醫(yī)院信息安全建設(shè)方案.doc
《醫(yī)院信息安全建設(shè)方案.doc》由會員分享,可在線閱讀,更多相關(guān)《醫(yī)院信息安全建設(shè)方案.doc(167頁珍藏版)》請在裝配圖網(wǎng)上搜索。
精選 word 范本 醫(yī)院 信息安全建設(shè)方案 文檔編號 密級 版本編號 V1 0 日期 2020 精選 word 范本 目錄 一 概述 2 1 1 項目背景 2 1 2 建設(shè)目標 3 1 3 建設(shè)內(nèi)容 3 1 4 建設(shè)必要性 4 二 安全建設(shè)思路 5 2 1 等級保護建設(shè)流程 5 2 2 參考標準 6 三 安全現(xiàn)狀分析 7 3 1 網(wǎng)絡(luò)架構(gòu)分析 7 3 2 系統(tǒng)定級情況 7 四 安全需求分析 8 4 1 等級保護技術(shù)要求分析 8 4 1 1 物理層安全需求 8 4 1 2 網(wǎng)絡(luò)層安全需求 9 4 1 3 系統(tǒng)層安全需求 10 4 1 4 應(yīng)用層安全需求 10 4 1 5 數(shù)據(jù)層安全需求 11 4 2 等級保護管理要求分析 11 4 2 1 安全管理制度 11 4 2 2 安全管理機構(gòu) 12 4 2 3 人員安全管理 12 4 2 4 系統(tǒng)建設(shè)管理 13 4 2 5 系統(tǒng)運維管理 13 五 總體設(shè)計思路 14 5 1 設(shè)計目標 14 5 2 設(shè)計原則 15 5 2 1 合規(guī)性原則 15 5 2 2 先進性原則 15 5 2 3 可靠性原則 15 5 2 4 可擴展性原則 15 5 2 5 開放兼容性原則 16 5 2 6 最小授權(quán)原則 16 5 2 7 經(jīng)濟性原則 16 精選 word 范本 六 整改建議 16 6 1 物理安全 16 6 2 網(wǎng)絡(luò)安全 17 6 3 主機安全 19 6 3 1 業(yè)務(wù)系統(tǒng)主機 19 6 3 2 數(shù)據(jù)庫主機 21 6 4 應(yīng)用安全 22 6 4 1 HIS 系統(tǒng) 三級 22 6 4 2 LIS 系統(tǒng) 三級 24 6 4 3 PACS 系統(tǒng) 三級 26 6 4 4 EMR 系統(tǒng) 三級 27 6 4 5 集中平臺 三級 29 6 4 6 門戶網(wǎng)站系統(tǒng) 二級 31 6 5 數(shù)據(jù)安全與備份恢復(fù) 32 6 6 安全管理制度 33 6 7 安全管理機構(gòu) 33 6 8 人員安全管理 34 6 9 系統(tǒng)建設(shè)管理 34 6 10 系統(tǒng)運維管理 35 七 總體設(shè)計網(wǎng)絡(luò)拓撲 38 7 1 設(shè)計拓撲圖 38 7 2 推薦安全產(chǎn)品目錄 39 八 技術(shù)體系建設(shè)方案 41 8 1 外網(wǎng)安全建設(shè) 41 8 1 1 抗 DDos 攻擊 ADS 抗 DDos 系統(tǒng) 41 8 1 2 邊界訪問控制 下一代防火墻 NF 43 8 1 3 網(wǎng)絡(luò)入侵防范 網(wǎng)絡(luò)入侵防御系統(tǒng) NIPS 46 8 1 4 上網(wǎng)行為管理 SAS 48 8 1 5 APT 攻擊防護 威脅分析系統(tǒng) TAC 50 8 1 6 Web 應(yīng)用防護 web 應(yīng)用防火墻 54 8 2 內(nèi)外網(wǎng)隔離建設(shè) 58 8 2 1 解決方案 59 8 3 內(nèi)網(wǎng)安全建設(shè) 61 8 3 1 邊界防御 下一代防火墻 NF 61 8 3 2 入侵防御 62 8 3 3 防病毒網(wǎng)關(guān) 63 8 3 4 APT 攻擊防護 67 8 4 運維管理建設(shè) 68 8 4 1 運維安全審計 堡壘機 68 8 4 2 流量審計 網(wǎng)絡(luò)安全審計 SAS 70 8 4 3 漏洞掃描 安全評估系統(tǒng) RSAS 75 精選 word 范本 8 4 4 基線核查 配置核查系統(tǒng) BVS 77 8 4 5 威脅態(tài)勢感知 80 8 4 6 終端安全 83 8 4 7 數(shù)據(jù)庫審計及統(tǒng)方監(jiān)管 86 8 4 8 終端準入 89 8 4 9 日志審計建設(shè) 97 8 5 安全服務(wù) 100 8 5 1 安全漏洞掃描服務(wù) 100 8 5 2 安全加固服務(wù) 105 8 5 3 滲透測試服務(wù) 113 8 5 4 應(yīng)急演練服務(wù) 117 8 5 5 重要時期安全保障服務(wù) 124 8 5 6 安全巡檢服務(wù) 132 8 5 7 網(wǎng)絡(luò)架構(gòu)分析服務(wù) 135 8 5 8 日志分析服務(wù) 142 8 5 9 應(yīng)急響應(yīng)服務(wù) 144 8 5 10 惡意代碼排查服務(wù) 149 九 管理體系建設(shè)方案 151 9 1 安全制度建設(shè) 151 9 1 1 總體方針 策略 152 9 1 2 制定和發(fā)布 154 9 1 3 評審和修訂 154 9 2 安全管理機構(gòu) 155 9 2 1 崗位設(shè)置 155 9 2 2 人員配備 156 9 2 3 授權(quán)和審批 156 9 2 4 溝通和合作 156 9 2 5 審核和檢查 157 9 3 人員安全管理 157 9 4 系統(tǒng)建設(shè)管理 158 9 5 系統(tǒng)運維管理 158 9 5 1 環(huán)境管理 158 9 5 2 資產(chǎn)管理 158 9 5 3 介質(zhì)管理 159 9 5 4 設(shè)備管理 159 9 5 5 監(jiān)控管理和安全管理中心 160 9 5 6 網(wǎng)絡(luò)安全管理 160 9 5 7 系統(tǒng)安全管理 160 9 5 8 惡意代碼防范管理 161 9 5 9 密碼管理 161 9 5 10 變更管理 161 9 5 11 備份與恢復(fù)管理 161 精選 word 范本 9 5 12 安全事件處置 162 9 5 13 應(yīng)急預(yù)案管理 162 精選 word 范本 一 概述 1 1 項目背景 隨著醫(yī)院信息化建設(shè)的逐步深入 網(wǎng)上業(yè)務(wù)由單一到多元化 各類應(yīng)用系統(tǒng)數(shù)十個 信 息系統(tǒng)承受的壓力日益增長 醫(yī)院信息系統(tǒng)已經(jīng)成為醫(yī)院正常運行不可或缺的支撐環(huán)境和工 作平臺 因此按照信息系統(tǒng)等級保護的基本要求 通過建立合理可靠的技術(shù)平臺 細致的日 常管理與及時的故障處理應(yīng)急預(yù)案 將信息系統(tǒng)等級保護措施落實到實處 確保信息系統(tǒng)不 間斷運行 只有在技術(shù)和管理互相提供支撐的前提下才能確保系統(tǒng)的穩(wěn)定運行 從醫(yī)院角度依據(jù)信息安全等級保護的要求 通過對醫(yī)院核心信息系統(tǒng)的建設(shè) 充分發(fā)揮 網(wǎng)絡(luò)在醫(yī)院信息系統(tǒng)中的應(yīng)用 從技術(shù)安全闡述如何建立合理技術(shù)平臺 加強安全防護對策 強調(diào)了保障網(wǎng)絡(luò)和信息系統(tǒng)安全 讓安全穩(wěn)定的網(wǎng)絡(luò)支撐醫(yī)院走上可持續(xù)發(fā)展之路 核心業(yè) 務(wù)是醫(yī)院信息化建設(shè)的基礎(chǔ) 是醫(yī)院信息系統(tǒng)運行的平臺 對醫(yī)院運行效率和管理水平都有 重要作用 因此創(chuàng)造良好信息系統(tǒng)安全運營環(huán)境是醫(yī)院信息安全的最終目 醫(yī)療信息安全工作是我國衛(wèi)生事業(yè)發(fā)展的重要組成部分 做好信息安全等級保護工作 對于促進衛(wèi)生信息化健康發(fā)展 保障醫(yī)藥衛(wèi)生體制改革 維護公共利益 社會秩序和國家安 全具有重要意義 為貫徹落實國家信息安全等級保護制度 