考了以下標(biāo)準(zhǔn)與規(guī)范：衛(wèi)生部辦公廳《關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護(hù)工作的通知》（衛(wèi)辦綜函[2011]1126號）;《北京市衛(wèi)生局關(guān)于進(jìn)一步加強北京市衛(wèi)生行業(yè)信息安全等級保護(hù)工作的通知》(京衛(wèi)辦字〔2012〕26號);《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T22239-2008）;《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》（GB/T22240-2008）;《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實施指南》;《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評要求》;《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評過程指南》;《計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》（GB17859-1999）;《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》（GB/T20271-2006）;《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》（GB/T20270-2006）;《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》（GB/T20272-2006）;《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》（GB/T20273-2006）;《信息安全技術(shù)服務(wù)器技術(shù)要求》（GB/T21028-2007）;《信息安全技術(shù)終端計算機系統(tǒng)安全等級技術(shù)要求》（GA/T671-2006）;《信息安全技術(shù)信息系統(tǒng)安全管理要求》（GB/T20269-2006）;《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》（GB/T20282-2006）;GB/T18336-2001信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則;分域保護(hù)框架建立設(shè)計思路和方法用安全域方法論為主線來進(jìn)行設(shè)計，從安全的角度來分析業(yè)務(wù)可能存在的安全風(fēng)險。所謂安全域，就是具有相同業(yè)務(wù)要求和安全要求的IT系統(tǒng)要素的集合。這些IT系統(tǒng)要素包括：網(wǎng)絡(luò)區(qū)域主機和系統(tǒng)人和組織策略和流程業(yè)務(wù)和使命因此，如果按照廣義安全域來理解，不能將安全域的工作僅僅理解為在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)上的工作。通過劃分安全域的方法，將網(wǎng)絡(luò)系統(tǒng)按照業(yè)務(wù)流程的不同層面劃分為不同的安全域，各個安全域內(nèi)部又可以根據(jù)業(yè)務(wù)元素對象劃分為不同的安全子域。針對每個安全域或安全子域來標(biāo)識其中的關(guān)鍵資產(chǎn)，分析所存在的安全隱患和面臨的安全風(fēng)險，然后給出相應(yīng)的保護(hù)措施；不同的安全子域之間和不同的安全域之間存在著數(shù)據(jù)流，這時候就需要考慮安全域邊界的訪問控制、身份驗證和審計等安全策略的實施。安全域劃分以及基于安全域的整體安全工作，對XX縣人民醫(yī)院網(wǎng)絡(luò)具有很大的意義和實際作用：安全域劃分基于網(wǎng)絡(luò)和系統(tǒng)進(jìn)行，是下一步安全建設(shè)的部署依據(jù)，可以指導(dǎo)系統(tǒng)的安全規(guī)劃、設(shè)計、入網(wǎng)和驗收工作；可以更好的利用系統(tǒng)安全措施，發(fā)揮安全設(shè)備的利用率；基于網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全檢查和評估的基礎(chǔ)，可以在運行維護(hù)階段降低系統(tǒng)風(fēng)險，提供檢查審核依據(jù)；安全域可以更好的控制網(wǎng)絡(luò)安全風(fēng)險，降低系統(tǒng)風(fēng)險；安全域的分割是出現(xiàn)問題時的預(yù)防，能夠防止有害行為的滲透；安全域邊界是災(zāi)難發(fā)生時的抑制點，能夠防止影響的擴散?！巴瑯?gòu)性簡化”的安全域劃分方法，其基本思路是認(rèn)為一個復(fù)雜的網(wǎng)絡(luò)應(yīng)當(dāng)是由一些相通的網(wǎng)絡(luò)結(jié)構(gòu)元所組成，這些進(jìn)行拼接、遞歸等方式構(gòu)造出一個大的網(wǎng)絡(luò)。具體來說XX縣人民醫(yī)院網(wǎng)絡(luò)的承載網(wǎng)絡(luò)和支撐系統(tǒng)按照其維護(hù)數(shù)據(jù)的分類可以分為安全服務(wù)域、安全接入域、安全互聯(lián)域以及安全支撐域四類。在此基礎(chǔ)上確定不同區(qū)域的信息系統(tǒng)安全保護(hù)等級。同一區(qū)域內(nèi)的資產(chǎn)實施統(tǒng)一的保護(hù)，如進(jìn)出信息保護(hù)機制，訪問控制，物理安全特性等。安全域劃分原則XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全區(qū)域的劃分主要依據(jù)XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)的應(yīng)用功能、資產(chǎn)價值、資產(chǎn)所面臨的風(fēng)險，劃分原則如下：系統(tǒng)功能和應(yīng)用相似性原則安全區(qū)域的劃分要以服務(wù)XX縣人民醫(yī)院網(wǎng)絡(luò)應(yīng)用為基本原則，根據(jù)醫(yī)院應(yīng)用的功能和應(yīng)用內(nèi)容劃分不同的安全區(qū)域。資產(chǎn)價值相似性原則同一安全區(qū)域內(nèi)的信息資產(chǎn)應(yīng)具有相近的資產(chǎn)價值，重要醫(yī)院業(yè)務(wù)應(yīng)用與一般的行政辦公應(yīng)用分成不同區(qū)域。