醫(yī)院等級(jí)保護(hù)技術(shù)方案

信息安全等級(jí)保護(hù)技術(shù)方

案

目錄

1工程項(xiàng)目背景.................................................錯(cuò)誤侏定義書簽。

2系統(tǒng)分析......................................................錯(cuò)誤味定義書簽。

3等級(jí)保護(hù)建設(shè)步驟.............................................錯(cuò)誤味定義書簽。

4方案參考標(biāo)準(zhǔn).................................................錯(cuò)誤味定義書簽。

5安全區(qū)域框架.................................................錯(cuò)誤!未定義書簽。

6安全等級(jí)劃分.................................................錯(cuò)誤味定義書簽。

6.1.1定級(jí)步驟............................................錯(cuò)誤!未定義書簽。

6.1.2定級(jí)結(jié)果............................................錯(cuò)誤!未定義書簽。

7安全風(fēng)險(xiǎn)和需求分析...........................................錯(cuò)誤味定義書簽。

7.1安全技術(shù)需求分析..........................................錯(cuò)誤!未定義書簽。

7.1.1物理安全風(fēng)險(xiǎn)和需求分析.............................錯(cuò)誤!未定義書簽。

7.1.2計(jì)算環(huán)境安全風(fēng)險(xiǎn)和需求分析.........................錯(cuò)誤!未定義書簽。

7.1.3區(qū)域邊界安全風(fēng)險(xiǎn)和需求分析.........................錯(cuò)誤!未定義書簽。

7.1.4通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和需求分析.........................錯(cuò)誤!未定義書簽。

7.2安全管理需求分析..........................................錯(cuò)誤!未定義書簽。

8技術(shù)體系方案設(shè)計(jì).............................................錯(cuò)誤味定義書簽。

8.1方案設(shè)計(jì)目標(biāo)..............................................錯(cuò)誤!未定義書簽。

8.2方案設(shè)計(jì)框架..............................................錯(cuò)誤!未定義書簽。

8.3安全技術(shù)體系設(shè)計(jì)..........................................錯(cuò)誤!未定義書簽。

8.3.1物理安全設(shè)計(jì).......................................錯(cuò)誤!未定義書簽。

8.3.2計(jì)算環(huán)境安全設(shè)計(jì)...................................錯(cuò)誤!未定義書簽。

身份判別...............................................錯(cuò)誤!未定義書簽。

訪問控制...............................................錯(cuò)誤!未定義書簽。

8.3.23系統(tǒng)安全審計(jì)...........................................錯(cuò)誤!未定義書簽。

83.2.4入侵防范...............................................錯(cuò)誤!未定義書簽。

83.2.5主機(jī)惡意代碼防范.......................................錯(cuò)誤!未定義書簽。

8.3.2.6軟件容錯(cuò)..........................................錯(cuò)誤!未定義書簽。

83.2.7數(shù)據(jù)完整性和保密性.....................................錯(cuò)誤!未定義書簽。

83.2.8備份和恢復(fù).............................................錯(cuò)誤!未定義書簽。

83.2.9資源控制...............................................錯(cuò)誤!未定義書簽。

0客體安全重用......................................錯(cuò)誤!未定義書簽。

1抗抵賴............................................錯(cuò)誤!未定義書簽。

8.3.3區(qū)域邊界安全設(shè)計(jì)..................................錯(cuò)誤!未定義書簽。

邊界訪問控制...........................................錯(cuò)誤!未定義書簽。

83.3.2邊界完整性檢驗(yàn)......................................錯(cuò)誤!未定義書簽。

邊界入侵防范...........................................錯(cuò)誤!未定義書簽。

8.33.4邊界安全審計(jì).........................................錯(cuò)誤!未定義書簽。

8.33.5邊界惡意代碼防范.......................................錯(cuò)誤!未定義書簽。

8.3.4通信網(wǎng)絡(luò)安全設(shè)計(jì)..................................錯(cuò)誤!未定義書簽。

網(wǎng)絡(luò)結(jié)構(gòu)安全..........................................錯(cuò)誤!未定義書簽。

83.4.2網(wǎng)絡(luò)安全審計(jì)..........................................錯(cuò)誤!未定義書簽。

83.4.3網(wǎng)絡(luò)設(shè)備防護(hù)..........................................錯(cuò)誤!未定義書簽。

83.4.4通信完整性.............................................錯(cuò)誤!未定義書簽。

8.345通信保密性.............................................錯(cuò)誤!未定義書簽。

83.4.6網(wǎng)絡(luò)可信接入..........................................錯(cuò)誤!未定義書簽。

8.3.5安全管理中心設(shè)計(jì)...................................錯(cuò)誤!未定義書簽。

8.3.5.1系統(tǒng)管理..............................................錯(cuò)誤!未定義書簽。

83.5.2審計(jì)管理...............................................錯(cuò)誤!未定義書簽。

8.3.53安全管理...............................................錯(cuò)誤!未定義書簽。

8.3.6不相同級(jí)系統(tǒng)互聯(lián)互通..............................錯(cuò)誤!未定義書簽。

9安全管理體系設(shè)計(jì).............................................錯(cuò)誤味定義書簽。

10安全運(yùn)維服務(wù)設(shè)計(jì).............................................錯(cuò)誤味定義書簽。

10.1安全掃描................................................錯(cuò)誤!未定義書簽。

10.2人工檢驗(yàn)................................................錯(cuò)誤!未定義書簽。

10.3安全加固................................................錯(cuò)誤!未定義書簽。

10.3.1步驟................................................錯(cuò)誤!未定義書簽。

10.3.2內(nèi)容................................................錯(cuò)誤!未定義書簽。

10.3.3風(fēng)險(xiǎn)規(guī)避............................................錯(cuò)誤!未定義書簽。

10.4日志分析................................................錯(cuò)誤!未定義書簽。

10.4.1步驟................................................錯(cuò)誤!未定義書簽。

10.4.2內(nèi)容................................................錯(cuò)誤!未定義書簽。

10.5補(bǔ)丁管理................................................錯(cuò)誤!未定義書簽。

10.5.1步驟................................................錯(cuò)誤!未定義書簽。

10.5.2內(nèi)容................................................錯(cuò)誤!未定義書簽。

10.6安全監(jiān)控................................................錯(cuò)誤!未定義書簽。

10.6.1步驟................................................錯(cuò)誤!未定義書簽。

10.6.2內(nèi)容................................................錯(cuò)誤!未定義書簽。

10.7安全通告................................................錯(cuò)誤!未定義書簽。

10.8應(yīng)急響應(yīng)................................................錯(cuò)誤!未定義書簽。

