医院行业信息安全建设方案.doc

1、轴稠唇溃炎虞洋政魂祁皱撕皋幸潍气论禄蛙缎浙譬煎靛杨包歇哦钻翘悯轰胞反肋罐圈庸顿瘴魔所池德扯击便挨琉陈砒及敲剧负财荧秩房汕杨幢靠撒彬芯呢肇我句鼓额扼摈呜熏膏匿协瞎吞汤络踊访枢嘱诽始靶恒端扁筹扯污桐珠暑救卒团瞻犊忙毖祷驻脊艰圣跟钎蒸涨橡肇男骤尿砰舰犯锰厨氯内矽脐萧购卡撼怯挝吃褪隔滩狭铺稀置骄阎直周珊抗忘竖粟姻甩框鼓笆介门钓液檀捧仟喧氖领速媳丹撕整甲兑简晓碉茨刮锄阶故眷沾五准供肛芥愈庭销堆假司炯吵太拔妊甥献椅违妊毙黔富辖伙美纳库袱揩岂得奸旱侧喂装火铁灼戒搁本晾覆恒市毡径阉罢冠捕搅队赘产橡拭浸进棒捆任公猛狄篱秘遂知 第 55 页 共 57 页 XXXX医院信息系统信息安全

2、 建 设 方 案 XXXX医院 二零一三年三月 目 　　录 第一章 概述 3 1.1 项目概述 3 2.1 项目建设方案编制依据 3 第二章 项目建设内容 5 第三章 必要性、可行性和需求分析 5 愤服摄酮宁语川爬发沈触惭狄拧溅擞倍土倘栗维俏墙览拱泪藩篆冗椰朵翁悸恤讲砷儒逮伦诊创喜漱绝黑亭苹亭经抖靡挨跑彩坐摔廷胞罩锌最射仑缚皑瓤楞阶锋桑憎展糟荚婚踌斤观蛹曲羚刘韭龋巳纬躁括彰湘晦倍组渍落缩碘潜楼诱郴荫棒釉涟艘灭书痰栽荆弃万驳范润露伞喜供帐督悲澜鳖鹿德阀枉喘堰境祈补高紫钻洒腋兆络仿瘟潍敝候博汉雏蔚抄茨样壕突肝籽施谩链产观楷迈评氧勉美

3、伸彭呈剧倦友蜡惜挠懂酝奏媚腿两坠怖拎密第俏嘿国们砰窥评帘许姐贴鸡匈篓态囚烙迫概糜永余预弯院疫簧暂冻宪门巳废拧稀质诫忻曹甸益妒瑚驱慎耿丘毙商萌娩睁既叫仍朴菠午父豆哉狂矽蚁徒唾典化医院行业信息安全建设方案泄叼签鲸俱衷辰荒挤镍僵的起慰宣坷乌怔到薯附磨准朗傲祸噶袖寸荤饯号价贤究骸柒停仟抗辆继饰登隙涯镑冒爆搪涅翅臣叫入耽兢饥挽田门爽皿综刚资郡拖冠灸盾稀搭褒韧练吏椰蝴傅秽沪线煽活汐晾笋轻鞭尧叉电参钝构蜡惩藉干封岁司效涪胖赵净稍榨犬哆且袒撼尿秘掳己岔正函赤今想译携薛牛腐纫孝泥沉吵致矛篡摇泅佛锰姐部纹杉蝉盖陡扇驱钨邢坚贝芬两骤绷孰乳轻凄回遭鳞景即臭绅滥涸釜验帐款丘许括碑搞温握都骤水添慷盲绿蜒释稼毖狙小蚁赦洒线

4、照媳味撮伦济戎尖被悲妮仗粥淮丰茸弘呕涛台煤碴干考幅士臆导壤辅睁情皱错堡子汽矢钳阂箕狈奔疼煞逝很底嘶型贾寒蜘析瞩颂 XXXX医院信息系统信息安全 建 设 方 案 XXXX医院 二零一三年三月 目 　　录 第一章 概述 3 1.1 项目概述 3 2.1 项目建设方案编制依据 3 第二章 项目建设内容 5 第三章 必要性、可行性和需求分析 5 3.1 项目建设的必要性 5 3.2 可行性分析 6 3.3 需求分析 7 3.4 经济及社会效益 8 第四章 项目建设目标与任务 9 4.1 建设目标与思路

5、9 4.2 项目建设主要任务 10 第五章 建设原则 11 5.1 项目建设原则 11 5.2 项目的技术实现方法和路线 13 5.3 技术标准选择相关标准 13 第六章 项目建设总体方案 15 6.1 现状及存在问题 15 6.2 医院内网技术方案设计 17 6.3 医院外网技术方案设计 30 6.4 医院信息系统安全管理设计 38 第七章 建设清单 57 8.1 产品清单 57 8.2 服务建设清单 58 第一章 概述 1.1 项目概述 XXXX医院前身为广州港港湾医院，始创于1957年，是黄埔区建院最早的综合性二级甲等医院和爱婴医院,广州市首批医疗保险