安全要求相似性原則在信息安全的基本屬性方面，同一安全區(qū)域內(nèi)的信息資產(chǎn)應(yīng)具有相似的機密性要求、完整性要求和可用性要求。威脅相似性原則同一安全區(qū)域內(nèi)的信息資產(chǎn)應(yīng)處在相似的風(fēng)險環(huán)境中，面臨相似的威脅。保護(hù)對象分類保護(hù)對象是信息系統(tǒng)內(nèi)具有相似安全保護(hù)需求的一組信息資產(chǎn)的組合，是從安全角度對信息系統(tǒng)的描述。依據(jù)XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)的功能特性、安全價值以及面臨威脅的相似性，XX縣人民醫(yī)院網(wǎng)絡(luò)保護(hù)對象可分為計算區(qū)域、區(qū)域邊界、網(wǎng)絡(luò)基礎(chǔ)設(shè)施三類。計算區(qū)域計算區(qū)域是指由相同功能集合在一起，安全價值相近，且面臨相似威脅的一組信息系統(tǒng)組成。計算區(qū)域的信息資產(chǎn)包括：主機資產(chǎn)、平臺資產(chǎn)、應(yīng)用軟件資產(chǎn)和醫(yī)護(hù)數(shù)據(jù)資產(chǎn)等。涉及區(qū)域內(nèi)的物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用軟件層、數(shù)據(jù)層和業(yè)務(wù)流程層面。包含的安全屬性包括所屬信息資產(chǎn)的物理安全、網(wǎng)絡(luò)安全、邊界安全、系統(tǒng)安全、應(yīng)用系統(tǒng)安全、數(shù)據(jù)安全和業(yè)務(wù)流程安全等。區(qū)域邊界區(qū)域邊界是指兩個區(qū)域或兩組區(qū)域之間的隔離功能集。邊界是虛擬對象，不與具體資產(chǎn)對應(yīng)，邊界是一組功能集合，包括邊界訪問控制，邊界入侵檢測和審計等。設(shè)計系統(tǒng)分域保護(hù)框架時區(qū)域邊界可以作為計算區(qū)域的一個屬性進(jìn)行處理。網(wǎng)絡(luò)基礎(chǔ)設(shè)施網(wǎng)絡(luò)基礎(chǔ)設(shè)施是指由相同功能集合在一起，安全價值相近，且面臨相似威脅來源的一組網(wǎng)絡(luò)系統(tǒng)組成，包括由交換機和防火墻等構(gòu)成的局域網(wǎng)，一般指區(qū)域邊界之間的連接網(wǎng)絡(luò)。某一個安全區(qū)域或多個安全區(qū)域網(wǎng)絡(luò)支撐平臺構(gòu)成了該區(qū)域的網(wǎng)絡(luò)基礎(chǔ)實施。各類信息資產(chǎn)描述如下：物理環(huán)境：是指支撐XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)的場所、所處的周邊環(huán)境以及場所內(nèi)保障計算機系統(tǒng)正常運行的設(shè)備，包括機房、門禁、監(jiān)控、電源、空調(diào)等。人員資產(chǎn)：指與XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)直接相關(guān)的人員，包括各級安全組織、安全人員、各級管理人員、網(wǎng)管員、系統(tǒng)管理員、業(yè)務(wù)操作人員和第三方人員等。是指XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)傳輸環(huán)境的設(shè)備，軟件和通信介質(zhì)。網(wǎng)絡(luò)資產(chǎn)包括路由器、交換機、防火墻、網(wǎng)管、網(wǎng)絡(luò)設(shè)備控制臺等。主機資產(chǎn)：是指XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)中承載業(yè)務(wù)系統(tǒng)和軟件的計算機系統(tǒng)、外圍系統(tǒng)（不含網(wǎng)絡(luò)設(shè)備）及其操作系統(tǒng)。這里的主機資產(chǎn)包括磁盤陣列、Unix服務(wù)器、Windows服務(wù)器、工作站和移動終端等。平臺資產(chǎn)：主要是指XX縣人民醫(yī)院業(yè)務(wù)系統(tǒng)的軟件平臺系統(tǒng)，包括數(shù)據(jù)庫、中間件、群件、郵件、Web服務(wù)器、集成開發(fā)環(huán)境和工具軟件等。應(yīng)用軟件資產(chǎn)：是指為XX縣人民醫(yī)院網(wǎng)絡(luò)醫(yī)療業(yè)務(wù)和管理應(yīng)用而開發(fā)的各類應(yīng)用軟件及其提供的服務(wù)。數(shù)據(jù)資產(chǎn)：是XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)所存儲、傳輸、處理的數(shù)據(jù)對象，是XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)的核心資產(chǎn)。系統(tǒng)分域保護(hù)框架系統(tǒng)分域保護(hù)框架是從安全角度出發(fā)，通過對XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)各保護(hù)對象進(jìn)行組合，來對信息系統(tǒng)進(jìn)行結(jié)構(gòu)化處理的方法。結(jié)構(gòu)化是指通過特定的結(jié)構(gòu)將問題拆分成子問題的迭代過程，其目標(biāo)是更好地體現(xiàn)XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)信息系統(tǒng)的安全特性和安全要求。以安全域劃分和保護(hù)對象分類為基礎(chǔ)，經(jīng)過結(jié)構(gòu)化的分解，可以將XX縣人民醫(yī)院內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)分解為不同類別的保護(hù)對象，形成系統(tǒng)分域保護(hù)框架。XX縣人民醫(yī)院內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)計算區(qū)域可細(xì)分為4個計算區(qū)域。等保三級系統(tǒng)重要業(yè)務(wù)服務(wù)器區(qū)－綜合/臨床業(yè)務(wù)區(qū)、一般業(yè)務(wù)服務(wù)器區(qū)－行政/后勤業(yè)務(wù)區(qū)、運維管理區(qū)、非安全區(qū)－測試環(huán)境區(qū)。