1、精選優質文檔傾情為你奉上精選優質文檔傾情為你奉上專心專注專業專心專注專業精選優質文檔傾情為你奉上專心專注專業XXXX醫院信息系統信息安全建設方案XXXX醫院二零一三年三月目 錄 TOC o 1-2 u 第一章概述 PAGEREF _Toc h 31.1項目概述 PAGEREF _Toc h 32.1項目建設方案編制依據 PAGEREF _Toc h 3第二章項目建設內容 PAGEREF _Toc h 5第三章必要性、可行性和需求分析 PAGEREF _Toc h 53.1項目建設的必要性 PAGEREF _Toc h 53.2可行性分析 PAGEREF _Toc h 63.3需求分析 PAGE

2、REF _Toc h 73.4經濟及社會效益 PAGEREF _Toc h 8第四章項目建設目標與任務 PAGEREF _Toc h 94.1建設目標與思路 PAGEREF _Toc h 94.2項目建設主要任務 PAGEREF _Toc h 10第五章建設原則 PAGEREF _Toc h 115.1項目建設原則 PAGEREF _Toc h 115.2項目的技術實現方法和路線 PAGEREF _Toc h 135.3技術標準選擇相關標準 PAGEREF _Toc h 13第六章項目建設總體方案 PAGEREF _Toc h 156.1現狀及存在問題 PAGEREF _Toc h 156.2

3、醫院內網技術方案設計 PAGEREF _Toc h 176.3醫院外網技術方案設計 PAGEREF _Toc h 306.4醫院信息系統安全管理設計 PAGEREF _Toc h 38第七章建設清單 PAGEREF _Toc h 578.1產品清單 PAGEREF _Toc h 578.2服務建設清單 PAGEREF _Toc h 58概述項目概述XXXX醫院前身為廣州港港灣醫院，始創于1957年，是黃埔區建院最早的綜合性二級甲等醫院和愛嬰醫院,廣州市首批醫療保險定點醫院、廣州市失業職工醫療保險和工傷醫療保險定點醫院，2006年經廣州市政府批準正式移交給廣州醫學院管理，成為廣州醫學院直屬醫院。

4、醫院設有內、外、婦、兒、中西醫結合、五官科、急診、手術室及重癥監護等13個臨床科室和放射、病理、臨床檢驗、超聲診斷、心電圖等多個醫技科室，在著名的腔鏡泌尿外科專家李遜院長的帶領下，醫院堅持以“建設特色?？茷橹鲗А⒏鲗I全面發展”的指導方針，借助廣州醫學院整體實力，通過長期引進國內知名專家坐診，形成微創外科、中西醫結合康復科等多個特色專科，全面開展泌尿外科、普通外科、婦產科、五官科等專業的微創外科手術，其中泌尿系疾病的微創治療疾病的診治處于國內先進水平。項目建設方案編制依據我院的信息化建設剛剛起步，醫院信息化的建設是一個系統工程，醫院按照“總體規劃，分步實施，循序漸進，不斷完善”的原則，在啟動醫

5、院信息化系統工程的建設之前，我院已制定了符合本院實際情況的醫院信息化建設總體規劃。按該總體規劃的指導，通過2009年到2011年的建設，我院信息化建設初步開展醫院的基本業務信息化工作。此次建設的PACS系統和電子病歷系統是港灣醫院信息系統的必要組成部分。通過建設PACS提高醫院服務質量和工作效率并為病人提供更為優質的醫療服務。采用科學的HIS-PACS工作管理方式，降低不必要的成本損耗，為醫院發展和科室創造更大的經濟效益和社會效益，提供有力支持。提高醫院信息系統整體安全性，提高醫院競爭力，借助信息化工具實現為病人患者提供更有優質的醫療服務?？紤]到了醫院信息化建設中的相關政策規定，按照廣州市衛生

6、局和黃埔區衛生局的政策要求，計劃建設的PACS系統和電子病歷系統可以為醫院影像數據和電子病歷數據提供一個互連互通、資源共享平臺，本項目建設所依據的規范和文件主要包括：本項目建設方案的編制，主要參考以下文件：國家信息化領導小組關于加強信息安全保障工作的意見（中辦發200327號）中共中央辦公廳 國務院辦公廳關于轉發的通知（中辦發200217號）20062020年國家信息化發展戰略廣州市國民經濟和社會信息化發展第十一個五年規劃2004年9月四部委局聯合簽發的關于信息安全等級保護工作的實施意見廣東省深化信息安全等級保護工作方案(粵公通字201045號)廣東省電子政務信息安全管理暫行辦法廣州市電子政務

7、信息安全管理暫行辦法關于加快全市電子政務建設的通知（穗府辦200949號）廣州市財政投資信息化項目建設方案編寫指南（試行）廣州市信息安全等級保護工作實施意見醫院綜合業務管理系統等級保護測評報告醫院等級保護整改方案廣州市財政投資信息化項目驗收管理辦法廣州市財政投資信息化項目驗收規范廣東省衛生信息化發展規劃（2004-2010年）中共廣州市委廣州市人民政府關于加快“信息廣州”建設的意見廣州市國民經濟和社會信息化發展十一五規劃廣州市衛生信息化建設十五規劃廣州市“十一五”信息安全總體規劃 項目建設內容XXXX醫院信息安全建設將主要信息網絡安全建設為主，以測評為輔，詳細的項目建設任務如下：1) 對于XX

8、XX醫院已經建設、正在建設、將來建設的信息化項目，需要加強總體的規劃和設計，實現信息化項目建設的整合方案。2) 在XXXX醫院信息系統中部署一批安全設備來解決醫院目前信息系統所面臨的信息安全隱患。3）在XXXX醫院現有網絡基礎上新建安全管理平臺，滿足網絡的安全要求。4）引進專業信息安全服務機構協助XXXX醫院建立相應的信息安全管理辦法，加強內部培訓及管理，建立合適的網絡安全管理系統，加強用戶管理和授權管理及安全體系建設，提高XXXX醫院整體的信息安全意識。5）對醫院的信息系統進行安全等級測評和最終測評工作，實現信息系統的安全建設后的驗證檢測。必要性、可行性和需求分析項目建設的必要性為了推進等級

