医院信息系统三级等保与系统集成教学课件

1、KINGSTAR WINNING专业成就梦想，技术引领未来医院信息系统三级等保与系统集成网络集成事业部邓荣华2013-05-31 1第1页，共38页。内容提要内容提要 三级等保医院信息系统安全的基石 系统集成新实施规范 云技术在医院信息系统的实际应用第2页，共38页。等级保护对医院信息系统建设的指导意义政府强制政策，必须要满足 等级保护是国家信息方面的基本制度，属于法律符合性要求，属于国家重要信息系统的，必须需要满足此制度；政策要求，可以促进开展信息安全工作，提起领导和各部门的重视，统一思想做为国家或上级主管部门给出信息安全工作的政策方向和技术指导，可以指导我们规避策略和技术方向的风险等级保护

2、还是一套比较先进的方法，做好了对实际工作及系统安全有较大帮助正确定级并遵照标准执行，可以规避部分信息安全责任依据国家要求，申请项目和经费较为容易第3页，共38页。等保保护医院信息系统安全现实需要 信息系统内部、外部泄密拒绝服务攻击逻辑炸弹特洛伊木马黑客攻击计算机病毒信息丢失、篡改、销毁后门、隐蔽通道蠕虫第4页，共38页。等级保护具体分级说明第一级信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益 第二级信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全第三级信息系统受到破坏后，

3、会对社会秩序和公共利益造成严重损害，或者对国家安全造成 损害第四级信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害第五级 信息系统受到破坏后，会对国家安全造成特别严重损害第5页，共38页。三级等保系统的控制类及控制项指标类技术/管理层面类数量项数量S类(3级)A类(3级)G类(3级)小计小计安全技术物理安全1181032网络安全106733主机安全313732应用安全522931数据安全21038安全管理安全管理制度N/A311安全管理机构520人员安全管理516系统建设管理1145系统运维管理1360合 计73（类）290（项）第6页，共38页。实施系统

4、等保项目我们的优势1、 对用户医院信息化实际运行状况的非常清楚（包括医院机房、硬件设施、应用软件使用情况等），能针对三级等保要求提供各性化解决方案，上海市卫生局已要求上海地区三级医院及区县中心医院的HISLISRIS等核心业务系统都要通过三级等保；2、医院要通过三级等保，涉及到医院的应用软件（应用软件的较大改动）、硬件设备的增减和系统集成方案等三大层面的调整和完善；3、新技术及安全设备的应用和医院核心的业务紧密的结合，将真正对医院信息系统安全有较大的帮助；4、三级等保是一项长期的工作，上海市卫生局要求每2年评审一次，涉及到医院日常的信息系统后期维护，我们可以做到一体化服务；5、我公司和上海市信

5、息安全测评中心合作（上海市三级等保评测机构），有较强的专业和实施技术保障。第7页，共38页。实现医院三级等保所涉及的各个业务层面主机安全物理安全网络安全数据安全应用安全信息系统8第8页，共38页。等级保护网络安全的集成要点结构安全关键设备冗余空间主要设备冗余空间访问控制访问控制设备（用户、网段）应用层协议过滤拨号访问限制会话终止安全审计日志记录审计报表边界完整性检查内部的非法联出非授权设备私自外联子网/网段控制核心网络带宽整体网络带宽重要网段部署路由控制带宽分配优先级端口控制最大流量数及最大连接数防止地址欺骗审计记录的保护定位及阻断入侵防范检测常见攻击记录、报警恶意代码防范网络边界处防范网络设

6、备防护基本的登录鉴别组合鉴别技术特权用户的权限分离第9页，共38页。等级保护主机安全的集成要点身份鉴别基本的身份鉴别访问控制安全策略管理用户的权限分离特权用户的权限分离安全审计服务器基本运行情况审计审计报表剩余信息保护空间释放及信息清除组合鉴别技术敏感标记的设置及操作审计记录的保护入侵防范最小安装原则重要服务器：检测、记录、报警恶意代码防范主机与网络的防范产品不同资源控制监视重要服务器最小服务水平的检测及报警重要客户端的审计升级服务器重要程序完整性防恶意代码软件、代码库统一管理对用户会话数及终端登录的限制第10页，共38页。等级保护应用安全的集成要点身份鉴别基本的身份鉴别访问控制安全策略最小授

