等保建设汇报

1、等保建设汇报一、工程概况我院业务处于高速的开展阶段，业务种类以及资源需求都在稳步提升。整 个网络承载了很多的医院业务应用，对数据的平安性以及平台的稳定性有要求 较高。二、建设依据2011年卫生部印发了卫生部办公厅关于开展全国卫生行业信息平安等 级保护工作的通知（卫办综函2011 1126号）其中强调：“依据国家信息安 全等级保护制度，遵循相关标准规范，开展信息平安等级保护定级备案、建设 整改和等级测评等工作”，因此开展信息平安等级保护工作已成为全国医疗卫生 行业信息化建设的重点内容，也是医院实现自身核心业务平安稳定运行的关 键。2011年11月卫生部发布卫生行业信息平安等级保护工作的指导意见

2、（卫办发20111 85号），对卫生医疗部门的等级保护工作提出了具体要求。根据卫生部的要求，重要卫生信息系统平安保护等级原那么上不低于三级：2017年6月1日，中华人民共和国网络平安法正式实施。网络平安 法着重强调了实施网络平安等级保护制度，重点保护关键信息基础设施，保 障公民个人信息平安等问题。等保2.0第三级平安通用要求结构.平安物理环境.平安通信网络.平安区域边界.平安计算环境.平安管理中心.平安管理制度.平安管理机构.平安管理人员.平安建设管理.平安运维管理本次工程主要针对以上要求所缺失的平安设备进行补充购买。目前院内主 干网为万兆，按照等保测评公司出具的报告结合实际情况，结合政策法规

3、。如 服务器中，未安装边界防护设备、未安装日志行为审计等设备，未设置数据安 全备份策略等其他网络平安技术措施，使得黑客可以通过互联网攻破医院系统 后植入勒索病毒，导致医院业务停摆。针对此案，公安部门对医院按照中华 人民共和国网络平安法第五十九条之规定，对医院处以罚款一万元，对直接 负责的主管人员处以罚款五千元的行政处分。3、广东省某医院因平时对网络平安管理不重视，随意接入未经检测的U 盘，未按要求部署对应的恶意代码防护系统及数据备份系统，导致医院门诊内 部网遭受后缀为Artemis666的勒索病毒的疯狂进攻，关键应用系统、文件数据 库全部被加密。黑客要求用户交出5个比特币的赎金（共计近300万

4、人民币） 才能拿到破译的私钥才能破解。此次勒索病毒攻击造成医院预约挂号、交费等 机器设备没法一切正常工作中，因而医院门诊撤销手术治疗，需要用急救车将 患者应急转往别的医院，造成的社会影响非常恶劣，对医院造成了极坏的影 响。综上所述：从以上种种案例可以看到，不按照要求履行等级保护建设义务，不重视网 络平安运营、管理，不仅仅会导致经济上的损失，导致业务中断，数据丧失， 还属于违法行为，对于政府机关工作人员还会受到党纪国法的制裁。实施等级 保护建设不再仅仅是技术层面的问题，而上升到违法违纪的层面。随着国家对网络平安重视，针对网络平安、等级保护方面的执法将更加严 格，执法行为将常态化。在网络平安法实施

5、后，网络平安等级保护制度已 经上升为法律规定的强制义务，其中第二十一条明确规定“国家实行网络平安等 级保护制度”。如今随着等级保护制度正式进入2.0阶段，将通过标准的各项要 求，更深入理解构建符合未来要求的平安保障体系。各网络运营者必须按照等级保护制度要求开展定级备案、等级测评、平安 建设、平安检查等工作，必须严格对照自身属性和等级分类，积极开展网络安 全等级保护工作，增强网络平安防护能力，切实保障网络运行平安。果所有设备全部双机，大概需要花费300万人民币，考虑到本院实际情况，以单机的方式先行建设，满足等保需求；局部条例如下：1、平安区域边界（1）边界防护本项要求包括：a）应保证跨越边界的访

6、间和数据流通过边界设备提供的受控接口进行通 信；b）应能够对非授权设备私自联到内部网络的行为进行检查或限制；c）应能够对内部用户非授权联到外部网络的行为进行检查或限制；d）应限制无线网络的使用，保证无线网络通过受控的边界设备接入内部 网络。（2）访问控制本项要求包括：a）应在网络边界或区域之间根据访问控制策略设置访问控制规那么，默认 情况下除允许通信外受控接口拒绝所有通信；b）应删除多余或无效的访间控制规那么，优化访问控制列表，并保证访问控 制规那么数量最小化；2、入侵防范本项要求包括：a）应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为；b）应在关键网络节点处检测、防止或限制从内部

