XX醫院信息系統

等級保護安全建設整改方案

2024年2月

目錄

1方案概述........................................................8

1.1背景..........................................................8

1.2方案設計目標..................................................9

13方案設計原則..................................................9

1.4方案設計依據.................................................10

2現狀分析........................................................12

2.1網絡架構描述.................................................12

2.2信息系統定級情況.............................................12

2.3安全現狀分析.................................錯誤!未定義書簽。

2.3.1安全管理現狀...............................錯誤!未定義書簽。

2.3.2安全技術現狀...............................錯誤!未定義書簽。

3安全需求分析.....................................................14

3.1國家政策需求分析.............................................14

3.2安全指標與需求分析...........................................14

4信息安全體系框架設計............................................16

5管理體系整改方案................................................17

5.1安全制度制定解決方案.........................................17

5.1.1策略結構描述...............................................17

5.1.2安全制度制定...............................................20

5.1.3滿足指標...................................................20

5.2安全制度管理解決方案........................................21

5.2.1安全制度發布...............................................21

5.2.2安全制度修改與廢止.........................................21

5.2.3安全制度監督和檢查.........................................22

5.2.4安全制度管理流程...........................................22

5.2.5滿足指標...................................................25

5.3安全教育與培訓解決方案......................................26

5.3.1信息安全培訓的對象.........................................26

5.3.2信息安全培訓的內容.........................................27

5.3.3信息安全培訓的管理.........................................28

5.3.4滿足指標...................................................28

5.4人員安全管理解決方案........................................29

5.4.1普通員工安全管理...........................................29

5.4.2安全崗位人員管理...........................................30

5.4.3滿足指標...................................................34

5.5第三方人員安全管理解決方案..................................35

5.5.1第三方人員短期訪問安全管理................................35

5.5.2第二方人員長期訪問安全管理................................36

5.5.3第三方人員訪問申請審批流程信息表..........................38

5.5.4第三方人員訪問申請審批流程圖..............................39

5.5.5滿足指標...................................................39

5.6系統建設安全管理解決方案....................................40

5.6.1系統安全建設審批流程.......................................40

5.6.2項目立項安仝管理...........................................41

5.6.3信息安全項目建設管理.......................................42

5.6.4滿足指標...................................................46

5.7等級保護實施管理解決方案....................................47

5.7.1信息系統描述...............................................49

5.7.2等級指標選擇...............................................54

5.7.3安全評估與白測評...........................................57

5.7.4方案與規劃.................................................61

5.7.5建設整改...................................................63

5.7.6運維.......................................................67

5.7.7測評準備...................................................70

5.7.8外部測評...................................................72

5.7.9滿足指標.......................................................................................................73

5.8軟件開發安全管理解決方案....................................74

5.8.1軟件安全需求管理......................................................................................74

5.8.2軟件設計安全管理.....................................................................................75

5.8.3軟件開發過程安全管理.............................................................................78

5.8.4軟件維護安全管理......................................................................................80

5.8.5軟件管理的安全管理..................................................................................81

5.8.6軟件系統安全審計管理..............................................................................82

5.8.7滿足指標......................................................................................................82

5.9安全事件處置與應急解決方案..................................83

5.9.1安全事件預警與分級.................................................................................83

5.9.2安全事件處理..............................................................................................87

5.9.3安全事件通報..............................................................................................91

5.9.4應急響應流程..............................................................................................92

5.9.5應急預案的制定.........................................................................................92

5.9.6滿足指標....................................................................................................101

5.10日常安全運維管理解決方案...................................102

5.10.1運維管理................................................................................................102

5.10.2介質管理................................................................................................103

5.10.3惡意代碼管理........................................................................................104

5.10.4變更管理管理........................................................................................105

5.10.5備份與恢復管理....................................................................................106

5.10.6設備管理管理........................................................................................109

5.10.7網絡安全管理........................................................................................112

