洛阳第一人民医院网络安全建设方案■文档编号■密级限制分发
■版本编号■日期
? 2020 绿盟科技■版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。
■版本变更记录
时间版本说明修改人
■适用性声明
本文档适用于医院安全建设项目使用。
目录
一. 背景概述
洛阳市第一人民医院是洛阳市建院最早、具有百年发展历史的市级现代化综合性三级医院,洛阳市唯一一家“红十字医院”;1995年被国家卫生部授予“爱婴医院”称号;1999年被国家卫生部授予“国际紧急救援网络中心”医院;2006年被授予“洛阳市康复医院”。
洛阳市第一人民医院位于洛阳市中州大道,六层门诊、十三层病房大楼巍然屹立、雄伟壮观,内设中心供氧、中央空调、中心吸引;开放高、中、低档病床610张,各病房均装备有现代医院所具备的先进设备。医院现有中、高级职称专业技术426人,临床、医技科室43个,拥有价值上亿元的大型先进医疗设备。
近年来,医院秉承“内抓管理、外树形象,质量强院、服务兴院”的办院宗旨,实施科技兴院战略,积极开展和引进新业务新技术,加强医德医风建设,全面提高医疗服务质量。洛阳市第一人民医院治院严谨,理念超前,医院经营方式灵活,全体员工爱岗敬业、勤奋工作。面对竞争激烈的医疗市场,以实力求生存、凭技术谋发展、靠服务赢市场,各项工作进展顺利。
对于医院来讲,由于患者众多,业务繁忙,网络系统业务连续性十分重要。为了保证医院的业务持续性发展,就必须分析信息系统的信息安全需求。需求分析的主要目的是更加清晰、全面的了解网络的基本安全现状,了解如何解决系统的安全问题,为后期安全体系建设中的安全防护技术实施提供严谨的安全理论依据,为决策者制定网络安全策略、构架安全体系以及确定有效的安全措施、选择可靠的安全产品、建立全面的安全防护层次提供了一套完整、规范的指导模型。
医院网络安全解决方案从两个方面进行阐述,一方面是重新对外网区域进行网络规划,并加强网络安全建设;另一个方面就是解决内网和外网融合的问题,将内外网融合同时构建边界防护方案。
如何保证医院的网络正常运行和网络安全已成为迫切需要关注的问题。
随着医疗行业信息化发展的要求,《全国卫生信息化2003-2010年发展规划纲要》中对信息安全提出了明确的要求:
加强与卫生信息化相关的法律、法规、政策体系的建设;
提高信息安全意识,加强计算机和网络安全培训,防范、打击计算机与网络犯罪;
在卫生信息系统建设的同时,要进行信息安全的总体设计和信息系统安全工程建设,在系统验收时必须对信息系统安全进行测评认证;
对于已建的卫生信息系统,要采取信息安全加固措施,进行系统安全测评认证;
卫生信息系统建设中信息安全投资应占系统投资的一定比例。
《发展规划纲要》从宏观的角度对卫生系统信息化建设,而与此同时,由于医疗行业发展的需要,2006年发布的《卫生系统内部审计工作规定(卫生部令51号)》中,明确了“为加强卫生系统内部审计工作,建立健全各单位内部审计制度,完善内部监督制约机制”,并要求“设置内部审计机构,配备审计人员,开展审计工作”;内部审计机构在履行审计职责时,明确具有“检查计算机系统有关电子数据和资料”的权限;由此可以看到针对卫生系统的相关审计具有明确要求。
此外,公安部国家电子政务等级保护、国家保密局BMB17-2006号文件中要求政府、涉密单位必须对与涉密敏感信息、业务系统相关的网络行为进行安全审计。以防员工随意通过网络共享文件夹、文件上传下载、EMAIL等方式,发送重要敏感信息、业务数据,导致信息外泄事件发生。
同时,针对医疗行业的门户网站WEB业务这类给Internet可用性带来极大损害的攻击,必须在国家等级保护政策的指导下,采用专门的机制,综合采用各种技术手段对攻击进行有效检测,应按照《中华人民共和国计算机信息系统安全保护条例》、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《等文件要求,参考《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《信息系统安全等级保护基本要求》( GB/T 22239-2008 )等等级保护相关标准,开展等级保护整改、测评工作,为医院内部和社会公众提供“一站式”的医疗公共服务目标提供有力保障。
在与医院多次安全沟通与交流的基础上,我们进一步明确了医院的准确需求,简单来说就是“安全访问,内外隔离,分期建设”三点,安全访问包含两方面,即从内网可以安全访问互联网,从互联网也能够安全访问内网;而在内外隔离上则是要保证内网数据与互联网之间保持逻辑或物理隔离;分期建设则是建设的思路,是根据医院的实际情况,分步骤从基础到深入,从满足最迫切的安全需求慢慢上升到管理安全上来!以下此方案将针对这三点进行详细的需求描述与解决思路陈述。
1.1 方案设计要求
根据实际调研与专家论证,本网络需要具有如下的安全特性:
高可靠性:在受到攻击的情况下,能够保证各类业务系统正常运行,能够保证数据的正常访问。
高保密性:网络数据/网络信息不被窃取。
管理安全性:完善的网络访问控制列表,包括不允许同级网络的非授权访问等。
可审计性:能够审计对数据中心服务器、网络设备等的各种操作信息。
可扩充性:依据现有网络流量设计的网络要留有一定扩充能力,随之的安全方案也必须具备可扩充性。
1.2 方案设计原则
信息系统的建设是国家信息化的一个组成部分,在促进国民经济发展和社会稳定方面具有越来越重要的作用。卫生行业作为涉及国计民生的重要行业,随着计算机应用的进一步普及和发展,计算机信息系统安全问题日益社会化、严重化,国家和行业监管机构有必要运用行政法律手段来进行有效的管理,维护社会的稳定和发展。这些政策法规主要有:
《全国卫生信息化2003-2010年发展规划纲要》
《卫生系统内部审计工作规定(卫生部令51号)》
《基于健康档案的区域卫生信息平台建设指南(试行)》
《中华人民共和国保守国家秘密法》(1988年9月5日中华人民共和国主席令第6号公布)《中华人民共和国保守国家秘密法实施办法》(国家保密局文件国保发 [1990] 1 号)《中华人民共和国国家安全法》(主席令68号,1993年2月22日第七届全国人民代表大会常务委员会第三十次会议通过)
《中华人民共和国计算机信息系统安全保护条例》(国务院令147号)
《计算机信息系统安全等级保护划分准则》(GB/T17859-1999)
《计算机信息系统安全等级保护网络技术要求》(GA/T387-2002)
《计算机信息系统安全等级保护操作系统技术要求》(GA/T388-2002)
《计算机信息系统安全等级保护数据库管理系统技术要求》(GA/T389-2002)
《计算机信息系统安全等级保护通用技术要求》(GA/T390-2002)
《计算机信息系统安全等级保护管理要求》(GA/T391-2002)
此次医院安全解决方案即在严格遵循上述国家法律法规以及行业的规范指南的基础之上编写而成的。
二. “威胁分析+风险分析”=需求分析
2.1 威胁分析
当前医院具有HIS、PACS、LIS、EMR WINDOS等系统平台,这些平台服务在医院的各个业务流程上,从挂号,化验,病历管理等医院医务到计费,转账等财务工作,可以说信息系统的安全稳定运行对医院的管理具有极重要的作用,而在医院的数据管理上,医院具有Oracle,SQL Server等多种数据库,而随着当前卫生系统对“统方”的管理要求,数据库的访问、操作的安全性也需要加以关注。
医院网络结构较为复杂,具有多个互联出口,其中既有与电信、移动相连接的互联网出口,又有大量与银行,社保,新农保等单位的链接。并且由于医院部署有面向internet的WEB 站点,内网中存有大量重要的信息,运行着非常重要的业务系统,所以既要考虑来自互联网的黑客攻击,又要考虑来自下属医疗机构的非法访问,数据篡改等攻击行为。综上所述,可从外部/内部两方面对威胁进行分析:
根据信息系统安全建设的思路,我们以医院的信息系统建模,这个模型即是包含医院的网络拓扑,业务系统,数据系统等多方面的信息的集合。然后分析这个模型面临的威胁以及相关的风险,最后从这威胁与风险中,我们推断出真正的安全需求,然后将这个安全需求具体化,实体化,最后转变为相关的解决方案,即安全服务与安全产品的集合。最后我们按照医院的实际情况,将这个方案按照需求进行分期描述,一期主要解决基础安全问题,二期集中在数据安全与安全服务工作,三期则上升至管理安全。