規(guī)范和指導(dǎo)全國衛(wèi)生行業(yè)醫(yī)療機 構(gòu)信息安全等級保護工作 衛(wèi)生部辦公廳印發(fā)了關(guān)于三級甲等醫(yī)院信息安全等級保護建設(shè)的 相關(guān)通知 具體如 衛(wèi)生部關(guān)于印發(fā) 衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見 的通知 衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護工作的通知 建設(shè)和整改要求 1 對三級甲等醫(yī)院已確定安全保護等級的第三級信息系統(tǒng) 應(yīng)當按照國家信息安全等級 保護工作規(guī)范和 醫(yī)療機構(gòu)信息系統(tǒng)安全等級保護基本要求 醫(yī)療機構(gòu)重要信息系統(tǒng)等 級保護三級測評技術(shù)要求項 等國家標準 開展安全保護現(xiàn)狀分析 查找安全隱患及與國家 信息安全等級保護標準之間的差距 確定安全需求 精選 word 范本 2 根據(jù)信息系統(tǒng)安全保護現(xiàn)狀分析結(jié)果 按照 信息安全技術(shù)信息系統(tǒng)安全等級保護基 本要求 醫(yī)療機構(gòu)信息系統(tǒng)安全等級保護基本要求 醫(yī)療機構(gòu)重要信息系統(tǒng)等級保 護三級測評技術(shù)要求項 等國家標準 制訂信息系統(tǒng)安全等級保護建設(shè)整改方案 三級衛(wèi)生 信息系統(tǒng)安全建設(shè)整改方案應(yīng)當經(jīng)信息安全技術(shù)專家委員會論證 完善安全保護設(shè)施 建立 安全管理制度 落實安全管理措施 形成信息安全技術(shù)防護體系和信息安全管理體系 有效 保障醫(yī)院信息系統(tǒng)安全 1 2 建設(shè)目標 依據(jù)國家相關(guān)政策要求 依據(jù) 醫(yī)院信息系統(tǒng)的實際需要 基于現(xiàn)代信息系統(tǒng)安全保障 理論 采用現(xiàn)代信息安全保護技術(shù) 按照一定規(guī)則和體系化的信息安全防護策略進行的整體 設(shè)計 建設(shè)目標覆蓋以下內(nèi)容 完善基礎(chǔ)安全防護整體架構(gòu) 開展并完成信息系統(tǒng)等保工作 使之基本達到 符 合 行業(yè)等級保護基本要求 加強信息安全管理工作 制訂科學(xué)合理的信息安全工作方針 政策 進一步完善 信息安全管理制度體系 實現(xiàn)管理制度的標準化 規(guī)范化和流程化 建立科學(xué) 完備的信息安全運維管理體系 實現(xiàn)信息安全事件的全程全周期管理 切實保障信息系統(tǒng)安全 穩(wěn)定運行 1 3 建設(shè)內(nèi)容 依據(jù)國家相關(guān)政策要求 對 醫(yī)院的信息系統(tǒng)進行安全建設(shè) 覆蓋信息安全的管理體系 技術(shù)體系和運維體系三個方面 建設(shè)內(nèi)容覆蓋以下各個層面 物理層面 網(wǎng)絡(luò)層面 主機層面 應(yīng)用層面 數(shù)據(jù)層面 管理層面 精選 word 范本 1 4 建設(shè)必要性 通過近幾年的信息化建設(shè) 醫(yī)院已建成基本穩(wěn)定的信息系統(tǒng)軟 硬件平臺 在信息安 全方面也進行了基礎(chǔ)性的部分建設(shè) 使系統(tǒng)有了一定的防護能力 但由于病毒攻擊 惡意攻 擊泛濫 應(yīng)用軟件漏洞層出不窮 醫(yī)院的信息安全方面仍面臨較大的挑戰(zhàn) 另一方面 醫(yī)院安全措施比較薄弱 安全防護意識有待加強 安全制度還有待完善 隨著信息技術(shù) 的飛速發(fā)展 如今基于信息系統(tǒng)安全防護已不能僅停留在普通網(wǎng)絡(luò)安全設(shè)備的層面上 需要 部署完善的 基于保護操作系統(tǒng) 數(shù)據(jù) 網(wǎng)絡(luò)和應(yīng)用的安全防護體系 從等級保護安全要求來看 安全建設(shè)的必要性主要體現(xiàn)在兩個方面 安全管理現(xiàn)狀與等級保護要求的差距 醫(yī)院自身信息系統(tǒng)建設(shè)及運維基礎(chǔ)上 建立了一套滿足并能夠促進網(wǎng)絡(luò)運維的安全 管理體系 但同等級保護的安全管理要求相比較 現(xiàn)有管理制度不論在涉及方面的健全性 還是具體內(nèi)容的完善性 都存在差距 主要包括 建立信息安全總體策略 完善各個方面的 信息安全管理制度 以及落實各類制度需要的表單 安全技術(shù)現(xiàn)狀與等級保護要求的差距 整體設(shè)計方面的問題 即某些差距項的不滿足是由于該系統(tǒng)在整體的安全策略設(shè)計上存 在問題 同事缺乏相應(yīng)產(chǎn)品實現(xiàn)安全控制 未能通過對產(chǎn)品的正確選擇 部署和恰當配置滿 足相應(yīng)要求 另外 由于使用者技術(shù)能力 安全意識的原因 或出于對系統(tǒng)運行性能影響的 考慮等原因 產(chǎn)品沒有得到正確的配置 從而使其相關(guān)安全功能沒有得到發(fā)揮 精選 word 范本 二 安全建設(shè)思路 2 1 等級保護建設(shè)流程 等級保護的設(shè)計與實施通過以下步驟進行 1 系統(tǒng)識別與定級 通過分析系統(tǒng)所屬類型 所屬信息類別 服務(wù)范圍以及業(yè)務(wù)對系 統(tǒng)的依賴程度確定系統(tǒng)的等級 通過此步驟充分了解系統(tǒng)狀況 包括系統(tǒng)業(yè)務(wù)流程 和功能模塊 以及確定系統(tǒng)的等級 為下一步安全域設(shè)計 安全保障體系框架設(shè)計 安全要求選擇以及安全措施選擇提供依據(jù) 2 安全域設(shè)計 根據(jù)第一步的結(jié)果 通過分析系統(tǒng)業(yè)務(wù)流程 功能模塊 根據(jù)安全域 劃分原則設(shè)計系統(tǒng)安全域架構(gòu) 通過安全域設(shè)計將系統(tǒng)分解為多個層次 為下一步 安全保障體系框架設(shè)計提供基礎(chǔ)框架 3 安全保障體系框架設(shè)計 根據(jù)安全域框架 設(shè)計系統(tǒng)各個層次的安全保障體系框架 包括策略 組織 技術(shù)和運作 各層次的安全保障體系框架形成系統(tǒng)整體的安全 保障體系框架 4 確定安全域安全要求 參照國家相關(guān)等級保護安全要求 設(shè)計等級安全指標庫 通 過安全域適用安全等級選擇方法確定系統(tǒng)各區(qū)域等級 明確各安全域所需采用的安 全指標 5 評估現(xiàn)狀 根據(jù)各等級的安全要求確定各等級的評估內(nèi)容 根據(jù)國家相關(guān)風險評估 方法 對系統(tǒng)各層次安全域進行有針對性的等級風險評估 通過等級風險評估 可 以明確各層次安全域相應(yīng)等級的安全差距 為下一步安全技術(shù)解決方案設(shè)計和安全 管理建設(shè)提供依據(jù) 6 安全技術(shù)解決方案設(shè)計 針對安全要求 建立安全技術(shù)措施庫 通過等級風險評估 結(jié)果 設(shè)計系統(tǒng)安全技術(shù)解決方案 7 安全管理建設(shè) 針對安全要求 建立安全管理措施庫 通過等級風險評估結(jié)果 進 精選 word 范本 行安全管理建設(shè) 2 2 參考標準 計算機信息系統(tǒng)安全保護等級劃分準則 GB17859 1999 信息系統(tǒng)安全等級保護基本要求 GB T 22239 2008 信息系統(tǒng)安全保護等級定級指南 GB T 22240 2008 信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求 信息安全等級保護實施指南 報批稿 信息系統(tǒng)安全等級保護測評要求 送審稿 GA T387 2002 計算機信息系統(tǒng)安全等級保護網(wǎng)絡(luò)技術(shù)要求 GA T388 2002 計算機信息系統(tǒng)安全等級保護操作系統(tǒng)技術(shù)要求 GA T389 2002 計算機信息系統(tǒng)安全等級保護數(shù)據(jù)庫管理系統(tǒng)技術(shù)要求 