5.10.8系統安全管理........................................................................................114

5.10.9滿足指標................................................................................................116

5.11安全組織機構設置解決方案...................................121

5.11.1安全組織總體架構...............................................................................121

5.11.2滿足指標................................................................................................124

III

5.12安全溝通與合作解決方案.....................................125

5.12.1溝通與合作的分類........................................125

5.12.2風險管理不同階段中的溝通與合作.........................127

5.12.3滿足指標................................................127

5.13定期風險評估解決方案.......................................128

5.13.1評估方式................................................128

5.13.2評估內容................................................129

5.13.3評估流程................................................130

5.13.4滿足指標................................................131

6技術體系整改方案...............................................132

6.1總體部署說明................................................132

6.2邊界訪問控制解決方案.......................................135

6.2.1需求分析..................................................135

6.2.2方案設計..................................................135

6.2.3方案效果..................................................137

6.2.4滿足指標..................................................139

6.3邊界入侵防御解決方案.......................................140

6.3.1需求分析..................................................140

6.3.2方案設計..................................................140

6.3.3方案效果..................................................143

6.3.4滿足指標..................................................144

6.4網關防病毒解決方案..........................................145

6.4.1需求分析..................................................145

6.4.2方案設計..................................................145

6.4.3方窠效果..................................................146

6.4.4滿足指標..................................................147

6.5網絡安全檢測解決方案........................................148

6.5.1需求分析..................................................148

6.5.2方案設計..................................................149

IV

6.5.3方案效果..................................................150

6.5.4滿足指標..................................................152

6.6網絡安全審計解決方案.......................................153

6.6.1需求分析..................................................153

6.6.2方案設計..................................................154

6.6.3方案效果..................................................159

6.6.4滿足指標.................................................163

6.7WAF解決方案...............................................165

6.7.1需求分析..................................................165

6.7.2方案設計:.................................................166

6.7.3方案效果..................................................167

6.7.4滿足指標..................................................167

6.8惡意代碼防護解決方案.......................................168

6.8.1需求分析..................................................168

6.8.2方案設計..................................................169

6.8.3方案效果.................................................171

6.8.4滿足指標..................................................173

6.9終端安仝管理解決方案.......................................175

6.9.1需求分析..................................................175

6.9.2方案設計..................................................176

6.9.3方案效果..................................................184

6.9.4滿足指標..................................................187

6.10漏洞掃描解決方案...........................................188

6.10.1需求分析................................................188

6.10.2方案設計................................................190

6.10.3方案效果................................................193

6.10.4滿足指標................................................198

6.11應用監控解決方案...........................................199

6.11.1需求分析................................................199

v

6.11.2方案設計................................................199

6.11.3方案效果................................................201

6.11.4滿足指標................................................202

6.12數據備份與恢復解決方案.................................................................................204

6.12.1需求分析...............................................204

6.12.2方案設計................................................204

6.12.3滿足指標................................................211

6.13PKI/CA身份認證解決方案................................................................................213

6.13.1需求分析................................................213

6.13.2方案設計................................................213

6.13.3方案效果................................................219

6.13.4滿足指標................................................................................................................779

6.14安全加固解決方案..............................................................................................222

6.14.1安全加固范圍及方法確定..................................222

6.14.2安全加固流程............................................222

6.14.3安全加固步驟............................................225

6.14.4安全加固內容............................................226

6.14.5采用安仝操作系統........................................231

6.14.6采用安全數據庫管理系統.................................234

6.14.7采用操作系統核心加固系統...............................237

6.14.8應用系統開發優化........................................238

6.14.9滿足指標................................................240

6.15安全管理中心解決方案.....................................................................................248

6.15.1需求分析................................................248

6.15.2方案設計................................................250

6.15.3方案效果................................................265

6.15.4滿足指標................................................267

7技術體系符合性分析.................................................................................................269

7.1物理安全...............................................................................................................269

