xxx智慧醫(yī)院整體網(wǎng)絡(luò)安全建設(shè)方案V3

Xxx智慧醫(yī)院1項(xiàng)目概述 7 71.2建設(shè)背景 7 71.2.2等級(jí)保護(hù)政策背景 71.3建設(shè)目標(biāo) 9 9 91.3.3健康醫(yī)療數(shù)據(jù)安全建設(shè) 1.5.1法律法規(guī) 2需求分析 2.2.1數(shù)據(jù)資產(chǎn)梳理需求 23 2.2.3數(shù)據(jù)第三方使用安全需求 2.2.4數(shù)據(jù)大集中后，數(shù)據(jù)安全面臨的風(fēng)險(xiǎn)更大 24 2.2.6數(shù)據(jù)安全防護(hù)統(tǒng)一監(jiān)控和管理需求 2.3密碼服務(wù)建設(shè)需求 3.1方案設(shè)計(jì)說(shuō)明 3.2方案設(shè)計(jì)原則 3.2.1分區(qū)分域防護(hù)原則 283.2.2均衡性保護(hù)原則 283.2.3技術(shù)與管理相結(jié)合原則 283.2.4動(dòng)態(tài)調(diào)整與可擴(kuò)展原則 283.2.5網(wǎng)絡(luò)安全三同步原則 29 3.1網(wǎng)絡(luò)安全設(shè)計(jì)拓?fù)?4第一部分等保合 4.1方案設(shè)計(jì)參考依據(jù) 4.1.1相關(guān)政策文件及法律法規(guī) 4.1.2相關(guān)信息安全標(biāo)準(zhǔn) 4.2安全區(qū)域框架 4.3安全拓?fù)鋱D 4.4安全技術(shù)體系方案設(shè)計(jì) 4.4.1安全通信網(wǎng)絡(luò)防護(hù)設(shè)計(jì) 4.4.2網(wǎng)絡(luò)架構(gòu)及安全區(qū)域設(shè)計(jì) 38 4.5安全管理中心設(shè)計(jì) 444.6管理體系設(shè)計(jì)方案 454.6.1管理體系設(shè)計(jì)目標(biāo) 454.6.2管理體系設(shè)計(jì)框架 454.6.3安全通用要求安全管理防護(hù)體系設(shè)計(jì) 4.6.4安全管理機(jī)構(gòu)設(shè)計(jì) 474.6.5安全人員管理設(shè)計(jì) 4.6.6安全建設(shè)管理設(shè)計(jì) 494.6.7安全運(yùn)維管理設(shè)計(jì) 4.7安全服務(wù)體系建設(shè) 4.7.1安全監(jiān)測(cè)與分析 4.7.2網(wǎng)站安全監(jiān)測(cè) 4.7.3滲透測(cè)試 5第二部分健康醫(yī)療數(shù)據(jù)安全建設(shè)階段 5.2場(chǎng)景化的安全思維 5.2.1用戶分析 5.2.4數(shù)據(jù)使用環(huán)境 5.2.5場(chǎng)景分類與使用措施要點(diǎn) 5.5.1數(shù)據(jù)加密 75 5.5.3應(yīng)用動(dòng)態(tài)脫敏和水印網(wǎng)關(guān) 5.5.4文檔水印 5.5.5數(shù)字水印 5.5.7數(shù)據(jù)安全審計(jì)建設(shè) 79 6第三部分密碼服務(wù)建設(shè)階段 6.1密碼應(yīng)用技術(shù)框架 6.2物理和環(huán)境安全 816.3網(wǎng)絡(luò)和通信安全 6.4設(shè)備和計(jì)算安全 6.5應(yīng)用和數(shù)據(jù)安全 6.6密鑰管理安全 6.8安全與合規(guī)性分析 1.1項(xiàng)目概述1.2建設(shè)背景指導(dǎo)意見(jiàn)》(衛(wèi)辦發(fā)[2011]85號(hào)),指出衛(wèi)生行業(yè)各單位要按照“誰(shuí)主管、(國(guó)發(fā)[2016]77號(hào)),《規(guī)劃》提出要“加強(qiáng)健康醫(yī)療數(shù)據(jù)安全保障和患《中華人民共和國(guó)網(wǎng)絡(luò)安全法》發(fā)布，于2017年6月1日起正式施行，這2018年6月，由公安部牽頭制定的《網(wǎng)2019年12月，網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)正式實(shí)施。1.3建設(shè)目標(biāo)的整體規(guī)劃，同時(shí)強(qiáng)化風(fēng)險(xiǎn)應(yīng)對(duì)(監(jiān)測(cè)、預(yù)警、處置、溯源等)能力，建現(xiàn)對(duì)保護(hù)對(duì)象(重要業(yè)務(wù)數(shù)據(jù)、鑒別數(shù)據(jù)、重要審計(jì)數(shù)據(jù)等)的機(jī)密性、完整>建立數(shù)據(jù)分類分級(jí)能力、數(shù)據(jù)脫敏能力、數(shù)據(jù)防泄漏能力、訪問(wèn)控制能力，啟動(dòng)數(shù)據(jù)安全管控系統(tǒng)(可視、可管)建設(shè)，解決數(shù)據(jù)泄露問(wèn)數(shù)據(jù)稽核能力(安全審計(jì)、行為分析)、數(shù)據(jù)銷毀能力，完善數(shù)據(jù)安提升數(shù)據(jù)安全管控系統(tǒng)(可控)能力，建成全網(wǎng)一體化數(shù)據(jù)安全體系，1.4建設(shè)范圍1.5政策要求及設(shè)計(jì)依據(jù)第147號(hào))第九條明確規(guī)定，“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)，安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法，由公安部會(huì)同有關(guān)部門制2021年9月1日起施行的《數(shù)據(jù)安全法》,確立數(shù)據(jù)分類分級(jí)以及風(fēng) 