10/12/20221

專業成就夢想，技術引領未來醫院信息系統三級等保與系統集成網絡集成事業部鄧榮華2013-05-31內容提要要內容提要要三級等保保—醫院院信息系系統安全全的基石石系統集成成新實施施規范云技術在在醫院信信息系統統的實際際應用等級保護護對醫院院信息系系統建設設的指導導意義政府強制制政策，，必須要要滿足等級保護護是國家家信息方方面的基基本制度度，屬于于法律符符合性要要求，屬屬于國家家重要信信息系統統的，必必須需要要滿足此此制度；；政策要求求，可以以促進開開展信息息安全工工作，提提起領導導和各部部門的重重視，統統一思想想做為國家家或上級級主管部部門給出出信息安安全工作作的政策策方向和和技術指指導，可可以指導導我們規規避策略略和技術術方向的的風險等級保護護還是一一套比較較先進的的方法，，做好了了對實際際工作及及系統安安全有較較大幫助助正確定級級并遵照照標準執執行，可可以規避避部分信信息安全全責任依據國家家要求，，申請項項目和經經費較為為容易等保保護護—醫院院信息系系統安全全現實需需要

信息系統內部、外部泄密拒絕服務攻擊邏輯炸彈特洛伊木馬黑客攻擊計算機病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲等級保護護具體分分級說明明第一級信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益第二級信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全第三級信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害第四級信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害第五級信息系統受到破壞后，會對國家安全造成特別嚴重損害三級等保保系統的的控制類類及控制制項指標類技術/管理層面類數量項數量S類(3級)A類(3級)G類(3級)小計小計安全技術物理安全1181032網絡安全106733主機安全313732應用安全522931數據安全21038安全管理安全管理制度311安全管理機構520人員安全管理516系統建設管理1145系統運維管理1360合計73（類）290（項）實施系統統等保項項目我們們的優勢勢1、對對用戶醫醫院信息息化實際際運行狀狀況的非非常清楚楚（包括括醫院機機房、硬硬件設施施、應用用軟件使使用情況況等），，能針對對三級等等保要求求提供各各性化解解決方案案，上海海市衛生生局已要要求上海海地區三三級醫院院及區縣縣中心醫醫院的\\\等核核心業務務系統都都要通過過三級等等保；2、醫院院要通過過三級等等保，涉涉及到醫醫院的應應用軟件件（應用用軟件的的較大改改動）、、硬件設設備的增增減和系系統集成成方案等等三大層層面的調調整和完完善；3、新技技術及安安全設備備的應用用和醫院院核心的的業務緊緊密的結結合，將將真正對對醫院信信息系統統安全有有較大的的幫助；；4、三級級等保是是一項長長期的工工作，上上海市衛衛生局要要求每2年評審審一次，，涉及到到醫院日日常的信信息系統統后期維維護，我我們可以以做到一一體化服服務；5、我公公司和上上海市信信息安全全測評中中心合作作（上海海市三級級等保評評測機構構），有有較強的的專業和和實施技技術保障障。實現醫院院三級等等保所涉涉及的各各個業務務層面8主機安全物理安全網絡安全數據安全應用安全信息系統等級保護護——網網絡安全全的集成成要點結構安全關鍵設備冗余空間主要設備冗余空間訪問控制訪問控制設備（用戶、網段）應用層協議過濾撥號訪問限制會話終止安全審計日志記錄審計報表邊界完整性檢查內部的非法聯出非授權設備私自外聯子網/網段控制核心網絡帶寬整體網絡帶寬重要網段部署路由控制帶寬分配優先級端口控制最大流量數及最大連接數防止地址欺騙審計記錄的保護定位及阻斷入侵防范檢測常見攻擊記錄、報警惡意代碼防范網絡邊界處防范網絡設備防護基本的登錄鑒別組合鑒別技術特權用戶的權限分離等級保護護——主主機安全全的集成成要點身份鑒別基本的身份鑒別訪問控制安全策略管理用戶的權限分離特權用戶的權限分離安全審計服務器基本運行情況審計審計報表剩余信息保護空間釋放及信息清除組合鑒別技術敏感標記的設置及操作審計記錄的保護入侵防范最小安裝原則重要服務器：檢測、記錄、報警惡意代碼防范主機與網絡的防范產品不同資源控制監視重要服務器最小服務水平的檢測及報警重要客戶端的審計升級服務器重要程序完整性防惡意代碼軟件、代碼庫統一管理對用戶會話數及終端登錄的限制等級保護護——應應用安全全的集成成要點身份鑒別基本的身份鑒別訪問控制安全策略最小授權原則安全審計運行情況審計（用戶級）審計報表剩余信息保護空間釋放及信息清除組合鑒別技術敏感標記的設置及操作審計過程的保護通信完整性校驗碼技術密碼技術軟件容錯自動保護功能資源控制資源分配限制、資源分配優先級最小服務水平的檢測及報警數據有效性檢驗、部分運行保護對用戶會話數及系統最大并發會話數的限制審計記錄的保護通信保密性初始化驗證整個報文及會話過程加密敏感信息加密抗抵賴等級保護護——數數據安全全及備份份恢復的的集成要要點數據完整性鑒別數據傳輸的完整性備份和恢復重要數據的備份各類數據傳輸及存儲異地備份網絡冗余、硬件冗余本地完全備份硬件冗余檢測和恢復數據保密性鑒別數據存儲的保密性各類數據的傳輸及存儲每天1次備份介質場外存放衛生局信信息中心心機房改改造前拓拓撲內容提要要內容提要要云技術在在醫院信信息系統統的實際際應用系統集成成的新實實施規范范三級等保保—醫院院信息系系統安全全的基石石系統集成成新實施施規范系統集成成管理規規范；系統集成成技術規規范；系統集成成測試規規范；系統集成成切換規規范；系統維護護管理規規范；系統集成成管理規規范系統集成成管理規規范項目的實實施按照照階段分分為五個個階段1、啟動動階段主要根據據項目的的合同，，中標通通知生成成《任務務單》項項目實施施跟蹤表表；2、規劃劃階段主要根據據項目的的合同，，《任任務單》》編寫項項目實施施計劃，，實施技技術方案案，項目目驗收測測試方案案；3、實施施階段首先是溝溝通確認認計劃和和技術實實施方案案，完成成系統集集成任務務，《系系統集成成報告》》，《系系統切換換報告》》；4、初驗驗收階段段（對于于大型項項目增加加初驗階階段）《項目初初步驗收收驗收報報告》；；《設備備安裝位位置圖》》；《設設備標識識，連線線標識圖圖》《電電源連接接標識圖圖》；《《項目遺遺留問題題備忘錄錄》等5、項目目驗收階階段《項目試試運行，，維護記記錄報告告》；《《項目驗驗收驗收收報告》》；總共最多多18張張項目套套表系統集成成技術規規范1、硬件件安裝a、硬件件到貨驗驗收b、硬件件設備上上架c、設備備線路連連接d、、硬件設設備加電電測試2、系統統集成a、系統統選擇及及相關設設置b、服務務器名規規劃c、地址址規劃d、操作作系統域域賬號規規劃，權權限策略略e、數據據庫系統統賬號規規劃，權權限策略略f、服務務器，內內存優化化g、數據據庫優化化h、數據據庫鏡像像，異地地備份，，容災等等策略部部署系統集成成技術規規范服務器用戶初始密碼權限分配2k5（初始）默認用戶，密碼收回，應用程序不使用類超級用戶，主程序使用用戶，配置40查詢用戶，供查詢統計系統讀取數據醫技用戶，供醫技系統連接，如、及采用標準接口的醫技第三方系統（心電圖）普通查詢用戶，限制權限，比級別低供采用非標準接口的第三方系統使用，如手術麻醉、門診輸液室、住院自助發藥機等

