等级保护技术方案-XX大学附属XX医院-三级

1、XX 医院等级保护安全建设方案 秘密级 1 密级：秘密 XX 大学附属 XX 医院 （信息安全建设整体规划方案） XX 有限公司 201X 年 X 月 X 日 XX 医院等级保护安全建设方案 秘密级 2 目 录 1工程项目背景工程项目背景 6 2安全建设路线安全建设路线 7 2.1设计原则7 2.1.1等级保护建设原则.7 2.1.2体系化的设计原则.7 2.1.3产品的先进性原则.7 2.1.4按步骤有序建设原则.7 2.1.5安全服务细致化原则.8 2.2等级化建设思路 8 3系统分析系统分析9 3.1网络结构分析9 3.1.1业务内网.9 3.1.2办公外网.10 3.2业务系统分析11 3.2.1业务内网.11 3.2.2办公外网.11 4等级保护建设流程等级保护建设流程.13 5方案参照标准方案参照标准.15 6安全风险与需求分析安全风险与需求分析 .16 6.1安全技术需求分析 16 6.1.1物理安全风险与需求分析.16 6.1.2计算环境安全风险与需求分析.17 6.1.3区域边界安全风险与需求分析.19 6.1.4通信网络安全风险与需求分析.20 XX 医院等级保护安

2、全建设方案 秘密级 3 6.2安全管理需求分析 22 7技术体系方案设计技术体系方案设计.22 7.1方案设计目标22 7.2方案设计框架23 7.3安全技术体系设计 24 7.3.1物理安全设计.24 7.3.2计算环境安全设计.26 7.3.2.1身份鉴别26 7.3.2.2访问控制27 7.3.2.3系统安全审计28 7.3.2.4入侵防范29 7.3.2.5主机恶意代码防范30 7.3.2.6软件容错30 7.3.2.7数据完整性与保密性30 7.3.2.8备份与恢复31 7.3.2.9资源控制32 7.3.2.10客体安全重用33 7.3.2.11抗抵赖33 7.3.3区域边界安全设计.34 7.3.3.1边界访问控制34 7.3.3.2安全隔离网闸35 7.3.3.3流量控制36 7.3.3.4边界完整性检查38 7.3.3.5边界入侵防御39 7.3.3.6边界安全审计（上网行为管理） 39 7.3.3.7网页防篡改40 7.3.3.8边界恶意代码防范（防毒墙） 40 XX 医院等级保护安全建设方案 秘密级 4 7.3.4通信网络安全设计.41 7.3.4.1网络结构安全

3、41 7.3.4.2网络安全审计41 7.3.4.3网络设备防护42 7.3.4.4通信完整性43 7.3.4.5通信保密性43 7.3.4.6网络可信接入43 7.3.5安全管理中心设计.44 7.3.5.1系统管理45 7.3.5.2审计管理46 7.3.5.3网络运维及应用监控管理系统 47 7.3.6不同等级系统互联互通.48 8安全管理体系设计安全管理体系设计.48 9安全运维服务设计安全运维服务设计.50 9.1安全扫描50 9.2人工检查51 9.3安全加固51 9.3.1流程.52 9.3.2内容.52 9.3.3风险规避.54 9.4日志分析55 9.4.1流程.55 9.4.2内容.56 9.5补丁管理56 9.5.1流程.57 9.5.2内容.57 9.6安全监控58 XX 医院等级保护安全建设方案 秘密级 5 9.6.1流程.58 9.6.2内容.59 9.7安全通告60 9.8应急响应61 9.8.1入侵调查.61 9.8.2主机、网络异常响应.61 9.8.3其他紧急事件.61 9.8.4响应流程.62 9.9安全运维服务的客户价值 63 10整体配置方案整