VI

7.2網絡安全....................................................272

7.3主機安全....................................................276

7.4應用安全....................................................280

7.5數據安全與備份恢復..........................................284

VII

1方案概述

1.1背景

醫院是一個信息和技術密集型的行業，其計算機網絡是一個完善的辦公網絡

系統，作為一個現代化的醫療機構網絡，除了要滿足高效的內部自動化辦公需求

以外,還應對外界的通訊保證暢通。結合醫院復雜的HIS、RIS、PACS等應用系統，

要求網絡必須能夠滿足數據、語音、圖像等綜合業務的傳輸要求，所以在這樣的

網絡上應運用多種高性能設備和先進技術來保證系統的正常運作和穩定的效率。

同時醫院的網絡系統連接著Internet、醫保網和高校等，訪問人員比較復雜，

所以如何保證醫院網絡系統中的數據安全問題尤為重要。在日新月異的現代化社

會進程中，計算機網絡幾乎延伸到了世界每一個角落，它不停的改變著我們的工

作生活方式和思維方式，但是，計算機信息網絡安全的脆弱性和易受攻擊性是不

容忽視的。由于網絡設備、計算機操作系統、網絡協議等安全技術上的漏洞和管

理體制上的不嚴密，都會使計算機網絡受到威脅。我們可以想象一下，對于一個

需要高速信息傳達的現代化醫院，如果遭到致命攻擊，會給社會造成多大的影響。

為了保障我國關鍵基礎設施和信息的安全，結合我國的基本國情，制定了等

級保護制度。并將等級保護制度作為國家信息安全保障工作的基木制度、基木國

策，促進信息化、維護國家信息安全的根本保障。而針對醫療衛生行.業，衛生部

于2011年11月分別發布《衛生部辦公廳關于全面開展衛生行業信息安全等級保

護工作的通知》（衛辦綜函（2011）1126號），衛生部關于印發《衛生行業信息

安全等級保護工作的指導意見》的通知（衛辦發（2011）85號），85號文規定了

主要工作內容：

1.定級備案（規定了定級范圍及級別）

2.建設與整改（規定了二級（含）以上系統需進行差距分析與整改）

3.等級測評（規定了三級（含）以上需進行等保測評）

4.宣傳培訓（規定了各類衛生機構需進行信息安全培訓，提高安全意識）

8

5.監督檢查（規定了信息化工作領導小組對各醫療機構等級保護工作進行

督導）

全面開展等級保護建設，對醫院特別是三級甲等醫院的信息化建設提出了更

高的要求，其核心業務信息系統的建設應按照不詆于等級保護三級的標準進行。

XX醫院是北京市衛生局直屬三級甲等醫院、北京大學教學醫院、中法友好

合作醫院、中國科學院心理研究所臨床心理學教學醫院、北京市心理危機研究與

干預中心、北京市心理援助熱線、世界衛生組織心理危機預防研究與培訓合作中

心、北京市?？漆t師培訓基地、國家藥物臨床試驗機構，作為北京三級甲等受療

機構，其核心HIS系統和EMR系統的正常運行至關重要，因此在信息安全建設

過程中參照國家等級保護相關標準，利于醫院自身進行安全體系化建設，并最終

利于業務的開展°

1.2方案設計目標

本次XX醫院核心業務系統等級保護安全建設的主要目標是：

按照等級保護要求，結合實際業務系統，對XX醫院核心業務系統進行充分

調研及詳細分析，將XX醫院核心業務系統系統建設成為一個及滿足業務需要,

又符合等級保護三級系統要求的業務平臺。

建設一套符合國家政策要求、覆蓋全面、重點突出、持續運行的信息安全保

障體系，達到國內一流的信息安全保障水平，支撐和保障信息系統和業務的安全

穩定運行。該體系覆蓋信息系統安全所要求的各項內容，符合信息系統的業務特

性和發展戰略，滿足XX醫院信息安全要求。

1.3方案設計原則

“全面保障”原貝!：信息安全風險的控制需要多角度、多層次，從各個環節

入手，全面的保障。

“整體規劃，分步實施”原則：對信息安全建設進行整體規劃，分步實施，

