三级等保与系统集成会议v5.pptx

,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,三级等保与系统集成会议v5,内容提要,内容提要,三,级等保,医院信息系统,安全,的基石,系统集成新,实施,规范,云技术在医院信息系统的实际应用,等级保护对医院信息系统建设的指导意义,政府强制政策，必须,要满足,等级,保护是国家信息方面的基本制度，属于法律符合性要求，属于国家重要信息系统的，必须需要满足此制度,；,政策要求，可以促进开展信息安全工作，提起领导和各部门的重视，统一思想,做为国家或上级主管部门给出信息安全工作的政策方向和技术指导，可以指导我们规避策略和技术方向的风险,等级保护还是一套比较先进的方法，做好了对实际工作及系统安全有较大帮助,正确定级并遵照标准执行，可以规避部分信息安全责任,依据国家要求，申请项目和经费较为容易,等保保护,医院信息系统安全现实,需要,信息系统,内部、外部泄密,拒绝服务攻击,逻辑炸弹,特洛伊木马,黑客攻击,计算机病毒,信息丢失、篡改、销毁,后门、隐蔽通道,蠕虫,等级保护具体分级说明,第一级,信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益,第二级,信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全,第三级,信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成 损害,第四级,信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害,第五级,信息系统受到破坏后，会对国家安全造成特别严重损害,三级等保系统的控制类及控制项,指标类,技术,/,管理,层面,类数量,项数量,S,类,(3,级,),A,类,(3,级,),G,类,(3,级,),小计,小计,安全技术,物理安全,1,1,8,10,32,网络安全,1,0,6,7,33,主机安全,3,1,3,7,32,应用安全,5,2,2,9,31,数据安全,2,1,0,3,8,安全管理,安全管理制度,N/A,3,11,安全管理机构,5,20,人员安全管理,5,16,系统建设管理,11,45,系统运维管理,13,60,合,计,73,（类）,290,（项）,实施系统等,保项目我们的优势,1,、,对用户医院信息化实际运行状况的非常清楚,（,包括医院机房、硬件设施、应用软件使用情况等），能针对三级等保要求提供各性化解决方案，上海市卫生局已要求上海地区三级医院及区县中心医院的,HISLISRIS,等核心业务系统都要通过三级等保；,2,、医院要通过三级等保，涉及到医院的应用软件（,应用软件的较大,改动,）、硬件设备的增减和系统集成方案等三大层面的调整和完善；,3,、新技术及安全设备的应用和医院核心的业务紧密的结合，将真正对医院信息系统安全有较大的帮助；,4,、三级等保是一项长期的工作，上海市卫生局要求每,2,年评审一次，涉及到医院日常的信息系统后期,维护,，我们可以做到一体化服务,；,5,、我公司和上海市信息安全测评中心合作（上海市三级等保评测机构），有较强的专业和实施技术保障。,实现医院三级等保所涉及的各个业务层面,8,主机安全,物理安全,网络安全,数据安全,应用安全,信息,系统,等级保护,网络,安全,的集成要点,结构安全,关键设备冗余空间,主要设备冗余空间,访问控制,访问控制设备（用户、网段）,应用层协议过滤,拨号访问限制,会话终止,安全审计,日志记录,审计报表,边界完整性检查,内部的非法联出,非授权设备私自外联,子网,/,网段控制,核心网络带宽,整体网络带宽,重要网段部署,路由控制,带宽分配优先级,端口控制,最大流量数及最大连接数,防止地址欺骗,审计记录的保护,定位及阻断,入侵防范,检测常见攻击,记录、报警,恶意代码防范,网络边界处防范,网络设备防护,基本的登录鉴别,组合鉴别技术,特权用户的权限分离,等级保护,主机,安全,的集成要点,身份鉴别,基本的身份鉴别,访问控制,安全策略,管理用户的权限分离,特权用户的权限分离,安全审计,服务器基本运行情况审计,审计报表,剩余信息保护,空间释放及信息清除,组合鉴别技术,敏感标记的设置及操作,审计记录的保护,入侵防范,最小安装原则,重要服务器：检测、记录、报警,恶意代码防范,主机与网络的防范产品不同,资源控制,监视重要服务器,最小服务水平的检测及报警,重要客户端的审计,升级服务器,重要程序完整性,防恶意代码软件、代码库统一管理,对用户会话数及终端登录的限制,等级保护,应用,安全,的集成要点,身份鉴别,基本的身份鉴别,访问控制,安全策略,最小授权原则,安全审计,运行情况审计（用户级）,审计报表,剩余信息保护,空间释放及信息清除,组合鉴别技术,敏感标记的设置及操作,审计过程的保护,通信完整性,校验码技术,密码技术,软件容错,自动保护功能,资源控制,资源分配限制、资源分配优先级,最小服务水平的检测及报警,数据有效性检验、部分运行保护,对用户会话数及 