医院信息化系统等级保护设计方案.docx
《医院信息化系统等级保护设计方案.docx》由会员分享,可在线阅读,更多相关《医院信息化系统等级保护设计方案.docx(27页珍藏版)》请在第一文库网上搜索。
1、医院信息化系统等级保护设计方案2013年4月1项目背景42方案设计原则43安全等级划分44技术方案设计54.1总体设计54.11总体安全技术框架54.1.2安全域划分74.1.3总体部署94. 2详细设计94. 2.1物理安全设计95. 2.2安全计算环境设计126. 2.3安全区域边界设计167. 2.4安全通信网络设计198. 2.5安全管理中心设计225安全管理体系设计238.1 管理机构建设249. 2完善安全管理制度245. 3加强人才队伍建设255. 4遵循安全法规标准265. 5重视安全管理手段265. 6建立应急响应机制27296需要增加的设备1项目背景2方案设计原则根据国家信
2、息安全保障政策法规和技术标准要求,同时参照相关行业规定,确定信息安全体系规划和设计时遵循以下原则:3安全等级划分信息化系统包括应用服务系统等。信息包括公文信息、通讯录、文件、日程安排、执法数据等,这些信息由于涉及到医疗机构敏感信息,对数据的完整性和机密性要求具有较高需求,一旦遭到破坏或窃取,就会给用户查询提供错误数据或泄漏敏感信息,影响社会秩序和公共利益。1 .业务系统安全受到破坏时所侵害的客体信息化系统系统一旦遭到破坏或被窃取,所侵害的客体是公民、法人和其它组织的合法权益以及社会秩序、公共利益。2 .对客体的侵害程度业务系统安全受到破坏时对社会秩序、公共利益的侵害程度表现为严重损害,具体表现
3、为业务系统受到破坏或窃取后,会影响医疗机构行使社会管理和公共服务的职能,并对医疗机构形象造成社会不良影响,并对公民、法人和其他组织的合法权益造成损失。3 .业务系统安全等级根据上述分析结果,结合等级保护定级指南,XX系统安全等级为:业务信息安全被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级4技术方案设计根据差距分析,确定整改技术方案的设计原则,建立总体技术框架结构,从业务安全、物理环境、通信网络、计算环境、区域边界、安全管理中心等方面设计落实基本技术要求的物理、网
4、络、系统、应用和数据的安全要求的技术路线。4.1 总体设计4.1.1 总体安全技术框架根据国家相关信息安全保护政策,在安全设计框架上,形成“一个中心”保障下的“三重纵深防御防护体系”架构(一个中心是指安全管理中心,三层纵深防御体系则由安全计算环境、安全区域边界以及安全通信网络组成)。在安全物理基础环境上,进一步强调了管理中心、计算环境、区域边界及网络传输的可信性,使得其在整个生命周期中都建立有完整的信任链,确保它们始终都在安全管理中心的统一管控下有序地运行,从而确保了平台的安全性不会遭受破坏,如下物理安全是支撑信息系统安全运行的基础保障设施的安全,是整个信息系统安全的基础,也是信息系统最基本的
5、安全基础。安全计算环境是对平台的信息存储及处理进行安全保护的部件。安全计算环境由平台中完成信息存储及处理的计算机系统硬件和系统软件以及外部设备及其联接部件组成,也可以是单一的计算机系统。安全计算环境保护包括主机系统(操作系统和数据库系统)和应用系统,以及主机系统和应用系统的备份及恢复。安全区域边界是对平台的安全计算环境的边界,以及计算环境及通信网络之间实现连接功能进行安全保护的部件。安全区域边界保护主要是指对计算环境以及进出计算环境的信息进行保护,以及边界设备的备份及恢复。安全通信网络是对平台安全计算环境之间进行信息传输实施安全保护的部件。安全通信网络保护主要指对数据通信的保护及通信设备的备份
6、及恢复。安全管理中心对平台的安全策略及计算环境、区域边界和通信网络上的安全机制实施统一管理的平台,又指各类安全保护系统的管理中心构成一个综合性的管理中心。安全技术方案设计包括各级系统安全保护环境的设计及其安全互联的设计,各级系统安全保护环境由相应级别的安全计算环境、安全区域边界、安全通信网络和安全管理中心组成。平台安全互联由安全互联部件和跨系统安全管理中心组成。4.1.2 安全域划分安全域是指同一系统内根据信息的性质、使用主体、安全目标和策略等元素的不同来划分的不同逻辑子网或网络,每一个逻辑区域有相同的安全保护需求,具有相同的安全访问控制和边界控制策略,区域间具有相互信任关系,而且相同的网络安
7、全域共享同样的安全策略。本次建设中,医疗HIS计算机网络安全域的划分不能单纯从安全角度考虑,而是应该以业务角度为主,辅以安全角度,并充分参照现有网络结构和管理现状,才能以较小的代价完成安全域划分和网络梳理,而又能保障其安全性。综上所述,我们将依据下述的原则完成安全域的划分:根据系统服务划分A对资源信息访问控制;A对及其相关的信息访问控制;A对其它资源的访问控制; 按系统功能类型划分根据功能类型或提供的服务类型划分子系统,划分时除了考虑到对用户提供设计服务的系统、管理系统等外,还应考虑到对前两类系统提供承载、支撑和管理作用的支持系统。 按照网络区域划分根据资源使用情况及应用系统地理上分布的情况,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 医院 信息化 系统 等级 保护 设计方案