XX縣人民院內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施為支撐醫(yī)院業(yè)務(wù)的網(wǎng)絡(luò)平臺，包括交換設(shè)備、互聯(lián)鏈路等。XX縣人民醫(yī)院內(nèi)網(wǎng)網(wǎng)絡(luò)的區(qū)域邊界主要為各計算區(qū)域之間的邊界。其中重要的區(qū)域邊界有等保三級系統(tǒng)重要業(yè)務(wù)服務(wù)器區(qū)、一般業(yè)務(wù)服務(wù)器區(qū)等。技術(shù)體系方案詳細(xì)設(shè)計安全技術(shù)體系設(shè)計物理安全設(shè)計物理環(huán)境安全策略的目的是保護(hù)網(wǎng)絡(luò)中計算機網(wǎng)絡(luò)通信有一個良好的電磁兼容工作環(huán)境，并防止非法用戶進(jìn)入計算機控制室和各種偷竊、破壞活動的發(fā)生。機房選址機房和辦公場地選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)。機房場地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。機房管理機房出入口安排專人值守，控制、鑒別和記錄進(jìn)入的人員；需進(jìn)入機房的來訪人員須經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍。對機房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域；重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。機房環(huán)境合理規(guī)劃設(shè)備安裝位置，應(yīng)預(yù)留足夠的空間作安裝、維護(hù)及操作之用。房間裝修必需使用阻燃材料，耐火等級符合國家相關(guān)標(biāo)準(zhǔn)規(guī)定。機房門大小應(yīng)滿足系統(tǒng)設(shè)備安裝時運輸需要。機房墻壁及天花板應(yīng)進(jìn)行表面處理，防止塵埃脫落，機房應(yīng)安裝防靜電活動地板。機房安裝防雷和接地線，設(shè)置防雷保安器，防止感應(yīng)雷，要求防雷接地和機房接地分別安裝，且相隔一定的距離；機房設(shè)置火災(zāi)自動消防系統(tǒng)，能夠自動檢測火情、自動報警，并自動滅火；機房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級的建筑材料；機房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開。配備空調(diào)系統(tǒng)及環(huán)境測溫報警系統(tǒng)，以保持房間恒濕、恒溫的工作環(huán)境；在機房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備；提供短期的備用電力供應(yīng)，滿足關(guān)鍵設(shè)備在斷電情況下的正常運行要求。設(shè)置冗余或并行的電力電纜線路為計算機系統(tǒng)供電；建立備用供電系統(tǒng)。鋪設(shè)線纜要求電源線和通信線纜隔離鋪設(shè)，避免互相干擾。對關(guān)鍵設(shè)備和磁介質(zhì)實施電磁屏蔽。設(shè)備與介質(zhì)管理為了防止無關(guān)人員和不法分子非法接近網(wǎng)絡(luò)并使用網(wǎng)絡(luò)中的主機盜取信息、破壞網(wǎng)絡(luò)和主機系統(tǒng)、破壞網(wǎng)絡(luò)中的數(shù)據(jù)的完整性和可用性，必須采用有效的區(qū)域監(jiān)控、防盜報警系統(tǒng)，阻止非法用戶的各種臨近攻擊。此外，必須制定嚴(yán)格的出入管理制度和環(huán)境監(jiān)控制度，以保障區(qū)域監(jiān)控系統(tǒng)和環(huán)境監(jiān)控系統(tǒng)的有效運行。對介質(zhì)進(jìn)行分類標(biāo)識，存儲在介質(zhì)庫或檔案室中。利用光、電等技術(shù)設(shè)置機房防盜報警系統(tǒng)；對機房設(shè)置監(jiān)控報警系統(tǒng)。計算環(huán)境安全設(shè)計身份鑒別身份鑒別可分為主機身份鑒別和應(yīng)用身份鑒別兩個方面：主機身份鑒別為提高主機系統(tǒng)安全性，保障各種應(yīng)用的正常運行，對主機系統(tǒng)需要進(jìn)行一系列的加固措施，包括：對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別，且保證用戶名的唯一性。根據(jù)基本要求配置用戶名/口令；口令必須具備采用3種以上字符、長度不少于8位并定期更換；啟用登陸失敗處理功能，登陸失敗后采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施。遠(yuǎn)程管理時應(yīng)啟用SSH等管理方式，加密管理數(shù)據(jù)，防止被網(wǎng)絡(luò)竊聽。對主機管理員登錄進(jìn)行雙因素認(rèn)證方式，采用USBkey+密碼進(jìn)行身份鑒別應(yīng)用身份鑒別：為提高應(yīng)用系統(tǒng)系統(tǒng)安全性應(yīng)用系統(tǒng)需要進(jìn)行一系列的加固措施，包括：對登錄用戶進(jìn)行身份標(biāo)識和鑒別，且保證用戶名的唯一性。根據(jù)基本要求配置用戶名/口令，必須具備一定的復(fù)雜度；口令必須具備采用3種以上字符、長度不少于8位并定期更換。啟用登陸失敗處理功能，登陸失敗后采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施。應(yīng)用系統(tǒng)如具備上述功能則需要開啟使用，若不具備則需進(jìn)行相應(yīng)的功能開發(fā)，且使用效果要達(dá)到以上要求。訪問控制三級系統(tǒng)一個重的要求是實現(xiàn)自主訪問控制和強制訪問控制。自主訪問控制實現(xiàn)：在安全策略控制范圍內(nèi)，使用戶對自己創(chuàng)建的客體具有各種訪問操作權(quán)限，并能將這些權(quán)限的部分或全部授予其他用戶；自主訪問控制主體的粒度應(yīng)為用戶級，客體的粒度應(yīng)為文件或數(shù)據(jù)庫表級；自主訪問操作應(yīng)包括對客體的創(chuàng)建、讀、寫、修改和刪除等。