醫(yī)療信息安全等級保護(hù)建設(shè)整改方案(板模)-V1.0

PAGE5XX醫(yī)院信息安全等級保護(hù)建設(shè)整改方案福建星網(wǎng)銳捷網(wǎng)絡(luò)有限公司版權(quán)所有侵權(quán)必究修訂記錄修訂日期修訂版本修訂章節(jié)修訂描述作者2013-04-24V1.0全文初稿吳坤生安全需求分析現(xiàn)狀分析本小節(jié)為醫(yī)院信息系統(tǒng)的基本信息現(xiàn)狀描述，如有定級報告，可從定級報告中摘取網(wǎng)絡(luò)體系現(xiàn)狀醫(yī)院網(wǎng)絡(luò)拓?fù)鋱DXX醫(yī)院網(wǎng)絡(luò)拓?fù)浔菊鹿?jié)對醫(yī)院的網(wǎng)絡(luò)架構(gòu)進(jìn)行現(xiàn)狀描述，包括組網(wǎng)結(jié)構(gòu)、使用設(shè)備、IP劃分、VLAN劃分、安全域劃分等內(nèi)容安全體系現(xiàn)狀本章節(jié)對醫(yī)院的安全防護(hù)進(jìn)行現(xiàn)狀描述，包括安全設(shè)備、邊界防護(hù)、終端管理等內(nèi)容應(yīng)用系統(tǒng)現(xiàn)狀業(yè)務(wù)系統(tǒng)功能架構(gòu)圖XX醫(yī)院系統(tǒng)功能架構(gòu)本單節(jié)將對醫(yī)院的業(yè)務(wù)使用情況進(jìn)行描述，如系統(tǒng)的重要性、內(nèi)聯(lián)、外聯(lián)情況等安全管理現(xiàn)狀信息安全管理制度清單信息安全管理制度目錄本章節(jié)將描述醫(yī)院現(xiàn)有的安全管理措施，如機(jī)房管理制度、系統(tǒng)維護(hù)制度、網(wǎng)絡(luò)管理制度等安全風(fēng)險威脅分析本章節(jié)將描述醫(yī)院信息系統(tǒng)存在的安全風(fēng)險，或與等級保護(hù)的差距。數(shù)據(jù)來源于差距評估，或其它機(jī)構(gòu)提供的安全測評報告（整改建議書）等，主要是對當(dāng)前存在的風(fēng)險進(jìn)行梳理與總結(jié)，并進(jìn)行綜述風(fēng)險威脅分布圖安全風(fēng)險威脅統(tǒng)計以下對存在的風(fēng)險威脅進(jìn)行總體性描述，主要闡述對可能對信息系統(tǒng)產(chǎn)生直接威脅的高風(fēng)險問題及產(chǎn)生的后果進(jìn)行描述：………..……….………….安全問題總結(jié)對上述風(fēng)險威脅產(chǎn)生的原因進(jìn)行分析說明網(wǎng)絡(luò)安全問題網(wǎng)絡(luò)存在的問題主機(jī)安全問題主機(jī)系統(tǒng)存在的問題應(yīng)用安全系統(tǒng)應(yīng)用存在的問題安全保障管理制度存在的問題安全需求總結(jié)對當(dāng)前問題產(chǎn)生的需求進(jìn)行分析說明整改方案安全體系設(shè)計在信息安全等級保護(hù)體系設(shè)計時，將遵循等保體系標(biāo)準(zhǔn)作為設(shè)計方法，根據(jù)等級保護(hù)安全要求進(jìn)行XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全體系化設(shè)計。通過為滿足物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全五個方面基本技術(shù)要求進(jìn)行技術(shù)體系建設(shè)；為滿足安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理五個方面基本管理要求進(jìn)行管理體系建設(shè)。使得XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)的等級保護(hù)建設(shè)方案最終既可以滿足等級保護(hù)的相關(guān)要求，又能夠全方面為XX醫(yī)院的業(yè)務(wù)系統(tǒng)提供立體、縱深的安全保障防御體系，保證信息系統(tǒng)整體的安全保護(hù)能力。設(shè)計原則在規(guī)劃、建設(shè)、使用、維護(hù)整個XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)項目的過程中，本方案將主要遵循統(tǒng)一規(guī)劃、分步實(shí)施、立足現(xiàn)狀、節(jié)省投資、科學(xué)規(guī)范、嚴(yán)格管理的原則進(jìn)行安全體系的整體設(shè)計和實(shí)施，并充分考慮到先進(jìn)性、現(xiàn)實(shí)性、持續(xù)性和可擴(kuò)展性。具體體現(xiàn)為：等級標(biāo)準(zhǔn)性原則堅持遵循相關(guān)的標(biāo)準(zhǔn)。本方案從設(shè)計到產(chǎn)品選型都遵循國家等級保護(hù)三級相關(guān)標(biāo)準(zhǔn)。需求、風(fēng)險、代價平衡的原則對任一網(wǎng)絡(luò)，絕對安全難以達(dá)到，也不一定是必要的。應(yīng)對一個網(wǎng)絡(luò)進(jìn)行實(shí)際分析(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可用性、可維護(hù)性等)，并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定安全策略。綜合性、整體性原則安全模塊和設(shè)備的引入應(yīng)該體現(xiàn)系統(tǒng)運(yùn)行和管理的統(tǒng)一性。一個完整的系統(tǒng)的整體安全性取決于其中安全防范最薄弱的一個環(huán)節(jié)，必須提高整個系統(tǒng)的安全性以及系統(tǒng)中各個部分之間的嚴(yán)密的安全邏輯關(guān)聯(lián)的強(qiáng)度，以保證組成系統(tǒng)的各個部分協(xié)調(diào)一致地運(yùn)行。易操作性原則安全措施需要人為去完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性。設(shè)備的先進(jìn)性與成熟性安全設(shè)備的選擇，既要考慮其先進(jìn)性，還要考慮其成熟性。先進(jìn)意味著技術(shù)、性能方面的優(yōu)越，而成熟性表示可靠與可用。無縫接入安全設(shè)備的安裝、運(yùn)行，應(yīng)不改變網(wǎng)絡(luò)原有的拓?fù)浣Y(jié)構(gòu)，對網(wǎng)絡(luò)內(nèi)的用戶應(yīng)是透明的，不可見的。同時，安全設(shè)備的運(yùn)行應(yīng)該不會對網(wǎng)絡(luò)傳輸造成通信“瓶頸”?？晒芾硇耘c擴(kuò)展性安全設(shè)備應(yīng)易于管理，而且支持通過現(xiàn)有網(wǎng)絡(luò)對網(wǎng)上的安全設(shè)備進(jìn)行安全的統(tǒng)一管理、控制，能夠在網(wǎng)上監(jiān)控設(shè)備的運(yùn)行狀況，進(jìn)行實(shí)時的安全審計。保護(hù)原有投資的原則在進(jìn)行XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)信息安全體系建設(shè)時，應(yīng)充分考慮原有投資，要充分利用醫(yī)院已有的建設(shè)基礎(chǔ)，規(guī)劃其醫(yī)院網(wǎng)絡(luò)系統(tǒng)的整體安全體系和災(zāi)難恢復(fù)系統(tǒng)。綜合治理信息網(wǎng)絡(luò)的安全同樣也絕不僅僅是一個技術(shù)問題，各種安全技術(shù)應(yīng)該與運(yùn)行管理機(jī)制、人員的思想教育與技術(shù)培訓(xùn)、安全法律法規(guī)建設(shè)相結(jié)合，從社會系統(tǒng)工程的角度綜合考慮。設(shè)計參考標(biāo)準(zhǔn)與規(guī)范設(shè)計參考了以下標(biāo)準(zhǔn)與規(guī)范：衛(wèi)生部辦公廳《關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護(hù)工作的通知》（衛(wèi)辦綜函[2011]1126號）;《北京市衛(wèi)生局關(guān)于進(jìn)一步加強(qiáng)北京市衛(wèi)生行業(yè)信息安全等級保護(hù)工作的通知》(京衛(wèi)辦字〔2012〕26號);《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T22239-2008）;《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》（GB/T22240-2008）;《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南》;《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評要求》;《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評過程指南》;《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》（GB17859-1999）;《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》（GB/T20271-2006）;《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》（GB/T20270-2006）;《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》（GB/T20272-2006）;《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》（GB/T20273-2006）;《信息安全技術(shù)服務(wù)器技術(shù)要求》（GB/T21028-2007）;《信息安全技術(shù)終端計算機(jī)系統(tǒng)安全等級技術(shù)要求》（GA/T671-2006）;《信息安全技術(shù)信息系統(tǒng)安全管理要求》（GB/T20269-2006）;《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》（GB/T20282-2006）;GB/T18336-2001信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則;等等。分域保護(hù)框架建立設(shè)計思路和方法用安全域方法論為主線來進(jìn)行設(shè)計，從安全的角度來分析業(yè)務(wù)可能存在的安全風(fēng)險。所謂安全域，就是具有相同業(yè)務(wù)要求和安全要求的IT系統(tǒng)要素的集合。這些IT系統(tǒng)要素包括：網(wǎng)絡(luò)區(qū)域主機(jī)和系統(tǒng)人和組織策略和流程業(yè)務(wù)和使命等等。因此，如果按照廣義安全域來理解，不能將安全域的工作僅僅理解為在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)上的工作。通過劃分安全域的方法，將網(wǎng)絡(luò)系統(tǒng)按照業(yè)務(wù)流程的不同層面劃分為不同的安全域，各個安全域內(nèi)部又可以根據(jù)業(yè)務(wù)元素對象劃分為不同的安全子域。針對每個安全域或安全子域來標(biāo)識其中的關(guān)鍵資產(chǎn)，分析所存在的安全隱患和面臨的安全風(fēng)險，然后給出相應(yīng)的保護(hù)措施；不同的安全子域之間和不同的安全域之間存在著數(shù)據(jù)流，這時候就需要考慮安全域邊界的訪問控制、身份驗(yàn)證和審計等安全策略的實(shí)施。安全域劃分以及基于安全域的整體安全工作，對XX醫(yī)院網(wǎng)絡(luò)具有很大的意義和實(shí)際作用：安全域劃分基于網(wǎng)絡(luò)和系統(tǒng)進(jìn)行，是下一步安全建設(shè)的部署依據(jù)，可以指導(dǎo)系統(tǒng)的安全規(guī)劃、設(shè)計、入網(wǎng)和驗(yàn)收工作；可以更好的利用系統(tǒng)安全措施，發(fā)揮安全設(shè)備的利用率；基于網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全檢查和評估的基礎(chǔ)，可以在運(yùn)行維護(hù)階段降低系統(tǒng)風(fēng)險，提供檢查審核依據(jù)；安全域可以更好的控制網(wǎng)絡(luò)安全風(fēng)險，降低系統(tǒng)風(fēng)險；安全域的分割是出現(xiàn)問題時的預(yù)防，能夠防止有害行為的滲透；安全域邊界是災(zāi)難發(fā)生時的抑制點(diǎn)，能夠防止影響的擴(kuò)散。“同構(gòu)性簡化”的安全域劃分方法，其基本思路是認(rèn)為一個復(fù)雜的網(wǎng)絡(luò)應(yīng)當(dāng)是由一些相通的網(wǎng)絡(luò)結(jié)構(gòu)元所組成，這些進(jìn)行拼接、遞歸等方式構(gòu)造出一個大的網(wǎng)絡(luò)。具體來說XX醫(yī)院網(wǎng)絡(luò)的承載網(wǎng)絡(luò)和支撐系統(tǒng)按照其維護(hù)數(shù)據(jù)的分類可以分為安全服務(wù)域、安全接入域、安全互聯(lián)域以及安全支撐域四類。在此基礎(chǔ)上確定不同區(qū)域的信息系統(tǒng)安全保護(hù)等級。同一區(qū)域內(nèi)的資產(chǎn)實(shí)施統(tǒng)一的保護(hù)，如進(jìn)出信息保護(hù)機(jī)制，訪問控制，物理安全特性等。