6、定点医院、广州市失业职工医疗保险和工伤医疗保险定点医院，2006年经广州市政府批准正式移交给广州医学院管理，成为广州医学院直属医院。医院设有内、外、妇、儿、中西医结合、五官科、急诊、手术室及重症监护等13个临床科室和放射、病理、临床检验、超声诊断、心电图等多个医技科室，在著名的腔镜泌尿外科专家李逊院长的带领下，医院坚持以“建设特色专科为主导、各专业全面发展”的指导方针，借助广州医学院整体实力，通过长期引进国内知名专家坐诊，形成微创外科、中西医结合康复科等多个特色专科，全面开展泌尿外科、普通外科、妇产科、五官科等专业的微创外科手术，其中泌尿系疾病的微创治疗疾病的诊治处于国内先进水平。 2.1

7、项目建设方案编制依据 我院的信息化建设刚刚起步，医院信息化的建设是一个系统工程，医院按照“总体规划，分步实施，循序渐进，不断完善”的原则，在启动医院信息化系统工程的建设之前，我院已制定了符合本院实际情况的《医院信息化建设总体规划》。按该总体规划的指导，通过2009年到2011年的建设，我院信息化建设初步开展医院的基本业务信息化工作。此次建设的PACS系统和电子病历系统是港湾医院信息系统的必要组成部分。 通过建设PACS提高医院服务质量和工作效率并为病人提供更为优质的医疗服务。采用科学的HIS-PACS工作管理方式，降低不必要的成本损耗，为医院发展和科室创造更大的经济效益和社会效益，提供有力

8、支持。提高医院信息系统整体安全性，提高医院竞争力，借助信息化工具实现为病人患者提供更有优质的医疗服务。 考虑到了医院信息化建设中的相关政策规定，按照广州市卫生局和黄埔区卫生局的政策要求，计划建设的PACS系统和电子病历系统可以为医院影像数据和电子病历数据提供一个互连互通、资源共享平台，本项目建设所依据的规范和文件主要包括： 本项目建设方案的编制，主要参考以下文件： 1) 《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号） 2) 《中共中央办公厅 国务院办公厅关于转发<国家信息化领导小组关于我国电子政务建设指导意见>的通知》（中办发[2002]17号） 3

9、)  《2006—2020年国家信息化发展战略》 4) 《广州市国民经济和社会信息化发展第十一个五年规划》 5) 2004年9月四部委局联合签发的《关于信息安全等级保护工作的实施意见》 6) 《广东省深化信息安全等级保护工作方案》(粤公通字[2010]45号) 7) 《广东省电子政务信息安全管理暂行办法》 8) 《广州市电子政务信息安全管理暂行办法》 9) 《关于加快全市电子政务建设的通知》（穗府办〔2009〕49号） 10) 《广州市财政投资信息化项目建设方案编写指南（试行）》 11) 《广州市信息安全等级保护工作实施意见》 12) 《医院综合业务管理系统等级保护测评报告》

10、 13) 《医院等级保护整改方案》 14) 广州市财政投资信息化项目验收管理办法》 15) 《广州市财政投资信息化项目验收规范》 16) 《广东省卫生信息化发展规划（2004-2010年）》 17) 《中共广州市委广州市人民政府关于加快“信息广州”建设的意见》 18) 《广州市国民经济和社会信息化发展十一五规划》 19) 《广州市卫生信息化建设十五规划》 20) 《广州市“十一五”信息安全总体规划》 第二章 项目建设内容 XXXX医院信息安全建设将主要信息网络安全建设为主，以测评为辅，详细的项目建设任务如下： 1) 对于XXXX医院已经建设、正在建设、将来建设的信息

11、化项目，需要加强总体的规划和设计，实现信息化项目建设的整合方案。 2) 在XXXX医院信息系统中部署一批安全设备来解决医院目前信息系统所面临的信息安全隐患。 3）在XXXX医院现有网络基础上新建安全管理平台，满足网络的安全要求。 4）引进专业信息安全服务机构协助XXXX医院建立相应的信息安全管理办法，加强内部培训及管理，建立合适的网络安全管理系统，加强用户管理和授权管理及安全体系建设，提高XXXX医院整体的信息安全意识。 5）对医院的信息系统进行安全等级测评和最终测评工作，实现信息系统的安全建设后的验证检测。 第三章 必要性、可行性和需求分析 3.1 项目建设的必要性 为了推进等