強制訪問控制實現(xiàn)：在對安全管理員進(jìn)行嚴(yán)格的身份鑒別和權(quán)限控制基礎(chǔ)上，由安全管理員通過特定操作界面對主、客體進(jìn)行安全標(biāo)記；應(yīng)按安全標(biāo)記和強制訪問控制規(guī)則，對確定主體訪問客體的操作進(jìn)行控制；強制訪問控制主體的粒度應(yīng)為用戶級，客體的粒度應(yīng)為文件或數(shù)據(jù)庫表級。由此主要控制的是對應(yīng)用系統(tǒng)的文件、數(shù)據(jù)庫等資源的訪問，避免越權(quán)非法使用。采用的措施主要包括：啟用訪問控制功能：制定嚴(yán)格的訪問控制安全策略，根據(jù)策略控制用戶對應(yīng)用系統(tǒng)的訪問，特別是文件操作、數(shù)據(jù)庫訪問等，控制粒度主體為用戶級、客體為文件或數(shù)據(jù)庫表級。權(quán)限控制：對于制定的訪問控制規(guī)則要能清楚的覆蓋資源訪問相關(guān)的主體、客體及它們之間的操作。對于不同的用戶授權(quán)原則是進(jìn)行能夠完成工作的最小化授權(quán)，避免授權(quán)范圍過大，并在它們之間形成相互制約的關(guān)系。賬號管理：嚴(yán)格限制默認(rèn)賬戶的訪問權(quán)限，重命名默認(rèn)賬戶，修改默認(rèn)口令；及時刪除多余的、過期的賬戶，避免共享賬戶的存在。訪問控制的實現(xiàn)主要采取兩種方式：采用安全操作系統(tǒng)，或?qū)Σ僮飨到y(tǒng)進(jìn)行安全增強改造，且使用效果要達(dá)到以上要求。系統(tǒng)安全審計系統(tǒng)審計包含主機審計和應(yīng)用審計兩個層面：主機審計：部署終端安全管理系統(tǒng)，啟用主機審計功能，或部署主機審計系統(tǒng)，實現(xiàn)對主機監(jiān)控、審計和系統(tǒng)管理等功能。監(jiān)控功能包括服務(wù)監(jiān)控、進(jìn)程監(jiān)控、硬件操作監(jiān)控、文件系統(tǒng)監(jiān)控、打印機監(jiān)控、非法外聯(lián)監(jiān)控、計算機用戶賬號監(jiān)控等。審計功能包括文件操作審計、外掛設(shè)備操作審計、非法外聯(lián)審計、IP地址更改審計、服務(wù)與進(jìn)程審計等。審計范圍覆蓋到服務(wù)器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；內(nèi)容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；審計記錄包括事件的日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等；保護(hù)審計記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。同時，根據(jù)記錄的數(shù)據(jù)進(jìn)行統(tǒng)計分析，生成詳細(xì)的審計報表，系統(tǒng)管理功能包括系統(tǒng)用戶管理、主機監(jiān)控代理狀態(tài)監(jiān)控、安全策略管理、主機監(jiān)控代理升級管理、計算機注冊管理、實時報警、歷史信息查詢、統(tǒng)計與報表等。應(yīng)用審計：應(yīng)用層安全審計是對業(yè)務(wù)應(yīng)用系統(tǒng)行為的審計，需要與應(yīng)用系統(tǒng)緊密結(jié)合，此審計功能應(yīng)與應(yīng)用系統(tǒng)統(tǒng)一開發(fā)。應(yīng)用系統(tǒng)審計功能記錄系統(tǒng)重要安全事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果等，并保護(hù)好審計結(jié)果，阻止非法刪除、修改或覆蓋審計記錄。同時能夠?qū)τ涗洈?shù)據(jù)進(jìn)行統(tǒng)計、查詢、分析及生成審計報表。部署數(shù)據(jù)庫審計系統(tǒng)對用戶行為、用戶事件及系統(tǒng)狀態(tài)加以審計，范圍覆蓋到每個用戶，從而把握數(shù)據(jù)庫系統(tǒng)的整體安全。應(yīng)用系統(tǒng)如具備上述功能則需要開啟使用，若不具備則需進(jìn)行相應(yīng)的功能開發(fā)，且使用效果要達(dá)到以上要求。入侵防范針對入侵防范主要體現(xiàn)在主機及網(wǎng)絡(luò)兩個層面。針對主機的入侵防范，可以從多個角度進(jìn)行處理：（1）防火墻系統(tǒng)可以對進(jìn)出網(wǎng)絡(luò)邊界的數(shù)據(jù)進(jìn)行端口級的訪問控制；（2）入侵檢測系統(tǒng)可以起到防范針對主機的入侵行為；部署漏洞掃描進(jìn)行系統(tǒng)安全性檢測；防病毒網(wǎng)關(guān)用來保護(hù)網(wǎng)絡(luò)內(nèi)進(jìn)出數(shù)據(jù)的安全，殺除病毒、過濾關(guān)鍵字、阻止垃圾郵件等；部署企業(yè)版防病毒系統(tǒng)保證服務(wù)端及客戶端安全，掃描及清除病毒；部署終端安全管理系統(tǒng)，開啟補丁分發(fā)功能模塊及時進(jìn)行系統(tǒng)補丁升級；操作系統(tǒng)的安裝遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，關(guān)閉多余服務(wù)等；另外根據(jù)系統(tǒng)類型進(jìn)行其它安全配置的加固處理。針對網(wǎng)絡(luò)入侵防范，可通過部署網(wǎng)絡(luò)入侵檢測系統(tǒng)來實現(xiàn)。將網(wǎng)絡(luò)入侵檢測系統(tǒng)位于有敏感數(shù)據(jù)需要保護(hù)的網(wǎng)絡(luò)上，通過實時偵聽網(wǎng)絡(luò)數(shù)據(jù)流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問嘗試。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)行為和未授權(quán)的網(wǎng)絡(luò)訪問時，網(wǎng)絡(luò)監(jiān)控系統(tǒng)能夠根據(jù)系統(tǒng)安全策略做出反應(yīng)，包括實時報警、事件登錄，或執(zhí)行用戶自定義的安全策略等。入侵檢測系統(tǒng)部署在XX縣人民醫(yī)院的核心處以及主要服務(wù)器區(qū)，這里我們建議在這些區(qū)域的交換機上部署入侵檢測系統(tǒng)，監(jiān)視并記錄網(wǎng)絡(luò)中的所有訪問行為和操作，有效防止非法操作和惡意攻擊。