人民医院网络安全建设方案资料教案资料.doc
《人民医院网络安全建设方案资料教案资料.doc》由会员分享,可在线阅读,更多相关《人民医院网络安全建设方案资料教案资料.doc(49页珍藏版)》请在咨信网上搜索。
1、人民医院网络安全建设方案资料精品文档洛阳第一人民医院网络安全建设方案 文档编号 密级 限制分发 版本编号V1.0 日期 2024 绿盟科技 版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。 版本变更记录时间版本说明修改人 适用性声明本文档适用于医院安全建设项目使用。 收集于网络,如有侵权请联系管理员删除 目录一. 背景概述31.1 方案设计要求41.2 方案设计原则5二. “威胁分析+风险分析”=需求分析62.1 威胁分析6
2、2.1.1 外部威胁62.1.2 内部威胁72.2 风险分析82.2.1 外部网络带来的安全风险82.2.2 内部网络存在的风险82.2.3 攻击快速传播引发的安全风险8三、需求分析93.1医院网络安全建设拓扑图103.2网络安全设备投入列表10四、基础安全建设114.1绿盟下一代防火墙(访问控制)114.1.1部署方式114.1.2系统特点124.2绿盟网络入侵防护系统134.2.1绿盟网络入侵防护系统的特点134.2.3功能与效益174.3绿盟安全审计系统174.3.1需求分析174.3.2 解决方案184.3.3 安全审计产品选型194.3.4 绿盟绿盟安全审计系统的特点214.4 远程
3、安全评估系统(安全基线管理系列)264.4.1 需求分析264.4.2 绿盟远程安全评估系统特点314.4.3 功能与收益364.5 绿盟Web应用防火墙374.5.1 需求分析374.5.2 绿盟Web应用防火墙的特点404.6 安全审计堡垒机SAS-H424.6.1 系统功能424.6.2 产品特性43附录A绿盟科技公司简介45A.1领先的专业安全厂商45A.2安全技术基础研究45A.3安全产品研发46A.4专业安全服务46一. 背景概述洛阳市第一人民医院是洛阳市建院最早、具有百年发展历史的市级现代化综合性三级医院,洛阳市唯一一家“红十字医院”;1995年被国家卫生部授予“爱婴医院”称号;
4、1999年被国家卫生部授予“国际紧急救援网络中心”医院;2006年被授予“洛阳市康复医院”。洛阳市第一人民医院位于洛阳市中州大道,六层门诊、十三层病房大楼巍然屹立、雄伟壮观,内设中心供氧、中央空调、中心吸引;开放高、中、低档病床610张,各病房均装备有现代医院所具备的先进设备。医院现有中、高级职称专业技术426人,临床、医技科室43个,拥有价值上亿元的大型先进医疗设备。近年来,医院秉承“内抓管理、外树形象,质量强院、服务兴院”的办院宗旨,实施科技兴院战略,积极开展和引进新业务新技术,加强医德医风建设,全面提高医疗服务质量。洛阳市第一人民医院治院严谨,理念超前,医院经营方式灵活,全体员工爱岗敬业
5、、勤奋工作。面对竞争激烈的医疗市场,以实力求生存、凭技术谋发展、靠服务赢市场,各项工作进展顺利。对于医院来讲,由于患者众多,业务繁忙,网络系统业务连续性十分重要。为了保证医院的业务持续性发展,就必须分析信息系统的信息安全需求。需求分析的主要目的是更加清晰、全面的了解网络的基本安全现状,了解如何解决系统的安全问题,为后期安全体系建设中的安全防护技术实施提供严谨的安全理论依据,为决策者制定网络安全策略、构架安全体系以及确定有效的安全措施、选择可靠的安全产品、建立全面的安全防护层次提供了一套完整、规范的指导模型。医院网络安全解决方案从两个方面进行阐述,一方面是重新对外网区域进行网络规划,并加强网络安
6、全建设;另一个方面就是解决内网和外网融合的问题,将内外网融合同时构建边界防护方案。如何保证医院的网络正常运行和网络安全已成为迫切需要关注的问题。随着医疗行业信息化发展的要求,全国卫生信息化2003-2010年发展规划纲要中对信息安全提出了明确的要求:n 加强与卫生信息化相关的法律、法规、政策体系的建设;n 提高信息安全意识,加强计算机和网络安全培训,防范、打击计算机与网络犯罪;n 在卫生信息系统建设的同时,要进行信息安全的总体设计和信息系统安全工程建设,在系统验收时必须对信息系统安全进行测评认证;n 对于已建的卫生信息系统,要采取信息安全加固措施,进行系统安全测评认证;n 卫生信息系统建设中信