根据医院的信息系统模型,我们将从内外网两个角度寻找安全威胁:
2.1.1 外部威胁
非授权访问
没有预先经过同意,就使用网络或计算机资源被看作非授权访问。如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。非授权访问主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。严格的访问权限控制会大大提升各区域的安全性。
黑客扫描和攻击
Internet网络的恶意入侵者可能因为商业的目的或者是随机的目的对网络和WEB服务发起恶意扫描和渗透式入侵,通过渗透或绕过防火墙,进入网络和数据库,获取、篡改甚至破坏敏感的数据,乃至破坏医院的正常业务,造成恶劣的社会影响和政治事件。
数据窃取
由于医院网络中存储有大量重要而敏感的信息,一旦发生数据泄密,将造成严重的社会影响,同时由于每天大量的诊疗信息通过信息网络流通,如果出现数据错误将会影响诊疗信息的准确性与及时性。
病毒或蠕虫侵袭
Internet网络上大量肆虐的网络蠕虫病毒具备渗透防火墙的传播能力,他们可以穿透防火墙进入网络;一旦遭受了病毒和蠕虫的侵袭,不仅会造成网络和系统处理性能的下降,同时也会对核心敏感的数据造成严重的威胁,甚至造成拥塞,导致系统的中断和服务的宕机;而医院由于与众多的外联单位互联,病毒与蠕虫的威胁也极其严峻。
2.1.2 内部威胁
非法数据访问/修改等
由于医疗信息所具有的商业性,公共性,政治性等原因,需要对各类对医院网络/服务器/数据库进行记录与审核,否则,一旦出现数据泄密、非法访问等违规行为,不仅无法第一时间知晓、记录,而且后期也无法定位违规者、无法追溯事件源头,这就造成了管理上的漏洞与缺陷。
无意识的外部风险引入
此外,由于安全技能和安全意识存在差异,工作人员可能无意识的通过互联网将Internet 上危险的、恶意的木马程序和恶意代码下载到内部网络执行,甚至将Internet上的蠕虫、网络病毒传播进入内部网络,这将对网络的安全带来严重威胁;
恶意应用消耗网络带宽
当前P2P等非关键应用的流量几乎占用了网络60-70%的带宽,使得关键性应用得不到保障。同时P2P软件也逐渐成为计算机病毒和木马传播的主要途径。有必要对用户或者某些特定应用进行流量的控制。
内部故意破坏
医院同时需要考虑内部的不满人员恶意破坏信息网络、系统和数据的可能;以及某些别有用心的人士从内部发起的恶意攻击。
2.2 风险分析
当用户的信息资产面临威胁,而信息资产自身又被相应的脆弱性暴露出来的时候,威胁对信息资产就有产生影响的可能,信息资产的安全风险就产生了。
依据医院的网络现状和相关业务情况,我们主要从以下几个方面关注可能面临的安全风险:
2.2.1 外部网络带来的安全风险
由于医院连接到互联网,且具有10多条外联链路,外部攻击者可以利用存在的漏洞进行破坏,可能引起数据破坏、业务中断甚至系统宕机,严重影响网络的正常运行。
在医院,我们设计防火墙作为安全保障体系的第一道防线,防御黑客攻击。而在防火墙是无法检测或拦截嵌入到普通业务流量中的恶意攻击代码,如针对医院网站WEB服务的Code Red蠕虫、SQL注入,跨站脚本攻击,网页篡改等。采用网络入侵保护系统和Web应用防火墙对此类攻击进行防护。
2.2.2 内部网络存在的风险
在医院的网络中,内部具有大量的信息节点,其中包括医生所使用的工作电脑、病房区病人所使用的电脑以及大量业务系统所采用的信息载体,如何保障信息安全意识薄弱的这些设备使用者能够不将病毒带入内部网络中,不将带有木马、蠕虫等恶意软件的移动设备加载到内部办公网络使用。或者当这些恶意的文件被带入内部网络,如何控制其不对关键业务系统造成影响,甚至不对外部发起攻击。
2.2.3 攻击快速传播引发的安全风险
目前利用漏洞传播的蠕虫、病毒、间谍软件、DDoS攻击、垃圾邮件等混合威胁越来越多,传播速度加快,留给人们响应的时间越来越短,使用户来不及对入侵做出响应。入侵检测系统IDS虽然能检测出攻击行为,但无法有效阻断攻击。另外,网络防病毒系统属于被动防护,对于新的未知蠕虫病毒,防病毒软件无法检测出。因此如何保证医院网络在安装最新安全补丁之前,网络不会被蠕虫、病毒、黑客等攻击造成网络瘫痪,这是目前需关注的问题。
三、需求分析
根据对医院网络系统的风险分析,我们发现信息安全需求主要在以下方面:防御来自外部的威胁,阻止蠕虫、网络病毒、间谍软件和黑客
攻击对网络造成的安全损失,防止针对Web服务的例如SQL注
入,跨站脚本攻击,网页篡改等攻击,提高医院网络的整体抗
攻击能力;
防御来自内部的威胁,阻止蠕虫、网络病毒爆发对医院内部服
务器和网络的破坏,保障业务系统的正常运行;
监控网络的安全运行,全面把握安全状态,以便于及时的发现
安全攻击,防止安全事件的发生。
检测前置机群的操作系统、应用系统、网络设备存在的漏洞,
以便第一时间修补系统与应用中的漏洞,提高系统的整体抗攻
击能力。
审计针对数据中心的各种网络操作与访问行为,满足系统审计
的要求与取证的要求。
互联网访问内网资源的防护,合理规划互联网访问内网资源的
权限,保障内网数据与服务的安全可信。
保障医生等医院内部职员能够通过VPN远程访问内部网络服务,查询其所需的内网资源,同时保障这条VPN通道的稳定可信。
在解决基础安全的问题上,如何进一步提升业务管理水平,由
粗放型管理到精细化管理,信息化管理,专业化管理,打造医
院的专业信息化管理队伍,更快更好地为社会大众提供安全可
信的医疗服务。
将上述需求进行分期规划,我们将医院的信息安全建设按照由浅入深的步骤分解为三个步骤:一期建设专注于基础安全建设,二期建设专注与数据安全与安全服务,三期建设专注于安全管理体系的构建。本次建设只专注基础安全建设。
医院网络安全建设拓扑图
网络安全设备投入列表
产品名称产品功能数量
下一代防火墙(NF)访问控制、上网行为管理、出口网络
防护
1台
网络入侵防护系统(IPS)入侵攻击防护1台安全审计系统(SAS)网络行为、数据库审计1台
远程安全评估系统(RSAS)漏洞扫描1台
Web应用防火墙(WAF)网站防护、防篡改1台
安全审计堡垒机(SAS-H)运维安全审计1台四、基础安全建设
基础安全建设专注于医院的信息系统的建设,主要包含访问控制,入侵防护,日志审计,漏洞管理等几个方面,访问控制能够保证互联网对内网资源的合理有效利用,入侵防护则能全面防护互联网对内网发起的攻击以及内网对互联网的攻击;在日志审计方面,根据卫生部对信息系统的要求,根据****省卫生厅关于“统方”治理的要求,我们考虑在核心系统上进行严格的日志审计工作;在漏洞管理上,由于大量的信息终端的存在,且当前利用漏洞进行攻击的案例比比皆是,故在一起管理上,我们将这四点作为基础信息安全建设来进行处理,并在每个环节上进行分章节详细描述。
绿盟下一代防火墙(访问控制)
部署方式
在医院网络出口部署一台下一代防火墙,通过下一代防火墙可以对应用层攻击、病毒进行全面阻断,可实现基于源/目的IP地址、协议/端口、时间、用户、VLAN、VPN、安全区的访问控制,保证内部网络的安全。设备管理通过安全管理区的安全管理服务器上安装安全中心对该设备进行全面的管理。
系统特点
绿盟下一代防火墙采用了全新的设计理念,专注应用安全的防护,具有如下功能:
具有智能协议识别(NIPR)智能内容识别(NICR)功能
智能协议识别技术——Nsfocus Intelligent Protocol Recognition(NIPR)和智能内容识别技术——Nsfocus Intelligent Content Recognition(NICR)是绿盟自主研发的网络威胁识别技术,是绿盟科技在网络攻防技术方面多年研究成果的结晶,也是绿盟安全下一代防火墙的核心技术。
网络应用层防护的最大难度在于对复杂多变的应用协议、黑客复杂的攻击行为以及应用内容进行解析识别,从而进行针对性的防护。NIPR和NICR识别技术,它利用五个安全库(应用协议特征库、协议行为特征库、恶意URL库、病毒库、攻击规则库),通过动态分析网络报文中包含的协议特征、行为特征以及非法内容,识别出非法信息,然后递交给相应的处理引擎进行防护。
具备了NIPR和NICR的下一代防火墙,不再受动态端口或攻击工具变化的影响。对于P2P等运行在任意端口的应用层协议,或者绑定在任意端口的木马、后门,还有黑客的灵活多变的攻击方式,下一代防火墙都能在不需要管理员参与的情况下高速准确的判断出来,并根据网关策略予以阻断或限制。