4、体配置方案.64 10.1安全产品部署说明64 11方案合规性分析方案合规性分析.66 12信息安全产品选型及配置清单信息安全产品选型及配置清单 67 12.1产品选型 .67 12.1.1选型建议67 12.1.2选型要求67 12.2信息安全建设配置清单68 12.2.1业务内网安全产品配置清单68 12.2.2办公外网安全产品配置清单：.69 XX 医院等级保护安全建设方案 秘密级 6 1工程项目背景 医院是一个信息和技术密集型的行业，其计算机网络是一个完善的办公网 络系统，作为一个现代化的医疗机构网络,除了要满足高效的内部自动化办公需 求以外,还应对外界的通讯保证畅通。结合医院复杂的 HIS、RIS、PACS 等应用 系统，要求网络必须能够满足数据、语音、图像等综合业务的传输要求，所以 在这样的网络上应运用多种高性能设备和先进技术来保证系统的正常运作和稳 定的效率。同时医院的网络系统连接着 Internet、医保网和高校等，访问人员 比较复杂，所以如何保证医院网络系统中的数据安全问题尤为重要。在日新月 异的现代化社会进程中，计算机网络几乎延伸到了世界每一个角落，它不停的 改变着

5、我们的工作生活方式和思维方式，但是，计算机信息网络安全的脆弱性 和易受攻击性是不容忽视的。由于网络设备、计算机操作系统、网络协议等安 全技术上的漏洞和管理体制上的不严密，都会使计算机网络受到威胁。我们可 以想象一下，对于一个需要高速信息传达的现代化医院，如果遭到致命攻击， 会给社会造成多大的影响。 在医院行业的信息化建设过程中，信息安全的建设虽然只是一个很小的部 分，但其重要性不容忽视。便捷、开放的网络环境，是医院信息化建设的基础， 在数据传递和共享的过程当中，数据的安全性要切实地得到保障，才能保障医 院信息化业务的正常运行。然而，我们的数据却面临着越来越多的安全风险， 时刻对业务的正常运行带来威胁。 为此，国家公安部、保密局、国家密码管理局、国务院信息化领导小组办 公室于 2007 年联合颁布了 861 号文件关于开展全国重要信息系统安全等级保 护定级工作的通知和信息安全等级保护管理办法，要求涉及国计民生的 信息系统应达到一定的安全等级，根据文件精神和等级划分的原则，医院信息 系统构筑至少应达到二级或以上防护要求。 XX 医院等级保护安全建设方案 秘密级 7 所以，在 XXX 大学

6、XXX 医院的信息化建设过程中，我们应当正视可能面 临的各种安全风险，对网络威胁给予充分的重视。为了 XXX 医院信息网络的 安全稳定运行，确保医院信息系统建设项目的顺利实施，结合具体的网络和应 用系统情况，作为有着丰富医疗行业大型安全项目实施经验的 XXX 有限公司， 将以极大的信心和饱满的热情，根据 XXX 医院目前的计算机信息网网络特点 及安全需求，本着切合实际、保护投资、着眼未来的原则，提出本技术方案。 2安全建设路线 2.1 设计原则设计原则 2.1.1等级保护建设原则等级保护建设原则 XX 医院计算机网络系统属国计民生的重要信息系统，其安全建设不能忽视 国家相关政策要求，在安全保障体系建设上最终所要达到的保护效果应符合 信息系统安全等级保护基本要求 。 2.1.2体系化的设计原则体系化的设计原则 系统设计应充分考虑到各个层面的安全风险，构建完整的安全防护体系， 充分保证系统的安全性。同时，应确保方案中使用的信息安全产品和技术方案 在设计和实现的全过程中有具体的措施来充分保证其安全性。 2.1.3产品的先进性原则产品的先进性原则 XXXX 医院的安全保障体系建设规模庞大，意义