7、息安全投资应占系统投资的一定比例。发展规划纲要从宏观的角度对卫生系统信息化建设,而与此同时,由于医疗行业发展的需要,2006年发布的卫生系统内部审计工作规定(卫生部令51号)中,明确了“为加强卫生系统内部审计工作,建立健全各单位内部审计制度,完善内部监督制约机制”,并要求“设置内部审计机构,配备审计人员,开展审计工作”;内部审计机构在履行审计职责时,明确具有“检查计算机系统有关电子数据和资料”的权限;由此可以看到针对卫生系统的相关审计具有明确要求。此外,公安部国家电子政务等级保护、国家保密局BMB17-2006号文件中要求政府、涉密单位必须对与涉密敏感信息、业务系统相关的网络行为进行安全审计。
8、以防员工随意通过网络共享文件夹、文件上传下载、EMAIL等方式,发送重要敏感信息、业务数据,导致信息外泄事件发生。同时,针对医疗行业的门户网站WEB业务这类给Internet可用性带来极大损害的攻击,必须在国家等级保护政策的指导下,采用专门的机制,综合采用各种技术手段对攻击进行有效检测,应按照中华人民共和国计算机信息系统安全保护条例(国务院令第147号)、国家信息化领导小组关于加强信息安全保障工作的意见(中办发200327号)、信息安全等级保护管理办法(公通字200743号)等文件要求,参考计算机信息系统安全保护等级划分准则(GB17859-1999)、信息系统安全等级保护基本要求( GB/T
9、 22239-2008 )等等级保护相关标准,开展等级保护整改、测评工作,为医院内部和社会公众提供“一站式”的医疗公共服务目标提供有力保障。在与医院多次安全沟通与交流的基础上,我们进一步明确了医院的准确需求,简单来说就是“安全访问,内外隔离,分期建设”三点,安全访问包含两方面,即从内网可以安全访问互联网,从互联网也能够安全访问内网;而在内外隔离上则是要保证内网数据与互联网之间保持逻辑或物理隔离;分期建设则是建设的思路,是根据医院的实际情况,分步骤从基础到深入,从满足最迫切的安全需求慢慢上升到管理安全上来!以下此方案将针对这三点进行详细的需求描述与解决思路陈述。1.1 方案设计要求根据实际调研与
10、专家论证,本网络需要具有如下的安全特性:l 高可靠性:在受到攻击的情况下,能够保证各类业务系统正常运行,能够保证数据的正常访问。l 高保密性:网络数据/网络信息不被窃取。l 管理安全性:完善的网络访问控制列表,包括不允许同级网络的非授权访问等。l 可审计性:能够审计对数据中心服务器、网络设备等的各种操作信息。l 可扩充性:依据现有网络流量设计的网络要留有一定扩充能力,随之的安全方案也必须具备可扩充性。1.2 方案设计原则信息系统的建设是国家信息化的一个组成部分,在促进国民经济发展和社会稳定方面具有越来越重要的作用。卫生行业作为涉及国计民生的重要行业,随着计算机应用的进一步普及和发展,计算机信息
11、系统安全问题日益社会化、严重化,国家和行业监管机构有必要运用行政法律手段来进行有效的管理,维护社会的稳定和发展。这些政策法规主要有:全国卫生信息化2003-2010年发展规划纲要卫生系统内部审计工作规定(卫生部令51号)基于健康档案的区域卫生信息平台建设指南(试行)中华人民共和国保守国家秘密法 (1988年9月5日中华人民共和国主席令 第6号公布)中华人民共和国保守国家秘密法实施办法(国家保密局文件 国保发 1990 1 号) 中华人民共和国国家安全法(主席令68号,1993年2月22日第七届全国人民代表大会常务委员会第三十次会议通过)中华人民共和国计算机信息系统安全保护条例(国务院令147号
12、)计算机信息系统安全等级保护划分准则(GB/T17859-1999)计算机信息系统安全等级保护网络技术要求(GA/T387-2002)计算机信息系统安全等级保护操作系统技术要求(GA/T388-2002)计算机信息系统安全等级保护数据库管理系统技术要求(GA/T389-2002)计算机信息系统安全等级保护通用技术要求(GA/T390-2002)计算机信息系统安全等级保护管理要求(GA/T391-2002) 此次医院安全解决方案即在严格遵循上述国家法律法规以及行业的规范指南的基础之上编写而成的。二. “威胁分析+风险分析”=需求分析2.1 威胁分析当前医院具有HIS、PACS、LIS、EMR W
