第一篇：大連大學(xué)附屬中山醫(yī)院食堂油煙管道清洗施工方案

大連大學(xué)附屬中山醫(yī)院食堂油煙管道清洗施工方案

一、清洗地點(diǎn)及內(nèi)容：

本施工地點(diǎn)為大連大學(xué)附屬中山醫(yī)院食堂內(nèi)。作業(yè)內(nèi)容包括：對(duì)油煙管道、風(fēng)機(jī)、凈化器、排煙罩、爐灶進(jìn)行清洗。

二、人員和工期：

施工人員5~6人，工期在食堂工作人員下班后可進(jìn)行施工時(shí)至次日早晨（保證不影響營業(yè)），清洗時(shí)間由甲方指定。

三、油煙機(jī)清洗前準(zhǔn)備：

清洗前對(duì)包括菜板、碗、筷、碟、杯等餐具轉(zhuǎn)移，以及調(diào)味品、生、熟食物安全轉(zhuǎn)移及存放。

四、油煙管道清洗操作流程：

1.乙方進(jìn)入施工現(xiàn)場有本公司設(shè)計(jì)工程師根據(jù)不同的設(shè)備采取如何清洗措施。

2.乙方在清洗前，將每臺(tái)機(jī)器設(shè)備進(jìn)行查驗(yàn)，調(diào)試后機(jī)器設(shè)備若有損壞須向甲方指明。并將以照片形式對(duì)施工現(xiàn)場攝錄采樣以備查驗(yàn)。

3.乙方由本工程部隊(duì)長帶隊(duì)進(jìn)入施工現(xiàn)場，按工程師的步驟進(jìn)行規(guī)范操作。

4.換好工作服，戴好防護(hù)眼鏡及口罩。

5.管道清洗：根據(jù)本項(xiàng)目的油煙管道特點(diǎn)，管道內(nèi)重油較多、管口較窄，我方采用分節(jié)拆開清洗，施工人員對(duì)豎管、橫管壁進(jìn)行鏟油，將油鏟凈后使用專用設(shè)備及大型油煙清潔劑對(duì)管壁進(jìn)行清油處理，管道清理后須從新安裝，管道連接布需用膠條密封。鏟后的油垢至豎管底部后，施工人員再將向剩余垃圾一并收到鏟油桶內(nèi)，并將垃圾放入垃圾袋內(nèi)。

6.風(fēng)機(jī)清洗：本項(xiàng)目共有風(fēng)機(jī)3臺(tái)，風(fēng)機(jī)葉輪須清理，軟連接布需要從新連接。風(fēng)機(jī)葉輪偏，需配重。

7.機(jī)組、凈化器清洗：先用專用工具打開風(fēng)機(jī)一面，先用鏟油器進(jìn)行鏟油處理，然后用強(qiáng)力除油劑清除油垢，再用高壓水進(jìn)行里面風(fēng)輪清洗。再打開風(fēng)機(jī)的另一面，進(jìn)行風(fēng)輪的另一面清洗，凈化器的清洗程序和機(jī)組的清洗相同，主箱及箱底部須從新封閉。（在清洗風(fēng)機(jī)和凈化器之前，請(qǐng)甲方配合將有關(guān)電源全部關(guān)閉，等乙方施工人員操作完畢通知后才可啟用。）

8.煙罩清洗：首先將罩壁取下放置專業(yè)的清油劑中侵泡，再對(duì)罩內(nèi)的壁油進(jìn)行先期鏟除后，用大型清洗吸油煙機(jī)設(shè)備對(duì)罩壁噴灑清洗劑，待至20分鐘，使用專用噴槍進(jìn)行沖洗使罩壁灶臺(tái)潔凈。再從浸泡箱內(nèi)取出罩壁進(jìn)行清洗后，裝置罩內(nèi)。

五、工程施工完畢后，清洗人員將現(xiàn)場清理干凈，并將油污等垃圾拉出施工現(xiàn)場。

六、施工目的：徹底清除廚房管道內(nèi)油污，預(yù)防火災(zāi)發(fā)生。

七、施工期間乙方如發(fā)生安全事故，由乙方自付。

八、施工人員在施工期間應(yīng)遵守甲方公司的各項(xiàng)規(guī)章制度。

九、驗(yàn) 收 標(biāo) 準(zhǔn)：

1.清潔施工完畢，乙方保持現(xiàn)場場地干凈整潔并將以照片形式對(duì) 施工現(xiàn)場攝錄采樣以備查驗(yàn)，甲方須在當(dāng)日內(nèi)對(duì)現(xiàn)場進(jìn)行驗(yàn)收。2.煙罩煙道清洗后90％以上可以見到煙道原有的內(nèi)壁鐵皮色，不殘留塊狀頑固油污，油煙管道吸煙流暢。3.油煙凈化器的阻力明顯減小，凈化效果大大提高。4.灶臺(tái)表面清潔，做到表面無油污，光亮整潔。

5.風(fēng)機(jī)葉輪達(dá)到表面90％以上能夠見到底漆，電機(jī)底部無沉淀的油污；排風(fēng)渦輪負(fù)荷減輕，風(fēng)速加大用電量減少，使用壽命延長。機(jī)器運(yùn)轉(zhuǎn)正常無故障為標(biāo)準(zhǔn)。

備注：以上清洗中使用的清洗劑均有環(huán)保、質(zhì)量監(jiān)督局相關(guān)部門檢驗(yàn)合格，安全可靠，由廣州三淼清洗有限公司提供。

本方案由大連潔潔環(huán)?？萍加邢薰酒鸩?/p>

2016年5月5日

第二篇：廚房油煙管道清洗施工合同

廚房油煙管道清洗施工合同

甲方：

以下簡稱甲方 乙方：

以下簡稱乙方

乙方承包甲方廚房油煙管道清洗項(xiàng)目。根據(jù)《中華人民共和國合同法》，為明確雙方權(quán)利義務(wù)關(guān)系，經(jīng)雙方協(xié)商一致，簽訂本合同。第一條：清洗地點(diǎn)、范圍、履行期限、責(zé)任

1、乙方負(fù)責(zé)每三個(gè)月（壹季度）對(duì)甲方需清洗的廚房排油煙管道、煙罩、主風(fēng)機(jī)進(jìn)行全面清洗，每年共計(jì)清洗四次，每次按甲方要求實(shí)際清洗項(xiàng)目為準(zhǔn)。

2、甲方根據(jù)生產(chǎn)經(jīng)營安排，指定乙方的進(jìn)場清洗時(shí)間段，乙方的清洗工作不得影響甲方的正常營業(yè)。

3、本合同單價(jià)包括乙方合同范圍內(nèi)使用的清潔劑、工具輔材、運(yùn)輸、質(zhì)保以及乙方完成相關(guān)義務(wù)所需的費(fèi)用及相關(guān)稅費(fèi)。

4、乙方工作僅限本合同以內(nèi)的清洗范圍，不包括其他服務(wù)（如：機(jī)電設(shè)備拆卸安裝、零部件更換等）。

5、如遇不可抗力而無法在規(guī)定期限內(nèi)履行合同，經(jīng)甲方確認(rèn)后，工期可以相應(yīng)縮短或延長。

第二條：質(zhì)量要求、質(zhì)保時(shí)間

1、每次清潔后，白甲方驗(yàn)收合格完畢之日起，乙方保證叁個(gè)月（90天）之內(nèi)，由乙方負(fù)責(zé)施工清洗的廚房油煙管道不發(fā)生非人為性火災(zāi)、火患等安全事故（如因：非乙方清洗的廚房油煙管道、人工無法清洗到的部位、機(jī)械事故、酒店操作人員的失誤與人為因素、電源短路等所造成的火災(zāi)、火患不由乙方承擔(dān)經(jīng)濟(jì)賠償和法律責(zé)任）。如在上述期限內(nèi)由乙方負(fù)責(zé)施工清洗的廚房油煙管道，因清洗質(zhì)量問題發(fā)生火災(zāi)事故，甲方由此造成的損失由乙方承擔(dān)經(jīng)濟(jì)賠償和法律責(zé)任。

2、甲方在日常使用過程中發(fā)現(xiàn)由乙方負(fù)責(zé)施工清洗的廚房油煙管道出現(xiàn)清洗質(zhì)量問題，隨時(shí)通知乙方，對(duì)于屬于清洗質(zhì)量問題的，乙方應(yīng)立即整改。第三條：驗(yàn)收

1、乙方每清洗完工一處后，甲方收到乙方的完工通知，當(dāng)日內(nèi)甲方組織相關(guān)負(fù)責(zé)人按照清洗要求組織驗(yàn)收。

2、驗(yàn)收過程中如發(fā)現(xiàn)質(zhì)量不合格，乙方應(yīng)立即整改。

3、驗(yàn)收合格后，甲方相關(guān)驗(yàn)收人員應(yīng)向乙方出具驗(yàn)收合格的簽字認(rèn)可證明材料。第四條：費(fèi)用、支付

1、本合同項(xiàng)目工作內(nèi)容，經(jīng)甲方驗(yàn)收合格后，乙方憑甲方驗(yàn)收人員向乙方出具的驗(yàn)收合格簽字認(rèn)可證明材料（油煙管道清洗服務(wù)驗(yàn)收?qǐng)?bào)告）和發(fā)票到甲方財(cái)務(wù)報(bào)賬，甲方以支票或現(xiàn)金方式支付乙方清洗費(fèi)用均可，（各廚房油煙管道清洗費(fèi)用明細(xì)表，詳見附表1）。

2、甲方應(yīng)從每次驗(yàn)收合格完畢且收到乙方發(fā)票之日起壹拾伍個(gè)工作日內(nèi)，將每次清洗費(fèi)用全額付清給乙方，不能拖欠。第五條：甲方工作

1、甲方應(yīng)委托專門人員對(duì)乙方作業(yè)實(shí)施監(jiān)督管理，并有權(quán)督促乙方人員嚴(yán)格執(zhí)行合同規(guī)定的各項(xiàng)條款。

2、甲方應(yīng)無償提供乙方管理和存放設(shè)備、物品及作業(yè)人員更衣的場所，以及免費(fèi)提供乙方作業(yè)所需之水、電、氣和其他便利條件。

3、甲方應(yīng)在合同簽訂后，負(fù)責(zé)協(xié)調(diào)乙方作業(yè)人員辦理各類有關(guān)證件，做好協(xié)調(diào)工作，確保乙方在合同期內(nèi)正常工作。

4、甲方應(yīng)按本合同規(guī)定的價(jià)格和付款方式、日期準(zhǔn)時(shí)付款。第六條：乙方工作

1、乙方工作人員必須按照相關(guān)行業(yè)作業(yè)安全操作的要求進(jìn)行安全生產(chǎn)教育培訓(xùn)，遵守甲方有關(guān)規(guī)章制度。

2、乙方應(yīng)嚴(yán)格按照本合同相關(guān)條款和安全操作的規(guī)定完成清洗服務(wù)，并接受甲方的監(jiān)督檢查。

3、未經(jīng)甲方書面同意，乙方不得將合同的全部或部分項(xiàng)目轉(zhuǎn)包、分給其他公司或個(gè)人。

4、乙方工作人員必須穿著統(tǒng)一整齊的工作服裝，并于指定或明顯位置佩帶工作證。

第七條：安全責(zé)任

1、乙方在作業(yè)期間應(yīng)設(shè)立明顯警示標(biāo)志，如有必要，須在該處范圍設(shè)置安全圍欄。

2、乙方工作人員的安全由乙方白行負(fù)責(zé)，甲方不承擔(dān)由此任何事故責(zé)任。第八條：合同爭議解決途徑

甲乙雙方在履行合同的過程中如發(fā)生爭議，應(yīng)友好協(xié)商解決，協(xié)商不成的，應(yīng)由甲方所在地人民法院裁判。第九條：附則

1、本合同如有未盡事宜，雙方可通過友好協(xié)商簽訂補(bǔ)充合同，補(bǔ)充合同與本合同具有相等效力。

2、本合同經(jīng)雙方簽字、蓋章生效。

3、本合同壹式貳份，甲乙雙方各持壹份，具同等法律效力。

4、此合同有效期從2015年09月15目起至2016年09月14日止。

甲方代表簽字（蓋章）：

乙方代表簽字（蓋章）： 地址：

地址： 聯(lián)系電話：

聯(lián)系電話： 年

月

日

****年**月**日

第三篇：學(xué)校食堂油煙管道及灶臺(tái)清洗方案

揚(yáng)州市工業(yè)職業(yè)技術(shù)學(xué)院

第一、二食堂油煙管道及灶臺(tái)清洗方案

一、油煙管道長期不清洗的危害性：

經(jīng)我公司施工人員對(duì)學(xué)校油煙管道現(xiàn)場情況的調(diào)查了解證實(shí)，該管道久未清洗，油煙管道由于在使用過程中，被油煙所污染，導(dǎo)致管道堵塞，這樣油煙中的一氧化碳等有害氣體就會(huì)長期滯留在廚房內(nèi)，隨空氣侵入人體呼吸道，進(jìn)而引起食欲減退、心煩、精神不振、嗜睡、疲乏無力等癥狀。與此同時(shí)，油煙管道成為廚房極大的火災(zāi)隱患，一旦有火星竄入油煙管道，極易釀成火災(zāi)。我們這次清洗的真正目的就是為了避免火災(zāi)的發(fā)生，同時(shí)給人們帶來身體健康。

二、經(jīng)我公司施工人員對(duì)現(xiàn)場的反復(fù)考察，推敲，特制定化學(xué)清洗與物理清洗結(jié)合的方式進(jìn)行施工：

1、將需要清洗的廚房排風(fēng)扇全部拆除，放于指定位置，并用塑料加厚薄膜、膠帶將風(fēng)口封住，避免燒壞電機(jī)。

2、在油煙管道下端安裝變通式下水管道，直接將清洗管道的污水接入地下污水井，避免二次污染。

3、將油煙管道上端的頂蓋拆除，便于直接作業(yè)。

4、將高壓清洗機(jī)的進(jìn)水管置于含有保型除油劑的大塑料桶內(nèi)，出水口（水槍頭）部分改裝為旋轉(zhuǎn)式噴頭。為避免噴頭由于壓力過大在管道內(nèi)不穩(wěn)定，將其下端懸掛重物保持平衡，然后放置在垂直油煙管道內(nèi)后開動(dòng)機(jī)器，這樣除油溶液就可以噴灑在油煙管道內(nèi)壁，自上而下，直到一樓。壓力大小可以根據(jù)清洗的需要進(jìn)行調(diào)控。大約浸泡30分鐘左右，在化學(xué)力的作用下，油垢自行脫落，反復(fù)沖刷多遍，再用清水沖洗。因每條管道內(nèi)部中間有隔斷，故每條管道清洗需多遍。

5、清洗完成后將拆除的排風(fēng)扇安裝完畢，基本保持住廚房內(nèi)無污染。

三、工程工期：工期計(jì)劃需要

天，施工時(shí)間為

四、油煙管道及灶臺(tái)清洗收費(fèi)報(bào)價(jià)：金額（元）清潔工具及藥劑

人工費(fèi)

稅金

總計(jì)

五、備注：

1、需要貴單位無償提供水電等必要的工作條件；

2、需要貴單位對(duì)現(xiàn)場已有損壞的東西如實(shí)告知。

揚(yáng)州市隆飛后勤服務(wù)有限責(zé)任公司

2014年6月29日

第四篇：成都中醫(yī)藥大學(xué)附屬醫(yī)院消防安全知識(shí)培訓(xùn)方案

成都中醫(yī)藥大學(xué)附屬醫(yī)院/四川省醫(yī)院中醫(yī)醫(yī)院

2011-2012年消防安全知識(shí)培訓(xùn)方案

一、指導(dǎo)思想及培訓(xùn)目的為進(jìn)一步做好醫(yī)院安全保衛(wèi)工作，創(chuàng)建一流平安醫(yī)院；讓廣大職工深入地了解消防安全常識(shí)，學(xué)會(huì)正確使用滅火器以及掌握逃生的方法，增強(qiáng)職工安全自我防范意識(shí)，防患于未然，避免發(fā)生重大火災(zāi)事故；提高醫(yī)院各部門消防安全防范及應(yīng)急救護(hù)綜合能力，在突發(fā)火災(zāi)事故時(shí)能夠迅速進(jìn)行有組織的控制和撲救，迅速地引導(dǎo)病人安全、快速地疏散。避免現(xiàn)場慌亂無序和失控，最大限度地減少人員傷亡和財(cái)產(chǎn)損失。現(xiàn)根據(jù)《消防法》、《機(jī)關(guān)、團(tuán)體、企業(yè)、事業(yè)單位消防安全管理規(guī)定》、《企業(yè)事業(yè)單位內(nèi)部治安保衛(wèi)條例》等有關(guān)法規(guī)并結(jié)合我院實(shí)際情況，制定本消防安全知識(shí)學(xué)習(xí)培訓(xùn)方案。

二、培訓(xùn)要求

1、接到參訓(xùn)通知人員務(wù)必按時(shí)參加并現(xiàn)場簽到，不得代簽。

2、因故不能參訓(xùn)人員請(qǐng)?zhí)崆巴ㄖＰl(wèi)工作部，將參加下一批次培訓(xùn)。

3、參加知識(shí)講座并且滅火演練合格者領(lǐng)取醫(yī)院消防安全培訓(xùn)證。是否獲取醫(yī)院消防安全培訓(xùn)證將納入年終工作考評(píng)。中層干部及消防管理員必須在2011年12月31日前領(lǐng)取醫(yī)院消防安全培訓(xùn)證，其他職工在2012年12月31日前領(lǐng)取醫(yī)院消防安全培訓(xùn)證，確保醫(yī)院全體職工參訓(xùn)率達(dá)到100%。

三、培訓(xùn)對(duì)象

第一批：中層干部及消防管理員

第二批及以后批次：職工、臨聘人員、實(shí)習(xí)學(xué)生等。

四、時(shí)間、地點(diǎn)

第一批：2011年4月22日(星期五)下午1:30─4:30（其它批次待定）。地點(diǎn)：

1、學(xué)術(shù)報(bào)告廳（消防安全知識(shí)講座）；

2、成都中醫(yī)藥大學(xué)大學(xué)十二橋校區(qū)操場（滅火演練）

三、培訓(xùn)內(nèi)容：（講座內(nèi)容將根據(jù)消防講座老師建議適當(dāng)調(diào)整）

（1）醫(yī)院火災(zāi)特點(diǎn)及火情報(bào)警;

（2）病房遇到火災(zāi)時(shí)的安全疏散;