GA T390 2002 計算機信息系統(tǒng)安全等級保護通用技術(shù)要求 GA T391 2002 計算機信息系統(tǒng)安全等級保護管理要求 GB T18019 1999 信息技術(shù) 包過濾防火墻安全技術(shù)要求 GB T18020 1999 信息技術(shù) 應(yīng)用級防火墻安全技術(shù)要求 ISO27000 IATF 信息保障技術(shù)框架 ISO IEC 15408 CC ISO IEC 13335 第一部分 IT 安全的概念和模型 第二部分 IT 安全的管理和計劃制定 第三部分 IT 安全管理技術(shù) 第四部分 安全措施的選擇 第五部分 網(wǎng)絡(luò)安全管理指南 精選 word 范本 三 安全現(xiàn)狀分析 3 1 網(wǎng)絡(luò)架構(gòu)分析 現(xiàn)有網(wǎng)絡(luò)情況如上圖所示 安全防護能力較弱 只通過網(wǎng)絡(luò)防火墻對互聯(lián)網(wǎng)邊界進行控 制 缺少專業(yè)化的安全防護產(chǎn)品 存在重大安全風險 3 2 系統(tǒng)定級情況 醫(yī)院內(nèi) HIS LIS PACS EMR 以及集成平臺定義為三級 門戶網(wǎng)站等其他系統(tǒng)為二 級 解讀國家相關(guān)文件和 定級指南 等要求 結(jié)合各單位的實際情況 信息系統(tǒng)的五個等 級可以做如下初步落實 描述 第一級 各單位及其下屬單位的一般信息系統(tǒng) 其應(yīng)用范圍局限于本單位內(nèi)部 系統(tǒng)受 到破壞后 會對本單位及其員工的合法權(quán)益造成一般性損害 不良影響主要在本單位內(nèi)部 不損害國家安全 社會秩序和公共利益 精選 word 范本 第二級 總部及各單位比較重要的信息系統(tǒng) 系統(tǒng)受到破壞后 會對總部 省級單位及 其員工 客戶造成嚴重損害 影響企業(yè)形象 帶來一定的法律問題 或者對社會秩序和公共 利益造成一般性損害 帶來一定的社會不良影響 但不損害國家安全 第三級 總部及各單位跨省或全國聯(lián)網(wǎng)運行的重要信息系統(tǒng) 系統(tǒng)受到破壞后 會對總 部 省級單位造成特別嚴重損害 嚴重影響企業(yè)形象 帶來嚴重的法律問題 或者對社會秩 序和公共利益造成嚴重損害 造成較大范圍的社會不良影響 或者對國家安全造成了一般性 損害 第四級 重要領(lǐng)域 重要部門三級信息系統(tǒng)中的部分重要系統(tǒng) 系統(tǒng)受到破壞后 會對 社會秩序和公共利益造成特別嚴重損害 或者對國家安全造成嚴重損害 第五級 重要領(lǐng)域 重要部門中的極端重要系統(tǒng) 系統(tǒng)受到破壞后 會對國家安全造成 特別嚴重損害 四 安全需求分析 4 1 等級保護技術(shù)要求分析 4 1 1 物理層安全需求 物理安全是信息系統(tǒng)安全運行的基礎(chǔ)和前提 是系統(tǒng)安全建設(shè)的重要組成部分 在等級 保護中將物理安全劃分為技術(shù)要求的第一部分 從物理位置選擇 物理訪問控制 防盜竊防 破壞 防雷擊 防火 防水防潮 防靜電 溫濕度控制 電力供應(yīng) 電磁防護等方面對信息 系統(tǒng)的物理環(huán)境進行了規(guī)范 物理層考慮因素包括機房環(huán)境 機柜 電源 服務(wù)器 網(wǎng)絡(luò)設(shè)備和其他設(shè)備的物理環(huán)境 該層為上層提供了一個生成 處理 存儲和傳輸數(shù)據(jù)的物理媒體 物理層主要考慮如下方面 的內(nèi)容 物理位置的選擇 物理訪問控制 精選 word 范本 防盜竊和防破壞 防雷擊 防火 防水和防潮 防靜電 溫濕度控制 電力供應(yīng) 電磁防護 4 1 2 網(wǎng)絡(luò)層安全需求 網(wǎng)絡(luò)層指利用路由器 交換機和相關(guān)網(wǎng)絡(luò)設(shè)備建成的 可以用于在本地或遠程傳輸數(shù)據(jù) 的網(wǎng)絡(luò)環(huán)境 是應(yīng)用安全運行的基礎(chǔ)設(shè)施之一 是保證應(yīng)用安全運行的關(guān)鍵 也是實現(xiàn)內(nèi)部 縱向交互 與其它單位橫向交流的重要保證 在安全模型中 網(wǎng)絡(luò)層中進行的各類傳輸活動的安全都應(yīng)得到關(guān)注 現(xiàn)有的大部分攻擊 行為 包括病毒 蠕蟲 遠程溢出 口令猜測等攻擊行為 都可以通過網(wǎng)絡(luò)實現(xiàn) 網(wǎng)絡(luò)層主 要考慮如下方面的內(nèi)容 結(jié)構(gòu)安全與網(wǎng)段劃分 網(wǎng)絡(luò)訪問控制 撥號訪問控制 網(wǎng)絡(luò)安全審計 邊界完整性檢查 網(wǎng)絡(luò)入侵防范 惡意代碼防范 網(wǎng)絡(luò)設(shè)備防護 精選 word 范本 4 1 3 系統(tǒng)層安全需求 系統(tǒng)層包括各類服務(wù)器 終端和其他辦公設(shè)備操作系統(tǒng)層面的安全風險 系統(tǒng)層面臨的 安全風險主要來自兩個方面 一方面來自系統(tǒng)本身的脆弱性 另一方面來自對系統(tǒng)的使用 配置和管理 這導(dǎo)致系統(tǒng)存在隨時被黑客入侵或蠕蟲爆發(fā)的可能 系統(tǒng)層主要考慮如下方面 的內(nèi)容 身份鑒別 自主訪問控制 強制訪問控制 安全審計 系統(tǒng)保護 剩余信息保護 入侵防范 惡意代碼防范 資源控制 4 1 4 應(yīng)用層安全需求 應(yīng)用層是在前面層次的基礎(chǔ)之上 可以提供給最終用戶真正辦公功能的層次 應(yīng)用層是 用戶與前面層次的接口 這個層次包括 Web 應(yīng)用 文件處理 文件傳輸 文件存儲和其他 辦公應(yīng)用等 這些功能依靠相應(yīng)的 IE 瀏覽器 FTP 應(yīng)用軟件 公文處理系統(tǒng) 數(shù)據(jù)庫訪問 控制系統(tǒng)等實現(xiàn) 應(yīng)用層主要考慮如下方面的內(nèi)容 身份鑒別 訪問控制 安全審計 剩余信息保護 通信完整性 精選 word 范本 通信保密性 抗抵賴 軟件容錯 資源控制 代碼安全 4 1 5 數(shù)據(jù)層安全需求 數(shù)據(jù)層是用戶真正的數(shù)據(jù) 對于用戶而言 數(shù)據(jù)才是真正至關(guān)重要的 數(shù)據(jù)安全需求包 括數(shù)據(jù)庫安全需求 數(shù)據(jù)傳輸安全需求 數(shù)據(jù)存儲安全需求等構(gòu)成 數(shù)據(jù)層主要考慮如下方面的內(nèi)容 數(shù)據(jù)完整性 數(shù)據(jù)保密性 數(shù)據(jù)備份和恢復(fù) 4 2 等級保護管理要求分析 4 2 1 安全管理制度 安全管理制度是企業(yè)或單位安全管理的根本 它需要制定信息安全工作的總體方針和安 全策略 說明機構(gòu)安全工作的總體目標 范圍 原則和安全框架 并對安全管理活動中的各 類管理內(nèi)容建立安全管理制度 嚴格規(guī)定安全管理制度的授權(quán)和制定 使之能完全符合企業(yè) 或單位的實際情況 安全管理制度主要考慮如下方面的內(nèi)容 管理制度 制定和發(fā)布 評審和修訂 精選 word 范本 4 2 2 安全管理機構(gòu) 安全管理機構(gòu)是信息安全管理職能的執(zhí)行者 該職能部門應(yīng)該是獨立的 同時設(shè)定相關(guān) 的管理職責 實現(xiàn)信息安全管理工作有效進行的目標 加強各類管理人員之間 組織內(nèi)部機 構(gòu)之間以及信息安全職能部門內(nèi)部的合作與溝通 定期召開協(xié)調(diào)會議 共同協(xié)作處理信息安 全問題 安全管理機構(gòu)主要考慮如下方面的內(nèi)容 崗位設(shè)置 人員配備 授權(quán)和審批 溝通和合作 審核和檢查 4 2 3 人員安全管理 人員安全管理是管理要求重要的組成部分 指定并授權(quán)專門的部門責人員錄用 簽署保 密協(xié)議 并從內(nèi)部人員中選拔從事關(guān)鍵崗位的人員 并簽署崗位安全協(xié)議 定期對各個崗位 的人員進行安全技能及安全認知的考核 