13、INDOS等系统平台,这些平台服务在医院的各个业务流程上,从挂号,化验,病历管理等医院医务到计费,转账等财务工作,可以说信息系统的安全稳定运行对医院的管理具有极重要的作用,而在医院的数据管理上,医院具有Oracle,SQL Server等多种数据库,而随着当前卫生系统对“统方”的管理要求,数据库的访问、操作的安全性也需要加以关注。医院网络结构较为复杂,具有多个互联出口,其中既有与电信、移动相连接的互联网出口,又有大量与银行,社保,新农保等单位的链接。并且由于医院部署有面向internet的WEB站点,内网中存有大量重要的信息,运行着非常重要的业务系统,所以既要考虑来自互联网的黑客攻击,又要考虑
14、来自下属医疗机构的非法访问,数据篡改等攻击行为。综上所述,可从外部/内部两方面对威胁进行分析:根据信息系统安全建设的思路,我们以医院的信息系统建模,这个模型即是包含医院的网络拓扑,业务系统,数据系统等多方面的信息的集合。然后分析这个模型面临的威胁以及相关的风险,最后从这威胁与风险中,我们推断出真正的安全需求,然后将这个安全需求具体化,实体化,最后转变为相关的解决方案,即安全服务与安全产品的集合。最后我们按照医院的实际情况,将这个方案按照需求进行分期描述,一期主要解决基础安全问题,二期集中在数据安全与安全服务工作,三期则上升至管理安全。根据医院的信息系统模型,我们将从内外网两个角度寻找安全威胁:
15、2.1.1 外部威胁u 非授权访问没有预先经过同意,就使用网络或计算机资源被看作非授权访问。如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。非授权访问主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。严格的访问权限控制会大大提升各区域的安全性。u 黑客扫描和攻击Internet网络的恶意入侵者可能因为商业的目的或者是随机的目的对网络和WEB服务发起恶意扫描和渗透式入侵,通过渗透或绕过防火墙,进入网络和数据库,获取、篡改甚至破坏敏感的数据,乃至破坏医院的正常业务,造成恶劣的社会影响和政治事件。u 数据窃
16、取由于医院网络中存储有大量重要而敏感的信息,一旦发生数据泄密,将造成严重的社会影响,同时由于每天大量的诊疗信息通过信息网络流通,如果出现数据错误将会影响诊疗信息的准确性与及时性。u 病毒或蠕虫侵袭Internet网络上大量肆虐的网络蠕虫病毒具备渗透防火墙的传播能力,他们可以穿透防火墙进入网络;一旦遭受了病毒和蠕虫的侵袭,不仅会造成网络和系统处理性能的下降,同时也会对核心敏感的数据造成严重的威胁,甚至造成拥塞,导致系统的中断和服务的宕机;而医院由于与众多的外联单位互联,病毒与蠕虫的威胁也极其严峻。2.1.2 内部威胁u 非法数据访问/修改等由于医疗信息所具有的商业性,公共性,政治性等原因,需要对
17、各类对医院网络/服务器/数据库进行记录与审核,否则,一旦出现数据泄密、非法访问等违规行为,不仅无法第一时间知晓、记录,而且后期也无法定位违规者、无法追溯事件源头,这就造成了管理上的漏洞与缺陷。u 无意识的外部风险引入此外,由于安全技能和安全意识存在差异,工作人员可能无意识的通过互联网将Internet上危险的、恶意的木马程序和恶意代码下载到内部网络执行,甚至将Internet上的蠕虫、网络病毒传播进入内部网络,这将对网络的安全带来严重威胁;u 恶意应用消耗网络带宽当前P2P等非关键应用的流量几乎占用了网络6070的带宽,使得关键性应用得不到保障。同时P2P软件也逐渐成为计算机病毒和木马传播的主
18、要途径。有必要对用户或者某些特定应用进行流量的控制。u 内部故意破坏医院同时需要考虑内部的不满人员恶意破坏信息网络、系统和数据的可能;以及某些别有用心的人士从内部发起的恶意攻击。2.2 风险分析当用户的信息资产面临威胁,而信息资产自身又被相应的脆弱性暴露出来的时候,威胁对信息资产就有产生影响的可能,信息资产的安全风险就产生了。依据医院的网络现状和相关业务情况,我们主要从以下几个方面关注可能面临的安全风险:2.2.1 外部网络带来的安全风险由于医院连接到互联网,且具有10多条外联链路,外部攻击者可以利用存在的漏洞进行破坏,可能引起数据破坏、业务中断甚至系统宕机,严重影响网络的正常运行。在医院,我