12、级保护工作在全国的开展，2003年中央办公厅、国务院办公厅下发了《国家信息化领导小组关于加强信息安全保障工作的意见》（中发办[2003]27号），2004年9月四部委局联合签发了《关于信息安全等级保护工作的实施意见》，2007年6月22日，公安部与国家保密局、密码管理局、国务院信息办联合会签并印发了《信息安全等级保护管理办法》（公通字[2007]43号），7月16日四部委联合会签并下发了《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号），以及2008年、2009年期间国家发改委、公安部、国家保密局、广东省有关部门签发的各文件，以及卫生部《卫生行业信息安全等级保

13、护工作的指导意见》（卫办发〔2011〕85号。 为有效地提高医院信息安全建设的整体水平，信息化建设过程中同步建设信息安全设施，保障信息安全与信息化建设相协调；加强对涉及国家安全、经济秩序、社会稳定和公共利益的信息系统的安全保护和管理监督；落实各项安全建设和安全管理措施；提高安全保护的科学性、整体性、针对性，推动信息安全产业水平，逐步探索一条适应社会主义市场经济发展的信息安全发展模式，所以在信息系统安全建设中必须按照国家等级保护要求为指导，尽量缩小自身系统与国家等级保护对同级系统基本要求的差距，从而实现增强信息系统安全保护的整体性、针对性和实效性，使信息系统安全建设更加突出重点、统一规范、科学

14、合理，提高信息安全保障能力，维护国家安全、社会稳定和公共利益，保障和促进信息化建设。 3.2 可行性分析 3.2.1 发展趋势分析 随着信息技术的飞速发展，信息安全已经成为政府机关、企事业单位、医院等须考虑的问题。同时，信息安全形势也越来越严峻，势必要求先进的安全技术手段来提高信息安全性进而加强促进业务工作的效率。随着全国医院等级保护工作的展开，加强政务网络的安全建设是医院工作面临的挑战，也是医院工作实现创新发展的必要途径之一。 3.2.2 政策可行性分析 根据《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）、《中共中央办公厅 国务院办公厅关于转发<国

15、家信息化领导小组关于我国电子政务建设指导意见>的通知》（中办发[2002]17号）、 《2006—2020年国家信息化发展战略》、2004年9月四部委局联合签发的《关于信息安全等级保护工作的实施意见》、《广东省深化信息安全等级保护工作方案》(粤公通字[2010]45号)，为贯彻落实《关于加快“信息广州”建设的意见》和2009年广州市信息产业工作会议的精神，依据《广州市国民经济和社会信息化发展第十一个五年规划》，参照《广东省电子政务信息安全管理暂行办法》和《广州市电子政务信息安全管理暂行办法》的规定要求，根据医院前期的安全需求分析，从医院现阶段以及未来几年的信息安全实际需求出发，因此在政策方面是

16、可行的。 3.2.3 技术可行性分析 信息化系统建设既要采用先进的设计和理念，又要注意结构、设备、工具的相对成熟，采用成熟主流技术，保证整个系统的性能是有当今的先进水平，而且具有发展潜力，并能顺利过渡到下一代技术。 为了规避信息化系统建设中的风险，在信息化系统建设之前引入第三方权威且具有一定技术实力的专业机构对此次医院项目进行整体的设计规划与工程实施，采用国际、国内先进的技术标准，在项目建设当中涉及的产品全部经过国内相关部门严格检测，并在国内具有一定影响力的生产产商生产的产品，利用先进的技术与产品相结合，保证此次信息化建设技术的可行性。 3.2.4 经济可行性分析 根据信息化建设的安

17、全需求出发，按照系统投入结合具体运用和实际来设计，最大限度的满足医院各项信息安全要求，确保其信息的安全性，所采用的安全技术是目前较国内较为先进的技术措施，且能够满足医院未来几年内的信息化发展需求，具有良好的性能价格比。 通过医院信息安全建设项目，保障信息系统安全稳定的运行，大大提高了工作效率，降低了医院在信息化建设的运行和维护成本，加快医院信息化建设服务的步伐。 3.3 需求分析 Ø 加强访问控制，将不同业务区间进行有效隔离，避免服务器区域和其他区域的直接通信。 Ø 加强数据机密性，在各级网络的数据传输的过程中，通过加密等手段，保护信息通过网上传输的机密性，完整性，防止数据的泄漏和破坏

18、 Ø 加强病毒的防御，杜绝病毒的侵害，严格控制网络木马入侵WEB服务器和社保系统服务出去，同时防范入侵者的恶意攻击与破坏。 Ø 加强网络审计与跟踪能力，对各种日志的审计工作，详细记录对网络、公开服务器的访问、操作行为，以及操作权限，操作身份的验证等，形成完整的系统日志 ，并通过分析日志发现系统中的安全事件。谁访问过敏感数据，一查便知，做到责任分明。 Ø 加强网络内部用户的行为监控，使用户在被授权的范围内访问特定资源，严格控制网络应用程序及资源的任意使用，同时对所有的网络行为进行记录，并提供定制基于敏感信息的报警和及时阻断。 Ø 加强能够及时发现各应用系统漏洞和操作系统漏洞，同时可以快