7、权原则安全审计运行情况审计（用户级）审计报表剩余信息保护空间释放及信息清除组合鉴别技术敏感标记的设置及操作审计过程的保护通信完整性校验码技术密码技术软件容错自动保护功能资源控制资源分配限制、资源分配优先级最小服务水平的检测及报警数据有效性检验、部分运行保护对用户会话数及 系统最大并发会话数的限制审计记录的保护通信保密性初始化验证整个报文及会话过程加密敏感信息加密抗抵赖第11页，共38页。等级保护数据安全及备份恢复的集成要点数据完整性鉴别数据传输的完整性备份和恢复重要数据的备份各类数据传输及存储异地备份网络冗余、硬件冗余本地完全备份硬件冗余检测和恢复数据保密性鉴别数据存储的保密性各类数据的传输及

8、存储每天1次备份介质场外存放第12页，共38页。卫生局信息中心机房改造前拓扑第13页，共38页。内容提要内容提要 云技术在医院信息系统的实际应用 系统集成的新实施规范 三级等保医院信息系统安全的基石第14页，共38页。系统集成新实施规范系统集成管理规范；系统集成技术规范；系统集成测试规范；系统集成切换规范；系统维护管理规范；第15页，共38页。系统集成管理规范第16页，共38页。系统集成管理规范项目的实施按照阶段分为五个阶段1、启动阶段 主要根据项目的合同，中标通知生成任务单项目实施跟踪表；2、规划阶段 主要根据项目的合同， 任务单编写项目实施计划，实施技术方案，项目验收测试方案；3、实施阶段

9、 首先是沟通确认计划和技术实施方案，完成系统集成任务，系统集成报告，系统切换报告；4、初验收阶段（对于大型项目增加初验阶段）项目初步验收验收报告；设备安装位置图；设备标识，连线标识图电源连接标识图；项目遗留问题备忘录等5、项目验收阶段项目试运行，维护记录报告；项目验收验收报告；总共最多18张项目套表第17页，共38页。系统集成技术规范1、硬件安装 a、硬件到货验收 b、硬件设备上架 c、设备线路连接 d、硬件设备加电测试2、系统集成 a、系统选择及相关设置 b、服务器名规划 c、IP地址规划 d、操作系统域账号规划，权限策略 e、数据库系统账号规划，权限策略 f、服务器CPU，内存优化 g、数

10、据库优化 h、数据库镜像，异地备份，容灾等策略部署第18页，共38页。系统集成技术规范服务器用户初始密码权限分配HISSVRsaSql2k5（初始）默认用户，密码收回，应用程序不使用his类sa超级用户，his主程序使用用户，配置kwv40.inicxquery查询用户，供查询统计系统读取HIS数据histech医技用户，供医技系统连接HIS，如LIS、RIS及采用标准接口的医技第三方系统（心电图）hisquery普通查询用户，限制权限，比query级别低hisother供采用非标准接口的第三方系统使用，如手术麻醉、门诊输液室、住院自助发药机等EMRSVRsaSql2k5（初始）emrsa类s

11、a超级用户，EMR主程序使用用户emrqueryCXSERVERsaSql2k5（初始）查询服务器cxsa类sa超级用户cxquery查询用户，供查询统计系统读取HIS数据LISSVRsaSql2k5（初始）LIS数据库虚拟服务器lissa类sa超级用户，用户LIS主程序lisqueryPACSSVRsaSql2k5RIS$PACS服务器rissa类sa超级用户，用户RIS主程序risquery第19页，共38页。1所有服务器操作系统杀毒软件病毒库均已过期。高2防病毒服务器仅有administrator帐户，无审核权限用户，未实现管理用户的权限分离。低3所有服务器操作系统均未重命名admini

12、strator。中4应用服务器2（114）、防病毒服务器开启的审核策略不完善。中5所有服务器操作系统系统补丁未及时更新。低6服务器HP System Management Homepage 版本过低（ 7.1.1）存在多个安全漏洞，以及远程桌面存在可执行恶意代码等安全漏洞。中7操作系统未关闭默认共享服务（C$D$E$）,未关闭Server等服务，数据库服务器1（110）未启用屏幕保护程序。低8服务器操作系统版本为2003 R2 SP2，未及时更新补丁，已关闭自动更新功能，最近更新时间为2012-01-04.中9数据库系统sa帐户未强制实施密码策略，未启用强制密码过期策略；distributor

