RAS-瑞星運(yùn)維管理審計(jì)系統(tǒng)醫(yī)療行業(yè)技術(shù)方案

LinkTrustSecurityOperationCenter STYLEREF標(biāo)題1版權(quán)聲明SYMBOL183\f"Symbol"PAGE\*ROMANII瑞星運(yùn)維管理審計(jì)系統(tǒng)醫(yī)療行業(yè)技術(shù)方案STYLEREF標(biāo)題1錯(cuò)誤!文檔中沒有指定樣式的文字。SYMBOL183\f"Symbol"PAGE\*ROMANIILinkTrustSecurityOperationCenter STYLEREF目錄標(biāo)題目錄SYMBOL183\f"Symbol"PAGE\*ROMANII目錄第一章 綜述 2背景介紹 2需求分析 2醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防護(hù)的必要性 2三甲醫(yī)院非法“統(tǒng)方”途徑與防護(hù)需求 3第二章 建設(shè)思路 4建設(shè)原則 4建設(shè)目標(biāo) 5預(yù)期效果 5第三章 產(chǎn)品介紹 7產(chǎn)品簡介 7功能概覽 8單點(diǎn)登錄 8身份認(rèn)證與鑒別 8訪問及操作授權(quán) 9違規(guī)操作阻斷 9操作行為審計(jì) 10操作過程監(jiān)控 12服務(wù)器密碼管理 13批量執(zhí)行功能 14報(bào)表功能 14系統(tǒng)部署 15協(xié)議支持清單 16產(chǎn)品優(yōu)勢 17支持主動監(jiān)控 17安全簡便的部署方式 17完善的自審計(jì)功能 17深入的協(xié)議解析能力 17良好的協(xié)議擴(kuò)展能力 18STYLEREF"標(biāo)題1,H1,DocAccpt,h1,l1,Head1(Chapterheading),Head1,Head11,Head12,Head111,Head13,Head112,Head14,Head113,Head15,Head114,Head16,Head115,Head17,Head116,Head18,Head117,Head19,Head118,Head121,Head1111,Head131,Head1121,Head141,章,Sec1"綜述SYMBOL183\f"Symbol"PAGE\*Arabic3STYLEREF"標(biāo)題1,H1,DocAccpt,h1,l1,Head1(Chapterheading),Head1,Head11,Head12,Head111,Head13,Head112,Head14,Head113,Head15,Head114,Head16,Head115,Head17,Head116,Head18,Head117,Head19,Head118,Head121,Head1111,Head131,Head1121,Head141,章,Sec1"綜述SYMBOL183\f"Symbol"PAGE\*Arabic2綜述背景介紹隨著信息化技術(shù)的日新月異，我國醫(yī)療機(jī)構(gòu)，尤其是三甲醫(yī)院的信息化建設(shè)也取得了飛速發(fā)展，將信息化科技與現(xiàn)代化醫(yī)療技術(shù)相結(jié)合，大量信息化技術(shù)成為醫(yī)院醫(yī)、教、研決策的工具，極大的提高了醫(yī)院的醫(yī)療、管理水平及競爭力。醫(yī)院信息化建設(shè)發(fā)展現(xiàn)狀

國內(nèi)大部分醫(yī)院信息化建設(shè)道路基本一致。最開始建設(shè)的是以人、財(cái)、物為中心的醫(yī)院信息管理系統(tǒng)。隨后將病人信息、藥品、經(jīng)費(fèi)為主線，涵蓋醫(yī)生、護(hù)理、藥房、設(shè)備、器材等所有科室納入到信息化管理范圍。為了能進(jìn)行所有科室信息的有效、準(zhǔn)確的采集，各醫(yī)院先后建設(shè)了臨床信息系統(tǒng)（CIS）、醫(yī)院信息管理系統(tǒng)(HMIS)等信息化系統(tǒng)。信息化技術(shù)手段已經(jīng)成為了各醫(yī)院日常行政工作的有力支撐和醫(yī)院管理者的決策依據(jù)，醫(yī)院領(lǐng)導(dǎo)和相關(guān)管理部門能夠?qū)崟r(shí)獲取醫(yī)院的病床收容率及收入信息，并能通過質(zhì)量監(jiān)控軟件獲得的數(shù)據(jù)監(jiān)督、指導(dǎo)醫(yī)生、護(hù)士的工作。