9、保護工作在全國的開展，2003年中央辦公廳、國務院辦公廳下發了國家信息化領導小組關于加強信息安全保障工作的意見（中發辦200327號），2004年9月四部委局聯合簽發了關于信息安全等級保護工作的實施意見，2007年6月22日，公安部與國家保密局、密碼管理局、國務院信息辦聯合會簽并印發了信息安全等級保護管理辦法（公通字200743號），7月16日四部委聯合會簽并下發了關于開展全國重要信息系統安全等級保護定級工作的通知（公信安2007861號），以及2008年、2009年期間國家發改委、公安部、國家保密局、廣東省有關部門簽發的各文件，以及衛生部衛生行業信息安全等級保護工作的指導意見（衛辦發2011

10、85號。為有效地提高醫院信息安全建設的整體水平，信息化建設過程中同步建設信息安全設施，保障信息安全與信息化建設相協調；加強對涉及國家安全、經濟秩序、社會穩定和公共利益的信息系統的安全保護和管理監督；落實各項安全建設和安全管理措施；提高安全保護的科學性、整體性、針對性，推動信息安全產業水平，逐步探索一條適應社會主義市場經濟發展的信息安全發展模式，所以在信息系統安全建設中必須按照國家等級保護要求為指導，盡量縮小自身系統與國家等級保護對同級系統基本要求的差距，從而實現增強信息系統安全保護的整體性、針對性和實效性，使信息系統安全建設更加突出重點、統一規范、科學合理，提高信息安全保障能力，維護國家安全、

11、社會穩定和公共利益，保障和促進信息化建設?？尚行苑治霭l展趨勢分析隨著信息技術的飛速發展，信息安全已經成為政府機關、企事業單位、醫院等須考慮的問題。同時，信息安全形勢也越來越嚴峻，勢必要求先進的安全技術手段來提高信息安全性進而加強促進業務工作的效率。隨著全國醫院等級保護工作的展開，加強政務網絡的安全建設是醫院工作面臨的挑戰，也是醫院工作實現創新發展的必要途徑之一。政策可行性分析根據國家信息化領導小組關于加強信息安全保障工作的意見（中辦發200327號）、中共中央辦公廳 國務院辦公廳關于轉發的通知（中辦發200217號）、 20062020年國家信息化發展戰略、2004年9月四部委局聯合簽發的關于

12、信息安全等級保護工作的實施意見、廣東省深化信息安全等級保護工作方案(粵公通字201045號)，為貫徹落實關于加快“信息廣州”建設的意見和2009年廣州市信息產業工作會議的精神，依據廣州市國民經濟和社會信息化發展第十一個五年規劃，參照廣東省電子政務信息安全管理暫行辦法和廣州市電子政務信息安全管理暫行辦法的規定要求，根據醫院前期的安全需求分析，從醫院現階段以及未來幾年的信息安全實際需求出發，因此在政策方面是可行的。技術可行性分析信息化系統建設既要采用先進的設計和理念，又要注意結構、設備、工具的相對成熟，采用成熟主流技術，保證整個系統的性能是有當今的先進水平，而且具有發展潛力，并能順利過渡到下一代技

13、術。為了規避信息化系統建設中的風險，在信息化系統建設之前引入第三方權威且具有一定技術實力的專業機構對此次醫院項目進行整體的設計規劃與工程實施，采用國際、國內先進的技術標準，在項目建設當中涉及的產品全部經過國內相關部門嚴格檢測，并在國內具有一定影響力的生產產商生產的產品，利用先進的技術與產品相結合，保證此次信息化建設技術的可行性。經濟可行性分析根據信息化建設的安全需求出發，按照系統投入結合具體運用和實際來設計，最大限度的滿足醫院各項信息安全要求，確保其信息的安全性，所采用的安全技術是目前較國內較為先進的技術措施，且能夠滿足醫院未來幾年內的信息化發展需求，具有良好的性能價格比。通過醫院信息安全建設

14、項目，保障信息系統安全穩定的運行，大大提高了工作效率，降低了醫院在信息化建設的運行和維護成本，加快醫院信息化建設服務的步伐。需求分析加強訪問控制，將不同業務區間進行有效隔離，避免服務器區域和其他區域的直接通信。加強數據機密性，在各級網絡的數據傳輸的過程中，通過加密等手段，保護信息通過網上傳輸的機密性，完整性，防止數據的泄漏和破壞。加強病毒的防御，杜絕病毒的侵害，嚴格控制網絡木馬入侵WEB服務器和社保系統服務出去，同時防范入侵者的惡意攻擊與破壞。加強網絡審計與跟蹤能力，對各種日志的審計工作，詳細記錄對網絡、公開服務器的訪問、操作行為，以及操作權限，操作身份的驗證等，形成完整的系統日志 ，并通過分

15、析日志發現系統中的安全事件。誰訪問過敏感數據，一查便知，做到責任分明。加強網絡內部用戶的行為監控，使用戶在被授權的范圍內訪問特定資源，嚴格控制網絡應用程序及資源的任意使用，同時對所有的網絡行為進行記錄，并提供定制基于敏感信息的報警和及時阻斷。加強能夠及時發現各應用系統漏洞和操作系統漏洞，同時可以快速對各個系統進行安全分析評估，提供快速方便的對各種漏洞進行修復的準確完整解決方案。加強對數據業務以及應用的審計與控制，對數據的訪問、操作、授權進行審計的同時提供報警機制，并對所有事件進行詳細記錄。加強網絡資源的集中統一的監控和管理；加強網絡運維監控管理，快速定位網絡故障源；建立周密的信息泄漏防護體系和

16、強大的主機資源監控防護能力，嚴格控制內部終端及服務器的軟件硬件的使用情況。建立能夠自動檢測和及時阻斷非法外聯和非法接入，并且提供詳細告警日志，別于事后查看。建立移動存儲設備認證機制和制作加密盤，實現存儲監控，可信磁盤監控，加密文件夾等安全保密機制。建立協議加速，改善廣域網的延遲和丟包，提升廣域網性能吞吐量，加快傳輸速度，優先保障關鍵業務帶寬，限制P2P搶占帶寬；經濟及社會效益在經濟效益方面，可以做到：1.節省辦事時間，提高辦事效率，縮短辦事日程。這是間接的經濟效益，也是信息安全建設最大的經濟效益。2.選購性價比較高的產品節省投入成本，且能滿足近期的信息安全發展需求。3.加強信息安全防護能力，

