RAS-瑞星運(yùn)維管理審計(jì)系統(tǒng)醫(yī)療行業(yè)技術(shù)方案

LinkTrustSecurityOperationCenter STYLEREF標(biāo)題1版權(quán)聲明SYMBOL183\f"Symbol"PAGE\*ROMANII瑞星運(yùn)維管理審計(jì)系統(tǒng)醫(yī)療行業(yè)技術(shù)方案STYLEREF標(biāo)題1錯(cuò)誤!文檔中沒(méi)有指定樣式的文字。SYMBOL183\f"Symbol"PAGE\*ROMANIILinkTrustSecurityOperationCenter STYLEREF目錄標(biāo)題目錄SYMBOL183\f"Symbol"PAGE\*ROMANII目錄第一章 綜述 2背景介紹 2需求分析 2醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防護(hù)的必要性 2三甲醫(yī)院非法“統(tǒng)方”途徑與防護(hù)需求 3第二章 建設(shè)思路 4建設(shè)原則 4建設(shè)目標(biāo) 5預(yù)期效果 5第三章 產(chǎn)品介紹 7產(chǎn)品簡(jiǎn)介 7功能概覽 8單點(diǎn)登錄 8身份認(rèn)證與鑒別 8訪問(wèn)及操作授權(quán) 9違規(guī)操作阻斷 9操作行為審計(jì) 10操作過(guò)程監(jiān)控 12服務(wù)器密碼管理 13批量執(zhí)行功能 14報(bào)表功能 14系統(tǒng)部署 15協(xié)議支持清單 16產(chǎn)品優(yōu)勢(shì) 17支持主動(dòng)監(jiān)控 17安全簡(jiǎn)便的部署方式 17完善的自審計(jì)功能 17深入的協(xié)議解析能力 17良好的協(xié)議擴(kuò)展能力 18STYLEREF"標(biāo)題1,H1,DocAccpt,h1,l1,Head1(Chapterheading),Head1,Head11,Head12,Head111,Head13,Head112,Head14,Head113,Head15,Head114,Head16,Head115,Head17,Head116,Head18,Head117,Head19,Head118,Head121,Head1111,Head131,Head1121,Head141,章,Sec1"綜述SYMBOL183\f"Symbol"PAGE\*Arabic3STYLEREF"標(biāo)題1,H1,DocAccpt,h1,l1,Head1(Chapterheading),Head1,Head11,Head12,Head111,Head13,Head112,Head14,Head113,Head15,Head114,Head16,Head115,Head17,Head116,Head18,Head117,Head19,Head118,Head121,Head1111,Head131,Head1121,Head141,章,Sec1"綜述SYMBOL183\f"Symbol"PAGE\*Arabic2綜述背景介紹隨著信息化技術(shù)的日新月異，我國(guó)醫(yī)療機(jī)構(gòu)，尤其是三甲醫(yī)院的信息化建設(shè)也取得了飛速發(fā)展，將信息化科技與現(xiàn)代化醫(yī)療技術(shù)相結(jié)合，大量信息化技術(shù)成為醫(yī)院醫(yī)、教、研決策的工具，極大的提高了醫(yī)院的醫(yī)療、管理水平及競(jìng)爭(zhēng)力。醫(yī)院信息化建設(shè)發(fā)展現(xiàn)狀