需求分析醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防護(hù)的必要性醫(yī)院信息系統(tǒng)每天產(chǎn)生、流轉(zhuǎn)和儲存大量的數(shù)據(jù)信息，這些信息既包括了大量的醫(yī)院內(nèi)部數(shù)據(jù)機(jī)密，更包含了大量患者隱私信息，其重要性不言而喻。那么，如何進(jìn)行有效地信息數(shù)據(jù)安全防護(hù)，成為當(dāng)前各大中型醫(yī)院迫在眉睫的問題。同時(shí)《衛(wèi)生部關(guān)于進(jìn)一步深化治理醫(yī)藥購銷領(lǐng)域商業(yè)賄賂工作的通知》中明確指出，“要對醫(yī)院各個(gè)部門通過計(jì)算機(jī)網(wǎng)絡(luò)查詢醫(yī)院信息的權(quán)限實(shí)行分級管理，對醫(yī)院信息系統(tǒng)中有關(guān)藥品、高值耗材使用等信息實(shí)行專人負(fù)責(zé)、加密管理，嚴(yán)格統(tǒng)方權(quán)限和審批程序，未經(jīng)批準(zhǔn)不得統(tǒng)方，嚴(yán)禁為商業(yè)目的統(tǒng)方。”在此基礎(chǔ)上各省市衛(wèi)生局也相繼發(fā)布了紅頭文件要求進(jìn)行非法“統(tǒng)方”行為的技術(shù)+管理的建設(shè)。但是，盡管上有政策，中有舉措，但下依然有對策?！敖y(tǒng)方”事件頻頻發(fā)生，屢禁不止，有關(guān)醫(yī)藥代表與醫(yī)生、信息科人員勾結(jié)，非法獲取醫(yī)療統(tǒng)方數(shù)據(jù)的報(bào)道層出不窮。醫(yī)院信息系統(tǒng)是以醫(yī)院局域網(wǎng)為依托，以醫(yī)院的財(cái)務(wù)管理為中心，以病人為數(shù)據(jù)采集線索，覆蓋患者在醫(yī)院就診的各個(gè)環(huán)節(jié)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。必須確保網(wǎng)絡(luò)與服務(wù)器的高可靠性、確保信息系統(tǒng)數(shù)據(jù)的保密性、完整性以及可用性，才能保證醫(yī)院業(yè)務(wù)的穩(wěn)定運(yùn)行，最大限度的降低非法“統(tǒng)方”行為的發(fā)生。三甲醫(yī)院非法“統(tǒng)方”途徑與防護(hù)需求1、HIS應(yīng)用系統(tǒng)功能可以實(shí)現(xiàn)統(tǒng)方。如果HIS應(yīng)用系統(tǒng)本身管理制度出現(xiàn)漏洞，如用戶權(quán)限模糊、系統(tǒng)賬號多人使用、賬號口令簡單、臨時(shí)賬號未關(guān)閉等原因，極易因?yàn)樵綑?quán)訪問、賬號竊取、使用維護(hù)賬號直接登錄后臺等方式獲取到統(tǒng)方數(shù)據(jù)。因此，加強(qiáng)醫(yī)院信息系統(tǒng)賬號統(tǒng)一管理、用戶統(tǒng)一授權(quán)以及信息系統(tǒng)的訪問控制顯得尤為重要。2、外部入侵行為獲取統(tǒng)方數(shù)據(jù)。在高額利益的驅(qū)使下，當(dāng)前黑客竊取“統(tǒng)方”數(shù)據(jù)的問題已不容忽視。3、由于醫(yī)院信息系統(tǒng)包含了大量的網(wǎng)絡(luò)設(shè)備、主機(jī)以及應(yīng)用系統(tǒng)，因?yàn)楦餍畔⑾到y(tǒng)都是獨(dú)立運(yùn)行，其產(chǎn)生的大量日志信息也是獨(dú)立存放，一旦安全事件發(fā)生或者系統(tǒng)發(fā)生故障，只能逐個(gè)系統(tǒng)分別排查，無法進(jìn)行關(guān)聯(lián)分析，無法定位到人，極大降低工作效率，同時(shí)極大的擴(kuò)大損失的風(fēng)險(xiǎn)。因此，對信息系統(tǒng)進(jìn)行集中安全審計(jì)在事后追溯定責(zé)方面是必修課。

