《醫(yī)院信息安全建設(shè)方案》

收藏

編號(hào):28502740    類型:共享資源    大?。?span id="rr2neyj" class="font-tahoma">9.41MB    格式:DOC    上傳時(shí)間:2021-08-29
15
積分
關(guān) 鍵 詞:
醫(yī)院信息安全建設(shè)方案 醫(yī)院 信息 安全 建設(shè) 方案
資源描述:
*醫(yī)院 信息安全建設(shè)方案 文檔編號(hào) 密級(jí) 版本編號(hào) V1.0 日期 2021 - I - 目錄 一. 概述 .2 1.1 項(xiàng)目背景 .2 1.2 建設(shè)目標(biāo) .3 1.3 建設(shè)內(nèi)容 .3 1.4 建設(shè)必要性 .4 二. 安全建設(shè)思路 .5 2.1 等級(jí)保護(hù)建設(shè)流程 .5 2.2 參考標(biāo)準(zhǔn) .6 三. 安全現(xiàn)狀分析 .7 3.1 網(wǎng)絡(luò)架構(gòu)分析 .7 3.2 系統(tǒng)定級(jí)情況 .7 四. 安全需求分析 .8 4.1 等級(jí)保護(hù)技術(shù)要求分析 .8 4.1.1 物理層安全需求 .8 4.1.2 網(wǎng)絡(luò)層安全需求 .9 4.1.3 系統(tǒng)層安全需求 .10 4.1.4 應(yīng)用層安全需求 .10 4.1.5 數(shù)據(jù)層安全需求 .11 4.2 等級(jí)保護(hù)管理要求分析 .11 4.2.1 安全管理制度 .11 4.2.2 安全管理機(jī)構(gòu) .12 4.2.3 人員安全管理 .12 4.2.4 系統(tǒng)建設(shè)管理 .13 4.2.5 系統(tǒng)運(yùn)維管理 .13 五. 總體設(shè)計(jì)思路 .14 5.1 設(shè)計(jì)目標(biāo) .14 5.2 設(shè)計(jì)原則 .15 5.2.1 合規(guī)性原則 .15 5.2.2 先進(jìn)性原則 .15 5.2.3 可靠性原則 .15 5.2.4 可擴(kuò)展性原則 .15 5.2.5 開放兼容性原則 .16 5.2.6 最小授權(quán)原則 .16 5.2.7 經(jīng)濟(jì)性原則 .16 - II - 六. 整改建議 .16 6.1 物理安全 .16 6.2 網(wǎng)絡(luò)安全 .17 6.3 主機(jī)安全 .19 6.3.1 業(yè)務(wù)系統(tǒng)主機(jī) .19 6.3.2 數(shù)據(jù)庫(kù)主機(jī) .21 6.4 應(yīng)用安全 .22 6.4.1 HIS 系統(tǒng)(三級(jí)) .22 6.4.2 LIS 系統(tǒng)(三級(jí)) .24 6.4.3 PACS 系統(tǒng)(三級(jí)) .26 6.4.4 EMR 系統(tǒng)(三級(jí)) .27 6.4.5 集中平臺(tái)(三級(jí)) .29 6.4.6 門戶網(wǎng)站系統(tǒng)(二級(jí)) .31 6.5 數(shù)據(jù)安全與備份恢復(fù) .32 6.6 安全管理制度 .33 6.7 安全管理機(jī)構(gòu) .33 6.8 人員安全管理 .34 6.9 系統(tǒng)建設(shè)管理 .34 6.10 系統(tǒng)運(yùn)維管理 .35 七. 總體設(shè)計(jì)網(wǎng)絡(luò)拓?fù)?.38 7.1 設(shè)計(jì)拓?fù)鋱D .38 7.2 推薦安全產(chǎn)品目錄 .39 八. 技術(shù)體系建設(shè)方案 .41 8.1 外網(wǎng)安全建設(shè) .41 8.1.1 抗 DDos 攻擊:ADS 抗 DDos 系統(tǒng) .41 8.1.2 邊界訪問(wèn)控制:下一代防火墻 NF.43 8.1.3 網(wǎng)絡(luò)入侵防范:網(wǎng)絡(luò)入侵防御系統(tǒng) NIPS.46 8.1.4 上網(wǎng)行為管理:SAS .48 8.1.5 APT 攻擊防護(hù):威脅分析系統(tǒng) TAC .50 8.1.6 Web 應(yīng)用防護(hù):web 應(yīng)用防火墻 .54 8.2 內(nèi)外網(wǎng)隔離建設(shè) .58 8.2.1 解決方案 .59 8.3 內(nèi)網(wǎng)安全建設(shè) .61 8.3.1 邊界防御:下一代防火墻 NF .61 8.3.2 入侵防御 .62 8.3.3 防病毒網(wǎng)關(guān) .63 8.3.4 APT 攻擊防護(hù) .67 8.4 運(yùn)維管理建設(shè) .68 8.4.1 運(yùn)維安全審計(jì):堡壘機(jī) .68 8.4.2 流量審計(jì):網(wǎng)絡(luò)安全審計(jì)-SAS .70 8.4.3 漏洞掃描:安全評(píng)估系統(tǒng) RSAS.75 - III - 8.4.4 基線核查:配置核查系統(tǒng) BVS.77 8.4.5 威脅態(tài)勢(shì)感知 .80 8.4.6 終端安全 .83 8.4.7 數(shù)據(jù)庫(kù)審計(jì)及統(tǒng)方監(jiān)管 .86 8.4.8 終端準(zhǔn)入 .89 8.4.9 日志審計(jì)建設(shè) .97 8.5 安全服務(wù) .100 8.5.1 安全漏洞掃描服務(wù) .100 8.5.2 安全加固服務(wù) .105 8.5.3 滲透測(cè)試服務(wù) .113 8.5.4 應(yīng)急演練服務(wù) .117 8.5.5 重要時(shí)期安全保障服務(wù) .124 8.5.6 安全巡檢服務(wù) .132 8.5.7 網(wǎng)絡(luò)架構(gòu)分析服務(wù) .135 8.5.8 日志分析服務(wù) .142 8.5.9 應(yīng)急響應(yīng)服務(wù) .144 8.5.10 惡意代碼排查服務(wù) .149 九. 管理體系建設(shè)方案 .151 9.1 安全制度建設(shè) .151 9.1.1 總體方針、策略 .152 9.1.2 制定和發(fā)布 .154 9.1.3 評(píng)審和修訂 .154 9.2 安全管理機(jī)構(gòu) .155 9.2.1 崗位設(shè)置 .155 9.2.2 人員配備 .156 9.2.3 授權(quán)和審批 .156 9.2.4 溝通和合作 .156 9.2.5 審核和檢查 .157 9.3 人員安全管理 .157 9.4 系統(tǒng)建設(shè)管理 .158 9.5 系統(tǒng)運(yùn)維管理 .158 9.5.1 環(huán)境管理 .158 9.5.2 資產(chǎn)管理 .158 9.5.3 介質(zhì)管理 .159 9.5.4 設(shè)備管理 .159 9.5.5 監(jiān)控管理和安全管理中心 .160 9.5.6 網(wǎng)絡(luò)安全管理 .160 9.5.7 系統(tǒng)安全管理 .160 9.5.8 惡意代碼防范管理 .161 9.5.9 密碼管理 .161 9.5.10 變更管理 .161 9.5.11 備份與恢復(fù)管理 .161 - IV - 9.5.12 安全事件處置 .162 9.5.13 應(yīng)急預(yù)案管理 .162 2021 - 2 - 一. 概述 1.1 項(xiàng)目背景 隨著醫(yī)院信息化建設(shè)的逐步深入,網(wǎng)上業(yè)務(wù)由單一到多元化,各類應(yīng)用系統(tǒng)數(shù)十個(gè),信 息系統(tǒng)承受的壓力日益增長(zhǎng),醫(yī)院信息系統(tǒng)已經(jīng)成為醫(yī)院正常運(yùn)行不可或缺的支撐環(huán)境和工 作平臺(tái),因此按照信息系統(tǒng)等級(jí)保護(hù)的基本要求,通過(guò)建立合理可靠的技術(shù)平臺(tái),細(xì)致的日 常管理與及時(shí)的故障處理應(yīng)急預(yù)案,將信息系統(tǒng)等級(jí)保護(hù)措施落實(shí)到實(shí)處,確保信息系統(tǒng)不 間斷運(yùn)行,只有在技術(shù)和管理互相提供支撐的前提下才能確保系統(tǒng)的穩(wěn)定運(yùn)行。 從醫(yī)院角度依據(jù)信息安全等級(jí)保護(hù)的要求,通過(guò)對(duì)醫(yī)院核心信息系統(tǒng)的建設(shè)。充分發(fā)揮 網(wǎng)絡(luò)在醫(yī)院信息系統(tǒng)中的應(yīng)用。從技術(shù)安全闡述如何建立合理技術(shù)平臺(tái),加強(qiáng)安全防護(hù)對(duì)策。 強(qiáng)調(diào)了保障網(wǎng)絡(luò)和信息系統(tǒng)安全,讓安全穩(wěn)定的網(wǎng)絡(luò)支撐醫(yī)院走上可持續(xù)發(fā)展之路。核心業(yè) 務(wù)是醫(yī)院信息化建設(shè)的基礎(chǔ),是醫(yī)院信息系統(tǒng)運(yùn)行的平臺(tái),對(duì)醫(yī)院運(yùn)行效率和管理水平都有 重要作用,因此創(chuàng)造良好信息系統(tǒng)安全運(yùn)營(yíng)環(huán)境是醫(yī)院信息安全的最終目。 醫(yī)療信息安全工作是我國(guó)衛(wèi)生事業(yè)發(fā)展的重要組成部分。做好信息安全等級(jí)保護(hù)工作, 對(duì)于促進(jìn)衛(wèi)生信息化健康發(fā)展,保障醫(yī)藥衛(wèi)生體制改革,維護(hù)公共利益、社會(huì)秩序和國(guó)家安 全具有重要意義。為貫徹落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度,規(guī)范和指導(dǎo)全國(guó)衛(wèi)生行業(yè)醫(yī)療機(jī) 構(gòu)信息安全等級(jí)保護(hù)工作,衛(wèi)生部辦公廳印發(fā)了關(guān)于三級(jí)甲等醫(yī)院信息安全等級(jí)保護(hù)建設(shè)的 相關(guān)通知,具體如: 衛(wèi)生部關(guān)于印發(fā)衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見的通知 衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的通知 建設(shè)和整改要求: 1.