高性能的防火墙
下一代防火墙采用内容状态检测的过滤技术,支持路由、透明、混合模式部署,可实现基于源/目的IP地址、协议/端口、时间、用户、VLAN、VPN、安全区的访问控制。下一代防火墙支持支持基于策
略的双向NAT、动态/静态NAT、端口PAT,支持DNS、DHCP、VLAN、SNMP等协议。
超强的网络攻击防护能力
下一代防火墙集成了绿盟科技专业的IPS模块,可实现基于IP地址/网段、规则(组、集)、时间、动作等对象的虚拟IPS。下一代防火墙采用虚拟补丁技术,可防护远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门、SQL注入、跨站脚本等各种攻击。
绿盟网络入侵防护系统
绿盟入侵防护系统NIPS (Network Intrusion Prevention System)提供一种主动的、实时的防护,其设计旨在对常规网络流量中的恶意数据包进行检测,阻止入侵活动,预先对攻击性的流量进行自动拦截,使它们无法造成损失,而不是简单地在传送恶意流量的同时或之后发出警报。NIPS 是通过直接串联到网络链路中而实现这一功能的,即NIPS接收到外部数据流量时,如果检测到攻击企图,就会自动地将攻击包丢掉或采取措施将攻击源阻断,而不把攻击流量放进内部网络。
绿盟网络入侵防护系统的特点
绿盟网络入侵防护系统是绿盟科技自主知识产权的新一代安全产品,作为一种在线部署的产品,其设计目标旨在准确监测网络异常流
量,自动对各类攻击性的流量,尤其是应用层的威胁进行实时阻断,而不是在监测到恶意流量的同时或之后才发出告警。这类产品弥补了防火墙、入侵检测等产品的不足,提供动态的、深度的、主动的安全防御,为企业提供了一个全新的入侵保护解决方案。
绿盟网络入侵防护系统采用先进的体系架构集成领先的入侵保护技术,包括以全面深入的协议分析技术为基础,协议识别、协议异常检测、关联分析为核心的新一代入侵保护引擎,能够协助客户:
网络防护:具有实时的、主动的网络防护功能,内置基于状态检测的防火墙,保护网络边界和内部网络,同时为网络设备的漏洞提供防护,具有流量管理功能,对于可能出现的异常流量,提供抗拒绝服务攻击功能。
应用防护:提供对应用层的防护功能,针对操作系统,应用软件以及数据库,提供深度的内容检测技术,过滤报文里的恶意流量和攻击行为,保护存在的漏洞,防止操作系统和应用程序损坏或宕机。
内容管理:对内部网络资源提供内容管理,可以有效检测并阻断间谍软件,包括木马后门、恶意程序和广告软件等,并可以对即时通讯、P2P下载、网络游戏、在线视频、网络流媒体等内容进行监控并阻断。
体系架构
绿盟科技网络入侵防护系统体系架构
绿盟网络入侵防护系统的体系架构包括三个主要组件:控制台、
网络探测器、升级站点,方便各种网络环境的灵活部署和管理。
关键特性
深度融合的集成平台
绿盟网络入侵防护系统作为自主知识产权的新一代安全产品,深
度融合的防火墙/IPS/IDS集成平台开创了世界先河,独一无二的设计
使绿盟网络入侵防护系统为用户提供从链路层到应用层的深度安全防护,圆满解决了防火墙静态防御和IPS动态防御的融合难题,为用户提供全面的入侵保护解决方案。
绿盟网络入侵防护系统集成强大的防火墙功能,采用基于状态检测的动态包过滤技术,实现静态防御;绿盟网络入侵防护系统以全面深入的协议分析技术为基础,协议识别、协议异常检测、关联分析为核心,实现动态防御。
绿盟网络入侵防护系统专门设计了安全、可靠、高效的硬件运行平台。硬件平台采用严格的设计和工艺标准,保证了高可靠性;独特的硬件体系结构大大提升了处理能力、吞吐量;操作系统经过优化和安全性处理,保证系统的安全性和抗毁性。
基于对象的虚拟系统
绿盟网络入侵防护系统提供基于对象的虚拟系统(VIPS),针对不同的网络环境和安全需求,基于安全区、IP地址(组、段)、规则(组、集)、时间、动作等对象,制定不同的规则和响应方式,就像一台设备上虚拟出很多虚拟系统,每个虚拟系统分别执行不同的规则集,实现面向不同对象、实现不同策略的智能化入侵防护。
绿盟网络入侵防护系统覆盖广泛的攻击规则库带有超过2000条由NSFocus安全小组精心提炼、经过仔细检测与时间考验的攻击特征,并通过国际最着名的安全漏洞库CVE严格的兼容性标准评审,获得最高级别的CVE兼容性认证(CVE?Compatible)。绿盟科技每月平均提
供2到3次升级更新,在紧急情况下可即时提供更新。而且绿盟科技具有领先的漏洞预警能力,是目前国内唯一一个向国外(美国)出口入侵检测规则库的公司。
广泛精细的应用防护
绿盟网络入侵防护系统提供“虚拟补丁”,主动防御已知和未知攻击,实时阻断各种黑客攻击,如缓冲区溢出、SQL注入、暴力猜测、拒绝服务、扫描探测、非授权访问、蠕虫病毒、木马后门、间谍软件等,而且针对僵尸网络提供主动防御,广泛精细的应用防护帮助用户避免安全损失。
全面实用的内容管理
绿盟网络入侵防护系统提供强大的“流量净化”能力,通过全面实用的内容管理,能够有效监视、控制P2P下载、即时通讯、在线视频、网络流媒体、网络游戏等滥用流量,提高企业工作效率。
绿盟网络入侵防护系统具有强大的流量管理功能,采用全局维度(协议/端口)、局部维度(源/目的IP地址、网段)、时间维度(时间)、流量纬度(带宽)等流量控制四元组,基于对象的策略配置方便用户灵活控制网络流量。
强大丰富的管理能力
绿盟网络入侵防护系统支持安全区(Zone),支持路由、透明、混合三种工作模式,支持五种安全区模式:透明(Layer2)、路由(Layer3)、监听(Monitor)、直通(Direct)、管理(Mgt),能
够快速部署在各种网络环境中。绿盟网络入侵防护系统还支持失效开放(Fail-open)机制和双机热备(HA),避免单点故障。
绿盟网络入侵防护系统提供丰富的响应方式,包括主动响应(丢弃数据包、丢弃连接会话)、被动响应(与防火墙联动、TCP Killer、发送邮件、控制台显示、日志数据库记录、打印机输出、运行用户自定义命令、写入XML文件、snmp trap),用户可自定义,满足各种需要。
从系统升级到报表系统,从攻击告警到日志备份,绿盟网络入侵防护系统均可由系统定时自动后台运行,达到“零管理”。还同时支持B/S和C/S管理方式。全中文界面、中文报表,符合中国人操作习惯,而中文规则库对每个漏洞都有详细描述,并提供了详细的解决方案及补丁下载地址。
部署说明
根据安全风险分析、安全目标和设计原则,我们在充分利用现有资源、尽量在少投入、少改动的基础上,建议使用以下集防护、检测和响应于一体的安全解决方案。
具体部署方式如下:
在医院内网的两台互联网出口下一代防火墙下部署两台千兆绿盟网络入侵防护系统,每台NIPS双上联两台出口下一代防火墙。通过双机热备的形式对进出内网的数据进行冗余保护,两
台NIPS设备之间的心跳线检测主从设备状态,保证在单条链路出现异常后,策略仍时刻生效的同时数据业务不会中断。
在医院内网和农保/医保/银行网络的互联出口下一代防火墙下,部署一台千兆绿盟NIPS。确保医院内网和其他业务单位内网的安全互联和入侵保护;同时可做出口链路的备选设备。
每台千兆绿盟NIPS设备均具备BYPASS功能,确保设备出现异常后,不影响正常链路和业务流量。
通过在医院网络部署一台绿盟安全中心服务器,用于日常管理和日志存储。由于绿盟NIPS同时支持C/S和B/S模式,所以可以灵活方便的管理部署在网络中的绿盟NIPS。
绿盟网络入侵防护系统日常使用建议
由于安全领域的发展性,没有静止的安全,任何的变化都可能引起安全问题的出现,比如网络结构的调整,新的应用的启用,新的安全漏洞和新的攻击手法的出现等等,所以任何时候,安全都是动态的。在这种情况下,有效的使用和维护安全产品和安全策略,才能使安全产品发挥其最大的效应,所以,我们建议如下:
保障规则升级
网络入侵防护系统控制台每周定时检查厂商规则升级模块
离线下载或使用厂商提供的定期升级包
控制台自动推送升级到网络引擎
日志自动备份策略
设置报警日志定期备份策略,防止出现日志溢出或意外丢失的情况
定期分析与报告策略
设置综合报告每周发送策略,分别发给其他安全管理员
每月对报告进行综合分析,对疑难问题,寻求安全厂商的支持
功能与效益
部署网络入侵防护系统会给医院网络带来以下安全功能的提高:
实时发现和阻断来自Internet的蠕虫、病毒、间谍软件和黑客等攻击和入侵,防止黑客带来的安全损失,加强了对内部服务器的保护;