建設(shè)思路建設(shè)原則符合性原則：符合國務(wù)院下發(fā)的《2006━2020年國家信息化發(fā)展戰(zhàn)略》中關(guān)于加強(qiáng)信息安全保障體系建設(shè)的原則；符合國家27號文件指出的積極防御、綜合防范的方針和等級保護(hù)的原則；符合國家《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)》標(biāo)準(zhǔn)；符合國家《信息安全事件分類分級指南》標(biāo)準(zhǔn)；遵循SOX404條款要求增強(qiáng)IT內(nèi)部控制的原則；標(biāo)準(zhǔn)性原則：技術(shù)方案的設(shè)計(jì)與實(shí)施應(yīng)依據(jù)國內(nèi)或國際的相關(guān)標(biāo)準(zhǔn)進(jìn)行；規(guī)范性原則：服務(wù)提供商的工作中的過程和文檔，具有很好的規(guī)范性，可以便于項(xiàng)目的跟蹤和控制；可控性原則：項(xiàng)目進(jìn)度要與時(shí)間計(jì)劃表的安排一致，保證甲方對于項(xiàng)目管理的可控性；開放性：系統(tǒng)遵循各種IP網(wǎng)絡(luò)國際標(biāo)準(zhǔn)和安全標(biāo)準(zhǔn)，有助于與其他系統(tǒng)的聯(lián)運(yùn)與協(xié)作；可擴(kuò)展性：系統(tǒng)設(shè)計(jì)時(shí)具備良好的擴(kuò)展性，采用模塊化設(shè)計(jì)，不同模塊可以集中和分布部署，中心處理服務(wù)器根據(jù)規(guī)?？梢圆渴鸲嗯_等不同方式；互操作性：系統(tǒng)提供與現(xiàn)有系統(tǒng)的接口，包括網(wǎng)管系統(tǒng)、安全系統(tǒng)、流量監(jiān)控系統(tǒng)，推進(jìn)和實(shí)現(xiàn)“集中管理、集中監(jiān)控、集中派單、集中配置、集中支援”；安全性：系統(tǒng)涉及整個(gè)IP網(wǎng)絡(luò)的敏感信息，設(shè)計(jì)時(shí)充分考慮了管理數(shù)據(jù)的保密性、可用性、完整性的要求，對項(xiàng)目過程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴(yán)格保密，未經(jīng)授權(quán)不得泄露給任何單位和個(gè)人，不得利用此數(shù)據(jù)進(jìn)行任何侵害甲方網(wǎng)絡(luò)的行為，否則甲方有權(quán)追究乙方的責(zé)任；經(jīng)濟(jì)性：在設(shè)計(jì)方案時(shí)，要充分了解甲方現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)及設(shè)備狀況，再充分考慮利用現(xiàn)有網(wǎng)絡(luò)和硬件設(shè)施的情況之下，考慮購置新設(shè)備；重點(diǎn)部署、分布實(shí)施：安全系統(tǒng)工程是融合設(shè)備、技術(shù)、管理于一體的系統(tǒng)工程，需要全面考慮；同時(shí)，盡量考慮到涉及網(wǎng)絡(luò)安全的重點(diǎn)因素，充分考慮可擴(kuò)展性和可持續(xù)性，從解決眼前問題、夯實(shí)基礎(chǔ)、建設(shè)整個(gè)體系等方面作好安全工作；盡量減少對現(xiàn)有網(wǎng)絡(luò)應(yīng)用的影響：部署時(shí)要盡量減少對現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)的影響。同時(shí)也要充分考慮安全產(chǎn)品和現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)產(chǎn)品、網(wǎng)絡(luò)應(yīng)用的兼容性，保護(hù)網(wǎng)絡(luò)建設(shè)的投資；建設(shè)目標(biāo)利用運(yùn)維管理審計(jì)系統(tǒng)的功能特點(diǎn)，為運(yùn)維人員提供可伸縮、無干擾、快速靈活的對關(guān)鍵設(shè)備運(yùn)行日志等進(jìn)行實(shí)時(shí)分析、快速檢索和綜合審計(jì)等功能，為系統(tǒng)管理員構(gòu)建覆蓋面廣、監(jiān)控有力、響應(yīng)及時(shí)的集中安全事件管理平臺，也為今后事故的追查取證提供第三方、仿篡改的原始記錄庫。