對(duì)三級(jí)甲等醫(yī)院已確定安全保護(hù)等級(jí)的第三級(jí)信息系統(tǒng),應(yīng)當(dāng)按照國(guó)家信息安全等級(jí) 保護(hù)工作規(guī)范和醫(yī)療機(jī)構(gòu)信息系統(tǒng)安全等級(jí)保護(hù)基本要求、醫(yī)療機(jī)構(gòu)重要信息系統(tǒng)等 級(jí)保護(hù)三級(jí)測(cè)評(píng)技術(shù)要求項(xiàng)等國(guó)家標(biāo)準(zhǔn),開展安全保護(hù)現(xiàn)狀分析,查找安全隱患及與國(guó)家 信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)之間的差距,確定安全需求。 2021 - 3 - 2.根據(jù)信息系統(tǒng)安全保護(hù)現(xiàn)狀分析結(jié)果,按照信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基 本要求、醫(yī)療機(jī)構(gòu)信息系統(tǒng)安全等級(jí)保護(hù)基本要求、醫(yī)療機(jī)構(gòu)重要信息系統(tǒng)等級(jí)保 護(hù)三級(jí)測(cè)評(píng)技術(shù)要求項(xiàng)等國(guó)家標(biāo)準(zhǔn),制訂信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)整改方案。三級(jí)衛(wèi)生 信息系統(tǒng)安全建設(shè)整改方案應(yīng)當(dāng)經(jīng)信息安全技術(shù)專家委員會(huì)論證,完善安全保護(hù)設(shè)施,建立 安全管理制度,落實(shí)安全管理措施,形成信息安全技術(shù)防護(hù)體系和信息安全管理體系,有效 保障醫(yī)院信息系統(tǒng)安全。 1.2 建設(shè)目標(biāo) 依據(jù)國(guó)家相關(guān)政策要求,依據(jù)*醫(yī)院信息系統(tǒng)的實(shí)際需要,基于現(xiàn)代信息系統(tǒng)安全保障 理論,采用現(xiàn)代信息安全保護(hù)技術(shù),按照一定規(guī)則和體系化的信息安全防護(hù)策略進(jìn)行的整體 設(shè)計(jì)。建設(shè)目標(biāo)覆蓋以下內(nèi)容 完善基礎(chǔ)安全防護(hù)整體架構(gòu),開展并完成信息系統(tǒng)等保工作,使之基本達(dá)到(符 合)行業(yè)等級(jí)保護(hù)基本要求。 加強(qiáng)信息安全管理工作,制訂科學(xué)合理的信息安全工作方針、政策,進(jìn)一步完善 信息安全管理制度體系,實(shí)現(xiàn)管理制度的標(biāo)準(zhǔn)化、規(guī)范化和流程化。 建立科學(xué)、完備的信息安全運(yùn)維管理體系,實(shí)現(xiàn)信息安全事件的全程全周期管理, 切實(shí)保障信息系統(tǒng)安全、穩(wěn)定運(yùn)行。 1.3 建設(shè)內(nèi)容 依據(jù)國(guó)家相關(guān)政策要求,對(duì)*醫(yī)院的信息系統(tǒng)進(jìn)行安全建設(shè),覆蓋信息安全的管理體系、 技術(shù)體系和運(yùn)維體系三個(gè)方面,建設(shè)內(nèi)容覆蓋以下各個(gè)層面 物理層面 網(wǎng)絡(luò)層面 主機(jī)層面 應(yīng)用層面 數(shù)據(jù)層面 管理層面 2021 - 4 - 1.4 建設(shè)必要性 通過(guò)近幾年的信息化建設(shè),*醫(yī)院已建成基本穩(wěn)定的信息系統(tǒng)軟、硬件平臺(tái),在信息安 全方面也進(jìn)行了基礎(chǔ)性的部分建設(shè),使系統(tǒng)有了一定的防護(hù)能力。但由于病毒攻擊、惡意攻 擊泛濫,應(yīng)用軟件漏洞層出不窮,*醫(yī)院的信息安全方面仍面臨較大的挑戰(zhàn)。另一方面, *醫(yī)院安全措施比較薄弱,安全防護(hù)意識(shí)有待加強(qiáng),安全制度還有待完善。隨著信息技術(shù) 的飛速發(fā)展,如今基于信息系統(tǒng)安全防護(hù)已不能僅停留在普通網(wǎng)絡(luò)安全設(shè)備的層面上,需要 部署完善的、基于保護(hù)操作系統(tǒng)、數(shù)據(jù)、網(wǎng)絡(luò)和應(yīng)用的安全防護(hù)體系。 從等級(jí)保護(hù)安全要求來(lái)看,安全建設(shè)的必要性主要體現(xiàn)在兩個(gè)方面: 安全管理現(xiàn)狀與等級(jí)保護(hù)要求的差距 *醫(yī)院自身信息系統(tǒng)建設(shè)及運(yùn)維基礎(chǔ)上,建立了一套滿足并能夠促進(jìn)網(wǎng)絡(luò)運(yùn)維的安全 管理體系,但同等級(jí)保護(hù)的安全管理要求相比較,現(xiàn)有管理制度不論在涉及方面的健全性, 還是具體內(nèi)容的完善性,都存在差距。主要包括:建立信息安全總體策略、完善各個(gè)方面的 信息安全管理制度、以及落實(shí)各類制度需要的表單。 安全技術(shù)現(xiàn)狀與等級(jí)保護(hù)要求的差距 整體設(shè)計(jì)方面的問(wèn)題,即某些差距項(xiàng)的不滿足是由于該系統(tǒng)在整體的安全策略設(shè)計(jì)上存 在問(wèn)題。同事缺乏相應(yīng)產(chǎn)品實(shí)現(xiàn)安全控制,未能通過(guò)對(duì)產(chǎn)品的正確選擇、部署和恰當(dāng)配置滿 足相應(yīng)要求。另外,由于使用者技術(shù)能力、安全意識(shí)的原因,或出于對(duì)系統(tǒng)運(yùn)行性能影響的 考慮等原因,產(chǎn)品沒有得到正確的配置,從而使其相關(guān)安全功能沒有得到發(fā)揮。 2021 - 5 - 二. 安全建設(shè)思路 2.1 等級(jí)保護(hù)建設(shè)流程 等級(jí)保護(hù)的設(shè)計(jì)與實(shí)施通過(guò)以下步驟進(jìn)行: 1. 系統(tǒng)識(shí)別與定級(jí):通過(guò)分析系統(tǒng)所屬類型、所屬信息類別、服務(wù)范圍以及業(yè)務(wù)對(duì)系 統(tǒng)的依賴程度確定系統(tǒng)的等級(jí)。通過(guò)此步驟充分了解系統(tǒng)狀況,包括系統(tǒng)業(yè)務(wù)流程 和功能模塊,以及確定系統(tǒng)的等級(jí),為下一步安全域設(shè)計(jì)、安全保障體系框架設(shè)計(jì)、 安全要求選擇以及安全措施選擇提供依據(jù)。 2. 安全域設(shè)計(jì):根據(jù)第一步的結(jié)果,通過(guò)分析系統(tǒng)業(yè)務(wù)流程、功能模塊,根據(jù)安全域 劃分原則設(shè)計(jì)系統(tǒng)安全域架構(gòu)。通過(guò)安全域設(shè)計(jì)將系統(tǒng)分解為多個(gè)層次,為下一步 安全保障體系框架設(shè)計(jì)提供基礎(chǔ)框架。 3. 安全保障體系框架設(shè)計(jì):根據(jù)安全域框架,設(shè)計(jì)系統(tǒng)各個(gè)層次的安全保障體系框架 (包括策略、組織、技術(shù)和運(yùn)作) ,各層次的安全保障體系框架形成系統(tǒng)整體的安全 保障體系框架。 4. 確定安全域安全要求:參照國(guó)家相關(guān)等級(jí)保護(hù)安全要求,設(shè)計(jì)等級(jí)安全指標(biāo)庫(kù)。通 過(guò)安全域適用安全等級(jí)選擇方法確定系統(tǒng)各區(qū)域等級(jí),明確各安全域所需采用的安 全指標(biāo)。 5. 評(píng)估現(xiàn)狀:根據(jù)各等級(jí)的安全要求確定各等級(jí)的評(píng)估內(nèi)容,根據(jù)國(guó)家相關(guān)風(fēng)險(xiǎn)評(píng)估 方法,對(duì)系統(tǒng)各層次安全域進(jìn)行有針對(duì)性的等級(jí)風(fēng)險(xiǎn)評(píng)估。通過(guò)等級(jí)風(fēng)險(xiǎn)評(píng)估,可 以明確各層次安全域相應(yīng)等級(jí)的安全差距,為下一步安全技術(shù)解決方案設(shè)計(jì)和安全 管理建設(shè)提供依據(jù)。 6. 安全技術(shù)解決方案設(shè)計(jì):針對(duì)安全要求,建立安全技術(shù)措施庫(kù)。通過(guò)等級(jí)風(fēng)險(xiǎn)評(píng)估 結(jié)果,設(shè)計(jì)系統(tǒng)安全技術(shù)解決方案。 7. 安全管理建設(shè):針對(duì)安全要求,建立安全管理措施庫(kù)。通過(guò)等級(jí)風(fēng)險(xiǎn)評(píng)估結(jié)果,進(jìn) 2021 - 6 - 行安全管理建設(shè)。 2.2 參考標(biāo)準(zhǔn) 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則(GB17859-1999) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求(GB/T 22239-2008) 信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南(GB/T 22240-2008) 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求 信息安全等級(jí)保護(hù)實(shí)施指南(報(bào)批稿) 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求(送審稿) GA/T3872002 計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)網(wǎng)絡(luò)技術(shù)要求 GA/T3882002 計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)操作系統(tǒng)技術(shù)要求 GA/T3892002 計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)數(shù)據(jù)庫(kù)管理系統(tǒng)技術(shù)要求 GA/T3902002 計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)要求 GA/T3912002 計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求 GB/T18019-1999 信息技術(shù)包過(guò)濾防火墻安全技術(shù)要求 GB/T18020-1999 信息技術(shù)應(yīng)用級(jí)防火墻安全技術(shù)要求 ISO27000 IATF:信息保障技術(shù)框架 ISO/IEC 15408(CC) ISO/IEC 13335,第一部分:IT 安全的概念和模型; 第二部分:IT 安全的管理和計(jì)劃制定; 第三部分:IT 安全管理技術(shù); 第四部分:安全措施的選擇; 第五部分:網(wǎng)絡(luò)安全管理指南。 