人民医院网络安全建设方案培训资料

1、洛阳第一人民医院网络安全建设方案洛阳第一人民医院网络安全建设方案 文档编号文档编号 密级密级 限制分发 版本编号版本编号V1.0 日期日期 2019 绿盟科技绿盟科技 版权声明版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿绿 盟科技盟科技所有，受到有关产权及版权法保护。任何个人、机构未经绿盟科技绿盟科技的书面授权许可，不得以任何方 式复制或引用本文的任何片断。 版本变更记录版本变更记录 时间时间版本版本说明说明修改人修改人 适用性声明适用性声明 本文档适用于医院安全建设项目使用。 医院网络安全解决方案医院网络安全解决方案 2019 绿盟科技绿盟科技密级：限制分发密级：限制分发 - 1 - 目录目录 一. 背景概述.3 1.1 方案设计要求.4 1.2 方案设计原则.5 二. “威胁分析+风险分析”=需求分析 6 2.1 威胁分析.6 2.1.1 外部威胁6 2.1.2 内部威胁7 2.2 风险分析.8 2.2.1 外部网络带来的安全风险8 2.2.2 内部网络存在的风险8 2.2.3 攻击快速传播引发的安全风险8 三、需求分析9

2、3.1 医院网络安全建设拓扑图.10 3.2 网络安全设备投入列表.10 四、基础安全建设11 4.1 绿盟下一代防火墙（访问控制）11 4.1.1 部署方式.11 4.1.2 系统特点.12 4.2 绿盟网络入侵防护系统13 4.2.1 绿盟网络入侵防护系统的特点.13 4.2.3 功能与效益.17 4.3 绿盟安全审计系统17 4.3.1 需求分析.17 4.3.2 解决方案18 4.3.3 安全审计产品选型19 4.3.4 绿盟绿盟安全审计系统的特点21 4.4 远程安全评估系统（安全基线管理系列）26 4.4.1 需求分析26 4.4.2 绿盟远程安全评估系统特点31 4.4.3 功能与收益36 4.5 绿盟 WEB应用防火墙.37 4.5.1 需求分析37 4.5.2 绿盟 Web 应用防火墙的特点40 4.6 安全审计堡垒机 SAS-H.42 4.6.1 系统功能42 4.6.2 产品特性43 医院网络安全解决方案医院网络安全解决方案 2019 绿盟科技绿盟科技密级：限制分发密级：限制分发 - 2 - 附录 A绿盟科技公司简介 .45 A.1领先的专业安全厂商 .45 A.

3、2安全技术基础研究 .45 A.3安全产品研发 .46 A.4专业安全服务 .46 医院网络安全解决方案医院网络安全解决方案 2019 绿盟科技绿盟科技密级：限制分发密级：限制分发 - 3 - 一一. 背景概述背景概述 洛阳市第一人民医院是洛阳市建院最早、具有百年发展历史的市级现代化综合性三级医 院，洛阳市唯一一家“红十字医院”；1995 年被国家卫生部授予“爱婴医院”称号；1999 年被国家卫生部授予“国际紧急救援网络中心”医院；2006 年被授予“洛阳市康复医院”。 洛阳市第一人民医院位于洛阳市中州大道，六层门诊、十三层病房大楼巍然屹立、雄伟 壮观，内设中心供氧、中央空调、中心吸引；开放高、中、低档病床 610 张，各病房均装备 有现代医院所具备的先进设备。医院现有中、高级职称专业技术 426 人，临床、医技科室 43 个，拥有价值上亿元的大型先进医疗设备。 近年来，医院秉承“内抓管理、外树形象，质量强院、服务兴院”的办院宗旨，实施科 技兴院战略，积极开展和引进新业务新技术，加强医德医风建设，全面提高医疗服务质量。 洛阳市第一人民医院治院严谨，理念超前，医院经营方式灵活，全体员工爱