安全域劃分原則XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全區(qū)域的劃分主要依據(jù)XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)的應(yīng)用功能、資產(chǎn)價值、資產(chǎn)所面臨的風(fēng)險，劃分原則如下：系統(tǒng)功能和應(yīng)用相似性原則安全區(qū)域的劃分要以服務(wù)XX醫(yī)院網(wǎng)絡(luò)應(yīng)用為基本原則，根據(jù)醫(yī)院應(yīng)用的功能和應(yīng)用內(nèi)容劃分不同的安全區(qū)域。資產(chǎn)價值相似性原則同一安全區(qū)域內(nèi)的信息資產(chǎn)應(yīng)具有相近的資產(chǎn)價值，重要醫(yī)院業(yè)務(wù)應(yīng)用與一般的行政辦公應(yīng)用分成不同區(qū)域。安全要求相似性原則在信息安全的基本屬性方面，同一安全區(qū)域內(nèi)的信息資產(chǎn)應(yīng)具有相似的機(jī)密性要求、完整性要求和可用性要求。威脅相似性原則同一安全區(qū)域內(nèi)的信息資產(chǎn)應(yīng)處在相似的風(fēng)險環(huán)境中，面臨相似的威脅。保護(hù)對象分類保護(hù)對象是信息系統(tǒng)內(nèi)具有相似安全保護(hù)需求的一組信息資產(chǎn)的組合，是從安全角度對信息系統(tǒng)的描述。依據(jù)XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)的功能特性、安全價值以及面臨威脅的相似性，XX醫(yī)院網(wǎng)絡(luò)保護(hù)對象可分為計算區(qū)域、區(qū)域邊界、網(wǎng)絡(luò)基礎(chǔ)設(shè)施三類。計算區(qū)域計算區(qū)域是指由相同功能集合在一起，安全價值相近，且面臨相似威脅的一組信息系統(tǒng)組成。計算區(qū)域的信息資產(chǎn)包括：主機(jī)資產(chǎn)、平臺資產(chǎn)、應(yīng)用軟件資產(chǎn)和醫(yī)護(hù)數(shù)據(jù)資產(chǎn)等。涉及區(qū)域內(nèi)的物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用軟件層、數(shù)據(jù)層和業(yè)務(wù)流程層面。包含的安全屬性包括所屬信息資產(chǎn)的物理安全、網(wǎng)絡(luò)安全、邊界安全、系統(tǒng)安全、應(yīng)用系統(tǒng)安全、數(shù)據(jù)安全和業(yè)務(wù)流程安全等。區(qū)域邊界區(qū)域邊界是指兩個區(qū)域或兩組區(qū)域之間的隔離功能集。邊界是虛擬對象，不與具體資產(chǎn)對應(yīng)，邊界是一組功能集合，包括邊界訪問控制，邊界入侵檢測和審計等。設(shè)計系統(tǒng)分域保護(hù)框架時區(qū)域邊界可以作為計算區(qū)域的一個屬性進(jìn)行處理。網(wǎng)絡(luò)基礎(chǔ)設(shè)施網(wǎng)絡(luò)基礎(chǔ)設(shè)施是指由相同功能集合在一起，安全價值相近，且面臨相似威脅來源的一組網(wǎng)絡(luò)系統(tǒng)組成，包括由交換機(jī)和防火墻等構(gòu)成的局域網(wǎng)，一般指區(qū)域邊界之間的連接網(wǎng)絡(luò)。某一個安全區(qū)域或多個安全區(qū)域網(wǎng)絡(luò)支撐平臺構(gòu)成了該區(qū)域的網(wǎng)絡(luò)基礎(chǔ)實(shí)施。各類信息資產(chǎn)描述如下：物理環(huán)境：是指支撐XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)的場所、所處的周邊環(huán)境以及場所內(nèi)保障計算機(jī)系統(tǒng)正常運(yùn)行的設(shè)備，包括機(jī)房、門禁、監(jiān)控、電源、空調(diào)等。人員資產(chǎn)：指與XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)直接相關(guān)的人員，包括各級安全組織、安全人員、各級管理人員、網(wǎng)管員、系統(tǒng)管理員、業(yè)務(wù)操作人員和第三方人員等。是指XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)傳輸環(huán)境的設(shè)備，軟件和通信介質(zhì)。網(wǎng)絡(luò)資產(chǎn)包括路由器、交換機(jī)、防火墻、網(wǎng)管、網(wǎng)絡(luò)設(shè)備控制臺等。主機(jī)資產(chǎn)：是指XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)中承載業(yè)務(wù)系統(tǒng)和軟件的計算機(jī)系統(tǒng)、外圍系統(tǒng)（不含網(wǎng)絡(luò)設(shè)備）及其操作系統(tǒng)。這里的主機(jī)資產(chǎn)包括大型機(jī)、中型機(jī)、小型機(jī)、磁盤陣列、Unix服務(wù)器、Windows服務(wù)器、工作站和終端等。平臺資產(chǎn)：主要是指XX醫(yī)院業(yè)務(wù)系統(tǒng)的軟件平臺系統(tǒng)，包括數(shù)據(jù)庫、中間件、群件、郵件、Web服務(wù)器、集成開發(fā)環(huán)境和工具軟件等。應(yīng)用軟件資產(chǎn)：是指為XX醫(yī)院網(wǎng)絡(luò)醫(yī)療業(yè)務(wù)和管理應(yīng)用而開發(fā)的各類應(yīng)用軟件及其提供的服務(wù)。數(shù)據(jù)資產(chǎn)：是XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)所存儲、傳輸、處理的數(shù)據(jù)對象，是XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)的核心資產(chǎn)。系統(tǒng)分域保護(hù)框架系統(tǒng)分域保護(hù)框架是從安全角度出發(fā)，通過對XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)各保護(hù)對象進(jìn)行組合，來對信息系統(tǒng)進(jìn)行結(jié)構(gòu)化處理的方法。結(jié)構(gòu)化是指通過特定的結(jié)構(gòu)將問題拆分成子問題的迭代過程，其目標(biāo)是更好地體現(xiàn)XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)信息系統(tǒng)的安全特性和安全要求。以安全域劃分和保護(hù)對象分類為基礎(chǔ)，經(jīng)過結(jié)構(gòu)化的分解，可以將XX醫(yī)院內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)分解為不同類別的保護(hù)對象，形成系統(tǒng)分域保護(hù)框架。XX醫(yī)院內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)計算區(qū)域可細(xì)分為4個計算區(qū)域。等保三級系統(tǒng)重要業(yè)務(wù)服務(wù)器區(qū)－綜合/臨床業(yè)務(wù)區(qū)、一般業(yè)務(wù)服務(wù)器區(qū)－行政/后勤業(yè)務(wù)區(qū)、運(yùn)維管理區(qū)、非安全區(qū)－測試環(huán)境區(qū)。XX醫(yī)院內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施為支撐醫(yī)院業(yè)務(wù)的網(wǎng)絡(luò)平臺，包括交換設(shè)備、互聯(lián)鏈路等。XX醫(yī)院內(nèi)網(wǎng)網(wǎng)絡(luò)的區(qū)域邊界主要為各計算區(qū)域之間的邊界。其中重要的區(qū)域邊界有等保三級系統(tǒng)重要業(yè)務(wù)服務(wù)器區(qū)、一般業(yè)務(wù)服務(wù)器區(qū)等。技術(shù)體系方案詳細(xì)設(shè)計安全技術(shù)體系設(shè)計安全技術(shù)體系設(shè)計物理安全設(shè)計物理環(huán)境安全策略的目的是保護(hù)網(wǎng)絡(luò)中計算機(jī)網(wǎng)絡(luò)通信有一個良好的電磁兼容工作環(huán)境，并防止非法用戶進(jìn)入計算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。機(jī)房選址機(jī)房和辦公場地選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)。機(jī)房場地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。機(jī)房管理機(jī)房出入口安排專人值守，控制、鑒別和記錄進(jìn)入的人員；需進(jìn)入機(jī)房的來訪人員須經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍。對機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域；重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。機(jī)房環(huán)境合理規(guī)劃設(shè)備安裝位置，應(yīng)預(yù)留足夠的空間作安裝、維護(hù)及操作之用。房間裝修必需使用阻燃材料，耐火等級符合國家相關(guān)標(biāo)準(zhǔn)規(guī)定。機(jī)房門大小應(yīng)滿足系統(tǒng)設(shè)備安裝時運(yùn)輸需要。機(jī)房墻壁及天花板應(yīng)進(jìn)行表面處理，防止塵埃脫落，機(jī)房應(yīng)安裝防靜電活動地板。機(jī)房安裝防雷和接地線，設(shè)置防雷保安器，防止感應(yīng)雷，要求防雷接地和機(jī)房接地分別安裝，且相隔一定的距離；機(jī)房設(shè)置火災(zāi)自動消防系統(tǒng)，能夠自動檢測火情、自動報警，并自動滅火；機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級的建筑材料；機(jī)房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開。配備空調(diào)系統(tǒng)，以保持房間恒濕、恒溫的工作環(huán)境；在機(jī)房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備；提供短期的備用電力供應(yīng)，滿足關(guān)鍵設(shè)備在斷電情況下的正常運(yùn)行要求。設(shè)置冗余或并行的電力電纜線路為計算機(jī)系統(tǒng)供電；建立備用供電系統(tǒng)。鋪設(shè)線纜要求電源線和通信線纜隔離鋪設(shè)，避免互相干擾。對關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。設(shè)備與介質(zhì)管理為了防止無關(guān)人員和不法分子非法接近網(wǎng)絡(luò)并使用網(wǎng)絡(luò)中的主機(jī)盜取信息、破壞網(wǎng)絡(luò)和主機(jī)系統(tǒng)、破壞網(wǎng)絡(luò)中的數(shù)據(jù)的完整性和可用性，必須采用有效的區(qū)域監(jiān)控、防盜報警系統(tǒng)，阻止非法用戶的各種臨近攻擊。此外，必須制定嚴(yán)格的出入管理制度和環(huán)境監(jiān)控制度，以保障區(qū)域監(jiān)控系統(tǒng)和環(huán)境監(jiān)控系統(tǒng)的有效運(yùn)行。對介質(zhì)進(jìn)行分類標(biāo)識，存儲在介質(zhì)庫或檔案室中。利用光、電等技術(shù)設(shè)置機(jī)房防盜報警系統(tǒng)；對機(jī)房設(shè)置監(jiān)控報警系統(tǒng)。計算環(huán)境安全設(shè)計身份鑒別身份鑒別可分為主機(jī)身份鑒別和應(yīng)用身份鑒別兩個方面：主機(jī)身份鑒別為提高主機(jī)系統(tǒng)安全性，保障各種應(yīng)用的正常運(yùn)行，對主機(jī)系統(tǒng)需要進(jìn)行一系列的加固措施，包括：對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別，且保證用戶名的唯一性。根據(jù)基本要求配置用戶名/口令；口令必須具備采用3種以上字符、長度不少于8位并定期更換；啟用登陸失敗處理功能，登陸失敗后采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施。遠(yuǎn)程管理時應(yīng)啟用SSH等管理方式，加密管理數(shù)據(jù)，防止被網(wǎng)絡(luò)竊聽。對主機(jī)管理員登錄進(jìn)行雙因素認(rèn)證方式，采用USBkey+密碼進(jìn)行身份鑒別應(yīng)用身份鑒別：為提高應(yīng)用系統(tǒng)系統(tǒng)安全性應(yīng)用系統(tǒng)需要進(jìn)行一系列的加固措施，包括：對登錄用戶進(jìn)行身份標(biāo)識和鑒別，且保證用戶名的唯一性。根據(jù)基本要求配置用戶名/口令，必須具備一定的復(fù)雜度；口令必須具備采用3種以上字符、長度不少于8位并定期更換。