2021 - 7 - 三. 安全現(xiàn)狀分析 3.1 網(wǎng)絡(luò)架構(gòu)分析 現(xiàn)有網(wǎng)絡(luò)情況如上圖所示,安全防護(hù)能力較弱,只通過(guò)網(wǎng)絡(luò)防火墻對(duì)互聯(lián)網(wǎng)邊界進(jìn)行控 制,缺少專業(yè)化的安全防護(hù)產(chǎn)品,存在重大安全風(fēng)險(xiǎn)。 3.2 系統(tǒng)定級(jí)情況 醫(yī)院內(nèi) HIS、LIS、PACS、EMR 以及集成平臺(tái)定義為三級(jí),門戶網(wǎng)站等其他系統(tǒng)為二 級(jí)。 解讀國(guó)家相關(guān)文件和定級(jí)指南等要求,結(jié)合各單位的實(shí)際情況,信息系統(tǒng)的五個(gè)等 級(jí)可以做如下初步落實(shí)、描述: 第一級(jí),各單位及其下屬單位的一般信息系統(tǒng),其應(yīng)用范圍局限于本單位內(nèi)部。系統(tǒng)受 到破壞后,會(huì)對(duì)本單位及其員工的合法權(quán)益造成一般性損害,不良影響主要在本單位內(nèi)部, 不損害國(guó)家安全、社會(huì)秩序和公共利益。 2021 - 8 - 第二級(jí),總部及各單位比較重要的信息系統(tǒng)。系統(tǒng)受到破壞后,會(huì)對(duì)總部、省級(jí)單位及 其員工、客戶造成嚴(yán)重?fù)p害,影響企業(yè)形象,帶來(lái)一定的法律問(wèn)題;或者對(duì)社會(huì)秩序和公共 利益造成一般性損害、帶來(lái)一定的社會(huì)不良影響,但不損害國(guó)家安全。 第三級(jí),總部及各單位跨省或全國(guó)聯(lián)網(wǎng)運(yùn)行的重要信息系統(tǒng)。系統(tǒng)受到破壞后,會(huì)對(duì)總 部、省級(jí)單位造成特別嚴(yán)重?fù)p害,嚴(yán)重影響企業(yè)形象,帶來(lái)嚴(yán)重的法律問(wèn)題;或者對(duì)社會(huì)秩 序和公共利益造成嚴(yán)重?fù)p害,造成較大范圍的社會(huì)不良影響;或者對(duì)國(guó)家安全造成了一般性 損害。 第四級(jí),重要領(lǐng)域、重要部門三級(jí)信息系統(tǒng)中的部分重要系統(tǒng)。系統(tǒng)受到破壞后,會(huì)對(duì) 社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。 第五級(jí),重要領(lǐng)域、重要部門中的極端重要系統(tǒng)。系統(tǒng)受到破壞后,會(huì)對(duì)國(guó)家安全造成 特別嚴(yán)重?fù)p害。 四. 安全需求分析 4.1 等級(jí)保護(hù)技術(shù)要求分析 4.1.1 物理層安全需求 物理安全是信息系統(tǒng)安全運(yùn)行的基礎(chǔ)和前提,是系統(tǒng)安全建設(shè)的重要組成部分。在等級(jí) 保護(hù)中將物理安全劃分為技術(shù)要求的第一部分,從物理位置選擇、物理訪問(wèn)控制、防盜竊防 破壞、防雷擊、防火、防水防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)等方面對(duì)信息 系統(tǒng)的物理環(huán)境進(jìn)行了規(guī)范。 物理層考慮因素包括機(jī)房環(huán)境、機(jī)柜、電源、服務(wù)器、網(wǎng)絡(luò)設(shè)備和其他設(shè)備的物理環(huán)境。 該層為上層提供了一個(gè)生成、處理、存儲(chǔ)和傳輸數(shù)據(jù)的物理媒體。物理層主要考慮如下方面 的內(nèi)容: 物理位置的選擇 物理訪問(wèn)控制 2021 - 9 - 防盜竊和防破壞 防雷擊 防火 防水和防潮 防靜電 溫濕度控制 電力供應(yīng) 電磁防護(hù) 4.1.2 網(wǎng)絡(luò)層安全需求 網(wǎng)絡(luò)層指利用路由器、交換機(jī)和相關(guān)網(wǎng)絡(luò)設(shè)備建成的、可以用于在本地或遠(yuǎn)程傳輸數(shù)據(jù) 的網(wǎng)絡(luò)環(huán)境,是應(yīng)用安全運(yùn)行的基礎(chǔ)設(shè)施之一,是保證應(yīng)用安全運(yùn)行的關(guān)鍵,也是實(shí)現(xiàn)內(nèi)部 縱向交互、與其它單位橫向交流的重要保證。 在安全模型中,網(wǎng)絡(luò)層中進(jìn)行的各類傳輸活動(dòng)的安全都應(yīng)得到關(guān)注?,F(xiàn)有的大部分攻擊 行為,包括病毒、蠕蟲、遠(yuǎn)程溢出、口令猜測(cè)等攻擊行為,都可以通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)。網(wǎng)絡(luò)層主 要考慮如下方面的內(nèi)容: 結(jié)構(gòu)安全與網(wǎng)段劃分 網(wǎng)絡(luò)訪問(wèn)控制 撥號(hào)訪問(wèn)控制 網(wǎng)絡(luò)安全審計(jì) 邊界完整性檢查 網(wǎng)絡(luò)入侵防范 惡意代碼防范 網(wǎng)絡(luò)設(shè)備防護(hù) 2021 - 10 - 4.1.3 系統(tǒng)層安全需求 系統(tǒng)層包括各類服務(wù)器、終端和其他辦公設(shè)備操作系統(tǒng)層面的安全風(fēng)險(xiǎn)。系統(tǒng)層面臨的 安全風(fēng)險(xiǎn)主要來(lái)自兩個(gè)方面,一方面來(lái)自系統(tǒng)本身的脆弱性,另一方面來(lái)自對(duì)系統(tǒng)的使用、 配置和管理。這導(dǎo)致系統(tǒng)存在隨時(shí)被黑客入侵或蠕蟲爆發(fā)的可能。系統(tǒng)層主要考慮如下方面 的內(nèi)容: 身份鑒別 自主訪問(wèn)控制 強(qiáng)制訪問(wèn)控制 安全審計(jì) 系統(tǒng)保護(hù) 剩余信息保護(hù) 入侵防范 惡意代碼防范 資源控制 4.1.4 應(yīng)用層安全需求 應(yīng)用層是在前面層次的基礎(chǔ)之上,可以提供給最終用戶真正辦公功能的層次,應(yīng)用層是 用戶與前面層次的接口。這個(gè)層次包括 Web 應(yīng)用、文件處理、文件傳輸、文件存儲(chǔ)和其他 辦公應(yīng)用等,這些功能依靠相應(yīng)的 IE 瀏覽器、FTP 應(yīng)用軟件、公文處理系統(tǒng)、數(shù)據(jù)庫(kù)訪問(wèn) 控制系統(tǒng)等實(shí)現(xiàn)。 應(yīng)用層主要考慮如下方面的內(nèi)容: 身份鑒別 訪問(wèn)控制 安全審計(jì) 剩余信息保護(hù) 通信完整性 2021 - 11 - 通信保密性 抗抵賴 軟件容錯(cuò) 資源控制 代碼安全 4.1.5 數(shù)據(jù)層安全需求 數(shù)據(jù)層是用戶真正的數(shù)據(jù),對(duì)于用戶而言,數(shù)據(jù)才是真正至關(guān)重要的。數(shù)據(jù)安全需求包 括數(shù)據(jù)庫(kù)安全需求、數(shù)據(jù)傳輸安全需求、數(shù)據(jù)存儲(chǔ)安全需求等構(gòu)成。 數(shù)據(jù)層主要考慮如下方面的內(nèi)容: 數(shù)據(jù)完整性 數(shù)據(jù)保密性 數(shù)據(jù)備份和恢復(fù) 4.2 等級(jí)保護(hù)管理要求分析 4.2.1 安全管理制度 安全管理制度是企業(yè)或單位安全管理的根本,它需要制定信息安全工作的總體方針和安 全策略,說(shuō)明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、原則和安全框架,并對(duì)安全管理活動(dòng)中的各 類管理內(nèi)容建立安全管理制度,嚴(yán)格規(guī)定安全管理制度的授權(quán)和制定,使之能完全符合企業(yè) 或單位的實(shí)際情況。 安全管理制度主要考慮如下方面的內(nèi)容: 管理制度 制定和發(fā)布 評(píng)審和修訂 2021 - 12 - 4.2.2 安全管理機(jī)構(gòu) 安全管理機(jī)構(gòu)是信息安全管理職能的執(zhí)行者,該職能部門應(yīng)該是獨(dú)立的,同時(shí)設(shè)定相關(guān) 的管理職責(zé),實(shí)現(xiàn)信息安全管理工作有效進(jìn)行的目標(biāo)。加強(qiáng)各類管理人員之間、組織內(nèi)部機(jī) 構(gòu)之間以及信息安全職能部門內(nèi)部的合作與溝通,定期召開協(xié)調(diào)會(huì)議,共同協(xié)作處理信息安 全問(wèn)題。 安全管理機(jī)構(gòu)主要考慮如下方面的內(nèi)容: 崗位設(shè)置 人員配備 授權(quán)和審批 溝通和合作 審核和檢查 4.2.3 人員安全管理 人員安全管理是管理要求重要的組成部分,指定并授權(quán)專門的部門責(zé)人員錄用,簽署保 密協(xié)議,并從內(nèi)部人員中選拔從事關(guān)鍵崗位的人員,并簽署崗位安全協(xié)議。定期對(duì)各個(gè)崗位 的人員進(jìn)行安全技能及安全認(rèn)知的考核,對(duì)關(guān)鍵崗位的人員進(jìn)行全面、嚴(yán)格的安全審查和技 能考核,并考核結(jié)果進(jìn)行記錄和保存。對(duì)各類人員進(jìn)行安全意識(shí)教育、崗位技能培訓(xùn)和相關(guān) 安全技術(shù)培訓(xùn) 人員安全管理主要考慮如下方面的內(nèi)容: 人員錄用 人員離崗 人員考核 安全意識(shí)教育和培訓(xùn) 外部人員訪問(wèn)管理 2021 - 13 - 4.2.4 系統(tǒng)建設(shè)管理 系統(tǒng)建設(shè)管理,是針對(duì)信息系統(tǒng)定級(jí)、設(shè)計(jì)、建設(shè)等工作的管理要求。