实时发现和阻断内部蠕虫、网络病毒的大规模爆发;
强制性规范工作人员的网络访问行为,控制和减少工作人员利用信息网络作与工作无关的行为;
可以对内部网络流量和网络资源的监控,方便及时的发现网络异常,同时可以根据需求,进行带宽管理,帮助诊断网络异常状况,提高网络带宽的使用率;
对黑客的攻击行为进行监控,保留异常行为日志,为事后采取补救措施作准备;
智能、自动化的安全防御,降低整体的安全费用以及对于网络安全领域人才的需求。
京唐港股份有限公司网络安全建设实施方案
目录 1概述 (3) 2网络系统安全建设 (3) 2.1安全现状分析 (3) 2.2安全风险分析 (4) 2.2.1物理安全 (4) 2.2.2网络安全与系统安全 (4) 2.2.3应用安全 (5) 2.2.4安全管理 (5) 2.3安全需求分析 (6) 2.3.1物理安全需求分析 (6) 2.3.2网络安全与系统安全 (7) 2.3.3应用安全 (7) 2.3.4安全管理 (8) 2.4安全实施方案 (8) 2.4.1物理安全防护 (8) 2.4.2备份与恢复 (9) 2.4.3访问控制 (9) 2.4.4系统安全 (9) 2.4.5网段划分与虚拟局域网 (11) 2.4.6办公网整体安全建议 (11) 2.4.7防火墙实施方案 (13) 2.4.8入侵检测系统实施方案 (20) 2.4.9漏洞扫描系统实施方案 (29) 2.4.10身份认证系统实施方案 (33) 2.4.11安全审计系统实施方案 (39) 2.4.12防病毒系统实施方案 (43) 3异地网接入安全建设 (55) 3.1接入方式选择 (56) 3.2安全性分析 (57) 3.3两种方式优势特点 (57) 3.4VPN 原理介绍 (58) 3.5VPN 的选型 (63) 3.6财务系统安全防护 (66) 4机房设备集中监控管理 (66) 4.1.1设备及应用系统管理现状 (66) 4.1.2建立机房集中控制管理系统需求 (66) 4.1.3集中控制管理系统方案实现 (67) 4.1.4功能特点 (68) 4.2监控显示系统 (68) 4.2.1投影显示系统 (68) 4.2.2等离子显示系统 (68)
网络安全体系建设方案(2018) 编制: 审核: 批准: 2018-xx-xx
目录 1 安全体系发布令 (2) 2 安全体系设计 (3) 2.1 总体策略 (4) 2.1.1 安全方针 (4) 2.1.2 安全目标 (4) 2.1.3 总体策略 (4) 2.1.4 实施原则 (4) 2.2 安全管理体系 (4) 2.2.1 组织机构 (5) 2.2.2 人员安全 (5) 2.2.3 制度流程 (5) 2.3 安全技术体系 (6) 2.3.1 物理安全 (6) 2.3.2 网络安全 (8) 2.3.3 主机安全 (11) 2.4.4 终端安全 (14) 2.4.5 应用安全 (15) 2.4.6 数据安全 (18) 2.4 安全运行体系 (19) 2.4.1 系统建设 (19) 2.4.2 系统运维 (22)
1 安全体系发布令 根据《网络安全法》《信息安全等级保护管理办法》的相关规及指导要求,参照GB/T22080-2008idtISO27001:2005《信息技术-安全技术-信息安全管理体系要求》,为进一步加强公司运营系统及办公系统的安全运行及防护,避免公司核心业务系统及日常办公系统遭受到病毒、木马、黑客攻击等网络安全威胁,防止因网络安全事件(系统中断、数据丢失、敏感信息泄密)导致公司和客户的损失,制定本网络安全体系。 本网络安全体系是公司的法规性文件,是指导公司各部门建立并实施信息安全管理、技术、运行体系的纲领和行动准则,用于贯彻公司的网络安全管理方针、目标,实现网络安全体系有效运行、持续改进,体现公司对社会的承诺,现正式批准发布,自 2018年 XX月 XX 日起实施。 全体员工必须严格按照本网络安全体系的要求,自觉遵循信息安全管理方针,贯彻实施本安全体系的各项要求,努力实现公司信息安全管理方针和目标。 总经理: 批准日期:2018-xx-xx
X医院网络安全解决方案
目录 一、背景描述 (3) 二、问题分析 (3) 三、安全规划 (4) 3.1安全建议: (4) 3.2安全拓扑: (5) 四、产品建议 (5) 4.1防火墙产品 (5) 4.2入侵防护IPS (6) 4.3防病毒墙 (6) 4.4网闸隔离设备 (7) 4.5上网行为管理设备 (8) 4.6内网安全管理系统 (9) 4.7存储设备 (12) 4.8容灾网关 (13) 4.9机房监控系统 (15) 五、产品表单 (16)
一、背景描述 随着IT技术发展,医疗领域的IT应用系统孕育而生。HIS一统天下的格局终将被打破,也正在被打破。继PACS(医疗影像信息系统)快速发展后,USIS(超声信息系统)、PIS(病理信息系统)、CMS(成本核算系统)、PEIS(体检信息系统)等也在发展,未来在电子病历、社区医疗以及更大范围的健康管理方面,还会催生更多的应用。 然而随着IT技术不断发展,网络出现的问题也越来越多,例如,黑客、病毒、木马、蠕虫、间谍软件等等,为了保证医院各类医疗应用系统和办公应用系统的安全,需要对网络进行有效的安全建设和防护。 二、问题分析 目前在网络安全所面临着几大问题主要集中在如下几点: ●来自互连网的黑客攻击 ●来自互联网的恶意软件攻击和恶意扫描 ●来自互联网的病毒攻击 ●来自内部网络的P2P下载占用带宽问题 ●来自内部应用服务器压力和物理故障问题、 ●来自内部网络整理设备监控管理问题 ●来自数据存储保护的压力和数据安全管理问题 ●来自内部数据库高级信息如何监控审计问题 ●来自内部客户端桌面行为混乱无法有效管理带来的安全问题 ●来自机房物理设备性能无法有效监控导致物理设备安全的问题
贵阳观山湖肿瘤医院 医疗项目共建商业计划书 共同投资合作方案 [圣济堂] [深圳市科权医疗科技发展有限公司] 2018年7月1日
目录 合作目标 (4) 第一章合作公司简介 (4) 一、合作公司概况 (4) 二、合作公司股权结构 (6) 三、合作公司管理架构 (6) 第二章目标公司简介 (7) 一、目标公司名称 (7) 二、目标公司注册资本 (7) 三、目标公司股权结构 (7) 四、目标公司团队 (7) 第三章项目介绍 (8) 一项目建设SWOT分析 (8) 1Strengths (8) 2Opportunities (9) 3Weaknesses (10) 4Threats (10) 二、贵州省放疗市场总况分析: (12) 三、贵州省肿瘤疾病流行病学调查 (13) 四、贵州省放疗市场预测分析 (14) 五、地方卫生机构大型诊疗设备审批政策 (14) 六、地方医疗收费政策 (18)
七、贵阳观山湖肿瘤共享中心模式 (19) (一)资源共享 (19) (二)某民营医院案例 (20) 第四章市场收入分析 (22)
合作目标 合作目标是目标公司与贵阳市观山湖肿瘤医院共建区域中心。依托于医院肿瘤中心,打造医学共享中心平台。该模式是在国家医疗体制改革的政策方针引导下建立的创新型医疗业态。该模式依托现有贵阳观山湖肿瘤医院作为实施基础,引入社会资本进行资源的整合、外引和提升,最终打造成为覆盖云南省、贵阳市-县-乡的基本医疗中心、肿瘤医疗中心(治疗中心)、培训中心、康复中心、健身体检五大中心。该模式符合国家医改关于分级诊疗和医联体的指导思想,能够实现优质医疗资源的区域共享和下沉,让每一位云、贵百姓都能享受到优质、均等、可及的医学诊断服务。 第一章合作公司简介 一、合作公司概况 科权控股集团,是一家以资本投资为主体的股份制控股企业,集团主要股东来自于投资银行、融资租赁及保险等著名金融机构。集团专注以产业创新和资本跨界为投资目标,着重发展与国民经济、民生息息相关的产业。 深圳市科权医疗科技发展有限公司是科权控股旗下全资子公司,作为一家专业的医疗投资服务公司,是目前中国规模最大、专业能力最强、从业时间最长的医学影像诊断与放射治疗领域医疗服务提供
网络安全建设方案 2016年7月