2k5（初始）

類超級用戶，主程序使用用戶

2k5（初始）查詢服務器類超級用戶查詢用戶，供查詢統計系統讀取數據

2k5（初始）數據庫虛擬服務器類超級用戶，用戶主程序

2k5$服務器類超級用戶，用戶主程序

1

所有服務器操作系統殺毒軟件病毒庫均已過期。高2

防病毒服務器僅有帳戶，無審核權限用戶，未實現管理用戶的權限分離。低3

所有服務器操作系統均未重命名。中4

應用服務器2（114）、防病毒服務器開啟的審核策略不完善。中5

所有服務器操作系統系統補丁未及時更新。低6

服務器版本過低（<7.1.1）存在多個安全漏洞，以及遠程桌面存在可執行惡意代碼等安全漏洞。中7

操作系統未關閉默認共享服務（C$\D$\E$）,未關閉等服務，數據庫服務器1（110）未啟用屏幕保護程序。低8

服務器操作系統版本為2003R22，未及時更新補丁，已關閉自動更新功能，最近更新時間為2012-01-04.中

9數據庫系統帳戶未強制實施密碼策略，未啟用強制密碼過期策略；但未實施密碼過期策略。低10

數據庫系統采用遠程管理時未啟用強制加密或者隱藏實例，無法保證鑒別信息在網絡傳輸過程中被竊聽。中11

數據庫系統未重命名默認的帳戶（），且存在系統帳戶未禁用（如不用的話，建議禁用）低12

當前數據庫版本為2005(9.00.4035)，經掃描，發現數據庫存在未及時更新安全補丁、存在受限內存覆蓋漏洞、注冊擴展程序許可等高風險漏洞。中三級等保保整改部部分－主主機安全全系統集成成技術規規范1