啟用登陸失敗處理功能，登陸失敗后采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施。應(yīng)用系統(tǒng)如具備上述功能則需要開啟使用，若不具備則需進(jìn)行相應(yīng)的功能開發(fā)，且使用效果要達(dá)到以上要求。訪問控制三級系統(tǒng)一個重要要求是實(shí)現(xiàn)自主訪問控制和強(qiáng)制訪問控制。自主訪問控制實(shí)現(xiàn)：在安全策略控制范圍內(nèi)，使用戶對自己創(chuàng)建的客體具有各種訪問操作權(quán)限，并能將這些權(quán)限的部分或全部授予其他用戶；自主訪問控制主體的粒度應(yīng)為用戶級，客體的粒度應(yīng)為文件或數(shù)據(jù)庫表級；自主訪問操作應(yīng)包括對客體的創(chuàng)建、讀、寫、修改和刪除等。強(qiáng)制訪問控制實(shí)現(xiàn)：在對安全管理員進(jìn)行嚴(yán)格的身份鑒別和權(quán)限控制基礎(chǔ)上，由安全管理員通過特定操作界面對主、客體進(jìn)行安全標(biāo)記；應(yīng)按安全標(biāo)記和強(qiáng)制訪問控制規(guī)則，對確定主體訪問客體的操作進(jìn)行控制；強(qiáng)制訪問控制主體的粒度應(yīng)為用戶級，客體的粒度應(yīng)為文件或數(shù)據(jù)庫表級。由此主要控制的是對應(yīng)用系統(tǒng)的文件、數(shù)據(jù)庫等資源的訪問，避免越權(quán)非法使用。采用的措施主要包括：啟用訪問控制功能：制定嚴(yán)格的訪問控制安全策略，根據(jù)策略控制用戶對應(yīng)用系統(tǒng)的訪問，特別是文件操作、數(shù)據(jù)庫訪問等，控制粒度主體為用戶級、客體為文件或數(shù)據(jù)庫表級。權(quán)限控制：對于制定的訪問控制規(guī)則要能清楚的覆蓋資源訪問相關(guān)的主體、客體及它們之間的操作。對于不同的用戶授權(quán)原則是進(jìn)行能夠完成工作的最小化授權(quán)，避免授權(quán)范圍過大，并在它們之間形成相互制約的關(guān)系。賬號管理：嚴(yán)格限制默認(rèn)賬戶的訪問權(quán)限，重命名默認(rèn)賬戶，修改默認(rèn)口令；及時刪除多余的、過期的賬戶，避免共享賬戶的存在。訪問控制的實(shí)現(xiàn)主要采取兩種方式：采用安全操作系統(tǒng)，或?qū)Σ僮飨到y(tǒng)進(jìn)行安全增強(qiáng)改造，且使用效果要達(dá)到以上要求。系統(tǒng)安全審計系統(tǒng)審計包含主機(jī)審計和應(yīng)用審計兩個層面：主機(jī)審計：部署終端安全管理系統(tǒng)，啟用主機(jī)審計功能，或部署主機(jī)審計系統(tǒng)，實(shí)現(xiàn)對主機(jī)監(jiān)控、審計和系統(tǒng)管理等功能。監(jiān)控功能包括服務(wù)監(jiān)控、進(jìn)程監(jiān)控、硬件操作監(jiān)控、文件系統(tǒng)監(jiān)控、打印機(jī)監(jiān)控、非法外聯(lián)監(jiān)控、計算機(jī)用戶賬號監(jiān)控等。審計功能包括文件操作審計、外掛設(shè)備操作審計、非法外聯(lián)審計、IP地址更改審計、服務(wù)與進(jìn)程審計等。審計范圍覆蓋到服務(wù)器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；內(nèi)容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；審計記錄包括事件的日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等；保護(hù)審計記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。同時，根據(jù)記錄的數(shù)據(jù)進(jìn)行統(tǒng)計分析，生成詳細(xì)的審計報表，系統(tǒng)管理功能包括系統(tǒng)用戶管理、主機(jī)監(jiān)控代理狀態(tài)監(jiān)控、安全策略管理、主機(jī)監(jiān)控代理升級管理、計算機(jī)注冊管理、實(shí)時報警、歷史信息查詢、統(tǒng)計與報表等。應(yīng)用審計：應(yīng)用層安全審計是對業(yè)務(wù)應(yīng)用系統(tǒng)行為的審計，需要與應(yīng)用系統(tǒng)緊密結(jié)合，此審計功能應(yīng)與應(yīng)用系統(tǒng)統(tǒng)一開發(fā)。應(yīng)用系統(tǒng)審計功能記錄系統(tǒng)重要安全事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果等，并保護(hù)好審計結(jié)果，阻止非法刪除、修改或覆蓋審計記錄。同時能夠?qū)τ涗洈?shù)據(jù)進(jìn)行統(tǒng)計、查詢、分析及生成審計報表。部署數(shù)據(jù)庫審計系統(tǒng)對用戶行為、用戶事件及系統(tǒng)狀態(tài)加以審計，范圍覆蓋到每個用戶，從而把握數(shù)據(jù)庫系統(tǒng)的整體安全。應(yīng)用系統(tǒng)如具備上述功能則需要開啟使用，若不具備則需進(jìn)行相應(yīng)的功能開發(fā)，且使用效果要達(dá)到以上要求。入侵防范針對入侵防范主要體現(xiàn)在主機(jī)及網(wǎng)絡(luò)兩個層面。針對主機(jī)的入侵防范，可以從多個角度進(jìn)行處理：入侵檢測系統(tǒng)可以起到防范針對主機(jī)的入侵行為；部署漏洞掃描進(jìn)行系統(tǒng)安全性檢測；部署終端安全管理系統(tǒng)，開啟補(bǔ)丁分發(fā)功能模塊及時進(jìn)行系統(tǒng)補(bǔ)丁升級；操作系統(tǒng)的安裝遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，關(guān)閉多余服務(wù)等；另外根據(jù)系統(tǒng)類型進(jìn)行其它安全配置的加固處理。針對網(wǎng)絡(luò)入侵防范，可通過部署網(wǎng)絡(luò)入侵檢測系統(tǒng)來實(shí)現(xiàn)。將網(wǎng)絡(luò)入侵檢測系統(tǒng)位于有敏感數(shù)據(jù)需要保護(hù)的網(wǎng)絡(luò)上，通過實(shí)時偵聽網(wǎng)絡(luò)數(shù)據(jù)流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問嘗試。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)行為和未授權(quán)的網(wǎng)絡(luò)訪問時，網(wǎng)絡(luò)監(jiān)控系統(tǒng)能夠根據(jù)系統(tǒng)安全策略做出反應(yīng)，包括實(shí)時報警、事件登錄，或執(zhí)行用戶自定義的安全策略等。入侵檢測系統(tǒng)可以部署在XX醫(yī)院的核心處以及主要服務(wù)器區(qū)，這里我們建議在這些區(qū)域的交換機(jī)上部署入侵檢測系統(tǒng)，監(jiān)視并記錄網(wǎng)絡(luò)中的所有訪問行為和操作，有效防止非法操作和惡意攻擊。同時，入侵檢測系統(tǒng)還可以形象地重現(xiàn)操作的過程，可幫助安全管理員發(fā)現(xiàn)網(wǎng)絡(luò)安全的隱患。需要說明的是，IDP是對防火墻的非常有必要的附加而不僅僅是簡單的補(bǔ)充。入侵檢測系統(tǒng)作為網(wǎng)絡(luò)安全體系的第二道防線，對在防火墻系統(tǒng)阻斷攻擊失敗時，可以最大限度地減少相應(yīng)的損失。因此，IDP應(yīng)具備更多的檢測能力，能夠和其他安全產(chǎn)品（邊界防火墻、內(nèi)網(wǎng)安全管理軟件等）進(jìn)行聯(lián)動。主機(jī)惡意代碼防范各類惡意代碼尤其是病毒、木馬等是對XX醫(yī)院的重大危害，病毒在爆發(fā)時將使路由器、三層交換機(jī)、防火墻等網(wǎng)關(guān)設(shè)備性能急速下降，并且占用整個網(wǎng)絡(luò)帶寬。針對病毒的風(fēng)險，我們建議重點(diǎn)是將病毒消滅或封堵在終端這個源頭上。比如，在所有終端主機(jī)和服務(wù)器上部署網(wǎng)絡(luò)防病毒系統(tǒng)，加強(qiáng)終端主機(jī)的病毒防護(hù)能力并及時升級惡意代碼軟件版本以及惡意代碼庫。在XX醫(yī)院安全管理安全域中，可以部署防病毒服務(wù)器，負(fù)責(zé)制定和終端主機(jī)防病毒策略，在XX醫(yī)院內(nèi)網(wǎng)建立全網(wǎng)統(tǒng)一的一級升級服務(wù)器，在下級節(jié)點(diǎn)建立二級升級服務(wù)器，由管理中心升級服務(wù)器通過互聯(lián)網(wǎng)或手工方式獲得最新的病毒特征庫，分發(fā)到數(shù)據(jù)中心節(jié)點(diǎn)的各個終端，并下發(fā)到各二級服務(wù)器。在網(wǎng)絡(luò)邊界通過防火墻進(jìn)行基于通信端口、帶寬、連接數(shù)量的過濾控制，可以在一定程度上避免蠕蟲病毒爆發(fā)時的大流量沖擊。同時，防毒系統(tǒng)可以為安全管理平臺提供關(guān)于病毒威脅和事件的監(jiān)控、審計日志，為全網(wǎng)的病毒防護(hù)管理提供必要的信息。軟件容錯軟件容錯的主要目的是提供足夠的冗余信息和算法程序,使系統(tǒng)在實(shí)際運(yùn)行時能夠及時發(fā)現(xiàn)程序設(shè)計錯誤,采取補(bǔ)救措施,以提高軟件可靠性,保證整個計算機(jī)系統(tǒng)的正常運(yùn)行。因此在應(yīng)用系統(tǒng)軟件設(shè)計時要充分考慮軟件容錯設(shè)計，包括：提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求；具備自保護(hù)功能，在故障發(fā)生時，應(yīng)用系統(tǒng)應(yīng)能夠自動保存當(dāng)前所有狀態(tài)，確保系統(tǒng)能夠進(jìn)行恢復(fù)。數(shù)據(jù)完整性與保密性目前，XX醫(yī)院信息系統(tǒng)中傳輸?shù)男畔⒅饕侵匾臉I(yè)務(wù)數(shù)據(jù)和辦公文檔，對信息完整性校驗(yàn)提出了一定的需求，特別是通過公網(wǎng)遠(yuǎn)程接入內(nèi)網(wǎng)傳遞數(shù)據(jù)的私密性有很高的要求。而SSLVPN非常適用于遠(yuǎn)程接入環(huán)境，例如：移動辦公接入。它和IDPECVPN適用于不同的應(yīng)用場景，可配合使用。SSL的英文全稱是“SecureSocketsLayer”，中文名為“安全套接層協(xié)議層”，它是網(wǎng)景（Netscape）公司提出的基于WEB應(yīng)用的安全協(xié)議。SSL協(xié)議指定了一種在應(yīng)用程序協(xié)議（如Http、Telenet、NMTP和FTP等）和TCP/IP協(xié)議之間提供數(shù)據(jù)安全性分層的機(jī)制，它為TCP/IP連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證、消息完整性以及可選的客戶機(jī)認(rèn)證。SSL與IPSec安全協(xié)議一樣，也可提供加密和身份驗(yàn)證安全方法，因此安全性上二者無明顯差別。SSLVPN使用SSL/HTTPS技術(shù)作為安全傳輸機(jī)制。這種機(jī)制在所有的標(biāo)準(zhǔn)Web瀏覽器上都有，不用額外的軟件實(shí)現(xiàn)。使用SSLVPN，在移動用戶和內(nèi)部資源之間的連接通過應(yīng)用層的Web連接實(shí)現(xiàn)，而不是像IPSecVPN在網(wǎng)絡(luò)層開放的“通道”。SSL對移動用戶是理想的技術(shù)，因?yàn)椋篠SL無需被加載到終端設(shè)備上SSL無需終端用戶配置SSL無需被限于固定終端，只要有標(biāo)準(zhǔn)瀏覽器即可使用產(chǎn)品部署方面，SSLVPN只需單臂旁路方式接入。單臂旁路接入不改變原有網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)路配置，不增加故障點(diǎn)，部署簡單靈活，同時提供完整的SSLVPN服務(wù)。遠(yuǎn)程用戶只需應(yīng)用標(biāo)準(zhǔn)IE瀏覽器即可登陸網(wǎng)關(guān)，通過身份鑒別，在基于角色的策略控制下實(shí)現(xiàn)對醫(yī)院內(nèi)部資源的存取訪問。遠(yuǎn)程移動用戶只需打開標(biāo)準(zhǔn)IE瀏覽器，登陸SSLVPN網(wǎng)關(guān)，經(jīng)過用戶認(rèn)證后即可根據(jù)分配給該用戶的相應(yīng)策略進(jìn)行相關(guān)業(yè)務(wù)系統(tǒng)的訪問。備份與恢復(fù)備份與恢復(fù)主要包含兩方面內(nèi)容，首先是指數(shù)據(jù)備份與恢復(fù)，另外一方面是關(guān)鍵網(wǎng)絡(luò)設(shè)備、線路以及服務(wù)器等硬件設(shè)備的冗余。數(shù)據(jù)是最重要的系統(tǒng)資源。數(shù)據(jù)丟失將會使系統(tǒng)無法連續(xù)正常工作。數(shù)據(jù)錯誤則將意味著不準(zhǔn)確的事務(wù)處理?？煽康南到y(tǒng)要求能立即訪問準(zhǔn)確信息。將綜合存儲戰(zhàn)略作為計算機(jī)信息系統(tǒng)基礎(chǔ)設(shè)施的一部分實(shí)施不再是一種選擇，而已成為必然的趨勢。