同時，入侵檢測系統(tǒng)還可以形象地重現(xiàn)操作的過程，可幫助安全管理員發(fā)現(xiàn)網(wǎng)絡(luò)安全的隱患。需要說明的是，IDP是對防火墻的非常有必要的附加而不僅僅是簡單的補充。入侵檢測系統(tǒng)作為網(wǎng)絡(luò)安全體系的第二道防線，對在防火墻系統(tǒng)阻斷攻擊失敗時，可以最大限度地減少相應(yīng)的損失。因此，IDP應(yīng)具備更多的檢測能力，能夠和其他安全產(chǎn)品（邊界防火墻、內(nèi)網(wǎng)安全管理軟件等）進(jìn)行聯(lián)動。主機惡意代碼防范各類惡意代碼尤其是病毒、木馬等是對XX縣人民醫(yī)院的重大危害，病毒在爆發(fā)時將使路由器、三層交換機、防火墻等網(wǎng)關(guān)設(shè)備性能急速下降，并且占用整個網(wǎng)絡(luò)帶寬。針對病毒的風(fēng)險，我們建議重點是將病毒消滅或封堵在終端這個源頭上。比如，在所有終端主機和服務(wù)器上部署網(wǎng)絡(luò)防病毒系統(tǒng)，加強終端主機的病毒防護(hù)能力并及時升級惡意代碼軟件版本以及惡意代碼庫。在XX縣人民醫(yī)院安全管理安全域中，可以部署防病毒服務(wù)器，負(fù)責(zé)制定和終端主機防病毒策略，在XX縣人民醫(yī)院內(nèi)網(wǎng)建立全網(wǎng)統(tǒng)一的一級升級服務(wù)器，在下級節(jié)點建立三級升級服務(wù)器，由管理中心升級服務(wù)器通過互聯(lián)網(wǎng)或手工方式獲得最新的病毒特征庫，分發(fā)到數(shù)據(jù)中心節(jié)點的各個終端，并下發(fā)到各三級服務(wù)器。在網(wǎng)絡(luò)邊界通過防火墻進(jìn)行基于通信端口、帶寬、連接數(shù)量的過濾控制，可以在一定程度上避免蠕蟲病毒爆發(fā)時的大流量沖擊。同時，防毒系統(tǒng)可以為安全管理平臺提供關(guān)于病毒威脅和事件的監(jiān)控、審計日志，為全網(wǎng)的病毒防護(hù)管理提供必要的信息。軟件容錯軟件容錯的主要目的是提供足夠的冗余信息和算法程序，使系統(tǒng)在實際運行時能夠及時發(fā)現(xiàn)程序設(shè)計錯誤,采取補救措施，以提高軟件可靠性，保證整個計算機系統(tǒng)的正常運行。因此在應(yīng)用系統(tǒng)軟件設(shè)計時要充分考慮軟件容錯設(shè)計，包括：提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求；具備自保護(hù)功能，在故障發(fā)生時，應(yīng)用系統(tǒng)應(yīng)能夠自動保存當(dāng)前所有狀態(tài)，確保系統(tǒng)能夠進(jìn)行恢復(fù)。備份與恢復(fù)備份與恢復(fù)主要包含兩方面內(nèi)容，首先是指數(shù)據(jù)備份與恢復(fù)，另外一方面是關(guān)鍵網(wǎng)絡(luò)設(shè)備、線路以及服務(wù)器等硬件設(shè)備的冗余。數(shù)據(jù)是最重要的系統(tǒng)資源。數(shù)據(jù)丟失將會使系統(tǒng)無法連續(xù)正常工作。數(shù)據(jù)錯誤則將意味著不準(zhǔn)確的事務(wù)處理。可靠的系統(tǒng)要求能立即訪問準(zhǔn)確信息。將綜合存儲戰(zhàn)略作為計算機信息系統(tǒng)基礎(chǔ)設(shè)施的一部分實施不再是一種選擇，而已成為必然的趨勢。數(shù)據(jù)備份系統(tǒng)應(yīng)該遵循穩(wěn)定性、全面性、自動化、高性能、操作簡單、實時性等原則。備份系統(tǒng)先進(jìn)的特性可提供增強的性能，易于管理，廣泛的設(shè)備兼容性和較高的可靠性，以保證數(shù)據(jù)完整性。廣泛的選件和代理能將數(shù)據(jù)保護(hù)擴展到整個系統(tǒng),并提供增強的功能，其中包括聯(lián)機備份應(yīng)用系統(tǒng)和數(shù)據(jù)文件，先進(jìn)的設(shè)備和介質(zhì)管理，快速、順利的災(zāi)難恢復(fù)以及對光纖通道存儲區(qū)域網(wǎng)（SAN）的支持等。本地完全數(shù)據(jù)備份至少每天一次，且備份介質(zhì)需要場外存放。提供能異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至異地備用場地。對于核心交換設(shè)備、外部接入鏈路以及系統(tǒng)服務(wù)器進(jìn)行雙機、雙線的冗余設(shè)計，保障從網(wǎng)絡(luò)結(jié)構(gòu)、硬件配置上滿足不間斷系統(tǒng)運行的需要。資源控制為保證XX縣人民醫(yī)院的應(yīng)用系統(tǒng)正常的為用戶提供服務(wù)，必須進(jìn)行資源控制，否則會出現(xiàn)資源耗盡、服務(wù)質(zhì)量下降甚至服務(wù)中斷等后果。通過對應(yīng)用系統(tǒng)進(jìn)行開發(fā)或配置來達(dá)到控制的目標(biāo)，包括：會話自動結(jié)束：當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠及時檢測并自動結(jié)束會話，釋放資源；會話限制：對應(yīng)用系統(tǒng)的最大并發(fā)會話連接數(shù)進(jìn)行限制，對一個時間段內(nèi)可能的并發(fā)會話連接數(shù)進(jìn)行限制，同時對單個帳戶的多重并發(fā)會話進(jìn)行限制，設(shè)定相關(guān)閾值，保證系統(tǒng)可用性。登陸條件限制：通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄。超時鎖定：根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定。用戶可用資源閾值：限制單個用戶對系統(tǒng)資源的最大或最小使用限度，保障正常合理的資源占用。對重要服務(wù)器的資源進(jìn)行監(jiān)視，包括CPU、硬盤、內(nèi)存等。對系統(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測和報警。提供服務(wù)優(yōu)先級設(shè)定功能，并在安裝后根據(jù)安全策略設(shè)定訪問帳戶或請求進(jìn)程的優(yōu)先級，根據(jù)優(yōu)先級分配系統(tǒng)資源。應(yīng)用系統(tǒng)如具備上述功能則需要開啟使用，若不具備則需進(jìn)行相應(yīng)的功能開發(fā)，且使用效果要達(dá)到以上要求。