對關(guān)鍵崗位的人員進行全面 嚴格的安全審查和技 能考核 并考核結(jié)果進行記錄和保存 對各類人員進行安全意識教育 崗位技能培訓(xùn)和相關(guān) 安全技術(shù)培訓(xùn) 人員安全管理主要考慮如下方面的內(nèi)容 人員錄用 人員離崗 人員考核 安全意識教育和培訓(xùn) 外部人員訪問管理 精選 word 范本 4 2 4 系統(tǒng)建設(shè)管理 系統(tǒng)建設(shè)管理 是針對信息系統(tǒng)定級 設(shè)計 建設(shè)等工作的管理要求 明確信息系統(tǒng)的 邊界和安全保護 組織相關(guān)部門和有關(guān)安全技術(shù)專家對信息系統(tǒng)定級結(jié)果的合理性和正確性 進行論證和審定 據(jù)系統(tǒng)的安全保護等級選擇基本安全措施 并依據(jù)風險分析的結(jié)果補充和 調(diào)整安全措施 指定和授權(quán)專門的部門對信息系統(tǒng)的安全建設(shè)進行總體規(guī)劃 制定近期和遠 期的安全建設(shè)工作計劃 對產(chǎn)品采購和自行開發(fā)進行規(guī)范化的管理 系統(tǒng)建設(shè)管理主要考慮如下方面的內(nèi)容 系統(tǒng)定級 安全方案設(shè)計 產(chǎn)品采購和使用 自行軟件開發(fā) 外包軟件開發(fā) 工程實施 測試驗收 系統(tǒng)交付 系統(tǒng)備案 等級測評 安全服務(wù)商選擇 4 2 5 系統(tǒng)運維管理 系統(tǒng)運維管理是安全管理時間占比最大的一項內(nèi)容 需要安全管理人員按照管理規(guī)范對 對機房供配電 空調(diào) 溫濕度控制等環(huán)境設(shè)施進行維護管理 建立資產(chǎn)安全管理制度 規(guī)定 信息系統(tǒng)資產(chǎn)管理的責任人員或責任部門 并規(guī)范資產(chǎn)管理和使用的行為 建立統(tǒng)一的監(jiān)控 和安全管理中心 系統(tǒng)運維管理主要考慮如下方面的內(nèi)容 精選 word 范本 環(huán)境管理 資產(chǎn)管理 介質(zhì)管理 設(shè)備管理 監(jiān)控管理和安全管理中心 網(wǎng)絡(luò)安全管理 系統(tǒng)安全管理 惡意代碼防范管理 密碼管理 變更管理 備份與恢復(fù)管理 安全事件處置 應(yīng)急預(yù)案管理 五 總體設(shè)計思路 5 1 設(shè)計目標 落實 GB17859 1999 的安全保護要求 在安全保護環(huán)境的基礎(chǔ)上 通過實現(xiàn)基于安全策 略模型和標記的強制訪問控制以及增強系統(tǒng)的審計機制 使得系統(tǒng)具有在統(tǒng)一安全策略管控 下 保護敏感資源的能力 通過滿足物理安全 網(wǎng)絡(luò)安全 主機安全 應(yīng)用安全 數(shù)據(jù)安全五個方面基本技術(shù)要求 進行技術(shù)體系建設(shè) 通過滿足安全管理制度 安全管理機構(gòu) 人員安全管理 系統(tǒng)建設(shè)管理 系統(tǒng)運維管理五個方面基本管理要求進行管理體系建設(shè) 讓信息系統(tǒng)的等級保護建設(shè)方案最 終既可以滿足等級保護的相關(guān)要求 又能夠全方面提供業(yè)務(wù)服務(wù) 形成立體 縱深的安全保 障防御體系 保證信息系統(tǒng)整體的安全保護能力 精選 word 范本 5 2 設(shè)計原則 5 2 1 合規(guī)性原則 1994 年國務(wù)院發(fā)布 中華人民共和國計算機信息系統(tǒng)安全保護條例 國務(wù)院 147 號令 規(guī)定 計算機信息系統(tǒng)實行安全等級保護 的制度框架 1999 年國家發(fā)布實施的 計算機 信息系統(tǒng)安全保護等級劃分準則 GB17859 1999 這是第一部強制性國家信息安全標準 也 是一個技術(shù)法規(guī) 等級保護不僅是對信息安全產(chǎn)品或系統(tǒng)的檢測 評估以及定級 更重要的 是 等級保護是圍繞信息安全保障全過程的一項基礎(chǔ)性的管理制度 是一項基礎(chǔ)性和制度性 的工作 通過將等級化方法和政府行業(yè)信息安全體系建設(shè)有效結(jié)合 設(shè)計一套符合需求的信 息安全保障體系 是適合我國國情 系統(tǒng)化地解決信息安全問題的一個非常有效的方法 5 2 2 先進性原則 安全設(shè)備必須采用專用的硬件平臺和安全專業(yè)的軟件平臺保證設(shè)備本身的安全 符合業(yè) 界技術(shù)的發(fā)展趨勢 既體現(xiàn)先進性又比較成熟 并且是各個領(lǐng)域公認的領(lǐng)先產(chǎn)品 5 2 3 可靠性原則 網(wǎng)絡(luò)是信息化發(fā)展的基礎(chǔ) 其穩(wěn)定性至關(guān)重要 網(wǎng)絡(luò)安全設(shè)備由于部署在關(guān)鍵節(jié)點 成 為網(wǎng)絡(luò)穩(wěn)定性的重要因素 整個網(wǎng)絡(luò)設(shè)計必須考慮到高可靠性因素 5 2 4 可擴展性原則 信息網(wǎng)絡(luò)處在不斷發(fā)展完善的階段 其網(wǎng)絡(luò)也會不斷的擴充變化 要求在保證網(wǎng)絡(luò)安全 的基礎(chǔ)上整個網(wǎng)絡(luò)具有靈活的可擴展性 特別是對安全域域的新增以及原有安全域域擴充等 要求具有良好的支持 精選 word 范本 5 2 5 開放兼容性原則 網(wǎng)絡(luò)安全產(chǎn)品設(shè)計規(guī)范 技術(shù)指標符合國際和工業(yè)標準 支持多廠家產(chǎn)品 從而有效的 保護投資 5 2 6 最小授權(quán)原則 網(wǎng)絡(luò)安全策略管理必須遵從最小授權(quán)原則 即不同安全域域內(nèi)的主機只能訪問屬于相應(yīng) 的安全設(shè)備必須采用專用的硬件平臺和安全專業(yè)的軟件平臺保證設(shè)備本身的安全 符合業(yè)界 技術(shù)的發(fā)展趨勢 既體現(xiàn)先進性又比較成熟 并且是各個領(lǐng)域公認的領(lǐng)先產(chǎn)品 5 2 7 經(jīng)濟性原則 項目設(shè)計和建設(shè)過程中 將充分利用現(xiàn)有資源 在可用性的前提條件下充分保證系統(tǒng)建 設(shè)的經(jīng)濟性 提高投資效率 避免重復(fù)建設(shè) 六 整改建議 6 1 物理安全 類別 問題描述 解決措施 1 沒有登記進出機房的人員 機房重要設(shè)備 沒有劃區(qū)域隔離 建議安排專人值守機房 出入口 物理 訪問 控制 2 暫無相關(guān)申請和審批流程 需要經(jīng)過申請和審批流 程 且有專人陪同 物理安全 防盜 竊與 防破 大部分設(shè)備都已固定在機柜中 但部分設(shè)備 放至在機柜上方 仍有大部分通信線纜未整 理和固定 部分設(shè)備和線纜有標簽注意每個 建議所有設(shè)備和通信線 纜均固定在機柜中 且 所有設(shè)備和線纜設(shè)置標 精選 word 范本 設(shè)備和線路的用途 部分設(shè)備和線纜無此設(shè) 置 簽 說明用途和去向 壞 未部署紅外監(jiān)控等光 電等技術(shù)的防盜報警 系統(tǒng) 建議部署紅外報警系統(tǒng) 防水 和防 潮 精密空調(diào)出水位置布置漏水檢測點 對漏水 情況自動報警 但檢測范圍未覆蓋所有易漏 水的位置 建議部署完整的漏水檢 測 電磁 防護 對關(guān)鍵設(shè)備和磁介質(zhì)實施電磁屏蔽 建議對關(guān)鍵設(shè)備和磁介 質(zhì)實施電磁屏蔽 6 2 網(wǎng)絡(luò)安全 類別 問題描述 解決措施 結(jié)構(gòu) 安全 無按照對業(yè)務(wù)服務(wù)的重要次序來指 定帶寬分配優(yōu)先級別 保證在網(wǎng)絡(luò) 發(fā)生擁堵的時候優(yōu)先保護重要主機 采用高性能下一代防火墻 按照業(yè) 務(wù)的業(yè)務(wù)服務(wù)的重要次序來指定帶 寬分配優(yōu)先級別 保證在網(wǎng)絡(luò)發(fā)生 擁堵的時候優(yōu)先保護重要主機和業(yè) 務(wù) 