17、能夠達到醫院網絡安全的基本要求，提高醫院的信息安全防御體系，減少由病毒及黑客攻擊帶來的間接損失。4、工作效率提高、醫療服務品質提升、醫療資源得到更充分利用，可以直接幫助增加醫院的收入，住院收治病人數和門診量、手術量等；5、降低醫院的運行成本。在社會效益方面，可以做到：1、 建立醫院信息系統的安全保障體系，提高醫療專業服務，提升服務品質，滿足醫療業務系統的安全保障機制。2、 優化和再造醫院的工作流程，以最短的醫療時間，最少的中間環節，達到最佳的服務質量，極大地減少重復操作和手工勞動、降低醫務人員的工作量，提高工作效率、減少非業務工作，把更多時間用于對病人的服務；醫院各崗位人員能更準確、更及時、更

18、全面地共享病人信息，有利于診斷和治療；同時各服務環節的差錯率大幅下降，提高透明度，提高醫療服務質量。3、 醫院管理由過去的事后管理向現在的全程管理轉變，提高了管理調控力度。4、 降低醫院運營成本，給病人提供更多更好的服務，為解決“看病難、看病貴”的問題做出貢獻。項目建設目標與任務建設目標與思路建設目標1、通過購買專業的網絡安全設備以及信息安全服務，達到以下目標：加強網絡安全和設備安全建設，采用在網絡層劃分安全域，入侵防御技術、漏洞掃描技術、信息安全審計技術、內網安全管理技術、數據庫審計技術，建設基本的信息安全體系，結合系統層安全管理防護技術和應用層安全管理，建設完善的技術安全基礎設施，達到網絡

19、安全目標。引入知名且具有權威性的第三方安全服務機構為醫院提供專業的、先進和完善的整體安全服務，提高醫院信息系統整體安全性。2、通過建設醫院外網安全平臺和醫院內網安全平臺，使醫院內網和醫院外網實現安全隔離，同時提高醫院信息系統的安全防御能力和高穩定性和高可靠性。建設思路按照“統一規劃，分步實施，資源整合，信息共享”的項目建設思路，腳踏實地，一步一個腳印，逐步實施，銳意執著，小步快跑，分階段實施醫院網絡項目建設。本息安全建設方案本著與現有網絡資源共存、保護原有投資，高性能價格比，以節省投資成本，同時保證技術要具有前瞻性，按照總體規劃，加強安全能力的建設，并為下一階段的信息化建設提供一個安全、穩定的

20、系統運行環境。此次信息安全整改建設我們建議使用三步走的實施策略，第一步：在醫院內外網中部署一批高性價比，高可靠性的產品滿足現有安全技術措施的需要；第二步：建立信息系統安全等級保護體系，建立信息系統安全等級保護；第三步：引入知名且具有權威性的第三方安全服務機構為我局提供專業的、先進和完善的整體安全服務體系。通過三步走的實施策略使醫院的信息系統安全建設即滿足現階段信息安全需求同時也能滿足網絡建設的安全需求。項目建設主要任務醫院（2013年）的信息化建設主要以信息安全建設為主，詳細的項目建設任務如下：1) 對于醫院已經建設、正在建設、將來建設的信息化項目，需要加強總體的規劃和設計，實現信息化項目建設

21、的整合方案。2) 在醫院內外網中部署一批高性能的安全產品來解決醫院現階段信息系統所面臨的信息安全隱患，且達到等級保護的安全要求。3）引進專業的信息安全服務商來解決市醫院技術人員配備不足、安全管理策略不完善、安全管理經驗不足等問題。4）順利完成醫院信息系統的等級保護，使醫院信息系統符合國家等級保護的基本要求，實現有效的安全防御，提高信息業務系統的安全性。建設原則項目建設原則1易用性：軟件系統考慮實用性與先進性相結合，體現出易于理解掌握、操作簡單、提示清晰、邏輯性強，直觀簡潔、幫助信息豐富，而且針對醫院輸入項目的特點對輸入順序專門定制，保證操作人員以最快速度和最少的擊鍵次數完成工作。2安全性： 系

22、統級安全：通過數據庫系統設計保證安全。 應用級安全(工作站的權限驗證)：應用系統的安全性主要從以下幾個方面考慮：工作站現時是否有權運行系統、操作員現時是否有權使用某系統、數據加密、應用操作系統權限。系統具有抵御外界環境和人為操作失誤的能力：有足夠的防護措施，防止非法用戶侵入；保證不因操作人員的誤操作導致系統的崩潰等。 操作員的權限驗證:系統管理能根據員工的職務和所承擔的工作進行角色劃分，通過角色劃分進行權限分配，當操作人員超越權限進行登錄時，系統能拒絕并記錄在系統日志中。 數據加密:除了以上所屬的登錄/使用驗證以外，系統還能采取了對某些關鍵數據（如用戶代碼和密碼）進行加密的方法，來提高安全性。

23、 備份與恢復：對存儲的數據，有冗余保護措施，保證用戶數據的隨時可提取性，對于容錯及冗余都有相應的安全保護機制。4. 穩定性：系統在多家大型三甲醫院穩定運行至少3年以上，具有豐富的開發、應用和維護經驗。 5.響應速度快：各一線工作站高峰期操作系統時無感覺等待，查詢操作進行預處理以加快查詢速度。額定用戶同時運行時無堵塞現象. 6.靈活性、維護性：系統可根據醫院的具體工作流程定制、重組和改造，并為醫院提供定制和改造的客戶化工具。為適應將來的發展，系統應具有良好的可裁減性、可擴充性和可移植性；系統的安裝卸載簡單方便，可管理性、可維護性強；軟件設計模塊化、組件化，并提供配置模塊和客戶化工具。系統需求及流