（3）火場救護(hù)；

（4）滅火器滅火流程。

四、組織部門：保衛(wèi)工作部、黨辦。

五、現(xiàn)場組織

總 指 揮：張勤修（副院長）

現(xiàn)場指揮：陳彬、吳奇、張石磊

六、培訓(xùn)步驟

（1）參加培訓(xùn)人員在醫(yī)院學(xué)術(shù)報(bào)告廳集中，學(xué)習(xí)有關(guān)消防安全知識(shí)，醫(yī)院將邀請(qǐng)消防大隊(duì)消防專家進(jìn)行消防安全知識(shí)講座；

（2）所有參加培訓(xùn)人員到大學(xué)十二橋校區(qū)操場進(jìn)行滅火器滅火演練，演練將在消防官兵指導(dǎo)下進(jìn)行。

五、滅火器滅火演練流程：

（1）。時(shí)請(qǐng)參訓(xùn)人員集中到大學(xué)十二橋校區(qū)操場。

（2）由消防中隊(duì)教官進(jìn)行講解、表演。

（3）參訓(xùn)人員輪流進(jìn)行滅火操作。

六、準(zhǔn)備事項(xiàng)

1、保衛(wèi)部：消防安全知識(shí)手冊(cè)及相關(guān)資料，制作醫(yī)院消防安全培訓(xùn)證等。

2、黨辦：講座及宣傳演練宣傳標(biāo)語等。

3、采供部：準(zhǔn)備一次性口罩200只；滅火器100具（建議利用報(bào)廢滅火器二次沖填用于演練）；購置易燃品（建議汽油30公升）；較大鐵盆3只。

4、后勤部：準(zhǔn)備可燃木塊、點(diǎn)火工具等。

第五篇：等級(jí)保護(hù)技術(shù)方案-XX大學(xué)附屬XX醫(yī)院-三級(jí)

XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

密級(jí)：秘密

XX大學(xué)附屬XX醫(yī)院

（信息安全建設(shè)整體規(guī)劃方案）

XX有限公司 201X年X月X日 XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

目錄 2 2.1 工程項(xiàng)目背景.................................................................................................................6 安全建設(shè)路線.................................................................................................................7 設(shè)計(jì)原則..........................................................................................................................7

2.1.1 2.1.2 2.1.3 2.1.4 2.1.5 2.2 3 3.1 等級(jí)保護(hù)建設(shè)原則.................................................................................................7 體系化的設(shè)計(jì)原則.................................................................................................7 產(chǎn)品的先進(jìn)性原則.................................................................................................7 按步驟有序建設(shè)原則.............................................................................................7 安全服務(wù)細(xì)致化原則.............................................................................................8

等級(jí)化建設(shè)思路..............................................................................................................8 系統(tǒng)分析.........................................................................................................................9 網(wǎng)絡(luò)結(jié)構(gòu)分析..................................................................................................................9

3.1.1 3.1.2 3.2 業(yè)務(wù)內(nèi)網(wǎng).................................................................................................................9 辦公外網(wǎng)...............................................................................................................10

業(yè)務(wù)系統(tǒng)分析................................................................................................................11

3.2.1 3.2.2 4 5 6 6.1 業(yè)務(wù)內(nèi)網(wǎng)...............................................................................................................11 辦公外網(wǎng)...............................................................................................................11

等級(jí)保護(hù)建設(shè)流程........................................................................................................13 方案參照標(biāo)準(zhǔn)...............................................................................................................15 安全風(fēng)險(xiǎn)與需求分析....................................................................................................16 安全技術(shù)需求分析........................................................................................................16

6.1.1 6.1.2 6.1.3 6.1.4 物理安全風(fēng)險(xiǎn)與需求分析...................................................................................16 計(jì)算環(huán)境安全風(fēng)險(xiǎn)與需求分析...........................................................................17 區(qū)域邊界安全風(fēng)險(xiǎn)與需求分析...........................................................................19 通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與需求分析...........................................................................20 XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

6.2 7 7.1 7.2 7.3 安全管理需求分析........................................................................................................22 技術(shù)體系方案設(shè)計(jì)........................................................................................................22 方案設(shè)計(jì)目標(biāo)................................................................................................................22 方案設(shè)計(jì)框架................................................................................................................23 安全技術(shù)體系設(shè)計(jì)........................................................................................................24

7.3.1 7.3.2

7.3.2.1 7.3.2.2 7.3.2.3 7.3.2.4 7.3.2.5 7.3.2.6 7.3.2.7 7.3.2.8 7.3.2.9 物理安全設(shè)計(jì).......................................................................................................24 計(jì)算環(huán)境安全設(shè)計(jì)...............................................................................................26

身份鑒別.......................................................................................................................26 訪問控制.......................................................................................................................27 系統(tǒng)安全審計(jì)...............................................................................................................28 入侵防范.......................................................................................................................29 主機(jī)惡意代碼防范.......................................................................................................30 軟件容錯(cuò).......................................................................................................................30 數(shù)據(jù)完整性與保密性...................................................................................................30 備份與恢復(fù)...................................................................................................................31 資源控制.......................................................................................................................32 客體安全重用...............................................................................................................33 抗抵賴...........................................................................................................................33 7.3.2.10 7.3.2.11

7.3.3

7.3.3.1 7.3.3.2 7.3.3.3 7.3.3.4 7.3.3.5 7.3.3.6 7.3.3.7 7.3.3.8 區(qū)域邊界安全設(shè)計(jì)...............................................................................................34

邊界訪問控制...............................................................................................................34 安全隔離網(wǎng)閘...............................................................................................................35 流量控制.......................................................................................................................36 邊界完整性檢查...........................................................................................................38 邊界入侵防御...............................................................................................................39 邊界安全審計(jì)（上網(wǎng)行為管理）................................................................................39 網(wǎng)頁防篡改...................................................................................................................40 邊界惡意代碼防范（防毒墻）....................................................................................40 XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

7.3.4

7.3.4.1 7.3.4.2 7.3.4.3 7.3.4.4 7.3.4.5 7.3.4.6 通信網(wǎng)絡(luò)安全設(shè)計(jì)...............................................................................................41

網(wǎng)絡(luò)結(jié)構(gòu)安全...............................................................................................................41 網(wǎng)絡(luò)安全審計(jì)...............................................................................................................41 網(wǎng)絡(luò)設(shè)備防護(hù)...............................................................................................................42 通信完整性...................................................................................................................43 通信保密性...................................................................................................................43 網(wǎng)絡(luò)可信接入...............................................................................................................43

7.3.5

7.3.5.1 7.3.5.2 7.3.5.3 安全管理中心設(shè)計(jì)...............................................................................................44

系統(tǒng)管理.......................................................................................................................45 審計(jì)管理.......................................................................................................................46 網(wǎng)絡(luò)運(yùn)維及應(yīng)用監(jiān)控管理系統(tǒng)....................................................................................47

7.3.6 8 9 9.1 9.2 9.3 不同等級(jí)系統(tǒng)互聯(lián)互通.......................................................................................48

安全管理體系設(shè)計(jì)........................................................................................................48 安全運(yùn)維服務(wù)設(shè)計(jì)........................................................................................................50 安全掃描........................................................................................................................50 人工檢查........................................................................................................................51 安全加固........................................................................................................................51

9.3.1 9.3.2 9.3.3 9.4 流程.......................................................................................................................52 內(nèi)容.......................................................................................................................52 風(fēng)險(xiǎn)規(guī)避...............................................................................................................54

日志分析........................................................................................................................55

9.4.1 9.4.2 9.5 流程.......................................................................................................................55 內(nèi)容.......................................................................................................................56

補(bǔ)丁管理........................................................................................................................56

9.5.1 9.5.2 9.6 流程.......................................................................................................................57 內(nèi)容.......................................................................................................................57

安全監(jiān)控........................................................................................................................58 XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

9.6.1 9.6.2 9.7 9.8 流程.......................................................................................................................58 內(nèi)容.......................................................................................................................59

安全通告........................................................................................................................60 應(yīng)急響應(yīng)........................................................................................................................61

9.8.1 9.8.2 9.8.3 9.8.4 9.9 10 入侵調(diào)查...............................................................................................................61 主機(jī)、網(wǎng)絡(luò)異常響應(yīng)...........................................................................................61 其他緊急事件.......................................................................................................61 響應(yīng)流程...............................................................................................................62

安全運(yùn)維服務(wù)的客戶價(jià)值............................................................................................63 整體配置方案...............................................................................................................63

安全產(chǎn)品部署說明...................................................................................................65 10.1 11 12 方案合規(guī)性分析............................................................................................................66 信息安全產(chǎn)品選型及配置清單.....................................................................................67

產(chǎn)品選型...................................................................................................................67 12.1

12.1.1 12.1.2

12.2 選型建議..........................................................................................................67 選型要求..........................................................................................................67

信息安全建設(shè)配置清單............................................................................................68

12.2.1

12.2.2 業(yè)務(wù)內(nèi)網(wǎng)安全產(chǎn)品配置清單..........................................................................68 辦公外網(wǎng)安全產(chǎn)品配置清單：...........................................................................69 XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí) 工程項(xiàng)目背景

醫(yī)院是一個(gè)信息和技術(shù)密集型的行業(yè)，其計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)完善的辦公網(wǎng)絡(luò)系統(tǒng)，作為一個(gè)現(xiàn)代化的醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò),除了要滿足高效的內(nèi)部自動(dòng)化辦公需求以外,還應(yīng)對(duì)外界的通訊保證暢通。結(jié)合醫(yī)院復(fù)雜的HIS、RIS、PACS等應(yīng)用系統(tǒng)，要求網(wǎng)絡(luò)必須能夠滿足數(shù)據(jù)、語音、圖像等綜合業(yè)務(wù)的傳輸要求，所以在這樣的網(wǎng)絡(luò)上應(yīng)運(yùn)用多種高性能設(shè)備和先進(jìn)技術(shù)來保證系統(tǒng)的正常運(yùn)作和穩(wěn)定的效率。同時(shí)醫(yī)院的網(wǎng)絡(luò)系統(tǒng)連接著Internet、醫(yī)保網(wǎng)和高校等，訪問人員比較復(fù)雜，所以如何保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)安全問題尤為重要。在日新月異的現(xiàn)代化社會(huì)進(jìn)程中，計(jì)算機(jī)網(wǎng)絡(luò)幾乎延伸到了世界每一個(gè)角落，它不停的改變著我們的工作生活方式和思維方式，但是，計(jì)算機(jī)信息網(wǎng)絡(luò)安全的脆弱性和易受攻擊性是不容忽視的。由于網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議等安全技術(shù)上的漏洞和管理體制上的不嚴(yán)密，都會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)受到威脅。我們可以想象一下，對(duì)于一個(gè)需要高速信息傳達(dá)的現(xiàn)代化醫(yī)院，如果遭到致命攻擊，會(huì)給社會(huì)造成多大的影響。

在醫(yī)院行業(yè)的信息化建設(shè)過程中，信息安全的建設(shè)雖然只是一個(gè)很小的部分，但其重要性不容忽視。便捷、開放的網(wǎng)絡(luò)環(huán)境，是醫(yī)院信息化建設(shè)的基礎(chǔ)，在數(shù)據(jù)傳遞和共享的過程當(dāng)中，數(shù)據(jù)的安全性要切實(shí)地得到保障，才能保障醫(yī)院信息化業(yè)務(wù)的正常運(yùn)行。然而，我們的數(shù)據(jù)卻面臨著越來越多的安全風(fēng)險(xiǎn)，時(shí)刻對(duì)業(yè)務(wù)的正常運(yùn)行帶來威脅。

為此，國家公安部、保密局、國家密碼管理局、國務(wù)院信息化領(lǐng)導(dǎo)小組辦公室于2007年聯(lián)合頒布了861號(hào)文件《關(guān)于開展全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》和《信息安全等級(jí)保護(hù)管理辦法》，要求涉及國計(jì)民生的信息系統(tǒng)應(yīng)達(dá)到一定的安全等級(jí)，根據(jù)文件精神和等級(jí)劃分的原則，醫(yī)院信息系統(tǒng)構(gòu)筑至少應(yīng)達(dá)到二級(jí)或以上防護(hù)要求。XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

所以，在XXX大學(xué)XXX醫(yī)院的信息化建設(shè)過程中，我們應(yīng)當(dāng)正視可能面臨的各種安全風(fēng)險(xiǎn)，對(duì)網(wǎng)絡(luò)威脅給予充分的重視。為了XXX醫(yī)院信息網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行，確保醫(yī)院信息系統(tǒng)建設(shè)項(xiàng)目的順利實(shí)施，結(jié)合具體的網(wǎng)絡(luò)和應(yīng)用系統(tǒng)情況，作為有著豐富醫(yī)療行業(yè)大型安全項(xiàng)目實(shí)施經(jīng)驗(yàn)的XXX有限公司，將以極大的信心和飽滿的熱情，根據(jù)XXX醫(yī)院目前的計(jì)算機(jī)信息網(wǎng)網(wǎng)絡(luò)特點(diǎn)及安全需求，本著切合實(shí)際、保護(hù)投資、著眼未來的原則，提出本技術(shù)方案。安全建設(shè)路線

2.1 設(shè)計(jì)原則

2.1.1 等級(jí)保護(hù)建設(shè)原則

XX醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)屬國計(jì)民生的重要信息系統(tǒng)，其安全建設(shè)不能忽視國家相關(guān)政策要求，在安全保障體系建設(shè)上最終所要達(dá)到的保護(hù)效果應(yīng)符合《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》。

2.1.2 體系化的設(shè)計(jì)原則

系統(tǒng)設(shè)計(jì)應(yīng)充分考慮到各個(gè)層面的安全風(fēng)險(xiǎn)，構(gòu)建完整的安全防護(hù)體系，充分保證系統(tǒng)的安全性。同時(shí)，應(yīng)確保方案中使用的信息安全產(chǎn)品和技術(shù)方案在設(shè)計(jì)和實(shí)現(xiàn)的全過程中有具體的措施來充分保證其安全性。

2.1.3 產(chǎn)品的先進(jìn)性原則

XX醫(yī)院的安全保障體系建設(shè)規(guī)模龐大，意義深遠(yuǎn)。對(duì)所需的各類安全產(chǎn)品提出了很高的要求。必須認(rèn)真考慮各安全產(chǎn)品的技術(shù)水平、合理性、先進(jìn)性、安全性和穩(wěn)定性等特點(diǎn)，共同打好工程的技術(shù)基礎(chǔ)。

2.1.4 按步驟有序建設(shè)原則

XX醫(yī)院的安全保障體系的建設(shè)是一項(xiàng)長期的工程，并非一蹴而就解決所有安全問題。因此，在實(shí)際建設(shè)過程中要根據(jù)實(shí)際情況分輕重緩急，分期、分批的 XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

進(jìn)行部署。

2.1.5 安全服務(wù)細(xì)致化原則

要使得安全保障體系發(fā)揮最大的功效，除安全產(chǎn)品的部署外還應(yīng)提供有效的安全服務(wù)，根據(jù)XX醫(yī)院的網(wǎng)絡(luò)系統(tǒng)具體現(xiàn)狀及承載的重要業(yè)務(wù)，全面而細(xì)致的安全服務(wù)會(huì)提升日常運(yùn)維及應(yīng)急處理風(fēng)險(xiǎn)的能力。安全服務(wù)就需要把安全服務(wù)商的專業(yè)技術(shù)經(jīng)驗(yàn)與行業(yè)經(jīng)驗(yàn)相結(jié)合，結(jié)合XX醫(yī)院的實(shí)際信息系統(tǒng)量身定做才可以保障其信息系統(tǒng)安全穩(wěn)定的運(yùn)行。

2.2 等級(jí)化建設(shè)思路

“等級(jí)化安全體系”是依據(jù)國家信息安全等級(jí)保護(hù)制度，根據(jù)系統(tǒng)在不同階段的需求、業(yè)務(wù)特性及應(yīng)用重點(diǎn)，采用等級(jí)化與體系化相結(jié)合的安全體系設(shè)計(jì)方法，幫助構(gòu)建一套覆蓋全面、重點(diǎn)突出、節(jié)約成本、持續(xù)運(yùn)行的安全防御體系。

根據(jù)等級(jí)化安全保障體系的設(shè)計(jì)思路，等級(jí)保護(hù)的設(shè)計(jì)與實(shí)施通過以下步驟進(jìn)行：

1.系統(tǒng)識(shí)別與定級(jí)：通過分析系統(tǒng)所屬類型、所屬信息類別、服務(wù)范圍以及業(yè)務(wù)對(duì)系統(tǒng)的依賴程度確定系統(tǒng)的等級(jí)。通過此步驟充分了解系統(tǒng)狀況，包括系統(tǒng)業(yè)務(wù)流程和功能模塊，以及確定系統(tǒng)的等級(jí)，為下一步安全域設(shè)計(jì)、安全保障體系框架設(shè)計(jì)、安全要求選擇以及安全措施選擇提供依據(jù)。

2.安全域設(shè)計(jì)：根據(jù)第一步的結(jié)果，通過分析系統(tǒng)業(yè)務(wù)流程、功能模塊，根據(jù)安全域劃分原則設(shè)計(jì)系統(tǒng)安全域架構(gòu)。通過安全域設(shè)計(jì)將系統(tǒng)分解為多個(gè)層次，為下一步安全保障體系框架設(shè)計(jì)提供基礎(chǔ)框架。

3.安全保障體系框架設(shè)計(jì)：根據(jù)安全域框架，設(shè)計(jì)系統(tǒng)各個(gè)層次的安全保障體系框架（包括策略、組織、技術(shù)和運(yùn)作），各層次的安全保障體系框架形成系統(tǒng)整體的安全保障體系框架。

4.確定安全域安全要求：參照國家相關(guān)等級(jí)保護(hù)安全要求，設(shè)計(jì)等級(jí)安全 XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

指標(biāo)庫。通過安全域適用安全等級(jí)選擇方法確定系統(tǒng)各區(qū)域等級(jí)，明確各安全域所需采用的安全指標(biāo)。

5.評(píng)估現(xiàn)狀：根據(jù)各等級(jí)的安全要求確定各等級(jí)的評(píng)估內(nèi)容，根據(jù)國家相關(guān)風(fēng)險(xiǎn)評(píng)估方法，對(duì)系統(tǒng)各層次安全域進(jìn)行有針對(duì)性的等級(jí)風(fēng)險(xiǎn)評(píng)估。通過等級(jí)風(fēng)險(xiǎn)評(píng)估，可以明確各層次安全域相應(yīng)等級(jí)的安全差距，為下一步安全技術(shù)解決方案設(shè)計(jì)和安全管理建設(shè)提供依據(jù)。