9

逐步建立完善的信息安全體系。

“同步規劃、同步建設、同步運行”原則：安全建設應與業務系統同步規劃、

同步建設、同步運行，在任何一個環節的疏忽都可能給業務系統帶來危害。

“適度安全”原貝!：沒有絕對的安全，安全和易用性是矛盾的，需要做到適

度安全，找到安全和易用性的平衡點。

“內外并重”原則：安全工作需要做到內外并重，在防范外部威脅的同時,

加強規范內部人員行為和訪問控制、監控和審計能力。

“標準化”原則：管理要規范化、標準化，以保證在能源行業龐大而多層次

的組織體系中有效的控制風險。

“技術與管理并重”原則：網絡與信息安全不是單純的技術問題，需要在采

用安全技術和產品的同時，重視安全管理，不斷完善各類安全管理規章制度和操

作規程，全面提高安全管理水平。

1.4方案設計依據

本方案的設計主要依據以下等級保護政策：

■公安部、國家保密局、國際密碼管理局、國務院信息化工作辦公室

聯合轉發的《關于信息安全等級保護工作的實施意見》(公通字(2004)

66號)

■公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室

制定的《信息安全等級保護管理辦法》(公通字(2007)43號)

■公安部頒發的《關于開展信息安全等級保護安全建設整改工作的指

導意見》(公信安(2009)1429號)

■公安部《關于推動信息安全等級保護測評體系建設和開展等級測評

工作的通知》(公信安(2010)303號)

■

■本方案的設計主要依據如下等級保護標準：

10

《信息安全技術信息系統安全等級保護基本要求》(GB“

22239-2008)

■《信息安全技術信息系統等級保護安全設計技術要求》(GB/T

25070-2010)

本方案還參考了如下一些政策和標準：

■《信息安全技術信息系統安全等級保護定級指南》(GB/T

22240-2008)

■《信息安全技術信息系統安全等級保護實施指南》

■《信息安全技術信息系統安全等級保護測評要求》

■《信息安全技術信息系統安全等級保護測評過程指南》

■《計算機信息系統安全保護等級劃分準則》(GB17859-1999)

■《信息安殳技術信息系統通用安全技術要求》(GB/T20271-2006)

■《信息安全技術網絡基礎安全技術要求》(GB/T20270-2006)

■《信息安全技術操作系統安全技術要求》(GB/T20272-2006)

■《信息安全技術數據庫管理系統安全技術要求》(GB/T20273-2006)

■《信息安全技術服務器技術要求》(GB/T21028-2007)

■《信息安全技術終端計算機系統安全等級技術要求》(GA/T

671-2006)

■《信息安全技術信息系統安全管理要求》(GB/T20269-2006)

■《信息安全技術信息系統安全工程管理要求》(GB/T20282-2006)

■GB/T22080-2008/ISO/IEC27001:2005《信息技術安全技術信息安

全管理體系要求》

■IATF《信息保障技術框架》

11

2現狀分析

2.1網絡架構描述

XX醫院網絡架構主要由終端安全域、安全設備運維區、互聯網DMZ區、

業務服務器區等安全域構成

系統使用的安全產品清單:

序號設備名稱型號數量

1防火墻XX2

2安全網關XX1

3入侵檢測系統XX1

4漏洞掃描系統XX1

5補丁分發系統XX1

6信息安全綜合審計監控系統XX1

7寬帶信息安全(上網行為)管理系統XX1

8綜合網絡安全管理系統XX1

9互聯網帶寬管理系統XX1

10網絡防病毒系統XX1

已經部署的安全產品除網絡防病毒系統外，其他產品均購置于四年前，無論

從性能、功能上己經不能適應當今的安全要求，本次建設將予以更換。

2.2信息系統定級情況

XX醫院核心業務系統是醫院信息系統(HospitalInformationSystem,

HIS)和電子病歷系統(ElectronicMedicalRecord,EMR)o目前已經完成系統定級，

12

最終確定北京XX醫院核心業務信息系統安全保護等級為第三級.