客體安全重用為實現(xiàn)客體的安全重用，及時清除剩余信息存儲空間，應(yīng)通過對操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)進(jìn)行安全加固配置，使得操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)具備及時清除剩余信息的功能，從而保證用戶的鑒別信息、文件、目錄、數(shù)據(jù)庫記錄等敏感信息所在的存儲空間（內(nèi)存、硬盤）被及時釋放或再分配給其他用戶前得到完全清除。區(qū)域邊界安全設(shè)計邊界訪問控制通過對XX縣人民醫(yī)院的邊界風(fēng)險與需求分析，在網(wǎng)絡(luò)層進(jìn)行訪問控制需部署防火墻產(chǎn)品，可以對所有流經(jīng)防火墻的數(shù)據(jù)包按照嚴(yán)格的安全規(guī)則進(jìn)行過濾，將所有不安全的或不符合安全規(guī)則的數(shù)據(jù)包屏蔽，杜絕越權(quán)訪問，防止各類非法攻擊行為。同時可以和內(nèi)網(wǎng)安全管理系統(tǒng)、網(wǎng)絡(luò)入侵檢測系統(tǒng)等進(jìn)行安全聯(lián)動，為網(wǎng)絡(luò)創(chuàng)造全面縱深的安全防御體系。在各安全域邊界部署防火墻產(chǎn)品，部署效果如下：網(wǎng)絡(luò)安全的基礎(chǔ)屏障：防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻同時可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻可以拒絕所有以上類型攻擊的報文并通知防火墻管理員。強化網(wǎng)絡(luò)安全策略通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證、審計等）配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個主機上相比，防火墻的集中安全管理更經(jīng)濟。例如在網(wǎng)絡(luò)訪問時，一次一密口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完全可以不必分散在各個主機上，而集中在防火墻一身上。對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并作出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時，防火墻能進(jìn)行適當(dāng)?shù)膱缶?，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。另外，收集一個網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計對網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的。防止內(nèi)部信息的外泄通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。再者，隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問題，一個內(nèi)部網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣，甚至因此而曝露了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)如Finger，DNS等服務(wù)。精確流量管理通過部署防火墻設(shè)備，不僅可以實現(xiàn)精準(zhǔn)訪問控制與邊界隔離防護(hù)，還能實現(xiàn)阻止由于病毒或者P2P軟件引起的異常流量、進(jìn)行精確的流量控制等。對各級節(jié)點安全域?qū)崿F(xiàn)全面的邊界防護(hù)，嚴(yán)格控制節(jié)點之間的網(wǎng)絡(luò)數(shù)據(jù)流。邊界完整性檢查邊界完整性檢查核心是要對內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，維護(hù)網(wǎng)絡(luò)邊界完整性。通過部署終端安全管理系統(tǒng)可以實現(xiàn)這一目標(biāo)。終端安全管理系統(tǒng)其中一個重要功能模塊就是非法外聯(lián)控制，探測內(nèi)部網(wǎng)中非法上互聯(lián)網(wǎng)的計算機。非法外聯(lián)監(jiān)控主要解決發(fā)現(xiàn)和管理用戶非法自行建立通路連接非授權(quán)網(wǎng)絡(luò)的行為。通過非法外聯(lián)監(jiān)控的管理，可以防止用戶訪問非信任網(wǎng)絡(luò)資源，并防止由于訪問非信任網(wǎng)絡(luò)資源而引入安全風(fēng)險或者導(dǎo)致信息泄密。終端非法外聯(lián)行為監(jiān)控可以發(fā)現(xiàn)終端試圖訪問非授信網(wǎng)絡(luò)資源的行為，如試圖與沒有通過系統(tǒng)授權(quán)許可的終端進(jìn)行通信，自行試圖通過撥號連接互聯(lián)網(wǎng)等行為。對于發(fā)現(xiàn)的非法外聯(lián)行為，可以記錄日志并產(chǎn)生報警信息。終端非法外聯(lián)行為管理可以禁止終端與沒有通過系統(tǒng)授權(quán)許可的終端進(jìn)行通信，禁止撥號上網(wǎng)行為。邊界安全審計（上網(wǎng)行為管理）各安全區(qū)域邊界已經(jīng)部署了相應(yīng)的安全設(shè)備負(fù)責(zé)進(jìn)行區(qū)域邊界的安全。對于流經(jīng)各主要邊界（重要服務(wù)器區(qū)域、外部連接邊界）需要設(shè)置必要的審計機制，進(jìn)行數(shù)據(jù)監(jiān)視并記錄各類操作，通過審計分析能夠發(fā)現(xiàn)跨區(qū)域的安全威脅，實時地綜合分析出網(wǎng)絡(luò)中發(fā)生的安全事件。一般可采取開啟邊界安全設(shè)備的審計功能模塊，根據(jù)審計策略進(jìn)行數(shù)據(jù)的日志記錄與審計。同時審計信息要通過安全管理中心進(jìn)行統(tǒng)一集中管理，為安全管理中心提供必要的邊界安全審計數(shù)據(jù)，利于管理中心進(jìn)行全局管控。邊界安全審計和主機審計、應(yīng)用審計、網(wǎng)絡(luò)審計等一起構(gòu)成完整的、多層次的審計系統(tǒng)。