6.安全技術(shù)解決方案設(shè)計(jì)：針對(duì)安全要求，建立安全技術(shù)措施庫。通過等級(jí)風(fēng)險(xiǎn)評(píng)估結(jié)果，設(shè)計(jì)系統(tǒng)安全技術(shù)解決方案。

7.安全管理建設(shè)：針對(duì)安全要求，建立安全管理措施庫。通過等級(jí)風(fēng)險(xiǎn)評(píng)估結(jié)果，進(jìn)行安全管理建設(shè)。

通過如上步驟，XX醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)可以形成整體的等級(jí)化的安全保障體系，同時(shí)根據(jù)安全技術(shù)建設(shè)和安全管理建設(shè)，保障系統(tǒng)整體的安全。系統(tǒng)分析

3.1 網(wǎng)絡(luò)結(jié)構(gòu)分析

從目前XX醫(yī)院的全局網(wǎng)絡(luò)結(jié)構(gòu)上看，可以分為兩大部分，用于日常醫(yī)療信息交換的業(yè)務(wù)網(wǎng)以及實(shí)時(shí)獲取Internet信息資源的辦公網(wǎng)。其中，醫(yī)院內(nèi)部業(yè)務(wù)網(wǎng)是醫(yī)院業(yè)務(wù)開展的重要平臺(tái)，承載著核心業(yè)務(wù)，同時(shí)具有相應(yīng)鏈路與衛(wèi)生局、社保和銀行等其他機(jī)構(gòu)交換數(shù)據(jù)；而辦公網(wǎng)主要對(duì)外提供信息發(fā)布門戶，對(duì)內(nèi)提供Internet網(wǎng)絡(luò)接入等服務(wù)。

3.1.1 業(yè)務(wù)內(nèi)網(wǎng)

XX醫(yī)院的業(yè)務(wù)內(nèi)網(wǎng)是由在建的新辦公大樓中心機(jī)房、各業(yè)務(wù)大樓（如：門診大樓、急診大樓、住院大樓、科學(xué)樓、醫(yī)技樓、肝病大樓等）以及蘿崗醫(yī)院（包括災(zāi)備中心）等幾部分組成，其中新辦公大樓中心機(jī)房是整個(gè)業(yè)務(wù)網(wǎng)絡(luò)的核心，主要提供醫(yī)療數(shù)據(jù)交換、存儲(chǔ)和醫(yī)院業(yè)務(wù)系統(tǒng)的運(yùn)維。各業(yè)務(wù)大樓主要提供醫(yī)護(hù)人員的日常業(yè)務(wù)的開展。XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

整個(gè)XX醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò)由核心層、匯聚層和接入層的網(wǎng)絡(luò)交換設(shè)備組成網(wǎng)絡(luò)的骨干，然后通過各樓層交換機(jī)接入到各個(gè)業(yè)務(wù)大樓，為了防止網(wǎng)絡(luò)設(shè)備由于單點(diǎn)故障而影響業(yè)務(wù)系統(tǒng)的可用性，在主要的核心節(jié)點(diǎn)設(shè)備上都采用了雙機(jī)冗余的方式在線運(yùn)行。此外，還有相應(yīng)的VPN專線連接到衛(wèi)生局、社保和銀行等外部單位，進(jìn)行相關(guān)的醫(yī)療業(yè)務(wù)數(shù)據(jù)交換。

XX醫(yī)院的業(yè)務(wù)內(nèi)網(wǎng)拓樸圖所下所示：

磁盤陣列PACS以及HIS等服務(wù)器群磁盤陣列或磁帶庫IT運(yùn)營維護(hù)系統(tǒng)數(shù)據(jù)中心蘿崗分院異地備份中心門診樓接入交換機(jī)門診樓中心機(jī)房防火墻…入侵防御高清視頻通訊系統(tǒng)(與羅崗園區(qū)進(jìn)行視頻通訊)衛(wèi)生局外聯(lián)單位社保銀行…………………住院樓Presentation_ID醫(yī)技樓?2008 Cisco Systems, Inc.All rights reserved.Cisco Confidential肝病大樓急診樓科學(xué)樓門診樓后座1

【圖一：XX醫(yī)院業(yè)務(wù)內(nèi)網(wǎng)】

3.1.2 辦公外網(wǎng)

辦公外網(wǎng)主要由門診樓中心機(jī)房、各接入業(yè)務(wù)大樓、Internet接入?yún)^(qū)和中大校園網(wǎng)出口等幾部分組成；辦公外網(wǎng)的組網(wǎng)方式與業(yè)務(wù)網(wǎng)有些類似，但其主要職能是供本院醫(yī)職人員的互聯(lián)網(wǎng)瀏覽服務(wù)以及對(duì)外網(wǎng)站的發(fā)布，所以辦公外網(wǎng)采用的是成本更低廉單核心網(wǎng)絡(luò)架構(gòu)，以滿足一般性的外網(wǎng)業(yè)務(wù)需求。XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

XX醫(yī)院的辦公外網(wǎng)拓?fù)鋱D如下所示：

【圖二：XX醫(yī)院辦公外網(wǎng)】

3.2 業(yè)務(wù)系統(tǒng)分析

3.2.1 業(yè)務(wù)內(nèi)網(wǎng)

經(jīng)過近十多年的發(fā)展，XX醫(yī)院信息系統(tǒng)(Hospital Information System，HIS)建設(shè)初具規(guī)模，日趨完善。信息系統(tǒng)的發(fā)展經(jīng)歷了從單機(jī)系統(tǒng)、局部網(wǎng)絡(luò)系統(tǒng)到整個(gè)醫(yī)院信息系統(tǒng)的多個(gè)階段，可以說，HIS系統(tǒng)是XX醫(yī)院醫(yī)療信息化的最核心資產(chǎn)。

另外，內(nèi)網(wǎng)還運(yùn)行有CLS系統(tǒng)、PACS系統(tǒng)、ES系統(tǒng)、CRS系統(tǒng)和B超等業(yè)務(wù)應(yīng)用系統(tǒng)，它們也是XX醫(yī)院日常業(yè)務(wù)正常開展的重要組成部分。

3.2.2 辦公外網(wǎng)

辦公外網(wǎng)是XX醫(yī)院對(duì)外綜合性服務(wù)系統(tǒng)的載體，和Internet直接連接,并且按照醫(yī)院相關(guān)規(guī)定和運(yùn)行HIS系統(tǒng)的業(yè)務(wù)內(nèi)網(wǎng)物理隔離。主要應(yīng)用有：

? 信息發(fā)布網(wǎng)站：各級(jí)醫(yī)療系統(tǒng)的Web網(wǎng)站是其公眾形象的重要體現(xiàn)形式之一，其主要功能是發(fā)布正式的醫(yī)院官方的文件和信息等。XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

? 郵件和Internet瀏覽服務(wù)：除了提供對(duì)外網(wǎng)站發(fā)布服務(wù)，醫(yī)院辦公網(wǎng)絡(luò)系統(tǒng)還對(duì)內(nèi)部人員提供郵件服務(wù)和Internet瀏覽服務(wù)。

? 外網(wǎng)OA系統(tǒng)：則主要指用于日常辦公的終端、辦公自動(dòng)化應(yīng)用服務(wù)器和數(shù)據(jù)庫，對(duì)于XX醫(yī)院OA系統(tǒng)，主要包含的應(yīng)用有：電子郵件、公文傳遞及批復(fù)、文件傳輸和內(nèi)部主頁等日常辦公文件處理。XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí) 等級(jí)保護(hù)建設(shè)流程

XXX公司提出的“按需防御的等級(jí)化安全體系”是依據(jù)國家信息安全等級(jí)保護(hù)制度，根據(jù)系統(tǒng)在不同階段的需求、業(yè)務(wù)特性及應(yīng)用重點(diǎn)，采用等級(jí)化的安全體系設(shè)計(jì)方法，幫助構(gòu)建一套覆蓋全面、重點(diǎn)突出、節(jié)約成本、持續(xù)運(yùn)行的等級(jí)化安全防御體系。

“等級(jí)化”設(shè)計(jì)方法，是根據(jù)需要保護(hù)的信息系統(tǒng)確定不同的安全等級(jí)，根據(jù)安全等級(jí)確定不同等級(jí)的安全目標(biāo)，形成不同等級(jí)的安全措施進(jìn)行保護(hù)。等級(jí)保護(hù)的精髓思想就是“等級(jí)化”。等級(jí)保護(hù)可以把業(yè)務(wù)系統(tǒng)、信息資產(chǎn)、安全邊界等進(jìn)行“等級(jí)化”，分而治之，從而實(shí)現(xiàn)信息安全等級(jí)保護(hù)的“等級(jí)保護(hù)、適度安全”思想。

整體的安全保障體系包括技術(shù)和管理兩大部分，其中技術(shù)部分根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全五個(gè)方面進(jìn)行建設(shè)；而管理部分根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》則分為安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理五個(gè)方面。

整個(gè)安全保障體系各部分既有機(jī)結(jié)合，又相互支撐。之間的關(guān)系可以理解為“構(gòu)建安全管理機(jī)構(gòu)，制定完善的安全管理制度及安全策略，由相關(guān)人員，利用技術(shù)工手段及相關(guān)工具，進(jìn)行系統(tǒng)建設(shè)和運(yùn)行維護(hù)?！?/p>

根據(jù)等級(jí)化安全保障體系的設(shè)計(jì)思路，等級(jí)保護(hù)的設(shè)計(jì)與實(shí)施通過以下步驟進(jìn)行：

1.系統(tǒng)識(shí)別與定級(jí)：確定保護(hù)對(duì)象，通過分析系統(tǒng)所屬類型、所屬信息類別、服務(wù)范圍以及業(yè)務(wù)對(duì)系統(tǒng)的依賴程度確定系統(tǒng)的等級(jí)。通過此步驟充分了解系統(tǒng)狀況，包括系統(tǒng)業(yè)務(wù)流程和功能模塊，以及確定系統(tǒng)的等級(jí)，為下一步安全域設(shè)計(jì)、安全保障體系框架設(shè)計(jì)、安全要求選擇以及安全措施選擇提供依據(jù)。XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

2.安全域設(shè)計(jì)：根據(jù)第一步的結(jié)果，通過分析醫(yī)院系統(tǒng)業(yè)務(wù)流程、功能模塊，根據(jù)安全域劃分原則設(shè)計(jì)系統(tǒng)安全域架構(gòu)。通過安全域設(shè)計(jì)將系統(tǒng)分解為多個(gè)層次，為下一步安全保障體系框架設(shè)計(jì)提供基礎(chǔ)框架。3.確定安全域安全要求：參照國家相關(guān)等級(jí)保護(hù)安全要求，設(shè)計(jì)不同安全域的安全要求。通過安全域適用安全等級(jí)選擇方法確定系統(tǒng)各區(qū)域等級(jí)，明確各安全域所需采用的安全指標(biāo)。

4.評(píng)估現(xiàn)狀：根據(jù)各等級(jí)的安全要求確定各等級(jí)的評(píng)估內(nèi)容，根據(jù)國家相關(guān)風(fēng)險(xiǎn)評(píng)估方法，對(duì)系統(tǒng)各層次安全域進(jìn)行有針對(duì)性的等級(jí)風(fēng)險(xiǎn)評(píng)估。并找出系統(tǒng)安全現(xiàn)狀與等級(jí)要求的差距，形成完整準(zhǔn)確的按需防御的安全需求。通過等級(jí)風(fēng)險(xiǎn)評(píng)估，可以明確各層次安全域相應(yīng)等級(jí)的安全差距，為下一步安全技術(shù)解決方案設(shè)計(jì)和安全管理建設(shè)提供依據(jù)。5.安全保障體系方案設(shè)計(jì)：根據(jù)安全域框架，設(shè)計(jì)系統(tǒng)各個(gè)層次的安全保障體系框架以及具體方案。包括：各層次的安全保障體系框架形成系統(tǒng)整體的安全保障體系框架；詳細(xì)安全技術(shù)設(shè)計(jì)、安全管理設(shè)計(jì)。6.安全建設(shè)：根據(jù)方案設(shè)計(jì)內(nèi)容逐步進(jìn)行安全建設(shè)，滿足方案設(shè)計(jì)并要符合的安全需求，滿足等級(jí)保護(hù)相應(yīng)等級(jí)的基本要求，實(shí)現(xiàn)按需防御。7.持續(xù)安全運(yùn)維：通過安全預(yù)警、安全監(jiān)控、安全加固、安全審計(jì)、應(yīng)急響應(yīng)等，從事前、事中、事后三個(gè)方面進(jìn)行安全運(yùn)行維護(hù)，確保系統(tǒng)的持續(xù)安全，滿足持續(xù)性按需防御的安全需求。

通過如上步驟，系統(tǒng)可以形成整體的等級(jí)化的安全保障體系，同時(shí)根據(jù)安全技術(shù)建設(shè)和安全管理建設(shè)，保障XX醫(yī)院系統(tǒng)整體的安全。而應(yīng)該特別注意的是：等級(jí)保護(hù)不是一個(gè)項(xiàng)目，它應(yīng)該是一個(gè)不斷循環(huán)的過程，所以通過整個(gè)安全項(xiàng)目、安全服務(wù)的實(shí)施，來保證XX醫(yī)院等級(jí)保護(hù)的建設(shè)能夠持續(xù)的運(yùn)行，能夠使整個(gè)系統(tǒng)隨著環(huán)境的變化達(dá)到持續(xù)的安全。XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí) 方案參照標(biāo)準(zhǔn)

? GB/T 21052-2007 信息安全等級(jí)保護(hù) 信息系統(tǒng)物理安全技術(shù)要求 ? 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求 ? 信息安全技術(shù) 信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南 ? 信息安全技術(shù)信息安全等級(jí)保護(hù)實(shí)施指南 ? 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)指南

? GB/T 20271-2006 信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求 ? GB/T 20270-2006 信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求 ? GB/T 20984-2007信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范 ? GB/T 20269-2006 信息安全技術(shù) 信息系統(tǒng)安全管理要求 ? GB/T 20281-2006 信息安全技術(shù) 防火墻技術(shù)要求與測(cè)試評(píng)價(jià)方法 ? GB/T 20275-2006 信息安全技術(shù) 入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試評(píng)價(jià)方法 ? GB/T 20278-2006 信息安全技術(shù) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求 ? GB/T 20277-2006 信息安全技術(shù) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測(cè)試評(píng)價(jià)方法 ? GB/T 20279-2006 信息安全技術(shù) 網(wǎng)絡(luò)端設(shè)備隔離部件技術(shù)要求 ? GB/T 20280-2006 信息安全技術(shù) 網(wǎng)絡(luò)端設(shè)備隔離部件測(cè)試評(píng)價(jià)方法 等。XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí) 安全風(fēng)險(xiǎn)與需求分析

伴隨著XX醫(yī)院信息化的快速發(fā)展，信息安全問題日益顯現(xiàn)。從醫(yī)院安全建設(shè)角度，目前還沒有成規(guī)模的部署安全產(chǎn)品，采用最多的只是桌面防病毒、網(wǎng)絡(luò)防火墻和IDS入侵檢測(cè)等傳統(tǒng)安全技術(shù)手段，無論是業(yè)務(wù)網(wǎng)還是辦公網(wǎng)均面臨著來自網(wǎng)絡(luò)外部和內(nèi)部的一系列新型復(fù)雜的安全威脅；因此，必須認(rèn)清威脅，明確需求，采取措施“攮外”與“安內(nèi)”并舉，才能確保XX醫(yī)院信息化的順利進(jìn)行。

需要說明的是，業(yè)務(wù)網(wǎng)上承載著最核心HIS系統(tǒng)，整個(gè)安全建設(shè)將圍繞保障業(yè)務(wù)系統(tǒng)的安全運(yùn)行為目標(biāo)。其次是辦公外網(wǎng)，既在諸如終端防護(hù)上具備和業(yè)務(wù)網(wǎng)類似的安全需求，又因邊界的不同屬性需要采取不同的個(gè)性化解決方案。

6.1 安全技術(shù)需求分析

6.1.1 物理安全風(fēng)險(xiǎn)與需求分析

物理安全風(fēng)險(xiǎn)主要是指網(wǎng)絡(luò)周邊的環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的不可使用，從而會(huì)造成網(wǎng)絡(luò)系統(tǒng)的不可使用，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。它是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提和基礎(chǔ)，只有保證了物理層的可用性，才能使得整個(gè)網(wǎng)絡(luò)的可用性，進(jìn)而提高整個(gè)網(wǎng)絡(luò)的抗破壞力。例如：

? 機(jī)房缺乏控制，人員隨意出入帶來的風(fēng)險(xiǎn)； ? 網(wǎng)絡(luò)設(shè)備被盜、被毀壞；

? 線路老化或是有意、無意的破壞線路； ? 設(shè)備在非預(yù)測(cè)情況下發(fā)生故障、停電等； ? 自然災(zāi)害如地震、水災(zāi)、火災(zāi)、雷擊等； ? 電磁干擾等。

因此，在通盤考慮安全風(fēng)險(xiǎn)時(shí)，應(yīng)優(yōu)先考慮物理安全風(fēng)險(xiǎn)。保證網(wǎng)絡(luò)正常運(yùn) XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

行的前提是將物理層安全風(fēng)險(xiǎn)降到最低或是盡量考慮在非正常情況下物理層出現(xiàn)風(fēng)險(xiǎn)問題時(shí)的應(yīng)對(duì)方案。

6.1.2 計(jì)算環(huán)境安全風(fēng)險(xiǎn)與需求分析

計(jì)算環(huán)境的安全主要指主機(jī)以及應(yīng)用層面的安全風(fēng)險(xiǎn)與需求分析，包括：身份鑒別、訪問控制、系統(tǒng)審計(jì)、入侵防范、惡意代碼防范、軟件容錯(cuò)、數(shù)據(jù)完整性與保密性、備份與恢復(fù)、資源合理控制、剩余信息保護(hù)、抗抵賴等方面。

? 身份鑒別

身份鑒別包括主機(jī)和應(yīng)用兩個(gè)方面。

主機(jī)操作系統(tǒng)登錄、數(shù)據(jù)庫登陸以及應(yīng)用系統(tǒng)登錄均必須進(jìn)行身份驗(yàn)證。過于簡單的標(biāo)識(shí)符和口令容易被窮舉攻擊破解。同時(shí)非法用戶可以通過網(wǎng)絡(luò)進(jìn)行竊聽，從而獲得管理員權(quán)限，可以對(duì)任何資源非法訪問及越權(quán)操作。因此必須提高用戶名/口令的復(fù)雜度，且防止被網(wǎng)絡(luò)竊聽；同時(shí)應(yīng)考慮失敗處理機(jī)制。