自2007年《信息安全等級(jí)保護(hù)管理辦法》(公通字(2007)43號(hào))頒布以進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》(國(guó)發(fā)〔2012)23號(hào)〕規(guī)定，了三級(jí)醫(yī)院重要業(yè)務(wù)系統(tǒng)(可由各省衛(wèi)健委自己定義)必須通過(guò)等保三級(jí)測(cè)評(píng)，2016年國(guó)家衛(wèi)健委印發(fā)《2016年三級(jí)綜合醫(yī)院評(píng)審標(biāo)準(zhǔn)考評(píng)辦法(完整(試行)》規(guī)定了承載健康醫(yī)療大數(shù)據(jù)的平臺(tái)必須通過(guò)等級(jí)保護(hù)(未規(guī)定級(jí)2018年國(guó)家衛(wèi)健委印發(fā)《互聯(lián)網(wǎng)醫(yī)院管理辦法(試行)》規(guī)定了承載互聯(lián)2018年國(guó)家衛(wèi)健委印發(fā)《關(guān)于印發(fā)電子病歷系統(tǒng)應(yīng)用水平分級(jí)評(píng)價(jià)管理辦法(試行)及評(píng)價(jià)標(biāo)準(zhǔn)(試行)的通知》要求醫(yī)院完成信息安全等級(jí)保護(hù)定級(jí)備案與測(cè)評(píng)、醫(yī)院重要信息安全等級(jí)保護(hù)不低于第三級(jí)。要設(shè)有信息安全崗位，定期組織安全培訓(xùn)及考核，定期組織安全測(cè)評(píng)并具有獨(dú)立的信息安全管理制度體系，設(shè)有獨(dú)立的信息安全崗位，有專人負(fù)責(zé)信息安此外，在2019年5月13日，《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(以下簡(jiǎn)稱：等保2.0)正式發(fā)布，2019年12月1日起正式實(shí)施，標(biāo)志著等級(jí)保護(hù)標(biāo)準(zhǔn)正式進(jìn)入2.0時(shí)代。等保2.0是我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基本國(guó)策、基本制度和基本方法。等級(jí)保護(hù)標(biāo)準(zhǔn)在1.0時(shí)代標(biāo)準(zhǔn)的基礎(chǔ)上，注重主動(dòng)防御，從被動(dòng)防御到事前、事中、事后全流程的安全可信、動(dòng)態(tài)感知和全面審計(jì)，實(shí)現(xiàn)了對(duì)傳統(tǒng)信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)、云計(jì)算、大數(shù)2需求分析2.1網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)需求2.1.1安全技術(shù)需求在《GB50174-2008電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》中，已明確將三級(jí)醫(yī)院的電子信息系統(tǒng)機(jī)房定義為B級(jí)。此類電子信息系統(tǒng)機(jī)房出現(xiàn)故障后將產(chǎn)生較大的經(jīng)濟(jì)損失，并導(dǎo)致公共場(chǎng)所秩序混亂，因?yàn)楫?dāng)前醫(yī)院的整個(gè)>由于機(jī)房容易遭受高溫、低溫、多雨等原因引起溫度、濕度異常，應(yīng)采取>針對(duì)利用通用安全協(xié)議、算法、軟件等缺陷獲取信息或破壞通信完整性和>針對(duì)攻擊者越權(quán)訪問(wèn)文件、數(shù)據(jù)或其他資源，需要通過(guò)訪問(wèn)控制、身份鑒針對(duì)利用網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)或應(yīng)用系統(tǒng)存在的漏洞進(jìn)行惡意攻擊(如碎片重組，協(xié)議端口重定位等),需通過(guò)網(wǎng)絡(luò)入侵檢測(cè)、惡意代碼防范等技安全區(qū)域邊界需求安全計(jì)算環(huán)境需求斷而影響服務(wù)連續(xù)性的安全風(fēng)險(xiǎn)，需要通過(guò)對(duì)產(chǎn)品采購(gòu)、自行軟件開(kāi)安全管理中心需求>針對(duì)內(nèi)部管理員的違規(guī)操作行為，需要采取身份鑒別、安全審計(jì)等技術(shù)手2.1.2安全管理需求安全管理機(jī)構(gòu)需求安全管理機(jī)構(gòu)涉及安全部門設(shè)置、人員崗位設(shè)置、人員安全管理等方需要建立專門安全職能部門，設(shè)置安全管理崗位，配備安全管理人員、網(wǎng)安全人員管理需求安全人員管理需求，涉及到人員的崗位設(shè)置、職責(zé)分工、人員管理等需要對(duì)外部人員進(jìn)行嚴(yán)格控制，確保外部人員訪問(wèn)受控區(qū)域或接入網(wǎng)絡(luò)時(shí)安全建設(shè)管理需求安全運(yùn)維管理需求2.2健康醫(yī)療數(shù)據(jù)安全建設(shè)需求20%的攻擊來(lái)自于外部，而80%的數(shù)據(jù)泄露來(lái)自于內(nèi)部，這對(duì)數(shù)據(jù)安全的防護(hù)后扎克伯格接受美國(guó)國(guó)會(huì)問(wèn)詢就可見(jiàn)一斑。隨著歐盟G護(hù)條例》的出臺(tái)，國(guó)內(nèi)也在加快《數(shù)據(jù)安全法》的立法進(jìn)程。2019年5月28日，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了關(guān)于《數(shù)據(jù)安全管理辦法(征求意見(jiàn)稿)》公開(kāi)征求意見(jiàn)的通知；2019年6月13日國(guó)家互聯(lián)網(wǎng)信息辦公室就《個(gè)人信息出境安全評(píng)估辦法(征求意見(jiàn)稿)》向社會(huì)公開(kāi)征求意見(jiàn)。