等级保护技术方案-XX大学附属XX医院-三级

  • 格式:doc
  • 大小:1.56 MB
  • 文档页数:70

密级:秘密XX大学附属XX医院(信息安全建设整体规划方案)XX有限公司201X年X月X日目录1工程项目背景 (7)2安全建设路线 (8)2.1设计原则 (8)2.1.1等级保护建设原则 (8)2.1.2体系化的设计原则 (8)2.1.3产品的先进性原则 (8)2.1.4按步骤有序建设原则 (8)2.1.5安全服务细致化原则 (9)2.2等级化建设思路 (9)3系统分析 (10)3.1网络结构分析 (10)3.1.1业务内网 (10)3.1.2办公外网 (11)3.2业务系统分析 (12)3.2.1业务内网 (12)3.2.2办公外网 (12)4等级保护建设流程 (14)5方案参照标准 (16)6安全风险与需求分析 (17)6.1安全技术需求分析 (17)6.1.1物理安全风险与需求分析 (17)6.1.2计算环境安全风险与需求分析 (18)6.1.3区域边界安全风险与需求分析 (20)6.1.4通信网络安全风险与需求分析 (21)6.2安全管理需求分析 (23)7技术体系方案设计 (23)7.1方案设计目标 (23)7.2方案设计框架 (24)7.3安全技术体系设计 (25)7.3.1物理安全设计 (25)7.3.2计算环境安全设计 (27)7.3.2.1.................................................... 身份鉴别277.3.2.2.................................................... 访问控制287.3.2.3................................................. 系统安全审计297.3.2.4.................................................... 入侵防范307.3.2.5.............................................. 主机恶意代码防范317.3.2.6.................................................... 软件容错317.3.2.7............................................ 数据完整性与保密性317.3.2.8................................................... 备份与恢复327.3.2.9.................................................... 资源控制337.3.2.10客体安全重用 (34)7.3.2.11抗抵赖 (34)7.3.3区域边界安全设计 (35)7.3.3.1................................................. 边界访问控制357.3.3.2................................................. 安全隔离网闸367.3.3.3.................................................... 流量控制377.3.3.4................................................ 边界完整性检查397.3.3.5................................................. 边界入侵防御397.3.3.6.................................... 边界安全审计(上网行为管理)407.3.3.7................................................... 网页防篡改417.3.3.8...................................... 边界恶意代码防范(防毒墙)417.3.4通信网络安全设计 (42)7.3.4.1................................................. 网络结构安全427.3.4.2................................................. 网络安全审计427.3.4.3................................................. 网络设备防护437.3.4.4................................................... 通信完整性437.3.4.5................................................... 通信保密性447.3.4.6................................................. 网络可信接入447.3.5安全管理中心设计 (45)7.3.5.1.................................................... 系统管理457.3.5.2.................................................... 审计管理467.3.5.3...................................... 网络运维及应用监控管理系统487.3.6不同等级系统互联互通 (48)8安全管理体系设计 (49)9安全运维服务设计 (50)9.1安全扫描 (51)9.2人工检查 (51)9.3安全加固 (52)9.3.1流程 (52)9.3.2内容 (53)9.3.3风险规避 (54)9.4日志分析 (56)9.4.1流程 (56)9.4.2内容 (57)9.5补丁管理 (57)9.5.1流程 (58)9.5.2内容 (58)9.6安全监控 (59)9.6.1流程 (59)9.6.2内容 (60)9.7安全通告 (61)9.8应急响应 (62)9.8.1入侵调查 (62)9.8.2主机、网络异常响应 (62)9.8.3其他紧急事件 (62)9.8.4响应流程 (63)9.9安全运维服务的客户价值 (64)10整体配置方案 (64)10.1安全产品部署说明: (66)11方案合规性分析 (67)12信息安全产品选型及配置清单 (68)12.1产品选型 (68)12.1.1选型建议 (68)12.1.2选型要求 (68)12.2信息安全建设配置清单 (69)12.2.1业务内网安全产品配置清单 (69)12.2.2..................................... 办公外网安全产品配置清单:701工程项目背景医院是一个信息和技术密集型的行业,其计算机网络是一个完善的办公网络系统,作为一个现代化的医疗机构网络,除了要满足高效的内部自动化办公需求以外,还应对外界的通讯保证畅通。