國(guó)內(nèi)大部分醫(yī)院信息化建設(shè)道路基本一致。最開(kāi)始建設(shè)的是以人、財(cái)、物為中心的醫(yī)院信息管理系統(tǒng)。隨后將病人信息、藥品、經(jīng)費(fèi)為主線，涵蓋醫(yī)生、護(hù)理、藥房、設(shè)備、器材等所有科室納入到信息化管理范圍。為了能進(jìn)行所有科室信息的有效、準(zhǔn)確的采集，各醫(yī)院先后建設(shè)了臨床信息系統(tǒng)（CIS）、醫(yī)院信息管理系統(tǒng)(HMIS)等信息化系統(tǒng)。信息化技術(shù)手段已經(jīng)成為了各醫(yī)院日常行政工作的有力支撐和醫(yī)院管理者的決策依據(jù)，醫(yī)院領(lǐng)導(dǎo)和相關(guān)管理部門(mén)能夠?qū)崟r(shí)獲取醫(yī)院的病床收容率及收入信息，并能通過(guò)質(zhì)量監(jiān)控軟件獲得的數(shù)據(jù)監(jiān)督、指導(dǎo)醫(yī)生、護(hù)士的工作。需求分析醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防護(hù)的必要性醫(yī)院信息系統(tǒng)每天產(chǎn)生、流轉(zhuǎn)和儲(chǔ)存大量的數(shù)據(jù)信息，這些信息既包括了大量的醫(yī)院內(nèi)部數(shù)據(jù)機(jī)密，更包含了大量患者隱私信息，其重要性不言而喻。那么，如何進(jìn)行有效地信息數(shù)據(jù)安全防護(hù)，成為當(dāng)前各大中型醫(yī)院迫在眉睫的問(wèn)題。同時(shí)《衛(wèi)生部關(guān)于進(jìn)一步深化治理醫(yī)藥購(gòu)銷(xiāo)領(lǐng)域商業(yè)賄賂工作的通知》中明確指出，“要對(duì)醫(yī)院各個(gè)部門(mén)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)查詢醫(yī)院信息的權(quán)限實(shí)行分級(jí)管理，對(duì)醫(yī)院信息系統(tǒng)中有關(guān)藥品、高值耗材使用等信息實(shí)行專人負(fù)責(zé)、加密管理，嚴(yán)格統(tǒng)方權(quán)限和審批程序，未經(jīng)批準(zhǔn)不得統(tǒng)方，嚴(yán)禁為商業(yè)目的統(tǒng)方。”在此基礎(chǔ)上各省市衛(wèi)生局也相繼發(fā)布了紅頭文件要求進(jìn)行非法“統(tǒng)方”行為的技術(shù)+管理的建設(shè)。但是，盡管上有政策，中有舉措，但下依然有對(duì)策?！敖y(tǒng)方”事件頻頻發(fā)生，屢禁不止，有關(guān)醫(yī)藥代表與醫(yī)生、信息科人員勾結(jié)，非法獲取醫(yī)療統(tǒng)方數(shù)據(jù)的報(bào)道層出不窮。醫(yī)院信息系統(tǒng)是以醫(yī)院局域網(wǎng)為依托，以醫(yī)院的財(cái)務(wù)管理為中心，以病人為數(shù)據(jù)采集線索，覆蓋患者在醫(yī)院就診的各個(gè)環(huán)節(jié)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。必須確保網(wǎng)絡(luò)與服務(wù)器的高可靠性、確保信息系統(tǒng)數(shù)據(jù)的保密性、完整性以及可用性，才能保證醫(yī)院業(yè)務(wù)的穩(wěn)定運(yùn)行，最大限度的降低非法“統(tǒng)方”行為的發(fā)生。三甲醫(yī)院非法“統(tǒng)方”途徑與防護(hù)需求1、HIS應(yīng)用系統(tǒng)功能可以實(shí)現(xiàn)統(tǒng)方。如果HIS應(yīng)用系統(tǒng)本身管理制度出現(xiàn)漏洞，如用戶權(quán)限模糊、系統(tǒng)賬號(hào)多人使用、賬號(hào)口令簡(jiǎn)單、臨時(shí)賬號(hào)未關(guān)閉等原因，極易因?yàn)樵綑?quán)訪問(wèn)、賬號(hào)竊取、使用維護(hù)賬號(hào)直接登錄后臺(tái)等方式獲取到統(tǒng)方數(shù)據(jù)。