? 訪問控制

訪問控制包括主機(jī)和應(yīng)用兩個(gè)方面。

訪問控制主要為了保證用戶對(duì)主機(jī)資源和應(yīng)用系統(tǒng)資源的合法使用。非法用戶可能企圖假冒合法用戶的身份進(jìn)入系統(tǒng)，低權(quán)限的合法用戶也可能企圖執(zhí)行高權(quán)限用戶的操作，這些行為將給主機(jī)系統(tǒng)和應(yīng)用系統(tǒng)帶來了很大的安全風(fēng)險(xiǎn)。用戶必須擁有合法的用戶標(biāo)識(shí)符，在制定好的訪問控制策略下進(jìn)行操作，杜絕越權(quán)非法操作。

? 系統(tǒng)審計(jì)

系統(tǒng)審計(jì)包括主機(jī)審計(jì)和應(yīng)用審計(jì)兩個(gè)方面。

對(duì)于登陸主機(jī)后的操作行為則需要進(jìn)行主機(jī)審計(jì)。對(duì)于服務(wù)器和重要主機(jī)需要進(jìn)行嚴(yán)格的行為控制，對(duì)用戶的行為、使用的命令等進(jìn)行必要的記錄審計(jì)，便于日后的分析、調(diào)查、取證，規(guī)范主機(jī)使用行為。而對(duì)于應(yīng)用系統(tǒng)同樣提出了應(yīng)用審計(jì)的要求，即對(duì)應(yīng)用系統(tǒng)的使用行為進(jìn)行審計(jì)。重點(diǎn)審計(jì)應(yīng)用層信息，和業(yè) XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

務(wù)系統(tǒng)的運(yùn)轉(zhuǎn)流程息息相關(guān)。能夠?yàn)榘踩录峁┳銐虻男畔ⅲc身份認(rèn)證與訪問控制聯(lián)系緊密，為相關(guān)事件提供審計(jì)記錄。

? 入侵防范

主機(jī)操作系統(tǒng)面臨著各類具有針對(duì)性的入侵威脅，常見操作系統(tǒng)存在著各種安全漏洞，并且現(xiàn)在漏洞被發(fā)現(xiàn)與漏洞被利用之間的時(shí)間差變得越來越短，這就使得操作系統(tǒng)本身的安全性給整個(gè)系統(tǒng)帶來巨大的安全風(fēng)險(xiǎn)，因此對(duì)于主機(jī)操作系統(tǒng)的安裝，使用、維護(hù)等提出了需求，防范針對(duì)系統(tǒng)的入侵行為。

? 惡意代碼防范

病毒、蠕蟲等惡意代碼是對(duì)計(jì)算環(huán)境造成危害最大的隱患，當(dāng)前病毒威脅非常嚴(yán)峻，特別是蠕蟲病毒的爆發(fā)，會(huì)立刻向其他子網(wǎng)迅速蔓延，發(fā)動(dòng)網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊密。大量占據(jù)正常業(yè)務(wù)十分有限的帶寬，造成網(wǎng)絡(luò)性能嚴(yán)重下降、服務(wù)器崩潰甚至網(wǎng)絡(luò)通信中斷，信息損壞或泄漏。嚴(yán)重影響正常業(yè)務(wù)開展。因此必須部署惡意代碼防范軟件進(jìn)行防御。同時(shí)保持惡意代碼庫的及時(shí)更新。

? 軟件容錯(cuò)

軟件容錯(cuò)的主要目的是提供足夠的冗余信息和算法程序,使系統(tǒng)在實(shí)際運(yùn)行時(shí)能夠及時(shí)發(fā)現(xiàn)程序設(shè)計(jì)錯(cuò)誤,采取補(bǔ)救措施,以提高軟件可靠性,保證整個(gè)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。

? 數(shù)據(jù)安全

主要指數(shù)據(jù)的完整性與保密性。數(shù)據(jù)是信息資產(chǎn)的直接體現(xiàn)。所有的措施最終無不是為了業(yè)務(wù)數(shù)據(jù)的安全。因此數(shù)據(jù)的備份十分重要，是必須考慮的問題。應(yīng)采取措施保證數(shù)據(jù)在傳輸過程中的完整性以及保密性；保護(hù)鑒別信息的保密性

? 備份與恢復(fù)

數(shù)據(jù)是信息資產(chǎn)的直接體現(xiàn)。所有的措施最終無不是為了業(yè)務(wù)數(shù)據(jù)的安全。因此數(shù)據(jù)的備份十分重要，是必須考慮的問題。對(duì)于關(guān)鍵數(shù)據(jù)應(yīng)建立數(shù)據(jù)的備份機(jī)制，而對(duì)于網(wǎng)絡(luò)的關(guān)鍵設(shè)備、線路均需進(jìn)行冗余配置，備份與恢復(fù)是應(yīng)對(duì)突發(fā) XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

事件的必要措施。

? 資源合理控制

資源合理控制包括主機(jī)和應(yīng)用兩個(gè)方面。

主機(jī)系統(tǒng)以及應(yīng)用系統(tǒng)的資源是有限的，不能無限濫用。系統(tǒng)資源必須能夠?yàn)檎Ｓ脩籼峁┵Y源保障。否則會(huì)出現(xiàn)資源耗盡、服務(wù)質(zhì)量下降甚至服務(wù)中斷等后果。因此對(duì)于系統(tǒng)資源進(jìn)行控制，制定包括：登陸條件限制、超時(shí)鎖定、用戶可用資源閾值設(shè)置等資源控制策略。

? 剩余信息保護(hù)

對(duì)于正常使用中的主機(jī)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等，經(jīng)常需要對(duì)用戶的鑒別信息、文件、目錄、數(shù)據(jù)庫記錄等進(jìn)行臨時(shí)或長期存儲(chǔ)，在這些存儲(chǔ)資源重新分配前，如果不對(duì)其原使用者的信息進(jìn)行清除，將會(huì)引起用戶信息泄漏的安全風(fēng)險(xiǎn)，因此，需要確保系統(tǒng)內(nèi)的用戶鑒別信息文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲(chǔ)空間，被釋放或重新分配給其他用戶前得到完全清除

對(duì)于動(dòng)態(tài)管理和使用的客體資源，應(yīng)在這些客體資源重新分配前，對(duì)其原使用者的信息進(jìn)行清除，以確保信息不被泄漏。

? 抗抵賴

對(duì)于數(shù)據(jù)安全，不僅面臨著機(jī)密性和完整性的問題，同樣還面臨著抗抵賴性（不可否認(rèn)性）的問題，應(yīng)采用技術(shù)手段防止用戶否認(rèn)其數(shù)據(jù)發(fā)送和接收行為，為數(shù)據(jù)收發(fā)雙方提供證據(jù)。

6.1.3 區(qū)域邊界安全風(fēng)險(xiǎn)與需求分析

區(qū)域邊界的安全主要包括：邊界訪問控制、邊界完整性檢測(cè)、邊界入侵防范以及邊界安全審計(jì)等方面。

? 邊界訪問控制

對(duì)于各類邊界最基本的安全需求就是訪問控制，對(duì)進(jìn)出安全區(qū)域邊界的數(shù)據(jù)信息進(jìn)行控制，阻止非授權(quán)及越權(quán)訪問。XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

? 邊界完整性檢測(cè)

邊界的完整性如被破壞則所有控制規(guī)則將失去效力，因此需要對(duì)內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，維護(hù)邊界完整性。

? 邊界入侵防范

各類網(wǎng)絡(luò)攻擊行為既可能來自于大家公認(rèn)的互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)，在內(nèi)部也同樣存在。通過安全措施，要實(shí)現(xiàn)主動(dòng)阻斷針對(duì)信息系統(tǒng)的各種攻擊，如病毒、木馬、間諜軟件、可疑代碼、端口掃描、DoS/DDoS等，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)層以及業(yè)務(wù)系統(tǒng)的安全防護(hù)，保護(hù)核心信息資產(chǎn)的免受攻擊危害。

? 邊界安全審計(jì)

在安全區(qū)域邊界需要建立必要的審計(jì)機(jī)制，對(duì)進(jìn)出邊界的各類網(wǎng)絡(luò)行為進(jìn)行記錄與審計(jì)分析，可以和主機(jī)審計(jì)、應(yīng)用審計(jì)以及網(wǎng)絡(luò)審計(jì)形成多層次的審計(jì)系統(tǒng)。并可通過安全管理中心集中管理。

? 邊界惡意代碼防范

現(xiàn)今，病毒的發(fā)展呈現(xiàn)出以下趨勢(shì):病毒與黑客程序相結(jié)合、蠕蟲病毒更加泛濫，目前計(jì)算機(jī)病毒的傳播途徑與過去相比已經(jīng)發(fā)生了很大的變化，更多的以網(wǎng)絡(luò)（包括 Internet、廣域網(wǎng)、局域網(wǎng)）形態(tài)進(jìn)行傳播，因此為了安全的防護(hù)手段也需以變應(yīng)變。迫切需要網(wǎng)關(guān)型產(chǎn)品在網(wǎng)絡(luò)層面對(duì)病毒予以查殺。

6.1.4 通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與需求分析

XX醫(yī)院通信網(wǎng)絡(luò)的安全主要包括：網(wǎng)絡(luò)結(jié)構(gòu)安全、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)設(shè)備防護(hù)、通信完整性與保密性等方面。

? 網(wǎng)絡(luò)結(jié)構(gòu)

網(wǎng)絡(luò)結(jié)構(gòu)是否合理直接影響著是否能夠有效的承載業(yè)務(wù)需要。因此網(wǎng)絡(luò)結(jié)構(gòu)需要具備一定的冗余性；帶寬能夠滿足業(yè)務(wù)高峰時(shí)期數(shù)據(jù)交換需求；并合理的劃分網(wǎng)段和VLAN。XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

? 網(wǎng)絡(luò)安全審計(jì)

由于用戶的計(jì)算機(jī)相關(guān)的知識(shí)水平參差不齊，一旦某些安全意識(shí)薄弱的管理用戶誤操作，將給信息系統(tǒng)帶來致命的破壞。沒有相應(yīng)的審計(jì)記錄將給事后追查帶來困難。有必要進(jìn)行基于網(wǎng)絡(luò)行為的審計(jì)。從而威懾那些心存僥幸、有惡意企圖的少部分用戶，以利于規(guī)范正常的網(wǎng)絡(luò)應(yīng)用行為。

? 網(wǎng)絡(luò)設(shè)備防護(hù)

由于XX醫(yī)院在建網(wǎng)絡(luò)系統(tǒng)將會(huì)使用大量的網(wǎng)絡(luò)設(shè)備和安全設(shè)備，如交換機(jī)、防火墻、入侵檢測(cè)設(shè)備等。這些設(shè)備的自身安全性也會(huì)直接關(guān)系到涉密網(wǎng)和各種網(wǎng)絡(luò)應(yīng)用的正常運(yùn)行。如果發(fā)生網(wǎng)絡(luò)設(shè)備被不法分子攻擊，將導(dǎo)致設(shè)備不能正常運(yùn)行。更加嚴(yán)重情況是設(shè)備設(shè)置被篡改，不法分子輕松獲得網(wǎng)絡(luò)設(shè)備的控制權(quán)，通過網(wǎng)絡(luò)設(shè)備作為跳板攻擊服務(wù)器，將會(huì)造成無法想象的后果。例如，交換機(jī)口令泄漏、防火墻規(guī)則被篡改、入侵檢測(cè)設(shè)備失靈等都將成為威脅網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的風(fēng)險(xiǎn)因素。

? 通信完整性與保密性

由于網(wǎng)絡(luò)協(xié)議及文件格式均具有標(biāo)準(zhǔn)、開發(fā)、公開的特征，因此數(shù)據(jù)在網(wǎng)上存儲(chǔ)和傳輸過程中，不僅僅面臨信息丟失、信息重復(fù)或信息傳送的自身錯(cuò)誤，而且會(huì)遭遇信息攻擊或欺詐行為，導(dǎo)致最終信息收發(fā)的差異性。因此，在信息傳輸和存儲(chǔ)過程中，必須要確保信息內(nèi)容在發(fā)送、接收及保存的一致性；并在信息遭受篡改攻擊的情況下，應(yīng)提供有效的察覺與發(fā)現(xiàn)機(jī)制，實(shí)現(xiàn)通信的完整性。

而數(shù)據(jù)在傳輸過程中，為能夠抵御不良企圖者采取的各種攻擊，防止遭到竊取，應(yīng)采用加密措施保證數(shù)據(jù)的機(jī)密性。

? 網(wǎng)絡(luò)可信接入

對(duì)于一個(gè)不斷發(fā)展的網(wǎng)絡(luò)而言，為方便辦公，在網(wǎng)絡(luò)設(shè)計(jì)時(shí)保留大量的接入端口，這對(duì)于隨時(shí)隨地快速接入到XX醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行辦公是非常便捷的，但同時(shí)也引入了安全風(fēng)險(xiǎn)，一旦外來用戶不加阻攔的接入到網(wǎng)絡(luò)中來，就有可能破壞網(wǎng)絡(luò)的安全邊界，使得外來用戶具備對(duì)網(wǎng)絡(luò)進(jìn)行破壞的條件，由此而引入諸如 XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

蠕蟲擴(kuò)散、文件泄密等安全問題。因此需要對(duì)非法客戶端實(shí)現(xiàn)禁入，能監(jiān)控網(wǎng)絡(luò)，對(duì)于沒有合法認(rèn)證的外來機(jī)器，能夠阻斷其網(wǎng)絡(luò)訪問，保護(hù)好已經(jīng)建立起來的安全環(huán)境。

6.2 安全管理需求分析

“三分技術(shù)、七分管理”更加突出的是管理層面在安全體系中的重要性。除了技術(shù)管理措施外，安全管理是保障安全技術(shù)手段發(fā)揮具體作用的最有效手段，建立健全安全管理體系不但是國家等級(jí)保護(hù)中的要求，也是作為一個(gè)安全體系來講，不可或缺的重要組成部分。

安全管理體系依賴于國家相關(guān)標(biāo)準(zhǔn)、行業(yè)規(guī)范、國際安全標(biāo)準(zhǔn)等規(guī)范和標(biāo)準(zhǔn)來指導(dǎo)，形成可操作的體系。主要包括：

? 安全管理制度 ? 安全管理機(jī)構(gòu) ? 人員安全管理 ? 系統(tǒng)建設(shè)管理 ? 系統(tǒng)運(yùn)維管理

根據(jù)等級(jí)保護(hù)的要求在上述方面建立一系列的管理制度與操作規(guī)范，并明確執(zhí)行。技術(shù)體系方案設(shè)計(jì)

7.1 方案設(shè)計(jì)目標(biāo)

三級(jí)系統(tǒng)安全保護(hù)環(huán)境的設(shè)計(jì)目標(biāo)是：落實(shí)GB 17859-1999對(duì)三級(jí)系統(tǒng)的安全保護(hù)要求，在二級(jí)安全保護(hù)環(huán)境的基礎(chǔ)上，通過實(shí)現(xiàn)基于安全策略模型和標(biāo)記的強(qiáng)制訪問控制以及增強(qiáng)系統(tǒng)的審計(jì)機(jī)制，使得系統(tǒng)具有在統(tǒng)一安全策略管控下，保護(hù)敏感資源的能力。

通過為滿足物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全五個(gè)方面 XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

基本技術(shù)要求進(jìn)行技術(shù)體系建設(shè)；為滿足安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理五個(gè)方面基本管理要求進(jìn)行管理體系建設(shè)。使得XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)的等級(jí)保護(hù)建設(shè)方案最終既可以滿足等級(jí)保護(hù)的相關(guān)要求，又能夠全方面為XX醫(yī)院的業(yè)務(wù)系統(tǒng)提供立體、縱深的安全保障防御體系，保證信息系統(tǒng)整體的安全保護(hù)能力。

7.2 方案設(shè)計(jì)框架

根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，分為技術(shù)和管理兩大類要求，具體如下圖所示：

本方案將嚴(yán)格根據(jù)技術(shù)與管理要求進(jìn)行設(shè)計(jì)。首先應(yīng)根據(jù)本級(jí)具體的基本要求設(shè)計(jì)本級(jí)系統(tǒng)的保護(hù)環(huán)境模型，根據(jù)《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》，保護(hù)環(huán)境按照安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心進(jìn)行設(shè)計(jì)，內(nèi)容涵蓋基本要求的5個(gè)方面。同時(shí)結(jié)合管理要求，形成如下圖所示的保護(hù)環(huán)境模型： XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全性等級(jí)和系統(tǒng)服務(wù)保證性等級(jí)較高者決定，因此，對(duì)某一個(gè)定級(jí)后的信息系統(tǒng)的安全保護(hù)的側(cè)重點(diǎn)可以有多種組合。對(duì)于3級(jí)保護(hù)系統(tǒng)，其組合為：（在S1A3G3，S2A3G3，S3A3G3，S3A2G3，S3A1G3選擇）。以下對(duì)XX醫(yī)院詳細(xì)方案設(shè)計(jì)時(shí)應(yīng)將每個(gè)項(xiàng)目進(jìn)行相應(yīng)的組合級(jí)別說明。

7.3 安全技術(shù)體系設(shè)計(jì)

7.3.1 物理安全設(shè)計(jì)

物理環(huán)境安全策略的目的是保護(hù)網(wǎng)絡(luò)中計(jì)算機(jī)網(wǎng)絡(luò)通信有一個(gè)良好的電磁兼容工作環(huán)境，并防止非法用戶進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

? 機(jī)房選址

機(jī)房和辦公場地選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)。機(jī)房場地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

? 機(jī)房管理

機(jī)房出入口安排專人值守，控制、鑒別和記錄進(jìn)入的人員；

需進(jìn)入機(jī)房的來訪人員須經(jīng)過申請(qǐng)和審批流程，并限制和監(jiān)控其活動(dòng)范圍。對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域；

重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。? 機(jī)房環(huán)境

合理規(guī)劃設(shè)備安裝位置，應(yīng)預(yù)留足夠的空間作安裝、維護(hù)及操作之用。房間裝修必需使用阻燃材料，耐火等級(jí)符合國家相關(guān)標(biāo)準(zhǔn)規(guī)定。機(jī)房門大小應(yīng)滿足系統(tǒng)設(shè)備安裝時(shí)運(yùn)輸需要。機(jī)房墻壁及天花板應(yīng)進(jìn)行表面處理，防止塵埃脫落，機(jī)房應(yīng)安裝防靜電活動(dòng)地板。