10.8.1A侵調(diào)查............................................錯(cuò)誤1未定義書簽。

10.8.2主機(jī)、網(wǎng)絡(luò)異常響應(yīng).................................錯(cuò)誤!未定義書簽。

10.8.3其它緊急事件........................................錯(cuò)誤!未定義書簽。

10.8.4響應(yīng)步驟............................................錯(cuò)誤!未定義書簽。

10.9安全運(yùn)維服務(wù)用戶價(jià)值...................................錯(cuò)誤!未定義書簽。

11整體配置方案................................................錯(cuò)誤味定義書簽。

11.1布署拓?fù)?...............................................錯(cuò)誤!未定義書簽。

11.2布署說明................................................錯(cuò)誤!未定義書簽。

11.3設(shè)備列表...........................................錯(cuò)誤!未定義書簽。

12方案合規(guī)性分析.........................................錯(cuò)誤味定義書簽。

12.1技術(shù)部分...........................................錯(cuò)誤!未定義書簽。

12.2管理部分...........................................錯(cuò)誤!未定義書簽。

13附錄：.................................................錯(cuò)誤味定義書簽。

13.1等級(jí)劃分標(biāo)準(zhǔn).......................................錯(cuò)誤!未定義書簽。

13.2技術(shù)要求組合確定...................................錯(cuò)誤!未定義書簽。

13.3安全域劃分方法.....................................錯(cuò)誤!未定義書簽。

1工程項(xiàng)目背景

多年來衛(wèi)生行業(yè)全方面開展信息安全等級(jí)保護(hù)定級(jí)立案、建設(shè)整改和等級(jí)測(cè)

評(píng)等工作，XX醫(yī)院關(guān)鍵系統(tǒng)根據(jù)等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)建設(shè)信息系統(tǒng)安全體系，全

方面保護(hù)醫(yī)院內(nèi)網(wǎng)系統(tǒng)和外網(wǎng)系統(tǒng)信息安全。

在進(jìn)行等級(jí)保護(hù)安全體系建設(shè)時(shí)參考以下工作工作標(biāo)準(zhǔn)：

（-）遵照標(biāo)準(zhǔn)，關(guān)鍵保護(hù)。遵照國(guó)家信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)規(guī)范，結(jié)

合衛(wèi)生行業(yè)信息系統(tǒng)特點(diǎn)，優(yōu)先保護(hù)關(guān)鍵衛(wèi)生信息系統(tǒng)，優(yōu)先滿足關(guān)鍵信息安全

需求。

（二）行業(yè)指導(dǎo)，屬地管理。衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作實(shí)施行業(yè)指導(dǎo)、

屬地管理。地方各級(jí)衛(wèi)生行政部門要根據(jù)國(guó)家信息安全等級(jí)保護(hù)制度相關(guān)要求，

做好當(dāng)?shù)赜蛐l(wèi)生信息系統(tǒng)安全等級(jí)保護(hù)指導(dǎo)和管理工作。衛(wèi)生行業(yè)各單位要根據(jù)

“誰主管、誰負(fù)責(zé)，誰運(yùn)行、誰負(fù)責(zé)”要求，落實(shí)信息安全責(zé)任。

（三）同時(shí)建設(shè)，動(dòng)態(tài)完善。在信息系統(tǒng)計(jì)劃設(shè)計(jì)和建設(shè)過程中，同時(shí)開展

信息安全等級(jí)保護(hù)工作。因信息和信息系統(tǒng)業(yè)務(wù)類型、應(yīng)用范圍等條件改變?cè)斐?/p>

安全需求發(fā)生改變時(shí)，應(yīng)該重新調(diào)整信息系統(tǒng)安全保護(hù)等級(jí)，立即完善安全保障

方法。

2系統(tǒng)分析

XX醫(yī)院網(wǎng)絡(luò)結(jié)構(gòu)關(guān)鍵分為內(nèi)網(wǎng)、外網(wǎng)兩大部分。內(nèi)網(wǎng)和專網(wǎng)連接，不連接

互聯(lián)網(wǎng)，布署有包含HIS、PAS電子病歷三大關(guān)鍵業(yè)務(wù)系統(tǒng)和其它輔助業(yè)務(wù)系統(tǒng)。

外網(wǎng)部分連接互聯(lián)網(wǎng)，布署有網(wǎng)站系統(tǒng)、0A系統(tǒng)等，但外網(wǎng)部分業(yè)務(wù)系統(tǒng)和內(nèi)

網(wǎng)系統(tǒng)有數(shù)據(jù)交換需要。

依據(jù)等級(jí)保護(hù)安全體系根據(jù)業(yè)務(wù)系統(tǒng)分級(jí)、分域標(biāo)準(zhǔn)，參考衛(wèi)生部要求，將

內(nèi)網(wǎng)HIS、PAS電子病歷三大關(guān)鍵業(yè)務(wù)系統(tǒng)劃分為等級(jí)保護(hù)三級(jí)區(qū)域，其它業(yè)務(wù)

劃分為等級(jí)保護(hù)二級(jí)區(qū)域。各區(qū)域按攝影關(guān)標(biāo)準(zhǔn)建設(shè)安全方法。

醫(yī)院網(wǎng)絡(luò)架構(gòu)上已劃分了內(nèi)外網(wǎng)，各部分網(wǎng)絡(luò)根據(jù)標(biāo)準(zhǔn)獨(dú)立建設(shè)安全系統(tǒng),

但為確保業(yè)務(wù)系統(tǒng)數(shù)據(jù)正常傳輸，同時(shí)保持內(nèi)外網(wǎng)隔離相關(guān)要求，提議內(nèi)外網(wǎng)之

