洛阳第一人民医院网络安全建设方案详细.doc

. 第一人民医院网络安全建设方案■ 文档编号■ 密级限制分发■ 版本编号V1.0■ 日期©2024/2/26 绿盟科技■声明本文中出现的任何文字表达、文档格式、插图、照片、方法、过程等容，除另有特别注明，均属绿盟科技所有，受到有关产权与法保护任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断 ■ 版本变更记录时间版本说明修改人■ 适用性声明本文档适用于医院安全建设项目使用44 / 46. . 目录一. 背景概述31.1 方案设计要求41.2 方案设计原则5二. “威胁分析+风险分析”=需求分析62.1 威胁分析62.1.1 外部威胁62.1.2 部威胁72.2 风险分析82.2.1 外部网络带来的安全风险82.2.2 部网络存在的风险82.2.3 攻击快速传播引发的安全风险8三、需求分析93.1医院网络安全建设拓扑图103.2网络安全设备投入列表10四、基础安全建设114.1绿盟下一代防火墙（访问控制）114.1.1部署方式114.1.2系统特点124.2绿盟网络入侵防护系统134.2.1绿盟网络入侵防护系统的特点134.2.3功能与效益174.3绿盟安全审计系统174.3.1需求分析174.3.2 解决方案184.3.3 安全审计产品选型194.3.4 绿盟绿盟安全审计系统的特点214.4 远程安全评估系统（安全基线管理系列）264.4.1 需求分析264.4.2 绿盟远程安全评估系统特点314.4.3 功能与收益364.5 绿盟Web应用防火墙374.5.1 需求分析374.5.2 绿盟Web应用防火墙的特点404.6 安全审计堡垒机SAS-H424.6.1 系统功能424.6.2 产品特性43附录A绿盟科技公司简介45A.1领先的专业安全厂商45A.2安全技术基础研究45A.3安全产品研发46A.4专业安全服务46一. 背景概述市第一人民医院是市建院最早、具有百年发展历史的市级现代化综合性三级医院，市唯一一家“红十字医院”；1995年被国家卫生部授予“爱婴医院”称号；1999年被国家卫生部授予“国际紧急救援网络中心”医院；2006年被授予“市康复医院”。

市第一人民医院位于市中州大道，六层门诊、十三层病房大楼巍然屹立、雄伟壮观，设中心供氧、中央空调、中心吸引；开放高、中、低档病床610，各病房均装备有现代医院所具备的先进设备医院现有中、高级职称专业技术426人，临床、医技科室43个，拥有价值上亿元的大型先进医疗设备近年来，医院秉承“抓管理、外树形象，质量强院、服务兴院”的办院宗旨，实施科技兴院战略，积极开展和引进新业务新技术，加强医德医风建设，全面提高医疗服务质量市第一人民医院治院严谨，理念超前，医院经营方式灵活，全体员工爱岗敬业、勤奋工作面对竞争激烈的医疗市场，以实力求生存、凭技术谋发展、靠服务赢市场，各项工作进展顺利对于医院来讲，由于患者众多，业务繁忙，网络系统业务连续性十分重要为了保证医院的业务持续性发展，就必须分析信息系统的信息安全需求需求分析的主要目的是更加清晰、全面的了解网络的基本安全现状，了解如何解决系统的安全问题，为后期安全体系建设中的安全防护技术实施提供严谨的安全理论依据，为决策者制定网络安全策略、构架安全体系以与确定有效的安全措施、选择可靠的安全产品、建立全面的安全防护层次提供了一套完整、规的指导模型医院网络安全解决方案从两个方面进行阐述，一方面是重新对外网区域进行网络规划，并加强网络安全建设；另一个方面就是解决网和外网融合的问题，将外网融合同时构建边界防护方案。

如何保证医院的网络正常运行和网络安全已成为迫切需要关注的问题随着医疗行业信息化发展的要求，《全国卫生信息化2003-2010年发展规划纲要》中对信息安全提出了明确的要求：n 加强与卫生信息化相关的法律、法规、政策体系的建设；n 提高信息安全意识，加强计算机和网络安全培训，防、打击计算机与网络犯罪；n 在卫生信息系统建设的同时，要进行信息安全的总体设计和信息系统安全工程建设，在系统验收时必须对信息系统安全进行测评认证；n 对于已建的卫生信息系统，要采取信息安全加固措施，进行系统安全测评认证；n 卫生信息系统建设息安全投资应占系统投资的一定比例《发展规划纲要》从宏观的角度对卫生系统信息化建设，而与此同时，由于医疗行业发展的需要，2006年发布的《卫生系统部审计工作规定(卫生部令51号）》中，明确了“为加强卫生系统部审计工作，建立健全各单位部审计制度，完善部监督制约机制”，并要求“设置部审计机构，配备审计人员，开展审计工作”；部审计机构在履行审计职责时，明确具有“检查计算机系统有关电子数据和资料”的权限；由此可以看到针对卫生系统的相关审计具有明确要求此外，公安部国家电子政务等级保护、国家局BMB17-2006号文件中要求政府、涉密单位必须对与涉密敏感信息、业务系统相关的网络行为进行安全审计。

