醫(yī)院信息化安全建設(shè)項目安全需求分析

醫(yī)院信息化安全建設(shè)項目安全需求分析等級保護技術(shù)要求分析物理層安全需求物理安全是信息系統(tǒng)安全運行的基礎(chǔ)和前提，是系統(tǒng)安全建設(shè)的重要組成部分。在等級保護中將物理安全劃分為技術(shù)要求的第一部分，從物理位置選擇、物理訪問控制、防盜竊防破壞、防雷擊、防火、防水防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護等方面對信息系統(tǒng)的物理環(huán)境進(jìn)行了規(guī)范。物理層考慮因素包括機房環(huán)境、機柜、電源、服務(wù)器、網(wǎng)絡(luò)設(shè)備和其他設(shè)備的物理環(huán)境。該層為上層提供了一個生成、處理、存儲和傳輸數(shù)據(jù)的物理媒體。物理層主要考慮如下方面的內(nèi)容：物理位置的選擇物理訪問控制防盜竊和防破壞防雷擊防火防水和防潮防靜電溫濕度控制電力供應(yīng)電磁防護網(wǎng)絡(luò)層安全需求網(wǎng)絡(luò)層指利用路由器、交換機和相關(guān)網(wǎng)絡(luò)設(shè)備建成的、可以用于在本地或遠(yuǎn)程傳輸數(shù)據(jù)的網(wǎng)絡(luò)環(huán)境，是應(yīng)用安全運行的基礎(chǔ)設(shè)施之一，是保證應(yīng)用安全運行的關(guān)鍵，也是實現(xiàn)內(nèi)部縱向交互、與其它單位橫向交流的重要保證。在安全模型中，網(wǎng)絡(luò)層中進(jìn)行的各類傳輸活動的安全都應(yīng)得到關(guān)注?，F(xiàn)有的大部分攻擊行為，包括病毒、蠕蟲、遠(yuǎn)程溢出、口令猜測等攻擊行為，都可以通過網(wǎng)絡(luò)實現(xiàn)。網(wǎng)絡(luò)層主要考慮如下方面的內(nèi)容：結(jié)構(gòu)安全與網(wǎng)段劃分網(wǎng)絡(luò)訪問控制撥號訪問控制網(wǎng)絡(luò)安全審計邊界完整性檢查網(wǎng)絡(luò)入侵防范惡意代碼防范網(wǎng)絡(luò)設(shè)備防護系統(tǒng)層安全需求系統(tǒng)層包括各類服務(wù)器、終端和其他辦公設(shè)備操作系統(tǒng)層面的安全風(fēng)險。系統(tǒng)層面臨的安全風(fēng)險主要來自兩個方面，一方面來自系統(tǒng)本身的脆弱性，另一方面來自對系統(tǒng)的使用、配置和管理。這導(dǎo)致系統(tǒng)存在隨時被黑客入侵或蠕蟲爆發(fā)的可能。系統(tǒng)層主要考慮如下方面的內(nèi)容：身份鑒別自主訪問控制強制訪問控制安全審計系統(tǒng)保護剩余信息保護入侵防范惡意代碼防范資源控制應(yīng)用層安全需求應(yīng)用層是在前面層次的基礎(chǔ)之上，可以提供給最終用戶真正辦公功能的層次，應(yīng)用層是用戶與前面層次的接口。這個層次包括Web應(yīng)用、文件處理、文件傳輸、文件存儲和其他辦公應(yīng)用等，這些功能依靠相應(yīng)的IE瀏覽器、FTP應(yīng)用軟件、公文處理系統(tǒng)、數(shù)據(jù)庫訪問控制系統(tǒng)等實現(xiàn)。應(yīng)用層主要考慮如下方面的內(nèi)容：身份鑒別訪問控制安全審計剩余信息保護通信完整性通信保密性抗抵賴軟件容錯資源控制代碼安全數(shù)據(jù)層安全需求數(shù)據(jù)層是用戶真正的數(shù)據(jù)，對于用戶而言，數(shù)據(jù)才是真正至關(guān)重要的。數(shù)據(jù)安全需求包括數(shù)據(jù)庫安全需求、數(shù)據(jù)傳輸安全需求、數(shù)據(jù)存儲安全需求等構(gòu)成。