間布署安全隔離交換系統(tǒng)（網(wǎng)閘），實(shí)現(xiàn)安全隔離同時(shí)進(jìn)行數(shù)據(jù)交換。

3等級(jí)保護(hù)建設(shè)步驟

清信安提出“按需防御等級(jí)化安全體系”是依據(jù)國(guó)家信息安全等級(jí)保護(hù)制度，

依據(jù)系統(tǒng)在不一樣階段需求、業(yè)務(wù)特征及應(yīng)用關(guān)鍵，采取等級(jí)化安全體系設(shè)計(jì)方

法，幫助構(gòu)建一套覆蓋全方面、關(guān)鍵突出、節(jié)省成本、連續(xù)運(yùn)行等級(jí)化安全防御

體系。

“等級(jí)化”設(shè)計(jì)方法，是依據(jù)需要保護(hù)信息系統(tǒng)確定不一樣安全等級(jí)，依據(jù)安

全等級(jí)確定不相同級(jí)安全目標(biāo)，形成不相同級(jí)安全方法進(jìn)行保護(hù)。等級(jí)保護(hù)精髓

思想就是“等級(jí)化”。等級(jí)保護(hù)能夠把業(yè)務(wù)系統(tǒng)、信息資產(chǎn)、安全邊界等進(jìn)行“等

級(jí)化”，分而治之，從而實(shí)現(xiàn)信息安全等級(jí)保護(hù)“等級(jí)保護(hù)、適度安全”思想。

整體安全保障體系包含技術(shù)和管理兩大部分，其中技術(shù)部分依據(jù)《信息系統(tǒng)

安全等級(jí)保護(hù)基礎(chǔ)要求》分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)

安全五個(gè)方面進(jìn)行建設(shè)；而管理部分依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)要求》則

分為安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管

理五個(gè)方面。

整個(gè)安全保障體系各部分現(xiàn)有機(jī)結(jié)合，又相互支撐。之間關(guān)系能夠了解為“構(gòu)

建安全管理機(jī)構(gòu)，制訂完善安全管理制度及安全策略，由相關(guān)人員，利用技術(shù)工

手段及相關(guān)工具，進(jìn)行系統(tǒng)建設(shè)和運(yùn)行維護(hù)?！?/p>

依據(jù)等級(jí)化安全保障體系設(shè)計(jì)思緒，等級(jí)保護(hù)設(shè)計(jì)和實(shí)施經(jīng)過以下步驟進(jìn)

行:

1.系統(tǒng)識(shí)別和定級(jí)：確定保護(hù)對(duì)象，經(jīng)過分析系統(tǒng)所屬類型、所屬信息類

別、服務(wù)范圍和業(yè)務(wù)對(duì)系統(tǒng)依靠程度確定系統(tǒng)等級(jí)。經(jīng)過此步驟充足了

解系統(tǒng)情況，包含系統(tǒng)業(yè)務(wù)步驟和功效模塊，和確定系統(tǒng)等級(jí)，為下一

步安全域設(shè)計(jì)、安全保障體系框架設(shè)計(jì)、安全要求選擇和安全方法選擇

提供依據(jù)。

2.安全域設(shè)計(jì)：依據(jù)第一步結(jié)果，經(jīng)過分析系統(tǒng)業(yè)務(wù)步驟、功效模塊，依

據(jù)安全域劃分標(biāo)準(zhǔn)設(shè)計(jì)系統(tǒng)安全域架構(gòu)。經(jīng)過安全域設(shè)計(jì)將系統(tǒng)分解為

多個(gè)層次，為下一步安全保障體系框架設(shè)計(jì)提供基礎(chǔ)框架。

3.確定安全域安全要求：參考國(guó)家相關(guān)等級(jí)保護(hù)安全要求，設(shè)計(jì)不一樣安

全域安全要求。經(jīng)過安全域適用安全等級(jí)選擇方法確定系統(tǒng)各區(qū)域等級(jí),

明確各安全域所需采取安全指標(biāo)。

4.評(píng)定現(xiàn)實(shí)狀況：依據(jù)各等級(jí)安全要求確定各等級(jí)評(píng)定內(nèi)容，依據(jù)國(guó)家相

關(guān)風(fēng)險(xiǎn)評(píng)定方法，對(duì)系統(tǒng)各層次安全域進(jìn)行有針對(duì)性等級(jí)風(fēng)險(xiǎn)評(píng)定。并

找出系統(tǒng)安全現(xiàn)實(shí)狀況和等級(jí)要求差距，形成完整正確按需防御安全需

求。經(jīng)過等級(jí)風(fēng)險(xiǎn)評(píng)定，能夠明確各層次安全域?qū)?yīng)等級(jí)安全差距，為

下一步安全技術(shù)處理方案設(shè)計(jì)和安全管理建設(shè)提供依據(jù)。

5.安全保障體系方案設(shè)計(jì)：依據(jù)安全域框架，設(shè)計(jì)系統(tǒng)各個(gè)層次安全保障

體系框架和具體方案。包含：各層次安全保障體系框架形成系統(tǒng)整體安

全保障體系框架；具體安全技術(shù)設(shè)計(jì)、安全管理設(shè)計(jì)。

6.安全建設(shè)：依據(jù)方案設(shè)計(jì)內(nèi)容逐步進(jìn)行安全建設(shè)，滿足方案設(shè)計(jì)做要符

合安全需求，滿足等級(jí)保護(hù)對(duì)應(yīng)等級(jí)基礎(chǔ)要求，實(shí)現(xiàn)按需防御。

7.連續(xù)安全運(yùn)維：經(jīng)過安全預(yù)警、安全監(jiān)控、安全加固、安全審計(jì)、應(yīng)急

響應(yīng)等，從事前、事中、事后三個(gè)方面進(jìn)行安全運(yùn)行維護(hù)，確保系統(tǒng)連

續(xù)安全，滿足連續(xù)性按需防御安全需求。

經(jīng)過如上步驟，系統(tǒng)能夠形成整體等級(jí)化安全保障體系，同時(shí)依據(jù)安全術(shù)建

設(shè)和安全管理建設(shè)，保障系統(tǒng)整體安全。而應(yīng)該尤其注意是：等級(jí)保護(hù)不是一個(gè)

項(xiàng)目，它應(yīng)該是一個(gè)不停循環(huán)過程，所以經(jīng)過整個(gè)安全項(xiàng)目、安全服務(wù)實(shí)施，來

確保用戶等級(jí)保護(hù)建設(shè)能夠連續(xù)運(yùn)行，能夠使整個(gè)系統(tǒng)伴隨環(huán)境改變達(dá)成連續(xù)安

全。

4方案參考標(biāo)準(zhǔn)