系统最大并发会话数的限制,审计记录的保护,通信保密性,初始化验证,整个报文及会话过程加密,敏感信息加密,抗抵赖,等级保护,数据安全,及备份恢复,的集成要点,数据完整性,鉴别数据传输的完整性,备份和恢复,重要数据的备份,各类数据传输及存储,异地备份,网络冗余、硬件冗余,本地完全备份,硬件冗余,检测和恢复,数据保密性,鉴别数据存储的保密性,各类数据的传输及存储,每天,1,次,备份介质场外存放,卫生局信息中心机房改造前拓扑,内容提要,内容提要,云技术在医院信息系统的实际应用,系统集成的新,实施,规范,三,级等保,医院信息系统,安全,的基石,系统集成新实施规范,系统集成,管理,规范；,系统集成,技术规范,；,系统集成,测试,规范；,系统,集成,切换,规范；,系统维护,管理,规范；,系统集成,管理,规范,系统集成,管理,规范,项目的实施按照阶段分为五个阶段,1,、启动阶段,主要根据项目的合同，中标通知生成,任务单,项目实施跟踪表；,2,、规划阶段,主要,根据项目的,合同，,任务单,编写项目实施计划，实施技术方案，项目验收测试方案；,3,、实施阶段,首先是沟通确认计划和技术实施方案，完成系统集成任务，,系统集成报告,，,系统切换报告,；,4,、初验收阶段（对于大型项目增加初验阶段）,项目初步验收验收报告,；,设备安装位置图,；,设备标识，连线标识图,电源连接标识图,；,项目遗留问题,备忘录,等,5,、项目验收阶段,项目试运行，维护记录报告,；,项目验收,验收报告,；,总共最多,18,张项目套表,系统集成,技术规范,1,、硬件安装,a,、硬件到货验收,b,、硬件设备上架,c,、设备,线路,连接,d,、硬件设备加电测试,2,、系统集成,a,、系统选择及相关设置,b,、服务器名规划,c,、,IP,地址规划,d,、操作系统域账号规划，权限策略,e,、数据库,系统,账号规划，权限策略,f,、服务器,CPU,，内存优化,g,、数据库优化,h,、数据库镜像，异地备份，容灾等策略部署,系统集成,技术规范,服务器,用户,初始密码,权限分配,HISSVR,sa,Sql2k5,（初始）,默认用户，密码收回，应用程序不使用,his,类,sa,超级用户，,his,主程序使用用户，配置,kwv40.ini,cxquery,查询用户，供查询统计系统读取,HIS,数据,histech,医技用户，供医技系统连接,HIS,，如,LIS,、,RIS,及采用标准接口的医技第三方系统（心电图）,hisquery,普通查询用户，限制权限，比,query,级别低,hisother,供采用非标准接口的第三方系统使用，如手术麻醉、门诊输液室、住院自助发药机等,EMRSVR,sa,Sql2k5,（初始）,emrsa,类,sa,超级用户，,EMR,主程序使用用户,emrquery,CXSERVER,sa,Sql2k5,（初始）,查询服务器,cxsa,类,sa,超级用户,cxquery,查询用户，供查询统计系统读取,HIS,数据,LISSVR,sa,Sql2k5,（初始）,LIS,数据库虚拟服务器,lissa,类,sa,超级用户，用户,LIS,主程序,lisquery,PACSSVR,sa,Sql2k5,RIS$PACS,服务器,rissa,类,sa,超级用户，用户,RIS,主程序,risquery,1,所有服务器操作系统杀毒软件病毒库均已过期。,高,2,防病毒服务器仅有,administrator,帐户，无审核权限用户，未实现管理用户的权限分离。,低,3,所有服务器操作系统均未重命名,administrator,。,中,4,应用服务器,2,（,114,）、防病毒服务器开启的审核策略不完善。,中,5,所有服务器操作系统系统补丁未及时更新。,低,6,服务器,HP System Management Homepage,版本过低（,7.1.1,）存在多个安全漏洞，以及远程桌面存在可执行恶意代码等安全漏洞。,中,7,操作系统未关闭默认共享服务（,C$D$E$,）,未关闭,Server,等服务，数据库服务器,1,（,110,）未启用屏幕保护程序。,低,8,服务器操作系统版本为,2003 R2 SP2,，未及时更新补丁，已关闭自动更新功能，最近更新时间为,2012-01-04.,中,9,数据库系统,sa,帐户未强制实施密码策略，未启用强制密码过期策略；,distributor_admin,但未实施密码过期策略。,低,10,数据库系统采用远程管理时未启用强制加密或者隐藏实例，无法保证鉴别信息在网络传输过程中被窃听。,中,11,数据库系统未重命名默认的帐户（,SA,），且存在系统帐户未禁用（如不用的话，建议禁用）,低,12,当前数据库版本为,SQL Server2005(9.00.4035),，经扫描，发现,SQL Server,数据库存在未及时更新安全补丁、,sp_replwritetovarbin,存在受限内存覆盖漏洞、注册扩展程序许可等高风险漏洞。,中,三级等保整改部分主机安全,系统集成,技术规范,1,应用系统未对用户口令长度以及复杂度未进行限制。,低,2,应用系统未提供登录失败处理功能。