24、程變化、操作方式變化、機構人員變化、空間地點變化(移動用戶、分布式)、操作系統環境變化無影響。7.擴展性：采用開放式的系統軟件平臺、模塊化的應用軟件結構，確保系統可靈活地擴充其業務功能，并可與其它業務系統進行無縫互連。系統還提供必要的輔助臨床接口。 8.先進性：采用業界先進、成熟的軟件開發技術和系統結構，面向對象的設計方法，可視化的、面向對象的開發工具。9.文檔齊全：開發過程各階段技術文檔齊全，文檔與實際嚴格一致。10.一體化：保證數據由采集、存儲、整理、分析到提取、應用的一體化，實現數據發生地一次性錄入，然后被所有對該數據有需求的單位多次重復、不同層次使用，各模塊之間要實現數據共享，互聯互通

25、，清晰體現內在邏輯聯系，并且數據之間必須相互關聯，相互制約。11.醫院信息系統是為采集、加工、存儲、檢索、傳遞病人醫療信息及相關的管理信息而建立的人機系統。數據的管理是醫院信息系統成功的關鍵。數據必須能確保準確、可信、可用、完整、規范及安全可靠，數據之間無歧義。12.標準化：系統采用國際、國家和行業標準，沒有標準的要自行設立標準。14.合法性：醫院信息系統是一個綜合性的信息系統，功能涉及到國家有關部委制定的法律、法規。包括醫療、教育、科研、財務、會計、審計、統計、病案、人事、藥品、保險、物資、設備等等。因此，醫院信息系統首先保證與我國現行的有關法律、法規、規章制度相一致，并能滿足各級醫療機構和

26、各級衛生行政部門對信息的要求，須上報的統計報表與現規定一致。15.醫院信息系統運行基本要求：操作系統、數據庫、網絡系統的選擇要求安全、穩定、可靠。16.系統運行的維護與管理：系統在運行過程中，建立有日志管理、各項管理制度及各種操作規程。系統維護包括工作參數修改、數據字典維護、用戶權限控制、操作口令或密碼設置和修改、數據安全性操作、數據備份和恢復、故障排除等。項目的技術實現方法和路線醫院信息安全建設是一次性投資，且項目后期維護簡單，只需對設備系統進行升級即可完成系統的升級。在醫院部署一系列安全產品，引入第三方安全服務機構能夠有效的保障醫院信息系統的安全，并為下一階段的信息化建設提供一個安全、穩定

27、的系統運行環境。醫院本次信息化建設項目方案參照MPDRR模型構建的信息網絡安全全方位保護體系。技術標準選擇相關標準醫院安全建設項目的設計和建設過程中，必須遵循和貫徹信息技術的國際、國內標準，制定一系列滿足信息網絡和應用系統正常運行的管理規程。一、遵循標準規范建設原則（1）有國家（行業）標準的，優先遵循國家（行業）標準；（2）即將形成國家（行業）標準的，爭取在標準基本成熟時，將該標準率先引入試用；（3）無國家（行業）標準，等效采用或約束使用國際標準； （4）無參照標準，按標準制定規范，自行進行研制；（5）在編寫EMR信息交換標準時，需特別考慮到未來的發展和變化；（6）在此基礎上形成區域EMR信息

28、交換標準。二、在項目的建設過程中，參照以下標準：ISO9000質量體系標準國家信息化領導小組關于加強信息安全保障工作的意見（中辦發200327號）2004年9月四部委局聯合簽發的關于信息安全等級保護工作的實施意見廣東省深化信息安全等級保護工作方案(粵公通字201045號)國家信息化領導小組關于我國電子建設指導意見的通知（中辦發200217號文）20062020年國家信息化發展戰略廣州市國民經濟和社會發展信息化第十一個五年規劃關于印發十一五時期廣州市信息化重大工程項目指南的通知全面推進廣州城市信息化加快實現工業化和現代化計算機信息網絡國際聯網保密管理規定國家保密局計算機信息網絡國際聯網安全保護管

29、理辦法中華人民共和國國務院令147號中華人民共和國計算機信息系統安全保護條例 中華人民共和國國務院令第147號IEEE802.1系列標準：橋接管理IEEE802.2系列標準：邏輯鏈路控制IEEE802.3系列標準：CSMA_CD訪問方法BS7799信息安全管理體系規范CVE公共漏洞和弱點庫GB18336信息技術安全性評估準則ISO15408（CC）信息安全評估通用準則SSE-CMM信息安全工程模型ISO13335信息技術安全管理指南計算機信息系統安全等級保護管理要求計算機信息系統安全等級保護網絡技術要求計算機信息系統安全等級保護數據庫管理系統技術要求計算機信息系統安全等級保護操作系統技術要求計

30、算機信息系統安全等級保護通用技術要求計算機信息系統安全保護等級劃分準則(GB17859)項目建設總體方案現狀及存在問題已建成系統現狀醫院現有兩大網絡：醫院外網醫院外網是醫院業務的擴展網絡，為醫院業務的開展提供輔助作用，醫院外網的安全建設方面，當前建立了醫院外網和國際互聯網的邊界隔離采用了防火墻，在醫院的外網終端上面采用了趨勢防病毒軟件進行終端的安全防范建設。醫院內網醫院內網為醫院的核心業務系統運行環境，在完成信息化建設的同時注重了醫院終端安全的建設，采用了網絡版本的趨勢防病毒軟件，而在醫院的內外網互連過程中采用了物理隔離網閘增強了醫院內外網的互聯互通的同時又安全隔離安全需求。存在的問題服務器群

31、區域未形成獨立的安全控制區域，內部訪問數據進入服務器群區，未針對這些訪問制定嚴格的安全防護策略，無法防止來自內部網絡的黑客攻擊和為數據流提供明確的允許/拒絕訪問的策略控制能力，同時對于各種網絡的數據包不能進行實時的安全檢查與分析，不能對含有惡意攻擊入侵的行為進行發現和告警。與普通網絡應用不同的是，業務系統服務器上運行數據庫服務，導致業務服務器是整個系統網絡應用的核心，保留有業務機要等重要數據。保護數據庫就等同于保護業務系統服務器，所以業務系統服務器將會面臨以下安全問題：數據庫服務器是為業務應用系統提供信息數據基礎，許多信息只有相應級別用戶才能查閱，由于缺乏安全措施，可能會有非法用戶在沒有經過允