明確信息系統(tǒng)的 邊界和安全保護(hù),組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)信息系統(tǒng)定級(jí)結(jié)果的合理性和正確性 進(jìn)行論證和審定;據(jù)系統(tǒng)的安全保護(hù)等級(jí)選擇基本安全措施,并依據(jù)風(fēng)險(xiǎn)分析的結(jié)果補(bǔ)充和 調(diào)整安全措施,指定和授權(quán)專門的部門對(duì)信息系統(tǒng)的安全建設(shè)進(jìn)行總體規(guī)劃,制定近期和遠(yuǎn) 期的安全建設(shè)工作計(jì)劃,對(duì)產(chǎn)品采購(gòu)和自行開發(fā)進(jìn)行規(guī)范化的管理。 系統(tǒng)建設(shè)管理主要考慮如下方面的內(nèi)容: 系統(tǒng)定級(jí) 安全方案設(shè)計(jì) 產(chǎn)品采購(gòu)和使用 自行軟件開發(fā) 外包軟件開發(fā) 工程實(shí)施 測(cè)試驗(yàn)收 系統(tǒng)交付 系統(tǒng)備案 等級(jí)測(cè)評(píng) 安全服務(wù)商選擇 4.2.5 系統(tǒng)運(yùn)維管理 系統(tǒng)運(yùn)維管理是安全管理時(shí)間占比最大的一項(xiàng)內(nèi)容,需要安全管理人員按照管理規(guī)范對(duì) 對(duì)機(jī)房供配電、空調(diào)、溫濕度控制等環(huán)境設(shè)施進(jìn)行維護(hù)管理;建立資產(chǎn)安全管理制度,規(guī)定 信息系統(tǒng)資產(chǎn)管理的責(zé)任人員或責(zé)任部門,并規(guī)范資產(chǎn)管理和使用的行為,建立統(tǒng)一的監(jiān)控 和安全管理中心。 系統(tǒng)運(yùn)維管理主要考慮如下方面的內(nèi)容: 2021 - 14 - 環(huán)境管理 資產(chǎn)管理 介質(zhì)管理 設(shè)備管理 監(jiān)控管理和安全管理中心 網(wǎng)絡(luò)安全管理 系統(tǒng)安全管理 惡意代碼防范管理 密碼管理 變更管理 備份與恢復(fù)管理 安全事件處置 應(yīng)急預(yù)案管理 五. 總體設(shè)計(jì)思路 5.1 設(shè)計(jì)目標(biāo) 落實(shí) GB17859-1999 的安全保護(hù)要求,在安全保護(hù)環(huán)境的基礎(chǔ)上,通過(guò)實(shí)現(xiàn)基于安全策 略模型和標(biāo)記的強(qiáng)制訪問(wèn)控制以及增強(qiáng)系統(tǒng)的審計(jì)機(jī)制,使得系統(tǒng)具有在統(tǒng)一安全策略管控 下,保護(hù)敏感資源的能力。 通過(guò)滿足物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全五個(gè)方面基本技術(shù)要求 進(jìn)行技術(shù)體系建設(shè);通過(guò)滿足安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、 系統(tǒng)運(yùn)維管理五個(gè)方面基本管理要求進(jìn)行管理體系建設(shè),讓信息系統(tǒng)的等級(jí)保護(hù)建設(shè)方案最 終既可以滿足等級(jí)保護(hù)的相關(guān)要求,又能夠全方面提供業(yè)務(wù)服務(wù),形成立體、縱深的安全保 障防御體系,保證信息系統(tǒng)整體的安全保護(hù)能力 2021 - 15 - 5.2 設(shè)計(jì)原則 5.2.1 合規(guī)性原則 1994 年國(guó)務(wù)院發(fā)布中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例(國(guó)務(wù)院 147 號(hào)令) ,規(guī)定“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)”的制度框架。1999 年國(guó)家發(fā)布實(shí)施的計(jì)算機(jī) 信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB17859-1999,這是第一部強(qiáng)制性國(guó)家信息安全標(biāo)準(zhǔn),也 是一個(gè)技術(shù)法規(guī)。等級(jí)保護(hù)不僅是對(duì)信息安全產(chǎn)品或系統(tǒng)的檢測(cè)、評(píng)估以及定級(jí),更重要的 是,等級(jí)保護(hù)是圍繞信息安全保障全過(guò)程的一項(xiàng)基礎(chǔ)性的管理制度,是一項(xiàng)基礎(chǔ)性和制度性 的工作。通過(guò)將等級(jí)化方法和政府行業(yè)信息安全體系建設(shè)有效結(jié)合,設(shè)計(jì)一套符合需求的信 息安全保障體系,是適合我國(guó)國(guó)情、系統(tǒng)化地解決信息安全問(wèn)題的一個(gè)非常有效的方法。 5.2.2 先進(jìn)性原則 安全設(shè)備必須采用專用的硬件平臺(tái)和安全專業(yè)的軟件平臺(tái)保證設(shè)備本身的安全,符合業(yè) 界技術(shù)的發(fā)展趨勢(shì),既體現(xiàn)先進(jìn)性又比較成熟,并且是各個(gè)領(lǐng)域公認(rèn)的領(lǐng)先產(chǎn)品。 5.2.3 可靠性原則 網(wǎng)絡(luò)是信息化發(fā)展的基礎(chǔ),其穩(wěn)定性至關(guān)重要;網(wǎng)絡(luò)安全設(shè)備由于部署在關(guān)鍵節(jié)點(diǎn),成 為網(wǎng)絡(luò)穩(wěn)定性的重要因素。整個(gè)網(wǎng)絡(luò)設(shè)計(jì)必須考慮到高可靠性因素。 5.2.4 可擴(kuò)展性原則 信息網(wǎng)絡(luò)處在不斷發(fā)展完善的階段,其網(wǎng)絡(luò)也會(huì)不斷的擴(kuò)充變化,要求在保證網(wǎng)絡(luò)安全 的基礎(chǔ)上整個(gè)網(wǎng)絡(luò)具有靈活的可擴(kuò)展性,特別是對(duì)安全域域的新增以及原有安全域域擴(kuò)充等 要求具有良好的支持。 2021 - 16 - 5.2.5 開放兼容性原則 網(wǎng)絡(luò)安全產(chǎn)品設(shè)計(jì)規(guī)范、技術(shù)指標(biāo)符合國(guó)際和工業(yè)標(biāo)準(zhǔn),支持多廠家產(chǎn)品,從而有效的 保護(hù)投資。 5.2.6 最小授權(quán)原則 網(wǎng)絡(luò)安全策略管理必須遵從最小授權(quán)原則,即不同安全域域內(nèi)的主機(jī)只能訪問(wèn)屬于相應(yīng) 的安全設(shè)備必須采用專用的硬件平臺(tái)和安全專業(yè)的軟件平臺(tái)保證設(shè)備本身的安全,符合業(yè)界 技術(shù)的發(fā)展趨勢(shì),既體現(xiàn)先進(jìn)性又比較成熟,并且是各個(gè)領(lǐng)域公認(rèn)的領(lǐng)先產(chǎn)品。 5.2.7 經(jīng)濟(jì)性原則 項(xiàng)目設(shè)計(jì)和建設(shè)過(guò)程中,將充分利用現(xiàn)有資源,在可用性的前提條件下充分保證系統(tǒng)建 設(shè)的經(jīng)濟(jì)性,提高投資效率,避免重復(fù)建設(shè)。 六. 整改建議 6.1 物理安全 類別 問(wèn)題描述 解決措施 1.沒有登記進(jìn)出機(jī)房的人員,機(jī)房重要設(shè)備 沒有劃區(qū)域隔離。 建議安排專人值守機(jī)房 出入口。 物理 訪問(wèn) 控制 2.暫無(wú)相關(guān)申請(qǐng)和審批流程。 需要經(jīng)過(guò)申請(qǐng)和審批流 程,且有專人陪同。物理安全 防盜 竊與 防破 大部分設(shè)備都已固定在機(jī)柜中,但部分設(shè)備 放至在機(jī)柜上方,仍有大部分通信線纜未整 理和固定;部分設(shè)備和線纜有標(biāo)簽注意每個(gè) 建議所有設(shè)備和通信線 纜均固定在機(jī)柜中,且 所有設(shè)備和線纜設(shè)置標(biāo) 2021 - 17 - 設(shè)備和線路的用途,部分設(shè)備和線纜無(wú)此設(shè) 置。 簽,說(shuō)明用途和去向。 壞 未部署紅外監(jiān)控等光、電等技術(shù)的防盜報(bào)警 系統(tǒng) 建議部署紅外報(bào)警系統(tǒng) 防水 和防 潮 精密空調(diào)出水位置布置漏水檢測(cè)點(diǎn),對(duì)漏水 情況自動(dòng)報(bào)警,但檢測(cè)范圍未覆蓋所有易漏 水的位置。 建議部署完整的漏水檢 測(cè) 電磁 防護(hù) 對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。 建議對(duì)關(guān)鍵設(shè)備和磁介 質(zhì)實(shí)施電磁屏蔽 6.2 網(wǎng)絡(luò)安全 類別 問(wèn)題描述 解決措施 結(jié)構(gòu) 安全 無(wú)按照對(duì)業(yè)務(wù)服務(wù)的重要次序來(lái)指 定帶寬分配優(yōu)先級(jí)別,保證在網(wǎng)絡(luò) 發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要主機(jī)。 采用高性能下一代防火墻,按照業(yè) 務(wù)的業(yè)務(wù)服務(wù)的重要次序來(lái)指定帶 寬分配優(yōu)先級(jí)別,保證在網(wǎng)絡(luò)發(fā)生 擁堵的時(shí)候優(yōu)先保護(hù)重要主機(jī)和業(yè) 務(wù)。 未能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部 網(wǎng)絡(luò)的行為進(jìn)行檢查,準(zhǔn)確定出位 置,并對(duì)其進(jìn)行有效阻斷; 建議部署網(wǎng)絡(luò)準(zhǔn)入系統(tǒng),對(duì)非授權(quán) 設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行 檢查。 