運(yùn)維管理審計(jì)系統(tǒng)作為目前內(nèi)網(wǎng)安全最前沿、最核心和最全面的技術(shù)趨勢，針對對醫(yī)院信息中心的核心服務(wù)器、數(shù)據(jù)庫、交換機(jī)、HIS系統(tǒng)等設(shè)備資源，提供了最核心的監(jiān)控和保護(hù)。預(yù)期效果1.集中帳號管理，提高管理有效性運(yùn)維管理審計(jì)系統(tǒng)會建立一套新的用戶體系，完全替代原有各系統(tǒng)獨(dú)立管理的用戶體系，前端用戶直接對應(yīng)到維護(hù)人員，后端用戶直接對應(yīng)到原各個(gè)系統(tǒng)用戶，提供集中可實(shí)名的用戶管理機(jī)制。通過統(tǒng)一用戶信息維護(hù)入口，保證各系統(tǒng)的用戶帳號信息的唯一性和同步更新；2.集中認(rèn)證與訪問控制，提高運(yùn)維安全集中認(rèn)證實(shí)現(xiàn)用戶訪問信息系統(tǒng)的認(rèn)證入口集中化和統(tǒng)一化，并采用高強(qiáng)度的認(rèn)證方式，使整個(gè)信息系統(tǒng)的登錄和認(rèn)證行為可控制及可管理，從而提升業(yè)務(wù)連續(xù)性和系統(tǒng)安全性。集中訪問控制為維護(hù)人員提供統(tǒng)一的系統(tǒng)和設(shè)備入口，提供訪問控制功能，有效的解決運(yùn)維人員的操作問題，降低相關(guān)信息系統(tǒng)的安全風(fēng)險(xiǎn)。

3.集中授權(quán)、安全審計(jì)，規(guī)范運(yùn)維過程集中授權(quán)提供統(tǒng)一的信息系統(tǒng)授權(quán)管理，對所有被管信息資源授權(quán)進(jìn)行標(biāo)準(zhǔn)化的管理，精細(xì)的權(quán)限分配策略保證管理員可以授予不同用戶合適的權(quán)限，最大程度的符合最小權(quán)限分配原則，極大限度的保護(hù)了信息支撐系統(tǒng)資源的安全。集中安全審計(jì)提供集中的日志審計(jì)，能關(guān)聯(lián)用戶的操作行為，對非法登錄和非法操作快速發(fā)現(xiàn)、分析、定位和響應(yīng)，為安全審計(jì)和追蹤提供依據(jù)。產(chǎn)品介紹產(chǎn)品簡介瑞星運(yùn)維管理審計(jì)系統(tǒng)的核心技術(shù)原理是采用訪問過程雙向模擬技術(shù)。其主要實(shí)現(xiàn)方法為將原先的“客戶端-服務(wù)器”訪問模式，轉(zhuǎn)變成“客戶端-運(yùn)維管理系統(tǒng)-服務(wù)器”的協(xié)議代理模式。在運(yùn)維人員訪問過程中，運(yùn)維審計(jì)網(wǎng)關(guān)通過技術(shù)手段將原來的一次TCP會話，拆分為兩個(gè)獨(dú)立的TCP會話，并分別在兩個(gè)拆分后的會話中模擬了服務(wù)器端和客戶端角色，因此，無論是與服務(wù)器通訊、還是與客戶端通訊時(shí)，都能準(zhǔn)確還原加密信息，進(jìn)而實(shí)現(xiàn)對加密、圖形協(xié)議的內(nèi)容識別、控制功能。圖3-1系統(tǒng)體系架構(gòu)瑞星運(yùn)維管理審計(jì)系統(tǒng)主要由兩大模塊組成：協(xié)議控制模塊、管理模塊。協(xié)議控制模塊主要負(fù)責(zé)實(shí)現(xiàn)底層對訪問過程的TCP會話拆分、還原識別操作內(nèi)容、記錄操作指令、并根據(jù)策略執(zhí)行阻斷操作。管理模塊主要實(shí)現(xiàn)運(yùn)維人員、操作對象的配置、訪問授權(quán)控制策略控制以及行為審計(jì)功能。瑞星運(yùn)維管理審計(jì)系統(tǒng)為B/S架構(gòu)，管理員通過IE瀏覽器進(jìn)行管理操作。功能概覽單點(diǎn)登錄運(yùn)維審計(jì)網(wǎng)關(guān)支持基于B/S的單點(diǎn)登錄系統(tǒng)，運(yùn)維人員只需經(jīng)過一次審計(jì)系統(tǒng)認(rèn)證，就可以直接訪問多種目標(biāo)設(shè)備。單點(diǎn)登錄系統(tǒng)采用與訪問授權(quán)相結(jié)合方式進(jìn)行，運(yùn)維人員登錄運(yùn)維審計(jì)網(wǎng)關(guān)后，只能夠訪問已獲得管理授權(quán)的目標(biāo)設(shè)備。