未能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部 網(wǎng)絡(luò)的行為進行檢查 準確定出位 置 并對其進行有效阻斷 建議部署網(wǎng)絡(luò)準入系統(tǒng) 對非授權(quán) 設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進行 檢查 邊界 完整 性檢 查 未能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外 部網(wǎng)絡(luò)的行為進行檢查 準確定出 位置 并對其進行有效阻斷 建議部署上網(wǎng)行為管理系統(tǒng) 對內(nèi) 部用戶的上網(wǎng)行為進行管理 網(wǎng)絡(luò)安 全 入侵 防范 無相關(guān)入侵檢測設(shè)備實現(xiàn)在網(wǎng)絡(luò)邊 界處監(jiān)視以下攻擊行為 端口掃描 強力攻擊 木馬后門攻擊 拒絕服 務(wù)攻擊 緩沖區(qū)溢出攻擊 IP 碎 建議部署 IPS 實現(xiàn)入侵防范功能 在網(wǎng)絡(luò)邊界監(jiān)視并防護網(wǎng)絡(luò)攻擊行 為 精選 word 范本 片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等 當檢測到攻擊行為時 記錄攻擊源 IP 攻擊類型 攻擊目的 攻擊時 間 在發(fā)生嚴重入侵事件時無法提 供報警 惡意 代碼 防范 無相關(guān)惡意代碼檢測設(shè)備在網(wǎng)絡(luò)邊 界處對惡意代碼進行檢測和清除 并升級和檢測系統(tǒng)的更新 建議部署防毒網(wǎng)關(guān)實現(xiàn)惡意代碼防 范功能 在網(wǎng)絡(luò)邊界監(jiān)視惡意代碼 攻擊行為 未能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提 供明確的允許 拒絕訪問的能力 控制粒度為端口級 建議采用下一代防火墻 根據(jù) IP 和 端口設(shè)置安全策略 只有符合策略 的數(shù)據(jù)包才能通過 未根據(jù)進出網(wǎng)絡(luò)的信息內(nèi)容進行過 濾 建議采用下一代防火墻 對進出網(wǎng) 絡(luò)的信息內(nèi)容進行過濾 實現(xiàn)對應(yīng) 用層 HTTP FTP TELNET SMTP POP3 等協(xié)議命令級的控制 未限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接 數(shù) 建議采用下一代防火墻 限制網(wǎng)絡(luò) 最大流量數(shù)及網(wǎng)絡(luò)連接數(shù) 訪問 控制 重要網(wǎng)段未采取技術(shù)手段防止地址 欺騙 建議啟用下一代防火墻的 ARP 防欺 騙功能 未對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進 行限制 建議通過堡壘機和 ACL 策略設(shè)置限 制網(wǎng)絡(luò)設(shè)備的登錄地址 如信息技 術(shù)部的網(wǎng)段或若干個管理 IP 主要網(wǎng)絡(luò)設(shè)備目前只使用一種身份 鑒別方式 建議通過堡壘機使用 U KEY 或者域 認證的方式實現(xiàn)雙因子認證 網(wǎng)絡(luò) 設(shè)備 防護 密碼長 8 位 由小寫字母和數(shù)字組 成 不定期更改一次口令 建議通過堡壘機設(shè)定密碼復(fù)雜度規(guī) 則 并通過改密計劃 自動定期進 精選 word 范本 行改密 目前只有一個超級管理員 建議通過堡壘機設(shè)置審計員 操作 員等角色 實現(xiàn)權(quán)限分離 未能夠根據(jù)記錄數(shù)據(jù)進行分析 并 生成審計報表 建議通過日志分析系統(tǒng)根據(jù)記錄數(shù) 據(jù)進行分析 并生成審計報表 通過 telnet 和 http 方式訪問設(shè)備 未采取必要措施防止鑒別信息在網(wǎng) 絡(luò)傳輸過程中被竊聽 建議通過堡壘機 使用 ssh 協(xié)議登 錄設(shè)備 6 3 主機安全 6 3 1 業(yè)務(wù)系統(tǒng)主機 類別 問題描述 解決措施 密碼未符合復(fù)雜性要求 建議通過堡壘機設(shè)置密碼復(fù)雜度要求 并通過改密 計劃定期自動改密 密碼長度最小值 8 個字 符 密碼最短使用期限 2 天 密碼最長使用期限 90 天 強制密碼歷史 24 未啟用登錄失敗處理功能 可采取結(jié)束會話 限制非法 登錄次數(shù)和自動退出等措施 建議通過堡壘機設(shè)置登錄失敗處理功能 建議帳戶鎖定策略如下 帳戶鎖定時間 15 分鐘 帳戶鎖定閥值 5 次無效登錄 重圍帳戶鎖定計數(shù)器 15 分鐘之后 身份鑒 別 目前只使用用戶名和密碼登 錄 建議通過堡壘機使用 U KEY 或者域認證的方式實 現(xiàn)雙因子認證 精選 word 范本 已啟用磁盤默認共享功能 建議關(guān)閉磁盤默認共享功能 操作系統(tǒng)用戶可直接對數(shù)據(jù) 庫系統(tǒng)進行操作 權(quán)限未分 離 建議禁用 Windows 身份登錄方式 訪問控 制 已禁用 Guest 用戶 已設(shè)置 管理員密碼 但未重命名 Administrator 用戶 建議重命名 Administrator 用戶 安全審 計 所有審核策略均設(shè)置為無審 核 建議采用日志審計系統(tǒng)對系統(tǒng)中的登陸日志 操作 日志進行審計 交互式登錄 不顯示最后的 用戶名 已禁用 用可還原的加密來儲存密碼 已禁用 建議設(shè)置 交互式登錄 不顯示最后的用戶名 已 啟用剩余信 息保護 關(guān)機 清除虛擬內(nèi)存頁面文 件 已禁用 建議設(shè)置關(guān)機 清除虛擬內(nèi)存頁面文件 已啟用 未啟用 Windows 自帶的防火 墻 建議啟用 windows 自帶的防火墻 未能夠?qū)χ匾绦虻耐暾?進行檢測 并在檢測到完整 性受到破壞后具有恢復(fù)的措 施 建議部署防篡改軟件對重要程序的完整性檢測 入侵防 范 操作系統(tǒng)存在不需要的服務(wù) 組件和應(yīng)用程序 系統(tǒng)補丁 未及時得到更新 建議通過漏洞掃描系統(tǒng) 定期對系統(tǒng)進行掃描 并 及時更新系統(tǒng)補丁 建議通過配置檢查系統(tǒng) 按照 等級保護要求進行基線檢查 及時關(guān)閉不需要的服 務(wù)和應(yīng)用程序 惡意代 碼防范 未安裝殺毒軟件 建議安裝殺毒軟件 通過統(tǒng)一管理平臺進行統(tǒng)一升 級和維護 保證病毒特征庫得到及時的更新 精選 word 范本 未限制管理網(wǎng)絡(luò)地址范圍 建議設(shè)立設(shè)備管理區(qū) 僅限制幾臺管理終端可以登 錄管理服務(wù)器 建議通過堡壘機和 ACL 策略設(shè)置限制設(shè)備的登錄地 址 如信息技術(shù)部的網(wǎng)段或若干個管理 IP 未啟用帶密碼保護的屏幕保 護程序 建議啟用帶密碼保護的屏幕保護程序 資源控 制 未能夠?qū)ο到y(tǒng)的服務(wù)水平降 低到預(yù)先規(guī)定的最小值進行 檢測和報警 建議采取技術(shù)措施監(jiān)控 CPU 內(nèi)存 硬盤等資源的 使用率 并設(shè)置報警閾值 6 3 2 數(shù)據(jù)庫主機 類別 問題描述 解決措施 sa 用戶的密碼長最低 8 位 由數(shù)字 小寫字母組成 不 定期修改 存在 7 個口令為空的用戶 建議禁用口令為空的用戶 未啟用登錄失敗處理功能 建議通過堡壘機設(shè)置登錄失敗處理功能 如連續(xù)登 錄失敗 3 次則斷開連接 身份鑒 別 目前僅使用用戶名和密碼進 行身份鑒別 建議通過堡壘機使用 U KEY 或者域認證的方式實 現(xiàn)雙因子認證 訪問控 制 操作系統(tǒng)用戶可直接對數(shù)據(jù) 庫系統(tǒng)進行操作 權(quán)限未分 離 建議禁用 Windows 身份登錄方式 已啟用自帶的審計功能 未 啟用 C2 審核跟蹤功能 建議采用數(shù)據(jù)庫審計系統(tǒng)對數(shù)據(jù)庫的所有操作進行 審計和跟蹤安全審 計 