32、許下直接訪問網絡資源，造成機密信息外泄。對數據庫進行訪問需要有嚴格認證機制，當用戶被賦予某種角色后，需要判對確定身份的真實性，根據身份認證結果進行審計和令級、應用級訪問控制。需要嫩更實時地跟蹤一個或多個網絡連接，通過系統提供的“時標”清晰地顯示不同網絡連接中每個操作的先后順序及操作結果，當發現可疑的操作或訪問時，可以實時阻斷當前的訪問，需要提供多種審計/查詢手段和審計報告，迅速定位安全事故點等安全機制。伴隨醫院網絡的發展，內網PC終端數目不斷的增加，導致在安全和管理上暴露出許多非常嚴重的問題，大量終端無法實現集中管理控制機制、有效的安全策略管理方法和細致清晰的審計分析報告，有效防止內部網絡重要

33、信息通過各種可能途徑被非法泄漏和破壞，同時通過有效的管理對內網資源進行有效的控制，保證了內網資源的可用性、數據存儲的安全性、數據內部傳輸的安全性。伴隨遠程醫療，外網醫療系統與內部網絡系統的數據交流，醫療與社?；ピL需求等一系列網絡應用蓬勃發展，人們的日常生活與網絡的關系日益密切；另一方面，網絡用戶成分越來越多樣化，出于各種目的的網絡入侵和攻擊越來越頻繁。人們在享受互聯網所帶來的豐富、便捷的信息同時，也日益感受到頻繁的網絡攻擊、病毒泛濫、非授權訪問、信息泄密等問題所帶來的困擾；醫院內外網為互不信任的關系，當信息流通時就面臨帶來的安全問題，如何保障內外網互連后數據的交換安全。伴隨網絡技術的飛速發展，

34、安全漏洞被不斷的發現，醫院外網與互聯網存在互聯互通，所以漏洞的存在完全有可能被來自互聯網的黑客以及其他形式的惡意攻擊者提供進行攻擊和利用可能的基礎，否及時更新系統暴露出的漏洞體現的至關重要，漏洞能夠及時發現各應用系統漏洞和操作系統漏洞，同時可以快速對各個系統進行安全分析評估，可以快速方便擁有對各種漏洞進行修復的解決方案體現的非常重要。內網用戶可以任意訪問互聯網資源，在信息安全建設上是嚴重不容許出現的，尤其是目前互聯網體現出來的不安全性，促使網絡管理者必須加強網絡內部用戶的行為監控，使用戶在被授權的范圍內訪問特定資源，嚴格控制網絡應用程序及資源的任意使用，同時對所有的網絡行為進行記錄，并提供定制

35、基于敏感信息的報警和及時阻斷。醫院內網技術方案設計網絡及產品部署根據前期對醫院內網風險分析中發現安全技術方面的不足點，結合醫院信息系統網絡建設的相關安全要求，考慮到XXXX醫院信息安全現狀以及未來幾年內的安全需求，在現有網絡的基礎上進行合理的規劃，部署若干安全產品，構建一個強大的網絡安全“全網防御”體系，有效保證XXXX醫院整體的信息安全性。1、醫院內網核心網絡處部署一套入侵檢測系統，準確的識別來內部的各種種攻擊行為，實時報警和記錄入侵信息，以多樣化的響應方式發起告警，方便對網絡情況的記錄、取證工作，對網絡上的可疑行為做出策略反應，記錄、并通過各種途徑通知網絡管理員，最大幅度地保障系統安全。2

36、、在醫院內網的核心網絡部署一套數據庫及業務審計系統，保護數據庫、服務器區，進行訪問控制，防止內部資源可能會被非授權人員訪問，保證數據的保密性、完整性及可用性。3、在醫院內網中部署一套內網安全保密及審計系統，對醫院的內部各網段服務器、內部工作站同時進行監控、安全防護和審計，防止敏感信息外泄，此系統包括文檔安全管理和移動介質安全管理功能。4、在醫院內網中部署賬號集中管理及審計系統，實現醫院網絡設備和信息系統的集中統一管理與審計，實現安全集中管控。入侵檢測系統設計方案入侵檢測系統的作用在網絡系統中安裝入侵檢測系統，可以實現以下作用：實時監視網絡上正在進行通信的數據流，分析網絡通訊會話軌跡，反映出內、

37、外網的聯接狀態。通過內置已知網絡攻擊模式數據庫，能夠根據網絡數據流和網絡通訊的情況，查詢網絡事件，進行相應的響應。能根據所發生的網絡安全事件，啟用配置好的報警方式，比如Email、聲音報警等；提供網絡數據流量統計功能，能夠記錄網絡通信的所有數據包，對統計結果提供數表與圖形兩種顯示結果，為事后分析提供依據。默認預設了很多的網絡安全事件，保障客戶基本的安全需要；支持用戶自定義檢測規則，并可導入新的攻擊模式庫。入侵檢測系統選型與配置根據等級保護相關要求，需要對網絡邊界進行實時的監控，發現攻擊行為能夠急時報警并記錄，結合XXXX醫院網絡實際情況，需要2個1000M光纖口，檢測能力大于250Mbps的入

38、侵檢測系統。通過對各安全廠商設備產品的比較，結合XXXX醫院網絡安全需求，我們建議入侵檢測系統性能如下：性能指標1規格1U機架格式2網絡接口檢測口：2個100M/1000M Base-TX接口管理口：1個100M/1000MBase-TX3檢測能力250Mbps4同時監控TCP連接數256萬5平均無故障時間MTBF6萬小時功能指標6同時支持基于主機和網絡兩種檢測模式NIDS同時支持基于主機和網絡兩種檢測模式，既有檢測網絡數據的硬件檢測引擎，又有安裝在各主機上的主機代理檢測客戶端軟件，能夠同時監控主機和網絡的入侵信號，在系統受到危害之前發出警告，實時對攻擊作出反應，最大程度地為主機和網絡提供安全