根據(jù)意見(jiàn)稿，個(gè)人信息出境應(yīng)進(jìn)行安全評(píng)估。經(jīng)安全評(píng)估認(rèn)定個(gè)人信息出境可能影響國(guó)家安全、損害公共利益，或者難以有效保障個(gè)人信息安全的，不得出境。這些舉措都表明政府監(jiān)管機(jī)構(gòu)對(duì)個(gè)人隱私數(shù)據(jù)和重要數(shù)據(jù)的監(jiān)管力度再加大，將對(duì)和數(shù)據(jù)相關(guān)的行對(duì)數(shù)據(jù)的安全防護(hù)可能會(huì)成為一個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)者(包括網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者)開(kāi)展業(yè)務(wù)的先決條件，不做好數(shù)據(jù)的安全防護(hù)，可能意系統(tǒng)通過(guò)新增部署數(shù)據(jù)安全設(shè)備進(jìn)行安全防護(hù)，如堡壘機(jī)、數(shù)據(jù)庫(kù)脫敏、數(shù)據(jù)加密、數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)審計(jì)等，各種防護(hù)能力缺乏統(tǒng)一的監(jiān)控和管理，如安全策略的統(tǒng)一管理、訪問(wèn)能力的統(tǒng)一監(jiān)控和分析。對(duì)整個(gè)數(shù)據(jù)安全的2.3密碼服務(wù)建設(shè)需求根據(jù)GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,本方案將從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全、安全管理等5個(gè)層面，對(duì)xxx醫(yī)院應(yīng)用系統(tǒng)進(jìn)行商用密碼應(yīng)用方面首先，需要在xxx醫(yī)院應(yīng)用系統(tǒng)機(jī)房部署符合GM/T0036-2014標(biāo)準(zhǔn)要求的其次，需要在xxx醫(yī)院應(yīng)用系統(tǒng)機(jī)房部署符合密碼相關(guān)國(guó)家、行業(yè)標(biāo)的VPN綜合安全網(wǎng)關(guān)更換為具有國(guó)家密碼管理局資質(zhì)證書的國(guó)密SSL/IPSec首先，需要通過(guò)在互聯(lián)網(wǎng)接入?yún)^(qū)部署的符合密碼相關(guān)國(guó)家、行業(yè)標(biāo)準(zhǔn)要求的國(guó)密SSL/IPSecVPN二合一網(wǎng)關(guān)，建立遠(yuǎn)程管理的安全通道，保其次，在xxx醫(yī)院應(yīng)用系統(tǒng)的業(yè)務(wù)應(yīng)用區(qū)部署符合密碼相關(guān)國(guó)接口進(jìn)行完整性保護(hù)，對(duì)應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等設(shè)備日志進(jìn)行完整性保護(hù)，對(duì)系統(tǒng)中的重要可執(zhí)行程序進(jìn)行完整性保3總體方案設(shè)計(jì)3.1方案設(shè)計(jì)說(shuō)明3.2方案設(shè)計(jì)原則3.3方案設(shè)計(jì)思路根據(jù)此等級(jí)受到的威脅對(duì)應(yīng)出該等級(jí)的保護(hù)要求(即需求分析),并分布來(lái)確定總體安全策略(即總體安全目標(biāo)),再根據(jù)等級(jí)保護(hù)的要求將總體安全策略細(xì)分為不同的具體策略(即具體安全目標(biāo)),包括安全域內(nèi)部、>根據(jù)選擇好的各保護(hù)對(duì)象安全措施、安全措施框架、實(shí)際的具體需求來(lái)設(shè)xxx醫(yī)院整體網(wǎng)絡(luò)安全拓?fù)鋱D(示例)4第一部分等保合規(guī)建設(shè)階段4.1方案設(shè)計(jì)參考依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(國(guó)務(wù)院147號(hào)令)[2003]27號(hào))《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》(公通字[2004]66號(hào))《關(guān)于開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)調(diào)查工作的通知》(公信安[2005]1431號(hào))《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))《關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》(公信安[2007]861號(hào))《關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)(公信安(公信安[2010]303號(hào))《關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見(jiàn)》(國(guó)辦發(fā)(2018)26號(hào))《關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的實(shí)施意見(jiàn)》(川辦發(fā)〔2018)13號(hào)〕《四川省智慧醫(yī)療評(píng)審標(biāo)準(zhǔn)(試行)》4.1.2相關(guān)信息安全標(biāo)準(zhǔn)安全管理中心內(nèi)代理內(nèi)部交控制節(jié)點(diǎn)子系統(tǒng)外部代理邊界4.3安全拓?fù)鋱D4.4.2網(wǎng)絡(luò)架構(gòu)及安全區(qū)域設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)安全區(qū)域劃分著所有業(yè)務(wù)系統(tǒng)(HIS、LIS、PACS等),是重點(diǎn)防護(hù)區(qū)域；這個(gè)區(qū)域通過(guò)部署通信網(wǎng)絡(luò)安全傳輸通信網(wǎng)絡(luò)安全審計(jì)區(qū)域邊界訪問(wèn)控制冗余。