使用內(nèi)置的審計策略 登錄 審核設(shè)置為 僅限失敗的登 建議采用日志審計系統(tǒng)對系統(tǒng)中的登陸日志 操作 日志進行審計 精選 word 范本 錄 未限制管理網(wǎng)絡(luò)地址范圍 建議設(shè)立設(shè)備管理區(qū) 僅限制幾臺管理終端可以登 錄管理服務(wù)器 建議通過堡壘機和 ACL 策略設(shè)置限制設(shè)備的登錄地 址 如信息技術(shù)部的網(wǎng)段或若干個管理 IP 資源控 制 未啟用帶密碼保護的屏幕保 護程序 建議啟用帶密碼保護的屏幕保護程序 6 4 應(yīng)用安全 6 4 1 HIS 系統(tǒng) 三級 類別 問題描述 解決措施 使用用戶名 密碼一種身份鑒別 方式 建議應(yīng)用系統(tǒng)采用兩種或兩種以上身份鑒別技術(shù) 的組合來進行身份鑒別 如采用用戶名 口令 挑戰(zhàn)應(yīng)答 動態(tài)口令 物理設(shè)備如 如 U KEY 生物識別技術(shù)中的任意兩種組合 未提供密碼復(fù)雜度校驗功能 建議后臺管理程序提供密碼復(fù)雜度校驗功能身份鑒 別 已啟用身份鑒別 身份標識唯 一性檢查 已提供登錄失敗處 理功能 未提供用戶口令復(fù)雜 度檢查功能 未提供根據(jù)需要 配置相關(guān)安全參數(shù)功能 建議提供用戶口令復(fù)雜度檢查功能 建議后臺管 理程序提供根據(jù)需要配置相關(guān)安全參數(shù)功能 訪問控 制 未對重要信息資源設(shè)置敏感標 記的功能 建議采用數(shù)據(jù)審計系統(tǒng) 應(yīng)用系統(tǒng)對重要信息資 源設(shè)置敏感標記 如對重要信息資源設(shè)置機密和 普通的等級 對高危操作或者高頻率敏感數(shù)據(jù)操 作進行告警 精選 word 范本 依據(jù)安全策略嚴格控制用戶對 有敏感標記重要信息資源的操 作 建議采用數(shù)據(jù)審計系統(tǒng) 應(yīng)用系統(tǒng)對重要信息資 源設(shè)置敏感標記 如對重要信息資源設(shè)置機密和 普通的等級 對高危操作或者高頻率敏感數(shù)據(jù)操 作進行告警 建議應(yīng)用系統(tǒng)的強制訪問控制與用戶身份鑒別 標識等安全功能密切配合 并且控制粒度達到主 體為用戶級 客體為文件和數(shù)據(jù)庫表級 應(yīng)用層面未提供安全審計 建議采用網(wǎng)絡(luò)審計系統(tǒng)實現(xiàn)應(yīng)用層面的審計效果 未保證無法單獨中斷審計進程 無法刪除 修改或覆蓋審計記 錄 建議采用日志審計系統(tǒng)對日志進行獨立存儲的避 免對審計記錄的修改 刪除或覆蓋 應(yīng)用層面未提供安全審計 建議采用網(wǎng)絡(luò)審計系統(tǒng) 進行全面審計 記錄包 括事件的日期 時間 類型 主體標識 客體標 識和結(jié)果等內(nèi)容 安全審 計 應(yīng)用層面未提供安全審計 建議采用網(wǎng)絡(luò)審計系統(tǒng) 定期生成審計報表并包 含必要審計要素 未采用密碼技術(shù)保證通信過程 中數(shù)據(jù)的完整性 建議采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性 如系統(tǒng)根據(jù)校驗碼判斷對方數(shù)據(jù)包的有效性 用 密碼計算通信數(shù)據(jù)報文的報過文驗證碼 可通過 Hash 函數(shù) 如 MD5 SHA 和 MAC 對完整性進行 校驗 但不能使用 CRC 數(shù)據(jù)完 整性 未啟用帶密碼保護的屏幕保護 程序 建議啟用帶密碼保護的屏幕保護程序 抗抵賴 未使用數(shù)字證書 建議部署數(shù)字證書 未限制最大并發(fā)會話連接數(shù) 建議限制訪問系統(tǒng)的最大并發(fā)會話連接數(shù) 資源控 制 未對單個帳戶的多重并發(fā)會話 進行限制 建議限制單個賬戶的多重并發(fā) 限制一個賬戶只 能在一臺終端上登錄 精選 word 范本 未限制一個時間段內(nèi)的最大并 發(fā)會話連接數(shù) 建議限制訪問系統(tǒng)的最大并發(fā)會話連接數(shù) 未能夠?qū)ο到y(tǒng)服務(wù)水平降低到 預(yù)先規(guī)定的最小值進行檢測和 報警 建議設(shè)置專門的監(jiān)控軟件或硬件 監(jiān)控系統(tǒng)的服 務(wù)能力 當服務(wù)能力低于閥值時報警 6 4 2 LIS 系統(tǒng) 三級 類別 問題描述 解決措施 使用用戶名 密碼一種身份鑒別 方式 建議應(yīng)用系統(tǒng)采用兩種或兩種以上身份鑒別技術(shù) 的組合來進行身份鑒別 如采用用戶名 口令 挑戰(zhàn)應(yīng)答 動態(tài)口令 物理設(shè)備如 如 U KEY 生物識別技術(shù)中的任意兩種組合 未提供密碼復(fù)雜度校驗功能 建議提供鑒別信息復(fù)雜度檢查功能 限制密碼長 度在 8 位以上 包含大小寫字母 數(shù)字和字符 及時修改管理員密碼 增強管理員密碼復(fù)雜度 未提供登錄失敗處理功能 建議提供登錄失敗處理功能 登錄失敗 3 5 次 鎖定用戶一段時間 身份鑒 別 已啟用身份鑒別 身份標識唯 一性檢查 已提供登錄失敗處 理功能 未提供用戶口令復(fù)雜 度檢查功能 未提供根據(jù)需要 配置相關(guān)安全參數(shù)功能 建議提供用戶口令復(fù)雜度檢查功能 建議后臺管 理程序提供根據(jù)需要配置相關(guān)安全參數(shù)功能 未對重要信息資源設(shè)置敏感標 記的功能 建議采用數(shù)據(jù)審計系統(tǒng) 應(yīng)用系統(tǒng)對重要信息資 源設(shè)置敏感標記 如對重要信息資源設(shè)置機密和 普通的等級 對高危操作或者高頻率敏感數(shù)據(jù)操 作進行告警 訪問控 制 依據(jù)安全策略嚴格控制用戶對 建議采用數(shù)據(jù)審計系統(tǒng) 應(yīng)用系統(tǒng)對重要信息資 精選 word 范本 有敏感標記重要信息資源的操 作 源設(shè)置敏感標記 如對重要信息資源設(shè)置機密和 普通的等級 對高危操作或者高頻率敏感數(shù)據(jù)操 作進行告警 建議應(yīng)用系統(tǒng)的強制訪問控制與用戶身份鑒別 標識等安全功能密切配合 并且控制粒度達到主 體為用戶級 客體為文件和數(shù)據(jù)庫表級 應(yīng)用層面未提供安全審計 建議采用網(wǎng)絡(luò)審計系統(tǒng)實現(xiàn)應(yīng)用層面的審計效果 未保證無法單獨中斷審計進程 無法刪除 修改或覆蓋審計記 錄 建議采用日志審計系統(tǒng)對日志進行獨立存儲的避 免對審計記錄的修改 刪除或覆蓋 應(yīng)用層面未提供安全審計 建議采用網(wǎng)絡(luò)審計系統(tǒng) 進行全面審計 記錄包 括事件的日期 時間 類型 主體標識 客體標 識和結(jié)果等內(nèi)容 安全審 計 應(yīng)用層面未提供安全審計 建議采用網(wǎng)絡(luò)審計系統(tǒng) 定期生成審計報表并包 含必要審計要素 軟件容 錯 未有自動保護功能 當故障發(fā) 生時自動保護當前所有狀態(tài) 保證系統(tǒng)能夠進行恢復(fù) 建議應(yīng)用服務(wù)器架構(gòu)負載均衡實現(xiàn)自動保護功能 未限制最大并發(fā)會話連接數(shù) 建議限制訪問系統(tǒng)的最大并發(fā)會話連接數(shù) 未對單個帳戶的多重并發(fā)會話 進行限制 建議限制單個賬戶的多重并發(fā) 限制一個賬戶只 能在一臺終端上登錄 未限制一個時間段內(nèi)的最大并 發(fā)會話連接數(shù) 建議限制訪問系統(tǒng)的最大并發(fā)會話連接數(shù) 未能對一個訪問帳戶或一個請 求進程占用的資源分配最大限 額和最小限額 建議通過下一代防火墻 通過流量控制的方式限 制帳戶的資源配額 資源控 制 未能夠?qū)ο到y(tǒng)服務(wù)水平降低到 建議設(shè)置專門的監(jiān)控軟件或硬件 監(jiān)控系統(tǒng)的服 精選 word 范本 預(yù)先規(guī)定的最小值進行檢測和 報警 務(wù)能力 當服務(wù)能力低于閥值時報警 未提供服務(wù)優(yōu)先級設(shè)定功能 