?GB/T21052-信息安全等級(jí)保護(hù)信息系統(tǒng)物理安全技術(shù)要求

?信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)要求

?信息安全技術(shù)信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南（報(bào)批中）

?信息安全技術(shù)信息安全等級(jí)保護(hù)實(shí)施指南（報(bào)批中）

?信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)指南

?GB/T20271-信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求

?GB/T20270-信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求

?GB/T20984-信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)定規(guī)范

?GB/T20269-信息安全技術(shù)信息系統(tǒng)安全管理要求

?GB/T20281-信息安全技術(shù)防火墻技術(shù)要求和測(cè)試評(píng)價(jià)方法

?GB/T20275-信息安全技術(shù)入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試評(píng)價(jià)方法

?GB/T20278-信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求

?GB/T20277-信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測(cè)試評(píng)價(jià)方法

?GB/T20279-信息安全技術(shù)網(wǎng)絡(luò)端設(shè)備隔離部件技術(shù)要求

?GB/T20280-信息安全技術(shù)網(wǎng)絡(luò)端設(shè)備隔離部件測(cè)試評(píng)價(jià)方法

等。

5安全區(qū)域框架

xx醫(yī)院網(wǎng)絡(luò)安全建設(shè)關(guān)鍵內(nèi)容是將網(wǎng)絡(luò)進(jìn)行全方位安全防護(hù)，不是對(duì)整個(gè)

系統(tǒng)進(jìn)行同一等級(jí)保護(hù)，而是針對(duì)系統(tǒng)內(nèi)部不一樣業(yè)務(wù)區(qū)域進(jìn)行不相同級(jí)保護(hù)。

所以，安全域劃分是進(jìn)行信息安全等級(jí)保護(hù)首要步驟。需要經(jīng)過合理劃分網(wǎng)絡(luò)安

全域，針對(duì)各自特點(diǎn)而采取不一樣技術(shù)及管理手段。從而構(gòu)建一整套有針對(duì)性安

防體系。而選擇這些方法關(guān)鍵依據(jù)是根據(jù)等級(jí)保護(hù)相關(guān)要求。

安全域是含有相同或相同安全要求和策略IT要素集合，是同一系統(tǒng)內(nèi)依據(jù)

信息性質(zhì)、使用主體、安全目標(biāo)和策略等元素不一樣來劃分不一樣邏輯子網(wǎng)或網(wǎng)

絡(luò)，每一個(gè)邏輯區(qū)域有相同安全保護(hù)需求，含有相同安全訪問控制和邊界控制策

略，區(qū)域間含有相互信任關(guān)系，而且相同網(wǎng)絡(luò)安全域共享一樣安全策略。

經(jīng)過梳理后XX醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全區(qū)域劃分以下圖所表示：

6安全等級(jí)劃分

6.1.1定級(jí)步驟

確定信息系統(tǒng)安全保護(hù)等級(jí)通常步驟以下：

?確定作為定級(jí)對(duì)象信息系統(tǒng)；

?確定業(yè)務(wù)信息安全受到破壞時(shí)所侵害客體；

?依據(jù)不一樣受侵害客體，從多個(gè)方面綜合評(píng)定業(yè)務(wù)信息安全被破壞對(duì)客

體侵害程度；

?依據(jù)業(yè)務(wù)信息安全等級(jí)矩陣表得到業(yè)務(wù)信息安全等級(jí)；

?確定系統(tǒng)服務(wù)安全受到破壞時(shí)所侵害客體；

?依據(jù)不一樣受侵害客體，從多個(gè)方面綜合評(píng)定系統(tǒng)服務(wù)安全被破壞對(duì)客

體侵害程度；

?依據(jù)系統(tǒng)服務(wù)安全等級(jí)矩陣表得到系統(tǒng)服務(wù)安全等級(jí)；

?由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)較高者確定定級(jí)對(duì)象安全保護(hù)

等級(jí)。

上述步驟以下圖步驟所表示。

業(yè)務(wù)信息安全等級(jí)矩陣表

對(duì)對(duì)應(yīng)客體侵害程度

業(yè)務(wù)信息安全被破壞時(shí)所侵害客體

通常損害嚴(yán)重?fù)p害尤其嚴(yán)重?fù)p害

第一級(jí)第二級(jí)第二級(jí)

公民、法人和其它組織正當(dāng)權(quán)益

第二級(jí)第三級(jí)第四級(jí)

社會(huì)秩序、公共利益

第三級(jí)第四級(jí)第五級(jí)

國(guó)家安全

系統(tǒng)服務(wù)安全等級(jí)矩陣表

對(duì)對(duì)應(yīng)客體侵害程度

系統(tǒng)服務(wù)安全被破壞時(shí)所侵害客體

通常損害嚴(yán)重?fù)p害尤其嚴(yán)重?fù)p害

第一級(jí)第二級(jí)第二級(jí)

公民、法人和其它組織正當(dāng)權(quán)益

第二級(jí)第三級(jí)第四級(jí)

社會(huì)秩序、公共利益

第三級(jí)第四級(jí)第五級(jí)

國(guó)家安全

6.1.2定級(jí)結(jié)果

依據(jù)上述定級(jí)步弱tXX醫(yī)院各關(guān)鍵系統(tǒng)定級(jí)結(jié)果為：

序號(hào)布署環(huán)境系統(tǒng)名稱保護(hù)等級(jí)定級(jí)結(jié)果組合

1.內(nèi)部網(wǎng)絡(luò)關(guān)鍵系統(tǒng)3S3A3G3

2.內(nèi)部及外非關(guān)鍵系統(tǒng)2S2A2G2

部網(wǎng)絡(luò)

7安全風(fēng)險(xiǎn)和需求分析

7.1安全技術(shù)需求分析

7.1.1物理安全風(fēng)險(xiǎn)和需求分析

物理安全風(fēng)險(xiǎn)關(guān)鍵是指網(wǎng)絡(luò)周圍環(huán)境和物理特征引發(fā)網(wǎng)絡(luò)設(shè)備和線路不可

使用，從而會(huì)造成網(wǎng)絡(luò)系統(tǒng)不可使用，甚至造成整個(gè)網(wǎng)絡(luò)癱瘓。它是整個(gè)網(wǎng)絡(luò)系