并開(kāi)啟防火墻相應(yīng)的訪問(wèn)控制、入侵防御功能，并配置細(xì)顆粒度的基違規(guī)內(nèi)、外聯(lián)控制抗DDoS攻擊防護(hù)邊界惡意代碼防護(hù)庫(kù)的升級(jí)和更新，實(shí)現(xiàn)對(duì)文件病毒、宏病毒、腳本病毒、蠕蟲(chóng)、木馬、惡意區(qū)域邊界入侵防護(hù)對(duì)內(nèi)部的惡意攻擊和探測(cè)，對(duì)網(wǎng)絡(luò)蠕蟲(chóng)、間諜軟件、木馬軟件、溢出攻擊、上網(wǎng)行為安全審計(jì)區(qū)域邊界安全審計(jì)于流經(jīng)各主要邊界(重要服務(wù)器區(qū)域、外部連接邊界)需要設(shè)置必要的審計(jì)機(jī)4.4.4安全計(jì)算環(huán)境防護(hù)設(shè)計(jì)管、避免核心資產(chǎn)(服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等)損失、保障網(wǎng)絡(luò)及業(yè)務(wù)入侵防范.1終端安全管理.2入侵威脅檢測(cè).3系統(tǒng)漏洞管理.4Web攻擊防護(hù)惡意代碼防護(hù)安全審計(jì)管理.2數(shù)據(jù)庫(kù)行為審計(jì)數(shù)據(jù)完整性及保密性保護(hù)數(shù)據(jù)備份恢復(fù)先進(jìn)的設(shè)備和介質(zhì)管理，快速、順利的災(zāi)難恢復(fù)以及對(duì)光纖通道存儲(chǔ)區(qū)域網(wǎng) 個(gè)人信息保護(hù)4.5安全管理中心設(shè)計(jì)性能及服務(wù)水平的監(jiān)控，事件、流及配置信息的分析、審計(jì)、預(yù)警與響應(yīng)，風(fēng)險(xiǎn)及態(tài)勢(shì)的度量與評(píng)估，以及標(biāo)準(zhǔn)化、例行化、常態(tài)化的安全流程管控，從監(jiān)4.6管理體系設(shè)計(jì)方案4.6.1管理體系設(shè)計(jì)目標(biāo)4.6.2管理體系設(shè)計(jì)框架4.6.3安全通用要求安全管理防護(hù)體系設(shè)計(jì)安全策略管理制度制定和發(fā)布評(píng)審和修訂崗位設(shè)置>審查重大的信息安全事故，制定改進(jìn)措施；人員配備授權(quán)和審批溝通和合作審核和檢查人員錄用需要有專人或部門負(fù)責(zé)人員錄用，需要對(duì)專業(yè)技能、身份、背景、專業(yè)資格資質(zhì)進(jìn)行審核，并確定保密協(xié)議和崗位責(zé)任協(xié)議，并對(duì)被錄用人員所具有的人員離崗人員離崗及時(shí)終止各種權(quán)限，回收各類訪問(wèn)權(quán)限、軟硬件設(shè)備，履行離職外部人員訪問(wèn)管理產(chǎn)品采購(gòu)和使用根據(jù)網(wǎng)絡(luò)的安全保護(hù)等級(jí)和安全需求，采購(gòu)使用符合國(guó)家法律法規(guī)和有關(guān)對(duì)于軟件開(kāi)發(fā)，要確保將開(kāi)發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境物理分開(kāi)，測(cè)試數(shù)據(jù)和工程實(shí)施在項(xiàng)目實(shí)施過(guò)程中，要指定或授權(quán)專門的部門或人員負(fù)責(zé)工程實(shí)施過(guò)程的測(cè)試驗(yàn)收等級(jí)測(cè)評(píng)0服務(wù)供應(yīng)商選擇環(huán)境管理資產(chǎn)管理介質(zhì)管理設(shè)備維護(hù)管理漏洞和風(fēng)險(xiǎn)管理網(wǎng)絡(luò)和系統(tǒng)安全管理惡意代碼防范管理配置管理密碼管理0變更管理建立變更管理制度，重要系統(tǒng)變更前需經(jīng)過(guò)申請(qǐng)審批，變更和變更方案經(jīng)應(yīng)建立變更控制的申報(bào)和審批程序，如變更影響分析應(yīng)文檔化，變更實(shí)施應(yīng)明確變更過(guò)程控制方法和人員職責(zé)，必要1備份與恢復(fù)管理規(guī)定備份信息的備份方式(如增量備份或全備份等)、備份頻度(如每日或每周等)、存儲(chǔ)介質(zhì)、保存期等；指定相應(yīng)的負(fù)責(zé)人定期維護(hù)和檢查備份及冗余設(shè)備的運(yùn)行狀況，確保需要建立數(shù)據(jù)備份和恢復(fù)過(guò)程控制程序，如備份過(guò)程應(yīng)記錄，所有文件和記錄>定期執(zhí)行恢復(fù)程序，檢查和測(cè)試備份介質(zhì)的有效性，確?？稍谝?guī)定的時(shí)間2安全事件處置制定安全事件報(bào)告和處置管理制度，如規(guī)定安全事件的現(xiàn)場(chǎng)處理、事件報(bào)3應(yīng)急預(yù)案管理4外包運(yùn)維管理5安全評(píng)估服務(wù)4.7安全服務(wù)體系建設(shè)整、精準(zhǔn)，在漏洞、安全事件、有效性隱患發(fā)現(xiàn)后快速通過(guò)郵件、短信、微信緊急事件響應(yīng)，是當(dāng)安全威脅事件發(fā)生后迅速采取的措施和行動(dòng)，其目的是最快速恢復(fù)系統(tǒng)的保密性、完整性和可用性，阻止和降低安全威脅事件帶來(lái)>病毒和蠕蟲(chóng)事件黑客入侵事件>但通常在事件爆發(fā)的初始很難界定具體是什么。