數(shù)據(jù)備份系統(tǒng)應(yīng)該遵循穩(wěn)定性、全面性、自動化、高性能、操作簡單、實(shí)時性等原則。備份系統(tǒng)先進(jìn)的特性可提供增強(qiáng)的性能，易于管理，廣泛的設(shè)備兼容性和較高的可靠性，以保證數(shù)據(jù)完整性。廣泛的選件和代理能將數(shù)據(jù)保護(hù)擴(kuò)展到整個系統(tǒng),并提供增強(qiáng)的功能，其中包括聯(lián)機(jī)備份應(yīng)用系統(tǒng)和數(shù)據(jù)文件，先進(jìn)的設(shè)備和介質(zhì)管理，快速、順利的災(zāi)難恢復(fù)以及對光纖通道存儲區(qū)域網(wǎng)（SAN）的支持等。本地完全數(shù)據(jù)備份至少每天一次，且備份介質(zhì)需要場外存放。提供能異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至異地備用場地。對于核心交換設(shè)備、外部接入鏈路以及系統(tǒng)服務(wù)器進(jìn)行雙機(jī)、雙線的冗余設(shè)計，保障從網(wǎng)絡(luò)結(jié)構(gòu)、硬件配置上滿足不間斷系統(tǒng)運(yùn)行的需要。資源控制為保證XX醫(yī)院的應(yīng)用系統(tǒng)正常的為用戶提供服務(wù)，必須進(jìn)行資源控制，否則會出現(xiàn)資源耗盡、服務(wù)質(zhì)量下降甚至服務(wù)中斷等后果。通過對應(yīng)用系統(tǒng)進(jìn)行開發(fā)或配置來達(dá)到控制的目標(biāo)，包括：會話自動結(jié)束：當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠及時檢測并自動結(jié)束會話，釋放資源；會話限制：對應(yīng)用系統(tǒng)的最大并發(fā)會話連接數(shù)進(jìn)行限制，對一個時間段內(nèi)可能的并發(fā)會話連接數(shù)進(jìn)行限制，同時對單個帳戶的多重并發(fā)會話進(jìn)行限制，設(shè)定相關(guān)閾值，保證系統(tǒng)可用性。登陸條件限制：通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄。超時鎖定：根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定。用戶可用資源閾值：限制單個用戶對系統(tǒng)資源的最大或最小使用限度，保障正常合理的資源占用。對重要服務(wù)器的資源進(jìn)行監(jiān)視，包括CPU、硬盤、內(nèi)存等。對系統(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測和報警。提供服務(wù)優(yōu)先級設(shè)定功能，并在安裝后根據(jù)安全策略設(shè)定訪問帳戶或請求進(jìn)程的優(yōu)先級，根據(jù)優(yōu)先級分配系統(tǒng)資源。應(yīng)用系統(tǒng)如具備上述功能則需要開啟使用，若不具備則需進(jìn)行相應(yīng)的功能開發(fā)，且使用效果要達(dá)到以上要求?？腕w安全重用為實(shí)現(xiàn)客體的安全重用，及時清除剩余信息存儲空間，應(yīng)通過對操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)進(jìn)行安全加固配置，使得操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)具備及時清除剩余信息的功能，從而保證用戶的鑒別信息、文件、目錄、數(shù)據(jù)庫記錄等敏感信息所在的存儲空間（內(nèi)存、硬盤）被及時釋放或再分配給其他用戶前得到完全清除?？沟仲嚱鉀Q系統(tǒng)抗抵賴特性最有效的方法就是采用數(shù)字簽名技術(shù)，通過數(shù)字簽名及簽名驗(yàn)證技術(shù)，可以判斷數(shù)據(jù)的發(fā)送方是真實(shí)存在的用戶。數(shù)字簽名是不對稱加密算法的典型應(yīng)用。數(shù)字簽名的應(yīng)用過程是，數(shù)據(jù)源發(fā)送方使用自己的私鑰對數(shù)據(jù)校驗(yàn)和或其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進(jìn)行加密處理，完成對數(shù)據(jù)的合法“簽名”，數(shù)據(jù)接收方則利用對方的公鑰來解讀收到的“數(shù)字簽名”，并將解讀結(jié)果用于對數(shù)據(jù)完整性的檢驗(yàn)，以確認(rèn)簽名的合法性同時，通過對簽名的驗(yàn)證，可以判斷數(shù)據(jù)在傳輸過程中是否被更改。從而，可以實(shí)現(xiàn)數(shù)據(jù)的發(fā)送方不能對發(fā)送的數(shù)據(jù)進(jìn)行抵賴，發(fā)送的數(shù)據(jù)是完整的，實(shí)現(xiàn)系統(tǒng)的抗抵賴性和完整性需求。PKI體系具備了完善的數(shù)字簽名功能。因此部署PKI體系可解決抗抵賴的問題，同時提供身份鑒別和訪問控制。區(qū)域邊界安全設(shè)計邊界訪問控制通過對XX醫(yī)院的邊界風(fēng)險與需求分析，在網(wǎng)絡(luò)層進(jìn)行訪問控制需部署防火墻產(chǎn)品，可以對所有流經(jīng)防火墻的數(shù)據(jù)包按照嚴(yán)格的安全規(guī)則進(jìn)行過濾，將所有不安全的或不符合安全規(guī)則的數(shù)據(jù)包屏蔽，杜絕越權(quán)訪問，防止各類非法攻擊行為。同時可以和內(nèi)網(wǎng)安全管理系統(tǒng)、網(wǎng)絡(luò)入侵檢測系統(tǒng)等進(jìn)行安全聯(lián)動，為網(wǎng)絡(luò)創(chuàng)造全面縱深的安全防御體系。在各安全域邊界部署防火墻產(chǎn)品，部署效果如下：網(wǎng)絡(luò)安全的基礎(chǔ)屏障：防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻同時可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻可以拒絕所有以上類型攻擊的報文并通知防火墻管理員。強(qiáng)化網(wǎng)絡(luò)安全策略通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證、審計等）配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個主機(jī)上相比，防火墻的集中安全管理更經(jīng)濟(jì)。例如在網(wǎng)絡(luò)訪問時，一次一密口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完全可以不必分散在各個主機(jī)上，而集中在防火墻一身上。對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并作出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時，防火墻能進(jìn)行適當(dāng)?shù)膱缶?，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。另外，收集一個網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計對網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的。防止內(nèi)部信息的外泄通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。再者，隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問題，一個內(nèi)部網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣，甚至因此而曝露了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)如Finger，DNS等服務(wù)。精確流量管理通過部署防火墻設(shè)備，不僅可以實(shí)現(xiàn)精準(zhǔn)訪問控制與邊界隔離防護(hù)，還能實(shí)現(xiàn)阻止由于病毒或者P2P軟件引起的異常流量、進(jìn)行精確的流量控制等。對各級節(jié)點(diǎn)安全域?qū)崿F(xiàn)全面的邊界防護(hù)，嚴(yán)格控制節(jié)點(diǎn)之間的網(wǎng)絡(luò)數(shù)據(jù)流。安全隔離根據(jù)XX醫(yī)院外網(wǎng)的業(yè)務(wù)需求，數(shù)據(jù)中心提供對互聯(lián)網(wǎng)的訪問服務(wù)。對這些訪問行為，需要對數(shù)據(jù)交換、傳輸協(xié)議、傳輸內(nèi)容、安全決策等進(jìn)行嚴(yán)格的檢查，以防止有互聯(lián)網(wǎng)引入風(fēng)險。數(shù)據(jù)中心內(nèi)部劃分了專門的互聯(lián)網(wǎng)服務(wù)器安全域，將對外提供服務(wù)的Web服務(wù)器等部署在防火墻的DMZ區(qū)，負(fù)責(zé)接收和處理來自互聯(lián)網(wǎng)的業(yè)務(wù)訪問請求。防火墻進(jìn)行嚴(yán)格的訪問控制的設(shè)定，確保訪問身份的合法性。但是，防火墻無法高度保證傳輸內(nèi)容、協(xié)議、數(shù)據(jù)的安全性。同時，需要對互聯(lián)網(wǎng)業(yè)務(wù)服務(wù)器對數(shù)據(jù)中心內(nèi)網(wǎng)數(shù)據(jù)庫的訪問進(jìn)行嚴(yán)格的管理控制，不允許互聯(lián)網(wǎng)用戶訪問到互聯(lián)網(wǎng)業(yè)務(wù)服務(wù)器的數(shù)據(jù)庫?？梢酝ㄟ^在互聯(lián)網(wǎng)服務(wù)器安全域與數(shù)據(jù)中心內(nèi)網(wǎng)的安全邊界上，在互聯(lián)網(wǎng)服務(wù)器安全域中的業(yè)務(wù)服務(wù)器與單個部門服務(wù)器安全域中的業(yè)務(wù)數(shù)據(jù)庫之間部署安全隔離網(wǎng)閘，對各部門的數(shù)據(jù)庫實(shí)現(xiàn)按需數(shù)據(jù)同步。用戶可以通過互聯(lián)網(wǎng)訪問到互聯(lián)網(wǎng)服務(wù)器區(qū)中的指定業(yè)務(wù)前置服務(wù)器中，互聯(lián)網(wǎng)服務(wù)器區(qū)的業(yè)務(wù)前置服務(wù)器負(fù)責(zé)接收用戶的業(yè)務(wù)訪問請求，并通過安全隔離網(wǎng)閘訪問內(nèi)網(wǎng)某個部門前置受理服務(wù)器，在內(nèi)部安全域?qū)崿F(xiàn)內(nèi)網(wǎng)前置處理服務(wù)器對相應(yīng)數(shù)據(jù)庫完成業(yè)務(wù)處理，并將業(yè)務(wù)處理結(jié)果，按照用戶部門的不同，存儲在單個部門服務(wù)器安全域中、訪問用戶所在的部門的數(shù)據(jù)庫中，完成用戶通過互聯(lián)網(wǎng)對自己部門業(yè)務(wù)服務(wù)器的訪問。通過這種方式，可以為訪問提供更高的安全性保障。安全隔離網(wǎng)閘兩側(cè)網(wǎng)絡(luò)之間所有的TCP/IP連接在其主機(jī)系統(tǒng)上都要進(jìn)行完全的應(yīng)用協(xié)議還原，還原后的應(yīng)用層信息根據(jù)用戶的策略進(jìn)行強(qiáng)制檢查后，以格式化數(shù)據(jù)塊的方式通過隔離交換矩陣進(jìn)行單向交換，在另外一端的主機(jī)系統(tǒng)上通過自身建立的安全會話進(jìn)行最終的數(shù)據(jù)通信，即實(shí)現(xiàn)“協(xié)議落地、內(nèi)容檢測”。這樣，既從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，又進(jìn)行了強(qiáng)制內(nèi)容檢測，從而實(shí)現(xiàn)最高級別的安全。流量控制對于服務(wù)的訪問流量，是我們需要保護(hù)的流量。但是，往往有一些“異?！钡牧髁浚ㄟ^部分或完全占據(jù)網(wǎng)絡(luò)資源，使得正常的業(yè)務(wù)訪問延遲或中斷。可能發(fā)生在互聯(lián)網(wǎng)服務(wù)區(qū)安全邊界的異常流量，根據(jù)產(chǎn)生原因的不同，大致可以分為兩類：攻擊流量、病毒流量。攻擊流量：是以拒絕服務(wù)式攻擊（DDOS）為代表，他們主要來自于互聯(lián)網(wǎng)，攻擊的目標(biāo)是互聯(lián)網(wǎng)服務(wù)區(qū)安全域中的服務(wù)系統(tǒng)。病毒流量：病毒流量可能源自數(shù)據(jù)中心內(nèi)部或互聯(lián)網(wǎng)，主要是由蠕蟲病毒所引發(fā)，一旦內(nèi)部主機(jī)感染病毒，病毒會自動的在網(wǎng)絡(luò)中尋找漏洞主機(jī)并感染?；ヂ?lián)網(wǎng)中的大量蠕蟲病毒，也可能通過安全邊界，進(jìn)入到數(shù)據(jù)中心網(wǎng)絡(luò)中來。通過在互聯(lián)網(wǎng)服務(wù)區(qū)安全邊界最外側(cè)部署流量管理系統(tǒng)，可以實(shí)時的發(fā)現(xiàn)并阻斷異常流量，為正常的互聯(lián)網(wǎng)訪問請求提供高可靠環(huán)境。流量控制系統(tǒng)部署在互聯(lián)網(wǎng)服務(wù)區(qū)安全邊界最外層，直接面向互聯(lián)網(wǎng)，阻斷來自互聯(lián)網(wǎng)的攻擊，阻斷病毒的自動探測和傳播。