13、_admin但未实施密码过期策略。低10数据库系统采用远程管理时未启用强制加密或者隐藏实例，无法保证鉴别信息在网络传输过程中被窃听。中11数据库系统未重命名默认的帐户（SA），且存在系统帐户未禁用（如不用的话，建议禁用）低12当前数据库版本为SQL Server2005(9.00.4035)，经扫描，发现SQL Server数据库存在未及时更新安全补丁、sp_replwritetovarbin存在受限内存覆盖漏洞、注册扩展程序许可等高风险漏洞。中三级等保整改部分主机安全系统集成技术规范第20页，共38页。1应用系统未对用户口令长度以及复杂度未进行限制。低2应用系统未提供登录失败处理功能。3应用

14、系统没有提供安全审计功能。（且无审计权限用户）4应用系统没有提供当故障发生时的自动保护当前所有状态的功能。5应用系统未限制最大并发连接数。中6应用系统未采取措施对用户口令等敏感信息在通信过程中的完整性及保密性进行保护。（可采用HTTPS）中三级等保整改部分应用安全系统集成技术规范第21页，共38页。特别注意项：1、系统全面升级到window 2008 r2 x64和SQL server 2005 x642、要求操作系统补丁更新到最新3、MSDTC（分布式事务处理）要求安装，实现不同数据库之间的数据访问4、禁止一些不必要的服务。 1）FTP Publishing Service（文件传输服务）

15、2）Remote Registry Service（远程注册服务） 3）Routing and Remote Access（远程访问服务） 4）Simple Mail Transport Protocol(SMTP)（简单文件传输服务） 5）Telnet/Terminal Services（远程登录服务，如需远程连接再开） 6）World Wide Web Publishing Service（远程公共服务）系统集成技术规范第22页，共38页。系统集成技术规范第23页，共38页。系统集成测试规范测试目的 1、检查VCS故障转移有效性 2、验证容灾系统有效性测试步骤 1、手动和自动故障转移服务组

16、 2、集群服务器中一台服务器断开网络(禁用网卡或拔掉内网网线) 3、关闭群集服务器中任意一台服务器 4、存储镜像时，关闭一台存储 5、两台SAN交换机时，关闭其中任意一台SAN交换机 6、服务器集群时，服务器、存储分别安装在两台机柜，关闭一个机柜电源 7、服务器存储I/O压力测试 8、数据完整性测试（check DB,切换前做一次，切换后再做一次）第24页，共38页。系统集成切换规范1、数据保护要求 切换前做好数据库异地、本地完全备份. 确保数据不丢失。 系统集成上线前后各做一次数据完整性测试。2、停机时间 切换时间一般推荐放在晚间10点后急诊相对较少时进行， 群集切换正常15分钟内是可以完成

17、的 如果切换有问题，立即准备回撤方案，进一步确认切换失败环节。3、回撤方案 不论医院大小，数据库大小都要做好应急及回撤方案，回撤到原服务器系统。 第25页，共38页。系统维护管理规范1、机房环境运维管理内容2、网络系统运维管理内容3、服务器、存储及备份系统运维管理内容4、安全系统运维管理内容5、数据库系统运维管理内容6、应用中间件系统运维管理内容7、业务应用系统运维管理内容第26页，共38页。初始服务报告管理服务支撑及服务数据提供服务支撑服务支撑现场例行维护/随机服务故障管理问题管理集中监控变更管理资产配置管理性能管理提供性能数据基本服务确定服务范围、规范和流程提供报告数据问题管理请求变更请求

18、故障事件故障事件变更请求变更影响分析服务热线故障事件A机房环境巡查B网络运维C系统运维中间件维护设备维护数据库维护可选服务病毒防护性能优化I维护培训服务平台服务管理系统监控系统业务维护系统维护管理规范第27页，共38页。内容提要内容提要 系统集成新实施规范云技术在医院信息系统的实际应用三级等保医院信息系统安全的基石第28页，共38页。云技术在医疗信息系统的应用医院如果所有硬件的设备都支持虚拟化技术，可实现真正意义的“云”计算。服务器虚拟化存储虚拟化桌面虚拟化网络虚拟化应用虚拟化第29页，共38页。云技术在医疗信息系统的应用服务器部分第30页，共38页。云技术在医疗信息系统的应用网络部分第31页