所以，通常又通過(guò)單點(diǎn)損害：只造成獨(dú)立個(gè)體的不可用，安全威脅事件影響>局部損害：造成某一系統(tǒng)或一個(gè)局部網(wǎng)絡(luò)不可使用，安全威脅事件應(yīng)急響應(yīng)當(dāng)監(jiān)測(cè)并分析出入侵或者破壞發(fā)生時(shí)，應(yīng)及時(shí)響應(yīng)并做出對(duì)應(yīng)處置，對(duì)應(yīng)的處理方法主要的原則是首先保護(hù)或恢復(fù)計(jì)算機(jī)、網(wǎng)絡(luò)服務(wù)的正常工作；然后再對(duì)入侵者進(jìn)行追查。因此對(duì)于客戶緊急事件響應(yīng)服務(wù)主要包括準(zhǔn)備、識(shí)別事件(判定安全事件類型)、抑制(縮小事件的影響范圍)、解決問(wèn)題、恢復(fù)以建立客戶事件檔案>與客戶就故障級(jí)別進(jìn)行定義。>準(zhǔn)備安全事件緊急響應(yīng)服務(wù)相關(guān)資源>組建事件處理隊(duì)伍>提供易實(shí)現(xiàn)的初步報(bào)告>事件抄送專家小組>注意保護(hù)可追查的線索，諸如立即對(duì)日志、數(shù)據(jù)進(jìn)行備份(應(yīng)該保>聯(lián)系系統(tǒng)的相關(guān)服務(wù)商廠商提供解決方案結(jié)果提交專家小組審核檢查是不是所有的服務(wù)都已經(jīng)恢復(fù)>攻擊者所利用的漏洞是否已經(jīng)解決其發(fā)生的原因是否已經(jīng)處理>保險(xiǎn)措施，法律聲明/手續(xù)是否已經(jīng)歸檔應(yīng)急響應(yīng)步驟是否需要修改>生成緊急響應(yīng)報(bào)告事件合并/錄入專家信息知識(shí)庫(kù)同時(shí)對(duì)造成系統(tǒng)中斷和造成信息泄露的重大安全事件應(yīng)采用不同的處理程xxx醫(yī)院未來(lái)將形成各項(xiàng)互聯(lián)網(wǎng)web應(yīng)用服務(wù)，將會(huì)面臨由于SQL注入、跨站漏洞、維護(hù)問(wèn)題等帶來(lái)的各種威脅，可能會(huì)造成xxx醫(yī)院數(shù)據(jù)丟失、業(yè)務(wù)中因此在本次建設(shè)過(guò)程中，擬采用服務(wù)的形式，利用專業(yè)網(wǎng)站監(jiān)測(cè)系統(tǒng)，對(duì)客戶網(wǎng)站進(jìn)行不間斷的監(jiān)測(cè)，結(jié)合安全專家的專業(yè)分析，及時(shí)的發(fā)現(xiàn)網(wǎng)站存在的安全隱患和問(wèn)題，第一時(shí)間通知xxx醫(yī)院運(yùn)營(yíng)人員進(jìn)行處理，并提供安全建議，降低風(fēng)險(xiǎn)，減少損失。同時(shí)需要定期提供網(wǎng)站安全監(jiān)測(cè)報(bào)告，使xxx醫(yī)院遠(yuǎn)程網(wǎng)站漏洞掃描服務(wù)通過(guò)遠(yuǎn)程方式，對(duì)網(wǎng)站定期進(jìn)行安全檢查，由安全專家進(jìn)行專業(yè)分析，發(fā)頁(yè)面篡改監(jiān)測(cè)服務(wù)對(duì)頁(yè)面變化進(jìn)行監(jiān)測(cè)，發(fā)現(xiàn)疑似篡改情況，及時(shí)告警通知xxx醫(yī)院，避免對(duì)被監(jiān)控域名在各省主要運(yùn)營(yíng)商DNS服務(wù)器及授權(quán)域名服務(wù)器的域名解析情況進(jìn)行監(jiān)控，如發(fā)現(xiàn)域名解析異常及時(shí)報(bào)警并通知客戶。監(jiān)控范圍包括：A敏感內(nèi)容監(jiān)測(cè)服務(wù)對(duì)網(wǎng)頁(yè)中出現(xiàn)的敏感內(nèi)容進(jìn)行監(jiān)測(cè)，如發(fā)現(xiàn)敏感內(nèi)容及時(shí)通知xxx醫(yī)院進(jìn)采用多種檢測(cè)技術(shù)對(duì)網(wǎng)站掛馬進(jìn)行監(jiān)測(cè)，發(fā)現(xiàn)網(wǎng)站被掛馬后及時(shí)通知xxx>釣魚(yú)網(wǎng)站監(jiān)測(cè)服務(wù)通過(guò)對(duì)被監(jiān)測(cè)域名相似域名的檢查，通過(guò)關(guān)鍵詞對(duì)各主要搜索引擎搜索結(jié)果進(jìn)行檢查等方式對(duì)釣魚(yú)網(wǎng)站進(jìn)行監(jiān)測(cè)，發(fā)現(xiàn)釣魚(yú)網(wǎng)站后及時(shí)通知客戶處理，系統(tǒng)上線前檢測(cè)是應(yīng)用系統(tǒng)生命周期中的一個(gè)重要環(huán)節(jié)，在對(duì)應(yīng)用系統(tǒng)建設(shè)規(guī)劃和現(xiàn)狀充分調(diào)研的基礎(chǔ)上，制訂系統(tǒng)上線前的安全檢測(cè)方案，并根據(jù)信息系統(tǒng)平臺(tái)建設(shè)情況，按照系統(tǒng)上線前安全檢測(cè)方案實(shí)施檢測(cè)工作，進(jìn)行徹底全面的安全弱點(diǎn)評(píng)估，發(fā)現(xiàn)潛在的安全漏洞。