機(jī)房安裝防雷和接地線，設(shè)置防雷保安器，防止感應(yīng)雷，要求防雷接地和機(jī)房接地分別安裝，且相隔一定的距離；機(jī)房設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警，并自動(dòng)滅火；機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級(jí)的建筑材料；機(jī)房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開。配備空調(diào)系統(tǒng)，以保持房間恒濕、恒溫的工作環(huán)境；在機(jī)房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備；提供短期的備用電力供應(yīng)，滿足關(guān)鍵設(shè)備在斷電情況下的正常運(yùn)行要求。設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電；建立備用供電系統(tǒng)。鋪設(shè)線纜要求電源線和通信線纜隔離鋪設(shè)，避免互相干擾。對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。

? 設(shè)備與介質(zhì)管理

為了防止無關(guān)人員和不法分子非法接近網(wǎng)絡(luò)并使用網(wǎng)絡(luò)中的主機(jī)盜取信息、破壞網(wǎng)絡(luò)和主機(jī)系統(tǒng)、破壞網(wǎng)絡(luò)中的數(shù)據(jù)的完整性和可用性，必須采用有效的區(qū)域監(jiān)控、防盜報(bào)警系統(tǒng)，阻止非法用戶的各種臨近攻擊。此外，必須制定嚴(yán)格的出入管理制度和環(huán)境監(jiān)控制度，以保障區(qū)域監(jiān)控系統(tǒng)和環(huán)境監(jiān)控系統(tǒng)的有效運(yùn)行。對(duì)介質(zhì)進(jìn)行分類標(biāo)識(shí)，存儲(chǔ)在介質(zhì)庫或檔案室中。利用光、電等技術(shù)設(shè)置機(jī) XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

房防盜報(bào)警系統(tǒng)；對(duì)機(jī)房設(shè)置監(jiān)控報(bào)警系統(tǒng)。

7.3.2 計(jì)算環(huán)境安全設(shè)計(jì) 7.3.2.1 身份鑒別

身份鑒別可分為主機(jī)身份鑒別和應(yīng)用身份鑒別兩個(gè)方面： 主機(jī)身份鑒別：

為提高主機(jī)系統(tǒng)安全性，保障各種應(yīng)用的正常運(yùn)行，對(duì)主機(jī)系統(tǒng)需要進(jìn)行一系列的加固措施，包括：

? 對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，且保證用戶名的唯一性。

? 根據(jù)基本要求配置用戶名/口令；口令必須具備采用3種以上字符、長度不少于8位并定期更換；

? 啟用登陸失敗處理功能，登陸失敗后采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施。

? 遠(yuǎn)程管理時(shí)應(yīng)啟用SSH等管理方式，加密管理數(shù)據(jù)，防止被網(wǎng)絡(luò)竊聽。? 對(duì)主機(jī)管理員登錄進(jìn)行雙因素認(rèn)證方式，采用USB key+密碼進(jìn)行身份鑒別

應(yīng)用身份鑒別：

為提高應(yīng)用系統(tǒng)系統(tǒng)安全性應(yīng)用系統(tǒng)需要進(jìn)行一系列的加固措施，包括： 對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別，且保證用戶名的唯一性。

根據(jù)基本要求配置用戶名/口令，必須具備一定的復(fù)雜度；口令必須具備采用3種以上字符、長度不少于8位并定期更換；

啟用登陸失敗處理功能，登陸失敗后采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施。XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

應(yīng)用系統(tǒng)如具備上述功能則需要開啟使用，若不具備則需進(jìn)行相應(yīng)的功能開發(fā)，且使用效果要達(dá)到以上要求。

對(duì)于三級(jí)系統(tǒng)，要求對(duì)用戶進(jìn)行兩種或兩種以上組合的鑒別技術(shù)，因此可采用雙因素認(rèn)證（USB key+密碼）或者構(gòu)建PKI體系，采用CA證書的方式進(jìn)行身份鑒別。

7.3.2.2 訪問控制

三級(jí)系統(tǒng)一個(gè)重要要求是實(shí)現(xiàn)自主訪問控制和強(qiáng)制訪問控制。自主訪問控制實(shí)現(xiàn)：在安全策略控制范圍內(nèi)，使用戶對(duì)自己創(chuàng)建的客體具有各種訪問操作權(quán)限，并能將這些權(quán)限的部分或全部授予其他用戶；自主訪問控制主體的粒度應(yīng)為用戶級(jí)，客體的粒度應(yīng)為文件或數(shù)據(jù)庫表級(jí)；自主訪問操作應(yīng)包括對(duì)客體的創(chuàng)建、讀、寫、修改和刪除等。強(qiáng)制訪問控制實(shí)現(xiàn)：在對(duì)安全管理員進(jìn)行嚴(yán)格的身份鑒別和權(quán)限控制基礎(chǔ)上，由安全管理員通過特定操作界面對(duì)主、客體進(jìn)行安全標(biāo)記；應(yīng)按安全標(biāo)記和強(qiáng)制訪問控制規(guī)則，對(duì)確定主體訪問客體的操作進(jìn)行控制；強(qiáng)制訪問控制主體的粒度應(yīng)為用戶級(jí)，客體的粒度應(yīng)為文件或數(shù)據(jù)庫表級(jí)。

由此主要控制的是對(duì)應(yīng)用系統(tǒng)的文件、數(shù)據(jù)庫等資源的訪問，避免越權(quán)非法使用。采用的措施主要包括：

啟用訪問控制功能：制定嚴(yán)格的訪問控制安全策略，根據(jù)策略控制用戶對(duì)應(yīng)用系統(tǒng)的訪問，特別是文件操作、數(shù)據(jù)庫訪問等，控制粒度主體為用戶級(jí)、客體為文件或數(shù)據(jù)庫表級(jí)。

權(quán)限控制：對(duì)于制定的訪問控制規(guī)則要能清楚的覆蓋資源訪問相關(guān)的主體、客體及它們之間的操作。對(duì)于不同的用戶授權(quán)原則是進(jìn)行能夠完成工作的最小化授權(quán)，避免授權(quán)范圍過大，并在它們之間形成相互制約的關(guān)系。

賬號(hào)管理：嚴(yán)格限制默認(rèn)賬戶的訪問權(quán)限，重命名默認(rèn)賬戶，修改默認(rèn)口令；及時(shí)刪除多余的、過期的賬戶，避免共享賬戶的存在。

訪問控制的實(shí)現(xiàn)主要采取兩種方式：采用安全操作系統(tǒng)，或?qū)Σ僮飨到y(tǒng)進(jìn)行安全增強(qiáng)改造，且使用效果要達(dá)到以上要求。XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

7.3.2.3 系統(tǒng)安全審計(jì)

系統(tǒng)審計(jì)包含主機(jī)審計(jì)和應(yīng)用審計(jì)兩個(gè)層面： 主機(jī)審計(jì)：

部署終端安全管理系統(tǒng)，啟用主機(jī)審計(jì)功能，或部署主機(jī)審計(jì)系統(tǒng)，實(shí)現(xiàn)對(duì)主機(jī)監(jiān)控、審計(jì)和系統(tǒng)管理等功能。

監(jiān)控功能包括服務(wù)監(jiān)控、進(jìn)程監(jiān)控、硬件操作監(jiān)控、文件系統(tǒng)監(jiān)控、打印機(jī)監(jiān)控、非法外聯(lián)監(jiān)控、計(jì)算機(jī)用戶賬號(hào)監(jiān)控等。

審計(jì)功能包括文件操作審計(jì)、外掛設(shè)備操作審計(jì)、非法外聯(lián)審計(jì)、IP地址更改審計(jì)、服務(wù)與進(jìn)程審計(jì)等。審計(jì)范圍覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；內(nèi)容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；審計(jì)記錄包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等；保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。同時(shí)，根據(jù)記錄的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，生成詳細(xì)的審計(jì)報(bào)表，系統(tǒng)管理功能包括系統(tǒng)用戶管理、主機(jī)監(jiān)控代理狀態(tài)監(jiān)控、安全策略管理、主機(jī)監(jiān)控代理升級(jí)管理、計(jì)算機(jī)注冊(cè)管理、實(shí)時(shí)報(bào)警、歷史信息查詢、統(tǒng)計(jì)與報(bào)表等。

應(yīng)用審計(jì)：

應(yīng)用層安全審計(jì)是對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)行為的審計(jì)，需要與應(yīng)用系統(tǒng)緊密結(jié)合，此審計(jì)功能應(yīng)與應(yīng)用系統(tǒng)統(tǒng)一開發(fā)。

應(yīng)用系統(tǒng)審計(jì)功能記錄系統(tǒng)重要安全事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等，并保護(hù)好審計(jì)結(jié)果，阻止非法刪除、修改或覆蓋審計(jì)記錄。同時(shí)能夠?qū)τ涗洈?shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表。

部署數(shù)據(jù)庫審計(jì)系統(tǒng)對(duì)用戶行為、用戶事件及系統(tǒng)狀態(tài)加以審計(jì)，范圍覆蓋到每個(gè)用戶，從而把握數(shù)據(jù)庫系統(tǒng)的整體安全。

應(yīng)用系統(tǒng)如具備上述功能則需要開啟使用，若不具備則需進(jìn)行相應(yīng)的功能開 XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

發(fā)，且使用效果要達(dá)到以上要求。

7.3.2.4 入侵防范

針對(duì)入侵防范主要體現(xiàn)在主機(jī)及網(wǎng)絡(luò)兩個(gè)層面。針對(duì)主機(jī)的入侵防范，可以從多個(gè)角度進(jìn)行處理： ? 入侵檢測(cè)系統(tǒng)可以起到防范針對(duì)主機(jī)的入侵行為； ? 部署漏洞掃描進(jìn)行系統(tǒng)安全性檢測(cè)；

? 部署終端安全管理系統(tǒng)，開啟補(bǔ)丁分發(fā)功能模塊及時(shí)進(jìn)行系統(tǒng)補(bǔ)丁升級(jí)； ? 操作系統(tǒng)的安裝遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，關(guān)閉多余服務(wù)等；

? 另外根據(jù)系統(tǒng)類型進(jìn)行其它安全配置的加固處理。

針對(duì)網(wǎng)絡(luò)入侵防范，可通過部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)來實(shí)現(xiàn)。將網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)位于有敏感數(shù)據(jù)需要保護(hù)的網(wǎng)絡(luò)上，通過實(shí)時(shí)偵聽網(wǎng)絡(luò)數(shù)據(jù)流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問嘗試。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)行為和未授權(quán)的網(wǎng)絡(luò)訪問時(shí)，網(wǎng)絡(luò)監(jiān)控系統(tǒng)能夠根據(jù)系統(tǒng)安全策略做出反應(yīng)，包括實(shí)時(shí)報(bào)警、事件登錄，或執(zhí)行用戶自定義的安全策略等。

入侵檢測(cè)系統(tǒng)可以部署在XX醫(yī)院的核心處以及主要服務(wù)器區(qū)，這里我們建議在這些區(qū)域的交換機(jī)上部署入侵檢測(cè)系統(tǒng)，監(jiān)視并記錄網(wǎng)絡(luò)中的所有訪問行為和操作，有效防止非法操作和惡意攻擊。同時(shí)，入侵檢測(cè)系統(tǒng)還可以形象地重現(xiàn)操作的過程，可幫助安全管理員發(fā)現(xiàn)網(wǎng)絡(luò)安全的隱患。

需要說明的是，IDS是對(duì)防火墻的非常有必要的附加而不僅僅是簡單的補(bǔ)充。入侵檢測(cè)系統(tǒng)作為網(wǎng)絡(luò)安全體系的第二道防線，對(duì)在防火墻系統(tǒng)阻斷攻擊失敗時(shí)，可以最大限度地減少相應(yīng)的損失。因此，IDS應(yīng)具備更多的檢測(cè)能力，能夠和其他安全產(chǎn)品（邊界防火墻、內(nèi)網(wǎng)安全管理軟件等）進(jìn)行聯(lián)動(dòng)。XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

7.3.2.5 主機(jī)惡意代碼防范

各類惡意代碼尤其是病毒、木馬等是對(duì)XX醫(yī)院的重大危害，病毒在爆發(fā)時(shí)將使路由器、3層交換機(jī)、防火墻等網(wǎng)關(guān)設(shè)備性能急速下降，并且占用整個(gè)網(wǎng)絡(luò)帶寬。

針對(duì)病毒的風(fēng)險(xiǎn)，我們建議重點(diǎn)是將病毒消滅或封堵在終端這個(gè)源頭上。比如，在所有終端主機(jī)和服務(wù)器上部署網(wǎng)絡(luò)防病毒系統(tǒng)，加強(qiáng)終端主機(jī)的病毒防護(hù)能力并及時(shí)升級(jí)惡意代碼軟件版本以及惡意代碼庫。

在XX醫(yī)院安全管理安全域中，可以部署防病毒服務(wù)器，負(fù)責(zé)制定和終端主機(jī)防病毒策略，在XX醫(yī)院內(nèi)網(wǎng)建立全網(wǎng)統(tǒng)一的一級(jí)升級(jí)服務(wù)器，在下級(jí)節(jié)點(diǎn)建立二級(jí)升級(jí)服務(wù)器，由管理中心升級(jí)服務(wù)器通過互聯(lián)網(wǎng)或手工方式獲得最新的病毒特征庫，分發(fā)到數(shù)據(jù)中心節(jié)點(diǎn)的各個(gè)終端，并下發(fā)到各二級(jí)服務(wù)器。在網(wǎng)絡(luò)邊界通過防火墻進(jìn)行基于通信端口、帶寬、連接數(shù)量的過濾控制，可以在一定程度上避免蠕蟲病毒爆發(fā)時(shí)的大流量沖擊。同時(shí)，防毒系統(tǒng)可以為安全管理平臺(tái)提供關(guān)于病毒威脅和事件的監(jiān)控、審計(jì)日志，為全網(wǎng)的病毒防護(hù)管理提供必要的信息。

7.3.2.6 軟件容錯(cuò)

軟件容錯(cuò)的主要目的是提供足夠的冗余信息和算法程序,使系統(tǒng)在實(shí)際運(yùn)行時(shí)能夠及時(shí)發(fā)現(xiàn)程序設(shè)計(jì)錯(cuò)誤,采取補(bǔ)救措施,以提高軟件可靠性,保證整個(gè)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。因此在應(yīng)用系統(tǒng)軟件設(shè)計(jì)時(shí)要充分考慮軟件容錯(cuò)設(shè)計(jì)，包括：

提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求；

具備自保護(hù)功能，在故障發(fā)生時(shí)，應(yīng)用系統(tǒng)應(yīng)能夠自動(dòng)保存當(dāng)前所有狀態(tài)，確保系統(tǒng)能夠進(jìn)行恢復(fù)。

7.3.2.7 數(shù)據(jù)完整性與保密性

目前，XX醫(yī)院信息系統(tǒng)中傳輸?shù)男畔⒅饕侵匾臉I(yè)務(wù)數(shù)據(jù)和辦公文檔，對(duì)信息完整性校驗(yàn)提出了一定的需求，特別是通過公網(wǎng)遠(yuǎn)程接入內(nèi)網(wǎng)傳遞數(shù)據(jù)的 XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

私密性有很高的要求。而SSL VPN非常適用于遠(yuǎn)程接入環(huán)境，例如：移動(dòng)辦公接入。它和IPSEC VPN適用于不同的應(yīng)用場景，可配合使用。

SSL的英文全稱是“Secure Sockets Layer”，中文名為“安全套接層協(xié)議層”，它是網(wǎng)景（Netscape）公司提出的基于WEB應(yīng)用的安全協(xié)議。SSL協(xié)議指定了一種在應(yīng)用程序協(xié)議（如Http、Telenet、NMTP和FTP等）和TCP/IP協(xié)議之間提供數(shù)據(jù)安全性分層的機(jī)制，它為TCP/IP連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證、消息完整性以及可選的客戶機(jī)認(rèn)證。

SSL與IPSec安全協(xié)議一樣，也可提供加密和身份驗(yàn)證安全方法，因此安全性上二者無明顯差別。

SSL VPN使用SSL/HTTPS技術(shù)作為安全傳輸機(jī)制。這種機(jī)制在所有的標(biāo)準(zhǔn)Web瀏覽器上都有，不用額外的軟件實(shí)現(xiàn)。使用SSL VPN，在移動(dòng)用戶和內(nèi)部資源之間的連接通過應(yīng)用層的Web連接實(shí)現(xiàn)，而不是像IPSec VPN在網(wǎng)絡(luò)層開放的“通道”。SSL對(duì)移動(dòng)用戶是理想的技術(shù)，因?yàn)椋?/p>

? SSL無需被加載到終端設(shè)備上 ? SSL無需終端用戶配置

? SSL無需被限于固定終端，只要有標(biāo)準(zhǔn)瀏覽器即可使用

產(chǎn)品部署方面，SSL VPN只需單臂旁路方式接入。單臂旁路接入不改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)路配置，不增加故障點(diǎn)，部署簡單靈活，同時(shí)提供完整的SSL VPN服務(wù)。遠(yuǎn)程用戶只需應(yīng)用標(biāo)準(zhǔn)IE瀏覽器即可登陸網(wǎng)關(guān)，通過身份鑒別，在基于角色的策略控制下實(shí)現(xiàn)對(duì)醫(yī)院內(nèi)部資源的存取訪問。遠(yuǎn)程移動(dòng)用戶只需打開標(biāo)準(zhǔn)IE瀏覽器，登陸SSL VPN網(wǎng)關(guān)，經(jīng)過用戶認(rèn)證后即可根據(jù)分配給該用戶的相應(yīng)策略進(jìn)行相關(guān)業(yè)務(wù)系統(tǒng)的訪問。

7.3.2.8 備份與恢復(fù)

備份與恢復(fù)主要包含兩方面內(nèi)容，首先是指數(shù)據(jù)備份與恢復(fù)，另外一方面是關(guān)鍵網(wǎng)絡(luò)設(shè)備、線路以及服務(wù)器等硬件設(shè)備的冗余。

XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

數(shù)據(jù)是最重要的系統(tǒng)資源。數(shù)據(jù)丟失將會(huì)使系統(tǒng)無法連續(xù)正常工作。數(shù)據(jù)錯(cuò)誤則將意味著不準(zhǔn)確的事務(wù)處理。可靠的系統(tǒng)要求能立即訪問準(zhǔn)確信息。將綜合存儲(chǔ)戰(zhàn)略作為計(jì)算機(jī)信息系統(tǒng)基礎(chǔ)設(shè)施的一部分實(shí)施不再是一種選擇，而已成為必然的趨勢(shì)。