39、保障。7支持多種協議解碼分析能對ARP、RPC、HTTP、FTP、TELNET、SMTP等多種應用協議進行解碼分析，能讀懂基于這些協議的交互命令和命令執行情況。綜合使用了特征匹配、協議分析和異常行為檢測等方法，采用了自適應多協議融合分析技術。8完備的分析檢測能力主要的功能包括：強力攻擊、木馬后門攻擊、網絡蠕蟲攻擊、TCP流重組，端口掃描檢測、IP碎片重組、BO攻擊分析、異常輪廓統計分析、ARP欺騙分析、UNICODE漏洞分析、RPC請求分析、TELNET交互格式化分析、極小碎片檢測、緩沖溢出分析、智能的模式匹配等。綜合使用了特征匹配、協議分析和異常行為檢測等方法，采用了自適應多協議融合分析技術

40、。9強大的攻擊特征模式庫內置攻擊模式庫有2600多條，能檢測出絕大多數攻擊行為。并且其中的攻擊模式庫也在不斷地升級、更新。惡意代碼檢測能力系統能對惡意代碼攻擊進行實時檢測，并能與第三方安全產品，如防火墻等進行聯動防御。系統定期維護惡意代碼庫的升級和檢測系統的更新。 10強大的蠕蟲檢測能力擁有強大的蠕蟲檢測隔離能力。內置有500多條蠕蟲檢測規則，可實時檢測各種蠕蟲，如SQL蠕蟲王、沖擊波、震蕩波、沖擊波殺手等蠕蟲。同時通過異常檢測技術能成功檢測新蠕蟲，因此在一定的程度上能解決蠕蟲滯后的問題。11快速的蠕蟲隔離能力如檢測到有被蠕蟲感染的主機，主機代理檢測客戶端軟件還會自動進行蠕蟲病毒隔離，防止病毒

41、感染其它主機，但不影響該主機的其它正常應用。12實時檢測基于服務的攻擊行為提供專門模塊檢測分析針對基于服務協議的攻擊行為。主要的服務有HTTP、TELNET、SMTP、MS SQL、DNS等。13有效的異常檢測技術有效的異常檢測與統計檢測等檢測方法能降低漏報率。異常輪廓統計分析技術，使入侵檢測系統具有自學習能力，根據網絡中正常情況下的信息，可以檢測網絡中的異常情況，自動分析出各種新形式的入侵、變種的入侵、系統誤用。14違規行為檢測功能用戶可以定義一些規則，監控內部網絡各主機間的連接，保護一些重要的主機和服務器，對違反規定或不應該出現的連接，即使還沒發生攻擊，系統也會進行報警。15IP處理和碎片

42、攻擊檢測具有IP處理和碎片攻擊檢測功能，防止黑客進行各種碎片攻擊。16網絡流量分析提供流量分析功能。能統計、分析網絡數據流量，發現異常并及時報警。17靈活的策略設置檢測引擎內置了大約2600條入侵模式，可以檢測已知的大部分入侵，NIDS同時允許有經驗的高級用戶自定義入侵模式，做到量體裁衣，檢測用戶最為關注的事件。18支持實時系統升級檢測引擎內置有實時的升級模塊，可以通過控制中心在線升級檢測引擎，而不必停止入侵檢測系統的正常工作，從而保證了入侵檢測系統的無間斷運行。19不斷更新的入侵模式新的黑客技術不斷涌現，攻擊模式需要經常更新；服務中心將不斷地更新對最新攻擊手段的識別，及時擴充到入侵模式庫中，

43、最大限度的防范黑客入侵。20支持遠程升級具有完善的遠程升級能力，用戶可以在線遠程更新攻擊特征庫或升級軟件模塊，補充最新發現的攻擊特征，使系統擁有最新的產品特性。21實時的檢測分析、響應能力能夠全面、實時地監測網段中的所有數據傳輸，信息收集與分析同步進行，反應快速，實時性高。系統可以實時監控網絡中的通訊，一旦發現可疑行為，NIDS可以準確地顯示入侵行為及其相關數據，實時向管理員告警，以便及時采取措施。22支持多種報警和響應手段提供多種實時報警和響應手段，報警信息可以通過網絡、有線、無線等多種方式通知管理員。報警方式有控制中心聲音報警、控制中心圖形報警、電子郵件報警、短信報警、消息報警等。23多網

44、段檢測、集中管理可以檢測用戶系統的多個網絡。根據用戶具體需求，每個檢測引擎可以同時檢測多達5個用戶網絡。24支持分級監控、集中管理支持在大型網絡中采用分級監控、集中管理模式。下級的報警日志可根據日志報警策略一級一級向上匯總，甚至可送到總控制中心；上級控制中心可管理下級控制中心和下級檢測引擎。25具有集管理、監控和分析功能于一體的圖形化控制臺為了確保網絡系統的安全，減少入侵檢測系統部署、配置、管理方面的支出，設計人員經過大量細致的工作,設計出了支持集管理、監控和分析功能于一體的圖形化控制臺。26強大的信息記錄、查詢能力有強大的信息記錄、查詢能力，當檢測到入侵事件時，系統記錄入侵的源IP、攻擊的類

45、型、攻擊的目的、攻擊的時間，并在發生嚴重入侵事件時提供報警。27強大的審計和實用的報表功能具有強大的審計功能，能對檢測到的各種數據，包括原始數據、攻擊報警數據、管理日志等進行分類統計、關聯分析，可以根據用戶的設置，將網絡信息、分析結果、入侵記錄存儲到數據庫中，可供查詢、生成報表。本系統支持TXT、HTML、PDF等多種報表形式。28支持“日志快照”反日志攻擊技術入侵者有時會使用日志攻擊方法使入侵檢測系統的日志系統崩潰，從而達到攻擊入侵檢測系統并逃避檢測的目的，本系統使用“日志快照”反日志攻擊技術進行安全日志存儲，以防范日志攻擊行為。29支持“反向拍照”取證技術擁有國際首創的反向拍照技術，利用這