IHS系統由北京XX數字醫療系統有限公司研制開發，2002年11月開始分期

實施到我院。由計算機網絡中心負責組織實施、運行管理和維護工作。本系統是

基于計算機網絡、按照一定的應用目標和規則對醫院臨床及管理.業務信息進行采

集、加工、存儲、傳輸、檢索和服務的人機系統。整個網絡主干千兆，百兆到桌

面，為兩層星型結構。該系統承載著全院人、財、物的行政管理和有關門、急診

病人及住院病人的醫療事務處理業務，主要包括門診掛號、電子醫囑和處方、計

價收費、藥房藥庫管理、住院病人管理、檢驗檢查信息管理、病案管理、衛生統

計、物資和固定資產管理等二十兒個緊密耦合的子系統。各子系統必須協同運行,

支持醫院臨床診療、科研教學、經營決策等方方面面的日常業務與管理工作，是

一體化的信息系統。

電子病歷系統(ElectronicMedicalRecord,EMR)以服務臨床業務工作開展

為核心，為全院醫務人員、業務管理人員、院級領導提供流程化、信息化、自動

化、智能化的臨床業務綜合管理平臺。目前醫院所使用的電子病歷系統為2011

年引進的，XX公司開發的C-S架構的結構化的電子病歷系統(TP-EMR)。該系統

基于.NET多層體系結構開發平臺，采用集中式數據庫ORACLE10G、分布式數據

庫ACCESS和XML技術相結合，完成臨床數據的錄入、傳輸、交換、存儲和處理。

目前電子病歷系統的組織實施、管理維護、安全防護均由計算機中心管理。

13

3安全需求分析

3.1國家政策需求分析

2007年公安部等四部委聯合出臺了《信息安全等級保護管理辦法》，該文件

是在開展信息系統安全等級保護基礎調查工作和信息安全等級保護試點工作基

礎匕由四部委共同會簽印發的重要管埋規范，主要內容包括信息安全等級保護

制度的基本內容、流程及工作要求，信息系統定級、備案、安全建設整改、等級

測評的實施與管理，信息安全產品和測評機構選擇等，為開展信息安全等級保護

工作提供了規范保障。

2009年，在全國信息系統安全等級保護定級工作基礎上，公安部乂印發了

《關于開展信息安全等級保護安全建設整改工作的指導意見》，開始部署開展信

息系統等級保護安全建設整改工作。2009年下半年公安部組織各部委和各行業

開展了信息安全等級保護安全建設整改工作的集中培訓，明確了我國信息安全等

級保護安全建設整改工作的工作目標、工作對象、工作內容和要求，并對具體的

工作流程和工作方法提出了指導意見。要求各行業利用三年時間，通過組織開展

信息安全等級保護安全管理制度建設、技術措施建設和等級測評等三項重點工作,

落實等級保護制度的各項要求。

衛生部于2011年11月分別發布《衛生部辦公廳關于全面開展衛生行業信息

安全等級保護工作的通知》(衛辦綜函(2011)1126號)，衛生部關于印發《衛

生行業信息安全等級保護工作的指導意見》的通知(衛辦發(2011)85號)。要

求醫療衛生行業全面開展等級保護建設。

3.2安全指標與需求分析

xx醫院核心業務系統的安全建設核心需求即滿足等級保護的相關要求，因

此將以滿足等級保護指標為目標。根據定級結果，整體按三級來管理和建設。那

么，可以確定需要滿足的等級保護指標如下：

14

單位級安全指標(三級)