邊界 完整 性檢 查 未能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外 部網(wǎng)絡(luò)的行為進(jìn)行檢查,準(zhǔn)確定出 位置,并對(duì)其進(jìn)行有效阻斷。 建議部署上網(wǎng)行為管理系統(tǒng),對(duì)內(nèi) 部用戶的上網(wǎng)行為進(jìn)行管理。 網(wǎng)絡(luò)安 全 入侵 防范 無(wú)相關(guān)入侵檢測(cè)設(shè)備實(shí)現(xiàn)在網(wǎng)絡(luò)邊 界處監(jiān)視以下攻擊行為:端口掃描、 強(qiáng)力攻擊、木馬后門攻擊、拒絕服 務(wù)攻擊、緩沖區(qū)溢出攻擊、IP 碎 建議部署 IPS 實(shí)現(xiàn)入侵防范功能, 在網(wǎng)絡(luò)邊界監(jiān)視并防護(hù)網(wǎng)絡(luò)攻擊行 為。 2021 - 18 - 片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等; 當(dāng)檢測(cè)到攻擊行為時(shí),記錄攻擊源 IP、攻擊類型、攻擊目的、攻擊時(shí) 間,在發(fā)生嚴(yán)重入侵事件時(shí)無(wú)法提 供報(bào)警。 惡意 代碼 防范 無(wú)相關(guān)惡意代碼檢測(cè)設(shè)備在網(wǎng)絡(luò)邊 界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除, 并升級(jí)和檢測(cè)系統(tǒng)的更新。 建議部署防毒網(wǎng)關(guān)實(shí)現(xiàn)惡意代碼防 范功能,在網(wǎng)絡(luò)邊界監(jiān)視惡意代碼 攻擊行為。 未能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提 供明確的允許/拒絕訪問(wèn)的能力, 控制粒度為端口級(jí) 建議采用下一代防火墻,根據(jù) IP 和 端口設(shè)置安全策略,只有符合策略 的數(shù)據(jù)包才能通過(guò)。 未根據(jù)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò) 濾。 建議采用下一代防火墻,對(duì)進(jìn)出網(wǎng) 絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾,實(shí)現(xiàn)對(duì)應(yīng) 用層 HTTP、FTP、TELNET、SMTP、POP3 等協(xié)議命令級(jí)的控制。 未限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接 數(shù); 建議采用下一代防火墻,限制網(wǎng)絡(luò) 最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。 訪問(wèn) 控制 重要網(wǎng)段未采取技術(shù)手段防止地址 欺騙; 建議啟用下一代防火墻的 ARP 防欺 騙功能 未對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn) 行限制; 建議通過(guò)堡壘機(jī)和 ACL 策略設(shè)置限 制網(wǎng)絡(luò)設(shè)備的登錄地址,如信息技 術(shù)部的網(wǎng)段或若干個(gè)管理 IP。 主要網(wǎng)絡(luò)設(shè)備目前只使用一種身份 鑒別方式。 建議通過(guò)堡壘機(jī)使用 U-KEY 或者域 認(rèn)證的方式實(shí)現(xiàn)雙因子認(rèn)證。 網(wǎng)絡(luò) 設(shè)備 防護(hù) 密碼長(zhǎng) 8 位,由小寫字母和數(shù)字組 成。不定期更改一次口令。 建議通過(guò)堡壘機(jī)設(shè)定密碼復(fù)雜度規(guī) 則,并通過(guò)改密計(jì)劃,自動(dòng)定期進(jìn) 2021 - 19 - 行改密 目前只有一個(gè)超級(jí)管理員。 建議通過(guò)堡壘機(jī)設(shè)置審計(jì)員、操作 員等角色,實(shí)現(xiàn)權(quán)限分離。 未能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析,并 生成審計(jì)報(bào)表; 建議通過(guò)日志分析系統(tǒng)根據(jù)記錄數(shù) 據(jù)進(jìn)行分析,并生成審計(jì)報(bào)表 通過(guò) telnet 和 http 方式訪問(wèn)設(shè)備, 未采取必要措施防止鑒別信息在網(wǎng) 絡(luò)傳輸過(guò)程中被竊聽。 建議通過(guò)堡壘機(jī),使用 ssh 協(xié)議登 錄設(shè)備。 6.3 主機(jī)安全 6.3.1 業(yè)務(wù)系統(tǒng)主機(jī) 類別 問(wèn)題描述 解決措施 密碼未符合復(fù)雜性要求 建議通過(guò)堡壘機(jī)設(shè)置密碼復(fù)雜度要求,并通過(guò)改密 計(jì)劃定期自動(dòng)改密: 密碼長(zhǎng)度最小值:8 個(gè)字 符; 密碼最短使用期限:2 天; 密碼最長(zhǎng)使用期限:90 天; 強(qiáng)制密碼歷史:24 未啟用登錄失敗處理功能, 可采取結(jié)束會(huì)話、限制非法 登錄次數(shù)和自動(dòng)退出等措施; 建議通過(guò)堡壘機(jī)設(shè)置登錄失敗處理功能 建議帳戶鎖定策略如下:帳戶鎖定時(shí)間:15 分鐘; 帳戶鎖定閥值:5 次無(wú)效登錄; 重圍帳戶鎖定計(jì)數(shù)器:15 分鐘之后。 身份鑒 別 目前只使用用戶名和密碼登 錄 建議通過(guò)堡壘機(jī)使用 U-KEY 或者域認(rèn)證的方式實(shí) 現(xiàn)雙因子認(rèn)證。 2021 - 20 - 已啟用磁盤默認(rèn)共享功能 建議關(guān)閉磁盤默認(rèn)共享功能 操作系統(tǒng)用戶可直接對(duì)數(shù)據(jù) 庫(kù)系統(tǒng)進(jìn)行操作,權(quán)限未分 離。 建議禁用 Windows 身份登錄方式。 訪問(wèn)控 制 已禁用 Guest 用戶,已設(shè)置 管理員密碼,但未重命名 Administrator 用戶。 建議重命名 Administrator 用戶。 安全審 計(jì) 所有審核策略均設(shè)置為無(wú)審 核。 建議采用日志審計(jì)系統(tǒng)對(duì)系統(tǒng)中的登陸日志、操作 日志進(jìn)行審計(jì)。 交互式登錄:不顯示最后的 用戶名:已禁用。 用可還原的加密來(lái)儲(chǔ)存密碼: 已禁用。 建議設(shè)置:交互式登錄:不顯示最后的用戶名:已 啟用剩余信 息保護(hù) 關(guān)機(jī):清除虛擬內(nèi)存頁(yè)面文 件:已禁用。 建議設(shè)置關(guān)機(jī):清除虛擬內(nèi)存頁(yè)面文件:已啟用。 未啟用 Windows 自帶的防火 墻 建議啟用 windows 自帶的防火墻 未能夠?qū)χ匾绦虻耐暾?進(jìn)行檢測(cè),并在檢測(cè)到完整 性受到破壞后具有恢復(fù)的措 施; 建議部署防篡改軟件對(duì)重要程序的完整性檢測(cè) 入侵防 范 操作系統(tǒng)存在不需要的服務(wù) 組件和應(yīng)用程序,系統(tǒng)補(bǔ)丁 未及時(shí)得到更新。 建議通過(guò)漏洞掃描系統(tǒng),定期對(duì)系統(tǒng)進(jìn)行掃描,并 及時(shí)更新系統(tǒng)補(bǔ)丁,建議通過(guò)配置檢查系統(tǒng),按照 等級(jí)保護(hù)要求進(jìn)行基線檢查,及時(shí)關(guān)閉不需要的服 務(wù)和應(yīng)用程序 惡意代 碼防范 未安裝殺毒軟件 建議安裝殺毒軟件,通過(guò)統(tǒng)一管理平臺(tái)進(jìn)行統(tǒng)一升 級(jí)和維護(hù),保證病毒特征庫(kù)得到及時(shí)的更新 2021 - 21 - 未限制管理網(wǎng)絡(luò)地址范圍。 建議設(shè)立設(shè)備管理區(qū),僅限制幾臺(tái)管理終端可以登 錄管理服務(wù)器 建議通過(guò)堡壘機(jī)和 ACL 策略設(shè)置限制設(shè)備的登錄地 址,如信息技術(shù)部的網(wǎng)段或若干個(gè)管理 IP。 未啟用帶密碼保護(hù)的屏幕保 護(hù)程序。 建議啟用帶密碼保護(hù)的屏幕保護(hù)程序。 資源控 制 未能夠?qū)ο到y(tǒng)的服務(wù)水平降 低到預(yù)先規(guī)定的最小值進(jìn)行 檢測(cè)和報(bào)警。 建議采取技術(shù)措施監(jiān)控 CPU,內(nèi)存,硬盤等資源的 使用率,并設(shè)置報(bào)警閾值。 6.3.2 數(shù)據(jù)庫(kù)主機(jī) 類別 問(wèn)題描述 解決措施 sa 用戶的密碼長(zhǎng)最低 8 位, 由數(shù)字、小寫字母組成,不 定期修改。 存在 7 個(gè)口令為空的用戶 建議禁用口令為空的用戶。 未啟用登錄失敗處理功能。 建議通過(guò)堡壘機(jī)設(shè)置登錄失敗處理功能,如連續(xù)登 錄失敗 3 次則斷開連接 身份鑒 別 目前僅使用用戶名和密碼進(jìn) 行身份鑒別 建議通過(guò)堡壘機(jī)使用 U-KEY 或者域認(rèn)證的方式實(shí) 現(xiàn)雙因子認(rèn)證。 訪問(wèn)控 制 操作系統(tǒng)用戶可直接對(duì)數(shù)據(jù) 庫(kù)系統(tǒng)進(jìn)行操作,權(quán)限未分 離。 建議禁用 Windows 身份登錄方式。 已啟用自帶的審計(jì)功能,未 啟用 C2 審核跟蹤功能。 建議采用數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)對(duì)數(shù)據(jù)庫(kù)的所有操作進(jìn)行 審計(jì)和跟蹤安全審 計(jì) 使用內(nèi)置的審計(jì)策略,登錄 審核設(shè)置為:僅限失敗的登 建議采用日志審計(jì)系統(tǒng)對(duì)系統(tǒng)中的登陸日志、操作 日志進(jìn)行審計(jì)。 2021 - 22 - 錄 未限制管理網(wǎng)絡(luò)地址范圍。 建議設(shè)立設(shè)備管理區(qū),僅限制幾臺(tái)管理終端可以登 錄管理服務(wù)器 建議通過(guò)堡壘機(jī)和 ACL 策略設(shè)置限制設(shè)備的登錄地 址,如信息技術(shù)部的網(wǎng)段或若干個(gè)管理 IP。 