结合医院复杂的HIS、RIS、PACS等应用系统,要求网络必须能够满足数据、语音、图像等综合业务的传输要求,所以在这样的网络上应运用多种高性能设备和先进技术来保证系统的正常运作和稳定的效率。

同时医院的网络系统连接着Internet、医保网和高校等,访问人员比较复杂,所以如何保证医院网络系统中的数据安全问题尤为重要。

在日新月异的现代化社会进程中,计算机网络几乎延伸到了世界每一个角落,它不停的改变着我们的工作生活方式和思维方式,但是,计算机信息网络安全的脆弱性和易受攻击性是不容忽视的。

由于网络设备、计算机操作系统、网络协议等安全技术上的漏洞和管理体制上的不严密,都会使计算机网络受到威胁。

我们可以想象一下,对于一个需要高速信息传达的现代化医院,如果遭到致命攻击,会给社会造成多大的影响。

在医院行业的信息化建设过程中,信息安全的建设虽然只是一个很小的部分,但其重要性不容忽视。

便捷、开放的网络环境,是医院信息化建设的基础,在数据传递和共享的过程当中,数据的安全性要切实地得到保障,才能保障医院信息化业务的正常运行。

然而,我们的数据却面临着越来越多的安全风险,时刻对业务的正常运行带来威胁。

为此,国家公安部、保密局、国家密码管理局、国务院信息化领导小组办公室于2007年联合颁布了861号文件《关于开展全国重要信息系统安全等级保护定级工作的通知》和《信息安全等级保护管理办法》,要求涉及国计民生的信息系统应达到一定的安全等级,根据文件精神和等级划分的原则,医院信息系统构筑至少应达到二级或以上防护要求。

所以,在XXX大学XXX医院的信息化建设过程中,我们应当正视可能面临的各种安全风险,对网络威胁给予充分的重视。

为了XXX医院信息网络的安全稳定运行,确保医院信息系统建设项目的顺利实施,结合具体的网络和应用系统情况,作为有着丰富医疗行业大型安全项目实施经验的XXX有限公司,将以极大的信心和饱满的热情,根据XXX医院目前的计算机信息网网络特点及安全需求,本着切合实际、保护投资、着眼未来的原则,提出本技术方案。

2安全建设路线2.1设计原则2.1.1等级保护建设原则XX医院计算机网络系统属国计民生的重要信息系统,其安全建设不能忽视国家相关政策要求,在安全保障体系建设上最终所要达到的保护效果应符合《信息系统安全等级保护基本要求》。

2.1.2体系化的设计原则系统设计应充分考虑到各个层面的安全风险,构建完整的安全防护体系,充分保证系统的安全性。

同时,应确保方案中使用的信息安全产品和技术方案在设计和实现的全过程中有具体的措施来充分保证其安全性。

2.1.3产品的先进性原则XX医院的安全保障体系建设规模庞大,意义深远。

对所需的各类安全产品提出了很高的要求。

必须认真考虑各安全产品的技术水平、合理性、先进性、安全性和稳定性等特点,共同打好工程的技术基础。

2.1.4按步骤有序建设原则XX医院的安全保障体系的建设是一项长期的工程,并非一蹴而就解决所有安全问题。

因此,在实际建设过程中要根据实际情况分轻重缓急,分期、分批的进行部署。

2.1.5安全服务细致化原则要使得安全保障体系发挥最大的功效,除安全产品的部署外还应提供有效的安全服务,根据XX医院的网络系统具体现状及承载的重要业务,全面而细致的安全服务会提升日常运维及应急处理风险的能力。

安全服务就需要把安全服务商的专业技术经验与行业经验相结合,结合XX医院的实际信息系统量身定做才可以保障其信息系统安全稳定的运行。

2.2等级化建设思路“等级化安全体系”是依据国家信息安全等级保护制度,根据系统在不同阶段的需求、业务特性及应用重点,采用等级化与体系化相结合的安全体系设计方法,帮助构建一套覆盖全面、重点突出、节约成本、持续运行的安全防御体系。