流量控制系統(tǒng)必須具備智能的流量分析能力、特征識別能力，具備大流量入侵時足夠的性能處理能力，可以為XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)：全面識別網(wǎng)絡(luò)應(yīng)用流量使用協(xié)議檢測、協(xié)議解碼、特征簽名、行為檢測四種技術(shù)精確識別網(wǎng)絡(luò)上的每個應(yīng)用并對其進(jìn)行分類管理?？梢宰R別13大類、1100種以上網(wǎng)絡(luò)應(yīng)用，與應(yīng)用使用的端口、協(xié)議或是否采用加密以及隱蔽機(jī)制無關(guān)。全面識別網(wǎng)絡(luò)攻擊流量精確識別7大類、1600種以上高風(fēng)險網(wǎng)絡(luò)攻擊流量，包括DDoS/DoS、緩存區(qū)溢出、掃描、木馬后門、蠕蟲病毒、Web攻擊等。全面控制網(wǎng)絡(luò)應(yīng)用流量采用精確流量控制技術(shù)，實(shí)現(xiàn)帶寬限制、保證帶寬、帶寬借用、應(yīng)用優(yōu)先級等一系列帶寬管理功能，防止不正常應(yīng)用對網(wǎng)絡(luò)帶寬資源的過度消耗，保證關(guān)鍵應(yīng)用帶寬，限制非關(guān)鍵應(yīng)用帶寬，改善和保障整體網(wǎng)絡(luò)應(yīng)用的服務(wù)質(zhì)量。全面清洗網(wǎng)絡(luò)攻擊流量能夠?qū)崟r阻擋網(wǎng)絡(luò)掃描、蠕蟲病毒、木馬后門、DDoS/DoS、Web攻擊等攻擊流量，給用戶專業(yè)級流量凈化設(shè)備的效果。如果不能夠?qū)⒄加没蛳木W(wǎng)絡(luò)帶寬的攻擊流量或者給應(yīng)用流量帶來巨大安全威脅的惡意流量清洗掉，關(guān)鍵應(yīng)用流量的管理就得不到有效的保障。在有多條廣域網(wǎng)鏈路存在的情況下，可以對每條廣域網(wǎng)鏈路設(shè)置不同的流量凈化策略。全面管理網(wǎng)絡(luò)應(yīng)用行為在應(yīng)用行為管理上，可以根據(jù)不同的時間、用戶群組來對IM、P2P、網(wǎng)絡(luò)游戲、股票證券、非法隧道等下達(dá)嚴(yán)格的管理策略，杜絕對不良網(wǎng)站和危險資源的訪問，防止對Internet資源的濫用，避免醫(yī)院敏感信息的泄漏。全面的流量監(jiān)控與報表具有強(qiáng)大的流量實(shí)時監(jiān)控與報表分析能力。不同策略下網(wǎng)絡(luò)應(yīng)用流量的監(jiān)控與分析報表包括應(yīng)用流量分布、內(nèi)部主機(jī)流量分布、外部主機(jī)流量分布、帶寬負(fù)載分布、連接數(shù)分布、數(shù)據(jù)包大小分布、QoS流量分布等等。網(wǎng)絡(luò)攻擊流量的監(jiān)控報表包括每一次異常流量攻擊的發(fā)生時間、嚴(yán)重程度、處理方式、攻擊種類、源IP、目的IP、源端口、目的端口、協(xié)議等；對網(wǎng)絡(luò)攻擊流量的分析報表包括來源、目的、種類、威脅程度等的詳細(xì)分析。邊界完整性檢查邊界完整性檢查核心是要對內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，維護(hù)網(wǎng)絡(luò)邊界完整性。通過部署終端安全管理系統(tǒng)可以實(shí)現(xiàn)這一目標(biāo)。終端安全管理系統(tǒng)其中一個重要功能模塊就是非法外聯(lián)控制，探測內(nèi)部網(wǎng)中非法上互聯(lián)網(wǎng)的計算機(jī)。非法外聯(lián)監(jiān)控主要解決發(fā)現(xiàn)和管理用戶非法自行建立通路連接非授權(quán)網(wǎng)絡(luò)的行為。通過非法外聯(lián)監(jiān)控的管理，可以防止用戶訪問非信任網(wǎng)絡(luò)資源，并防止由于訪問非信任網(wǎng)絡(luò)資源而引入安全風(fēng)險或者導(dǎo)致信息泄密。終端非法外聯(lián)行為監(jiān)控可以發(fā)現(xiàn)終端試圖訪問非授信網(wǎng)絡(luò)資源的行為，如試圖與沒有通過系統(tǒng)授權(quán)許可的終端進(jìn)行通信，自行試圖通過撥號連接互聯(lián)網(wǎng)等行為。對于發(fā)現(xiàn)的非法外聯(lián)行為，可以記錄日志并產(chǎn)生報警信息。終端非法外聯(lián)行為管理可以禁止終端與沒有通過系統(tǒng)授權(quán)許可的終端進(jìn)行通信，禁止撥號上網(wǎng)行為。邊界入侵防御在各區(qū)域邊界，防火墻起到了協(xié)議過濾的主要作用，根據(jù)安全策略在偏重在網(wǎng)絡(luò)層判斷數(shù)據(jù)包的合法流動。但面對越來越廣泛的基于應(yīng)用層內(nèi)容的攻擊行為，防火墻并不擅長處理應(yīng)用層數(shù)據(jù)。在XX醫(yī)院網(wǎng)絡(luò)邊界和主要服務(wù)器區(qū)安全域均已經(jīng)設(shè)計部署了防火墻，對每個安全域進(jìn)行嚴(yán)格的訪問控制。鑒于以上對防火墻核心作用的分析，需要其他具備檢測新型的混合攻擊和防護(hù)的能力的設(shè)備和防火墻配合，共同防御來自應(yīng)用層到網(wǎng)絡(luò)層的多種攻擊類型，建立一整套的安全防護(hù)體系，進(jìn)行多層次、多手段的檢測和防護(hù)。入侵防護(hù)系統(tǒng)（IDP）就是安全防護(hù)體系中重要的一環(huán)，它能夠及時識別網(wǎng)絡(luò)中發(fā)生的入侵行為并實(shí)時報警并且進(jìn)行有效攔截防護(hù)。IDP是繼“防火墻”、“信息加密”等傳統(tǒng)安全保護(hù)方法之后的新一代安全保障技術(shù)。它監(jiān)視計算機(jī)系統(tǒng)或網(wǎng)絡(luò)中發(fā)生的事件，并對它們進(jìn)行分析，以尋找危及信息的機(jī)密性、完整性、可用性或試圖繞過安全機(jī)制的入侵行為并進(jìn)行有效攔截。IDP就是自動執(zhí)行這種監(jiān)視和分析過程，并且執(zhí)行阻斷的硬件產(chǎn)品。將IDP串接在防火墻后面，核心服務(wù)器區(qū)的前面，在防火墻進(jìn)行訪問控制，保證了訪問的合法性之后，IDP動態(tài)的進(jìn)行入侵行為的保護(hù)，對訪問狀態(tài)進(jìn)行檢測、對通信協(xié)議和應(yīng)用協(xié)議進(jìn)行檢測、對內(nèi)容進(jìn)行深度的檢測。阻斷來自內(nèi)部的數(shù)據(jù)攻擊以及垃圾數(shù)據(jù)流的泛濫。由于IDP對訪問進(jìn)行深度的檢測，因此，IDP產(chǎn)品需要通過先進(jìn)的硬件架構(gòu)、軟件架構(gòu)和處理引擎對處理能力進(jìn)行充分保證。邊界安全審計（上網(wǎng)行為管理）各安全區(qū)域邊界已經(jīng)部署了相應(yīng)的安全設(shè)備負(fù)責(zé)進(jìn)行區(qū)域邊界的安全。對于流經(jīng)各主要邊界（重要服務(wù)器區(qū)域、外部連接邊界）需要設(shè)置必要的審計機(jī)制，進(jìn)行數(shù)據(jù)監(jiān)視并記錄各類操作，通過審計分析能夠發(fā)現(xiàn)跨區(qū)域的安全威脅，實(shí)時地綜合分析出網(wǎng)絡(luò)中發(fā)生的安全事件。一般可采取開啟邊界安全設(shè)備的審計功能模塊，根據(jù)審計策略進(jìn)行數(shù)據(jù)的日志記錄與審計。同時審計信息要通過安全管理中心進(jìn)行統(tǒng)一集中管理，為安全管理中心提供必要的邊界安全審計數(shù)據(jù)，利于管理中心進(jìn)行全局管控。邊界安全審計和主機(jī)審計、應(yīng)用審計、網(wǎng)絡(luò)審計等一起構(gòu)成完整的、多層次的審計系統(tǒng)。網(wǎng)頁防篡改在XX醫(yī)院外網(wǎng)數(shù)據(jù)中心的互聯(lián)網(wǎng)服務(wù)器區(qū)對外提供Web服務(wù)，Web應(yīng)用的普及使得XX醫(yī)院外網(wǎng)信息系統(tǒng)中存在的Web服務(wù)器很容易成為黑客的攻擊目標(biāo)。需要專業(yè)的主頁防篡改工具有效阻止主頁篡改事件的發(fā)生，維護(hù)Web頁面的安全。在XX醫(yī)院辦公外網(wǎng)的互聯(lián)網(wǎng)服務(wù)器區(qū)中的每個web服務(wù)器配置一套主頁防篡改系統(tǒng)，全面監(jiān)測WEB服務(wù)器的頁面是否正常。對于突破網(wǎng)站防火墻的篡改行為，進(jìn)行實(shí)時監(jiān)控，確保網(wǎng)站信息安全。一旦發(fā)現(xiàn)網(wǎng)站信息被篡改之后，立刻通知監(jiān)控中心并迅速恢復(fù)正常的網(wǎng)頁文件。7×24不間斷地保護(hù)網(wǎng)站，任何惡意篡改痕跡將被實(shí)時保留，并主動和及時通知管理人員，做到防范于未然。XX醫(yī)院外網(wǎng)互聯(lián)網(wǎng)服務(wù)器區(qū)Web部署的主頁防篡改系統(tǒng)可以保障主要的WEB頁面信息的安全和準(zhǔn)確性。全面的監(jiān)測和保障XX醫(yī)院外網(wǎng)Web服務(wù)的安全。防止黑客對網(wǎng)頁進(jìn)行惡意篡改。通過網(wǎng)絡(luò)掃描網(wǎng)站的網(wǎng)頁，監(jiān)測網(wǎng)頁是否被修改，當(dāng)發(fā)現(xiàn)網(wǎng)頁被修改后，系統(tǒng)能夠自動報警和恢復(fù)。邊界惡意代碼防范（防毒墻）一個完善的安全體系應(yīng)該包含了從桌面到服務(wù)器、從內(nèi)部用戶到網(wǎng)絡(luò)邊界的全面地解決方案，以抵御來自黑客和病毒的威脅。在XX醫(yī)院辦公外網(wǎng)邊界部署防病毒網(wǎng)關(guān)，采用透明接入方式，在最接近病毒發(fā)生源安全邊界處進(jìn)行集中防護(hù)，對夾雜在網(wǎng)絡(luò)交換數(shù)據(jù)中的各類網(wǎng)絡(luò)病毒進(jìn)行過濾，可以對網(wǎng)絡(luò)病毒、蠕蟲、混合攻擊、端口掃描、間諜軟件、P2P軟件帶寬濫用等各種廣義病毒進(jìn)行全面的攔截。阻止病毒通過網(wǎng)絡(luò)的快速擴(kuò)散，將經(jīng)網(wǎng)絡(luò)傳播的病毒阻擋在外，可以有效防止病毒從其他區(qū)域傳播到內(nèi)部其他安全域中。通過部署防病毒網(wǎng)關(guān)（防毒墻），截斷了病毒通過網(wǎng)絡(luò)傳播的途徑，凈化了網(wǎng)絡(luò)流量。部署的防病毒網(wǎng)關(guān)應(yīng)特別注意設(shè)備性能，產(chǎn)品必須具備良好的體系架構(gòu)保證性能，能夠靈活的進(jìn)行網(wǎng)絡(luò)部署。同時為使得達(dá)到最佳防毒效果，防病毒網(wǎng)關(guān)設(shè)備和桌面防病毒軟件應(yīng)為不同的廠家產(chǎn)品，兩類病毒防護(hù)產(chǎn)品共同組成XX醫(yī)院醫(yī)院的立體病毒防護(hù)體系。為能達(dá)到最好的防護(hù)效果，病毒庫的及時升級至最新版本至關(guān)重要。對于能夠與互聯(lián)網(wǎng)實(shí)現(xiàn)連接的網(wǎng)絡(luò)，應(yīng)對自動升級進(jìn)行準(zhǔn)確配置；對與不能與互聯(lián)網(wǎng)進(jìn)行連接的網(wǎng)絡(luò)環(huán)境，需采取手動下載升級包的方式進(jìn)行手動升級。通信網(wǎng)絡(luò)安全設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)安全網(wǎng)絡(luò)結(jié)構(gòu)的安全是網(wǎng)絡(luò)安全的前提和基礎(chǔ)，對于XX醫(yī)院，選用主要網(wǎng)絡(luò)設(shè)備時需要考慮業(yè)務(wù)處理能力的高峰數(shù)據(jù)流量，要考慮冗余空間滿足業(yè)務(wù)高峰期需要；網(wǎng)絡(luò)各個部分的帶寬要保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)滿足業(yè)務(wù)高峰期需要；按照業(yè)務(wù)系統(tǒng)服務(wù)的重要次序定義帶寬分配的優(yōu)先級，在網(wǎng)絡(luò)擁堵時優(yōu)先保障重要主機(jī)；合理規(guī)劃路由，業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間建立安全路徑；繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的網(wǎng)段或VLAN。保存有重要業(yè)務(wù)系統(tǒng)及數(shù)據(jù)的重要網(wǎng)段不能直接與外部系統(tǒng)連接，需要和其他網(wǎng)段隔離，單獨(dú)劃分區(qū)域。網(wǎng)絡(luò)安全審計網(wǎng)絡(luò)安全審計系統(tǒng)主要用于監(jiān)視并記錄網(wǎng)絡(luò)中的各類操作，偵察系統(tǒng)中存在的現(xiàn)有和潛在的威脅，實(shí)時地綜合分析出網(wǎng)絡(luò)中發(fā)生的安全事件，包括各種外部事件和內(nèi)部事件。在XX醫(yī)院交換機(jī)處并接部署網(wǎng)絡(luò)行為監(jiān)控與審計系統(tǒng)，形成對全網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)的流量監(jiān)測并進(jìn)行相應(yīng)安全審計，同時和其它網(wǎng)絡(luò)安全設(shè)備共同為集中安全管理提供監(jiān)控數(shù)據(jù)用于分析及檢測。