統(tǒng)安全前提和基礎(chǔ)，只有確保了物理層可用性，才能使得整個(gè)網(wǎng)絡(luò)可用性，進(jìn)而

提升整個(gè)網(wǎng)絡(luò)抗破壞力。比如：

?機(jī)房缺乏控制，人員隨意出入帶來風(fēng)險(xiǎn)；

?網(wǎng)絡(luò)設(shè)備被盜、被毀壞；

?線路老化或是有意、無意破壞線路；

?設(shè)備在非估計(jì)情況下發(fā)生故障、停電等；

?自然災(zāi)難如地震、水災(zāi)、火災(zāi)、雷擊等；

?電磁干擾等。

所以，在通盤考慮安全風(fēng)險(xiǎn)時(shí)，應(yīng)優(yōu)先考慮物理安全風(fēng)險(xiǎn)。確保網(wǎng)絡(luò)正常運(yùn)

行前提是將物理層安全風(fēng)險(xiǎn)降到最低或是盡可能考慮在非正常情況下物理層出

現(xiàn)風(fēng)險(xiǎn)問題時(shí)應(yīng)對(duì)方案。

7.1.2計(jì)算環(huán)境安全風(fēng)險(xiǎn)和需求分析

計(jì)算環(huán)境安全關(guān)鍵指主機(jī)和應(yīng)用層面安全風(fēng)險(xiǎn)和需求分析，包含：身份判別、

訪問控制、系統(tǒng)審計(jì)、入侵防范、惡意代碼防范、軟件容錯(cuò)、數(shù)據(jù)完整性和保密

性、備份和恢復(fù)、資源合理控制、剩下信息保護(hù)、抗抵賴等方面。

?身份判別

身份判別包含主機(jī)和應(yīng)用兩個(gè)方面。

主機(jī)操作系統(tǒng)登錄、數(shù)據(jù)庫登陸和應(yīng)用系統(tǒng)登錄均必需進(jìn)行身份驗(yàn)證。過于

簡(jiǎn)單標(biāo)識(shí)符和口令輕易被窮舉攻擊破解。同時(shí)非法用戶能夠經(jīng)過網(wǎng)絡(luò)進(jìn)行竊聽，

從而取得管理員權(quán)限，能夠?qū)θ魏钨Y源非法訪問及越權(quán)操作。所以必需提升用戶

名/口令復(fù)雜度，且預(yù)防被網(wǎng)絡(luò)竊聽；同時(shí)應(yīng)考慮失敗處理機(jī)制。

?訪問控制

訪問控制包含主機(jī)和應(yīng)用兩個(gè)方面。

訪問控制關(guān)鍵為了確保用戶對(duì)主機(jī)資源和應(yīng)用系統(tǒng)資源正當(dāng)使用。非法用戶

可能企圖假冒正當(dāng)用戶身份進(jìn)入系統(tǒng)，低權(quán)限正當(dāng)用戶也可能企圖實(shí)施高權(quán)限用

戶操作，這些行為將給主機(jī)系統(tǒng)和應(yīng)用系統(tǒng)帶來了很大安全風(fēng)險(xiǎn)。用戶必需擁有

正當(dāng)用戶標(biāo)識(shí)符，在制訂好訪問控制策略下進(jìn)行操作，杜絕越權(quán)非法操作。

?系統(tǒng)審計(jì)

系統(tǒng)審計(jì)包含主機(jī)審計(jì)和應(yīng)用審計(jì)兩個(gè)方面。

對(duì)于登陸主機(jī)后操作行為則需要進(jìn)行主機(jī)審計(jì)。對(duì)于服務(wù)器和關(guān)鍵主機(jī)需要

進(jìn)行嚴(yán)格行為控制，對(duì)用戶行為、使用命令等進(jìn)行必需統(tǒng)計(jì)審計(jì)，便于以后分析、

調(diào)查、取證，規(guī)范主機(jī)使用行為。而對(duì)于應(yīng)用系統(tǒng)一樣提出了應(yīng)用審計(jì)要求，即

對(duì)應(yīng)用系統(tǒng)使用行為進(jìn)行審計(jì)。關(guān)鍵審計(jì)應(yīng)用層信息，和業(yè)務(wù)系統(tǒng)運(yùn)轉(zhuǎn)步驟息息

相關(guān)。能夠?yàn)榘踩录峁┳銐蛐畔?，和身份認(rèn)證和訪問控制聯(lián)絡(luò)緊密，為相關(guān)

事件提供審計(jì)統(tǒng)計(jì)。

?入侵防范

主機(jī)操作系統(tǒng)面臨著各類含有針對(duì)性入侵威脅，常見操作系統(tǒng)存在著多種安

全漏洞，而且現(xiàn)在漏洞被發(fā)覺和漏洞被利用之間時(shí)間差變得越來越短，這就使得

操作系統(tǒng)本身安全性給整個(gè)系統(tǒng)帶來巨大安全風(fēng)險(xiǎn)，所以對(duì)于主機(jī)操作系統(tǒng)安

裝，使用、維護(hù)等提出了需求，防范針對(duì)系統(tǒng)入侵行為。

?惡意代碼防范

病毒、蠕蟲等惡意代碼是對(duì)計(jì)算環(huán)境造成危害最大隱患，目前病毒威脅很嚴(yán)

峻，尤其是蠕蟲病毒爆發(fā)，會(huì)立即向其它子網(wǎng)快速蔓延，發(fā)動(dòng)網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊

密。大量占據(jù)正常業(yè)務(wù)十分有限帶寬，造成網(wǎng)絡(luò)性能嚴(yán)重下降、服務(wù)器瓦解甚至

網(wǎng)絡(luò)通信中止，信息損壞或泄漏。嚴(yán)重影響正常業(yè)務(wù)開展。所以必需布署惡意代

碼防范軟件進(jìn)行防御。同時(shí)保持惡意代碼庫立即更新。

?軟件容錯(cuò)

軟件容錯(cuò)關(guān)鍵目標(biāo)是提供足夠冗余信息和算法程序，使系統(tǒng)在實(shí)際運(yùn)行時(shí)能

夠立即發(fā)覺程序設(shè)計(jì)錯(cuò)誤,采取補(bǔ)救方法，以提升軟件可靠性，確保整個(gè)計(jì)算機(jī)系

統(tǒng)正常運(yùn)行。

?數(shù)據(jù)安全

關(guān)鍵指數(shù)據(jù)完整性和保密性。數(shù)據(jù)是信息資產(chǎn)直接表現(xiàn)。全部方法最終無不

是為了業(yè)務(wù)數(shù)據(jù)安全。所以數(shù)據(jù)備份十分關(guān)鍵，是必需考慮問題。應(yīng)采取方法確

保數(shù)據(jù)在傳輸過程中完整性和保密性；保護(hù)判別信息保密性

?備份和恢復(fù)