資源控 制 未啟用帶密碼保護(hù)的屏幕保 護(hù)程序。 建議啟用帶密碼保護(hù)的屏幕保護(hù)程序。 6.4 應(yīng)用安全 6.4.1 HIS 系統(tǒng)(三級(jí)) 類別 問(wèn)題描述 解決措施 使用用戶名/密碼一種身份鑒別 方式。 建議應(yīng)用系統(tǒng)采用兩種或兩種以上身份鑒別技術(shù) 的組合來(lái)進(jìn)行身份鑒別(如采用用戶名/口令、 挑戰(zhàn)應(yīng)答、動(dòng)態(tài)口令、物理設(shè)備如(如 U- KEY)、生物識(shí)別技術(shù)中的任意兩種組合) 未提供密碼復(fù)雜度校驗(yàn)功能。 建議后臺(tái)管理程序提供密碼復(fù)雜度校驗(yàn)功能身份鑒 別 已啟用身份鑒別、身份標(biāo)識(shí)唯 一性檢查、已提供登錄失敗處 理功能,未提供用戶口令復(fù)雜 度檢查功能,未提供根據(jù)需要 配置相關(guān)安全參數(shù)功能。 建議提供用戶口令復(fù)雜度檢查功能,建議后臺(tái)管 理程序提供根據(jù)需要配置相關(guān)安全參數(shù)功能。 訪問(wèn)控 制 未對(duì)重要信息資源設(shè)置敏感標(biāo) 記的功能; 建議采用數(shù)據(jù)審計(jì)系統(tǒng),應(yīng)用系統(tǒng)對(duì)重要信息資 源設(shè)置敏感標(biāo)記,如對(duì)重要信息資源設(shè)置機(jī)密和 普通的等級(jí),對(duì)高危操作或者高頻率敏感數(shù)據(jù)操 作進(jìn)行告警 2021 - 23 - 依據(jù)安全策略嚴(yán)格控制用戶對(duì) 有敏感標(biāo)記重要信息資源的操 作 建議采用數(shù)據(jù)審計(jì)系統(tǒng),應(yīng)用系統(tǒng)對(duì)重要信息資 源設(shè)置敏感標(biāo)記,如對(duì)重要信息資源設(shè)置機(jī)密和 普通的等級(jí),對(duì)高危操作或者高頻率敏感數(shù)據(jù)操 作進(jìn)行告警 建議應(yīng)用系統(tǒng)的強(qiáng)制訪問(wèn)控制與用戶身份鑒別、 標(biāo)識(shí)等安全功能密切配合,并且控制粒度達(dá)到主 體為用戶級(jí),客體為文件和數(shù)據(jù)庫(kù)表級(jí)。 應(yīng)用層面未提供安全審計(jì) 建議采用網(wǎng)絡(luò)審計(jì)系統(tǒng)實(shí)現(xiàn)應(yīng)用層面的審計(jì)效果 未保證無(wú)法單獨(dú)中斷審計(jì)進(jìn)程, 無(wú)法刪除、修改或覆蓋審計(jì)記 錄 建議采用日志審計(jì)系統(tǒng)對(duì)日志進(jìn)行獨(dú)立存儲(chǔ)的避 免對(duì)審計(jì)記錄的修改、刪除或覆蓋。 應(yīng)用層面未提供安全審計(jì) 建議采用網(wǎng)絡(luò)審計(jì)系統(tǒng),進(jìn)行全面審計(jì),記錄包 括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo) 識(shí)和結(jié)果等內(nèi)容 安全審 計(jì) 應(yīng)用層面未提供安全審計(jì) 建議采用網(wǎng)絡(luò)審計(jì)系統(tǒng),定期生成審計(jì)報(bào)表并包 含必要審計(jì)要素。 未采用密碼技術(shù)保證通信過(guò)程 中數(shù)據(jù)的完整性。 建議采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性: 如系統(tǒng)根據(jù)校驗(yàn)碼判斷對(duì)方數(shù)據(jù)包的有效性,用 密碼計(jì)算通信數(shù)據(jù)報(bào)文的報(bào)過(guò)文驗(yàn)證碼;可通過(guò) Hash 函數(shù)(如 MD5、SHA 和 MAC)對(duì)完整性進(jìn)行 校驗(yàn),但不能使用 CRC。 數(shù)據(jù)完 整性 未啟用帶密碼保護(hù)的屏幕保護(hù) 程序。 建議啟用帶密碼保護(hù)的屏幕保護(hù)程序。 抗抵賴 未使用數(shù)字證書 建議部署數(shù)字證書。 未限制最大并發(fā)會(huì)話連接數(shù)。 建議限制訪問(wèn)系統(tǒng)的最大并發(fā)會(huì)話連接數(shù) 資源控 制 未對(duì)單個(gè)帳戶的多重并發(fā)會(huì)話 進(jìn)行限制。 建議限制單個(gè)賬戶的多重并發(fā),限制一個(gè)賬戶只 能在一臺(tái)終端上登錄 2021 - 24 - 未限制一個(gè)時(shí)間段內(nèi)的最大并 發(fā)會(huì)話連接數(shù)。 建議限制訪問(wèn)系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)。 未能夠?qū)ο到y(tǒng)服務(wù)水平降低到 預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和 報(bào)警; 建議設(shè)置專門的監(jiān)控軟件或硬件,監(jiān)控系統(tǒng)的服 務(wù)能力,當(dāng)服務(wù)能力低于閥值時(shí)報(bào)警。 6.4.2 LIS 系統(tǒng)(三級(jí)) 類別 問(wèn)題描述 解決措施 使用用戶名/密碼一種身份鑒別 方式。 建議應(yīng)用系統(tǒng)采用兩種或兩種以上身份鑒別技術(shù) 的組合來(lái)進(jìn)行身份鑒別(如采用用戶名/口令、 挑戰(zhàn)應(yīng)答、動(dòng)態(tài)口令、物理設(shè)備如(如 U- KEY)、生物識(shí)別技術(shù)中的任意兩種組合) 未提供密碼復(fù)雜度校驗(yàn)功能。 建議提供鑒別信息復(fù)雜度檢查功能,限制密碼長(zhǎng) 度在 8 位以上,包含大小寫字母、數(shù)字和字符, 及時(shí)修改管理員密碼,增強(qiáng)管理員密碼復(fù)雜度。 未提供登錄失敗處理功能 建議提供登錄失敗處理功能,登錄失敗 35 次, 鎖定用戶一段時(shí)間 身份鑒 別 已啟用身份鑒別、身份標(biāo)識(shí)唯 一性檢查、已提供登錄失敗處 理功能,未提供用戶口令復(fù)雜 度檢查功能,未提供根據(jù)需要 配置相關(guān)安全參數(shù)功能。 建議提供用戶口令復(fù)雜度檢查功能,建議后臺(tái)管 理程序提供根據(jù)需要配置相關(guān)安全參數(shù)功能。 未對(duì)重要信息資源設(shè)置敏感標(biāo) 記的功能; 建議采用數(shù)據(jù)審計(jì)系統(tǒng),應(yīng)用系統(tǒng)對(duì)重要信息資 源設(shè)置敏感標(biāo)記,如對(duì)重要信息資源設(shè)置機(jī)密和 普通的等級(jí),對(duì)高危操作或者高頻率敏感數(shù)據(jù)操 作進(jìn)行告警 訪問(wèn)控 制 依據(jù)安全策略嚴(yán)格控制用戶對(duì) 建議采用數(shù)據(jù)審計(jì)系統(tǒng),應(yīng)用系統(tǒng)對(duì)重要信息資 2021 - 25 - 有敏感標(biāo)記重要信息資源的操 作 源設(shè)置敏感標(biāo)記,如對(duì)重要信息資源設(shè)置機(jī)密和 普通的等級(jí),對(duì)高危操作或者高頻率敏感數(shù)據(jù)操 作進(jìn)行告警 建議應(yīng)用系統(tǒng)的強(qiáng)制訪問(wèn)控制與用戶身份鑒別、 標(biāo)識(shí)等安全功能密切配合,并且控制粒度達(dá)到主 體為用戶級(jí),客體為文件和數(shù)據(jù)庫(kù)表級(jí)。 應(yīng)用層面未提供安全審計(jì) 建議采用網(wǎng)絡(luò)審計(jì)系統(tǒng)實(shí)現(xiàn)應(yīng)用層面的審計(jì)效果 未保證無(wú)法單獨(dú)中斷審計(jì)進(jìn)程, 無(wú)法刪除、修改或覆蓋審計(jì)記 錄 建議采用日志審計(jì)系統(tǒng)對(duì)日志進(jìn)行獨(dú)立存儲(chǔ)的避 免對(duì)審計(jì)記錄的修改、刪除或覆蓋。 應(yīng)用層面未提供安全審計(jì) 建議采用網(wǎng)絡(luò)審計(jì)系統(tǒng),進(jìn)行全面審計(jì),記錄包 括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo) 識(shí)和結(jié)果等內(nèi)容 安全審 計(jì) 應(yīng)用層面未提供安全審計(jì) 建議采用網(wǎng)絡(luò)審計(jì)系統(tǒng),定期生成審計(jì)報(bào)表并包 含必要審計(jì)要素。 軟件容 錯(cuò) 未有自動(dòng)保護(hù)功能,當(dāng)故障發(fā) 生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài), 保證系統(tǒng)能夠進(jìn)行恢復(fù)。 建議應(yīng)用服務(wù)器架構(gòu)負(fù)載均衡實(shí)現(xiàn)自動(dòng)保護(hù)功能。 未限制最大并發(fā)會(huì)話連接數(shù)。 建議限制訪問(wèn)系統(tǒng)的最大并發(fā)會(huì)話連接數(shù) 未對(duì)單個(gè)帳戶的多重并發(fā)會(huì)話 進(jìn)行限制。 建議限制單個(gè)賬戶的多重并發(fā),限制一個(gè)賬戶只 能在一臺(tái)終端上登錄 未限制一個(gè)時(shí)間段內(nèi)的最大并 發(fā)會(huì)話連接數(shù)。 建議限制訪問(wèn)系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)。 未能對(duì)一個(gè)訪問(wèn)帳戶或一個(gè)請(qǐng) 求進(jìn)程占用的資源分配最大限 額和最小限額; 建議通過(guò)下一代防火墻,通過(guò)流量控制的方式限 制帳戶的資源配額 資源控 制 未能夠?qū)ο到y(tǒng)服務(wù)水平降低到 建議設(shè)置專門的監(jiān)控軟件或硬件,監(jiān)控系統(tǒng)的服 2021 - 26 - 預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和 報(bào)警; 務(wù)能力,當(dāng)服務(wù)能力低于閥值時(shí)報(bào)警。 