因此，加強(qiáng)醫(yī)院信息系統(tǒng)賬號(hào)統(tǒng)一管理、用戶統(tǒng)一授權(quán)以及信息系統(tǒng)的訪問(wèn)控制顯得尤為重要。2、外部入侵行為獲取統(tǒng)方數(shù)據(jù)。在高額利益的驅(qū)使下，當(dāng)前黑客竊取“統(tǒng)方”數(shù)據(jù)的問(wèn)題已不容忽視。3、由于醫(yī)院信息系統(tǒng)包含了大量的網(wǎng)絡(luò)設(shè)備、主機(jī)以及應(yīng)用系統(tǒng)，因?yàn)楦餍畔⑾到y(tǒng)都是獨(dú)立運(yùn)行，其產(chǎn)生的大量日志信息也是獨(dú)立存放，一旦安全事件發(fā)生或者系統(tǒng)發(fā)生故障，只能逐個(gè)系統(tǒng)分別排查，無(wú)法進(jìn)行關(guān)聯(lián)分析，無(wú)法定位到人，極大降低工作效率，同時(shí)極大的擴(kuò)大損失的風(fēng)險(xiǎn)。因此，對(duì)信息系統(tǒng)進(jìn)行集中安全審計(jì)在事后追溯定責(zé)方面是必修課。

建設(shè)思路建設(shè)原則符合性原則：符合國(guó)務(wù)院下發(fā)的《2006━2020年國(guó)家信息化發(fā)展戰(zhàn)略》中關(guān)于加強(qiáng)信息安全保障體系建設(shè)的原則；符合國(guó)家27號(hào)文件指出的積極防御、綜合防范的方針和等級(jí)保護(hù)的原則；符合國(guó)家《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)》標(biāo)準(zhǔn)；符合國(guó)家《信息安全事件分類(lèi)分級(jí)指南》標(biāo)準(zhǔn)；遵循SOX404條款要求增強(qiáng)IT內(nèi)部控制的原則；標(biāo)準(zhǔn)性原則：技術(shù)方案的設(shè)計(jì)與實(shí)施應(yīng)依據(jù)國(guó)內(nèi)或國(guó)際的相關(guān)標(biāo)準(zhǔn)進(jìn)行；規(guī)范性原則：服務(wù)提供商的工作中的過(guò)程和文檔，具有很好的規(guī)范性，可以便于項(xiàng)目的跟蹤和控制；可控性原則：項(xiàng)目進(jìn)度要與時(shí)間計(jì)劃表的安排一致，保證甲方對(duì)于項(xiàng)目管理的可控性；開(kāi)放性：系統(tǒng)遵循各種IP網(wǎng)絡(luò)國(guó)際標(biāo)準(zhǔn)和安全標(biāo)準(zhǔn)，有助于與其他系統(tǒng)的聯(lián)運(yùn)與協(xié)作；可擴(kuò)展性：系統(tǒng)設(shè)計(jì)時(shí)具備良好的擴(kuò)展性，采用模塊化設(shè)計(jì)，不同模塊可以集中和分布部署，中心處理服務(wù)器根據(jù)規(guī)?？梢圆渴鸲嗯_(tái)等不同方式；互操作性：系統(tǒng)提供與現(xiàn)有系統(tǒng)的接口，包括網(wǎng)管系統(tǒng)、安全系統(tǒng)、流量監(jiān)控系統(tǒng)，推進(jìn)和實(shí)現(xiàn)“集中管理、集中監(jiān)控、集中派單、集中配置、集中支援”；安全性：系統(tǒng)涉及整個(gè)IP網(wǎng)絡(luò)的敏感信息，設(shè)計(jì)時(shí)充分考慮了管理數(shù)據(jù)的保密性、可用性、完整性的要求，對(duì)項(xiàng)目過(guò)程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴(yán)格保密，未經(jīng)授權(quán)不得泄露給任何單位和個(gè)人，不得利用此數(shù)據(jù)進(jìn)行任何侵害甲方網(wǎng)絡(luò)的行為，否則甲方有權(quán)追究乙方的責(zé)任；經(jīng)濟(jì)性：在設(shè)計(jì)方案時(shí)，要充分了解甲方現