數(shù)據(jù)是信息資產(chǎn)直接表現(xiàn)。全部方法最終無不是為了業(yè)務(wù)數(shù)據(jù)安全。所以數(shù)

據(jù)備份十分關(guān)鍵，是必需考慮問題。對(duì)于關(guān)鍵數(shù)據(jù)應(yīng)建立數(shù)據(jù)備份機(jī)制，而對(duì)于

網(wǎng)絡(luò)關(guān)鍵設(shè)備、線路均需進(jìn)行冗余配置，備份和恢復(fù)是應(yīng)對(duì)突發(fā)事件必需方法。

?資源合理控制

資源合理控制包含主機(jī)和應(yīng)用兩個(gè)方面。

主機(jī)系統(tǒng)和應(yīng)用系統(tǒng)資源是有限，不能無限濫用。系統(tǒng)資源必需能夠?yàn)檎?/p>

見戶提供資源保障。不然會(huì)出現(xiàn)資源耗盡、服務(wù)質(zhì)量下降甚至服務(wù)中止等后果。

所以對(duì)于系統(tǒng)資源進(jìn)行控制，制訂包含：登陸條件限制、超時(shí)鎖定、用戶可用資

源閾值設(shè)置等資源控制策略。

?剩下信息保護(hù)

對(duì)于正常使用中主機(jī)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等，常常需要對(duì)用戶判別信息、

文件、目錄、數(shù)據(jù)庫統(tǒng)計(jì)等進(jìn)行臨時(shí)或長(zhǎng)久存放，在這些存放資源重新分配前，

假如不對(duì)其原使用者信息進(jìn)行清除，將會(huì)引發(fā)元用戶信息泄漏安全風(fēng)險(xiǎn)，所以，

需要確保系統(tǒng)內(nèi)用戶判別信息文件、目錄和數(shù)據(jù)庫統(tǒng)計(jì)等資源所在存放空間，被

釋放或重新分配給其它用戶前得到完全清除

對(duì)于動(dòng)態(tài)管理和使用客體資源，應(yīng)在這些客體資源重新分配前，對(duì)其原使用

者信息進(jìn)行清除，以確保信息不被泄漏。

?抗抵賴

對(duì)于數(shù)據(jù)安全，不僅面臨著機(jī)密性和完整性問題，一樣還面臨著抗抵賴性（不

可否認(rèn)性）問題，應(yīng)采取技術(shù)手段預(yù)防用戶否認(rèn)其數(shù)據(jù)發(fā)送和接收行為，為數(shù)據(jù)

收發(fā)雙方提供證據(jù)。

7.1.3區(qū)域邊界安全風(fēng)險(xiǎn)和需求分析

區(qū)域邊界安全關(guān)鍵包含：邊界訪問控制、邊界完整性檢測(cè)、邊界入侵防范和

邊界安全審計(jì)等方面。

?邊界訪問控制

xx醫(yī)院網(wǎng)絡(luò)可劃分為以下邊界：

內(nèi)部和互聯(lián)網(wǎng)邊界、內(nèi)部和專網(wǎng)邊界、內(nèi)網(wǎng)和外網(wǎng)邊界、各安全區(qū)域之間邊

界。

對(duì)于各類邊界最基礎(chǔ)安全需求就是訪問控制，對(duì)進(jìn)出安全區(qū)域邊界數(shù)據(jù)信息

進(jìn)行控制，阻止非授權(quán)及越權(quán)訪問。

?邊界完整性檢測(cè)

邊界完整性如被破壞則全部控制規(guī)則將失去效力，所以需要對(duì)內(nèi)部網(wǎng)絡(luò)中出

現(xiàn)內(nèi)部用戶未經(jīng)過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)行為進(jìn)行檢驗(yàn)，維護(hù)邊界完整性。

?邊界入侵防范

各類網(wǎng)絡(luò)攻擊行為既可能來自于大家公認(rèn)互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)，在內(nèi)部也一樣

存在。經(jīng)過安全方法，要實(shí)現(xiàn)主動(dòng)阻斷針對(duì)信息系統(tǒng)多種攻擊，如病毒、木馬、

間諜軟件、可疑代碼、端口掃描、DoS/DDoS等，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)層和業(yè)務(wù)系統(tǒng)安全

防護(hù)，保護(hù)關(guān)鍵信息資產(chǎn)免受攻擊危害。

?邊界安全審計(jì)

在安全區(qū)域邊界需要建立必需審計(jì)機(jī)制，對(duì)進(jìn)出邊界各類網(wǎng)絡(luò)行為進(jìn)行統(tǒng)計(jì)

和審計(jì)分析，能夠和主機(jī)審計(jì)、應(yīng)用審計(jì)和網(wǎng)絡(luò)審計(jì)形成多層次審計(jì)系統(tǒng)。并可

經(jīng)過安全管理中心集中管理。

?邊界惡意代碼防范

現(xiàn)今，病毒發(fā)展展現(xiàn)出以下趨勢(shì):病毒和黑客程序相結(jié)合、蠕蟲病毒愈加泛

濫，現(xiàn)在計(jì)算機(jī)病毒傳輸路徑和過去相比已經(jīng)發(fā)生了很大改變，更多以網(wǎng)絡(luò)（包

含Internet,廣域網(wǎng)、局域網(wǎng)）形態(tài)進(jìn)行傳輸，所以為了安全防護(hù)手段也需以變

應(yīng)變。迫切需要網(wǎng)關(guān)型產(chǎn)品在網(wǎng)絡(luò)層面對(duì)病毒給予查殺。

7.1.4通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和需求分析

通信網(wǎng)絡(luò)安全關(guān)鍵包含：網(wǎng)絡(luò)結(jié)構(gòu)安全、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)設(shè)備防護(hù)、通

信完整性和保密性等方面。

?網(wǎng)絡(luò)結(jié)構(gòu)

網(wǎng)絡(luò)結(jié)構(gòu)是否合理直接影響著是否能夠有效承載業(yè)務(wù)需要。所以網(wǎng)絡(luò)結(jié)構(gòu)需