并在安裝后根據(jù)安全策略設(shè)定 訪問帳戶或請求進程的優(yōu)先級 根據(jù)優(yōu)先級分配系統(tǒng)資源 建議通過下一代防火墻 通過流量通道優(yōu)先級設(shè) 定 當資源緊張時優(yōu)先滿足權(quán)限高的用戶的訪問 請求 6 4 3 PACS 系統(tǒng) 三級 類別 問題描述 解決措施 未提供密碼復(fù)雜度校驗功能 建議提供鑒別信息復(fù)雜度檢查功能 限制密碼長 度在 8 位以上 包含大小寫字母 數(shù)字和字符 及時修改管理員密碼 增強管理員密碼復(fù)雜度 身份鑒 別 已啟用身份鑒別 身份標識唯 一性檢查 已提供登錄失敗處 理功能 未提供用戶口令復(fù)雜 度檢查功能 未提供根據(jù)需要 配置相關(guān)安全參數(shù)功能 建議提供用戶口令復(fù)雜度檢查功能 建議后臺管 理程序提供根據(jù)需要配置相關(guān)安全參數(shù)功能 未對重要信息資源設(shè)置敏感標 記的功能 建議采用數(shù)據(jù)審計系統(tǒng) 應(yīng)用系統(tǒng)對重要信息資 源設(shè)置敏感標記 如對重要信息資源設(shè)置機密和 普通的等級 對高危操作或者高頻率敏感數(shù)據(jù)操 作進行告警 訪問控 制 依據(jù)安全策略嚴格控制用戶對 有敏感標記重要信息資源的操 作 建議采用數(shù)據(jù)審計系統(tǒng) 應(yīng)用系統(tǒng)對重要信息資 源設(shè)置敏感標記 如對重要信息資源設(shè)置機密和 普通的等級 對高危操作或者高頻率敏感數(shù)據(jù)操 作進行告警 建議應(yīng)用系統(tǒng)的強制訪問控制與用戶身份鑒別 標識等安全功能密切配合 并且控制粒度達到主 精選 word 范本 體為用戶級 客體為文件和數(shù)據(jù)庫表級 安全審 計 已提供日志查詢功能 未提供 對日志進行統(tǒng)計 分析及生成 報表的功能 建議采用日志審計系統(tǒng) 提供對日志進行統(tǒng) 計 分析及生成報表的功能 軟件容 錯 未有自動保護功能 當故障發(fā) 生時自動保護當前所有狀態(tài) 保證系統(tǒng)能夠進行恢復(fù) 建議應(yīng)用服務(wù)器架構(gòu)負載均衡實現(xiàn)自動保護功能 未提供結(jié)束空閑會話功能 建議應(yīng)用系統(tǒng)提供登錄終端的操作超時鎖定 空 閑為會話超時時間設(shè)置為 30 分鐘 資源控 制 未能對一個訪問帳戶或一個請 求進程占用的資源分配最大限 額和最小限額 建議通過下一代防火墻 通過流量控制的方式限 制帳戶的資源配額 6 4 4 EMR 系統(tǒng) 三級 類別 問題描述 解決措施 使用用戶名 密碼一種身份鑒別 方式 建議應(yīng)用系統(tǒng)采用兩種或兩種以上身份鑒別技術(shù) 的組合來進行身份鑒別 如采用用戶名 口令 挑戰(zhàn)應(yīng)答 動態(tài)口令 物理設(shè)備如 如 U KEY 生物識別技術(shù)中的任意兩種組合 未提供密碼復(fù)雜度校驗功能 建議提供鑒別信息復(fù)雜度檢查功能 限制密碼長 度在 8 位以上 包含大小寫字母 數(shù)字和字符 及時修改管理員密碼 增強管理員密碼復(fù)雜度 未提供登錄失敗處理功能 建議提供登錄失敗處理功能 登錄失敗 3 5 次 鎖定用戶一段時間 身份鑒 別 已啟用身份鑒別 身份標識唯 一性檢查 已提供登錄失敗處 建議提供用戶口令復(fù)雜度檢查功能 建議后臺管 理程序提供根據(jù)需要配置相關(guān)安全參數(shù)功能 精選 word 范本 理功能 未提供用戶口令復(fù)雜 度檢查功能 未提供根據(jù)需要 配置相關(guān)安全參數(shù)功能 未對重要信息資源設(shè)置敏感標 記的功能 建議采用數(shù)據(jù)審計系統(tǒng) 應(yīng)用系統(tǒng)對重要信息資 源設(shè)置敏感標記 如對重要信息資源設(shè)置機密和 普通的等級 對高危操作或者高頻率敏感數(shù)據(jù)操 作進行告警 訪問控 制 依據(jù)安全策略嚴格控制用戶對 有敏感標記重要信息資源的操 作 建議采用數(shù)據(jù)審計系統(tǒng) 應(yīng)用系統(tǒng)對重要信息資 源設(shè)置敏感標記 如對重要信息資源設(shè)置機密和 普通的等級 對高危操作或者高頻率敏感數(shù)據(jù)操 作進行告警 建議應(yīng)用系統(tǒng)的強制訪問控制與用戶身份鑒別 標識等安全功能密切配合 并且控制粒度達到主 體為用戶級 客體為文件和數(shù)據(jù)庫表級 應(yīng)用層面未提供安全審計 建議采用網(wǎng)絡(luò)審計系統(tǒng)實現(xiàn)應(yīng)用層面的審計效果 未保證無法單獨中斷審計進程 無法刪除 修改或覆蓋審計記 錄 建議采用日志審計系統(tǒng)對日志進行獨立存儲的避 免對審計記錄的修改 刪除或覆蓋 應(yīng)用層面未提供安全審計 建議采用網(wǎng)絡(luò)審計系統(tǒng) 進行全面審計 記錄包 括事件的日期 時間 類型 主體標識 客體標 識和結(jié)果等內(nèi)容 安全審 計 應(yīng)用層面未提供安全審計 建議采用網(wǎng)絡(luò)審計系統(tǒng) 定期生成審計報表并包 含必要審計要素 抗抵賴 未使用數(shù)字證書 建議部署數(shù)字證書 軟件容 錯 未有自動保護功能 當故障發(fā) 生時自動保護當前所有狀態(tài) 保證系統(tǒng)能夠進行恢復(fù) 建議應(yīng)用服務(wù)器架構(gòu)負載均衡實現(xiàn)自動保護功能 精選 word 范本 未提供結(jié)束空閑會話功能 建議應(yīng)用系統(tǒng)提供登錄終端的操作超時鎖定 空 閑為會話超時時間設(shè)置為 30 分鐘 未能對一個訪問帳戶或一個請 求進程占用的資源分配最大限 額和最小限額 建議通過下一代防火墻 通過流量控制的方式限 制帳戶的資源配額資源控 制 未提供服務(wù)優(yōu)先級設(shè)定功能 并在安裝后根據(jù)安全策略設(shè)定 訪問帳戶或請求進程的優(yōu)先級 根據(jù)優(yōu)先級分配系統(tǒng)資源 建議通過下一代防火墻 通過流量通道優(yōu)先級設(shè) 定 當資源緊張時優(yōu)先滿足權(quán)限高的用戶的訪問 請求 6 4 5 集中平臺 三級 類別 問題描述 解決措施 使用用戶名 密碼一種身份鑒別 方式 建議應(yīng)用系統(tǒng)采用兩種或兩種以上身份鑒別技術(shù) 的組合來進行身份鑒別 如采用用戶名 口令 挑戰(zhàn)應(yīng)答 動態(tài)口令 物理設(shè)備如 如 U KEY 生物識別技術(shù)中的任意兩種組合 未提供登錄失敗處理功能 建議提供登錄失敗處理功能 登錄失敗 3 5 次 鎖定用戶一段時間 身份鑒 別 已啟用身份鑒別 身份標識唯 一性檢查 已提供登錄失敗處 理功能 未提供用戶口令復(fù)雜 度檢查功能 未提供根據(jù)需要 配置相關(guān)安全參數(shù)功能 建議提供用戶口令復(fù)雜度檢查功能 建議后臺管 理程序提供根據(jù)需要配置相關(guān)安全參數(shù)功能 訪問控 制 未對重要信息資源設(shè)置敏感標 記的功能 建議采用數(shù)據(jù)審計系統(tǒng) 應(yīng)用系統(tǒng)對重要信息資 源設(shè)置敏感標記 如對重要信息資源設(shè)置機密和 普通的等級 對高危操作或者高頻率敏感數(shù)據(jù)操 作進行告警 精選 word 范本 依據(jù)安全策略嚴格控制用戶對 有敏感標記重要信息資源的操 作 建議采用數(shù)據(jù)審計系統(tǒng) 應(yīng)用系統(tǒng)對重要信息資 源設(shè)置敏感標記 如對重要信息資源設(shè)置機密和 普通的等級 對高危操作或者高頻率敏感數(shù)據(jù)操 作進行告警 建議應(yīng)用系統(tǒng)的強制訪問控制與用戶身份鑒別 標識等安全功能密切配合 并且控制粒度達到主 體為用戶級 客體為文件和數(shù)據(jù)庫表級 應(yīng)用層面未提供安全審計 建議采用網(wǎng)絡(luò)審計系統(tǒng)實現(xiàn)應(yīng)用層面的審計效果 未保證無法單獨中斷審計進程 無法刪除 修改或覆蓋審計記 錄 