數(shù)據(jù)備份系統(tǒng)應(yīng)該遵循穩(wěn)定性、全面性、自動(dòng)化、高性能、操作簡單、實(shí)時(shí)性等原則。備份系統(tǒng)先進(jìn)的特性可提供增強(qiáng)的性能，易于管理，廣泛的設(shè)備兼容性和較高的可靠性，以保證數(shù)據(jù)完整性。廣泛的選件和代理能將數(shù)據(jù)保護(hù)擴(kuò)展到整個(gè)系統(tǒng),并提供增強(qiáng)的功能，其中包括聯(lián)機(jī)備份應(yīng)用系統(tǒng)和數(shù)據(jù)文件，先進(jìn)的設(shè)備和介質(zhì)管理，快速、順利的災(zāi)難恢復(fù)以及對(duì)光纖通道存儲(chǔ)區(qū)域網(wǎng)（SAN）的支持等。

本地完全數(shù)據(jù)備份至少每天一次，且備份介質(zhì)需要場外存放。

提供能異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至異地備用場地。

對(duì)于核心交換設(shè)備、外部接入鏈路以及系統(tǒng)服務(wù)器進(jìn)行雙機(jī)、雙線的冗余設(shè)計(jì)，保障從網(wǎng)絡(luò)結(jié)構(gòu)、硬件配置上滿足不間斷系統(tǒng)運(yùn)行的需要。

7.3.2.9 資源控制

為保證XX醫(yī)院的應(yīng)用系統(tǒng)正常的為用戶提供服務(wù)，必須進(jìn)行資源控制，否則會(huì)出現(xiàn)資源耗盡、服務(wù)質(zhì)量下降甚至服務(wù)中斷等后果。通過對(duì)應(yīng)用系統(tǒng)進(jìn)行開發(fā)或配置來達(dá)到控制的目標(biāo)，包括：

? 會(huì)話自動(dòng)結(jié)束：當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠及時(shí)檢測(cè)并自動(dòng)結(jié)束會(huì)話，釋放資源；

? 會(huì)話限制：對(duì)應(yīng)用系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制，對(duì)一個(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)進(jìn)行限制，同時(shí)對(duì)單個(gè)帳戶的多重并發(fā)會(huì)話進(jìn)行限制，設(shè)定相關(guān)閾值，保證系統(tǒng)可用性。

? 登陸條件限制：通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端

XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

登錄。

? 超時(shí)鎖定：根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定。

? 用戶可用資源閾值：限制單個(gè)用戶對(duì)系統(tǒng)資源的最大或最小使用限度，保障正常合理的資源占用。

? 對(duì)重要服務(wù)器的資源進(jìn)行監(jiān)視，包括CPU、硬盤、內(nèi)存等。? 對(duì)系統(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警。? 提供服務(wù)優(yōu)先級(jí)設(shè)定功能，并在安裝后根據(jù)安全策略設(shè)定訪問帳戶或請(qǐng)求進(jìn)程的優(yōu)先級(jí)，根據(jù)優(yōu)先級(jí)分配系統(tǒng)資源。

應(yīng)用系統(tǒng)如具備上述功能則需要開啟使用，若不具備則需進(jìn)行相應(yīng)的功能開發(fā)，且使用效果要達(dá)到以上要求。

7.3.2.10 客體安全重用

為實(shí)現(xiàn)客體的安全重用，及時(shí)清除剩余信息存儲(chǔ)空間，應(yīng)通過對(duì)操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)進(jìn)行安全加固配置，使得操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)具備及時(shí)清除剩余信息的功能，從而保證用戶的鑒別信息、文件、目錄、數(shù)據(jù)庫記錄等敏感信息所在的存儲(chǔ)空間（內(nèi)存、硬盤）被及時(shí)釋放或再分配給其他用戶前得到完全清除。

7.3.2.11 抗抵賴

解決系統(tǒng)抗抵賴特性最有效的方法就是采用數(shù)字簽名技術(shù)，通過數(shù)字簽名及簽名驗(yàn)證技術(shù)，可以判斷數(shù)據(jù)的發(fā)送方是真實(shí)存在的用戶。數(shù)字簽名是不對(duì)稱加密算法的典型應(yīng)用。數(shù)字簽名的應(yīng)用過程是，數(shù)據(jù)源發(fā)送方使用自己的私鑰對(duì)數(shù)據(jù)校驗(yàn)和或其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進(jìn)行加密處理，完成對(duì)數(shù)據(jù)的合法“簽名”，數(shù)據(jù)接收方則利用對(duì)方的公鑰來解讀收到的“數(shù)字簽名”，并將解讀結(jié)果用于對(duì)數(shù)據(jù)完整性的檢驗(yàn)，以確認(rèn)簽名的合法性同時(shí)，通過對(duì)簽名的驗(yàn)證，可以判斷數(shù)據(jù)在傳輸過程中是否被更改。從而，可以實(shí)現(xiàn)數(shù)據(jù)的發(fā)送方不能對(duì)發(fā)送的數(shù)據(jù)進(jìn)行抵賴，發(fā)送的數(shù)據(jù)是完整的，實(shí)現(xiàn)系統(tǒng)的抗抵賴性和完整性需求。

XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

PKI體系具備了完善的數(shù)字簽名功能。因此部署PKI體系可解決抗抵賴的問題，同時(shí)提供身份鑒別和訪問控制。

7.3.3 區(qū)域邊界安全設(shè)計(jì) 7.3.3.1 邊界訪問控制

通過對(duì)XX醫(yī)院的邊界風(fēng)險(xiǎn)與需求分析，在網(wǎng)絡(luò)層進(jìn)行訪問控制需部署防火墻產(chǎn)品，可以對(duì)所有流經(jīng)防火墻的數(shù)據(jù)包按照嚴(yán)格的安全規(guī)則進(jìn)行過濾，將所有不安全的或不符合安全規(guī)則的數(shù)據(jù)包屏蔽，杜絕越權(quán)訪問，防止各類非法攻擊行為。同時(shí)可以和內(nèi)網(wǎng)安全管理系統(tǒng)、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)等進(jìn)行安全聯(lián)動(dòng)，為網(wǎng)絡(luò)創(chuàng)造全面縱深的安全防御體系。

在各安全域邊界部署防火墻產(chǎn)品，部署效果如下： 1.網(wǎng)絡(luò)安全的基礎(chǔ)屏障：

防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項(xiàng)中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻可以拒絕所有以上類型攻擊的報(bào)文并通知防火墻管理員。

2.強(qiáng)化網(wǎng)絡(luò)安全策略

通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證、審計(jì)等）配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個(gè)主機(jī)上相比，防火墻的集中安全管理更經(jīng)濟(jì)。例如在網(wǎng)絡(luò)訪問時(shí)，一次一密口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完全可以不必分散在各個(gè)主機(jī)上，而集中在防火墻一身上。

3.對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)

如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并作出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。另外，收集一個(gè)

XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測(cè)和攻擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計(jì)對(duì)網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的。

4.防止內(nèi)部信息的外泄

通過利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。再者，隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問題，一個(gè)內(nèi)部網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣，甚至因此而曝露了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)如Finger，DNS等服務(wù)。

5.精確流量管理

通過部署防火墻設(shè)備，不僅可以實(shí)現(xiàn)精準(zhǔn)訪問控制與邊界隔離防護(hù)，還能實(shí)現(xiàn)阻止由于病毒或者P2P軟件引起的異常流量、進(jìn)行精確的流量控制等。對(duì)各級(jí)節(jié)點(diǎn)安全域?qū)崿F(xiàn)全面的邊界防護(hù)，嚴(yán)格控制節(jié)點(diǎn)之間的網(wǎng)絡(luò)數(shù)據(jù)流。

7.3.3.2 安全隔離網(wǎng)閘

根據(jù)XX醫(yī)院外網(wǎng)的業(yè)務(wù)需求，數(shù)據(jù)中心提供對(duì)互聯(lián)網(wǎng)的訪問服務(wù)。對(duì)這些訪問行為，需要對(duì)數(shù)據(jù)交換、傳輸協(xié)議、傳輸內(nèi)容、安全決策等進(jìn)行嚴(yán)格的檢查，以防止有互聯(lián)網(wǎng)引入風(fēng)險(xiǎn)。數(shù)據(jù)中心內(nèi)部劃分了專門的互聯(lián)網(wǎng)服務(wù)器安全域，將對(duì)外提供服務(wù)的Web服務(wù)器等部署在防火墻的DMZ區(qū)，負(fù)責(zé)接收和處理來自互聯(lián)網(wǎng)的業(yè)務(wù)訪問請(qǐng)求。防火墻進(jìn)行嚴(yán)格的訪問控制的設(shè)定，確保訪問身份的合法性。

但是，防火墻無法高度保證傳輸內(nèi)容、協(xié)議、數(shù)據(jù)的安全性。同時(shí)，需要對(duì)互聯(lián)網(wǎng)業(yè)務(wù)服務(wù)器對(duì)數(shù)據(jù)中心內(nèi)網(wǎng)數(shù)據(jù)庫的訪問進(jìn)行嚴(yán)格的管理控制，不允許互聯(lián)網(wǎng)用戶訪問到互聯(lián)網(wǎng)業(yè)務(wù)服務(wù)器的數(shù)據(jù)庫。

可以通過在互聯(lián)網(wǎng)服務(wù)器安全域與數(shù)據(jù)中心內(nèi)網(wǎng)的安全邊界上，在互聯(lián)網(wǎng)服務(wù)器安全域中的業(yè)務(wù)服務(wù)器與單個(gè)部門服務(wù)器安全域中的業(yè)務(wù)數(shù)據(jù)庫之間部署

XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

安全隔離網(wǎng)閘，對(duì)各部門的數(shù)據(jù)庫實(shí)現(xiàn)按需數(shù)據(jù)同步。用戶可以通過互聯(lián)網(wǎng)訪問到互聯(lián)網(wǎng)服務(wù)器區(qū)中的指定業(yè)務(wù)前置服務(wù)器中，互聯(lián)網(wǎng)服務(wù)器區(qū)的業(yè)務(wù)前置服務(wù)器負(fù)責(zé)接收用戶的業(yè)務(wù)訪問請(qǐng)求，并通過安全隔離網(wǎng)閘訪問內(nèi)網(wǎng)某個(gè)部門前置受理服務(wù)器，在內(nèi)部安全域?qū)崿F(xiàn)內(nèi)網(wǎng)前置處理服務(wù)器對(duì)相應(yīng)數(shù)據(jù)庫完成業(yè)務(wù)處理，并將業(yè)務(wù)處理結(jié)果，按照用戶部門的不同，存儲(chǔ)在單個(gè)部門服務(wù)器安全域中、訪問用戶所在的部門的數(shù)據(jù)庫中，完成用戶通過互聯(lián)網(wǎng)對(duì)自己部門業(yè)務(wù)服務(wù)器的訪問。

通過這種方式，可以為訪問提供更高的安全性保障。安全隔離網(wǎng)閘兩側(cè)網(wǎng)絡(luò)之間所有的TCP/IP連接在其主機(jī)系統(tǒng)上都要進(jìn)行完全的應(yīng)用協(xié)議還原，還原后的應(yīng)用層信息根據(jù)用戶的策略進(jìn)行強(qiáng)制檢查后，以格式化數(shù)據(jù)塊的方式通過隔離交換矩陣進(jìn)行單向交換，在另外一端的主機(jī)系統(tǒng)上通過自身建立的安全會(huì)話進(jìn)行最終的數(shù)據(jù)通信，即實(shí)現(xiàn)“協(xié)議落地、內(nèi)容檢測(cè)”。這樣，既從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，又進(jìn)行了強(qiáng)制內(nèi)容檢測(cè)，從而實(shí)現(xiàn)最高級(jí)別的安全。

7.3.3.3 流量控制

XX醫(yī)院數(shù)據(jù)中心提供面向互聯(lián)網(wǎng)的服務(wù)，包括門戶網(wǎng)站、互聯(lián)網(wǎng)數(shù)據(jù)收集服務(wù)等，這些服務(wù)集中在互聯(lián)網(wǎng)服務(wù)區(qū)安全域中。對(duì)于服務(wù)的訪問流量，是我們需要保護(hù)的流量。但是，往往有一些“異?！钡牧髁?，通過部分或完全占據(jù)網(wǎng)絡(luò)資源，使得正常的業(yè)務(wù)訪問延遲或中斷?？赡馨l(fā)生在互聯(lián)網(wǎng)服務(wù)區(qū)安全邊界的異常流量，根據(jù)產(chǎn)生原因的不同，大致可以分為兩類：攻擊流量、病毒流量。

攻擊流量：是以拒絕服務(wù)式攻擊（DDOS）為代表，他們主要來自于互聯(lián)網(wǎng)，攻擊的目標(biāo)是互聯(lián)網(wǎng)服務(wù)區(qū)安全域中的服務(wù)系統(tǒng)。

病毒流量：病毒流量可能源自數(shù)據(jù)中心內(nèi)部或互聯(lián)網(wǎng)，主要是由蠕蟲病毒所引發(fā)，一旦內(nèi)部主機(jī)感染病毒，病毒會(huì)自動(dòng)的在網(wǎng)絡(luò)中尋找漏洞主機(jī)并感染?；ヂ?lián)網(wǎng)中的大量蠕蟲病毒，也可能通過安全邊界，進(jìn)入到數(shù)據(jù)中心網(wǎng)絡(luò)中來。

通過在互聯(lián)網(wǎng)服務(wù)區(qū)安全邊界最外側(cè)部署流量管理系統(tǒng)，可以實(shí)時(shí)的發(fā)現(xiàn)并

XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

阻斷異常流量，為正常的互聯(lián)網(wǎng)訪問請(qǐng)求提供高可靠環(huán)境。流量控制系統(tǒng)部署在互聯(lián)網(wǎng)服務(wù)區(qū)安全邊界最外層，直接面向互聯(lián)網(wǎng)，阻斷來自互聯(lián)網(wǎng)的攻擊，阻斷病毒的自動(dòng)探測(cè)和傳播。

流量控制系統(tǒng)必須具備智能的流量分析能力、特征識(shí)別能力，具備大流量入侵時(shí)足夠的性能處理能力，可以為XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)：

全面識(shí)別網(wǎng)絡(luò)應(yīng)用流量

使用協(xié)議檢測(cè)、協(xié)議解碼、特征簽名、行為檢測(cè)四種技術(shù)精確識(shí)別網(wǎng)絡(luò)上的每個(gè)應(yīng)用并對(duì)其進(jìn)行分類管理。可以識(shí)別13大類、1100種以上網(wǎng)絡(luò)應(yīng)用，與應(yīng)用使用的端口、協(xié)議或是否采用加密以及隱蔽機(jī)制無關(guān)。

全面識(shí)別網(wǎng)絡(luò)攻擊流量

精確識(shí)別7大類、1600種以上高風(fēng)險(xiǎn)網(wǎng)絡(luò)攻擊流量，包括DDoS/DoS、緩存區(qū)溢出、掃描、木馬后門、蠕蟲病毒、Web攻擊等。

全面控制網(wǎng)絡(luò)應(yīng)用流量

采用精確流量控制技術(shù)，實(shí)現(xiàn)帶寬限制、保證帶寬、帶寬借用、應(yīng)用優(yōu)先級(jí)等一系列帶寬管理功能，防止不正常應(yīng)用對(duì)網(wǎng)絡(luò)帶寬資源的過度消耗，保證關(guān)鍵應(yīng)用帶寬，限制非關(guān)鍵應(yīng)用帶寬，改善和保障整體網(wǎng)絡(luò)應(yīng)用的服務(wù)質(zhì)量。

全面清洗網(wǎng)絡(luò)攻擊流量

能夠?qū)崟r(shí)阻擋網(wǎng)絡(luò)掃描、蠕蟲病毒、木馬后門、DDoS/ DoS、Web攻擊等攻擊流量，給用戶專業(yè)級(jí)流量凈化設(shè)備的效果。如果不能夠?qū)⒄加没蛳木W(wǎng)絡(luò)帶寬的攻擊流量或者給應(yīng)用流量帶來巨大安全威脅的惡意流量清洗掉，關(guān)鍵應(yīng)用流量的管理就得不到有效的保障。在有多條廣域網(wǎng)鏈路存在的情況下，可以對(duì)每條廣域網(wǎng)鏈路設(shè)置不同的流量凈化策略。

全面管理網(wǎng)絡(luò)應(yīng)用行為

在應(yīng)用行為管理上，可以根據(jù)不同的時(shí)間、用戶群組來對(duì)IM、P2P、網(wǎng)絡(luò)游戲、股票證券、非法隧道等下達(dá)嚴(yán)格的管理策略，杜絕對(duì)不良網(wǎng)站和危險(xiǎn)資源的37 XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

訪問，防止對(duì)Internet資源的濫用，避免醫(yī)院敏感信息的泄漏。

全面的流量監(jiān)控與報(bào)表

具有強(qiáng)大的流量實(shí)時(shí)監(jiān)控與報(bào)表分析能力。不同策略下網(wǎng)絡(luò)應(yīng)用流量的監(jiān)控與分析報(bào)表包括應(yīng)用流量分布、內(nèi)部主機(jī)流量分布、外部主機(jī)流量分布、帶寬負(fù)載分布、連接數(shù)分布、數(shù)據(jù)包大小分布、QoS流量分布等等。網(wǎng)絡(luò)攻擊流量的監(jiān)控報(bào)表包括每一次異常流量攻擊的發(fā)生時(shí)間、嚴(yán)重程度、處理方式、攻擊種類、源IP、目的IP、源端口、目的端口、協(xié)議等；對(duì)網(wǎng)絡(luò)攻擊流量的分析報(bào)表包括來源、目的、種類、威脅程度等的詳細(xì)分析。

7.3.3.4 邊界完整性檢查

邊界完整性檢查核心是要對(duì)內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，維護(hù)網(wǎng)絡(luò)邊界完整性。通過部署終端安全管理系統(tǒng)可以實(shí)現(xiàn)這一目標(biāo)。

終端安全管理系統(tǒng)其中一個(gè)重要功能模塊就是非法外聯(lián)控制，探測(cè)內(nèi)部網(wǎng)中非法上互聯(lián)網(wǎng)的計(jì)算機(jī)。非法外聯(lián)監(jiān)控主要解決發(fā)現(xiàn)和管理用戶非法自行建立通路連接非授權(quán)網(wǎng)絡(luò)的行為。通過非法外聯(lián)監(jiān)控的管理，可以防止用戶訪問非信任網(wǎng)絡(luò)資源，并防止由于訪問非信任網(wǎng)絡(luò)資源而引入安全風(fēng)險(xiǎn)或者導(dǎo)致信息泄密。