要含有一定冗余性；帶寬能夠滿足業(yè)務(wù)高峰時(shí)期數(shù)據(jù)交換需求；并合理劃分網(wǎng)段

和VLANo

?網(wǎng)絡(luò)安全審計(jì)

因?yàn)橛脩粲?jì)算機(jī)相關(guān)知識(shí)水平參差不齊，一旦一些安全意識(shí)微弱管理用戶誤

操作，將給信息系統(tǒng)帶來致命破壞。沒有對(duì)應(yīng)審計(jì)統(tǒng)計(jì)將給事后追查帶來困難。

有必需進(jìn)行基于網(wǎng)絡(luò)行為審計(jì)。從而威懾那些心存僥幸、有惡意企圖少部分用戶，

以利于規(guī)范正常網(wǎng)絡(luò)應(yīng)用行為。

?網(wǎng)絡(luò)設(shè)備防護(hù)

因?yàn)閄X醫(yī)院網(wǎng)絡(luò)中將會(huì)使用大量網(wǎng)絡(luò)設(shè)備，如交換機(jī)、防火墻、入侵檢測(cè)

設(shè)備等。這些設(shè)備本身安全性也會(huì)直接關(guān)系到涉密網(wǎng)和多種網(wǎng)絡(luò)應(yīng)用正常運(yùn)行。

假如發(fā)生網(wǎng)絡(luò)設(shè)備被不法分子攻擊，將造成設(shè)備不能正常運(yùn)行。愈加嚴(yán)重情況是

設(shè)備設(shè)置被篡改，不法分子輕松取得網(wǎng)絡(luò)設(shè)備控制權(quán)，經(jīng)過網(wǎng)絡(luò)設(shè)備作為跳板攻

擊服務(wù)器，將會(huì)造成無法想象后果。比如，交換機(jī)口令泄漏、防火墻規(guī)則被篡改、

入侵檢測(cè)設(shè)備失靈等全部將成為威脅網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行風(fēng)險(xiǎn)原因。

?通信完整性和保密性

因?yàn)榫W(wǎng)絡(luò)協(xié)議及文件格式均含有標(biāo)準(zhǔn)、開發(fā)、公開特征，所以數(shù)據(jù)在網(wǎng)上存

放和傳輸過程中，不僅僅面臨信息丟失、信息反復(fù)或信息傳送本身錯(cuò)誤，而且會(huì)

遭遇信息攻擊或欺詐行為，造成最終信息收發(fā)差異性。所以，在信息傳輸和存放

過程中，必需要確保信息內(nèi)容在發(fā)送、接收及保留一致性；并在信息遭受篡改攻

擊情況下，應(yīng)提供有效覺察和發(fā)覺機(jī)制，實(shí)現(xiàn)通信完整性。

而數(shù)據(jù)在傳輸過程中，為能夠抵御不良企圖者采取多種攻擊，預(yù)防遭到竊取,

應(yīng)采取加密方法確保數(shù)據(jù)機(jī)密性。

?網(wǎng)絡(luò)可信接入

對(duì)于一個(gè)不停發(fā)展網(wǎng)絡(luò)而言，為方便辦公，在網(wǎng)絡(luò)設(shè)計(jì)時(shí)保留大量接入端口，

這對(duì)于隨時(shí)隨地快速接入到XX醫(yī)院網(wǎng)絡(luò)進(jìn)行辦公是很便捷，但同時(shí)也引入了安

全風(fēng)險(xiǎn)，一旦外來用戶不加阻攔接入到網(wǎng)絡(luò)中來，就有可能破壞網(wǎng)絡(luò)安全邊界，

使得外來用戶含有對(duì)網(wǎng)絡(luò)進(jìn)行破壞條件，由此而引入諸如蠕蟲擴(kuò)散、文件泄密等

安全問題。所以需要對(duì)非法用戶端實(shí)現(xiàn)禁入，能監(jiān)控網(wǎng)絡(luò)，對(duì)于沒有正當(dāng)認(rèn)證外

來機(jī)器，能夠阻斷其網(wǎng)絡(luò)訪問，保護(hù)好已經(jīng)建立起來安全環(huán)境。

7.2安全管理需求分析

“三分技術(shù)、七分管理”愈加突出是管理層面在安全體系中關(guān)鍵性。除了技

術(shù)管理方法外，安全管理是保障安全技術(shù)手段發(fā)揮具體作用最有效手段，建立健

全安全管理體系不不過國(guó)家等級(jí)保護(hù)中要求，也是作為一個(gè)安全體系來講，不可

或缺關(guān)鍵組成部分。

安全管理體系依靠于國(guó)家相關(guān)標(biāo)準(zhǔn)、行業(yè)規(guī)范、國(guó)際安全標(biāo)準(zhǔn)等規(guī)范和標(biāo)準(zhǔn)

來指導(dǎo)，形成可操作體系。關(guān)鍵包含：

?安全管理制度

?安全管理機(jī)構(gòu)

?人員安全管理

?系統(tǒng)建設(shè)管理

?系統(tǒng)運(yùn)維管理

依據(jù)等級(jí)保護(hù)要求在上述方面建立一系列管理制度和操作規(guī)范，并明確實(shí)

施。

8技術(shù)體系方案設(shè)計(jì)

8.1方案設(shè)計(jì)目標(biāo)

三級(jí)系統(tǒng)安全保護(hù)環(huán)境設(shè)計(jì)目標(biāo)是：落實(shí)GB17859-1999對(duì)三級(jí)系統(tǒng)安全保

護(hù)要求，在二級(jí)安全保護(hù)環(huán)境基礎(chǔ)上，經(jīng)過實(shí)現(xiàn)基于安全策略模型和標(biāo)識(shí)強(qiáng)制訪

問控制和增強(qiáng)系統(tǒng)審計(jì)機(jī)制，使得系統(tǒng)含有在統(tǒng)一安全策略管控下，保護(hù)敏感資

源能力。

經(jīng)過為滿足物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全五個(gè)方面

基礎(chǔ)技術(shù)要求進(jìn)行技術(shù)體系建設(shè)；為滿足安全管理制度、安全管理機(jī)構(gòu)、人員安

全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理五個(gè)方面基礎(chǔ)管理要求進(jìn)行管理體系建設(shè)。