46、種自行研制的獨特的技術不但能捕捉到黑客的IP和其它入侵信息，還能給黑客拍一張 “全身照”，記錄黑客的主機名、操作系統類型、版本、開放的服務、端口等主機特征信息，為有關部門進一步追蹤黑客和取證提供了有力的依據。30全面的聯動能力能與系列產品和其它第三方廠家的安全產品實現聯動。31構建全網防御體系提供服務器監控和桌面主機代理檢測客戶端，通過在內網每臺主機上安裝代理檢測客戶端軟件，與本系統檢測引擎進行聯動，構成一個“全網防御”體系，可以有效防御、隔離沖擊波、震蕩波等大規模蠕蟲攻擊。內網安全保密及審計系統設計方案內網安全保密及審計系統作用內網安全保密及審計系統是一個基于內網安全及保密理論研發的內網安全

47、保密管理產品。對內部各網段和服務器、內部工作站同時進行監控，以及對內部服務器、主機進行安全防護和審計，防止敏感信息外泄。在此，它提供了完善的集中管理控制機制、有效的安全策略管理方法和細致清晰的審計分析報告，有效防止內部網絡重要信息通過各種可能途徑被非法泄漏和破壞，同時通過有效的管理對內網資源進行有效的控制，保證了內網資源的可用性、數據存儲的安全性、數據內部傳輸的安全性。主機代理主要有以下功能：網絡檢測防護功能共享防護文件檢測防護注冊表檢測防護主機日志監控設備管理和認證主機資源審計異常檢測移動存儲設備認證在線主機監測主機代理自我保護身份認證管理內網保密及審計系統選型與配置根據等級保護中對內網終端

48、安全管理的相關要求，需要對內部終端進行統一的授權管理，結合XXXX醫院實際情況，需要2個1000M光纖口，檢測能力大于2500Mbps的內網安全保密及審計系統。 通過對各安全廠商設備產品的比較，結合XXXX醫院的網絡安全需求，我們建議內網保密及審計系統性能如下： 性能指標1類別千兆高端2規格1U機架式3網絡接口2個10M/100M/1000M Base-TX+2個千兆光纖接口4檢測能力2500Mbps5平均無故障時間MTBF9萬小時6主機客戶端數量2000個功能指標接口外設管理7主機端口外設的管理控制對可能造成信息泄漏的接口外設進行管理控制和審計?？晒芾砜刂频亩丝谕庠O主要有：鍵盤鼠標接口、US

49、B 端口、 IDE硬盤接口、 光驅、 軟驅 、SCSI 接口 、紅外接口、 1394 火線端口、 并口、串口、無線網卡、打印機等。8外聯監控為防止內網主機用戶違反規定，使用撥號等手段進入Internet，導致單點破網，造成內網信息泄漏。本系統的主機代理會實時監控、攔截這種非法外聯，有效防止信息泄漏。設備認證管理9建立設備基線數據庫對管理域內的主機上的設備建立基線數據庫，可隨時進行核查。10自動發現新設備當新設備進入計算機系統或網絡時，能自動發現告警，并根據策略進行管理控制(記錄、禁止、安全通訊、加密傳輸)。11移動存儲設備管理認證采用了移動存儲設備認證技術，對接入計算機的存儲介質進行認證和控制

50、，對沒經過認證的設備會自動發現告警，防止信息被有意或者無意從移動存儲設備泄漏出去，同時防止了資源的濫用。主機監控管理12系統信息管理審計主機系統信息，包括操作系統、主機名、CPU、硬盤、內存等。13系統進程管理可審計主機進程，并提供遠程終止進程的能力。14系統注冊表管理由于入侵者經常修改注冊表，安放木馬程序，各種病毒也經常修改注冊表，為保證主機安全，本系統具有注冊表實時監控防護功能，防止非法修改注冊表?？啥x注冊表監控策略，按需要限制對注冊表的操作：讀、建立、打開、刪除、修改等。15網絡連接管理監測主機網絡連接狀態表，發現可疑連接。16主機帳號管理審計主機的用戶和組等帳號信息。17安裝程序管理

51、審計已安裝的應用程序，并實時發現正在安裝的應用程序，按照策略進行禁止?？刂浦行哪苓h程卸載主機上已安裝的應用程序。18數據共享管理系統采用獨特的共享安全控制技術，用戶可設定共享安全防護規則對共享文件夾進行嚴格控制，將共享文件夾與訪問用戶名、IP地址綁定，并對訪問事件進行記錄、審計。19系統服務管理能監控審計各主機上啟動的服務，并能對服務實施遠程管理（停止、啟動）。20主機日志管理能實時獲取主機上的各種日志信息，包括系統日志、應用程序日志、安全事件日志等，并對日志進行分析，對各種探測、攻擊進行預警。21主機異常檢測以計算機資源為目標建立異常檢測模塊，采用異常輪廓檢測技術，對計算機的資源，包括CPU

52、、內存、IP流量、ICMP流量、TCP流量、UDP流量等進行統計、分析，一有異常，立即報警。主機安全防護22內嵌個人(主機)防火墻系統主機代理擁有強大的桌面級防火墻功能，可以對主機的網絡端口和IP地址進行監控、管理，允許自定義阻斷策略，按指定IP地址、協議和端口以及數據流向進行攔截，隔斷來自其它主機的非法連接請求，保護主機的安全。23應急聯動防護主機內嵌的桌面級防火墻系統隨時接收中心的控制，當控制中心發現該主機有安全問題時，會馬上下發指令給該主機，即刻封閉某些端口或服務。網絡監控管理24違規行為檢測功能用戶可以定義一些規則，監控內部網絡各主機間的連接，保護一些重要的主機和服務器，對違反規定或不

53、應該出現的連接，即使還沒發生攻擊，系統也會進行報警。支持對未授權外聯行為的檢測。25網絡異常檢測異常檢測與統計檢測是對基于規則的檢測技術的有力補充。本系統采用異常輪廓統計分析技術，通過對異常的流量、會話、服務端口連接等網絡狀態信息的分析，快速發現各種新的入侵和誤用，包括新蠕蟲、變種攻擊、系統誤用等。26敏感信息監控對進出網絡的數據流進行敏感信息專項檢測，有助于發現一些違規行為，如發布危害國家安全的信息，泄露企業機密信息和商業秘密，訪問一些國家法律法規所不允許的反華、邪教、暴力等網站，發送接收敏感政治話題的郵件等等。用戶可根據需要，定義敏感信息監控規則，進行阻斷或跟蹤信息來源和傳播去向。重要數據