未提供服務(wù)優(yōu)先級(jí)設(shè)定功能, 并在安裝后根據(jù)安全策略設(shè)定 訪問(wèn)帳戶或請(qǐng)求進(jìn)程的優(yōu)先級(jí), 根據(jù)優(yōu)先級(jí)分配系統(tǒng)資源 建議通過(guò)下一代防火墻,通過(guò)流量通道優(yōu)先級(jí)設(shè) 定,當(dāng)資源緊張時(shí)優(yōu)先滿足權(quán)限高的用戶的訪問(wèn) 請(qǐng)求。 6.4.3 PACS 系統(tǒng)(三級(jí)) 類別 問(wèn)題描述 解決措施 未提供密碼復(fù)雜度校驗(yàn)功能。 建議提供鑒別信息復(fù)雜度檢查功能,限制密碼長(zhǎng) 度在 8 位以上,包含大小寫字母、數(shù)字和字符, 及時(shí)修改管理員密碼,增強(qiáng)管理員密碼復(fù)雜度。 身份鑒 別 已啟用身份鑒別、身份標(biāo)識(shí)唯 一性檢查、已提供登錄失敗處 理功能,未提供用戶口令復(fù)雜 度檢查功能,未提供根據(jù)需要 配置相關(guān)安全參數(shù)功能。 建議提供用戶口令復(fù)雜度檢查功能,建議后臺(tái)管 理程序提供根據(jù)需要配置相關(guān)安全參數(shù)功能。 未對(duì)重要信息資源設(shè)置敏感標(biāo) 記的功能; 建議采用數(shù)據(jù)審計(jì)系統(tǒng),應(yīng)用系統(tǒng)對(duì)重要信息資 源設(shè)置敏感標(biāo)記,如對(duì)重要信息資源設(shè)置機(jī)密和 普通的等級(jí),對(duì)高危操作或者高頻率敏感數(shù)據(jù)操 作進(jìn)行告警 訪問(wèn)控 制 依據(jù)安全策略嚴(yán)格控制用戶對(duì) 有敏感標(biāo)記重要信息資源的操 作 建議采用數(shù)據(jù)審計(jì)系統(tǒng),應(yīng)用系統(tǒng)對(duì)重要信息資 源設(shè)置敏感標(biāo)記,如對(duì)重要信息資源設(shè)置機(jī)密和 普通的等級(jí),對(duì)高危操作或者高頻率敏感數(shù)據(jù)操 作進(jìn)行告警 建議應(yīng)用系統(tǒng)的強(qiáng)制訪問(wèn)控制與用戶身份鑒別、 標(biāo)識(shí)等安全功能密切配合,并且控制粒度達(dá)到主 2021 - 27 - 體為用戶級(jí),客體為文件和數(shù)據(jù)庫(kù)表級(jí)。 安全審 計(jì) 已提供日志查詢功能,未提供 對(duì)日志進(jìn)行統(tǒng)計(jì)、分析及生成 報(bào)表的功能。 建議采用日志審計(jì)系統(tǒng),提供對(duì)日志進(jìn)行統(tǒng) 計(jì)、分析及生成報(bào)表的功能。 軟件容 錯(cuò) 未有自動(dòng)保護(hù)功能,當(dāng)故障發(fā) 生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài), 保證系統(tǒng)能夠進(jìn)行恢復(fù)。 建議應(yīng)用服務(wù)器架構(gòu)負(fù)載均衡實(shí)現(xiàn)自動(dòng)保護(hù)功能。 未提供結(jié)束空閑會(huì)話功能 建議應(yīng)用系統(tǒng)提供登錄終端的操作超時(shí)鎖定,空 閑為會(huì)話超時(shí)時(shí)間設(shè)置為 30 分鐘。 資源控 制 未能對(duì)一個(gè)訪問(wèn)帳戶或一個(gè)請(qǐng) 求進(jìn)程占用的資源分配最大限 額和最小限額; 建議通過(guò)下一代防火墻,通過(guò)流量控制的方式限 制帳戶的資源配額 6.4.4 EMR 系統(tǒng)(三級(jí)) 類別 問(wèn)題描述 解決措施 使用用戶名/密碼一種身份鑒別 方式。 建議應(yīng)用系統(tǒng)采用兩種或兩種以上身份鑒別技術(shù) 的組合來(lái)進(jìn)行身份鑒別(如采用用戶名/口令、 挑戰(zhàn)應(yīng)答、動(dòng)態(tài)口令、物理設(shè)備如(如 U- KEY)、生物識(shí)別技術(shù)中的任意兩種組合) 未提供密碼復(fù)雜度校驗(yàn)功能。 建議提供鑒別信息復(fù)雜度檢查功能,限制密碼長(zhǎng) 度在 8 位以上,包含大小寫字母、數(shù)字和字符, 及時(shí)修改管理員密碼,增強(qiáng)管理員密碼復(fù)雜度。 未提供登錄失敗處理功能 建議提供登錄失敗處理功能,登錄失敗 35 次, 鎖定用戶一段時(shí)間 身份鑒 別 已啟用身份鑒別、身份標(biāo)識(shí)唯 一性檢查、已提供登錄失敗處 建議提供用戶口令復(fù)雜度檢查功能,建議后臺(tái)管 理程序提供根據(jù)需要配置相關(guān)安全參數(shù)功能。 2021 - 28 - 理功能,未提供用戶口令復(fù)雜 度檢查功能,未提供根據(jù)需要 配置相關(guān)安全參數(shù)功能。 未對(duì)重要信息資源設(shè)置敏感標(biāo) 記的功能; 建議采用數(shù)據(jù)審計(jì)系統(tǒng),應(yīng)用系統(tǒng)對(duì)重要信息資 源設(shè)置敏感標(biāo)記,如對(duì)重要信息資源設(shè)置機(jī)密和 普通的等級(jí),對(duì)高危操作或者高頻率敏感數(shù)據(jù)操 作進(jìn)行告警 訪問(wèn)控 制 依據(jù)安全策略嚴(yán)格控制用戶對(duì) 有敏感標(biāo)記重要信息資源的操 作 建議采用數(shù)據(jù)審計(jì)系統(tǒng),應(yīng)用系統(tǒng)對(duì)重要信息資 源設(shè)置敏感標(biāo)記,如對(duì)重要信息資源設(shè)置機(jī)密和 普通的等級(jí),對(duì)高危操作或者高頻率敏感數(shù)據(jù)操 作進(jìn)行告警 建議應(yīng)用系統(tǒng)的強(qiáng)制訪問(wèn)控制與用戶身份鑒別、 標(biāo)識(shí)等安全功能密切配合,并且控制粒度達(dá)到主 體為用戶級(jí),客體為文件和數(shù)據(jù)庫(kù)表級(jí)。 應(yīng)用層面未提供安全審計(jì) 建議采用網(wǎng)絡(luò)審計(jì)系統(tǒng)實(shí)現(xiàn)應(yīng)用層面的審計(jì)效果 未保證無(wú)法單獨(dú)中斷審計(jì)進(jìn)程, 無(wú)法刪除、修改或覆蓋審計(jì)記 錄 建議采用日志審計(jì)系統(tǒng)對(duì)日志進(jìn)行獨(dú)立存儲(chǔ)的避 免對(duì)審計(jì)記錄的修改、刪除或覆蓋。 應(yīng)用層面未提供安全審計(jì) 建議采用網(wǎng)絡(luò)審計(jì)系統(tǒng),進(jìn)行全面審計(jì),記錄包 括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo) 識(shí)和結(jié)果等內(nèi)容 安全審 計(jì) 應(yīng)用層面未提供安全審計(jì) 建議采用網(wǎng)絡(luò)審計(jì)系統(tǒng),定期生成審計(jì)報(bào)表并包 含必要審計(jì)要素。 抗抵賴 未使用數(shù)字證書 建議部署數(shù)字證書。 軟件容 錯(cuò) 未有自動(dòng)保護(hù)功能,當(dāng)故障發(fā) 生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài), 保證系統(tǒng)能夠進(jìn)行恢復(fù)。 建議應(yīng)用服務(wù)器架構(gòu)負(fù)載均衡實(shí)現(xiàn)自動(dòng)保護(hù)功能。 2021 - 29 - 未提供結(jié)束空閑會(huì)話功能 建議應(yīng)用系統(tǒng)提供登錄終端的操作超時(shí)鎖定,空 閑為會(huì)話超時(shí)時(shí)間設(shè)置為 30 分鐘。 未能對(duì)一個(gè)訪問(wèn)帳戶或一個(gè)請(qǐng) 求進(jìn)程占用的資源分配最大限 額和最小限額; 建議通過(guò)下一代防火墻,通過(guò)流量控制的方式限 制帳戶的資源配額資源控 制 未提供服務(wù)優(yōu)先級(jí)設(shè)定功能, 并在安裝后根據(jù)安全策略設(shè)定 訪問(wèn)帳戶或請(qǐng)求進(jìn)程的優(yōu)先級(jí), 根據(jù)優(yōu)先級(jí)分配系統(tǒng)資源 建議通過(guò)下一代防火墻,通過(guò)流量通道優(yōu)先級(jí)設(shè) 定,當(dāng)資源緊張時(shí)優(yōu)先滿足權(quán)限高的用戶的訪問(wèn) 請(qǐng)求。 6.4.5 集中平臺(tái)(三級(jí)) 類別 問(wèn)題描述 解決措施 使用用戶名/密碼一種身份鑒別 方式。 建議應(yīng)用系統(tǒng)采用兩種或兩種以上身份鑒別技術(shù) 的組合來(lái)進(jìn)行身份鑒別(如采用用戶名/口令、 挑戰(zhàn)應(yīng)答、動(dòng)態(tài)口令、物理設(shè)備如(如 U- KEY)、生物識(shí)別技術(shù)中的任意兩種組合) 未提供登錄失敗處理功能 建議提供登錄失敗處理功能,登錄失敗 35 次, 鎖定用戶一段時(shí)間 身份鑒 別 已啟用身份鑒別、身份標(biāo)識(shí)唯 一性檢查、已提供登錄失敗處 理功能,未提供用戶口令復(fù)雜 度檢查功能,未提供根據(jù)需要 配置相關(guān)安全參數(shù)功能。 建議提供用戶口令復(fù)雜度檢查功能,建議后臺(tái)管 理程序提供根據(jù)需要配置相關(guān)安全參數(shù)功能。 訪問(wèn)控 制 未對(duì)重要信息資源設(shè)置敏感標(biāo) 記的功能; 建議采用數(shù)據(jù)審計(jì)系統(tǒng),應(yīng)用系統(tǒng)對(duì)重要信息資 源設(shè)置敏感標(biāo)記,如對(duì)重要信息資源設(shè)置機(jī)密和 普通的等級(jí),對(duì)高危操作或者高頻率敏感數(shù)據(jù)操 作進(jìn)行告警 2021 - 30 - 依據(jù)安全策略嚴(yán)格控制用戶對(duì) 有敏感標(biāo)記重要信息資源的操 作 建議采用數(shù)據(jù)審計(jì)系統(tǒng),應(yīng)用系統(tǒng)對(duì)重要信息資 源設(shè)置敏感標(biāo)記,如對(duì)重要信息資源設(shè)置機(jī)密和 普通的等級(jí),對(duì)高危操作或者高頻率敏感數(shù)據(jù)操 作進(jìn)行告警 建議應(yīng)用系統(tǒng)的強(qiáng)制訪問(wèn)控制與用戶身份鑒別、 標(biāo)識(shí)等安全功能密切配合,并且控制粒度達(dá)到主 體為用戶級(jí),客體為文件和數(shù)據(jù)庫(kù)表級(jí)。 