建議采用日志審計系統(tǒng)對日志進行獨立存儲的避 免對審計記錄的修改 刪除或覆蓋 應(yīng)用層面未提供安全審計 建議采用網(wǎng)絡(luò)審計系統(tǒng) 進行全面審計 記錄包 括事件的日期 時間 類型 主體標識 客體標 識和結(jié)果等內(nèi)容 安全審 計 應(yīng)用層面未提供安全審計 建議采用網(wǎng)絡(luò)審計系統(tǒng) 定期生成審計報表并包 含必要審計要素 通信完 整性 未采用密碼技術(shù)保證通信過程 中數(shù)據(jù)的完整性 建議采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性 如系統(tǒng)根據(jù)校驗碼判斷對方數(shù)據(jù)包的有效性 用 密碼計算通信數(shù)據(jù)報文的報過文驗證碼 可通過 Hash 函數(shù) 如 MD5 SHA 和 MAC 對完整性進行 校驗 但不能使用 CRC 在通信雙方建立連接之前 應(yīng) 用系統(tǒng)未利用密碼技術(shù)進行會 話初始化驗證 建議在通信雙方建立會話之前 利用密碼技術(shù)進 行如會話初始化驗證 如 SSL 建立加密通道前是 否利用密碼技術(shù)進行會話初始驗證 通信保 密性 未對通信過程中的整個報文或 會話過程進行加密 在通信過程中對敏感信息字段進行加密等 抗抵賴 未使用數(shù)字證書 建議部署數(shù)字證書 精選 word 范本 未有自動保護功能 當故障發(fā) 生時自動保護當前所有狀態(tài) 保證系統(tǒng)能夠進行恢復(fù) 建議應(yīng)用服務(wù)器架構(gòu)負載均衡實現(xiàn)自動保護功能 軟件容 錯 未保證通過人機接口輸入或通 過通信接口輸入的數(shù)據(jù)格式或 長度符合系統(tǒng)設(shè)定要求 建議應(yīng)用系統(tǒng)對人機接口和通信接口輸入的數(shù)據(jù) 進行校驗 未限制最大并發(fā)會話連接數(shù) 建議限制訪問系統(tǒng)的最大并發(fā)會話連接數(shù) 未限制一個時間段內(nèi)的最大并 發(fā)會話連接數(shù) 建議限制一段時間內(nèi)的最大并發(fā)會話數(shù) 未提供結(jié)束空閑會話功能 建議應(yīng)用系統(tǒng)提供登錄終端的操作超時鎖定 空 閑為會話超時時間設(shè)置為 30 分鐘 未對單個帳戶的多重并發(fā)會話 進行限制 建議限制單個賬戶的多重并發(fā) 限制一個賬戶只 能在一臺終端上登錄 未能對一個訪問帳戶或一個請 求進程占用的資源分配最大限 額和最小限額 建議通過下一代防火墻 通過流量控制的方式限 制帳戶的資源配額 未提供服務(wù)優(yōu)先級設(shè)定功能 并在安裝后根據(jù)安全策略設(shè)定 訪問帳戶或請求進程的優(yōu)先級 根據(jù)優(yōu)先級分配系統(tǒng)資源 建議通過下一代防火墻 通過流量通道優(yōu)先級設(shè) 定 當資源緊張時優(yōu)先滿足權(quán)限高的用戶的訪問 請求 資源控 制 未能夠?qū)ο到y(tǒng)服務(wù)水平降低到 預(yù)先規(guī)定的最小值進行檢測和 報警 建議設(shè)置專門的監(jiān)控軟件或硬件 監(jiān)控系統(tǒng)的服 務(wù)能力 當服務(wù)能力低于閥值時報警 6 4 6 門戶網(wǎng)站系統(tǒng) 二級 類別 問題描述 解決措施 身份鑒 未提供密碼復(fù)雜度校驗功能 建議提供鑒別信息復(fù)雜度檢查功能 限制密碼長 精選 word 范本 度在 8 位以上 包含大小寫字母 數(shù)字和字符 及時修改管理員密碼 增強管理員密碼復(fù)雜度 未提供登錄失敗處理功能 建議提供登錄失敗處理功能 登錄失敗 3 5 次 鎖定用戶一段時間 別 已啟用身份鑒別 身份標識唯 一性檢查 已提供登錄失敗處 理功能 未提供用戶口令復(fù)雜 度檢查功能 未提供根據(jù)需要 配置相關(guān)安全參數(shù)功能 建議提供用戶口令復(fù)雜度檢查功能 建議后臺管 理程序提供根據(jù)需要配置相關(guān)安全參數(shù)功能 通信完 整性 未采用密碼技術(shù)保證通信過程 中數(shù)據(jù)的完整性 建議通過 web 應(yīng)用防護系統(tǒng) 通過 Hash 函數(shù) 如 MD5 對完整性進行校驗 在通信雙方建立連接之前 應(yīng) 用系統(tǒng)未利用密碼技術(shù)進行會 話初始化驗證 建議通過 web 應(yīng)用防護系統(tǒng)在通信雙方建立會話 之前 進行會話初始驗證通信保 密性 未對通信過程中的整個報文或 會話過程進行加密 建議通過 web 應(yīng)用防護系統(tǒng)在通信過程中對敏感 信息字段進行加密等 未有自動保護功能 當故障發(fā) 生時自動保護當前所有狀態(tài) 保證系統(tǒng)能夠進行恢復(fù) 建議應(yīng)用服務(wù)器架構(gòu)負載均衡實現(xiàn)自動保護功能 軟件容 錯 未通過人機接口輸入或通過通 信接口輸入的數(shù)據(jù)格式或長度 符合系統(tǒng)設(shè)定要求 建議應(yīng)用系統(tǒng)對人機接口和通信接口輸入的數(shù)據(jù) 進行校驗 未限制最大并發(fā)會話連接數(shù) 建議限制訪問系統(tǒng)的最大并發(fā)會話連接數(shù) 資源控 制 未對單個帳戶的多重并發(fā)會話 進行限制 可以限制為單點登錄或者多點登錄的情況 必須 限制其數(shù)量 精選 word 范本 6 5 數(shù)據(jù)安全與備份恢復(fù) 類別 問題描述 解決措施 數(shù)據(jù)完 整性 未能夠檢測到系統(tǒng)管理數(shù)據(jù) 鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳 輸過程中完整性受到破壞 并 在檢測到完整性錯誤時采取必 要的恢復(fù)措施 建議采用校驗碼技術(shù)保證傳輸過程中數(shù)據(jù)的完整 性 門戶網(wǎng)站建議使用 https 協(xié)議進行數(shù)據(jù)傳輸 數(shù)據(jù)保 密性 未采用加密或其他有效措施實 現(xiàn)系統(tǒng)管理數(shù)據(jù) 鑒別信息和 重要業(yè)務(wù)數(shù)據(jù)傳輸保密性 集成平臺系統(tǒng)建議對鑒別信息和重要業(yè)務(wù)信息進 行加密傳輸 未提供異地備份功能 建議定期將重要數(shù)據(jù)備份到異地的備份機房 網(wǎng)絡(luò)架構(gòu)未完全使用冗余技術(shù) 設(shè)計 無法避免單點故障 建議采用冗余技術(shù)設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu) 避免關(guān)鍵 節(jié)點存在單點故障 備份和 恢復(fù) 主要網(wǎng)絡(luò)設(shè)備如核心交換設(shè)備 出口線路均有硬件冗余 其他 關(guān)鍵設(shè)備未提供冗余功能 建議其他關(guān)鍵設(shè)備如防火墻等提供硬件冗余功能 6 6 安全管理制度 類別 問題描述 解決措施 管理制 度 未提供相關(guān)管理制度 建議建立信息安全相關(guān)管理制度 制定和 發(fā)布 未提供相關(guān)管理制度 建議對安全管理制度的制定和發(fā)布建立管理制度 并按管理制度執(zhí)行 評審和 修訂 未提供相關(guān)管理制度 建議對安全管理制度的評審和修訂建立管理制度 并按管理制度執(zhí)行 精選 word 范本 6 7 安全管理機構(gòu) 類別 問題描述 解決措施 崗位設(shè) 置 未提供相關(guān)管理制度 建議對安全管理機構(gòu)的崗位設(shè)置建立管理制度 并按管理制度執(zhí)行 人員配- 1.請仔細閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點此認領(lǐng)!既往收益都歸您。
下載文檔到電腦,查找使用更方便
15 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 醫(yī)院 信息 安全 建設(shè) 方案
鏈接地址:http://appdesigncorp.com/p-5343227.html