1. 前言 (3) 1.1. 方案涉及范围 (3) 1.2. 方案参考标准 (3) 1.3. 方案设计原则 (4) 2. 安全需求分析 (5) 2.1. 符合等级保护的安全需求 (6) 2.1.1. 等级保护框架设计 (6) 2.1.2. 相应等级的安全技术要求 (6) 2.2. 自身安全防护的安全需求 (7) 2.2.1. 物理层安全需求 (7) 2.2.2. 网络层安全需求 (7) 2.2.3. 系统层安全需求 (9) 2.2.4. 应用层安全需求 (9) 3. 网络安全建设内容 (10) 3.1. 边界隔离措施 (11) 3.1.1. 下一代防火墙 (11) 3.1.2. 入侵防御系统 (13) 3.1.3. 流量控制系统 (14) 3.1.4. 流量清洗系统 (15) 3.2. 应用安全措施 (16) 3.2.1. WEB应用防火墙 (16) 3.2.2. 上网行为管理系统 (16) 3.2.3. 内网安全准入控制系统 (17) 3.3. 安全运维措施 (18) 3.3.1. 堡垒机 (18) 3.3.2. 漏洞扫描系统 (19) 3.3.3. 网站监控预警平台 (19) 3.3.4. 网络防病毒系统 (21) 3.3.5. 网络审计系统 (22)
1.前言 1.1. 方案涉及范围 方案设计中的防护重点是学校中心机房的服务器区域,这些服务器承载了学校内部的所有业务系统,因此是需要重点防护的信息资产。 学校目前采取了数据大集中的模式,将所有的业务数据集中在中心机房,数据大集中模式将导致数据中心的安全风险也很集中,因此必须对中心机房服务器区域进行重点防护。 方案中还要对综合网管区域、数据存储区域、办公区域进行规划和设计,纳入到整体的安全防护体系内。 1.2. 方案参考标准 本方案的主要规划的重点内容是网络安全防护体系,规划的防护对象以学校数据中心为主,规划的参考标准是等级保护,该方案的设计要点就是定级和保障技术的规划,针对教育部和省教育厅对等级保护的相关要求,本方案将主要参考以下的标准进行规划: 方案的建设思想方面,将严格按照湘教发【2011】33号文件关于印发《湖南省教育信息系统安全等级保护工作实施方案》的通知,该文件对计算机信息系统的等级化保护提出了建设要求,是我省今后一段时期内信息安全保障工作的纲领性文件,文件中对我省教育行业信息安全保障工作指出了总体思路。 系统定级方面:参考《信息系统安全等级保护定级指南》,该指南适用于党政机关网络于信息系统,其中涉及国家秘密的网络与信息系统,按照国家有关保密规定执行,其他网络与信息系统定级工作参考本指南进行,本指南对定级工作的原则、职责分工、工作程序、定级要素和方法进行了描述,并对网络与信息系统提出了最低安全等级要求,高等职业学校应不低于最低安全等级要求。在本项目中我们建议学校数据中心可按照二级的建设目标进行规划。 本方案参考的指南和标准具体见下表:
内外网安全等级保护建设项目初步设计方案 编制单位:
编制时间:二〇一五年三月
目录 1.信息安全概述 (77) 什么是信息安全? (77) 为什么需要信息安全 (77) 1.1 安全理念 (88) 1.1.1系统生命周期与安全生命周期 (88) 1.1.2 ..........................3S安全体系-以客户价值为中心88 1.1.3关注资产的安全风险 (99) 1.1.4安全统一管理 (1010) 1.1.5安全 = 管理 + 技术 (1010) 1.2 计算机系统安全问题 (1010) 1.2.1 从计算机系统的发展看安全问题 (1111) 1.2.2 从计算机系统的特点看安全问题 (1111) 2.物理安全 (1212) 2.1 设备的安全 (1212) 3.访问控制 (1515) 3.1访问控制的业务需求 (1616) 3.2用户访问的管理 (1616) 3.3用户责任 (1818) 3.4网络访问控制 (2020) 3.5操作系统的访问控制 (2323) 3.6应用系统的访问控制 (2727) 3.7系统访问和使用的监控 (2727)
3.8移动操作及远程办公 (3030) 4.网络与通信安全 (3131) 4.1网络中面临的威胁 (3232) 5.系统安全设计方案............ 错误!未定义书签。错误!未定义书签。 5.1系统安全设计原则........... 错误!未定义书签。错误!未定义书签。 5.2建设目标................... 错误!未定义书签。错误!未定义书签。 5.3总体方案................... 错误!未定义书签。错误!未定义书签。 5.4总体设计思想............... 错误!未定义书签。错误!未定义书签。 5.4.1内网设计原则..... 错误!未定义书签。错误!未定义书签。 5.4.2有步骤、分阶段实现安全建设错误!未定义书签。错误!未定义书签。 5.4.3完整的安全生命周期错误!未定义书签。错误!未定义书签。 5.5网络区域划分与安全隐患.. 错误!未定义书签。错误!未定义书签。 6.0网络安全部署............... 错误!未定义书签。错误!未定义书签。 保护目标.............. 错误!未定义书签。错误!未定义书签。 威胁来源.............. 错误!未定义书签。错误!未定义书签。 安全策略.............. 错误!未定义书签。错误!未定义书签。 6.1防火墙系统................. 错误!未定义书签。错误!未定义书签。 6.1.1防火墙系统的设计思想错误!未定义书签。错误!未定义书签。 6.1.2 防火墙的目的.... 错误!未定义书签。错误!未定义书签。 6.1.3 防火墙的控制能力错误!未定义书签。错误!未定义书签。 6.1.4 防火墙特征...... 错误!未定义书签。错误!未定义书签。 6.1.5 第四代防火墙的抗攻击能力错误!未定义书签。错误!未定义书签。 6.1.6 防火墙产品的选型与推荐错误!未定义书签。错误!未定义书签。
XX医院网络项目设计方案
————————————————————————————————作者:————————————————————————————————日期:
网络设计方案 2009-3-20
目录 第一部分需求分析 (5) 第一章调研 (5) 1. 医院楼房分布 (5) 2. 科室分布情况 (5) 3. 现有网络的物理布局及信息点数统计 (5) 4. 现有网络情况 (7) 5. 现有网络的主要问题 (7) 第二章建网需求 (7) 第二部分网络设计 (8) 第三章网络设计 (8) 1. 网络设计概述 (8) 2. 网络拓扑 (8) 3. 设备选型及链路选型 (8) 4. 网络资源规划 (9) (1) 新增设备主机名、loopback/管理IP和管理VLAN (9) (2) 链路互联及端口IP表 (10) (3) 本部业务VLAN及IP (10) (4) B区门诊楼业务VLAN及IP (11) (5) C区干休所业务VLAN及IP (11) 5. 详细技术方案 (11) (1) 技术方案概述 (11) (2) 本部LAN技术模块 (11) (3) B区门楼技术模块 (11) (4) C区干休所技术模块 (12) (5) 本部与B区、C区互联技术模块 (12) 6. 实施方案 (12) 7. 测试方案 (14) 第三部分设备介绍 (15) 1. RSR20-04 (15) 2. RSR10-02 (16) 3. RG-S3760-24 (17) 4. RG-S2126S (19)
第一部分需求分析 第一章调研 1. 医院楼房分布 A区(本部):医院主楼、住院楼、门诊楼 B区:门诊部(4F) C区:干休所(3F) 2. 科室分布情况 12个临床科室:普内科(含消化内科、神经内科、血液内科、中毒急救、肾脏病内科、内分泌等)、心内科(心脏和支气管肺病)、普外科(肝胆、泌尿、烧伤等)、骨外科、神经外科、妇产科、小儿科(含新生儿科)、 五官科、中医科、传染病区、急诊科、120急救中心 6个医技科室:检验科、放射科、功能科等 16个行管职能科室:办公室、人事股、医务科等 3. 现有网络的物理布局及信息点数统计 大楼之间的距离:本部各大楼之间都在200m以内,本部与两个分部之间均相隔在5公里以上,10KM以下 A区主楼:
[摘要] 计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息,在对网络系统详细的需求分析基础上,依照计算机网络安全设计目标和计算机网络安全系统的总体规划,设计了一个完整的、立体的、多层次的网络安全防御体系。 [关键词] 网络安全方案设计实现 一、计算机网络安全方案设计与实现概述 影响网络安全的因素很多,保护网络安全的技术、手段也很多。一般来说,保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术,等等。为了保护网络系统的安全,必须结合网络的具体需求,将多种安全措施进行整合,建立一个完整的、立体的、多层次的网络安全防御体系,这样一个全面的网络安全解决方案,可以防止安全风险的各个方面的问题。 二、计算机网络安全方案设计并实现 1.桌面安全系统 用户的重要信息都是以文件的形式存储在磁盘上,使用户可以方便地存取、修改、分发。这样可以提高办公的效率,但同时也造成用户的信息易受到攻击,造成泄密。特别是对于移动办公的情况更是如此。因此,需要对移动用户的文件及文件夹进行本地安全管理,防止文件泄密等安全隐患。 本设计方案采用清华紫光公司出品的紫光S锁产品,“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器(CPU)、加密运算协处理器(CAU)、只读存储器(ROM),随机存储器(RAM)、电可擦除可编程只读存储器(E2PROM)等,以及固化在ROM内部的芯片操作系统COS(Chip Operating Sys tem)、硬件ID号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的Sm artCOS,其安全模块可防止非法数据的侵入和数据的篡改,防止非法软件对S锁进行操作。 2.病毒防护系统 基于单位目前网络的现状,在网络中添加一台服务器,用于安装IMSS。
XX公司网络信息系统的安全方案设计书 XX公司网络安全隐患与需求分析 1.1网络现状 公司现有计算机500余台,通过内部网相互连接与外网互联。在内部网络中,各服务部门计算机在同一网段,通过交换机连接。如下图所示: 1.2安全隐患分析 1.2.1应用系统的安全隐患 应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面。应用的安全性也是动态的。需要对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。主要有文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险、数据信息的安全风险等 1.2.2管理的安全隐患 管理方面的安全隐患包括:内部管理人员或员工图方便省事,不设置用户口令,
或者设置的口令过短和过于简单,导致很容易破解。责任不清,使用相同的用户名、口令,导致权限管理混乱,信息泄密。用户权限设置过大﹑开放不必要的服务端口,或者一般用户因为疏忽,丢失帐号和口令,从而造成非授权访问,以及把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。内部不满的员工有的可能造成极大的安全风险。 1.2.3操作系统的安全漏洞 计算机操作系统尤其服务器系统是被攻击的重点,如果操作系统因本身遭到攻击,则不仅影响机器本身而且会消耗大量的网络资源,致使整个网络陷入瘫痪。 1.2.4病毒侵害 网络是病毒传播最好、最快的途径之一。一旦有主机受病毒感染,病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器不能正常运行等。 2.1需求分析 XX公司根据业务发展需求,建设一个小型的企业网,有Web、Mail等服务器和办公区客户机。企业分为财务部门和业务部门,需要他们之间相互隔离。同时由于考虑到Internet的安全性,以及网络安全等一些因素。因此本企业的网络安全构架要求如下: 1.根据公司现有的网络设备组网规划; 2.保护网络系统的可用性; 3.保护网络系统服务的连续性; 4.防范网络资源的非法访问及非授权访问; 5.防范入侵者的恶意攻击与破坏; 6.保护企业信息通过网上传输过程中的机密性、完整性; 7.防范病毒的侵害;8.实现网络的安全管理。 通过了解XX公司的虚求与现状,为实现XX网络公司的网络安全建设实施网络系统改造,提高企业网络系统运行的稳定性,保证企业各种设计信息的安全性,避免图纸、文档的丢失和外泄。通过软件或安全手段对客户端的计算机加以保护,记录用户对客户端计算机中关键目录和文件的操作,使企业有手段对用户在客户端计算机的使用情况进行追踪,防范外来计算机的侵入而造成破坏。通过网络的改造,使管理者更加便于对网络中的服务器、客户端、登陆用户的权限以及应用软件的安装进行全面的监控和管理。因此需要 (1)构建良好的环境确保企业物理设备的安全 (2)划分VLAN控制内网安全
网络安全体系建设方案(2018)编制: 审核: 批准: 2018-xx-xx
目录 1 安全体系发布令 (1) 2 安全体系设计 (2) 2.1 总体策略 (3) 2.1.1 安全方针 (3) 2.1.2 安全目标 (3) 2.1.3 总体策略 (3) 2.1.4 实施原则 (4) 2.2 安全管理体系 (4) 2.2.1 组织机构 (4) 2.2.2 人员安全 (5) 2.2.3 制度流程 (5) 2.3 安全技术体系 (5) 2.3.1 物理安全 (6) 2.3.2 网络安全 (7) 2.3.3 主机安全 (10) 2.4.4 终端安全 (13) 2.4.5 使用安全 (15) 2.4.6 数据安全 (17) 2.4 安全运行体系 (19) 2.4.1 系统建设 (19) 2.4.2 系统运维 (22) 1 安全体系发布令 根据《网络安全法》《信息安全等级保护管理办法》的相关规范及指导要求,参照GB/T22080-2008idtISO27001:2005《信息技术-安全技术-信息安全管理体系要求》,为进一步加强公司运营系统及办公系统的安全运行及防护,避免公司核心业务系统及日常办公系统遭受到病毒、木马、黑客攻击等网络安全威胁,防止因网络安全事件(系统中断、数据丢失、敏感信息泄密)导致公司和客户的损失,制定本网络安全体系。
本网络安全体系是公司的法规性文件,是指导公司各部门建立并实施信息安全管理、技术、运行体系的纲领和行动准则,用于贯彻公司的网络安全管理方针、目标,实现网络安全体系有效运行、持续改进,体现公司对社会的承诺,现正式批准发布,自 2018年 XX月 XX 日起实施。 全体员工必须严格按照本网络安全体系的要求,自觉遵循信息安全管理方针,贯彻实施本安全体系的各项要求,努力实现公司信息安全管理方针和目标。 总经理: 批准日期:2018-xx-xx 2 安全体系设计 公司整体安全体系包括安全方针、目标及策略,分为信息安全管理、技术、运行三大体系,通过安全工作管理、统一技术管理、安全运维管理三部分管理工作,实施具体的系统管理、安全管理及审计管理,来达到对计算环境、区域边界、网络通信的安全保障。
网络安全设计方案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
目录 1、网络安全问题 (3) 2、设计的安全性 (3) 可用性 (3) 机密性 (3) 完整性 (3) 可控性 (3) 可审查性 (3) 访问控制 (3) 数据加密 (3) 安全审计 (3) 3、安全设计方案 (5) 设备选型 (5) 网络安全 (7) 访问控制 (9) 入侵检测 (10) 4、总结 (11) 1、网络安全问题 随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。 大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。 网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来 2、设计的安全性 通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即,
. 1.1网络安全方案 1.1.1.网络现状及安全需求 网络现状分析 由于XXX市医院网络安全防护等级低,存在病毒、非法外联、越权访问、被植入木马等各种安全问题。 网络安全需求分析 通过前述的网络系统现状和安全风险分析,目前在网络安全所面临着几大问题主要集中在如下几点: 来自互连网的黑客攻击 来自互联网的恶意软件攻击和恶意扫描 来自互联网的病毒攻击 来自内部网络的P2P下载占用带宽问题 来自内部应用服务器压力和物理故障问题、 来自内部网络整理设备监控管理问题 来自数据存储保护的压力和数据安全管理问题 来自内部数据库高级信息如何监控审计问题 来自内部客户端桌面行为混乱无法有效管理带来的安全问题 来自机房物理设备性能无法有效监控导致物理设备安全的问题