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)及設(shè)備狀況，再充分考慮利用現(xiàn)有網(wǎng)絡(luò)和硬件設(shè)施的情況之下，考慮購(gòu)置新設(shè)備；重點(diǎn)部署、分布實(shí)施：安全系統(tǒng)工程是融合設(shè)備、技術(shù)、管理于一體的系統(tǒng)工程，需要全面考慮；同時(shí)，盡量考慮到涉及網(wǎng)絡(luò)安全的重點(diǎn)因素，充分考慮可擴(kuò)展性和可持續(xù)性，從解決眼前問(wèn)題、夯實(shí)基礎(chǔ)、建設(shè)整個(gè)體系等方面作好安全工作；盡量減少對(duì)現(xiàn)有網(wǎng)絡(luò)應(yīng)用的影響：部署時(shí)要盡量減少對(duì)現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)的影響。同時(shí)也要充分考慮安全產(chǎn)品和現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)產(chǎn)品、網(wǎng)絡(luò)應(yīng)用的兼容性，保護(hù)網(wǎng)絡(luò)建設(shè)的投資；建設(shè)目標(biāo)利用運(yùn)維管理審計(jì)系統(tǒng)的功能特點(diǎn)，為運(yùn)維人員提供可伸縮、無(wú)干擾、快速靈活的對(duì)關(guān)鍵設(shè)備運(yùn)行日志等進(jìn)行實(shí)時(shí)分析、快速檢索和綜合審計(jì)等功能，為系統(tǒng)管理員構(gòu)建覆蓋面廣、監(jiān)控有力、響應(yīng)及時(shí)的集中安全事件管理平臺(tái)，也為今后事故的追查取證提供第三方、仿篡改的原始記錄庫(kù)。運(yùn)維管理審計(jì)系統(tǒng)作為目前內(nèi)網(wǎng)安全最前沿、最核心和最全面的技術(shù)趨勢(shì)，針對(duì)對(duì)醫(yī)院信息中心的核心服務(wù)器、數(shù)據(jù)庫(kù)、交換機(jī)、HIS系統(tǒng)等設(shè)備資源，提供了最核心的監(jiān)控和保護(hù)。預(yù)期效果1.集中帳號(hào)管理，提高管理有效性運(yùn)維管理審計(jì)系統(tǒng)會(huì)建立一套新的用戶體系，完全替代原有各系統(tǒng)獨(dú)立管理的用戶體系，前端用戶直接對(duì)應(yīng)到維護(hù)人員，后端用戶直接對(duì)應(yīng)到原各個(gè)系統(tǒng)用戶，提供集中可實(shí)名的用戶管理機(jī)制。通過(guò)統(tǒng)一用戶信息維護(hù)入口，保證各系統(tǒng)的用戶帳號(hào)信息的唯一性和同步更新；2.集中認(rèn)證與訪問(wèn)控制，提高運(yùn)維安全集中認(rèn)證實(shí)現(xiàn)用戶訪問(wèn)信息系統(tǒng)的認(rèn)證入口集中化和統(tǒng)一化，并采用高強(qiáng)度的認(rèn)證方式，使整個(gè)信息系統(tǒng)的登錄和認(rèn)證行為可控制及可管理，從而提升業(yè)務(wù)連續(xù)性和系統(tǒng)安全性。集中訪問(wèn)控制為維護(hù)人員提供統(tǒng)一的系統(tǒng)和設(shè)備入口，提供訪問(wèn)控制功能，有效的解決運(yùn)維人員的操作問(wèn)題，降低相關(guān)信息系統(tǒng)的安全風(fēng)險(xiǎn)。