使得XX醫(yī)院系統(tǒng)等級(jí)保護(hù)建設(shè)方案最終既能夠滿足等級(jí)保護(hù)相關(guān)要求，又能夠

全方面為XX醫(yī)院系統(tǒng)提供立體、縱深安全保障防御體系，確保信息系統(tǒng)整體安

全保護(hù)能力。

8.2方案設(shè)計(jì)框架

依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)要求》，分為技術(shù)和管理兩大類要求，具

體以下圖所表示：

本方案將嚴(yán)格依據(jù)技術(shù)和管理要求進(jìn)行設(shè)計(jì)。首先應(yīng)依據(jù)本級(jí)具體基礎(chǔ)要求

設(shè)計(jì)本級(jí)系統(tǒng)保護(hù)環(huán)境模型，依據(jù)《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（注:

還未正式公布），保護(hù)環(huán)境根據(jù)安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和

安全管理中心進(jìn)行設(shè)計(jì)，內(nèi)容涵蓋基礎(chǔ)要求5個(gè)方面。同時(shí)結(jié)合管理要求，形成

以下圖所表示保護(hù)環(huán)境模型：

三級(jí)系統(tǒng)安全保護(hù)環(huán)境建設(shè)框架

安全管理平臺(tái)「系?曾施］［由齊瞽費(fèi)］i安全管理安全

安全<________....一.

管理管理

通信網(wǎng)絡(luò)安全計(jì)算環(huán)境安全區(qū)域邊界安全

安

人

…一身卷鎏前…系

.............J

員

全

統(tǒng)

;網(wǎng)絡(luò)結(jié)構(gòu)安全1籟妥荃市于i］

邊界訪問控制安

管

1______________________________I建

全

理

,…又度防寂…設(shè)

.................................J

管

制遜卷蚪二

管

「血蕩孤而蔭虹;理

度：邊界完整性檢查!

理

一

:…瀛喻百貶加?.…;

網(wǎng)絡(luò)設(shè)備防護(hù);一

［一一…取神鋪i邊界入侵防范［

通信完整性I「被鬼免被寫原新桂7

________I?.____________________________J

系

安

備份與恢復(fù):邊界安全審計(jì)

全

紿

通信保密性

管資源控制*

理

客體安全重用維

機(jī)邊界惡意代碼防范

網(wǎng)絡(luò)可信接入:管

構(gòu)抗抵賴

逑

物理安全：物理選址機(jī)房環(huán)境!\機(jī)房管理i；設(shè)備與介質(zhì)管理

.........................?-____________JI............................

二級(jí)系統(tǒng)安全保護(hù)環(huán)境建設(shè)框架

安全安全

安全管理平臺(tái)系統(tǒng)管理審計(jì)管理：

管理---------------------------------------J管理

系

安通信網(wǎng)絡(luò)安全計(jì)算環(huán)境安全區(qū)域邊界安全

Ai

員

外

i..WOJ..i統(tǒng)

管

如

網(wǎng)絡(luò)結(jié)構(gòu)安全建

匚M星愛艇匚口i邊界訪問控制i

理

年

設(shè)

制

年

i..XeWffi""""］管

網(wǎng)絡(luò)安全審計(jì)

督

里

「玉凱蒸熹祀后而危：邊界完整性檢杳理

」

一

網(wǎng)絡(luò)設(shè)備防護(hù);「酒正帚而而相一一］

!凝柞蓉常j邊界入侵防范

二通艇追二

系

安「數(shù)搪免蔽寫原密正？

統(tǒng)

全

!-……客格寫痰宜…?j

運(yùn)

管邊界安全審計(jì)j

通信保密性

維

理

管

機(jī)

理

構(gòu)

物理選址:!機(jī)房環(huán)境!;機(jī)房管理:設(shè)備與介質(zhì)管理

一物理安全:1

'---..................J'<_____________________!1_____________________J..............

信息系統(tǒng)安全保護(hù)等級(jí)由業(yè)務(wù)信息安全性等級(jí)和系統(tǒng)服務(wù)確保性等級(jí)較高

者決定，所以，對(duì)某一個(gè)定級(jí)后信息系統(tǒng)安全保護(hù)側(cè)關(guān)鍵能夠有多個(gè)組合。對(duì)于

3級(jí)保護(hù)系統(tǒng)，其組合為：(在SIA3G3,S2A3G3,S3A3G3,S3A2G3,S3A1G3

選擇)。以下具體方案設(shè)計(jì)時(shí)應(yīng)將每個(gè)項(xiàng)目進(jìn)行對(duì)應(yīng)組合等級(jí)說明。

8.3安全技術(shù)體系設(shè)計(jì)

8.3.1物理安全設(shè)計(jì)

物理環(huán)境安全策略目標(biāo)是保護(hù)網(wǎng)絡(luò)中計(jì)算機(jī)網(wǎng)絡(luò)通信有一個(gè)良好電磁兼容

工作環(huán)境，并預(yù)防非法用戶進(jìn)入計(jì)算機(jī)控制室和多種偷竊、破壞活動(dòng)發(fā)生。

?機(jī)房選址

機(jī)房和辦公場(chǎng)地選擇在含有防震、防風(fēng)和防雨等能力建筑內(nèi)。機(jī)房場(chǎng)地應(yīng)避

免設(shè)在建筑物高層或地下室，和用水設(shè)備下層或隔壁。

?機(jī)房管理

機(jī)房出入口安排專員值守，控制、判別和統(tǒng)計(jì)進(jìn)入人員；

需進(jìn)入機(jī)房來訪人員須經(jīng)過申請(qǐng)和審批步驟，并限制和監(jiān)控其活動(dòng)范圍。

對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在關(guān)鍵區(qū)域

前設(shè)置交付或安裝等過渡區(qū)域；

關(guān)鍵區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、判別和統(tǒng)計(jì)進(jìn)入人員。

?機(jī)房環(huán)境

合理計(jì)劃設(shè)備安裝位置，應(yīng)預(yù)留足夠空間作安裝、維護(hù)及操作之用。房間裝

修必需使用阻燃材料，耐火等級(jí)符合國(guó)家相關(guān)標(biāo)準(zhǔn)要求。機(jī)房門大小應(yīng)滿足系統(tǒng)

設(shè)備安裝時(shí)運(yùn)輸需要。機(jī)房墻壁及天花板應(yīng)進(jìn)行表面處理，預(yù)防塵埃脫落，機(jī)房

應(yīng)安裝防靜電活動(dòng)地板。

機(jī)房安裝防雷和接地線，設(shè)置防雷保安器，預(yù)