1.1. 2.总体安全策略分析 为确保XXX市医院网络系统信息安全,降低系统和外界对内网数据的安全威胁,根据需求分析结果针对性制定总体安全策略: 在网关处部署防火墙来保证网关的安全,抵御黑客攻击 在网络主干链路上部署IPS来保证内部网络安全,分析和控制来自互连网的恶意入侵和扫描攻击行为。 在网络主干链路上部署防毒墙来过滤来自互联网的病毒、木马等威胁 在网络主干链路上部署上网行为管理设备来控制内部计算机上网行为,规范 P2P下载等一些上网行为。 在应用区域部署负载均衡设备来解决服务器压力和单台物理故障问题 在网络内部部署网络运维产品,对网络上所有设备进行有效的监控和管理。 在服务器前面部署网闸隔离设备,保证访问服务器数据流的安全性 在服务器区域部署存储设备,提供数据保护能力以及安全存储和管理能力 部署容灾网关,提供应用系统和数据系统容灾解决办法,抵御灾难事件带来 的应用宕机风险。 部署数据库审计系统,实时监测数据库操作和访问信息,做到实时监控。 部署内网安全管理软件系统,对客户端进行有效的安全管理 部署机房监控系统,对机房整体物理性能做到实时监控,及时了解和排除物 理性能的安全隐患。 1.1. 2.1.安全拓扑
云大医院再进全国百强!云南医院30强榜单发布!哪家医 院你最满意~~ 2017年3月25日,由香港艾力彼主办的《2017中国医院竞争力论坛》在广州正式举行!论坛现场发布的“2016中国医院竞争力·顶级医院排名100强” 榜单中,中国人民解放军总医院、北京协和医院、四川大学华西医院分别位列前三名 云南地区仅有昆明医科大学第一附属医院上榜 排名90嘟知道顶级医院 全国最佳综合医院 含中医医院和部队医院 不含专科医院根据2016年中国卫生和计划生育统计年鉴统计数据,截至2015年年末,全国三甲医院共1236家,其中东部561家,中部380家,西部295家。在3月25—26日举行的“2017中国医院竞争力论坛”上发布的“2016中国医院竞争力·顶级医院排名100强”榜单显示,2016届顶级医院100强东部有64家,中部有19家,西部有17家,我国东部地区三甲医院发展较好。昆明医科大学第一附属医院作为云南地区唯一进入百强榜的医院,在2015年也进入100强,排名93。本次论坛还公布了2016云南省域医院30强榜单,
昆明医科大学第一附属医院、云南省第一人民医院、昆明医科大学第二附属医院排名前三。来看看云南省域云南省域前十强到底有多强↓↓↓昆明医科大学第一附属医院 昆明医科大学第一附属医院是一所集医疗、教学、科研、干部保健于一体的大型综合医院,医院建于1941年,原为“国立云南大学医学院附属医院”(即云大医院),1993年被卫生部评定为首批“三级甲等医院”。学科齐全,技术力量雄厚,特色专科突出。目前医院占地104亩,编制床位数为3000张,设有临床、医技科室57个。有国家级重点专科5个,省级临床重点专科24个,省级质控中心16个,内设研究机构30个(研究所8个),并与云南省191家州(市)、县级医院建立了医疗战略联盟。云南省第一人民医院 云南省第一人民医院(昆华医院)位于金马碧鸡坊广场旁、玉带河畔。1932年开始筹建,1939年4月1日开业,是云南省最早的中国人自办省立医院,有着70余年的深厚底蕴。开放病床2400张,年均总诊疗人次200多万,出院病人9万余人次;承担着医疗、教学、科研、预防、保健、指导基层、灾难性急救和涉外服务等任务。1992年在云南省率先评为三级甲等医院,1999年荣获全国“百佳医院”。2011年被云南省政府批准为昆明理工大学附属医院。昆明医科大学
密级: 文档编号: 项目代号: Alphachn网络安全管理中心系统平台建设方案建议 2018年10月
目录 1概述 (5) 2体系架构 (8) 2.1安全运行中心的建设目标 (8) 2.2安全运行中心建设的体系架构 (10) 2.2.1全国soc-省级soc二级架构 (10) 2.2.2基于层次模型的体系结构 (11) 3功能模块 (15) 3.1SOC核心系统 (15) 3.1.1接口层 (15) 3.1.1.1企业数据收集 (15) 3.1.1.2安全数据收集 (15) 3.1.1.3配置中心 (15) 3.1.1.4响应中心 (16) 3.1.2数据分析层 (16) 3.1.2.1资产管理 (16) 3.1.2.2漏洞分析 (16) 3.1.2.3威胁分析 (16) 3.1.2.4风险分析 (17) 3.1.2.5安全信息库 (17) 3.1.2.6任务调度 (18) 3.1.3应用层 (18) 3.1.3.1角色和用户管理 (18) 3.1.3.2风险管理 (19) 3.1.3.3分析查询 (23) 3.1.3.4系统维护 (23) 3.1.3.5安全设备管理 (24) 3.2SOC外部功能模块 (25)
3.2.2企业资产管理 (25) 3.2.3脆弱性管理 (26) 3.2.4事件和日志管理 (26) 3.2.5配置收集 (27) 3.2.6安全产品接口 (27) 3.2.7安全知识系统 (27) 3.2.8工单系统 (28) 3.2.9响应工具及API (31) 4实施方案 (32) 4.1WEB界面定制方案 (32) 4.1.1仪表板组件 (32) 4.1.2资产信息管理组件 (33) 4.1.3异常流量监控组件 (33) 4.1.4安全事件监控管理组件 (34) 4.1.5脆弱性管理组件 (34) 4.1.6安全策略管理组件 (34) 4.1.7安全预警组件 (34) 4.1.8安全响应管理组件 (35) 4.1.9网络安全信息 (35) 4.2二级结构实施方案 (35) 4.3部署方案 (36) 4.3.1全国中心部署方案 (36) 4.3.2江苏省中心部署方案 (36) 4.3.3安全数据采集方案 (37) 4.4其他 (38) 4.4.1安全评价 (38) 4.4.2配置收集和审计方案 (39)
网络安全设计方案文档编制序号:[KK8UY-LL9IO69-TTO6M3-MTOL89-FTT688]
1.1?某市政府网络系统现状分析 《某市电子政务工程总体规划方案》主要建设内容为:一个专网(政务通信专网),一个平台(电子政务基础平台),一个中心(安全监控和备份中心),七大数据库(经济信息数据库、法人单位基础信息数据库、自然资源和空间地理信息数据库、人口基础信息库、社会信用数据库、海洋经济信息数据库、政务动态信息数据库),十二大系统(政府办公业务资源系统、经济管理信息系统、政务决策服务信息系统、社会信用信息系统、城市通卡信息系统、多媒体增值服务信息系统、综合地理信息系统、海洋经济信息系统、金农信息系统、金水信息系统、金盾信息系统、社会保障信息系统)。主要包括: 政务通信专网 电子政务基础平台 安全监控和备份中心 政府办公业务资源系统 政务决策服务信息系统 综合地理信息系统 多媒体增值服务信息系统 某市政府中心网络安全方案设计 1.2?安全系统建设目标 本技术方案旨在为某市政府网络提供全面的网络系统安全解决方案,包括安全管理制度策略的制定、安全策略的实施体系结构的设计、安全产品的选择和部署实施,以及长期的合作和技术支持服务。系统建设目标是在不影响当前业务的前提下,实现对网络的全面安全管理。
1)?将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险; 2)?通过部署不同类型的安全产品,实现对不同层次、不同类别网络安全问题的防护; 3)?使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态。最大限度地减少损失。 具体来说,本安全方案能够实现全面网络访问控制,并能够对重要控制点进行细粒度的访问控制; 其次,对于通过对网络的流量进行实时监控,对重要服务器的运行状况进行全面监控。 1.2.1?防火墙系统设计方案 1.2.1.1?防火墙对服务器的安全保护 网络中应用的服务器,信息量大、处理能力强,往往是攻击的主要对象。另外,服务器提供的各种服务本身有可能成为"黑客"攻击的突破口,因此,在实施方案时要对服务器的安全进行一系列安全保护。 如果服务器没有加任何安全防护措施而直接放在公网上提供对外服务,就会面临着"黑客"各种方式的攻击,安全级别很低。因此当安装防火墙后,所有访问服务器的请求都要经过防火墙安全规则的详细检测。只有访问服务器的请求符合防火墙安全规则后,才能通过防火墙到达内部服务器。防火墙本身抵御了绝大部分对服务器的攻击,外界只能接触到防火墙上的特定服务,从而防止了绝大部分外界攻击。 1.2.1.2?防火墙对内部非法用户的防范 网络内部的环境比较复杂,而且各子网的分布地域广阔,网络用户、设备接入的可控性比较差,因此,内部网络用户的可靠性并不能得到完全的保证。特别是对于存放敏感数