7、深远。对所需的各类安全产品 提出了很高的要求。必须认真考虑各安全产品的技术水平、合理性、先进性、 安全性和稳定性等特点，共同打好工程的技术基础。 2.1.4按步骤有序建设原则按步骤有序建设原则 XX 医院的安全保障体系的建设是一项长期的工程，并非一蹴而就解决所有 安全问题。因此，在实际建设过程中要根据实际情况分轻重缓急，分期、分批 XX 医院等级保护安全建设方案 秘密级 8 的进行部署。 2.1.5安全服务细致化原则安全服务细致化原则 要使得安全保障体系发挥最大的功效，除安全产品的部署外还应提供有效 的安全服务，根据 XXXX 医院的网络系统具体现状及承载的重要业务，全面而细致 的安全服务会提升日常运维及应急处理风险的能力。安全服务就需要把安全服 务商的专业技术经验与行业经验相结合，结合 XXXX 医院的实际信息系统量身定做 才可以保障其信息系统安全稳定的运行。 2.2 等级化建设思路等级化建设思路 “等级化安全体系”是依据国家信息安全等级保护制度，根据系统在不同阶 段的需求、业务特性及应用重点，采用等级化与体系化相结合的安全体系设计 方法，帮助构建一套覆盖全面、重点突出、节约成本、持

8、续运行的安全防御体 系。 根据等级化安全保障体系的设计思路，等级保护的设计与实施通过以下步 骤进行： 1.系统识别与定级：通过分析系统所属类型、所属信息类别、服务范围以 及业务对系统的依赖程度确定系统的等级。通过此步骤充分了解系统状 况，包括系统业务流程和功能模块，以及确定系统的等级，为下一步安 全域设计、安全保障体系框架设计、安全要求选择以及安全措施选择提 供依据。 2.安全域设计：根据第一步的结果，通过分析系统业务流程、功能模块， 根据安全域划分原则设计系统安全域架构。通过安全域设计将系统分解 为多个层次，为下一步安全保障体系框架设计提供基础框架。 3.安全保障体系框架设计：根据安全域框架，设计系统各个层次的安全保 障体系框架（包括策略、组织、技术和运作） ，各层次的安全保障体系 框架形成系统整体的安全保障体系框架。 XX 医院等级保护安全建设方案 秘密级 9 4.确定安全域安全要求：参照国家相关等级保护安全要求，设计等级安全 指标库。通过安全域适用安全等级选择方法确定系统各区域等级，明确 各安全域所需采用的安全指标。 5.评估现状：根据各等级的安全要求确定各等级的评估内容，根据国

9、家相 关风险评估方法，对系统各层次安全域进行有针对性的等级风险评估。 通过等级风险评估，可以明确各层次安全域相应等级的安全差距，为下 一步安全技术解决方案设计和安全管理建设提供依据。 6.安全技术解决方案设计：针对安全要求，建立安全技术措施库。通过等 级风险评估结果，设计系统安全技术解决方案。 7.安全管理建设：针对安全要求，建立安全管理措施库。通过等级风险评 估结果，进行安全管理建设。 通过如上步骤，XX 医院的网络信息系统可以形成整体的等级化的安全保 障体系，同时根据安全技术建设和安全管理建设，保障系统整体的安全。 3系统分析 3.1 网络结构分析网络结构分析 从目前 XX 医院的全局网络结构上看，可以分为两大部分，用于日常医疗 信息交换的业务网以及实时获取 Internet 信息资源的办公网。其中，医院内部 业务网是医院业务开展的重要平台，承载着核心业务，同时具有相应链路与卫 生局、社保和银行等其他机构交换数据；而办公网主要对外提供信息发布门户， 对内提供 Internet 网络接入等服务。 3.1.1业务内网业务内网 XX 医院的业务内网是由在建的新办公大楼中心机房、各业务大楼（如： 门诊大楼、急诊大楼、住院大楼、科学楼、医技楼、肝病大楼等）以及萝岗医 院（包括灾备中心）等几部分组成，其中新办公大楼中心机房是整个业务网络 的核心，主要提供医疗数据交换、存储和医院业务系统的运维。各业务大楼主 XX 医院等级保护安全建设方案 秘密级 10 要提供医护人员的日常业务的开展。 整个 XX 医院的业务网络由核心层、汇聚层和接入层的网络交换设备组成 网络的骨干，然后通过各楼层交换机接入到各个业务大楼，为了防止网络设备 由于单点故障而影响业务系统的可用性，在主要的核心节

《等级保护技术方案-XX大学附属XX医院-三级》由会员jiups****uk12分享，可在线阅读，更多相关《等级保护技术方案-XX大学附属XX医院-三级》请在金锄头文库上搜索。