以防员工随意通过网络共享文件夹、文件上传下载、EMAIL等方式，发送重要敏感信息、业务数据，导致信息外泄事件发生同时，针对医疗行业的门户WEB业务这类给Internet可用性带来极大损害的攻击，必须在国家等级保护政策的指导下，采用专门的机制，综合采用各种技术手段对攻击进行有效检测，应按照《中华人民国计算机信息系统安全保护条例》（国务院令第147号）、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）、《信息安全等级保护管理方法》（公通字[2007]43号）等文件要求，参考《计算机信息系统安全保护等级划分准则》（GB17859-1999）、《信息系统安全等级保护基本要求》（ GB/T 22239-2008 ）等等级保护相关标准，开展等级保护整改、测评工作，为医院部和社会公众提供“一站式”的医疗公共服务目标提供有力保障在与医院多次安全沟通与交流的基础上，我们进一步明确了医院的准确需求，简单来说就是“安全访问，外隔离，分期建设”三点，安全访问包含两方面，即从网可以安全访问互联网，从互联网也能够安全访问网；而在外隔离上则是要保证网数据与互联网之间保持逻辑或物理隔离；分期建设则是建设的思路，是根据医院的实际情况，分步骤从基础到深入，从满足最迫切的安全需求慢慢上升到管理安全上来！以下此方案将针对这三点进行详细的需求描述与解决思路述。

1.1 方案设计要求根据实际调研与专家论证，本网络需要具有如下的安全特性：l 高可靠性：在受到攻击的情况下，能够保证各类业务系统正常运行，能够保证数据的正常访问l 高性：网络数据/网络信息不被窃取l 管理安全性：完善的网络访问控制列表，包括不允许同级网络的非授权访问等l 可审计性：能够审计对数据中心服务器、网络设备等的各种操作信息l 可扩充性：依据现有网络流量设计的网络要留有一定扩充能力，随之的安全方案也必须具备可扩充性1.2 方案设计原则信息系统的建设是国家信息化的一个组成部分，在促进国民经济发展和社会稳定方面具有越来越重要的作用卫生行业作为涉与国计民生的重要行业，随着计算机应用的进一步普与和发展，计算机信息系统安全问题日益社会化、严重化，国家和行业监管机构有必要运用行政法律手段来进行有效的管理，维护社会的稳定和发展这些政策法规主要有：《全国卫生信息化2003-2010年发展规划纲要》《卫生系统部审计工作规定(卫生部令51号）》《基于健康档案的区域卫生信息平台建设指南（试行）》《中华人民国保守国家秘密法 》（1988年9月5日中华人民国主席令第6号公布）《中华人民国保守国家秘密法实施方法》（国家局文件国保发 [1990] 1 号）《中华人民国国家安全法》（主席令68号，1993年2月22日第七届全国人民代表大会常务委员会第三十次会议通过）《中华人民国计算机信息系统安全保护条例》（国务院令147号）《计算机信息系统安全等级保护划分准则》（GB/T17859-1999）《计算机信息系统安全等级保护网络技术要求》（GA/T387-2002）《计算机信息系统安全等级保护操作系统技术要求》（GA/T388-2002）《计算机信息系统安全等级保护数据库管理系统技术要求》（GA/T389-2002）《计算机信息系统安全等级保护通用技术要求》（GA/T390-2002）《计算机信息系统安全等级保护管理要求》（GA/T391-2002） 此次医院安全解决方案即在严格遵循上述国家法律法规以与行业的规指南的基础之上编写而成的。

二. “威胁分析+风险分析”=需求分析2.1 威胁分析当前医院具有HIS、PACS、LIS、EMR WINDOS等系统平台，这些平台服务在医院的各个业务流程上，从挂号，化验，病历管理等医院医务到计费，转账等财务工作，可以说信息系统的安全稳定运行对医院的管理具有极重要的作用，而在医院的数据管理上，医院具有Oracle，SQL Server等多种数据库，而随着当前卫生系统对“统方”的管理要求，数据库的访问、操作的安全性也需要加以关注医院网络结构较为复杂，具有多个互联出口，其中既有与电信、移动相连接的互联网出口，又有大量与银行，社保，新农保等单位的并且由于医院部署有面向internet的WEB站点，网中存有大量重要的信息，运行着非常重要的业务系统，所以既要考虑来自互联网的黑客攻击，又要考虑来自下属医疗机构的非法访问，数据篡改等攻击行为综上所述，可从外部/部两方面对威胁进行分析：根据信息系统安全建设的思路，我们以医院的信息系统建模，这个模型即是包含医院的网络拓扑，业务系统，数据系统等多方面的信息的集合然后分析这个模型面临的威胁以与相关的风险，最后从这威胁与风险中，我们推断出真正的安全需求，然后将这个安全需求具体化，实体化，最后转变为相关的解决方案，即安全服务与安全产品的集合。

最后我们按照医院的实际情况，将这个方案按照需求进行分期描述，一期主要解决基础安全问题，二期集中在数据安全与安全服务工作，三期则上升至管理安全根据医院的信息系统模型，我们将从外网两个角度寻找安全威胁：2.1.1 外部威胁u 非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问如有意避开系统访问控制机制，对网络设备与资源进行非正常使用，或擅自扩大权限，越权访问信息非授权访问主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行操作、合法用户以未授权方式进行操作等严格的访问权限控制会大大提升各区域的安全性u 黑客扫描和攻击Internet网络的恶意入侵者可能因为商业的目的或者是随机的目的对网络和WEB服务发起恶意扫描和渗透式入侵，通过渗透或绕过防火墙，进入网络和数据库，获取、篡改甚至破坏敏感的数据，乃至破坏医院的正常业务，造成恶劣的社会影响和政治事件u 数据窃取由于医院网络中存储有大量重要而敏感的信息，一旦发生数据泄密，将造成严重的社会影响，同时由于每天大量的诊疗信息通过信息网络流通，如果出现数据错误将会影响诊疗信息的准确性与与时性u 病毒或蠕虫侵袭Internet网络上大量肆虐的网络蠕虫病毒具备渗透。