,3,应用系统没有提供安全审计功能。（且无审计权限用户）,4,应用系统没有提供当故障发生时的自动保护当前所有状态的功能。,5,应用系统未限制最大并发连接数。,中,6,应用系统未采取措施对用户口令等敏感信息在通信过程中的完整性及保密性进行保护。（可采用,HTTPS,）,中,三级等保整改部分应用,安全,系统集成,技术规范,特别注意项：,1,、系统全面升级到,window 2008 r2 x64,和,SQL server 2005 x64,2,、要求,操作系统补丁,更新,到最新,3,、,MSDTC,（分布式事务处理）,要求安装,，实现不同数据库之间的数据访问,4,、,禁止一些不必要的服务。,1,）,FTP,Publishing,Service,（文件传输服务）,2,）,Remote,Registry,Service,（远程注册服务）,3,）,Routing,and Remote,Access,（远程访问服务）,4,）,Simple,Mail Transport Protocol(SMTP,),（简单文件传输服务）,5,）,Telnet/Terminal Services,（远程登录服务，,如需远程连接再开,）,6,）,World,Wide Web Publishing,Service,（远程公共服务）,系统集成,技术规范,系统集成,技术规范,系统,集成,测试,规范,测试,目的,1,、,检查,VCS,故障转移,有效性,2,、,验证,容灾系统,有效性,测试,步骤,1,、,手动,和自动故障转移服务,组,2,、,集群,服务器中一台服务器断开网络,(,禁用网卡或拔掉内网网线,),3,、,关闭,群集服务器中任意一台,服务器,4,、,存储,镜像时，关闭一台,存储,5,、,两,台,SAN,交换机时，关闭其中任意一台,SAN,交换机,6,、服务器,集群,时，服务器、存储分别安装在两台机柜，关闭一个,机柜电源,7,、,服务器,存储,I/O,压力测试,8,、,数据完整性测试,（,check DB,切换,前做一次，切换后再做一次）,系统,集成,切换,规范,1,、数据保护,要求,切换,前做好数据库异地、本地完全备份,.,确保数据,不,丢失。,系统集成,上线前后各做一次数据完整性测试。,2,、停机时间,切换时间,一般推荐放在晚间,10,点后急诊相对较少时进行,，,群集,切换,正常,15,分钟内是可以完成,的,如果,切换有问题，立即准备回撤方案，进一步确认切换失败环节,。,3,、回撤方案,不论,医院大小，数据库大小都要做好应急及回撤,方案,，回撤到原服务器系统,。,系统维护管理规范,1,、,机房,环境运维管理内容,2,、,网络系统运维管理内容,3,、,服务器、存储及备份系统运维管理内容,4,、,安全系统运维管理内容,5,、,数据库系统运维管理内容,6,、,应用中间件系统运维管理内容,7,、,业务应用系统运维管理内容,初,始,服,务,报告管理,服,务,支,撑,及,服,务,数,据,提,供,服,务,支,撑,服务支撑,现场例行维护,/,随机服务,故障管理,问题管理,集中监控,变更管理,资产配置管理,性能管理,提供性能数据,基本服务,确定服务范围、规范和流程,提供报告数据,问题管理请求,变更请求,故障事件,故障事件,变更请求,变更影响分析,服务热线,故障事件,A,机房环境巡查,B,网络运维,C,系统运维,中间件维护,设备维护,数据库维护,可选服务,病毒防护,性能优化,I,维护培训,服务平台,服务管理系统,监控系统,业务维护,系统维护管理,规范,内容提要,内容提要,系统集成新,实施,规范,云技术在医院信息系统的实际应用,三级等保,医院信息系统,安全,的基石,云技术在医疗信息系统的应用,医院如果所有硬件的设备都支持虚拟化技术，,可实现真正意义的“云”计算。,服务器虚拟化,存储虚拟化,桌面虚拟化,网络虚拟化,应用虚拟化,云技术在医疗信息系统的应用,服务器部分,云技术在医疗信息系统的应用,网络部分,常见的医院网络图,云技术在医疗信息系统的整体应用图,云技术在卫生局端的案例,云技术的应用效果,物理服务器整合,医疗卫生机构能够节省数据中心空间、降低能耗和冷却成本，使服务器利用率最大化,数据集中监控、管理,服务器、应用程序、和各种医疗敏感数据都将存放在数据中心,保护前期投资,允许旧版系统和硬件与新环境共存,提高使用灵活性,通过虚拟化可实现核心,HIS,业务数据服务器的动态的资源部署和重配置，满足不断变化的业务需求。,提高,HIS,、,LIS,、,RIS,、,PACS,业务系统连续性,虚拟化可在不影响用户使用的情况下对物理资源进行删除、升级或改变、或者动态迁移到其他物理宿主主机和存储,更高的可扩展性,根据不同的业务应用，资源分区和汇聚可支持实现比个体物理资源小得多或大得多的虚拟资源，这意味着您可以在不改变物理资源配置的情况下进行规模调整,改进资源供应,与个体物理资源单位相比，虚拟化能够以更小的单位进行资源分配。与物理资源相比，虚拟资源因其不存在操作系统和硬件方面的问题而能够在出现崩溃后更快地恢复。,非常感谢各位领导,光临,2013,年度西安会议！,