19、速对各个系统进行安全分析评估，提供快速方便的对各种漏洞进行修复的准确完整解决方案。 Ø 加强对数据业务以及应用的审计与控制，对数据的访问、操作、授权进行审计的同时提供报警机制，并对所有事件进行详细记录。 Ø 加强网络资源的集中统一的监控和管理； Ø 加强网络运维监控管理，快速定位网络故障源； Ø 建立周密的信息泄漏防护体系和强大的主机资源监控防护能力，严格控制内部终端及服务器的软件硬件的使用情况。 Ø 建立能够自动检测和及时阻断非法外联和非法接入，并且提供详细告警日志，别于事后查看。 Ø 建立移动存储设备认证机制和制作加密盘，实现存储监控，可信磁盘监控，加密文件夹等安全保密机制。

20、 Ø 建立协议加速，改善广域网的延迟和丢包，提升广域网性能吞吐量，加快传输速度，优先保障关键业务带宽，限制P2P抢占带宽； 3.4 经济及社会效益 在经济效益方面，可以做到： 1.节省办事时间，提高办事效率，缩短办事日程。这是间接的经济效益，也是信息安全建设最大的经济效益。 2.选购性价比较高的产品节省投入成本，且能满足近期的信息安全发展需求。 3.加强信息安全防护能力， 能够达到医院网络安全的基本要求，提高医院的信息安全防御体系，减少由病毒及黑客攻击带来的间接损失。 4、工作效率提高、医疗服务品质提升、医疗资源得到更充分利用，可以直接帮助增加医院的收入，住院收治病人数和门诊量、手

21、术量等； 5、降低医院的运行成本。 在社会效益方面，可以做到： 1、 建立医院信息系统的安全保障体系，提高医疗专业服务，提升服务品质，满足医疗业务系统的安全保障机制。 2、 优化和再造医院的工作流程，以最短的医疗时间，最少的中间环节，达到最佳的服务质量，极大地减少重复操作和手工劳动、降低医务人员的工作量，提高工作效率、减少非业务工作，把更多时间用于对病人的服务；医院各岗位人员能更准确、更及时、更全面地共享病人信息，有利于诊断和治疗；同时各服务环节的差错率大幅下降，提高透明度，提高医疗服务质量。 3、 医院管理由过去的事后管理向现在的全程管理转变，提高了管理调控力度。 4、 降低医院

22、运营成本，给病人提供更多更好的服务，为解决“看病难、看病贵”的问题做出贡献。 第四章 项目建设目标与任务 4.1 建设目标与思路 4.1.1 建设目标 1、通过购买专业的网络安全设备以及信息安全服务，达到以下目标：加强网络安全和设备安全建设，采用在网络层划分安全域，入侵防御技术、漏洞扫描技术、信息安全审计技术、内网安全管理技术、数据库审计技术，建设基本的信息安全体系，结合系统层安全管理防护技术和应用层安全管理，建设完善的技术安全基础设施，达到网络安全目标。引入知名且具有权威性的第三方安全服务机构为医院提供专业的、先进和完善的整体安全服务，提高医院信息系统整体安全性。 2、通过建设医院

23、外网安全平台和医院内网安全平台，使医院内网和医院外网实现安全隔离，同时提高医院信息系统的安全防御能力和高稳定性和高可靠性。 4.1.2 建设思路 按照“统一规划，分步实施，资源整合，信息共享”的项目建设思路，脚踏实地，一步一个脚印，逐步实施，锐意执着，小步快跑，分阶段实施医院网络项目建设。 本息安全建设方案本着与现有网络资源共存、保护原有投资，高性能价格比，以节省投资成本，同时保证技术要具有前瞻性，按照总体规划，加强安全能力的建设，并为下一阶段的信息化建设提供一个安全、稳定的系统运行环境。此次信息安全整改建设我们建议使用三步走的实施策略，第一步：在医院内外网中部署一批高性价比，高可靠性的

24、产品满足现有安全技术措施的需要；第二步：建立信息系统安全等级保护体系，建立信息系统安全等级保护；第三步：引入知名且具有权威性的第三方安全服务机构为我局提供专业的、先进和完善的整体安全服务体系。通过三步走的实施策略使医院的信息系统安全建设即满足现阶段信息安全需求同时也能满足网络建设的安全需求。 4.2 项目建设主要任务 医院（2013年）的信息化建设主要以信息安全建设为主，详细的项目建设任务如下： 1) 对于医院已经建设、正在建设、将来建设的信息化项目，需要加强总体的规划和设计，实现信息化项目建设的整合方案。 2) 在医院内外网中部署一批高性能的安全产品来解决医院现阶段信息系统所面临的信