網(wǎng)絡(luò)行為監(jiān)控和審計系統(tǒng)將獨(dú)立的網(wǎng)絡(luò)傳感器硬件組件連接到網(wǎng)絡(luò)中的數(shù)據(jù)會聚點(diǎn)設(shè)備上，對網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行分析、匹配、統(tǒng)計，通過特定的協(xié)議算法，從而實(shí)現(xiàn)入侵檢測、信息還原等網(wǎng)絡(luò)審計功能，根據(jù)記錄生成詳細(xì)的審計報表。網(wǎng)絡(luò)行為監(jiān)控和審計系統(tǒng)采用旁路技術(shù)，不用在目標(biāo)主機(jī)中安裝任何組件。同時網(wǎng)絡(luò)審計系統(tǒng)可以與其它網(wǎng)絡(luò)安全設(shè)備進(jìn)行聯(lián)動，將各自的監(jiān)控記錄送往安全管理安全域中的安全管理服務(wù)器，集中對網(wǎng)絡(luò)異常、攻擊和病毒進(jìn)行分析和檢測。網(wǎng)絡(luò)設(shè)備防護(hù)為提高網(wǎng)絡(luò)設(shè)備的自身安全性，保障各種網(wǎng)絡(luò)應(yīng)用的正常運(yùn)行，對網(wǎng)絡(luò)設(shè)備需要進(jìn)行一系列的加固措施，包括：對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別，用戶名必須唯一；對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；身份鑒別信息具有不易被冒用的特點(diǎn)，口令設(shè)置需3種以上字符、長度不少于8位，并定期更換；具有登錄失敗處理功能，失敗后采取結(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等措施；啟用SSH等管理方式，加密管理數(shù)據(jù)，防止被網(wǎng)絡(luò)竊聽。對于鑒別手段，三級要求采用兩種或兩種以上組合的鑒別技術(shù)，因此需采用USBkey+密碼進(jìn)行身份鑒別，保證對網(wǎng)絡(luò)設(shè)備進(jìn)行管理維護(hù)的合法性。通信完整性信息的完整性設(shè)計包括信息傳輸?shù)耐暾孕ｒ?yàn)以及信息存儲的完整性校驗(yàn)。對于信息傳輸和存儲的完整性校驗(yàn)可以采用的技術(shù)包括校驗(yàn)碼技術(shù)、消息鑒別碼、密碼校驗(yàn)函數(shù)、散列函數(shù)、數(shù)字簽名等。對于信息傳輸?shù)耐暾孕ｒ?yàn)應(yīng)由傳輸加密系統(tǒng)完成。部署SSLVPN系統(tǒng)保證遠(yuǎn)程數(shù)據(jù)傳輸?shù)臄?shù)據(jù)完整性。對于信息存儲的完整性校驗(yàn)應(yīng)由應(yīng)用系統(tǒng)和數(shù)據(jù)庫系統(tǒng)完成。通信保密性應(yīng)用層的通信保密性主要由應(yīng)用系統(tǒng)完成。在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會話初始化驗(yàn)證；并對通信過程中的敏感信息字段進(jìn)行加密。對于信息傳輸?shù)耐ㄐ疟Ｃ苄詰?yīng)由傳輸加密系統(tǒng)完成。部署SSLVPN系統(tǒng)保證遠(yuǎn)程數(shù)據(jù)傳輸?shù)臄?shù)據(jù)機(jī)密性。網(wǎng)絡(luò)可信接入為保證網(wǎng)絡(luò)邊界的完整性，不僅需要進(jìn)行非法外聯(lián)行為，同時對非法接入進(jìn)行監(jiān)控與阻斷，形成網(wǎng)絡(luò)可信接入，共同維護(hù)邊界完整性。通過部署終端安全管理系統(tǒng)可以實(shí)現(xiàn)這一目標(biāo)。終端安全管理系統(tǒng)其中一個重要功能模塊就是網(wǎng)絡(luò)準(zhǔn)入控制，啟用網(wǎng)絡(luò)阻斷方式包括ARP干擾、802.1x協(xié)議聯(lián)動等。監(jiān)測內(nèi)部網(wǎng)中發(fā)生的外來主機(jī)非法接入、篡改IP地址、盜用IP地址等不法行為，由監(jiān)測控制臺進(jìn)行告警。運(yùn)用用戶信息和主機(jī)信息匹配方式實(shí)時發(fā)現(xiàn)接入主機(jī)的合法性，及時阻止IP地址的篡改和盜用行為。共同保證XX醫(yī)院的邊界完整性。具體如下：在線主機(jī)監(jiān)測可以通過監(jiān)聽和主動探測等方式檢測系統(tǒng)中所有在線的主機(jī)，并判別在線主機(jī)是否是經(jīng)過系統(tǒng)授權(quán)認(rèn)證的信任主機(jī)。主機(jī)授權(quán)認(rèn)證可以通過在線主機(jī)是否安裝客戶端代理程序，并結(jié)合客戶端代理報告的主機(jī)補(bǔ)丁安裝情況，防病毒程序安裝和工作情況等信息，進(jìn)行網(wǎng)絡(luò)的授權(quán)認(rèn)證，只允許通過授權(quán)認(rèn)證的主機(jī)使用網(wǎng)絡(luò)資源。非法主機(jī)網(wǎng)絡(luò)阻斷對于探測到的非法主機(jī)，系統(tǒng)可以主動阻止其訪問任何網(wǎng)絡(luò)資源，從而保證非法主機(jī)不對網(wǎng)絡(luò)產(chǎn)生影響，無法有意或無意的對網(wǎng)絡(luò)攻擊或者試圖竊密。網(wǎng)絡(luò)白名單策略管理可生成默認(rèn)的合法主機(jī)列表，根據(jù)是否安裝安全管理客戶端或者是否執(zhí)行安全策略，來過濾合法主機(jī)列表，快速實(shí)現(xiàn)合法主機(jī)列表的生成。同時允許管理員設(shè)置白名單例外列表，允許例外列表的主機(jī)不安裝客戶端但是仍然授予網(wǎng)絡(luò)使用權(quán)限，并根據(jù)需要授予可以和其他授權(quán)認(rèn)證過的主機(jī)通信的權(quán)限或者允許和任意主機(jī)通信的權(quán)限。IP和MAC綁定管理可以將終端的IP和MAC地址綁定，禁止用戶修改自身的IP和MAC地址，并在用戶試圖更改IP和MAC地址時，產(chǎn)生相應(yīng)的報警信息。安全管理中心設(shè)計由于XX醫(yī)院覆蓋面廣，用戶眾多，技術(shù)人員水平不一。為了能準(zhǔn)確了解系統(tǒng)的運(yùn)行狀態(tài)、設(shè)備的運(yùn)行情況，統(tǒng)一部署安全策略，應(yīng)進(jìn)行安全管理中心的設(shè)計，根據(jù)要求，應(yīng)在系統(tǒng)管理、審計管理和安全管理幾個大方面進(jìn)行建設(shè)。在安全管理安全域中建立安全管理中心，是有效幫助管理人員實(shí)施好安全措施的重要保障，是實(shí)現(xiàn)業(yè)務(wù)穩(wěn)定運(yùn)行、長治久安的基礎(chǔ)。通過安全管理中心的建設(shè)，真正實(shí)現(xiàn)安全技術(shù)層面和管理層面的結(jié)合，全面提升用戶網(wǎng)絡(luò)的信息安全保障能力。系統(tǒng)管理通過系統(tǒng)管理員對系統(tǒng)的資源和運(yùn)行進(jìn)行配置、控制和管理，包括：用戶身份管理：統(tǒng)一管理系統(tǒng)用戶身份，按照業(yè)務(wù)上分工的不同，合理地把相關(guān)人員劃分為不同的類別或者組，以及不同的角色對模塊的訪問權(quán)限。權(quán)限設(shè)置可按角色劃分，角色分為普通用戶、系統(tǒng)管理員、安全管理員、審計管理員等。系統(tǒng)資源配置與監(jiān)控：進(jìn)行系統(tǒng)資源配置管理與監(jiān)控，包括CPU負(fù)載、磁盤使用情況、服務(wù)器內(nèi)存、數(shù)據(jù)庫的空間、數(shù)據(jù)庫日志空間、SWAP使用情況等，通過配置采樣時間，定時檢測。系統(tǒng)加載和啟動：進(jìn)行系統(tǒng)啟動初始化管理，保障系統(tǒng)的正常加載和啟動。系統(tǒng)運(yùn)行的異常監(jiān)控：系統(tǒng)資源和設(shè)備受到攻擊，或運(yùn)行異常時，會以告警等信息方式，通知管理員。安全管理平臺可提供多種自動處理機(jī)制，協(xié)助用戶監(jiān)控最新告警，全方位掌控網(wǎng)絡(luò)異常和攻擊。數(shù)據(jù)備份與恢復(fù)：數(shù)據(jù)的定期備份與恢復(fù)管理，識別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)，規(guī)定備份信息的備份方式、備份頻度、存儲介質(zhì)、保存期等；根據(jù)數(shù)據(jù)的重要性及其對系統(tǒng)運(yùn)行的影響，制定數(shù)據(jù)的備份策略和恢復(fù)策略，定期執(zhí)行備份與恢復(fù)策略。惡意代碼防范管理：建立惡意代碼管理中心，進(jìn)行防惡意代碼軟件的統(tǒng)一管理，并根據(jù)情況建立二級管理中心。惡意代碼管理中心實(shí)現(xiàn)：殺毒策略統(tǒng)一集中配置；自動并強(qiáng)制進(jìn)行惡意代碼庫升級；定制統(tǒng)一客戶端策略并強(qiáng)制執(zhí)行；進(jìn)行集中病毒報警等。系統(tǒng)補(bǔ)丁管理：集中進(jìn)行補(bǔ)丁管理，定期統(tǒng)一進(jìn)行系統(tǒng)補(bǔ)丁安裝。注意應(yīng)首先在測試環(huán)境中測試通過，并對重要文件進(jìn)行備份后，方可實(shí)施系統(tǒng)補(bǔ)丁程序的安裝。系統(tǒng)管理員身份認(rèn)證與審計：對系統(tǒng)管理員進(jìn)行嚴(yán)格的身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行系統(tǒng)管理操作，并對這些操作進(jìn)行審計。審計管理通過安全審計員對分布在系統(tǒng)各個組成部分的安全審計機(jī)制進(jìn)行集中管理，包括：根據(jù)安全審計策略對審計記錄進(jìn)行分類；提供按時間段開啟和關(guān)閉相應(yīng)類型的安全審計機(jī)制；對各類審計記錄進(jìn)行存儲、管理和查詢等；對安全審計員進(jìn)行嚴(yán)格的身份鑒別，并只允許其通過特定的命令或界面進(jìn)行安全審計操作。具體集中審計內(nèi)容包括：日志監(jiān)視實(shí)時監(jiān)視接收到的事件的狀況，如最近日志列表、系統(tǒng)風(fēng)險狀況等；監(jiān)控事件狀況的同時也可以監(jiān)控設(shè)備運(yùn)行參數(shù)，以配合確定設(shè)備及網(wǎng)絡(luò)的狀態(tài)；日志監(jiān)視支持以圖形化方式實(shí)時監(jiān)控日志流量、系統(tǒng)風(fēng)險等變化趨勢。日志管理日志管理實(shí)現(xiàn)對多種日志格式的統(tǒng)一管理。通過SNMP、SYSLOG或者其它的日志接口采集管理對象的日志信息，轉(zhuǎn)換為統(tǒng)一的日志格式，再統(tǒng)一管理、分析、報警；自動完成日志數(shù)據(jù)的格式解析和分類；提供日志數(shù)據(jù)的存儲、備份、恢復(fù)、刪除、導(dǎo)入和導(dǎo)出操作等功能。日志管理支持分布式日志級聯(lián)管理，下級管理中心的日志數(shù)據(jù)可以發(fā)送到上級管理中心進(jìn)行集中管理審計分析集中審計可綜合各種安全設(shè)備的安全事件，以統(tǒng)一的審計結(jié)果向用戶提供可定制的報表，全面反映網(wǎng)絡(luò)安全總體狀況，重點(diǎn)突出，簡單易懂。系統(tǒng)支持對包過濾日志、代理日志、入侵攻擊事件、病毒入侵事件等十幾種日志進(jìn)行統(tǒng)計分析并生成分析報表；支持按照設(shè)備運(yùn)行狀況、設(shè)備管理操作對安全設(shè)備管理信息統(tǒng)計分析；支持基于多種條件的統(tǒng)計分析，包括：對訪問流量、入侵攻擊、郵件過濾日志、源地址、用戶對網(wǎng)絡(luò)訪問控制日志等。對于入侵攻擊日志，可按照入侵攻擊事件、源地址、被攻擊主機(jī)進(jìn)行統(tǒng)計分析，生成各類趨勢分析圖表。系統(tǒng)可以生成多種形式的審計報表，報表支持表格和多種圖形表現(xiàn)形式；用戶可以通過IE瀏覽器訪問，導(dǎo)出審計結(jié)果?？稍O(shè)定定時生成日志統(tǒng)計報表，并自動保存以備審閱或自動通過郵件發(fā)送給指定收件人，實(shí)現(xiàn)對安全審計的流程化處理。網(wǎng)絡(luò)運(yùn)維及應(yīng)用監(jiān)控管理系統(tǒng)XX醫(yī)院作為醫(yī)療信息化的服務(wù)提供者，面對日益增長的業(yè)務(wù)需求，對網(wǎng)絡(luò)和系統(tǒng)的穩(wěn)定性、可靠性、服務(wù)質(zhì)量的要求很高。大量軟硬件的投入和增加，也導(dǎo)致了XX醫(yī)院運(yùn)維管理難度的增大和系統(tǒng)管理人員的工作壓力越來越大。此外，XX醫(yī)院業(yè)務(wù)系統(tǒng)運(yùn)維還需要對應(yīng)用系統(tǒng)的整體運(yùn)行狀況進(jìn)行有效監(jiān)控，需要及時發(fā)現(xiàn)潛在的問題，這對網(wǎng)絡(luò)管理工程師又是一個很大的挑戰(zhàn)。網(wǎng)管工程師過去經(jīng)常是在故障發(fā)生后，才能去進(jìn)行處理，工作處于被動狀態(tài)。