上線前檢測(cè)需采用對(duì)系統(tǒng)非侵害的測(cè)試方法，檢驗(yàn)系統(tǒng)的安全防護(hù)能力，發(fā)現(xiàn)安全風(fēng)險(xiǎn)及漏洞，通常采用遠(yuǎn)程通過(guò)上線前的檢測(cè)工作，對(duì)應(yīng)用系統(tǒng)所覆蓋的全部資產(chǎn)再次進(jìn)行確認(rèn)識(shí)別，完成對(duì)應(yīng)用系統(tǒng)等級(jí)保護(hù)建設(shè)措施落實(shí)情況的合規(guī)性分析，對(duì)應(yīng)用系統(tǒng)等級(jí)保護(hù)實(shí)施的各項(xiàng)安全措施和管理制度進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估，明確殘余風(fēng)險(xiǎn)；依據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果、上線前檢測(cè)結(jié)果、合規(guī)性分析結(jié)果，進(jìn)行差距分析，提出安全滲透測(cè)試服務(wù)應(yīng)包括了協(xié)商測(cè)試范圍、啟動(dòng)滲透測(cè)試、滲透結(jié)果輸出、系>協(xié)商測(cè)試范圍滲透測(cè)試的范圍限制于經(jīng)過(guò)xxx醫(yī)院方以書面形式進(jìn)行授權(quán)的主機(jī)，使用啟動(dòng)滲透測(cè)試滲透測(cè)試過(guò)程將嚴(yán)格按照《GB/T20984信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估>滲透結(jié)果輸出滲透測(cè)試的結(jié)果將以報(bào)告(《滲透測(cè)試報(bào)告》)的形式提交，滲透測(cè)試也>系統(tǒng)備份與恢復(fù)為防止在滲透測(cè)試過(guò)程中出現(xiàn)的異常的情況，所有被評(píng)估系統(tǒng)均應(yīng)在被評(píng)估之前作一次完整的系統(tǒng)備份或者關(guān)閉正在進(jìn)行的操作，以便在系統(tǒng)發(fā)生災(zāi)難4.7.4脆弱性發(fā)現(xiàn)與管理運(yùn)用專業(yè)的脆弱性掃描與管理系統(tǒng)，系統(tǒng)綜合多種手段(主機(jī)存活探測(cè) (操作系統(tǒng)和應(yīng)用軟件)的弱點(diǎn)和漏洞，提供修補(bǔ)建議； 忽視的安全漏洞一業(yè)界最新動(dòng)態(tài) 4.7.74.7.5重大保障4.7.84.7.6駐場(chǎng)服務(wù)針對(duì)xxx醫(yī)院信息系統(tǒng)面臨的威脅，可提供安全運(yùn)維服務(wù)(如項(xiàng)目需要),5第二部分健康醫(yī)療數(shù)據(jù)安全建設(shè)階段5.1安全威脅及防護(hù)措施要求數(shù)據(jù)信息安全的防護(hù)建設(shè)目標(biāo)表剩余信息保護(hù)中間人攻擊，數(shù)據(jù)泄露信息系統(tǒng)密碼應(yīng)用數(shù)據(jù)破壞公民個(gè)人信息泄露個(gè)人信息保護(hù)數(shù)據(jù)信息安全是要保護(hù)數(shù)據(jù)信息免受破壞、泄露和誤用威脅的影響，從而確保業(yè)務(wù)平臺(tái)的連續(xù)性，縮減業(yè)務(wù)平臺(tái)有可能面臨的風(fēng)險(xiǎn)，為整個(gè)業(yè)務(wù)平臺(tái)維5.2場(chǎng)景化的安全思維圖5-1數(shù)據(jù)使用場(chǎng)景示意圖健康醫(yī)療數(shù)據(jù)使用常見(jiàn)用戶表5.2-1用戶類別政府機(jī)構(gòu)醫(yī)療機(jī)構(gòu)進(jìn)行疾病診斷、治療，涉及醫(yī)護(hù)人員(護(hù)士人員)醫(yī)聯(lián)體多家醫(yī)院聯(lián)合體，進(jìn)行醫(yī)院間的信息共享和疾病診斷、治療醫(yī)保機(jī)構(gòu)商業(yè)保險(xiǎn)公司設(shè)計(jì)新的保險(xiǎn)業(yè)務(wù)科研機(jī)構(gòu)醫(yī)藥企業(yè)新藥研發(fā)，藥效研究用戶類別醫(yī)療廠商醫(yī)療器械、醫(yī)療相關(guān)信息系統(tǒng)研發(fā)健康醫(yī)療信息教育機(jī)構(gòu)育，涉及教育機(jī)構(gòu)、教育者、受教育者健康醫(yī)療數(shù)據(jù)可以分為個(gè)人屬性數(shù)據(jù)、健康狀況數(shù)據(jù)、醫(yī)療應(yīng)用數(shù)據(jù)、醫(yī)療資金和支付數(shù)據(jù)、衛(wèi)生資源數(shù)據(jù)以及公共衛(wèi)生信息等，具體內(nèi)容如下表所范圍1)人口統(tǒng)計(jì)信息，包括姓名、年齡、性別、民族、國(guó)籍、職業(yè)、住址、工作單位、家庭成員信息等；卡、可識(shí)別個(gè)人的影像圖像等；范圍4)個(gè)人生物識(shí)別信息，包括基因、指紋、聲數(shù)據(jù)既往病史、社會(huì)史、家族史、癥狀、健康體檢數(shù)據(jù)、可穿戴設(shè)備醫(yī)療應(yīng)用數(shù)據(jù)醫(yī)囑單、檢驗(yàn)報(bào)告、診斷結(jié)果、用藥信息、病程記錄、診治記錄、用藥記錄、手術(shù)記錄、護(hù)理記錄、住院記錄、醫(yī)療資金和支付數(shù)據(jù)1)醫(yī)療交易信息包括支付信息、消費(fèi)金額、交易記錄等；數(shù)據(jù)公共衛(wèi)生信息傳染病疫情信息、疾病監(jiān)測(cè)信息、疾病預(yù)防信息、出生死亡信息使用目醫(yī)療服務(wù)患者、醫(yī)院臨床工作人員、醫(yī)保機(jī)構(gòu)、信息系統(tǒng)供應(yīng)商、醫(yī)療設(shè)備供臨床研究公共管理策醫(yī)院管理人員、就職公司、就讀學(xué)校、金融保險(xiǎn)機(jī)構(gòu)、醫(yī)藥企業(yè)管理活患者、患者家屬、家庭醫(yī)療、體檢中心、健康中心、養(yǎng)老院等醫(yī)學(xué)教育醫(yī)學(xué)教育機(jī)構(gòu)、健康