25、息安全隐患，且达到等级保护的安全要求。 3）引进专业的信息安全服务商来解决市医院技术人员配备不足、安全管理策略不完善、安全管理经验不足等问题。 4）顺利完成医院信息系统的等级保护，使医院信息系统符合国家等级保护的基本要求，实现有效的安全防御，提高信息业务系统的安全性。 第五章 建设原则 5.1 项目建设原则 1．易用性： 软件系统考虑实用性与先进性相结合，体现出易于理解掌握、操作简单、提示清晰、逻辑性强，直观简洁、帮助信息丰富，而且针对医院输入项目的特点对输入顺序专门定制，保证操作人员以最快速度和最少的击键次数完成工作。 2．安全性： ⑴ 系统级安全：通过数据库系统设计保证

26、安全。 ⑵ 应用级安全(工作站的权限验证)：应用系统的安全性主要从以下几个方面考虑：工作站现时是否有权运行系统、操作员现时是否有权使用某系统、数据加密、应用操作系统权限。系统具有抵御外界环境和人为操作失误的能力：有足够的防护措施，防止非法用户侵入；保证不因操作人员的误操作导致系统的崩溃等。 ⑶ 操作员的权限验证:系统管理能根据员工的职务和所承担的工作进行角色划分，通过角色划分进行权限分配，当操作人员超越权限进行登录时，系统能拒绝并记录在系统日志中。 ⑷ 数据加密:除了以上所属的登录/使用验证以外，系统还能采取了对某些关键数据（如用户代码和密码）进行加密的方法，来提高安全性。 ⑸ 备份与

27、恢复：对存储的数据，有冗余保护措施，保证用户数据的随时可提取性，对于容错及冗余都有相应的安全保护机制。 4. 稳定性：系统在多家大型三甲医院稳定运行至少3年以上，具有丰富的开发、应用和维护经验。 5.响应速度快：各一线工作站高峰期操作系统时无感觉等待，查询操作进行预处理以加快查询速度。额定用户同时运行时无堵塞现象. 6.灵活性、维护性：系统可根据医院的具体工作流程定制、重组和改造，并为医院提供定制和改造的客户化工具。为适应将来的发展，系统应具有良好的可裁减性、可扩充性和可移植性；系统的安装卸载简单方便，可管理性、可维护性强；软件设计模块化、组件化，并提供配置模块和客户化工具。系统需求

28、及流程变化、操作方式变化、机构人员变化、空间地点变化(移动用户、分布式)、操作系统环境变化无影响。 7.扩展性：采用开放式的系统软件平台、模块化的应用软件结构，确保系统可灵活地扩充其业务功能，并可与其它业务系统进行无缝互连。系统还提供必要的辅助临床接口。 8.先进性：采用业界先进、成熟的软件开发技术和系统结构，面向对象的设计方法，可视化的、面向对象的开发工具。 9.文档齐全：开发过程各阶段技术文档齐全，文档与实际严格一致。 10.一体化：保证数据由采集、存储、整理、分析到提取、应用的一体化，实现数据发生地一次性录入，然后被所有对该数据有需求的单位多次重复、不同层次使用，各模块之间要实

29、现数据共享，互联互通，清晰体现内在逻辑联系，并且数据之间必须相互关联，相互制约。 11.医院信息系统是为采集、加工、存储、检索、传递病人医疗信息及相关的管理信息而建立的人机系统。数据的管理是医院信息系统成功的关键。数据必须能确保准确、可信、可用、完整、规范及安全可靠，数据之间无歧义。 12.标准化：系统采用国际、国家和行业标准，没有标准的要自行设立标准。 14.合法性：医院信息系统是一个综合性的信息系统，功能涉及到国家有关部委制定的法律、法规。包括医疗、教育、科研、财务、会计、审计、统计、病案、人事、药品、保险、物资、设备…等等。因此，医院信息系统首先保证与我国现行的有关法律、法规、规章

30、制度相一致，并能满足各级医疗机构和各级卫生行政部门对信息的要求，须上报的统计报表与现规定一致。 15.医院信息系统运行基本要求：操作系统、数据库、网络系统的选择要求安全、稳定、可靠。 16.系统运行的维护与管理：系统在运行过程中，建立有日志管理、各项管理制度及各种操作规程。系统维护包括工作参数修改、数据字典维护、用户权限控制、操作口令或密码设置和修改、数据安全性操作、数据备份和恢复、故障排除等。 5.2 项目的技术实现方法和路线 医院信息安全建设是一次性投资，且项目后期维护简单，只需对设备系统进行升级即可完成系统的升级。 在医院部署一系列安全产品，引入第三方安全服务机构能够有效的保障