邊界惡意代碼防范（防病毒）一個完善的安全體系應(yīng)該包含了從桌面到服務(wù)器、從內(nèi)部用戶到網(wǎng)絡(luò)邊界的全面地解決方案，以抵御來自黑客和病毒的威脅。在XX縣人民醫(yī)院辦公外網(wǎng)邊界部署防病毒網(wǎng)關(guān)，采用透明接入方式，在最接近病毒發(fā)生源安全邊界處進(jìn)行集中防護(hù)，對夾雜在網(wǎng)絡(luò)交換數(shù)據(jù)中的各類網(wǎng)絡(luò)病毒進(jìn)行過濾，可以對網(wǎng)絡(luò)病毒、蠕蟲、混合攻擊、端口掃描、間諜軟件、P2P軟件帶寬濫用等各種廣義病毒進(jìn)行全面的攔截。阻止病毒通過網(wǎng)絡(luò)的快速擴散，將經(jīng)網(wǎng)絡(luò)傳播的病毒阻擋在外，可以有效防止病毒從其他區(qū)域傳播到內(nèi)部其他安全域中。通過部署防病毒網(wǎng)關(guān)，截斷了病毒通過網(wǎng)絡(luò)傳播的途徑，凈化了網(wǎng)絡(luò)流量。部署的防病毒網(wǎng)關(guān)應(yīng)特別注意設(shè)備性能，產(chǎn)品必須具備良好的體系架構(gòu)保證性能，能夠靈活的進(jìn)行網(wǎng)絡(luò)部署。同時為使得達(dá)到最佳防毒效果，防病毒網(wǎng)關(guān)設(shè)備和桌面防病毒軟件應(yīng)為不同的廠家產(chǎn)品，兩類病毒防護(hù)產(chǎn)品共同組成XX縣人民醫(yī)院醫(yī)院的立體病毒防護(hù)體系。為能達(dá)到最好的防護(hù)效果，病毒庫的及時升級至最新版本至關(guān)重要。對于能夠與互聯(lián)網(wǎng)實現(xiàn)連接的網(wǎng)絡(luò)，應(yīng)對自動升級進(jìn)行準(zhǔn)確配置；對與不能與互聯(lián)網(wǎng)進(jìn)行連接的網(wǎng)絡(luò)環(huán)境，需采取手動下載升級包的方式進(jìn)行手動升級。通信網(wǎng)絡(luò)安全設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)安全網(wǎng)絡(luò)結(jié)構(gòu)的安全是網(wǎng)絡(luò)安全的前提和基礎(chǔ)，對于XX縣人民醫(yī)院，選用主要網(wǎng)絡(luò)設(shè)備時需要考慮業(yè)務(wù)處理能力的高峰數(shù)據(jù)流量，要考慮冗余空間滿足業(yè)務(wù)高峰期需要；網(wǎng)絡(luò)各個部分的帶寬要保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)滿足業(yè)務(wù)高峰期需要；按照業(yè)務(wù)系統(tǒng)服務(wù)的重要次序定義帶寬分配的優(yōu)先級，在網(wǎng)絡(luò)擁堵時優(yōu)先保障重要主機；合理規(guī)劃路由，業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間建立安全路徑；繪制與當(dāng)前運行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的網(wǎng)段或VLAN。保存有重要業(yè)務(wù)系統(tǒng)及數(shù)據(jù)的重要網(wǎng)段不能直接與外部系統(tǒng)連接，需要和其他網(wǎng)段隔離，單獨劃分區(qū)域。網(wǎng)絡(luò)安全審計網(wǎng)絡(luò)安全審計系統(tǒng)主要用于監(jiān)視并記錄網(wǎng)絡(luò)中的各類操作，偵察系統(tǒng)中存在的現(xiàn)有和潛在的威脅，實時地綜合分析出網(wǎng)絡(luò)中發(fā)生的安全事件，包括各種外部事件和內(nèi)部事件。在XX縣人民醫(yī)院交換機處并接部署網(wǎng)絡(luò)行為監(jiān)控與審計系統(tǒng)，形成對全網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)的流量監(jiān)測并進(jìn)行相應(yīng)安全審計，同時和其它網(wǎng)絡(luò)安全設(shè)備共同為集中安全管理提供監(jiān)控數(shù)據(jù)用于分析及檢測。網(wǎng)絡(luò)行為監(jiān)控和審計系統(tǒng)將獨立的網(wǎng)絡(luò)傳感器硬件組件連接到網(wǎng)絡(luò)中的數(shù)據(jù)會聚點設(shè)備上，對網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行分析、匹配、統(tǒng)計，通過特定的協(xié)議算法，從而實現(xiàn)入侵檢測、信息還原等網(wǎng)絡(luò)審計功能，根據(jù)記錄生成詳細(xì)的審計報表。網(wǎng)絡(luò)行為監(jiān)控和審計系統(tǒng)采用旁路技術(shù)，不用在目標(biāo)主機中安裝任何組件。同時網(wǎng)絡(luò)審計系統(tǒng)可以與其它網(wǎng)絡(luò)安全設(shè)備進(jìn)行聯(lián)動，將各自的監(jiān)控記錄送往安全管理安全域中的安全管理服務(wù)器，集中對網(wǎng)絡(luò)異常、攻擊和病毒進(jìn)行分析和檢測。網(wǎng)絡(luò)設(shè)備防護(hù)為提高網(wǎng)絡(luò)設(shè)備的自身安全性，保障各種網(wǎng)絡(luò)應(yīng)用的正常運行，對網(wǎng)絡(luò)設(shè)備需要進(jìn)行一系列的加固措施，包括：對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別，用戶名必須唯一；對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；身份鑒別信息具有不易被冒用的特點，口令設(shè)置需3種以上字符、長度不少于8位，并定期更換；具有登錄失敗處理功能，失敗后采取結(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等措施；啟用SSH等管理方式，加密管理數(shù)據(jù)，防止被網(wǎng)絡(luò)竊聽。對于鑒別手段，三級要求采用兩種或兩種以上組合的鑒別技術(shù)，因此需采用USBkey+密碼進(jìn)行身份鑒別，保證對網(wǎng)絡(luò)設(shè)備進(jìn)行管理維護(hù)的合法性。網(wǎng)絡(luò)可信接入為保證網(wǎng)絡(luò)邊界的完整性，不僅需要進(jìn)行非法外聯(lián)行為，同時對非法接入進(jìn)行監(jiān)控與阻斷，形成網(wǎng)絡(luò)可信接入，共同維護(hù)邊界完整性。