医院信息系统-应用系统-三级安全等保-整改策略

医院信息系统三级安全等保应用系统改造 Contents 上海市安全等级要求文件介绍 某医院的评测结果分析 安全等级保护应用系统及研发涉及条款 安全等级保护应用系统的改造落实计划 4 1 2 3 应用系统安全要求 应用安全是指对信息系统涉及到的应用系统进行安全保护 具体关注内容包括身份鉴别 访问控制 安全审计 剩余信息保护 通信完整性 通信保密性 抗抵赖 软件容错和资源控制等功能方面 身份鉴别 OK 增加 动态口令或CA或指纹动态口令 硬件令牌 短信密码 手机令牌 1 用户不重复 OK2 启用复杂密码 定期修改 1 验证问题 OK2 非法登录次数 3次2 登录连接超时限制 安全参数设置 访问控制 1 目前是功能权限设置 不同功能对应数据库访问及程序文件2 数据库2层结构系统 数据库层面分不同的用户 应用层面利用数据库的来实现客体的访问 功能权限设置 RBAC 默认用户无权限 功能授权 管理人员和审计人员权限分开 菜单项设置中 标记敏感性 设置为非保密 秘密 机密 绝密 例如处方查询功能模块 菜单项及功能授权 功能授权模块对应程序文件 应学操作系统的功能 提供安全策略设置功能 安全审计 登录 注销 权限变更 用户增减及重点应用功能操作事件 审计进程 功能 显然要形成所有模块必须调用的审计功能模块 审计记录保存在数据库中 需要授权 参照windows事件管理器 只有审计用户能查看该功能 剩余信息保护 这个应该不是问题如果有产生临时文件的 系统退出后自动删除有中间层的 应该有超时等设置 定期清除异常断开的连接或资源 这个应该也不是问题如果有产生临时文件的 系统退出后自动删除有中间层的 应该有超时等设置 定期清除异常断开的连接或资源 通信完整性 应采用密码技术保证通信过程中数据的完整性 可采用Hash散列 并用非对称加密对散列值加密传输过程中使用密码技术 根据IHE的测试实践 建议使用TLS TransportLayerSecurityProtocol传输层安全协议 TLS服务器配置本身需要使用CASSL TLS HTTPS的区别 通信保密性 a 在通信双方建立连接之前 应用系统应利用密码技术进行会话初始化验证 使用TLSb 应对通信过程中的整个报文或会话过程进行加密 使用TLS 抗抵赖性 a 应具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能 采用CA数字签名技术b 应具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能 采用CA数字签名技术 软件容错 a 应提供数据有效性检验功能 保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求 硬件上 冗余备份技术 软件上 对错误的监测和处理能力 防止SQL注入等b 应提供自动保护功能 当故障发生时自动保护当前所有状态 保证系统能够进行恢复 相关集群或容错软件实现 保证程序状态的保存和恢复 资源控制 有中间层的 上述功能通过中间层进行控制没有中间层的 资源控制比较困难 数据安全 数据安全是指对信息系统中业务数据的传输 存储和备份恢复进行安全保护 具体关注内容包括数据备份系统 冗余备用设备以及备份恢复相关技术设施等方面 数据完整性 a 应能够检测到系统管理数据 鉴别信息和重要业务数据在传输过程中完整性受到破坏 并在检测到完整性错误时采取必要的恢复措施 前述应用系统满足即可b 应能够检测到系统管理数据 鉴别信息和重要业务数据在存储过程中完整性受到破坏 并在检测到完整性错误时采取必要的恢复措施 前述应用系统满足即可 数据保密性 a 应采用加密或其他有效措施实现系统管理数据 鉴别信息和重要业务数据传输保密性 前述应用系统满足即可b 应采用