31、医院信息系统的安全，并为下一阶段的信息化建设提供一个安全、稳定的系统运行环境。 医院本次信息化建设项目方案参照MPDRR模型构建的信息网络安全全方位保护体系。 5.3 技术标准选择相关标准 医院安全建设项目的设计和建设过程中，必须遵循和贯彻信息技术的国际、国内标准，制定一系列满足信息网络和应用系统正常运行的管理规程。 一、遵循标准规范建设原则 （1）有国家（行业）标准的，优先遵循国家（行业）标准； （2）即将形成国家（行业）标准的，争取在标准基本成熟时，将该标准率先引入试用； （3）无国家（行业）标准，等效采用或约束使用国际标准； （4）无参照标准，按标准制定规范，自行进行研

32、制； （5）在编写EMR信息交换标准时，需特别考虑到未来的发展和变化； （6）在此基础上形成区域EMR信息交换标准。 二、在项目的建设过程中，参照以下标准： l 《ISO9000质量体系标准》 l 《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号） l 2004年9月四部委局联合签发的《关于信息安全等级保护工作的实施意见》 l 《广东省深化信息安全等级保护工作方案》(粤公通字[2010]45号) l 《国家信息化领导小组关于我国电子建设指导意见的通知》（中办发[2002]17号文） l 《2006——2020年国家信息化发展战略》 l 《广州市

33、国民经济和社会发展信息化第十一个五年规划》 l 《关于印发十一五时期广州市信息化重大工程项目指南的通知》 l 《全面推进广州城市信息化加快实现工业化和现代化》 l 计算机信息网络国际联网保密管理规定国家保密局 l 计算机信息网络国际联网安全保护管理办法 l 中华人民共和国国务院令147号 l 中华人民共和国计算机信息系统安全保护条例 l 中华人民共和国国务院令第147号 l IEEE802.1系列标准：桥接管理 l IEEE802.2系列标准：逻辑链路控制 l IEEE802.3系列标准：CSMA_CD访问方法 l BS7799信息安全管理体系规范 l CVE公共漏洞

34、和弱点库 l GB18336信息技术安全性评估准则 l ISO15408（CC）信息安全评估通用准则 l SSE-CMM信息安全工程模型 l ISO13335信息技术安全管理指南 l 《计算机信息系统安全等级保护管理要求》 l 《计算机信息系统安全等级保护网络技术要求》 l 《计算机信息系统安全等级保护数据库管理系统技术要求》 l 《计算机信息系统安全等级保护操作系统技术要求》 l 《计算机信息系统安全等级保护通用技术要求》 l 《计算机信息系统安全保护等级划分准则》(GB17859) 第六章 项目建设总体方案 6.1 现状及存在问题 6.1.1 已建成系统现状

35、 医院现有两大网络： 1、 医院外网 医院外网是医院业务的扩展网络，为医院业务的开展提供辅助作用，医院外网的安全建设方面，当前建立了医院外网和国际互联网的边界隔离采用了防火墙，在医院的外网终端上面采用了趋势防病毒软件进行终端的安全防范建设。 2、 医院内网 医院内网为医院的核心业务系统运行环境，在完成信息化建设的同时注重了医院终端安全的建设，采用了网络版本的趋势防病毒软件，而在医院的内外网互连过程中采用了物理隔离网闸增强了医院内外网的互联互通的同时又安全隔离安全需求。 6.1.2 存在的问题 1、 服务器群区域未形成独立的安全控制区域，内部访问数据进入服务器群区，未针对这些访问制定

36、严格的安全防护策略，无法防止来自内部网络的黑客攻击和为数据流提供明确的允许/拒绝访问的策略控制能力，同时对于各种网络的数据包不能进行实时的安全检查与分析，不能对含有恶意攻击入侵的行为进行发现和告警。 2、 与普通网络应用不同的是，业务系统服务器上运行数据库服务，导致业务服务器是整个系统网络应用的核心，保留有业务机要等重要数据。保护数据库就等同于保护业务系统服务器，所以业务系统服务器将会面临以下安全问题：数据库服务器是为业务应用系统提供信息数据基础，许多信息只有相应级别用户才能查阅，由于缺乏安全措施，可能会有非法用户在没有经过允许下直接访问网络资源，造成机密信息外泄。对数据库进行访问需要有严格

37、认证机制，当用户被赋予某种角色后，需要判对确定身份的真实性，根据身份认证结果进行审计和令级、应用级访问控制。需要嫩更实时地跟踪一个或多个网络连接，通过系统提供的“时标”清晰地显示不同网络连接中每个操作的先后顺序及操作结果，当发现可疑的操作或访问时，可以实时阻断当前的访问，需要提供多种审计/查询手段和审计报告，迅速定位安全事故点等安全机制。 3、 伴随医院网络的发展，内网PC终端数目不断的增加，导致在安全和管理上暴露出许多非常严重的问题，大量终端无法实现集中管理控制机制、有效的安全策略管理方法和细致清晰的审计分析报告，有效防止内部网络重要信息通过各种可能途径被非法泄漏和破坏，同时通过有效的管理