目录 一.医院网络建设需求 (2) 1.1整体需求概述 (2) 1.2内网需求 (2) 1.3外网需求 (2) 二.医院业务应用分析 (3) 2.1医院业务划分 (3) 2.2医院业务系统的需求 (3) 三.医院网络组建 (4) 3.1 网络拓扑 (4) 3.2网络组建分析 (4) 3.3核心层设计 (5) 3.4接入层设计 (5) 3.5网络可扩展性 (5) 四.产品概述 (5) 4.1 S7500E产品概述 (5) 4.2 S5120-24P-EI产品概述 (7)
一.医院网络建设需求 1.1整体需求概述 1、为HIS、PACS等应用系统提供一个强有力的网络支撑平台; 2、网络设计不仅要体现当前网络多业务服务的发展趋势,同时需要具有最灵活的适应、扩展能力; 3、一体化网络平台:整合数据、语音和图像等多业务的端到端、以IP 为基础的统一的一体化网络平台,支持多协议、多业务、安全策略、流量管理、服务质量管理、资源管理; 4、数据存储安全:医院信息系统的数据存储需要具有存储量大、扩充性强的特点。 5、医疗信息的安全保护,也是组要的环节,网络的设计不仅要考虑用户与服务器之间的互联互通,更要保护关键服务器的安全和内部用户的安全。 1.2内网需求 内网是医院核心网络系统,用于开展日常医疗业务(HIS、LIS、PACS、财务、体检系统等)的内部局域网,系统应稳定、实用和安全,具有高宽带、大容量和高速率等特点,并具备将来扩容和带宽升级的条件。 ●网络设计要求: 1、主干网络一台7503E,全局MSTP链路冗余,千兆接入交换机实现千兆到桌面。 2、配备的网管软件应提供可视的形象化的图形界面,对整个网络中网络产品的全部端口进行监视和管理;(可选) 3、交换机互连采用多条链路捆绑,防止链路瓶颈,并提供链路冗余。 由于医疗行业的特殊性,医护人员和病患者之间需要频繁地在院内移动、同时处理大量的信息,要求网络具备可移动性、传输速率高等特点。同时考虑到医院业务量的增加,网络需要留出足够余地扩容而不影响医院正常的工作。 ●网络应用设计要求: 1、院内核心网络系统HIS、PACS和LIS、体检系统等应用分别单独组网。以子网的形式组成医院的整体网络。各网络功能独立应用,信息互通,资源共享;当任何一个子网出现故障,都不会影响到其他子网的使用。 2、新建的网络系统应充分考虑跟现有网络系统的平滑接入,不影响现有系统的正常运行,并考虑和现有网络系统实现网络冗余。 4、传输动态图像的部门有:放射影像科、PET/CT、核磁共振MRI、介入放射科DSA、B超室、心超室、脑超室、心电图室、肌电图室、胃肠镜室、内窥镜室、重症监护室(ICU、CCU等)、手术室、麻醉科、视频示教室和会议室等。 5、医保(包括省医保、市医保、区医保以及市公费医疗)是专线接入。须配置医院内网与专线网的接口。 6、为了更好地服务于医疗科研工作,需要将各类监护治疗仪器上的各项生命体征等信息以数字化手段采集并且保存下来,在需要时,可随时还原。因此,须考虑将医院所有的监护仪器和大型设备都联网。 1.3外网需求
XXXX网络安全实施方案 为贯彻落实XX局《XXX关于印发XXX系统XXXX网络安全工作的实施方案通知》(XXX【xxx】170号)以及XXXX部有关要求,全力做好XXX系统服务保障XXXX网络安全工作,按照XXX统一部署,XXX特制定专项工作方案如下: 一、成立网络安全工作专班 组长: 副组长: 成员: 二、开展信息系统安全自查 1、以防攻击、防病毒、防篡改、防瘫痪等为重点,深入查找薄弱环节,制定风险漏洞台账,实现“遗留问题清零、可知漏洞清零、严重事件清零”; 2、组织开展新技术新应用新功能前置审查评估,停止部署没有防控能力、存在安全风险的新技术新应用新功能; 3、组织对重要涉密系统开展了专项保密检查; 4、完成缩减互联网入口及办公场所无线接入,对核心系统的核心数据采取分区分域措施,对重要数据的存储、传输进行了加密; 5、关闭或删除了不必要的应用、服务、端口和链接,强化口令和及时修补漏洞,升级系统和应用软件; 6、加强了终端安全管控,部署终端安全管理软件,实现上网行为可追溯。 7、网络安全和运维人员管理,并签订了责任书和保密协议;8、按《网络安全法》法定的日志保存要求,确保日志保存时限不少于6个月; 二、加强网络安全建设 1、各部门需逐级签订网络安全工作责任承诺书。
2、外包服务厂家需签订保密协议。 3、对所有外网信息系统划清职责,明确责任人。 三、开展网络安全宣传 1、召开信息安全讨论会,宣贯网络安全要求。 2、组织一次全体职工的网络安全培训班。 3、LED屏幕等多媒体上开展网络安全知识宣传。 四、建立网络安全队伍、处理机制及预案。 1、建立健全网络安全应急响应机制,健全网络安全应急工作体系,制定完善网络安全事件应急预案,确保应急处置高效有序; 2、完善网络安全监测和信息通报机制,指定专人负责通报,严格执行“零事件”报告制度,坚持做到有情况报情况、无情况报平安,实现及时准确上传下达、全面有效整改处置; 3、组织做好网络安全事件应急准备,落实了24小时实时监测,明确了应急值班岗位人员,落实了7x24小时值班值守制度,做好与专业安全技术机构工作协调,确保必要时能够提供专业支持。XXX期间实行了领导带班制,实行了随时查岗和擅自脱岗追责制; 4、定期组织专业公司对网络安全进行检查,发现并消除新安全漏洞。
第一章:需求分析 1.1项目背景 1.2用需求分析 1.3信息点分布 第二章:总体设计 2.1设计原则与思路 2.2设计目标 2.3网络拓扑图 2.4 IP地址规划 2.5 VLAN划分 第三章:详细设计 3.1核心层设计 3.2汇聚层设计 3.3接入层设计 3.4数据中心设计 3.5互联网接入设计 第四章:设计方案技术 4.1冗余与负载均衡设计 4.2路由设计 4.3网络安全设计 4.4网络管理与维护设计 4.5虚拟专用网 4.6在网络中部署QoS 4.7可扩展性设计 第五章:网络设备选型 第六章:总结与鸣谢
前言 大多数医院信息化建设发展经历了从早期的单机单用户应用阶段,到部门级和全院级管理信息系统应用;从以财务、药品和管理为中心,开始向以病人信息为中心的临床业务支持和电子病历应用;从局限在医院内部应用,发展到区域医疗信息化应用尝试。 近几年,随着以“以病人为中心,以提高医疗服务质量为主题”的医院管理年活动,各地医院纷纷加强信息化建设步伐。根据权威机构对医院信息化现状调查显示,以费用和管理为中心的全院网络化系统应用已经超过了80%。住院医生工作站系统,电子病历、全院PACS、无线查房、腕带技术、RFID、万兆网络、服务器集群、数据虚拟容灾等先进的系统和网络技术已经开始应用。 医院通过信息化系统建设,优化就诊流程,减少患者排队挂号等候时间,实行挂号、检验、交费、取药等一站式、无胶片、无纸化服务,简化看病流程,杜绝“三长一短”现象,有效解决了群众“看病难”问题。 现在中国医院信息化的发展,到了一个新的关口。2009 年新医改方案公布,方案中把信息技术明确的列为支持医改成功实现的八个主要支柱之一,这是从未有过的事情,我国医疗卫生信息化面临从未有过的机遇与挑战。方案还明确要求启动建立居民健康档案和电子病历,实现医疗信息的整合、共享和交换,以缓解医疗信息化发展的不平衡,系统分割独立、连续性和协调性差,业务流程不统一等问题。 医疗行业信息化正在走向如何利用信息化技术减少医疗差错,如何利用信息化技术进行医疗服务的创新,如何将分散的医疗资源整合,为患者提供更完善的服务的方向。 锐捷网络作为国内领先的网络设备及解决方案供应商,始终致力于推动医疗信息化的发展,为促进我国公共卫生事业贡献自己的力量。在过去的几年中,锐捷网络在医院信息化建设,区域卫生信息化建设领域专注研究、探索、实践,不断完善产品及解决方案,使之服务于全国数百家大中型医院及医疗服务机构,定制的方案、可靠地产品、优质的服务得到了广大用户的认可和支持。