宣教機(jī)構(gòu)、教育工作者、受教育者等信息特點(diǎn)要點(diǎn)化服務(wù)與管理確的個(gè)人健康醫(yī)療信息務(wù)、衛(wèi)生健康服務(wù)，傳染病管控等聯(lián)互通、遠(yuǎn)程醫(yī)療、健康傳感數(shù)據(jù)管理、移動(dòng)由于涉及個(gè)人標(biāo)識(shí)信息，環(huán)高標(biāo)準(zhǔn)保證數(shù)據(jù)對(duì)象告知人可識(shí)別，周邊人不易識(shí)別識(shí)別信息或代碼，與其他信務(wù)對(duì)象，例如門診叫號(hào)、檢查叫號(hào)、體檢服個(gè)人信息需與接收人數(shù)量受到限制信息特點(diǎn)要點(diǎn)息內(nèi)容分離，例如張XX、排隊(duì)序號(hào)等管究、教育與統(tǒng)計(jì)分析業(yè)務(wù)要求：不需要識(shí)別信息內(nèi)容：一般人口信息、各類醫(yī)療、衛(wèi)生服務(wù)信息可識(shí)別類病種分布統(tǒng)計(jì)、流行等研、醫(yī)學(xué)健康教育、醫(yī)需要進(jìn)行去式嚴(yán)格管控，需整性和真實(shí)性數(shù)據(jù)安全治理管理平臺(tái)數(shù)據(jù)安全治理管理平臺(tái)數(shù)據(jù)安全服務(wù)■能力集中化建設(shè)思路模塊支撐數(shù)據(jù)安全治理和數(shù)據(jù)安全運(yùn)營(yíng)能力的集中管理。實(shí)現(xiàn)數(shù)據(jù)安全治理和數(shù)據(jù)安全運(yùn)營(yíng)管理能力的整合，內(nèi)部數(shù)據(jù)的統(tǒng)一處理和統(tǒng)一調(diào)用。建設(shè)數(shù)據(jù)安全治理平臺(tái)，實(shí)現(xiàn)對(duì)數(shù)據(jù)安全防護(hù)、數(shù)據(jù)安全審計(jì)安全策略的集中管理和相關(guān)安全能力組件的統(tǒng)一日志收集，集中分析和處理。■場(chǎng)景化建設(shè)思路數(shù)據(jù)安全策略如何定義，數(shù)據(jù)安全風(fēng)險(xiǎn)如何分析，數(shù)據(jù)的分級(jí)分類、數(shù)據(jù)的安全防護(hù)都需要根據(jù)業(yè)務(wù)、運(yùn)維等的實(shí)現(xiàn)場(chǎng)景進(jìn)行策略、防護(hù)的落地，場(chǎng)景化的建設(shè)思路，為數(shù)據(jù)安全的治理和運(yùn)營(yíng)提供真正落地的方法。場(chǎng)景化建設(shè)關(guān)鍵因素是“人”、“業(yè)務(wù)”、“數(shù)據(jù)”,我們需要梳理xxx醫(yī)院實(shí)際相關(guān)場(chǎng)景，制定數(shù)據(jù)分級(jí)分類場(chǎng)景、訪問(wèn)控制場(chǎng)景、加密場(chǎng)景、脫敏場(chǎng)景、泄露場(chǎng)景、風(fēng)險(xiǎn)分析模型場(chǎng)景、態(tài)勢(shì)展示等多種場(chǎng)景。人■數(shù)據(jù)安全服務(wù)支撐基于場(chǎng)景的數(shù)據(jù)安全治理和數(shù)據(jù)安全運(yùn)營(yíng)需要數(shù)據(jù)安全運(yùn)營(yíng)服務(wù)的支持，進(jìn)行數(shù)據(jù)安全分析分類、資產(chǎn)梳理、安全策略梳理等多個(gè)方面，為數(shù)據(jù)安全治理管理平臺(tái)和數(shù)據(jù)安全防護(hù)、數(shù)據(jù)安全審計(jì)提供相關(guān)的管理能力和落地應(yīng)用。5.4數(shù)據(jù)安全治理平臺(tái)建設(shè)建設(shè)數(shù)據(jù)安全治理管理平臺(tái)，實(shí)現(xiàn)數(shù)據(jù)安全運(yùn)營(yíng)、數(shù)據(jù)安全治理、數(shù)據(jù)安全能力組件集中管理能力。視圖展示視圖展示數(shù)據(jù)安全異常態(tài)勢(shì)大屏展示策略中心安全能力瑜出風(fēng)險(xiǎn)評(píng)估分析回安全屬示數(shù)據(jù)安全治理和運(yùn)營(yíng)能力支排護(hù)5.5數(shù)據(jù)安全防護(hù)建設(shè)5.5.2數(shù)據(jù)防泄露●網(wǎng)絡(luò)出口交換機(jī)做端口鏡像，將鏡像口與網(wǎng)關(guān)DLP設(shè)備連接部署方案如下圖：交換機(jī)鏡像文件內(nèi)容解析能力并能夠基于用戶需求定制文檔信息解析模塊，處理如WPS等軟件生成的文檔。內(nèi)容，識(shí)別能力支持多層壓縮文件解析和無(wú)限層內(nèi)容提取■圖片文件解析與文字提取識(shí)別由文檔轉(zhuǎn)換而成的圖片內(nèi)容，支持從jpg、bmp、png類型的圖片中提高效的中文分詞算法，無(wú)需詞庫(kù)也能解析如“主機(jī)密鑰”這樣的詞語(yǔ)(不會(huì)觸發(fā)“機(jī)密”關(guān)鍵字)。具備國(guó)內(nèi)行業(yè)特征詞庫(kù)，能夠?qū)⑺压返容斎敕ǖ脑~庫(kù)應(yīng)用到系統(tǒng)中。支持添加用戶自定義詞典，有效識(shí)別領(lǐng)域?qū)I(yè)術(shù)語(yǔ)分詞時(shí)支持去除干擾符號(hào)，支持去除詞語(yǔ)中的干擾“工資xx明細(xì)”等模式進(jìn)行正確分詞支持英文詞組分詞，可以匹配如“Salarydetail”等英文詞組支持中文簡(jiǎn)體、中文繁體、英文、韓文、日文內(nèi)容提取與分詞，并且支支持HTTP/HTTPS協(xié)議解析，并對(duì)外發(fā)數(shù)據(jù)實(shí)時(shí)進(jìn)行分析、審計(jì)與阻斷，支持國(guó)內(nèi)各種Web郵箱、微博、博客、論壇、網(wǎng)盤、貼吧等；支持對(duì)對(duì)FTP上傳和下載的數(shù)據(jù)進(jìn)行協(xié)議解析與敏感信息提取，并根據(jù)策略進(jìn)行敏感內(nèi)容的實(shí)時(shí)審計(jì)。