應(yīng)用層面未提供安全審計(jì) 建議采用網(wǎng)絡(luò)審計(jì)系統(tǒng)實(shí)現(xiàn)應(yīng)用層面的審計(jì)效果 未保證無(wú)法單獨(dú)中斷審計(jì)進(jìn)程, 無(wú)法刪除、修改或覆蓋審計(jì)記 錄 建議采用日志審計(jì)系統(tǒng)對(duì)日志進(jìn)行獨(dú)立存儲(chǔ)的避 免對(duì)審計(jì)記錄的修改、刪除或覆蓋。 應(yīng)用層面未提供安全審計(jì) 建議采用網(wǎng)絡(luò)審計(jì)系統(tǒng),進(jìn)行全面審計(jì),記錄包 括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo) 識(shí)和結(jié)果等內(nèi)容 安全審 計(jì) 應(yīng)用層面未提供安全審計(jì) 建議采用網(wǎng)絡(luò)審計(jì)系統(tǒng),定期生成審計(jì)報(bào)表并包 含必要審計(jì)要素。 通信完 整性 未采用密碼技術(shù)保證通信過(guò)程 中數(shù)據(jù)的完整性 建議采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性: 如系統(tǒng)根據(jù)校驗(yàn)碼判斷對(duì)方數(shù)據(jù)包的有效性,用 密碼計(jì)算通信數(shù)據(jù)報(bào)文的報(bào)過(guò)文驗(yàn)證碼;可通過(guò) Hash 函數(shù)(如 MD5、SHA 和 MAC)對(duì)完整性進(jìn)行 校驗(yàn),但不能使用 CRC。 在通信雙方建立連接之前,應(yīng) 用系統(tǒng)未利用密碼技術(shù)進(jìn)行會(huì) 話初始化驗(yàn)證; 建議在通信雙方建立會(huì)話之前,利用密碼技術(shù)進(jìn) 行如會(huì)話初始化驗(yàn)證(如 SSL 建立加密通道前是 否利用密碼技術(shù)進(jìn)行會(huì)話初始驗(yàn)證); 通信保 密性 未對(duì)通信過(guò)程中的整個(gè)報(bào)文或 會(huì)話過(guò)程進(jìn)行加密。 在通信過(guò)程中對(duì)敏感信息字段進(jìn)行加密等 抗抵賴 未使用數(shù)字證書 建議部署數(shù)字證書 2021 - 31 - 未有自動(dòng)保護(hù)功能,當(dāng)故障發(fā) 生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài), 保證系統(tǒng)能夠進(jìn)行恢復(fù)。 建議應(yīng)用服務(wù)器架構(gòu)負(fù)載均衡實(shí)現(xiàn)自動(dòng)保護(hù)功能。 軟件容 錯(cuò) 未保證通過(guò)人機(jī)接口輸入或通 過(guò)通信接口輸入的數(shù)據(jù)格式或 長(zhǎng)度符合系統(tǒng)設(shè)定要求; 建議應(yīng)用系統(tǒng)對(duì)人機(jī)接口和通信接口輸入的數(shù)據(jù) 進(jìn)行校驗(yàn)。 未限制最大并發(fā)會(huì)話連接數(shù)。 建議限制訪問(wèn)系統(tǒng)的最大并發(fā)會(huì)話連接數(shù) 未限制一個(gè)時(shí)間段內(nèi)的最大并 發(fā)會(huì)話連接數(shù)。 建議限制一段時(shí)間內(nèi)的最大并發(fā)會(huì)話數(shù)。 未提供結(jié)束空閑會(huì)話功能 建議應(yīng)用系統(tǒng)提供登錄終端的操作超時(shí)鎖定,空 閑為會(huì)話超時(shí)時(shí)間設(shè)置為 30 分鐘。 未對(duì)單個(gè)帳戶的多重并發(fā)會(huì)話 進(jìn)行限制。 建議限制單個(gè)賬戶的多重并發(fā),限制一個(gè)賬戶只 能在一臺(tái)終端上登錄 未能對(duì)一個(gè)訪問(wèn)帳戶或一個(gè)請(qǐng) 求進(jìn)程占用的資源分配最大限 額和最小限額; 建議通過(guò)下一代防火墻,通過(guò)流量控制的方式限 制帳戶的資源配額 未提供服務(wù)優(yōu)先級(jí)設(shè)定功能, 并在安裝后根據(jù)安全策略設(shè)定 訪問(wèn)帳戶或請(qǐng)求進(jìn)程的優(yōu)先級(jí), 根據(jù)優(yōu)先級(jí)分配系統(tǒng)資源 建議通過(guò)下一代防火墻,通過(guò)流量通道優(yōu)先級(jí)設(shè) 定,當(dāng)資源緊張時(shí)優(yōu)先滿足權(quán)限高的用戶的訪問(wèn) 請(qǐng)求。 資源控 制 未能夠?qū)ο到y(tǒng)服務(wù)水平降低到 預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和 報(bào)警; 建議設(shè)置專門的監(jiān)控軟件或硬件,監(jiān)控系統(tǒng)的服 務(wù)能力,當(dāng)服務(wù)能力低于閥值時(shí)報(bào)警。 6.4.6 門戶網(wǎng)站系統(tǒng)(二級(jí)) 類別 問(wèn)題描述 解決措施 身份鑒 未提供密碼復(fù)雜度校驗(yàn)功能。 建議提供鑒別信息復(fù)雜度檢查功能,限制密碼長(zhǎng) 2021 - 32 - 度在 8 位以上,包含大小寫字母、數(shù)字和字符, 及時(shí)修改管理員密碼,增強(qiáng)管理員密碼復(fù)雜度。 未提供登錄失敗處理功能 建議提供登錄失敗處理功能,登錄失敗 35 次, 鎖定用戶一段時(shí)間 別 已啟用身份鑒別、身份標(biāo)識(shí)唯 一性檢查、已提供登錄失敗處 理功能,未提供用戶口令復(fù)雜 度檢查功能,未提供根據(jù)需要 配置相關(guān)安全參數(shù)功能。 建議提供用戶口令復(fù)雜度檢查功能,建議后臺(tái)管 理程序提供根據(jù)需要配置相關(guān)安全參數(shù)功能。 通信完 整性 未采用密碼技術(shù)保證通信過(guò)程 中數(shù)據(jù)的完整性 建議通過(guò) web 應(yīng)用防護(hù)系統(tǒng),通過(guò) Hash 函數(shù) (如 MD5)對(duì)完整性進(jìn)行校驗(yàn) 在通信雙方建立連接之前,應(yīng) 用系統(tǒng)未利用密碼技術(shù)進(jìn)行會(huì) 話初始化驗(yàn)證; 建議通過(guò) web 應(yīng)用防護(hù)系統(tǒng)在通信雙方建立會(huì)話 之前,進(jìn)行會(huì)話初始驗(yàn)證通信保 密性 未對(duì)通信過(guò)程中的整個(gè)報(bào)文或 會(huì)話過(guò)程進(jìn)行加密。 建議通過(guò) web 應(yīng)用防護(hù)系統(tǒng)在通信過(guò)程中對(duì)敏感 信息字段進(jìn)行加密等 未有自動(dòng)保護(hù)功能,當(dāng)故障發(fā) 生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài), 保證系統(tǒng)能夠進(jìn)行恢復(fù)。 建議應(yīng)用服務(wù)器架構(gòu)負(fù)載均衡實(shí)現(xiàn)自動(dòng)保護(hù)功能。 軟件容 錯(cuò) 未通過(guò)人機(jī)接口輸入或通過(guò)通 信接口輸入的數(shù)據(jù)格式或長(zhǎng)度 符合系統(tǒng)設(shè)定要求; 建議應(yīng)用系統(tǒng)對(duì)人機(jī)接口和通信接口輸入的數(shù)據(jù) 進(jìn)行校驗(yàn)。 未限制最大并發(fā)會(huì)話連接數(shù)。 建議限制訪問(wèn)系統(tǒng)的最大并發(fā)會(huì)話連接數(shù) 資源控 制 未對(duì)單個(gè)帳戶的多重并發(fā)會(huì)話 進(jìn)行限制。 可以限制為單點(diǎn)登錄或者多點(diǎn)登錄的情況,必須 限制其數(shù)量。 2021 - 33 - 6.5 數(shù)據(jù)安全與備份恢復(fù) 類別 問(wèn)題描述 解決措施 數(shù)據(jù)完 整性 未能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、 鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳 輸過(guò)程中完整性受到破壞,并 在檢測(cè)到完整性錯(cuò)誤時(shí)采取必 要的恢復(fù)措施; 建議采用校驗(yàn)碼技術(shù)保證傳輸過(guò)程中數(shù)據(jù)的完整 性。門戶網(wǎng)站建議使用 https 協(xié)議進(jìn)行數(shù)據(jù)傳輸。 數(shù)據(jù)保 密性 未采用加密或其他有效措施實(shí) 現(xiàn)
展開閱讀全文
溫馨提示:
1: 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
提示  裝配圖網(wǎng)所有資源均是用戶自行上傳分享,僅供網(wǎng)友學(xué)習(xí)交流,未經(jīng)上傳用戶書面授權(quán),請(qǐng)勿作他用。
關(guān)于本文
本文標(biāo)題:《醫(yī)院信息安全建設(shè)方案》
鏈接地址:http://appdesigncorp.com/article/28502740.html

最新文檔

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號(hào):ICP2024067431號(hào)-1 川公網(wǎng)安備51140202000466號(hào)


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺(tái),本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請(qǐng)立即通知裝配圖網(wǎng),我們立即給予刪除!