通過部署終端安全管理系統(tǒng)可以實現(xiàn)這一目標(biāo)。終端安全管理系統(tǒng)其中一個重要功能模塊就是網(wǎng)絡(luò)準(zhǔn)入控制，啟用網(wǎng)絡(luò)阻斷方式包括ARP干擾、802.1x協(xié)議聯(lián)動等。監(jiān)測內(nèi)部網(wǎng)中發(fā)生的外來主機非法接入、篡改IP地址、盜用IP地址等不法行為，由監(jiān)測控制臺進(jìn)行告警。運用用戶信息和主機信息匹配方式實時發(fā)現(xiàn)接入主機的合法性，及時阻止IP地址的篡改和盜用行為。共同保證XX縣人民院的邊界完整性。具體如下：在線主機監(jiān)測可以通過監(jiān)聽和主動探測等方式檢測系統(tǒng)中所有在線的主機，并判別在線主機是否是經(jīng)過系統(tǒng)授權(quán)認(rèn)證的信任主機。主機授權(quán)認(rèn)證可以通過在線主機是否安裝客戶端代理程序，并結(jié)合客戶端代理報告的主機補丁安裝情況，防病毒程序安裝和工作情況等信息，進(jìn)行網(wǎng)絡(luò)的授權(quán)認(rèn)證，只允許通過授權(quán)認(rèn)證的主機使用網(wǎng)絡(luò)資源。非法主機網(wǎng)絡(luò)阻斷對于探測到的非法主機，系統(tǒng)可以主動阻止其訪問任何網(wǎng)絡(luò)資源，從而保證非法主機不對網(wǎng)絡(luò)產(chǎn)生影響，無法有意或無意的對網(wǎng)絡(luò)攻擊或者試圖竊密。網(wǎng)絡(luò)白名單策略管理可生成默認(rèn)的合法主機列表，根據(jù)是否安裝安全管理客戶端或者是否執(zhí)行安全策略，來過濾合法主機列表，快速實現(xiàn)合法主機列表的生成。同時允許管理員設(shè)置白名單例外列表，允許例外列表的主機不安裝客戶端但是仍然授予網(wǎng)絡(luò)使用權(quán)限，并根據(jù)需要授予可以和其他授權(quán)認(rèn)證過的主機通信的權(quán)限或者允許和任意主機通信的權(quán)限。IP和MAC綁定管理可以將終端的IP和MAC地址綁定，禁止用戶修改自身的IP和MAC地址，并在用戶試圖更改IP和MAC地址時，產(chǎn)生相應(yīng)的報警信息。安全管理中心設(shè)計由于XX縣人民院覆蓋面廣，用戶眾多，人員醫(yī)技水平不一。為了能準(zhǔn)確了解系統(tǒng)的運行狀態(tài)、設(shè)備的運行情況，統(tǒng)一部署安全策略，應(yīng)進(jìn)行安全管理中心的設(shè)計，根據(jù)要求，應(yīng)在系統(tǒng)管理、審計管理和安全管理幾個大方面進(jìn)行建設(shè)。在安全管理安全域中建立安全管理中心，是有效幫助管理人員實施好安全措施的重要保障，是實現(xiàn)業(yè)務(wù)穩(wěn)定運行、長治久安的基礎(chǔ)。通過安全管理中心的建設(shè)，真正實現(xiàn)安全技術(shù)層面和管理層面的結(jié)合，全面提升用戶網(wǎng)絡(luò)的信息安全保障能力。系統(tǒng)管理通過系統(tǒng)管理員對系統(tǒng)的資源和運行進(jìn)行配置、控制和管理，包括：用戶身份管理：統(tǒng)一管理系統(tǒng)用戶身份，按照業(yè)務(wù)上分工的不同，合理地把相關(guān)人員劃分為不同的類別或者組，以及不同的角色對模塊的訪問權(quán)限。權(quán)限設(shè)置可按角色劃分，角色分為普通用戶、系統(tǒng)管理員、安全管理員、審計管理員等。系統(tǒng)資源配置與監(jiān)控：進(jìn)行系統(tǒng)資源配置管理與監(jiān)控，包括CPU負(fù)載、磁盤使用情況、服務(wù)器內(nèi)存、數(shù)據(jù)庫的空間、數(shù)據(jù)庫日志空間、SWAP使用情況等，通過配置采樣時間，定時檢測。系統(tǒng)加載和啟動：進(jìn)行系統(tǒng)啟動初始化管理，保障系統(tǒng)的正常加載和啟動。系統(tǒng)運行的異常監(jiān)控：系統(tǒng)資源和設(shè)備受到攻擊，或運行異常時，會以告警等信息方式，通知管理員。安全管理平臺可提供多種自動處理機制，協(xié)助用戶監(jiān)控最新告警，全方位掌控網(wǎng)絡(luò)異常和攻擊。數(shù)據(jù)備份與恢復(fù)：數(shù)據(jù)的定期備份與恢復(fù)管理，識別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)，規(guī)定備份信息的備份方式、備份頻度、存儲介質(zhì)、保存期等；根據(jù)數(shù)據(jù)的重要性及其對系統(tǒng)運行的影響，制定數(shù)據(jù)的備份策略和恢復(fù)策略，定期執(zhí)行備份與恢復(fù)策略。惡意代碼防范管理：建立惡意代碼管理中心，進(jìn)行防惡意代碼軟件的統(tǒng)一管理，并根據(jù)情況建立三級管理中心。惡意代碼管理中心實現(xiàn)：殺毒策略統(tǒng)一集中配置；自動并強制進(jìn)行惡意代碼庫升級；定制統(tǒng)一客戶端策略并強制執(zhí)行；進(jìn)行集中病毒報警等。系統(tǒng)補丁管理：集中進(jìn)行補丁管理，定期統(tǒng)一進(jìn)行系統(tǒng)補丁安裝。注意應(yīng)首先在測試環(huán)境中測試通過，并對重要文件進(jìn)行備份后，方可實施系統(tǒng)補丁程序的安裝。系統(tǒng)管理員身份認(rèn)證與審計：對系統(tǒng)管理員進(jìn)行嚴(yán)格的身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行系統(tǒng)管理操作，并對這些操作進(jìn)行審計。審計管理通過安全審計員對分布在系統(tǒng)各個組成部分的安全審計機制進(jìn)行集中管理，包括：根據(jù)安全審計策略對審計記錄進(jìn)行分類；提供按時間段開啟和關(guān)閉相應(yīng)類型的安全審計機制；對各類審計記錄進(jìn)行存儲、管理和查詢等；對安全審計員進(jìn)行嚴(yán)格的身份鑒別，并只允許其通過特定的命令或界面進(jìn)行安全審計操作。具體集中審計內(nèi)容包括：日志監(jiān)視實時監(jiān)視接收到的事件的狀況，如最近日志列表、系統(tǒng)風(fēng)險狀況等；監(jiān)控事件狀況的同時也可以監(jiān)控設(shè)備運行參數(shù)，以配合確定設(shè)備及網(wǎng)絡(luò)的狀態(tài)；日志監(jiān)視支持以圖形化方式實時監(jiān)控日志流量、系統(tǒng)風(fēng)險等變