? 終端非法外聯(lián)行為監(jiān)控

可以發(fā)現(xiàn)終端試圖訪問非授信網(wǎng)絡(luò)資源的行為，如試圖與沒有通過系統(tǒng)授權(quán)許可的終端進(jìn)行通信，自行試圖通過撥號(hào)連接互聯(lián)網(wǎng)等行為。對(duì)于發(fā)現(xiàn)的非法外聯(lián)行為，可以記錄日志并產(chǎn)生報(bào)警信息。

? 終端非法外聯(lián)行為管理

可以禁止終端與沒有通過系統(tǒng)授權(quán)許可的終端進(jìn)行通信，禁止撥號(hào)上網(wǎng)行為。

XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

7.3.3.5 邊界入侵防御

在各區(qū)域邊界，防火墻起到了協(xié)議過濾的主要作用，根據(jù)安全策略在偏重在網(wǎng)絡(luò)層判斷數(shù)據(jù)包的合法流動(dòng)。但面對(duì)越來越廣泛的基于應(yīng)用層內(nèi)容的攻擊行為，防火墻并不擅長處理應(yīng)用層數(shù)據(jù)。

在XX醫(yī)院網(wǎng)絡(luò)邊界和主要服務(wù)器區(qū)安全域均已經(jīng)設(shè)計(jì)部署了防火墻，對(duì)每個(gè)安全域進(jìn)行嚴(yán)格的訪問控制。鑒于以上對(duì)防火墻核心作用的分析，需要其他具備檢測(cè)新型的混合攻擊和防護(hù)的能力的設(shè)備和防火墻配合，共同防御來自應(yīng)用層到網(wǎng)絡(luò)層的多種攻擊類型，建立一整套的安全防護(hù)體系，進(jìn)行多層次、多手段的檢測(cè)和防護(hù)。入侵防護(hù)系統(tǒng)（IPS）就是安全防護(hù)體系中重要的一環(huán)，它能夠及時(shí)識(shí)別網(wǎng)絡(luò)中發(fā)生的入侵行為并實(shí)時(shí)報(bào)警并且進(jìn)行有效攔截防護(hù)。

IPS是繼“防火墻”、“信息加密”等傳統(tǒng)安全保護(hù)方法之后的新一代安全保障技術(shù)。它監(jiān)視計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中發(fā)生的事件，并對(duì)它們進(jìn)行分析，以尋找危及信息的機(jī)密性、完整性、可用性或試圖繞過安全機(jī)制的入侵行為并進(jìn)行有效攔截。IPS就是自動(dòng)執(zhí)行這種監(jiān)視和分析過程，并且執(zhí)行阻斷的硬件產(chǎn)品。

將IPS串接在防火墻后面，核心服務(wù)器區(qū)的前面，在防火墻進(jìn)行訪問控制，保證了訪問的合法性之后，IPS動(dòng)態(tài)的進(jìn)行入侵行為的保護(hù)，對(duì)訪問狀態(tài)進(jìn)行檢測(cè)、對(duì)通信協(xié)議和應(yīng)用協(xié)議進(jìn)行檢測(cè)、對(duì)內(nèi)容進(jìn)行深度的檢測(cè)。阻斷來自內(nèi)部的數(shù)據(jù)攻擊以及垃圾數(shù)據(jù)流的泛濫。

由于IPS對(duì)訪問進(jìn)行深度的檢測(cè)，因此，IPS產(chǎn)品需要通過先進(jìn)的硬件架構(gòu)、軟件架構(gòu)和處理引擎對(duì)處理能力進(jìn)行充分保證。

7.3.3.6 邊界安全審計(jì)（上網(wǎng)行為管理）

各安全區(qū)域邊界已經(jīng)部署了相應(yīng)的安全設(shè)備負(fù)責(zé)進(jìn)行區(qū)域邊界的安全。對(duì)于流經(jīng)各主要邊界（重要服務(wù)器區(qū)域、外部連接邊界）需要設(shè)置必要的審計(jì)機(jī)制，進(jìn)行數(shù)據(jù)監(jiān)視并記錄各類操作，通過審計(jì)分析能夠發(fā)現(xiàn)跨區(qū)域的安全威脅，實(shí)時(shí)地綜合分析出網(wǎng)絡(luò)中發(fā)生的安全事件。一般可采取開啟邊界安全設(shè)備的審計(jì)功能

XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

模塊，根據(jù)審計(jì)策略進(jìn)行數(shù)據(jù)的日志記錄與審計(jì)。同時(shí)審計(jì)信息要通過安全管理中心進(jìn)行統(tǒng)一集中管理，為安全管理中心提供必要的邊界安全審計(jì)數(shù)據(jù)，利于管理中心進(jìn)行全局管控。邊界安全審計(jì)和主機(jī)審計(jì)、應(yīng)用審計(jì)、網(wǎng)絡(luò)審計(jì)等一起構(gòu)成完整的、多層次的審計(jì)系統(tǒng)。

7.3.3.7 網(wǎng)頁防篡改

在XX醫(yī)院外網(wǎng)數(shù)據(jù)中心的互聯(lián)網(wǎng)服務(wù)器區(qū)對(duì)外提供Web服務(wù)，Web應(yīng)用的普及使得XX醫(yī)院外網(wǎng)信息系統(tǒng)中存在的Web服務(wù)器很容易成為黑客的攻擊目標(biāo)。需要專業(yè)的主頁防篡改工具有效阻止主頁篡改事件的發(fā)生，維護(hù)Web頁面的安全。

在XX醫(yī)院辦公外網(wǎng)的互聯(lián)網(wǎng)服務(wù)器區(qū)中的每個(gè)web服務(wù)器配置一套主頁防篡改系統(tǒng)，全面監(jiān)測(cè)WEB服務(wù)器的頁面是否正常。對(duì)于突破網(wǎng)站防火墻的篡改行為，進(jìn)行實(shí)時(shí)監(jiān)控，確保網(wǎng)站信息安全。一旦發(fā)現(xiàn)網(wǎng)站信息被篡改之后，立刻通知監(jiān)控中心并迅速恢復(fù)正常的網(wǎng)頁文件。7?24不間斷地保護(hù)網(wǎng)站，任何惡意篡改痕跡將被實(shí)時(shí)保留，并主動(dòng)和及時(shí)通知管理人員，做到防范于未然。

XX醫(yī)院外網(wǎng)互聯(lián)網(wǎng)服務(wù)器區(qū)Web部署的主頁防篡改系統(tǒng)可以保障主要的WEB頁面信息的安全和準(zhǔn)確性。全面的監(jiān)測(cè)和保障XX醫(yī)院外網(wǎng)Web服務(wù)的安全。防止黑客對(duì)網(wǎng)頁進(jìn)行惡意篡改。通過網(wǎng)絡(luò)掃描網(wǎng)站的網(wǎng)頁，監(jiān)測(cè)網(wǎng)頁是否被修改，當(dāng)發(fā)現(xiàn)網(wǎng)頁被修改后，系統(tǒng)能夠自動(dòng)報(bào)警和恢復(fù)。

7.3.3.8 邊界惡意代碼防范（防毒墻）

一個(gè)完善的安全體系應(yīng)該包含了從桌面到服務(wù)器、從內(nèi)部用戶到網(wǎng)絡(luò)邊界的全面地解決方案，以抵御來自黑客和病毒的威脅。

在XX醫(yī)院辦公外網(wǎng)邊界部署防病毒網(wǎng)關(guān)，采用透明接入方式，在最接近病毒發(fā)生源安全邊界處進(jìn)行集中防護(hù)，對(duì)夾雜在網(wǎng)絡(luò)交換數(shù)據(jù)中的各類網(wǎng)絡(luò)病毒進(jìn)行過濾，可以對(duì)網(wǎng)絡(luò)病毒、蠕蟲、混合攻擊、端口掃描、間諜軟件、P2P軟件帶寬濫用等各種廣義病毒進(jìn)行全面的攔截。阻止病毒通過網(wǎng)絡(luò)的快速擴(kuò)散，將經(jīng)網(wǎng)絡(luò)傳播的病毒阻擋在外，可以有效防止病毒從其他區(qū)域傳播到內(nèi)部其他安全域

XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

中。通過部署AV防病毒網(wǎng)關(guān)（防毒墻），截?cái)嗔瞬《就ㄟ^網(wǎng)絡(luò)傳播的途徑，凈化了網(wǎng)絡(luò)流量。

部署的防病毒網(wǎng)關(guān)應(yīng)特別注意設(shè)備性能，產(chǎn)品必須具備良好的體系架構(gòu)保證性能，能夠靈活的進(jìn)行網(wǎng)絡(luò)部署。同時(shí)為使得達(dá)到最佳防毒效果，AV防病毒網(wǎng)關(guān)設(shè)備和桌面防病毒軟件應(yīng)為不同的廠家產(chǎn)品，兩類病毒防護(hù)產(chǎn)品共同組成XX醫(yī)院的立體病毒防護(hù)體系。

為能達(dá)到最好的防護(hù)效果，病毒庫的及時(shí)升級(jí)至最新版本至關(guān)重要。對(duì)于能夠與互聯(lián)網(wǎng)實(shí)現(xiàn)連接的網(wǎng)絡(luò)，應(yīng)對(duì)自動(dòng)升級(jí)進(jìn)行準(zhǔn)確配置；對(duì)與不能與互聯(lián)網(wǎng)進(jìn)行連接的網(wǎng)絡(luò)環(huán)境，需采取手動(dòng)下載升級(jí)包的方式進(jìn)行手動(dòng)升級(jí)。

7.3.4 通信網(wǎng)絡(luò)安全設(shè)計(jì) 7.3.4.1 網(wǎng)絡(luò)結(jié)構(gòu)安全

網(wǎng)絡(luò)結(jié)構(gòu)的安全是網(wǎng)絡(luò)安全的前提和基礎(chǔ)，對(duì)于XX醫(yī)院，選用主要網(wǎng)絡(luò)設(shè)備時(shí)需要考慮業(yè)務(wù)處理能力的高峰數(shù)據(jù)流量，要考慮冗余空間滿足業(yè)務(wù)高峰期需要；網(wǎng)絡(luò)各個(gè)部分的帶寬要保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)滿足業(yè)務(wù)高峰期需要；按照業(yè)務(wù)系統(tǒng)服務(wù)的重要次序定義帶寬分配的優(yōu)先級(jí)，在網(wǎng)絡(luò)擁堵時(shí)優(yōu)先保障重要主機(jī)；合理規(guī)劃路由，業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間建立安全路徑；繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的網(wǎng)段或VLAN。保存有重要業(yè)務(wù)系統(tǒng)及數(shù)據(jù)的重要網(wǎng)段不能直接與外部系統(tǒng)連接，需要和其他網(wǎng)段隔離，單獨(dú)劃分區(qū)域。

7.3.4.2 網(wǎng)絡(luò)安全審計(jì)

網(wǎng)絡(luò)安全審計(jì)系統(tǒng)主要用于監(jiān)視并記錄網(wǎng)絡(luò)中的各類操作，偵察系統(tǒng)中存在的現(xiàn)有和潛在的威脅，實(shí)時(shí)地綜合分析出網(wǎng)絡(luò)中發(fā)生的安全事件，包括各種外部事件和內(nèi)部事件。

在XX醫(yī)院交換機(jī)處并接部署網(wǎng)絡(luò)行為監(jiān)控與審計(jì)系統(tǒng)，形成對(duì)全網(wǎng)網(wǎng)絡(luò)數(shù)

XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

據(jù)的流量監(jiān)測(cè)并進(jìn)行相應(yīng)安全審計(jì)，同時(shí)和其它網(wǎng)絡(luò)安全設(shè)備共同為集中安全管理提供監(jiān)控?cái)?shù)據(jù)用于分析及檢測(cè)。

網(wǎng)絡(luò)行為監(jiān)控和審計(jì)系統(tǒng)將獨(dú)立的網(wǎng)絡(luò)傳感器硬件組件連接到網(wǎng)絡(luò)中的數(shù)據(jù)會(huì)聚點(diǎn)設(shè)備上，對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行分析、匹配、統(tǒng)計(jì)，通過特定的協(xié)議算法，從而實(shí)現(xiàn)入侵檢測(cè)、信息還原等網(wǎng)絡(luò)審計(jì)功能，根據(jù)記錄生成詳細(xì)的審計(jì)報(bào)表。

網(wǎng)絡(luò)行為監(jiān)控和審計(jì)系統(tǒng)采用旁路技術(shù)，不用在目標(biāo)主機(jī)中安裝任何組件。同時(shí)網(wǎng)絡(luò)審計(jì)系統(tǒng)可以與其它網(wǎng)絡(luò)安全設(shè)備進(jìn)行聯(lián)動(dòng)，將各自的監(jiān)控記錄送往安全管理安全域中的安全管理服務(wù)器，集中對(duì)網(wǎng)絡(luò)異常、攻擊和病毒進(jìn)行分析和檢測(cè)。

7.3.4.3 網(wǎng)絡(luò)設(shè)備防護(hù)

為提高網(wǎng)絡(luò)設(shè)備的自身安全性，保障各種網(wǎng)絡(luò)應(yīng)用的正常運(yùn)行，對(duì)網(wǎng)絡(luò)設(shè)備需要進(jìn)行一系列的加固措施，包括：

? 對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別，用戶名必須唯一； ? 對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；

? 身份鑒別信息具有不易被冒用的特點(diǎn)，口令設(shè)置需3種以上字符、長度不少于8位，并定期更換；

? 具有登錄失敗處理功能，失敗后采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施；

? 啟用SSH等管理方式，加密管理數(shù)據(jù)，防止被網(wǎng)絡(luò)竊聽。

? 對(duì)于鑒別手段，三級(jí)要求采用兩種或兩種以上組合的鑒別技術(shù)，因此需采用USBkey+密碼進(jìn)行身份鑒別，保證對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理維護(hù)的合法性。

XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

7.3.4.4 通信完整性

信息的完整性設(shè)計(jì)包括信息傳輸?shù)耐暾孕ｒ?yàn)以及信息存儲(chǔ)的完整性校驗(yàn)。對(duì)于信息傳輸和存儲(chǔ)的完整性校驗(yàn)可以采用的技術(shù)包括校驗(yàn)碼技術(shù)、消息鑒別碼、密碼校驗(yàn)函數(shù)、散列函數(shù)、數(shù)字簽名等。

對(duì)于信息傳輸?shù)耐暾孕ｒ?yàn)應(yīng)由傳輸加密系統(tǒng)完成。部署SSL VPN系統(tǒng)保證遠(yuǎn)程數(shù)據(jù)傳輸?shù)臄?shù)據(jù)完整性。對(duì)于信息存儲(chǔ)的完整性校驗(yàn)應(yīng)由應(yīng)用系統(tǒng)和數(shù)據(jù)庫系統(tǒng)完成。

7.3.4.5 通信保密性

應(yīng)用層的通信保密性主要由應(yīng)用系統(tǒng)完成。在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證；并對(duì)通信過程中的敏感信息字段進(jìn)行加密。

對(duì)于信息傳輸?shù)耐ㄐ疟Ｃ苄詰?yīng)由傳輸加密系統(tǒng)完成。部署SSL VPN系統(tǒng)保證遠(yuǎn)程數(shù)據(jù)傳輸?shù)臄?shù)據(jù)機(jī)密性。

7.3.4.6 網(wǎng)絡(luò)可信接入

為保證網(wǎng)絡(luò)邊界的完整性，不僅需要進(jìn)行非法外聯(lián)行為，同時(shí)對(duì)非法接入進(jìn)行監(jiān)控與阻斷，形成網(wǎng)絡(luò)可信接入，共同維護(hù)邊界完整性。通過部署終端安全管理系統(tǒng)可以實(shí)現(xiàn)這一目標(biāo)。

終端安全管理系統(tǒng)其中一個(gè)重要功能模塊就是網(wǎng)絡(luò)準(zhǔn)入控制，啟用網(wǎng)絡(luò)阻斷方式包括ARP干擾、802.1x協(xié)議聯(lián)動(dòng)等。

監(jiān)測(cè)內(nèi)部網(wǎng)中發(fā)生的外來主機(jī)非法接入、篡改 IP 地址、盜用 IP 地址等不法行為，由監(jiān)測(cè)控制臺(tái)進(jìn)行告警。運(yùn)用用戶信息和主機(jī)信息匹配方式實(shí)時(shí)發(fā)現(xiàn)接入主機(jī)的合法性，及時(shí)阻止 IP 地址的篡改和盜用行為。共同保證XX醫(yī)院的邊界完整性。具體如下：

? 在線主機(jī)監(jiān)測(cè)

XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

可以通過監(jiān)聽和主動(dòng)探測(cè)等方式檢測(cè)系統(tǒng)中所有在線的主機(jī)，并判別在線主機(jī)是否是經(jīng)過系統(tǒng)授權(quán)認(rèn)證的信任主機(jī)。

? 主機(jī)授權(quán)認(rèn)證

可以通過在線主機(jī)是否安裝客戶端代理程序，并結(jié)合客戶端代理報(bào)告的主機(jī)補(bǔ)丁安裝情況，防病毒程序安裝和工作情況等信息，進(jìn)行網(wǎng)絡(luò)的授權(quán)認(rèn)證，只允許通過授權(quán)認(rèn)證的主機(jī)使用網(wǎng)絡(luò)資源。

? 非法主機(jī)網(wǎng)絡(luò)阻斷

對(duì)于探測(cè)到的非法主機(jī)，系統(tǒng)可以主動(dòng)阻止其訪問任何網(wǎng)絡(luò)資源，從而保證非法主機(jī)不對(duì)網(wǎng)絡(luò)產(chǎn)生影響，無法有意或無意的對(duì)網(wǎng)絡(luò)攻擊或者試圖竊密。

? 網(wǎng)絡(luò)白名單策略管理

可生成默認(rèn)的合法主機(jī)列表，根據(jù)是否安裝安全管理客戶端或者是否執(zhí)行安全策略，來過濾合法主機(jī)列表，快速實(shí)現(xiàn)合法主機(jī)列表的生成。同時(shí)允許管理員設(shè)置白名單例外列表，允許例外列表的主機(jī)不安裝客戶端但是仍然授予網(wǎng)絡(luò)使用權(quán)限，并根據(jù)需要授予可以和其他授權(quán)認(rèn)證過的主機(jī)通信的權(quán)限或者允許和任意主機(jī)通信的權(quán)限。