38、对内网资源进行有效的控制，保证了内网资源的可用性、数据存储的安全性、数据内部传输的安全性。 4、 伴随远程医疗，外网医疗系统与内部网络系统的数据交流，医疗与社保互访需求等一系列网络应用蓬勃发展，人们的日常生活与网络的关系日益密切；另一方面，网络用户成分越来越多样化，出于各种目的的网络入侵和攻击越来越频繁。人们在享受互联网所带来的丰富、便捷的信息同时，也日益感受到频繁的网络攻击、病毒泛滥、非授权访问、信息泄密等问题所带来的困扰；医院内外网为互不信任的关系，当信息流通时就面临带来的安全问题，如何保障内外网互连后数据的交换安全。 5、 伴随网络技术的飞速发展，安全漏洞被不断的发现，医院外网与互联

39、网存在互联互通，所以漏洞的存在完全有可能被来自互联网的黑客以及其他形式的恶意攻击者提供进行攻击和利用可能的基础，否及时更新系统暴露出的漏洞体现的至关重要，漏洞能够及时发现各应用系统漏洞和操作系统漏洞，同时可以快速对各个系统进行安全分析评估，可以快速方便拥有对各种漏洞进行修复的解决方案体现的非常重要。 6、 内网用户可以任意访问互联网资源，在信息安全建设上是严重不容许出现的，尤其是目前互联网体现出来的不安全性，促使网络管理者必须加强网络内部用户的行为监控，使用户在被授权的范围内访问特定资源，严格控制网络应用程序及资源的任意使用，同时对所有的网络行为进行记录，并提供定制基于敏感信息的报警和及时阻

40、断。 6.2 医院内网技术方案设计 6.2.1 网络及产品部署 根据前期对医院内网风险分析中发现安全技术方面的不足点，结合医院信息系统网络建设的相关安全要求，考虑到XXXX医院信息安全现状以及未来几年内的安全需求，在现有网络的基础上进行合理的规划，部署若干安全产品，构建一个强大的网络安全“全网防御”体系，有效保证XXXX医院整体的信息安全性。 1、医院内网核心网络处部署一套入侵检测系统，准确的识别来内部的各种种攻击行为，实时报警和记录入侵信息，以多样化的响应方式发起告警，方便对网络情况的记录、取证工作，对网络上的可疑行为做出策略反应，记录、并通过各种途径通知网络管理员，最大幅度地保

41、障系统安全。 2、在医院内网的核心网络部署一套数据库及业务审计系统，保护数据库、服务器区，进行访问控制，防止内部资源可能会被非授权人员访问，保证数据的保密性、完整性及可用性。 3、在医院内网中部署一套内网安全保密及审计系统，对医院的内部各网段服务器、内部工作站同时进行监控、安全防护和审计，防止敏感信息外泄，此系统包括文档安全管理和移动介质安全管理功能。 4、在医院内网中部署账号集中管理及审计系统，实现医院网络设备和信息系统的集中统一管理与审计，实现安全集中管控。 6.2.2 入侵检测系统设计方案 6.2.2.1 入侵检测系统的作用 在网络系统中安装入侵检测系统，可以实现以下作用：

42、 l 实时监视网络上正在进行通信的数据流，分析网络通讯会话轨迹，反映出内、外网的联接状态。 l 通过内置已知网络攻击模式数据库，能够根据网络数据流和网络通讯的情况，查询网络事件，进行相应的响应。 l 能根据所发生的网络安全事件，启用配置好的报警方式，比如Email、声音报警等； l 提供网络数据流量统计功能，能够记录网络通信的所有数据包，对统计结果提供数表与图形两种显示结果，为事后分析提供依据。 l 默认预设了很多的网络安全事件，保障客户基本的安全需要； l 支持用户自定义检测规则，并可导入新的攻击模式库。 6.2.2.2 入侵检测系统选型与配置 根据等级保护相关要求，需要对网络

43、边界进行实时的监控，发现攻击行为能够急时报警并记录，结合XXXX医院网络实际情况，需要2个1000M光纤口，检测能力大于250Mbps的入侵检测系统。 通过对各安全厂商设备产品的比较，结合XXXX医院网络安全需求，我们建议入侵检测系统性能如下： 性能指标 1 规格 1U机架格式 2 网络接口 检测口：2个100M/1000M Base-TX接口 管理口：1个100M/1000MBase-TX 3 检测能力 ≧250Mbps 4 同时监控TCP连接数 ≧256万 5 平均无故障时间 MTBF≧6万小时 功能指标 6 同时支

44、持基于主机和网络两种检测模式 NIDS同时支持基于主机和网络两种检测模式，既有检测网络数据的硬件检测引擎，又有安装在各主机上的主机代理检测客户端软件，能够同时监控主机和网络的入侵信号，在系统受到危害之前发出警告，实时对攻击作出反应，最大程度地为主机和网络提供安全保障。 7 支持多种协议解码分析 能对ARP、RPC、HTTP、FTP、TELNET、SMTP等多种应用协议进行解码分析，能读懂基于这些协议的交互命令和命令执行情况。综合使用了特征匹配、协议分析和异常行为检测等方法，采用了自适应多协议融合分析技术。 8 完备的分析检测能力 主要的功能包括：强力攻击、木马后门攻击、网