54、的監控保護27重要文件的監控保護擁有強大的文件監控防護功能，無論來自本機還是網絡的訪問，用戶都可設定訪問控制和審計策略，防止信息泄漏，訪問控制主要包括對所指定的文件或文件夾的讀、寫、刪除、拷貝、改名、屬性改變等操作的控制。28透明安全存儲技術為了保證重要數據的安全，系統可在主機中開辟一安全加密區，該加密區為獨立的邏輯區，對操作系統透明，在用戶輸入帳號、密碼前，操作系統看不到該分區；對存入該分區的數據，系統會自動進行加密處理，讀出數據時，系統會自動進行解密，加解密過程都在后臺進行，對用戶透明。29電子文檔粉碎技術文件刪除后，操作系統只是回收其存儲空間，數據還保留在磁盤的數據塊中，其他人可以進行還

55、原。為了防止刪除后的數據文件被還原、讀取，本系統采用電子文檔粉碎技術，對被刪除的文件在磁盤中的數據塊進行徹底清理、覆蓋，使其無法還原，就象碎紙機一樣。入侵檢測功能30強大的入侵檢測能力具有完備的網絡入侵檢測功能，能檢測出24類共2600多種攻擊。31實時檢測、響應能力網絡安全監控器能夠全面、實時地監測網絡中的所有數據傳輸，信息收集與分析同步進行，反應快速，實時性高。一旦發現可疑行為，實時向管理員告警，以利及時采取措施?？梢愿鶕脩舻脑O置，將網絡信息、分析結果、入侵記錄等以文件形式存儲，可供查詢、生成報表。32強大的蠕蟲檢測能力網絡安全監控器擁有強大的蠕蟲檢測隔離能力。內置有500多條蠕蟲檢測規

56、則，可實時檢測各種蠕蟲，如SQL蠕蟲王、沖擊波、震蕩波、沖擊波殺手等蠕蟲，并支持檢測在網絡上傳輸的常見郵件病毒。同時通過異常檢測技術能成功檢測新蠕蟲，在一定的程度上能解決蠕蟲滯后的問題。33快速的蠕蟲隔離能力如檢測到有被蠕蟲感染的主機，主機代理檢測客戶端軟件還會自動進行蠕蟲病毒隔離，防止病毒感染其它主機，但不影響該主機的其它正常應用。34內容檢測功能網絡安全監控器擁有強大的內容檢測能力，對內容既可實施文本檢測，也可實施二進制內容檢測，同時可實施內容排除性檢測。通過內容檢測可發現違規行為，如訪問非法網站或傳送不良信息。35“反向拍照”取證功能網絡安全監控器擁有國際首創的反向拍照技術，不但能捕捉到

57、黑客的IP和其它入侵信息，還能給黑客拍一張 “全身照”，記錄黑客的主機名、操作系統類型、版本、開放的服務、端口等主機特征信息，為有關部門進一步追蹤黑客和取證提供了有力的依據。36網絡流量分析功能網絡安全監控器擁有實用的網絡流量分析功能，方便網管分析網絡流量，為制定高效可行的網管策略和安全策略提供依據。聯動防御能力37全面的聯動能力能與系列產品和其它第三方廠家的安全產品實現聯動，共同防御入侵。38構建全網防御體系發現攻擊或網絡異常時，控制中心能自動制定防御策略，并將各策略下發給各主機代理，各主機代理實時響應，按中心要求進行有效防護，構成一個“全網防御”體系，可以有效防御、隔離沖擊波、震蕩波等大規

58、模蠕蟲攻擊。審計與管理39全網審計本系統具有強大的日志記錄、審計功能，控制中心會實時接收、記錄各主機代理和網絡安全監控器發送回來的審計記錄信息，并提供查詢、統計、分析功能。40智能關聯分析控制中心能對各種日志、告警、審計信息進行智能關聯分析，找出信息間的內在關系，對過程進行重現。41分布部署、集中管理控制中心能分布式管理多網絡安全監控器、內網全部主機代理。通過集中管理的方式，既方便管理員管理，同時使管理員能從總體的高度制定內網安全策略，并能及時了解內網安全狀況。并能實現對日志代理、安全審計中心、日志數據庫的集中管理。數據庫及業務應用安全監控審計系統設計方案數據庫及業務應用安全監控審計系統的作用

59、數據庫及業務認證審計系統集認證、授權、安全響應和安全審計為一體，為計算機系統提供了一個統一、集中的授權、訪問控制和審計平臺。數據庫及業務應用安全監控審計系統的選型配置根據等級保護中對數據庫的安全審計和監控的相關要求，結合XXXX醫院實際情況， 通過對各安全廠商設備產品的比較，我們建議業務認證審計系統性能如下：性能參數詳細內容功能模塊功能模塊功能項詳細描述身份認證集中管理的強身份認證1、基于CA證書的身份認證機制；2、支持基于短信系統傳遞一次性動態口令，進行動態口令認證；在這種情況下，需要用戶提供相應的短信傳輸接口，并進行一定的客戶化定制開發；3、基于Radius協議，與任何第三方的動態口令系統

60、、強身份認證系統集成。審計及響應面向服務和操作者的審計和響應礎策略庫（Basic PL）提供了基于IP報及其組合的審計和策略響應功能，用戶可針對具體的業務系統制定安全審計及響應策略，這些策略可以基于一個IP報的，也可以基于多個有業務邏輯的IP報，然后將該策略賦予對應的訪問者，由此實現對應用操作和訪問的精確審計及響應。策略定制和樣本錄制提供了專門的策略和規則定義模塊，使得用戶可以自行設定和調整各種安全審計及響應的策略?；跇I務特征的規則庫用戶可以通過手工錄入、樣本錄制等方式制定符合業務特征的規則，然后將多個規則進行匯總、編輯和命名，形成具備某種業務特征的規則寫入用戶自定義的規則庫。多種響應方式1