19、们设计防火墙作为安全保障体系的第一道防线,防御黑客攻击。而在防火墙是无法检测或拦截嵌入到普通业务流量中的恶意攻击代码,如针对医院网站WEB服务的Code Red蠕虫、SQL注入,跨站脚本攻击,网页篡改等。采用网络入侵保护系统和Web应用防火墙对此类攻击进行防护。2.2.2 内部网络存在的风险在医院的网络中,内部具有大量的信息节点,其中包括医生所使用的工作电脑、病房区病人所使用的电脑以及大量业务系统所采用的信息载体,如何保障信息安全意识薄弱的这些设备使用者能够不将病毒带入内部网络中,不将带有木马、蠕虫等恶意软件的移动设备加载到内部办公网络使用。或者当这些恶意的文件被带入内部网络,如何控制其不对关
20、键业务系统造成影响,甚至不对外部发起攻击。2.2.3 攻击快速传播引发的安全风险目前利用漏洞传播的蠕虫、病毒、间谍软件、DDoS攻击、垃圾邮件等混合威胁越来越多,传播速度加快,留给人们响应的时间越来越短,使用户来不及对入侵做出响应。入侵检测系统IDS虽然能检测出攻击行为,但无法有效阻断攻击。另外,网络防病毒系统属于被动防护,对于新的未知蠕虫病毒,防病毒软件无法检测出。因此如何保证医院网络在安装最新安全补丁之前,网络不会被蠕虫、病毒、黑客等攻击造成网络瘫痪,这是目前需关注的问题。三、需求分析根据对医院网络系统的风险分析,我们发现信息安全需求主要在以下方面:l 防御来自外部的威胁,阻止蠕虫、网络病
21、毒、间谍软件和黑客攻击对网络造成的安全损失,防止针对Web服务的例如SQL注入,跨站脚本攻击,网页篡改等攻击,提高医院网络的整体抗攻击能力;l 防御来自内部的威胁,阻止蠕虫、网络病毒爆发对医院内部服务器和网络的破坏,保障业务系统的正常运行;l 监控网络的安全运行,全面把握安全状态,以便于及时的发现安全攻击,防止安全事件的发生。l 检测前置机群的操作系统、应用系统、网络设备存在的漏洞,以便第一时间修补系统与应用中的漏洞,提高系统的整体抗攻击能力。l 审计针对数据中心的各种网络操作与访问行为,满足系统审计的要求与取证的要求。l 互联网访问内网资源的防护,合理规划互联网访问内网资源的权限,保障内网数
22、据与服务的安全可信。l 保障医生等医院内部职员能够通过VPN远程访问内部网络服务,查询其所需的内网资源,同时保障这条VPN通道的稳定可信。l 在解决基础安全的问题上,如何进一步提升业务管理水平,由粗放型管理到精细化管理,信息化管理,专业化管理,打造医院的专业信息化管理队伍,更快更好地为社会大众提供安全可信的医疗服务。将上述需求进行分期规划,我们将医院的信息安全建设按照由浅入深的步骤分解为三个步骤:一期建设专注于基础安全建设,二期建设专注与数据安全与安全服务,三期建设专注于安全管理体系的构建。本次建设只专注基础安全建设。3.1医院网络安全建设拓扑图3.2网络安全设备投入列表产品名称产品功能数量下
23、一代防火墙(NF)访问控制、上网行为管理、出口网络防护1台网络入侵防护系统(IPS)入侵攻击防护1台安全审计系统(SAS)网络行为、数据库审计1台远程安全评估系统(RSAS)漏洞扫描1台Web应用防火墙(WAF)网站防护、防篡改1台安全审计堡垒机(SAS-H)运维安全审计1台四、基础安全建设基础安全建设专注于医院的信息系统的建设,主要包含访问控制,入侵防护,日志审计,漏洞管理等几个方面,访问控制能够保证互联网对内网资源的合理有效利用,入侵防护则能全面防护互联网对内网发起的攻击以及内网对互联网的攻击;在日志审计方面,根据卫生部对信息系统的要求,根据*省卫生厅关于“统方”治理的要求,我们考虑在核心
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 人民医院 网络安全 建设 方案 资料 教案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【丰****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【丰****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。