4、岗敬业、勤奋工 作。面对竞争激烈的医疗市场，以实力求生存、凭技术谋发展、靠服务赢市场，各项工作进 展顺利。 对于医院来讲，由于患者众多，业务繁忙，网络系统业务连续性十分重要。为了保证医 院的业务持续性发展，就必须分析信息系统的信息安全需求。需求分析的主要目的是更加清 晰、全面的了解网络的基本安全现状，了解如何解决系统的安全问题，为后期安全体系建设 中的安全防护技术实施提供严谨的安全理论依据，为决策者制定网络安全策略、构架安全体 系以及确定有效的安全措施、选择可靠的安全产品、建立全面的安全防护层次提供了一套完 整、规范的指导模型。 医院网络安全解决方案从两个方面进行阐述，一方面是重新对外网区域进行网络规划， 并加强网络安全建设；另一个方面就是解决内网和外网融合的问题，将内外网融合同时构建 边界防护方案。 如何保证医院的网络正常运行和网络安全已成为迫切需要关注的问题。 随着医疗行业信息化发展的要求，全国卫生信息化 2003-2010 年发展规划纲要中对 信息安全提出了明确的要求： 加强与卫生信息化相关的法律、法规、政策体系的建设； 提高信息安全意识，加强计算机和网络安全培训，防范、打击计算

5、机与网络犯罪； 在卫生信息系统建设的同时，要进行信息安全的总体设计和信息系统安全工程建设， 在系统验收时必须对信息系统安全进行测评认证； 医院网络安全解决方案医院网络安全解决方案 2019 绿盟科技绿盟科技密级：限制分发密级：限制分发 - 4 - 对于已建的卫生信息系统，要采取信息安全加固措施，进行系统安全测评认证； 卫生信息系统建设中信息安全投资应占系统投资的一定比例。 发展规划纲要从宏观的角度对卫生系统信息化建设，而与此同时，由于医疗行业发 展的需要，2006 年发布的卫生系统内部审计工作规定(卫生部令 51 号）中，明确了“为为 加强卫生系统内部审计工作，建立健全各单位内部审计制度，完善内部监督制约机制加强卫生系统内部审计工作，建立健全各单位内部审计制度，完善内部监督制约机制”，并 要求“设置内部审计机构，配备审计人员，开展审计工作设置内部审计机构，配备审计人员，开展审计工作”；内部审计机构在履行审计职责 时，明确具有“检查计算机系统有关电子数据和资料”的权限；由此可以看到针对卫生系统 的相关审计具有明确要求。 此外，公安部国家电子政务等级保护、国家保密局 BMB17-2006

6、号文件中要求政府、涉 密单位必须对与涉密敏感信息、业务系统相关的网络行为进行安全审计。以防员工随意通过 网络共享文件夹、文件上传下载、EMAIL 等方式，发送重要敏感信息、业务数据，导致信息 外泄事件发生。 同时，针对医疗行业的门户网站 WEB 业务这类给 Internet 可用性带来极大损害的攻击， 必须在国家等级保护政策的指导下，采用专门的机制，综合采用各种技术手段对攻击进行有 效检测，应按照中华人民共和国计算机信息系统安全保护条例（国务院令第 147 号）、 国家信息化领导小组关于加强信息安全保障工作的意见（中办发200327 号）、信息 安全等级保护管理办法（公通字200743 号）等文件要求，参考计算机信息系统安全保 护等级划分准则（GB17859-1999）、信息系统安全等级保护基本要求（ GB/T 22239-2008 ）等等级保护相关标准，开展等级保护整改、测评工作，为医院内部和社会公 众提供“一站式”的医疗公共服务目标提供有力保障。 在与医院多次安全沟通与交流的基础上，我们进一步明确了医院的准确需求，简单来说 就是“安全访问，内外隔离，分期建设”三点，安全访问包含两方

7、面，即从内网可以安全访 问互联网，从互联网也能够安全访问内网；而在内外隔离上则是要保证内网数据与互联网之 间保持逻辑或物理隔离；分期建设则是建设的思路，是根据医院的实际情况，分步骤从基础 到深入，从满足最迫切的安全需求慢慢上升到管理安全上来！以下此方案将针对这三点进行 详细的需求描述与解决思路陈述。 1.1 方案设计要求方案设计要求 根据实际调研与专家论证，本网络需要具有如下的安全特性： 高可靠性：在受到攻击的情况下，能够保证各类业务系统正常运行，能够保证数据的正 常访问。 医院网络安全解决方案医院网络安全解决方案 2019 绿盟科技绿盟科技密级：限制分发密级：限制分发 - 5 - 高保密性：网络数据/网络信息不被窃取。 管理安全性：完善的网络访问控制列表，包括不允许同级网络的非授权访问等。 可审计性：能够审计对数据中心服务器、网络设备等的各种操作信息。 可扩充性：依据现有网络流量设计的网络要留有一定扩充能力，随之的安全方案也必须 具备可扩充性。 1.2 方案设计原则方案设计原则 信息系统的建设是国家信息化的一个组成部分，在促进国民经济发展和社会稳定方面具 有越来越重要的作用。卫生行业