19、，共38页。常见的医院网络图第32页，共38页。云技术在医疗信息系统的整体应用图第33页，共38页。云技术在卫生局端的案例第34页，共38页。云技术的应用效果物理服务器整合医疗卫生机构能够节省数据中心空间、降低能耗和冷却成本，使服务器利用率最大化数据集中监控、管理服务器、应用程序、和各种医疗敏感数据都将存放在数据中心保护前期投资允许旧版系统和硬件与新环境共存提高使用灵活性通过虚拟化可实现核心HIS业务数据服务器的动态的资源部署和重配置，满足不断变化的业务需求。提高HIS 、LIS、RIS、PACS业务系统连续性虚拟化可在不影响用户使用的情况下对物理资源进行删除、升级或改变、或者动态迁移到其他物

20、理宿主主机和存储更高的可扩展性根据不同的业务应用，资源分区和汇聚可支持实现比个体物理资源小得多或大得多的虚拟资源，这意味着您可以在不改变物理资源配置的情况下进行规模调整改进资源供应与个体物理资源单位相比，虚拟化能够以更小的单位进行资源分配。与物理资源相比，虚拟资源因其不存在操作系统和硬件方面的问题而能够在出现崩溃后更快地恢复。第35页，共38页。第36页，共38页。第37页，共38页。5、世上最美好的事是：我已经长大，父母还未老;我有能力报答，父母仍然健康。6、没什么可怕的，大家都一样，在试探中不断前行。7、时间就像一张网，你撒在哪里，你的收获就在哪里。纽扣第一颗就扣错了，可你扣到最后一颗才发

21、现。有些事一开始就是错的，可只有到最后才不得不承认。8、世上的事，只要肯用心去学，没有一件是太晚的。要始终保持敬畏之心，对阳光，对美，对痛楚。9、别再去抱怨身边人善变，多懂一些道理，明白一些事理，毕竟每个人都是越活越现实。10、山有封顶，还有彼岸，慢慢长途，终有回转，余味苦涩，终有回甘。11、人生就像是一个马尔可夫链，你的未来取决于你当下正在做的事，而无关于过去做完的事。12、女人，要么有美貌，要么有智慧，如果两者你都不占绝对优势，那你就选择善良。13、时间，抓住了就是黄金，虚度了就是流水。理想，努力了才叫梦想，放弃了那只是妄想。努力，虽然未必会收获，但放弃，就一定一无所获。14、一个人的知识

22、，通过学习可以得到;一个人的成长，就必须通过磨练。若是自己没有尽力，就没有资格批评别人不用心。开口抱怨很容易，但是闭嘴努力的人更加值得尊敬。15、如果没有人为你遮风挡雨，那就学会自己披荆斩棘，面对一切，用倔强的骄傲，活出无人能及的精彩。5、人生每天都要笑，生活的下一秒发生什么，我们谁也不知道。所以，放下心里的纠结，放下脑中的烦恼，放下生活的不愉快，活在当下。人生喜怒哀乐，百般形态，不如在心里全部淡然处之，轻轻一笑，让心更自在，生命更恒久。积极者相信只有推动自己才能推动世界，只要推动自己就能推动世界。6、人性本善，纯如清溪流水凝露莹烁。欲望与情绪如风沙袭扰，把原本如天空旷蔚蓝的心蒙蔽。但我知道，每个人的心灵深处，不管乌云密布还是阴淤苍茫，但依然有一道彩虹，亮丽于心中某处。7、每个人的心里，都藏着一个了不起的自己，只要你不颓废，不消极，一直悄悄酝酿着乐观，培养着豁达，坚持着善良，只要在路上，就没有到达不了的远方！8、不要活在别人眼中，更不要活在别人嘴中。世界不会因为你的抱怨不满而为你改变，你能做到的只有改变你自己！9、欲戴王冠，必承其重。哪有什么好命天赐，不都是一路披荆斩棘才换来的。10、放手如拔牙。牙被拔掉的那一刻，你会觉得解脱。但舌头总会不由自主地往那个空空的牙洞里舔，一天数次。不痛了不代表你能完全无视，留下的那个空缺永远都在，偶尔