應用系統未對用戶口令長度以及復雜度未進行限制。低2

應用系統未提供登錄失敗處理功能。

3

應用系統沒有提供安全審計功能。（且無審計權限用戶）

4

應用系統沒有提供當故障發生時的自動保護當前所有狀態的功能。

5

應用系統未限制最大并發連接數。中6

應用系統未采取措施對用戶口令等敏感信息在通信過程中的完整性及保密性進行保護。（可采用）中三級等保保整改部部分－應應用安全全系統集成成技術規規范特別注意意項：1、系統統全面升升級到2008r2x64和和2005x642、要求求操作系系統補丁丁更新到到最新3、（分分布式事事務處理理）要求求安裝，，實現不不同數據據庫之間間的數據據訪問4、禁止止一些不不必要的的服務。。1）（（文件件傳輸服服務）2）（（遠程程注冊服服務）3）（（遠遠程訪問問服務））4）(())（簡單單文件傳傳輸服務務）5）（（遠程登登錄服務務，如需需遠程連連接再開開）6）（（遠程公公共服務務）系統集成成技術規規范系統集成成技術規規范系統集成成測試規規范測試目的的1、檢查查故障轉轉移有效效性2、驗證證容災系系統有效效性測試步驟驟1、手動動和自動動故障轉轉移服務務組2、集群群服務器器中一臺臺服務器器斷開網網絡(禁禁用網卡卡或拔掉掉內網網網線)3、關閉閉群集服服務器中中任意一一臺服務務器4、存儲儲鏡像時時，關閉閉一臺存存儲5、兩臺臺交換機機時，關關閉其中中任意一一臺交換換機6、服務務器集群群時，服服務器、、存儲分分別安裝裝在兩臺臺機柜，，關閉一一個機柜柜電源7、服務務器存儲儲壓力測測試8、數據據完整性性測試（（,切切換前做做一次，，切換后后再做一一次）系統集成成切換規規范1、數據據保護要要求切換前做做好數據據庫異地地、本地地完全備備份.確保數據據不丟失失。系統集成成上線前前后各做做一次數數據完整整性測試試。2、停機機時間切換時間間一般推推薦放在在晚間10點后后急診相相對較少少時進行行，群集切換換正常15分鐘鐘內是可可以完成成的如果切換換有問題題，立即即準備回回撤方案案，進一一步確認認切換失失敗環節節。3、回撤撤方案不論醫院院大小，，數據庫庫大小都都要做好好應急及及回撤方方案，回回撤到原原服務器器系統。。系統維護護管理規規范1、機房房環境運運維管理理內容2、網絡絡系統運運維管理理內容3、服務務器、存存儲及備備份系統統運維管管理內容容4、安全全系統運運維管理理內容5、數據據庫系統統運維管管理內容容6、應用用中間件件系統運運維管理理內容7、業務務應用系系統運維維管理內內容初始服務報告管理理服務支撐及服務數據提供服務支撐服務支撐撐現場例行行維護/隨機服服務故障管理理問題管理理集中監控控變更管理理資產配置置管理性能管理理提供性能能數據基本服務務確定服務務范圍、、規范和和流程提供報告告數據問題管理理請求變更請求求故障事件件故障事件件變更請求求變更影響響分析服務熱線線故障事件件A機房環環境巡查查B網絡運運維C系統運運維Ｇ中間件件維護Ｅ設備維維護Ｆ數據庫庫維護可選服務務Ｄ病毒防防護Ｈ性能優優化I維護培培訓服務平臺臺服務管理理系統監控系統統Ｅ業務維維護系統維護護管理規規范內容提要要內容提要要系統集成成新實施施規范云技術在在醫院信信息系統統的實際際應用三級等保保—醫院院信息系系統安全全的基石石云技術在在醫療信信息系統統的應用用醫院如果果所有硬硬件的設設備都支支持虛擬擬化技術術，可實現真真正意義義的“云云”計算算。服務器虛虛擬化存儲虛擬擬化桌面虛擬擬化網絡虛擬擬化應用虛擬擬化云技術在在醫療信信息系統統的應用用——服服務器部部分云技術在在醫療信信息系統統的應用用——網網絡部分分常見的醫醫院網絡絡圖云技術在在醫療信信息系統統的整體體應用圖圖云技術在在衛生局局端的案案例云技術的的應用