8、作为涉及国计民生的重要行业，随着计算机应用的进一步普 及和发展，计算机信息系统安全问题日益社会化、严重化，国家和行业监管机构有必要运用 行政法律手段来进行有效的管理，维护社会的稳定和发展。这些政策法规主要有： 全国卫生信息化全国卫生信息化 2003-2010 年发展规划纲要年发展规划纲要 卫生系统内部审计工作规定卫生系统内部审计工作规定(卫生部令卫生部令 51 号）号） 基于健康档案的区域卫生信息平台建设指南（试行）基于健康档案的区域卫生信息平台建设指南（试行） 中华人民共和国保守国家秘密法 （1988 年 9 月 5 日中华人民共和国主席令 第 6 号公 布） 中华人民共和国保守国家秘密法实施办法（国家保密局文件 国保发 1990 1 号） 中华人民共和国国家安全法（主席令 68 号，1993 年 2 月 22 日第七届全国人民代表大 会常务委员会第三十次会议通过） 中华人民共和国计算机信息系统安全保护条例（国务院令 147 号） 计算机信息系统安全等级保护划分准则（GB/T17859-1999） 计算机信息系统安全等级保护网络技术要求（GA/T387-2002） 计算机信息系统安全

9、等级保护操作系统技术要求（GA/T388-2002） 计算机信息系统安全等级保护数据库管理系统技术要求（GA/T389-2002） 计算机信息系统安全等级保护通用技术要求（GA/T390-2002） 计算机信息系统安全等级保护管理要求（GA/T391-2002） 此次医院安全解决方案即在严格遵循上述国家法律法规以及行业的规范指南的基础之上 编写而成的。 医院网络安全解决方案医院网络安全解决方案 2019 绿盟科技绿盟科技密级：限制分发密级：限制分发 - 6 - 二二. “威胁分析威胁分析+风险分析风险分析”=需求分析需求分析 2.1 威胁分析威胁分析 当前医院具有当前医院具有 HIS、PACS、LIS、EMR WINDOS 等系统平台，这些平台服务在医院的等系统平台，这些平台服务在医院的 各个业务流程上，从挂号，化验，病历管理等医院医务到计费，转账等财务工作，可以说信各个业务流程上，从挂号，化验，病历管理等医院医务到计费，转账等财务工作，可以说信 息系统的安全稳定运行对医院的管理具有极重要的作用，而在医院的数据管理上，医院具有息系统的安全稳定运行对医院的管理具有极重要的作用，而在医院的数据管理上，医院具有 Oracle，SQL Server 等多种数据库，而随着当前卫生系统对等多种数据库，而随着当前卫生系统对“统方统方”的管理要求，数据库的管理要求，数据库 的访问、操作的安全性也需要加以关注。的访问、操作的安全性也需要加以关注。 医院网络结构较为复杂，具有多个互联出口，其中既有与电信、移动相连接的互联网出 口，又有大量与银行，社保，新农保等单位的链接。并且由于医院部署有面向 internet 的 WEB 站点，内网中存有大量重要的信息，运行着非常重要的业务系统，所以既要考虑来自 互联网的黑客攻击，又要考虑来自下属医疗机构的非法访问，数据篡改等攻击行为。综上所 述，可从外部/内部两方面对威胁进行分析： 根据信息系统安全建设的思路，我们以医院的信息系统建模，这个模型即是包含医院的根据信息系统安全建设的思路，我们以医院的信息系统建模，这个模型即是包含医院的 网络拓

《人民医院网络安全建设方案培训资料》由会员F****n分享，可在线阅读，更多相关《人民医院网络安全建设方案培训资料》请在金锄头文库上搜索。