有時即使發(fā)現(xiàn)了故障，也要花費(fèi)很長時間去尋找和診斷故障，極大地影響了工作效率。由于沒有直觀的網(wǎng)絡(luò)拓?fù)涔δ?，?yīng)用系統(tǒng)的監(jiān)測和管理顯得非常繁瑣。如何對各種應(yīng)用系統(tǒng)進(jìn)行有效的監(jiān)測管理，不斷提高各種應(yīng)用的服務(wù)質(zhì)量，是XX醫(yī)院網(wǎng)管項目系統(tǒng)管理人員急需解決的問題。為了保障XX醫(yī)院的業(yè)務(wù)系統(tǒng)正常運(yùn)轉(zhuǎn)，提高服務(wù)和維護(hù)水平，特別是要管理分布式的網(wǎng)絡(luò)、系統(tǒng)環(huán)境，有必要使用一套全面的網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)，制定相應(yīng)的管理策略和制度，實(shí)現(xiàn)集中統(tǒng)一管理，并實(shí)現(xiàn)：監(jiān)測管理自動化，故障處理變被動為主動，主動發(fā)現(xiàn)系統(tǒng)問題，在最短的時間內(nèi)實(shí)現(xiàn)故障報警，管理人員可以快速采取解決措施。完善的性能分析報告，更能幫助系統(tǒng)管理人員及時預(yù)測、發(fā)現(xiàn)性能瓶頸，提高系統(tǒng)的整體性能。幫助管理者制定并執(zhí)行良好的實(shí)施、管理和分析策略，使XX醫(yī)院醫(yī)院系統(tǒng)運(yùn)維管理水平上升到新的高度。不同等級系統(tǒng)互聯(lián)互通在明確等級劃分之后，不同等級的系統(tǒng)間面臨著互聯(lián)互通的問題，系統(tǒng)間需要進(jìn)行數(shù)據(jù)交換。信息系統(tǒng)安全等級保護(hù)實(shí)施指南》指出，不同安全等級的業(yè)務(wù)系統(tǒng)之間可以根據(jù)業(yè)務(wù)需要進(jìn)行互聯(lián)互通。不同安全等級的系統(tǒng)互聯(lián)互通，應(yīng)遵循以下原則：不同等級安全域互聯(lián)后各級系統(tǒng)須能夠滿足本級各項基本技術(shù)要求，高安全等級的系統(tǒng)要充分考慮引入低安全等級系統(tǒng)后帶來的風(fēng)險，不能因?yàn)榛ヂ?lián)而無法達(dá)到相應(yīng)的基本要求，破壞本等級的安全邊界。互聯(lián)手段中重點(diǎn)是互聯(lián)邊界應(yīng)采取相應(yīng)的邊界保護(hù)、訪問控制等安全措施，防止高等級系統(tǒng)的安全受低等級系統(tǒng)的影響。邊界產(chǎn)品可有針對性的選擇安全隔離網(wǎng)閘、防火墻、入侵防護(hù)等邊界安全設(shè)備。根據(jù)系統(tǒng)業(yè)務(wù)要求和安全保護(hù)要求，制定相應(yīng)的互聯(lián)互通安全策略，包括訪問控制策略和數(shù)據(jù)交換策略等，嚴(yán)格控制數(shù)據(jù)在不同等級之間的流動。安全管理和運(yùn)維體系設(shè)計安全管理的重要意義經(jīng)驗(yàn)表明，組織對其信息系統(tǒng)不斷增長的依賴性，加上在信息系統(tǒng)上運(yùn)作業(yè)務(wù)的風(fēng)險、收益和機(jī)會，使得信息安全管理成為機(jī)構(gòu)管理越來越關(guān)鍵的一部分。在接連不斷地出現(xiàn)程度不同的信息安全事件，這些事件不僅僅是簡單的信息系統(tǒng)癱瘓的問題，其直接后果是導(dǎo)致巨大的經(jīng)濟(jì)損失，還造成了不良的社會影響。如果說經(jīng)濟(jì)損失還能彌補(bǔ)，那么由于信息網(wǎng)絡(luò)的脆弱性而引起的公眾對網(wǎng)絡(luò)社會的誠信危機(jī)則不是短時期內(nèi)可能恢復(fù)的。參照信息安全管理模型，按照先進(jìn)的信息安全管理標(biāo)準(zhǔn)ISO17799標(biāo)準(zhǔn)建立組織完整的XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)的信息安全管理體系并實(shí)施與保持，達(dá)到動態(tài)的、系統(tǒng)的、全員參與、制度化的、以預(yù)防為主的信息安全管理方式，用最低的成本，達(dá)到可接受的信息安全水平，從根本上保證XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)的連續(xù)性。XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)屬于龐大的網(wǎng)絡(luò)系統(tǒng)，安全設(shè)備與系統(tǒng)的部署遍及全網(wǎng)各個部分，如果沒有一個統(tǒng)一的安全管理中心，來負(fù)責(zé)各安全設(shè)備和系統(tǒng)的管理、策略配置、策略分發(fā)、實(shí)時監(jiān)控等手段，將會為以后的安全運(yùn)營管理和維護(hù)帶來非常復(fù)雜和極大的工作量。所以，必須在XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)中配置安全管理中心，負(fù)責(zé)所有安全設(shè)備和系統(tǒng)的統(tǒng)一管理。安全管理中心可實(shí)現(xiàn)以下功能：首先實(shí)現(xiàn)對安全設(shè)備狀態(tài)的管理，包括安全設(shè)備的良好狀態(tài)、配置信息、流量等；進(jìn)一步實(shí)現(xiàn)安全事件管理，集中處理包括防火墻、入侵檢測、防病毒、安全審計、重要服務(wù)器操作系統(tǒng)、重要網(wǎng)絡(luò)交換設(shè)備的日志報警、以及重要機(jī)房物理環(huán)境等的重要報警事件；初步實(shí)現(xiàn)安全事件知識庫，為補(bǔ)丁管理和應(yīng)急響應(yīng)提供支持。安全管理體系建設(shè)XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)建設(shè)對安全性有較高的要求，系統(tǒng)安全建設(shè)應(yīng)該與信息系統(tǒng)建設(shè)同步規(guī)劃，同步設(shè)計，同步建設(shè)，不能滯后。在系統(tǒng)安全的各項建設(shè)內(nèi)容中，安全管理體系的建設(shè)是關(guān)鍵和基礎(chǔ)。沒有健全的安全管理，系統(tǒng)的安全性是很難保證的，任何網(wǎng)絡(luò)系統(tǒng)僅在技術(shù)上是無法實(shí)現(xiàn)完整的安全要求的。為此，建立一套科學(xué)的、可靠的、全面而有層次的安全管理體系是XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全建設(shè)的必要條件和基本保證。安全管理體系的建設(shè)目標(biāo)通過有效的XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全管理體系建設(shè)，最終要實(shí)現(xiàn)的目標(biāo)是：采取集中控制、分級管理的模式，建立起XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)完整的安全管理體系并加以實(shí)施與保持，實(shí)現(xiàn)動態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預(yù)防為主的安全管理模式，從而在管理上確保全方位、多層次、快速有效的網(wǎng)絡(luò)安全防護(hù)。安全管理體系的建設(shè)內(nèi)容XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全管理體系主要包括安全管理機(jī)構(gòu)、安全管理制度、安全標(biāo)準(zhǔn)規(guī)范和安全教育培訓(xùn)等方面。通過組建完整的XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)的信息網(wǎng)絡(luò)安全管理機(jī)構(gòu)，設(shè)置安全管理人員，規(guī)劃安全策略、確定安全管理機(jī)制、明確安全管理原則和完善安全管理措施，制定嚴(yán)格的安全管理制度，合理地協(xié)調(diào)法律、技術(shù)和管理三種因素，實(shí)現(xiàn)對系統(tǒng)安全管理的科學(xué)化、系統(tǒng)化、法制化和規(guī)范化，達(dá)到保障XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全的目的。XX醫(yī)院網(wǎng)絡(luò)安全管理體系結(jié)構(gòu)安全管理機(jī)構(gòu)建設(shè)按照統(tǒng)一領(lǐng)導(dǎo)和分級管理的原則，XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全管理必須設(shè)立專門的管理機(jī)構(gòu)，配備相應(yīng)的安全管理人員，并實(shí)行“一把手”責(zé)任制，明確主管領(lǐng)導(dǎo)，落實(shí)部門責(zé)任，各盡其職。其主要內(nèi)容包括：各級管理機(jī)構(gòu)的建立；各級管理機(jī)構(gòu)的職能、權(quán)限劃分；人員崗位、數(shù)量、職責(zé)的確定。主要組建機(jī)構(gòu)為：安全管理決策機(jī)構(gòu)XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理決策機(jī)構(gòu)由XX醫(yī)院信息中心領(lǐng)導(dǎo)牽頭組成常設(shè)決策機(jī)構(gòu)，每季度定期對XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全進(jìn)行規(guī)劃和檢查，對XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)的重大事項進(jìn)行決策。安全管理日常執(zhí)行機(jī)構(gòu)XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理日常執(zhí)行機(jī)構(gòu)是負(fù)責(zé)信息系統(tǒng)日常安全管理工作的各項事宜的常設(shè)機(jī)構(gòu)。安全管理應(yīng)急響應(yīng)小組XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理應(yīng)急響應(yīng)小組負(fù)責(zé)對信息系統(tǒng)突發(fā)安全事故的緊急響應(yīng)和系統(tǒng)恢復(fù)，該小組在安全事件發(fā)生時，按照報告制度向有關(guān)領(lǐng)導(dǎo)匯報的同時，采取一切必要手段處理安全事故，并與上級部門和有關(guān)安全專業(yè)機(jī)構(gòu)合作，在合適的情況下進(jìn)行事故的分析和取證。安全管理制度建設(shè)安全是一種"買不到"的東西。打開包裝箱后即插即用并提供足夠安全水平的安全防護(hù)體系是不存在的。建立一個有效的信息安全體系首先需要在好的信息安全治理的基礎(chǔ)上，其次要制定出相關(guān)的管理策略和規(guī)章制度，然后才是在安全產(chǎn)品的幫助下搭建起整個架構(gòu)。相反，就不可能得到一個真正意義上的安全防護(hù)體系。這些單位可能安裝了一些安全產(chǎn)品，但并沒有一個安全的體系，因?yàn)闆]有建立它的基礎(chǔ)。所以安全管理制度是保證XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全的基礎(chǔ)，需要通過一系列規(guī)章制度的實(shí)施，來確保各類人員按照規(guī)定的職責(zé)行事，做到各行其職、各負(fù)其責(zé)，避免責(zé)任事故的發(fā)生和防止惡意侵犯。安全管理制度主要包括：安全人員管理、技術(shù)安全管理、場地設(shè)施安全管理。其中安全人員的管理主要包括：人員審查、崗位人選、人員培訓(xùn)、簽訂保密合同、人員調(diào)離等。其中技術(shù)安全管理主要包括：軟件管理、設(shè)備管理、介質(zhì)管理、信息管理、技術(shù)文檔管理、傳輸鏈路和網(wǎng)絡(luò)互連管理、應(yīng)急響應(yīng)計劃等技術(shù)方面的管理。其中場地設(shè)施安全管理主要包括：場地管理分類、管理要求、出入控制、電磁波防護(hù)、磁場防護(hù)、機(jī)房管理制度等。安全標(biāo)準(zhǔn)體系建設(shè)XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全標(biāo)準(zhǔn)體系建設(shè)是整個XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)系統(tǒng)正常運(yùn)行的重要手段。XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn)將基于國家信息安全相關(guān)標(biāo)準(zhǔn)和政策而制定，主要的標(biāo)準(zhǔn)和規(guī)范如下：《機(jī)房管理規(guī)定》《機(jī)房出入管理制度》《網(wǎng)絡(luò)病毒應(yīng)急預(yù)案》《信息安全總體規(guī)劃及數(shù)據(jù)應(yīng)用安全建設(shè)項目安全管理制度及流程》《信息安全總體規(guī)劃及數(shù)據(jù)應(yīng)用安全建設(shè)項目安全組織管理體系和職責(zé)》《安全總體規(guī)劃及數(shù)據(jù)應(yīng)用安全建設(shè)項目法律法規(guī)及安全標(biāo)準(zhǔn)》等等。