? IP和MAC綁定管理

可以將終端的IP和MAC地址綁定，禁止用戶修改自身的IP和MAC地址，并在用戶試圖更改IP和MAC地址時(shí)，產(chǎn)生相應(yīng)的報(bào)警信息。

7.3.5 安全管理中心設(shè)計(jì)

由于XX醫(yī)院覆蓋面廣，用戶眾多，技術(shù)人員水平不一。為了能準(zhǔn)確了解系統(tǒng)的運(yùn)行狀態(tài)、設(shè)備的運(yùn)行情況，統(tǒng)一部署安全策略，應(yīng)進(jìn)行安全管理中心的設(shè)計(jì)，根據(jù)要求，應(yīng)在系統(tǒng)管理、審計(jì)管理和安全管理幾個(gè)大方面進(jìn)行建設(shè)。

在安全管理安全域中建立安全管理中心，是有效幫助管理人員實(shí)施好安全措施的重要保障，是實(shí)現(xiàn)業(yè)務(wù)穩(wěn)定運(yùn)行、長治久安的基礎(chǔ)。通過安全管理中心的建設(shè)，真正實(shí)現(xiàn)安全技術(shù)層面和管理層面的結(jié)合，全面提升用戶網(wǎng)絡(luò)的信息安全保

XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

障能力。

7.3.5.1 系統(tǒng)管理

通過系統(tǒng)管理員對(duì)系統(tǒng)的資源和運(yùn)行進(jìn)行配置、控制和管理，包括： ? 用戶身份管理：統(tǒng)一管理系統(tǒng)用戶身份，按照業(yè)務(wù)上分工的不同，合理地把相關(guān)人員劃分為不同的類別或者組，以及不同的角色對(duì)模塊的訪問權(quán)限。權(quán)限設(shè)置可按角色劃分，角色分為普通用戶、系統(tǒng)管理員、安全管理員、審計(jì)管理員等。

? 系統(tǒng)資源配置與監(jiān)控：進(jìn)行系統(tǒng)資源配置管理與監(jiān)控，包括CPU負(fù)載、磁盤使用情況、服務(wù)器內(nèi)存、數(shù)據(jù)庫的空間、數(shù)據(jù)庫日志空間、SWAP使用情況等，通過配置采樣時(shí)間，定時(shí)檢測(cè)。

? 系統(tǒng)加載和啟動(dòng)：進(jìn)行系統(tǒng)啟動(dòng)初始化管理，保障系統(tǒng)的正常加載和啟動(dòng)。

? 系統(tǒng)運(yùn)行的異常監(jiān)控：系統(tǒng)資源和設(shè)備受到攻擊，或運(yùn)行異常時(shí)，會(huì)以告警等信息方式，通知管理員。安全管理平臺(tái)可提供多種自動(dòng)處理機(jī)制，協(xié)助用戶監(jiān)控最新告警，全方位掌控網(wǎng)絡(luò)異常和攻擊。

? 數(shù)據(jù)備份與恢復(fù)：數(shù)據(jù)的定期備份與恢復(fù)管理，識(shí)別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)，規(guī)定備份信息的備份方式、備份頻度、存儲(chǔ)介質(zhì)、保存期等；根據(jù)數(shù)據(jù)的重要性及其對(duì)系統(tǒng)運(yùn)行的影響，制定數(shù)據(jù)的備份策略和恢復(fù)策略，定期執(zhí)行備份與恢復(fù)策略。? 惡意代碼防范管理：建立惡意代碼管理中心，進(jìn)行防惡意代碼軟件的統(tǒng)一管理，并根據(jù)情況建立二級(jí)管理中心。惡意代碼管理中心實(shí)現(xiàn)：殺毒策略統(tǒng)一集中配置；自動(dòng)并強(qiáng)制進(jìn)行惡意代碼庫升級(jí)；定制統(tǒng)一客戶端策略并強(qiáng)制執(zhí)行；進(jìn)行集中病毒報(bào)警等。

? 系統(tǒng)補(bǔ)丁管理：集中進(jìn)行補(bǔ)丁管理，定期統(tǒng)一進(jìn)行系統(tǒng)補(bǔ)丁安裝。注意應(yīng)首先在測(cè)試環(huán)境中測(cè)試通過，并對(duì)重要文件進(jìn)行備份后，方可實(shí)施系

XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

統(tǒng)補(bǔ)丁程序的安裝。

? 系統(tǒng)管理員身份認(rèn)證與審計(jì)：對(duì)系統(tǒng)管理員進(jìn)行嚴(yán)格的身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行系統(tǒng)管理操作，并對(duì)這些操作進(jìn)行審計(jì)。

7.3.5.2 審計(jì)管理

通過安全審計(jì)員對(duì)分布在系統(tǒng)各個(gè)組成部分的安全審計(jì)機(jī)制進(jìn)行集中管理，包括：根據(jù)安全審計(jì)策略對(duì)審計(jì)記錄進(jìn)行分類；提供按時(shí)間段開啟和關(guān)閉相應(yīng)類型的安全審計(jì)機(jī)制；對(duì)各類審計(jì)記錄進(jìn)行存儲(chǔ)、管理和查詢等；對(duì)安全審計(jì)員進(jìn)行嚴(yán)格的身份鑒別，并只允許其通過特定的命令或界面進(jìn)行安全審計(jì)操作。

具體集中審計(jì)內(nèi)容包括： ? 日志監(jiān)視

實(shí)時(shí)監(jiān)視接收到的事件的狀況，如最近日志列表、系統(tǒng)風(fēng)險(xiǎn)狀況等；監(jiān)控事件狀況的同時(shí)也可以監(jiān)控設(shè)備運(yùn)行參數(shù)，以配合確定設(shè)備及網(wǎng)絡(luò)的狀態(tài)；日志監(jiān)視支持以圖形化方式實(shí)時(shí)監(jiān)控日志流量、系統(tǒng)風(fēng)險(xiǎn)等變化趨勢(shì)。

? 日志管理

日志管理實(shí)現(xiàn)對(duì)多種日志格式的統(tǒng)一管理。通過SNMP、SYSLOG或者其它的日志接口采集管理對(duì)象的日志信息，轉(zhuǎn)換為統(tǒng)一的日志格式，再統(tǒng)一管理、分析、報(bào)警；自動(dòng)完成日志數(shù)據(jù)的格式解析和分類；提供日志數(shù)據(jù)的存儲(chǔ)、備份、恢復(fù)、刪除、導(dǎo)入和導(dǎo)出操作等功能。日志管理支持分布式日志級(jí)聯(lián)管理，下級(jí)管理中心的日志數(shù)據(jù)可以發(fā)送到上級(jí)管理中心進(jìn)行集中管理

? 審計(jì)分析

集中審計(jì)可綜合各種安全設(shè)備的安全事件，以統(tǒng)一的審計(jì)結(jié)果向用戶提供可定制的報(bào)表，全面反映網(wǎng)絡(luò)安全總體狀況，重點(diǎn)突出，簡單易懂。

系統(tǒng)支持對(duì)包過濾日志、代理日志、入侵攻擊事件、病毒入侵事件等十幾種日志進(jìn)行統(tǒng)計(jì)分析并生成分析報(bào)表；支持按照設(shè)備運(yùn)行狀況、設(shè)備管理操作對(duì)安

XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

全設(shè)備管理信息統(tǒng)計(jì)分析；支持基于多種條件的統(tǒng)計(jì)分析，包括：對(duì)訪問流量、入侵攻擊、郵件過濾日志、源地址、用戶對(duì)網(wǎng)絡(luò)訪問控制日志等。對(duì)于入侵攻擊日志，可按照入侵攻擊事件、源地址、被攻擊主機(jī)進(jìn)行統(tǒng)計(jì)分析，生成各類趨勢(shì)分析圖表。

系統(tǒng)可以生成多種形式的審計(jì)報(bào)表，報(bào)表支持表格和多種圖形表現(xiàn)形式；用戶可以通過IE瀏覽器訪問，導(dǎo)出審計(jì)結(jié)果。可設(shè)定定時(shí)生成日志統(tǒng)計(jì)報(bào)表，并自動(dòng)保存以備審閱或自動(dòng)通過郵件發(fā)送給指定收件人，實(shí)現(xiàn)對(duì)安全審計(jì)的流程化處理。

7.3.5.3 網(wǎng)絡(luò)運(yùn)維及應(yīng)用監(jiān)控管理系統(tǒng)

XX醫(yī)院作為醫(yī)療信息化的服務(wù)提供者，面對(duì)日益增長的業(yè)務(wù)需求，對(duì)網(wǎng)絡(luò)和系統(tǒng)的穩(wěn)定性、可靠性、服務(wù)質(zhì)量的要求很高。大量軟硬件的投入和增加，也導(dǎo)致了XX醫(yī)院運(yùn)維管理難度的增大和系統(tǒng)管理人員的工作壓力越來越大。

此外，XX醫(yī)院業(yè)務(wù)系統(tǒng)運(yùn)維還需要對(duì)應(yīng)用系統(tǒng)的整體運(yùn)行狀況進(jìn)行有效監(jiān)控，需要及時(shí)發(fā)現(xiàn)潛在的問題，這對(duì)網(wǎng)絡(luò)管理工程師又是一個(gè)很大的挑戰(zhàn)。網(wǎng)管工程師過去經(jīng)常是在故障發(fā)生后，才能去進(jìn)行處理，工作處于被動(dòng)狀態(tài)。有時(shí)即使發(fā)現(xiàn)了故障，也要花費(fèi)很長時(shí)間去尋找和診斷故障，極大地影響了工作效率。由于沒有直觀的網(wǎng)絡(luò)拓?fù)涔δ埽瑧?yīng)用系統(tǒng)的監(jiān)測(cè)和管理顯得非常繁瑣。如何對(duì)各種應(yīng)用系統(tǒng)進(jìn)行有效的監(jiān)測(cè)管理，不斷提高各種應(yīng)用的服務(wù)質(zhì)量，是XX醫(yī)院網(wǎng)管項(xiàng)目系統(tǒng)管理人員急需解決的問題。

為了保障XX醫(yī)院的業(yè)務(wù)系統(tǒng)正常運(yùn)轉(zhuǎn)，提高服務(wù)和維護(hù)水平，特別是要管理分布式的網(wǎng)絡(luò)、系統(tǒng)環(huán)境，有必要使用一套全面的網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)，制定相應(yīng)的管理策略和制度，實(shí)現(xiàn)集中統(tǒng)一管理，并實(shí)現(xiàn)：

? 監(jiān)測(cè)管理自動(dòng)化，故障處理變被動(dòng)為主動(dòng)，主動(dòng)發(fā)現(xiàn)系統(tǒng)問題，在最短的時(shí)間內(nèi)實(shí)現(xiàn)故障報(bào)警，管理人員可以快速采取解決措施。

? 完善的性能分析報(bào)告，更能幫助系統(tǒng)管理人員及時(shí)預(yù)測(cè)、發(fā)現(xiàn)性能瓶頸，提高系統(tǒng)的整體性能。

? 幫助管理者制定并執(zhí)行良好的實(shí)施、管理和分析策略，使XX醫(yī)院醫(yī)院

XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

系統(tǒng)運(yùn)維管理水平上升到新的高度。

7.3.6 不同等級(jí)系統(tǒng)互聯(lián)互通

在明確等級(jí)劃分之后，不同等級(jí)的系統(tǒng)間面臨著互聯(lián)互通的問題，系統(tǒng)間需要進(jìn)行數(shù)據(jù)交換?！峨娮诱?wù)信息安全等級(jí)保護(hù)實(shí)施指南》指出，不同安全等級(jí)的電子政務(wù)系統(tǒng)之間可以根據(jù)業(yè)務(wù)需要進(jìn)行互聯(lián)互通。

不同安全等級(jí)的系統(tǒng)互聯(lián)互通，應(yīng)遵循以下原則：

? 不同等級(jí)安全域互聯(lián)后各級(jí)系統(tǒng)須能夠滿足本級(jí)各項(xiàng)基本技術(shù)要求，高安全等級(jí)的系統(tǒng)要充分考慮引入低安全等級(jí)系統(tǒng)后帶來的風(fēng)險(xiǎn)，不能因?yàn)榛ヂ?lián)而無法達(dá)到相應(yīng)的基本要求，破壞本等級(jí)的安全邊界。? 互聯(lián)手段中重點(diǎn)是互聯(lián)邊界應(yīng)采取相應(yīng)的邊界保護(hù)、訪問控制等安全措施，防止高等級(jí)系統(tǒng)的安全受低等級(jí)系統(tǒng)的影響。邊界產(chǎn)品可有針對(duì)性的選擇安全隔離網(wǎng)閘、防火墻、入侵防護(hù)等邊界安全設(shè)備。

? 根據(jù)系統(tǒng)業(yè)務(wù)要求和安全保護(hù)要求，制定相應(yīng)的互聯(lián)互通安全策略，包括訪問控制策略和數(shù)據(jù)交換策略等，嚴(yán)格控制數(shù)據(jù)在不同等級(jí)之間的流動(dòng)。安全管理體系設(shè)計(jì)

安全體系管理層面設(shè)計(jì)主要是依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中的管理要求而設(shè)計(jì)。分別從以下方面進(jìn)行設(shè)計(jì)：

? 安全管理制度

根據(jù)安全管理制度的基本要求制定各類管理規(guī)定、管理辦法和暫行規(guī)定。從安全策略主文檔中規(guī)定的安全各個(gè)方面所應(yīng)遵守的原則方法和指導(dǎo)性策略引出的具體管理規(guī)定、管理辦法和實(shí)施辦法，是具有可操作性，且必須得到有效推行和實(shí)施的制度。

制定嚴(yán)格的制定與發(fā)布流程，方式，范圍等，制度需要統(tǒng)一格式并進(jìn)行有效

XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

版本控制；發(fā)布方式需要正式、有效并注明發(fā)布范圍，對(duì)收發(fā)文進(jìn)行登記。

信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)定期組織相關(guān)部門和相關(guān)人員對(duì)安全管理制度體系的合理性和適用性進(jìn)行審定，定期或不定期對(duì)安全管理制度進(jìn)行評(píng)審和修訂，修訂不足及進(jìn)行改進(jìn)。

? 安全管理機(jī)構(gòu)

根據(jù)基本要求設(shè)置安全管理機(jī)構(gòu)的組織形式和運(yùn)作方式，明確崗位職責(zé)； 設(shè)置安全管理崗位，設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，根據(jù)要求進(jìn)行人員配備，配備專職安全員；成立指導(dǎo)和管理信息安全工作的委員會(huì)或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)委任或授權(quán)；制定文件明確安全管理機(jī)構(gòu)各個(gè)部門和崗位的職責(zé)、分工和技能要求。

建立授權(quán)與審批制度； 建立內(nèi)外部溝通合作渠道；

定期進(jìn)行全面安全檢查，特別是系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù)備份等。? 人員安全管理

根據(jù)基本要求制定人員錄用，離崗、考核、培訓(xùn)幾個(gè)方面的規(guī)定，并嚴(yán)格執(zhí)行；規(guī)定外部人員訪問流程，并嚴(yán)格執(zhí)行。

? 系統(tǒng)建設(shè)管理

根據(jù)基本要求制定系統(tǒng)建設(shè)管理制度，包括：系統(tǒng)定級(jí)、安全方案設(shè)計(jì)、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付、系統(tǒng)備案、等級(jí)評(píng)測(cè)、安全服務(wù)商選擇等方面。從工程實(shí)施的前、中、后三個(gè)方面，從初始定級(jí)設(shè)計(jì)到驗(yàn)收評(píng)測(cè)完整的工程周期角度進(jìn)行系統(tǒng)建設(shè)管理。

? 系統(tǒng)運(yùn)維管理

根據(jù)基本要求進(jìn)行信息系統(tǒng)日常運(yùn)行維護(hù)管理，利用管理制度以及安全管理中心進(jìn)行，包括：環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備管理、監(jiān)控管理和安全管理中心、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、惡意代碼防范管理、密碼管理、變更

XX醫(yī)院等級(jí)保護(hù)安全建設(shè)方案

秘密級(jí)

管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理等，使系統(tǒng)始終處于相應(yīng)等級(jí)安全狀態(tài)中。安全運(yùn)維服務(wù)設(shè)計(jì)

XX公司提出的等級(jí)保護(hù)建設(shè)流程中，在進(jìn)行安全保障體系設(shè)計(jì)以及安全建設(shè)之后將會(huì)進(jìn)入到周期性的安全運(yùn)維階段，來保證和鞏固等級(jí)保護(hù)建設(shè)的成果。

根據(jù)建立的信息安全管理運(yùn)維體系對(duì)客戶的信息安全系統(tǒng)進(jìn)行實(shí)時(shí)的維護(hù)管理，針對(duì)XX醫(yī)院信息系統(tǒng)安全軟、硬件提供全面的安全運(yùn)維服務(wù)。針對(duì)于整個(gè)系統(tǒng)相關(guān)范圍的不同安全等級(jí)及實(shí)際應(yīng)用，所需要的安全運(yùn)維服務(wù)模塊如下：

? 安全掃描

人工檢查 ? 安全加固

日志分析 ? 補(bǔ)丁管理

安全監(jiān)控 ? 安全通告

應(yīng)急響應(yīng)

以下章節(jié)是相關(guān)內(nèi)容的具體描述。

9.1 安全掃描

安全專家通過按照計(jì)算機(jī)信息系統(tǒng)安全的國家標(biāo)準(zhǔn)、相關(guān)行業(yè)標(biāo)準(zhǔn)設(shè)計(jì)、編寫、制造的安全掃描工具，分析并指出有關(guān)網(wǎng)絡(luò)的安全漏洞及被測(cè)系統(tǒng)的薄弱環(huán)節(jié)，給出詳細(xì)的檢測(cè)報(bào)告，并針對(duì)檢測(cè)到的網(wǎng)絡(luò)安全隱患給出相應(yīng)的修補(bǔ)措施和安全建議。

安全掃描目的是提高內(nèi)部網(wǎng)絡(luò)安全防護(hù)性能和抗破壞能力，檢測(cè)評(píng)估已運(yùn)行網(wǎng)絡(luò)的安全性能，為網(wǎng)絡(luò)系統(tǒng)管理員提供實(shí)時(shí)安全建議。安全掃描作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前可以提供安全防護(hù)解決方案。

安全掃描是一種快速有效的安全評(píng)估手段，可以發(fā)覺系統(tǒng)可能存在的部分安全問題，XX公司根據(jù)目前安全行業(yè)漏洞發(fā)掘情況，對(duì)掃描系統(tǒng)漏洞庫不斷進(jìn)行更新。使在掃描過程中，可以發(fā)現(xiàn)系統(tǒng)更多的安全問題。