3.集中授權(quán)、安全審計(jì)，規(guī)范運(yùn)維過(guò)程集中授權(quán)提供統(tǒng)一的信息系統(tǒng)授權(quán)管理，對(duì)所有被管信息資源授權(quán)進(jìn)行標(biāo)準(zhǔn)化的管理，精細(xì)的權(quán)限分配策略保證管理員可以授予不同用戶合適的權(quán)限，最大程度的符合最小權(quán)限分配原則，極大限度的保護(hù)了信息支撐系統(tǒng)資源的安全。集中安全審計(jì)提供集中的日志審計(jì)，能關(guān)聯(lián)用戶的操作行為，對(duì)非法登錄和非法操作快速發(fā)現(xiàn)、分析、定位和響應(yīng)，為安全審計(jì)和追蹤提供依據(jù)。產(chǎn)品介紹產(chǎn)品簡(jiǎn)介瑞星運(yùn)維管理審計(jì)系統(tǒng)的核心技術(shù)原理是采用訪問(wèn)過(guò)程雙向模擬技術(shù)。其主要實(shí)現(xiàn)方法為將原先的“客戶端-服務(wù)器”訪問(wèn)模式，轉(zhuǎn)變成“客戶端-運(yùn)維管理系統(tǒng)-服務(wù)器”的協(xié)議代理模式。在運(yùn)維人員訪問(wèn)過(guò)程中，運(yùn)維審計(jì)網(wǎng)關(guān)通過(guò)技術(shù)手段將原來(lái)的一次TCP會(huì)話，拆分為兩個(gè)獨(dú)立的TCP會(huì)話，并分別在兩個(gè)拆分后的會(huì)話中模擬了服務(wù)器端和客戶端角色，因此，無(wú)論是與服務(wù)器通訊、還是與客戶端通訊時(shí)，都能準(zhǔn)確還原加密信息，進(jìn)而實(shí)現(xiàn)對(duì)加密、圖形協(xié)議的內(nèi)容識(shí)別、控制功能。圖3-1系統(tǒng)體系架構(gòu)瑞星運(yùn)維管理審計(jì)系統(tǒng)主要由兩大模塊組成：協(xié)議控制模塊、管理模塊。協(xié)議控制模塊主要負(fù)責(zé)實(shí)現(xiàn)底層對(duì)訪問(wèn)過(guò)程的TCP會(huì)話拆分、還原識(shí)別操作內(nèi)容、記錄操作指令、并根據(jù)策略執(zhí)行阻斷操作。管理模塊主要實(shí)現(xiàn)運(yùn)維人員、操作對(duì)象的配置、訪問(wèn)授權(quán)控制策略控制以及行為審計(jì)功能。瑞星運(yùn)維管理審計(jì)系統(tǒng)為B/S架構(gòu)，管理員通過(guò)IE瀏覽器進(jìn)行管理操作。功能概覽單點(diǎn)登錄運(yùn)維審計(jì)網(wǎng)關(guān)支持基于B/S的單點(diǎn)登錄系統(tǒng)，運(yùn)維人員只需經(jīng)過(guò)一次審計(jì)系統(tǒng)認(rèn)證，就可以直接訪問(wèn)多種目標(biāo)設(shè)備。單點(diǎn)登錄系統(tǒng)采用與訪問(wèn)授權(quán)相結(jié)合方式進(jìn)行，運(yùn)維人員登錄運(yùn)維審計(jì)網(wǎng)關(guān)后，只能夠訪問(wèn)已獲得管理授權(quán)的目標(biāo)設(shè)備。單點(diǎn)登錄功能能夠有效地提高運(yùn)維人員的工作效率，無(wú)需記憶繁多的目標(biāo)服務(wù)器IP、賬號(hào)、密碼信息，而只需要記住自己的審計(jì)系統(tǒng)賬號(hào)、密碼即可。身份認(rèn)證與鑒別運(yùn)維審計(jì)網(wǎng)關(guān)支持多種身份認(rèn)證方式，包括靜態(tài)密碼、WindowsAD域、Radius認(rèn)證、數(shù)字證書(shū)等，此外還可以通過(guò)認(rèn)證接口擴(kuò)展與第三方認(rèn)證系統(tǒng)的集成。為解決服務(wù)器賬號(hào)共用情況而帶來(lái)的責(zé)任人難以確定的問(wèn)題，運(yùn)維審計(jì)網(wǎng)關(guān)通過(guò)“運(yùn)維審計(jì)賬號(hào)”與“服務(wù)器賬號(hào)”關(guān)聯(lián)的方式，為每次訪問(wèn)過(guò)程建立賬號(hào)關(guān)聯(lián)信息，從而實(shí)現(xiàn)將運(yùn)維人員身份通過(guò)運(yùn)維賬號(hào)落實(shí)到唯一的操作“自然人”。