數(shù)據(jù)層主要考慮如下方面的內(nèi)容：數(shù)據(jù)完整性數(shù)據(jù)保密性數(shù)據(jù)備份和恢復(fù)等級保護管理要求分析安全管理制度安全管理制度是企業(yè)或單位安全管理的根本，它需要制定信息安全工作的總體方針和安全策略，說明機構(gòu)安全工作的總體目標(biāo)、范圍、原則和安全框架，并對安全管理活動中的各類管理內(nèi)容建立安全管理制度，嚴(yán)格規(guī)定安全管理制度的授權(quán)和制定，使之能完全符合企業(yè)或單位的實際情況。安全管理制度主要考慮如下方面的內(nèi)容：管理制度制定和發(fā)布評審和修訂安全管理機構(gòu)安全管理機構(gòu)是信息安全管理職能的執(zhí)行者，該職能部門應(yīng)該是獨立的，同時設(shè)定相關(guān)的管理職責(zé)，實現(xiàn)信息安全管理工作有效進(jìn)行的目標(biāo)。加強各類管理人員之間、組織內(nèi)部機構(gòu)之間以及信息安全職能部門內(nèi)部的合作與溝通，定期召開協(xié)調(diào)會議，共同協(xié)作處理信息安全問題。安全管理機構(gòu)主要考慮如下方面的內(nèi)容：崗位設(shè)置人員配備授權(quán)和審批溝通和合作審核和檢查人員安全管理人員安全管理是管理要求重要的組成部分，指定并授權(quán)專門的部門責(zé)人員錄用，簽署保密協(xié)議，并從內(nèi)部人員中選拔從事關(guān)鍵崗位的人員，并簽署崗位安全協(xié)議。定期對各個崗位的人員進(jìn)行安全技能及安全認(rèn)知的考核，對關(guān)鍵崗位的人員進(jìn)行全面、嚴(yán)格的安全審查和技能考核，并考核結(jié)果進(jìn)行記錄和保存。對各類人員進(jìn)行安全意識教育、崗位技能培訓(xùn)和相關(guān)安全技術(shù)培訓(xùn)人員安全管理主要考慮如下方面的內(nèi)容：人員錄用人員離崗人員考核安全意識教育和培訓(xùn)外部人員訪問管理系統(tǒng)建設(shè)管理系統(tǒng)建設(shè)管理，是針對信息系統(tǒng)定級、設(shè)計、建設(shè)等工作的管理要求。明確信息系統(tǒng)的邊界和安全保護，組織相關(guān)部門和有關(guān)安全技術(shù)專家對信息系統(tǒng)定級結(jié)果的合理性和正確性進(jìn)行論證和審定；據(jù)系統(tǒng)的安全保護等級選擇基本安全措施，并依據(jù)風(fēng)險分析的結(jié)果補充和調(diào)整安全措施，指定和授權(quán)專門的部門對信息系統(tǒng)的安全建設(shè)進(jìn)行總體規(guī)劃，制定近期和遠(yuǎn)期的安全建設(shè)工作計劃，對產(chǎn)品采購和自行開發(fā)進(jìn)行規(guī)范化的管理。系統(tǒng)建設(shè)管理主要考慮如下方面的內(nèi)容：系統(tǒng)定級安全方案設(shè)計產(chǎn)品采購和使用自行軟件開發(fā)外包軟件開發(fā)工程實施測試驗收系統(tǒng)交付系統(tǒng)備案等級測評安全服務(wù)商選擇系統(tǒng)運維管理系統(tǒng)運維管理是安全管理時間占比最大的一項內(nèi)容，需要安全管理人員按照管理規(guī)范對對機房供配電、空調(diào)、溫濕度控制等環(huán)境設(shè)施進(jìn)行維護管理；建立資產(chǎn)安全管理制度，規(guī)定信息系統(tǒng)資產(chǎn)管理的責(zé)任人員或責(zé)任部門，并規(guī)范資產(chǎn)管理和使用的行為，建立統(tǒng)一