支持網(wǎng)頁(yè)FTP和客戶端FTP。對(duì)網(wǎng)絡(luò)共享上傳和下載的數(shù)據(jù)進(jìn)行協(xié)議解析與敏感信息提取，并根據(jù)對(duì)外發(fā)郵件進(jìn)行協(xié)議解析(支持郵件TLS加密協(xié)議)與敏感信息提取，并針對(duì)策略對(duì)外發(fā)郵件進(jìn)行實(shí)時(shí)審計(jì)與阻斷建立獨(dú)立的應(yīng)用頁(yè)面模糊化管理，針對(duì)不同人員訪問(wèn)權(quán)限進(jìn)行頁(yè)面敏感數(shù)針對(duì)所有業(yè)務(wù)訪問(wèn)人員，在指定的應(yīng)用訪問(wèn)界面進(jìn)行水印控制，頁(yè)面水印內(nèi)容包括訪問(wèn)人員的賬號(hào)信息(自然人關(guān)聯(lián))、時(shí)間、IP地址等。防止人員截對(duì)通過(guò)業(yè)務(wù)系統(tǒng)和通過(guò)數(shù)據(jù)庫(kù)運(yùn)維進(jìn)行敏感數(shù)據(jù)文件下載建立零下載機(jī)防止下載到本地，從數(shù)據(jù)的源頭進(jìn)行抓起，依托“零下載技術(shù)”,從數(shù)據(jù)的訪數(shù)據(jù)庫(kù)水印系統(tǒng)是一款將水印標(biāo)記嵌入到原始數(shù)據(jù)中，數(shù)據(jù)進(jìn)行分發(fā)后能實(shí)現(xiàn)泄露數(shù)據(jù)溯源的產(chǎn)品，具有高隱蔽性、高易用性、高管理融合性等特點(diǎn)。本產(chǎn)品通過(guò)系統(tǒng)外發(fā)數(shù)據(jù)行為流程化管理，對(duì)數(shù)據(jù)外發(fā)行為事前數(shù)據(jù)發(fā)現(xiàn)梳理、自動(dòng)生成水印、外發(fā)過(guò)程中嵌入水印、數(shù)據(jù)源追溯等功能，避免了內(nèi)部人員外 核心數(shù)據(jù)存儲(chǔ)區(qū)域敏感文件掃描。網(wǎng)絡(luò)DLP掃描引擎可掃描發(fā)現(xiàn)敏感信息是否在指定的服務(wù)器中違規(guī)存放，識(shí)別敏感文件的路徑、文件名等文件屬性?？筛鶕?jù)用戶自主設(shè)定的一個(gè)或多個(gè)敏感信息關(guān)鍵字、正則表達(dá)式、指紋、文件MD5、分級(jí)分類規(guī)則進(jìn)行搜索。敏感文件掃描發(fā)現(xiàn)可以查詢指定服務(wù)器端的涉密狀態(tài)，評(píng)估涉密度。歷史敏感信息文件及敏感文件的的變更信息。評(píng)估服務(wù)器端的涉密變化趨勢(shì)。支持5.5.7數(shù)據(jù)安全審計(jì)建設(shè)>提供缺省的多種合規(guī)操作規(guī)則，支持自定義規(guī)則(包括正則表達(dá)式等),實(shí)現(xiàn)靈活多樣的策略和響應(yīng)；5.5.8數(shù)據(jù)安全防護(hù)方案部署6第三部分密碼服務(wù)建設(shè)階段安全安全密碼應(yīng)用實(shí)施保障因此，本方案中物理和環(huán)境安全層面的密碼應(yīng)用保護(hù)通過(guò)部署符合GM/T模塊安全技術(shù)要求》、GM/T0030-20146.3網(wǎng)絡(luò)和通信安全全網(wǎng)關(guān)，實(shí)現(xiàn)對(duì)遠(yuǎn)程辦公人員、運(yùn)維人員等通信雙方進(jìn)行身份鑒別，同時(shí)建立安全的數(shù)據(jù)傳輸通道和運(yùn)維管理通道，并對(duì)網(wǎng)絡(luò)邊界的訪問(wèn)控制信息進(jìn)行完整6.4設(shè)備和計(jì)算安全在設(shè)備和計(jì)算安全中，運(yùn)維管理人員應(yīng)經(jīng)由“網(wǎng)絡(luò)和通信安全”層面中部署的二合一VPN安全網(wǎng)關(guān)，再登錄運(yùn)維堡壘機(jī)進(jìn)行設(shè)備或系統(tǒng)平臺(tái)的運(yùn)維管理工作，同時(shí)運(yùn)維堡壘機(jī)應(yīng)基于雙因素身份認(rèn)證方式，實(shí)現(xiàn)管理運(yùn)維人員的身份鑒別，防止非授權(quán)人員登錄，建立遠(yuǎn)程管理的安全通道，保護(hù)身份鑒別數(shù)據(jù)和的服務(wù)器密碼機(jī)，通過(guò)調(diào)用服務(wù)器密碼機(jī)API接口實(shí)現(xiàn)對(duì)系統(tǒng)資源的訪問(wèn)控制信息、重要可執(zhí)行程序信息，以及日志審計(jì)系統(tǒng)等設(shè)備日志信息的完整性保護(hù)。6.5應(yīng)用和數(shù)據(jù)安全6.6密鑰管理安全密鑰存儲(chǔ)：密鑰以密文方式存儲(chǔ)，防止被非授權(quán)的訪問(wèn)或篡改，支持密密鑰使用：提供可靠的身份認(rèn)證機(jī)制，確定服可防止服務(wù)使用者的數(shù)據(jù)被惡意訪問(wèn)、篡改、外泄等。服務(wù)使用者的密鑰數(shù)據(jù)采用不同的加密密鑰保護(hù)存儲(chǔ)，支持密鑰數(shù)據(jù)邏輯隔離，確保用密鑰更新：密鑰超過(guò)使用期限、已泄露或存在泄露風(fēng)險(xiǎn)時(shí)，支持根據(jù)密密鑰歸檔：對(duì)系統(tǒng)歷史密鑰、被注銷密鑰進(jìn)行歸檔，并對(duì)歸檔密鑰進(jìn)行密鑰備份：執(zhí)行密鑰備份后，同步生成審計(jì)信息，包括備份的主體、備密鑰恢復(fù)：執(zhí)行密鑰恢復(fù)后，同步生成審計(jì)信息，