医院信息化系统等级保护设计方案.docx
- 文档编号:1948164
- 上传时间:2022-10-25
- 格式:DOCX
- 页数:19
- 大小:33.06KB
医院信息化系统等级保护设计方案.docx
《医院信息化系统等级保护设计方案.docx》由会员分享,可在线阅读,更多相关《医院信息化系统等级保护设计方案.docx(19页珍藏版)》请在冰豆网上搜索。
医院信息化系统等级保护设计方案
医院信息化系统等级保护设计方案
2013 年 4 月
目 录
1项目背景.........................................................................................................3
2方案设计原则 .................................................................................................3
3安全等级划分 .................................................................................................3
4技术方案设计 .................................................................................................4
4.1总体设计...............................................................................................................4
4.1.1总体安全技术框架................................................................................................4
4.1.2安全域划分............................................................................................................6
4.1.3总体部署................................................................................................................7
4.2详细设计...............................................................................................................7
4.2.1物理安全设计........................................................................................................7
4.2.2安全计算环境设计................................................................................................9
4.2.3安全区域边界设计..............................................................................................12
4.2.4安全通信网络设计..............................................................................................14
4.2.5安全管理中心设计..............................................................................................16
5安全管理体系设计 ........................................................................................16
5.1管理机构建设 .....................................................................................................17
5.2完善安全管理制度 ..............................................................................................17
5.3加强人才队伍建设 ..............................................................................................18
5.4遵循安全法规标准 ..............................................................................................19
5.5重视安全管理手段 ..............................................................................................19
5.6建立应急响应机制 ..............................................................................................19
6需要增加的设备............................................................................................21
业务信息安全被破坏时所侵害的
客体
对相应客体的侵害程度
一般损害
严重损害
特别严重损
害
公民、法人和其他组织的合法权
益
第一级
第二级
第二级
社会秩序、公共利益
第二级
第三级
第四级
根据上述分析结果,结合等级保护定级指南,××系统安全等级为:
1 项目背景
2 方案设计原则
根据国家信息安全保障政策法规和技术标准要求,同时参照相关行业规定,
确定信息安全体系规划和设计时遵循以下原则:
3 安全等级划分
信息化系统包括应用服务系统等。
信息包括公文信息、通讯录、文件、日
程安排、执法数据等,这些信息由于涉及到医疗机构敏感信息,对数据的完整
性和机密性要求具有较高需求,一旦遭到破坏或窃取,就会给用户查询提供错
误数据或泄漏敏感信息,影响社会秩序和公共利益。
1. 业务系统安全受到破坏时所侵害的客体
信息化系统系统一旦遭到破坏或被窃取,所侵害的客体是公民、法人和其
它组织的合法权益以及社会秩序、公共利益。
2. 对客体的侵害程度
业务系统安全受到破坏时对社会秩序、公共利益的侵害程度表现为严重损
害,具体表现为业务系统受到破坏或窃取后,会影响医疗机构行使社会管理和
公共服务的职能,并对医疗机构形象造成社会不良影响,并对公民、法人和其
他组织的合法权益造成损失。
3. 业务系统安全等级
国家安全第三级第四级第五级
4 技术方案设计
根据差距分析,确定整改技术方案的设计原则,建立总体技术框架结构,
从业务安全、物理环境、通信网络、计算环境、区域边界、安全管理中心等方
面设计落实基本技术要求的物理、网络、系统、应用和数据的安全要求的技术
路线。
4.1 总体设计
4.1.1 总体安全技术框架
根据国家相关信息安全保护政策,在安全设计框架上,形成 “一个中心”
保障下的“三重纵深防御防护体系”架构(一个中心是指安全管理中心,三层
纵深防御体系则由安全计算环境、安全区域边界以及安全通信网络组成)。
在安
全物理基础环境上,进一步强调了管理中心、计算环境、区域边界及网络传输
的可信性,使得其在整个生命周期中都建立有完整的信任链,确保它们始终都
在安全管理中心的统一管控下有序地运行,从而确保了平台的安全性不会遭受
破坏,如下图所示:
图 1 等级保护总体安全技术框架
物理安全是支撑信息系统安全运行的基础保障设施的安全,是整个信息系
统安全的基础,也是信息系统最基本的安全基础。
安全计算环境是对平台的信息存储与处理进行安全保护的部件。
安全计算
环境由平台中完成信息存储与处理的计算机系统硬件和系统软件以及外部设备
及其联接部件组成,也可以是单一的计算机系统。
安全计算环境保护包括主机
系统(操作系统和数据库系统)和应用系统,以及主机系统和应用系统的备份
与恢复。
安全区域边界是对平台的安全计算环境的边界,以及计算环境与通信网络
之间实现连接功能进行安全保护的部件。
安全区域边界保护主要是指对计算环
境以及进出计算环境的信息进行保护,以及边界设备的备份与恢复。
安全通信网络是对平台安全计算环境之间进行信息传输实施安全保护的部
件。
安全通信网络保护主要指对数据通信的保护及通信设备的备份与恢复。
安全管理中心对平台的安全策略及计算环境、区域边界和通信网络上的安
全机制实施统一管理的平台,又指各类安全保护系统的管理中心构成一个综合
性的管理中心。
安全技术方案设计包括各级系统安全保护环境的设计及其安全互联的设计,
各级系统安全保护环境由相应级别的安全计算环境、安全区域边界、安全通信
网络和安全管理中心组成。
平台安全互联由安全互联部件和跨系统安全管理中
心组成。
4.1.2 安全域划分
安全域是指同一系统内根据信息的性质、使用主体、安全目标和策略等元
素的不同来划分的不同逻辑子网或网络,每一个逻辑区域有相同的安全保护需
求,具有相同的安全访问控制和边界控制策略,区域间具有相互信任关系,而
且相同的网络安全域共享同样的安全策略。
本次建设中,医疗 HIS 计算机网络安全域的划分不能单纯从安全角度考虑,
而是应该以业务角度为主,辅以安全角度,并充分参照现有网络结构和管理现
状,才能以较小的代价完成安全域划分和网络梳理,而又能保障其安全性。
综上所述,我们将依据下述的原则完成安全域的划分:
● 根据系统服务划分
Ø对资源信息访问控制;
Ø对与其相关的信息访问控制;
Ø对其它资源的访问控制;
● 按系统功能类型划分
根据功能类型或提供的服务类型划分子系统,划分时除了考虑到对用户提
供设计服务的系统、管理系统等外,还应考虑到对前两类系统提供承载、支撑
和管理作用的支持系统。
● 按照网络区域划分
根据资源使用情况及应用系统地理上分布的情况,在资源访问控制、管理
模式等存在较大差异,所以可按照信息系统运行所在的网络区域进行子系统划
分。
● 安全要求相似性原则
在信息安全的三个基本属性方面,同一区域内的信息资产应具有相似的安
全性要求、完整性要求和可用性要求。
根据上述安全域的划分规则,医疗 HIS 整体网络可以划分出以下几大部分
区域:
4.1.3 总体部署
4.2 详细设计
4.2.1 物理安全设计
4.2.1.1物理位置的选择
中心机房的物理位置按以下要求进行选择:
●在具有防震、防风和防雨等能力的建筑内;
●避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。
4.2.1.2物理访问控制
中心机房的物理访问控制应按以下措施建设:
●机房出入口安排专人值守并配置电子门禁系统,控制、鉴别和记录进
入的人员;
●对进入机房的来访人员应经过申请和审批流程,并限制和监控其活动
范围;
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 医院 信息化 系统 等级 保护 设计方案
![提示](https://static.bdocx.com/images/bang_tan.gif)