單點(diǎn)登錄功能能夠有效地提高運(yùn)維人員的工作效率，無需記憶繁多的目標(biāo)服務(wù)器IP、賬號、密碼信息，而只需要記住自己的審計(jì)系統(tǒng)賬號、密碼即可。身份認(rèn)證與鑒別運(yùn)維審計(jì)網(wǎng)關(guān)支持多種身份認(rèn)證方式，包括靜態(tài)密碼、WindowsAD域、Radius認(rèn)證、數(shù)字證書等，此外還可以通過認(rèn)證接口擴(kuò)展與第三方認(rèn)證系統(tǒng)的集成。為解決服務(wù)器賬號共用情況而帶來的責(zé)任人難以確定的問題，運(yùn)維審計(jì)網(wǎng)關(guān)通過“運(yùn)維審計(jì)賬號”與“服務(wù)器賬號”關(guān)聯(lián)的方式，為每次訪問過程建立賬號關(guān)聯(lián)信息，從而實(shí)現(xiàn)將運(yùn)維人員身份通過運(yùn)維賬號落實(shí)到唯一的操作“自然人”。訪問及操作授權(quán)運(yùn)維審計(jì)網(wǎng)關(guān)能夠?qū)崿F(xiàn)基于運(yùn)維人員、目標(biāo)主機(jī)、目標(biāo)賬號訪問方式的組合授權(quán)。違規(guī)操作阻斷除了按照主機(jī)對象進(jìn)行授權(quán)外，運(yùn)維審計(jì)網(wǎng)關(guān)也能夠提供指令級細(xì)粒度的訪問控制，最大限度保護(hù)運(yùn)維人員資源的安全。管理員可以設(shè)定每個(gè)運(yùn)維人員能夠使用的黑、白指令集，一旦運(yùn)維人員執(zhí)行黑名單指令，系統(tǒng)會自動阻斷其操作，從而最大限度保護(hù)目標(biāo)設(shè)備的安全，確保運(yùn)維人員訪問過程的合規(guī)性。操作行為審計(jì)歷史記錄查詢：系統(tǒng)支持通過目標(biāo)地址、目標(biāo)賬號、運(yùn)維賬號、訪問時(shí)間等方式對歷史記錄進(jìn)行單條件或者多條件組合查詢。歷史操作指令查看：針對具體的某次特定操作會話，運(yùn)維審計(jì)網(wǎng)關(guān)能夠直接查看該操作過程的所有操作命令、RDP鍵盤輸入、Windows窗口標(biāo)題等，便于管理員進(jìn)行人工分析。查看SSH操作指令界面：查看Windows窗口標(biāo)題界面：數(shù)據(jù)庫操作查看界面：歷史操作過程回放：對于任何一次歷史操作，運(yùn)維審計(jì)網(wǎng)關(guān)均能夠通過圖形回放方式重現(xiàn)原始操作過程?；胤呕赪EB界面進(jìn)行，無須安裝任何客戶端軟件，管理員可以對回放過程進(jìn)行常見的視頻播放操作，如：快進(jìn)、倍速播放、暫停、拖動等等，本系統(tǒng)還支持從特定位置進(jìn)行定位回放。字符操作回放界面：圖形操作回放界面：操作過程監(jiān)控對于所有進(jìn)行中的訪問操作，運(yùn)維審計(jì)網(wǎng)關(guān)均可對其進(jìn)行同步過程監(jiān)視，運(yùn)維人員在服務(wù)器上做的任何操作都會同步顯示在管理人員的監(jiān)控畫面中，管理員可以根據(jù)需要隨時(shí)切斷違規(guī)操作會話。在線會話操作列表：監(jiān)控與被監(jiān)控畫面：服務(wù)器密碼管理為保障企業(yè)密碼策略的順利執(zhí)行，運(yùn)維審計(jì)網(wǎng)關(guān)提供主機(jī)密碼定期自動修改功能；通過該功能管理員只需設(shè)定修改密碼的策略即可，系統(tǒng)可根據(jù)策略自動定期修改目標(biāo)服務(wù)器的密碼，遠(yuǎn)程服務(wù)器不需要安裝任何第三方軟件。修改后的密碼強(qiáng)度可以由管理員指定。在每次自動改密后，改密結(jié)果文件可下載至本地，也可自動發(fā)送到管理員指定的郵箱中。批量執(zhí)行功能為方便運(yùn)維人員的管理操作，運(yùn)維審計(jì)網(wǎng)關(guān)支持批量執(zhí)行功能，可以由運(yùn)維審計(jì)網(wǎng)關(guān)系統(tǒng)自動登錄到大量的目標(biāo)服務(wù)器，并執(zhí)行設(shè)定的指令。審計(jì)系統(tǒng)能夠自動捕獲與服務(wù)器的交互信息，審計(jì)人員可以對自動執(zhí)行過程及結(jié)果進(jìn)行監(jiān)控查看。報(bào)表功能運(yùn)維審計(jì)網(wǎng)關(guān)支持對管理操作