數據安全

安全管理機構人員安全管理安全管理制度網絡安全物理安全系統運維管理系統建設管理

及備份恢復

■W??6??iii■號;“1mrmEO數什

安全意識教管理制

慟位設置\\\爸份和恢復4安全審計4電磁防護3安全密件處置6安全方案設計5

育和培訓度

評審和邊界完整性備份與恢復管安全服務商選

溝地來合作5人員考核32數據保密性22電力供應453

修訂檢衣理擇

制定和題就代碼防防盜竊和防

人另￡備3人力離崗35數據完里性226變更管理4洌試驗收5

發布范破壞

惡意代碼防范產品采購和使

審核承檢有4人員錄用4訪問控制3防火344

管理用

外都人員訪

授權和審批\2結構安全7防熱電2環境管理，1等被測評\

問管理

源拽和安全管

入侵防范防部擊33工器噌施

2理中心3

防木和防潮4介質管理e外包軟件開發4

溫濕度控制!密碼管理1系統備案3

物理訪問控

4設缶管理5系統定級\

制

物理位優的

2陷絡安全管理8系統交付5

選齊

自行軟件開發

系統安全管理70

(5)

應急預案管理5

資產管理4

201611825326240

總計214

15

4信息安全體系框架設計

xx醫院核心業務系統安全體系框架分為技術體系與管理管理體系兩部分。

其中：

?技術體系參考《設計技術要求》，分為計算環境安全、邊界安全、通信

網絡安全和安全管理中心四部分。同時滿足《基本要求》中物理安全、

網絡安全、主機安全、應用安全和數據安全等方面技術指標。

?安全管理體系分為安全組織、安全策略、安全建設和安全運維四部分。

16

5管理體系整改方案

5.1安全制度制定解決方案

安全制度是指導xx醫院核心業務系統維護管理工作的基本依據，安全管理和維護管

理人員必須認真制定的制度，并根據工作實際情況，制定并遵守相應的安全標準、流程和

安全制度實施細則，做好安全維護管理工作。

安全制定的適用范圍是XX醫院核心業務系統捱有的、控制和管理的所有信息系統、

數據和網絡環境，適用于屬于XX醫院核心業務系統范圍內的所有部門。對人員的適用范

圍包括所有與XX醫院核心業務系統的各方面相關聯的人員，它適用于全部應用XX醫院

核心'業務系統的相關工作人員，全部XX醫院核心業務系統范圍內容的維護人員，集成商，

軟件開發商，產品提供商，顧問，臨時工，商務伙伴和使用XX醫院核心業務系統的其他

第三方。

安全策略體系建立的價值在于：

?推進信息安全管理體系的建立

■安全策略和制度體系的建設

■安全組織體系的建設

■安全運作體系的建設

?規范信息安全規劃、采購、建設、維護和管理工作，推進信息安全的規范化和制度

化建設

5.1.1策略結構描述

信息安全策略為信息安全提供管理指導和支持。XX醫院核心業務系統應該制定一套清

晰的指導方針，并通過在組織內對信息安全策略的發布和保持來證明對信息安全的支持與

承諾。

策略系列文檔結構圖：

17

A最IWJ方針

最高方針，綱領性的安全策略主文檔，陳述本策略的目的、適用范圍、信息安全的管

理意圖、支持目標以及指導原則，信息安全各個方面所應遵守的原則方法和指導性策略。

與其它部分的關系：

所有其它部分都從最高方針引申出來，并遵照最高方針，不與之發生違背和抵觸。

＞組織機構和人員職責

安全管理組織機構和人員的安全職責，包括的安全管理機構組織形式和運作方式，機

構和人員的一般責任和具體責任。作為機構和員工具體工作時的具體職責依照，此部分必

須具有可操作性，而且必須得到有效推行和實施的。

與其它部分的關系：

從最高方針中延伸出來，其具體執行和實施由管理規定、技術標準規范、操作流程和

用戶手冊來落實。

＞技術標