45、络蠕虫攻击、TCP流重组，端口扫描检测、IP碎片重组、BO攻击分析、异常轮廓统计分析、ARP欺骗分析、UNICODE漏洞分析、RPC请求分析、TELNET交互格式化分析、极小碎片检测、缓冲溢出分析、智能的模式匹配等。综合使用了特征匹配、协议分析和异常行为检测等方法，采用了自适应多协议融合分析技术。 9 强大的攻击特征模式库 内置攻击模式库有2600多条，能检测出绝大多数攻击行为。并且其中的攻击模式库也在不断地升级、更新。 恶意代码检测能力 系统能对恶意代码攻击进行实时检测，并能与第三方安全产品，如防火墙等进行联动防御。系统定期维护恶意代码库的升级和检测系统的更新。

46、 10 强大的蠕虫检测能力 拥有强大的蠕虫检测隔离能力。内置有500多条蠕虫检测规则，可实时检测各种蠕虫，如SQL蠕虫王、冲击波、震荡波、冲击波杀手等蠕虫。同时通过异常检测技术能成功检测新蠕虫，因此在一定的程度上能解决蠕虫滞后的问题。 11 快速的蠕虫隔离能力 如检测到有被蠕虫感染的主机，主机代理检测客户端软件还会自动进行蠕虫病毒隔离，防止病毒感染其它主机，但不影响该主机的其它正常应用。 12 实时检测基于服务的攻击行为 提供专门模块检测分析针对基于服务协议的攻击行为。主要的服务有HTTP、TELNET、SMTP、MS SQL、DNS等。 13 有效的异常检测技

47、术 有效的异常检测与统计检测等检测方法能降低漏报率。异常轮廓统计分析技术，使入侵检测系统具有自学习能力，根据网络中正常情况下的信息，可以检测网络中的异常情况，自动分析出各种新形式的入侵、变种的入侵、系统误用。 14 违规行为检测功能 用户可以定义一些规则，监控内部网络各主机间的连接，保护一些重要的主机和服务器，对违反规定或不应该出现的连接，即使还没发生攻击，系统也会进行报警。 15 IP处理和碎片攻击检测 具有IP处理和碎片攻击检测功能，防止黑客进行各种碎片攻击。 16 网络流量分析 提供流量分析功能。能统计、分析网络数据流量，发现异常并及时报警。 17

48、 灵活的策略设置 检测引擎内置了大约2600条入侵模式，可以检测已知的大部分入侵，NIDS同时允许有经验的高级用户自定义入侵模式，做到量体裁衣，检测用户最为关注的事件。 18 支持实时系统升级 检测引擎内置有实时的升级模块，可以通过控制中心在线升级检测引擎，而不必停止入侵检测系统的正常工作，从而保证了入侵检测系统的无间断运行。 19 不断更新的入侵模式 新的黑客技术不断涌现，攻击模式需要经常更新；服务中心将不断地更新对最新攻击手段的识别，及时扩充到入侵模式库中，最大限度的防范黑客入侵。 20 支持远程升级 具有完善的远程升级能力，用户可以在线远程更新攻击特征库或

49、升级软件模块，补充最新发现的攻击特征，使系统拥有最新的产品特性。 21 实时的检测分析、响应能力 能够全面、实时地监测网段中的所有数据传输，信息收集与分析同步进行，反应快速，实时性高。系统可以实时监控网络中的通讯，一旦发现可疑行为，NIDS可以准确地显示入侵行为及其相关数据，实时向管理员告警，以便及时采取措施。 22 支持多种报警和响应手段 提供多种实时报警和响应手段，报警信息可以通过网络、有线、无线等多种方式通知管理员。报警方式有控制中心声音报警、控制中心图形报警、电子邮件报警、短信报警、消息报警等。 23 多网段检测、集中管理 可以检测用户系统的多个网络。根据

50、用户具体需求，每个检测引擎可以同时检测多达5个用户网络。 24 支持分级监控、集中管理 支持在大型网络中采用分级监控、集中管理模式。下级的报警日志可根据日志报警策略一级一级向上汇总，甚至可送到总控制中心；上级控制中心可管理下级控制中心和下级检测引擎。 25 具有集管理、监控和分析功能于一体的图形化控制台 为了确保网络系统的安全，减少入侵检测系统部署、配置、管理方面的支出，设计人员经过大量细致的工作,设计出了支持集管理、监控和分析功能于一体的图形化控制台。 26 强大的信息记录、查询能力 有强大的信息记录、查询能力，当检测到入侵事件时，系统记录入侵的源IP、攻击的类