安全教育和培訓(xùn)根據(jù)用戶的不同層次制定相應(yīng)的教育培訓(xùn)計劃及培訓(xùn)方案。為了將安全隱患減少到最低，不僅需要對安全管理員進(jìn)行專業(yè)性的安全技術(shù)培訓(xùn)，還需要加強(qiáng)對一般辦公人員的信息安全教育，普及信息安全基本知識，通過對用戶的不斷教育和培訓(xùn)，增強(qiáng)全體工作人員的信息安全意識、法制觀念和技術(shù)防范水平，確保XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)的安全運(yùn)行。安全運(yùn)維安全風(fēng)險評估安全風(fēng)險評估是建立主動防御安全體系的重要和關(guān)鍵環(huán)節(jié)，這環(huán)的工作做好了可以減少大量的安全威脅，提升整個信息系統(tǒng)的對網(wǎng)絡(luò)災(zāi)難的免疫能力；如果這個環(huán)節(jié)作得不好，將給安全管理與運(yùn)行工作帶來極大的被動，往往會陷入大量的應(yīng)急事件中，耗費(fèi)大量的人力物力，反而導(dǎo)致安全運(yùn)行的成本增加。風(fēng)險評估是信息安全管理體系建立的基礎(chǔ)，是組織平衡安全風(fēng)險和安全投入的依據(jù)，也是信息安全管理體系測量業(yè)績、發(fā)現(xiàn)改進(jìn)機(jī)會的最重要途徑。在風(fēng)險評估之前，必須準(zhǔn)確定義什么是風(fēng)險，風(fēng)險的主要元素及其相互關(guān)系。資產(chǎn)：對組織有價值的任何東西。這個概念對組織的挑戰(zhàn)是用盡量少的冗余，盡可能全面地識別組織的重要信息資產(chǎn)。風(fēng)險：威脅利用薄弱點(diǎn)對資產(chǎn)或資產(chǎn)組產(chǎn)生影響的潛在可能性和潛在影響的結(jié)合。組織需要從資產(chǎn)的威脅、薄弱點(diǎn)和影響三個方面來進(jìn)行風(fēng)險的識別。威脅：對組織或系統(tǒng)產(chǎn)生危害的有害事件的潛在原因。弱點(diǎn)：是一個資產(chǎn)或資產(chǎn)組能夠被威脅利用的弱點(diǎn)。影響：有害事件產(chǎn)生的后果。風(fēng)險評估：識別信息安全風(fēng)險并確認(rèn)其大小的過程。通過風(fēng)險主要元素的定義，得出XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)的當(dāng)前運(yùn)行風(fēng)險，才能針對性的對XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全加固。所以，定期的對XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行風(fēng)險評估，是保證XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的基礎(chǔ)。需要建立以月為單位的各信息系統(tǒng)安全評估工作，做出安全狀態(tài)和安全趨勢分析和評估后的應(yīng)對措施。網(wǎng)絡(luò)管理與安全管理出入控制：根據(jù)安全等級和安全范圍進(jìn)行分區(qū)控制，根據(jù)每個工作人員的實(shí)際工作需要規(guī)定所能進(jìn)入的區(qū)域，無權(quán)進(jìn)入者的跨區(qū)域訪問和外訪者進(jìn)入機(jī)房，必須經(jīng)過有關(guān)安全管理人員的批準(zhǔn)。對各機(jī)房和區(qū)域的進(jìn)出口應(yīng)進(jìn)行嚴(yán)格控制，要根據(jù)安全程度和安全等級采取必要的措施，如設(shè)置門衛(wèi)和電子技術(shù)報警與控制裝置，對人員進(jìn)入和退出時間及進(jìn)入理由進(jìn)行登記等多重限制措施。場地與設(shè)施安全管理：信息系統(tǒng)的場地與設(shè)施安全管理滿足機(jī)房場地選擇、防火、防水、防靜電、防雷擊、防鼠害、防輻射、防盜竊、火災(zāi)報警及消防措施以及對內(nèi)部裝修、供配電系統(tǒng)等的技術(shù)要求。網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)控：利用網(wǎng)絡(luò)管理系統(tǒng)、安全審計系統(tǒng)及入侵檢測系統(tǒng)等網(wǎng)絡(luò)技術(shù)對日常的網(wǎng)絡(luò)情況進(jìn)行監(jiān)控，通過一段時間的統(tǒng)計與分析，得出正常網(wǎng)絡(luò)狀態(tài)的各種參數(shù)，形成基線。對網(wǎng)絡(luò)異?，F(xiàn)象進(jìn)行分析和查找原因，將對信息系統(tǒng)的潛在影響解決在萌芽狀態(tài)。安全設(shè)備監(jiān)控：利用安全管理中心對防病毒、防火墻、入侵檢測、安全審計等多種安全產(chǎn)品的運(yùn)行狀態(tài)進(jìn)行監(jiān)控。安全事件監(jiān)控與分析：利用安全管理中心集中處理各種安全產(chǎn)品上報的重要安全事件、操作系統(tǒng)上報的重要安全事件、網(wǎng)絡(luò)核心系統(tǒng)的重要安全事件及機(jī)房環(huán)境的變化等重要安全事件。對安全事件進(jìn)行集中綜合監(jiān)控和分析。提出預(yù)防措施：通過建立安全事件庫，對共通性質(zhì)的問題和事件分析原因，并提出整改和優(yōu)化意見。備份與容災(zāi)管理XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)主要關(guān)鍵業(yè)務(wù)系統(tǒng)提供的服務(wù)需要雙機(jī)本地?zé)醾?、?shù)據(jù)離線備份措施；其他相關(guān)業(yè)務(wù)應(yīng)用系統(tǒng)需要數(shù)據(jù)離線備份措施。數(shù)據(jù)離線備份：需要建立備份策略，并根據(jù)業(yè)務(wù)數(shù)據(jù)的需要調(diào)整備份策略，包括全備份、增量備份、差分備份和備份時間、備份周期。需根據(jù)業(yè)務(wù)的需要評估備份數(shù)據(jù)的生命周期是否能滿足需求。建立恢復(fù)演練機(jī)制。災(zāi)難恢復(fù)措施在整個備份制度中占有相當(dāng)重要的地位。因?yàn)樗P(guān)系到系統(tǒng)在經(jīng)歷災(zāi)難后能否迅速恢復(fù)。災(zāi)難恢復(fù)措施包括：災(zāi)難預(yù)防制度、災(zāi)難演習(xí)制度及災(zāi)難恢復(fù)。以往傳統(tǒng)的備份方法，如果系統(tǒng)徹底損毀，要恢復(fù)數(shù)據(jù)必然要有重新安裝操作系統(tǒng)和應(yīng)用程序等繁瑣的步驟，浪費(fèi)了大量的時間。而在系統(tǒng)損毀后，迅速地在盡可能短的時間內(nèi)恢復(fù)系統(tǒng)是絕對必要的。災(zāi)難恢復(fù)制度為了預(yù)防災(zāi)難的發(fā)生，需要做災(zāi)難恢復(fù)備份。災(zāi)難恢復(fù)備份與一般數(shù)據(jù)備份不同的地方在于，它會自動備份系統(tǒng)的重要信息。災(zāi)難演習(xí)制度要能夠保證災(zāi)難恢復(fù)的可靠性，光進(jìn)行備份是不夠的，還要進(jìn)行災(zāi)難演練。每過一段時間，應(yīng)進(jìn)行一次災(zāi)難演習(xí)。可以利用淘汰的機(jī)器或多余的硬盤進(jìn)行災(zāi)難模擬，以熟練災(zāi)難恢復(fù)的操作過程，并檢驗(yàn)所生成的災(zāi)難恢復(fù)軟盤和災(zāi)難恢復(fù)備份是否可靠。災(zāi)難恢復(fù)擁有完整的備份方案，并嚴(yán)格執(zhí)行以上的備份措施，當(dāng)面對突如其來的災(zāi)難時，就可以應(yīng)付自如。應(yīng)急響應(yīng)計劃通過建立應(yīng)急相應(yīng)機(jī)構(gòu)，制定應(yīng)急響應(yīng)預(yù)案，通過建立專家資源庫、廠商資源庫等人力資源措施，通過對應(yīng)急響應(yīng)預(yù)案不低于一年兩次的演練，可以在發(fā)生緊急事件時，做到規(guī)范化操作，更快的恢復(fù)應(yīng)用和數(shù)據(jù)，并最大可能的減少損失。緊急事件發(fā)生下列情況之一，應(yīng)視為緊急事件，需要采取相應(yīng)的緊急措施：當(dāng)硬件受到破壞性攻擊不能正常發(fā)揮其部分功能或全部功能時。當(dāng)軟件受到破壞性攻擊不能正常發(fā)揮其部分功能或全部功能時。當(dāng)軟件受到計算機(jī)病毒的侵害，局部或全部數(shù)據(jù)和功能受到損壞，使系統(tǒng)不能工作或工作效率急劇下降。當(dāng)物理設(shè)備被人為毀壞，無法正常工作。當(dāng)受到自然災(zāi)害的破壞，如：地震、水災(zāi)、火災(zāi)、雷電。當(dāng)出現(xiàn)意外停電而又無后備供電措施。當(dāng)重要的關(guān)鍵崗位人員不能上崗。應(yīng)急計劃要求應(yīng)急計劃應(yīng)條理清楚、語言簡潔、步驟分明、具有強(qiáng)可操作性。應(yīng)急計劃應(yīng)有多種備用方案，每種方案均可獨(dú)立實(shí)施，應(yīng)有各種方案的優(yōu)先排序。應(yīng)急計劃應(yīng)有明確的負(fù)責(zé)人與各級責(zé)任人的職責(zé)。應(yīng)急計劃應(yīng)便于培訓(xùn)和實(shí)施演習(xí)。應(yīng)急計劃簡單流程圖應(yīng)公布在顯著和方便的位置，以便發(fā)生事故時，能迅速、方便地執(zhí)行。應(yīng)急計劃：應(yīng)急計劃應(yīng)包括緊急措施、資源備用、恢復(fù)過程、演習(xí)和應(yīng)急計劃關(guān)鍵信息。緊急措施：制定對各種緊急事件的響應(yīng)的規(guī)程、搶救計劃、救護(hù)計劃和撤離計劃，以保護(hù)人員生命，降低財產(chǎn)損失。資源備用軟資源備用：對每一信息資源需要有足夠的備份，并將備份存放于攻擊和災(zāi)害不能及的地方。設(shè)備備用：在工作現(xiàn)場可以有主板、硬盤、光驅(qū)等備件，及備用的外部設(shè)備。電源備用：應(yīng)配置不間斷電源，一般不間斷電源應(yīng)可在斷電后維持工作一小時以上。應(yīng)配置備用交流穩(wěn)壓電源。重要系統(tǒng)和大型系統(tǒng)應(yīng)配備多種供電來源，甚至配用發(fā)電設(shè)備。重要或大型系統(tǒng)中的關(guān)鍵設(shè)備和信息安全產(chǎn)品應(yīng)采用雙機(jī)熱備份。關(guān)鍵要害部門應(yīng)采取異地系統(tǒng)備份，并確保自動接管。恢復(fù)過程應(yīng)制定和實(shí)現(xiàn)恢復(fù)過程計劃。應(yīng)定期進(jìn)行應(yīng)急計劃的演習(xí)，使每個工作人員知曉應(yīng)急知識和在應(yīng)急計劃中應(yīng)采取的措施和應(yīng)負(fù)的責(zé)任，以利于緊急事故出現(xiàn)時能迅速執(zhí)行應(yīng)急計劃。應(yīng)急計劃關(guān)鍵信息應(yīng)急計劃關(guān)鍵信息應(yīng)張貼在顯著和方便的位置，應(yīng)急計劃關(guān)鍵信息包括：火警電話、報警電話、應(yīng)急負(fù)責(zé)人電話和住址。安全人員管理信息系統(tǒng)的運(yùn)行是依靠在各級黨政機(jī)構(gòu)工作的人員來具體實(shí)施的，他們既是信息系統(tǒng)安全的主體，也是系統(tǒng)安全管理的對象。所以，要確保信息系統(tǒng)的安全，首先應(yīng)加強(qiáng)人事安全管理。安全人員應(yīng)包括：密鑰管理員、系統(tǒng)安全管理員、系統(tǒng)管理員、辦公自動化操作人員、安全設(shè)備操作員、軟硬件維修人員和警衛(wèi)人員。其中密鑰管理員、系統(tǒng)管理員、系統(tǒng)安全管理員必須由不同人員擔(dān)當(dāng)。人員審查人員審查必須根據(jù)信息系統(tǒng)所規(guī)定的安全等級確定審查標(biāo)準(zhǔn)。人員應(yīng)具有政治可靠、思想進(jìn)步、作風(fēng)正派、技術(shù)合格等基本素質(zhì)。崗位人選所有人員應(yīng)明確其在安全系統(tǒng)中的職責(zé)和權(quán)限。所有人員的工作、活動范圍應(yīng)當(dāng)被限制在完成其任務(wù)的最小范圍內(nèi)。信息系統(tǒng)的關(guān)鍵崗位人選如：安全負(fù)責(zé)人、安全管理員、系統(tǒng)管理員、安全分析員、安全設(shè)備操作員、保密員等，必須經(jīng)過嚴(yán)格的政審并要考核其業(yè)務(wù)能力。關(guān)鍵的崗位人員不得兼職。人員培訓(xùn)應(yīng)定期對從事操作和維護(hù)信息系統(tǒng)的工作人員進(jìn)行培訓(xùn)，包括：計算機(jī)操作維護(hù)培訓(xùn)、應(yīng)用軟件操作培訓(xùn)、信息系統(tǒng)安全培訓(xùn)等，保證只有經(jīng)過培訓(xùn)的人員才能上崗。對于涉及安全設(shè)備操作和管理的人員，除進(jìn)行上述培訓(xùn)外，還應(yīng)由相應(yīng)部門進(jìn)行安全專門培訓(xùn)，上崗后仍需不定期接受安全教育和培訓(xùn)。對于安全負(fù)責(zé)人要進(jìn)行高級安全培訓(xùn)，并且取得“上崗證書”后方可任職。人員考核事部門要定期組織對信息系統(tǒng)所有的工作人員從政治思想、業(yè)務(wù)水平、工作表