訪問(wèn)及操作授權(quán)運(yùn)維審計(jì)網(wǎng)關(guān)能夠?qū)崿F(xiàn)基于運(yùn)維人員、目標(biāo)主機(jī)、目標(biāo)賬號(hào)訪問(wèn)方式的組合授權(quán)。違規(guī)操作阻斷除了按照主機(jī)對(duì)象進(jìn)行授權(quán)外，運(yùn)維審計(jì)網(wǎng)關(guān)也能夠提供指令級(jí)細(xì)粒度的訪問(wèn)控制，最大限度保護(hù)運(yùn)維人員資源的安全。管理員可以設(shè)定每個(gè)運(yùn)維人員能夠使用的黑、白指令集，一旦運(yùn)維人員執(zhí)行黑名單指令，系統(tǒng)會(huì)自動(dòng)阻斷其操作，從而最大限度保護(hù)目標(biāo)設(shè)備的安全，確保運(yùn)維人員訪問(wèn)過(guò)程的合規(guī)性。操作行為審計(jì)歷史記錄查詢：系統(tǒng)支持通過(guò)目標(biāo)地址、目標(biāo)賬號(hào)、運(yùn)維賬號(hào)、訪問(wèn)時(shí)間等方式對(duì)歷史記錄進(jìn)行單條件或者多條件組合查詢。歷史操作指令查看：針對(duì)具體的某次特定操作會(huì)話，運(yùn)維審計(jì)網(wǎng)關(guān)能夠直接查看該操作過(guò)程的所有操作命令、RDP鍵盤(pán)輸入、Windows窗口標(biāo)題等，便于管理員進(jìn)行人工分析。查看SSH操作指令界面：查看Windows窗口標(biāo)題界面：數(shù)據(jù)庫(kù)操作查看界面：歷史操作過(guò)程回放：對(duì)于任何一次歷史操作，運(yùn)維審計(jì)網(wǎng)關(guān)均能夠通過(guò)圖形回放方式重現(xiàn)原始操作過(guò)程。回放基于WEB界面進(jìn)行，無(wú)須安裝任何客戶端軟件，管理員可以對(duì)回放過(guò)程進(jìn)行常見(jiàn)的視頻播放操作，如：快進(jìn)、倍速播放、暫停、拖動(dòng)等等，本系統(tǒng)還支持從特定位置進(jìn)行定位回放。字符操作回放界面：圖形操作回放界面：操作過(guò)程監(jiān)控對(duì)于所有進(jìn)行中的訪問(wèn)操作，運(yùn)維審計(jì)網(wǎng)關(guān)均可對(duì)其進(jìn)行同步過(guò)程監(jiān)視，運(yùn)維人員在服務(wù)器上做的任何操作都會(huì)同步顯示在管理人員的監(jiān)控畫(huà)面中，管理員可以根據(jù)需要隨時(shí)切斷違規(guī)操作會(huì)話。在線會(huì)話操作列表：監(jiān)控與被監(jiān)控畫(huà)面：服務(wù)器密碼管理為保障企業(yè)密碼策略的順利執(zhí)行，運(yùn)維審計(jì)網(wǎng)關(guān)提供主機(jī)密碼定期自動(dòng)修改功能；通過(guò)該功能管理員只需設(shè)定修改密碼的策略即可，系統(tǒng)可根據(jù)策略自動(dòng)定期修改目標(biāo)服務(wù)器的密碼，遠(yuǎn)程服務(wù)器不需要安裝任何第三方軟件。修改后的密碼強(qiáng)度可以由管理員指定。在每次自動(dòng)改密后，改密結(jié)果文件可下載至本地，也可自動(dòng)發(fā)送到管理員指定的郵箱中。批量執(zhí)行功能為方便運(yùn)維人員的管理操作，運(yùn)維審計(jì)網(wǎng)關(guān)支持批量執(zhí)行功能，可以由運(yùn)維審計(jì)網(wǎng)關(guān)系統(tǒng)自動(dòng)登錄到大量的目標(biāo)服務(wù)器，并執(zhí)行設(shè)定的指令。審計(jì)系統(tǒng)能夠自動(dòng)捕獲與服務(wù)器的交互信息，審計(jì)人員可以對(duì)自動(dòng)執(zhí)行過(guò)程及結(jié)果進(jìn)行監(jiān)控查看。報(bào)表功能運(yùn)維審計(jì)網(wǎng)關(guān)支持對(duì)管理操作