7、发起的网络攻击行为；c）应采取技术措施对网络行为进行分析，实现对网络攻击特别是新型网络 攻击行为的分析d）当检测到攻击行为时，记录攻击ip、攻击类型、攻击目标、攻击事件，在发生严重入侵事件时应提供报警；3、而已代码和垃圾邮件防范本项要求包括：a）应在关键网络节点处对恶意代码进行检测和清除，并维护而已代码防护机制的升级和更新；b）应在关键网络节点处对垃圾邮件进行检测和防护，并维护垃圾邮件防护 机制的升级和更新；4、平安审计本项要求包括：a）应在网络边界、重要网络节点进行平安审计，审计覆盖到每个用户，对 重要的用户行为和重要平安事件进行审计；b）审计记录应包括事件的日期和时间、用户、事件类型、事件

8、是否成功及 其他与审计相关的信息；c）应对审计记录进行保护，定期备份，防止受到未预期的删除、修改或覆 盖等；d）应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审 计和数据分析。5、可信验证可基千可信根对边界设备的系统引导程序、系统程序、重要配置参数 和边界防护应用程序等进行可信验证，并在应用程序的关键执行环节进行 动态可信验证，在检测到其可信性受到破坏后进行报警，并 将验证结果形成审计记录送至平安管理中心。6、平安计算环境（1）身份鉴别本项要求包括：a）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身 份鉴别信息具有复杂度要求并定期更换；b）应具有登录失败处理功能，应配置

9、并启用结束会话、限制非法登 录次数和当登录连接超时自动退出等相关措施；c）当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程 中被窃听；d）应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。（2）访问控制本项要求包括：a）应对登录的用户分配账户和权限；b）应重命名或删除默认账户，修改默认账户的默认口令；c）应及时删除或停用多余的、过期的账户，防止共享账户的存在；d）应授予管理用户所需的最小权限，实现管理用户的权限别离；e）应由授权主体配置访问控制策略，访间控制策略规定主体对客体的访 间规那么；f）访间控制的粒度应

10、到达主体为用户级或进程级，客体为文件、数据库 表级；g）应对重要主体和客体设置平安标记，并控制主体对有平安标记信息资源 的访问。（3）平安审计本项要求包括：a）应启用平安审计功能，审计覆盖到每个用户，对重要的用户行为和重 要平安事件进行审计；b）审计记录应包括事件的H期和时间、用户、事件类型、事件是否成功 及其他与审计相关的信息；c）应对审计记录进行保护，定期备份，防止受到未预期的删除、修改或 覆盖等；d）应对审计进程进行保护，防止未经授权的中断。（4）入侵防范本项要求包括：a）应遵循最小安装的原那么，仅安装需要的组件和应用程序；b）应关闭不需要的系统服务、默认共享和高危端口；c）应通过设定终

11、端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制;d)应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口 输入的内容符合系统设定要求；e)应能发现可能存在的浦洞，并在经过充分测试评估后，及时修补 漏洞；f)应能够检测到对重要节点进行入侵的行为，并在发生严重入侵事件时 提供报警。(5)恶意代码防范应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入 侵和病毒行为，并将其有效阻断(6)可信验证可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应 用程序等进行可信验证，并在应用程序的关键执行环节进行动态可信验证，在 检测到其可信性受到破坏后进行报警，并将

12、验证结果形成审计记录送至平安管 理中心。(7)数据完整性本项要求包括：a)应采用校验技术或密码技术保证重要数据在传输过程中的完整性，包 括但不限千鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视 频数据和重要个人信息等；b)应采用校验技术或密码技术保证重要数据在存储过程中的完整性，包 括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视 频数据和重要个人信息等。(8)数据保密性本项要求包括：a)应采用密码技术保证重要数据在传输过程中的保密性，包括但不限于 鉴别数据、重要业务数据和重要个人信息等；b)应采用密码技术保证重要数据在存储过程中的保密性，包括但不限千 鉴别数据

13、、重要业务数据和重要个人信息等。(9)数据备份恢复本项要求包括:a）应提供重要数据的本地数据备份与恢复功能；b）应提供异地实时备份功能，利用通信网络将重要数据实时备份至备份 场地；c）应提供重要数据处理系统的热冗余，保证系统的高可用性。（10）剩余信息保护本项要求包括：a）应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除；b）应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。（11）个人信息保护本项要求包括：a）应仅采集和保存业务必需的用户个人信息；b）应禁止未授权访问和非法使用用户个人信息。7、平安管理中心（1）系统管理本项要求包括：a）应对系统管理员进行身份鉴别，只允许

14、其通过特定的命令或操作界面 进行系统管理操作，并对这些操作进行审计；b）应通过系统管理员对系统的资源和运行进行配置、控制和管理，包括 用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设 备的备份与恢复等。（2）审计管理本项要求包括：a）应对审计管理员进行身份鉴别，只允许其通过特定的命令或操作界面 进行平安审计操作，并对这些操作进行审计；b）应通过审计管理员对审计记录应进行分析，并根据分析结果进行处 理，包括根据平安审计策略对审计记录进行存储、管理和查询等。（3）平安管理本项要求包括：a）应对平安管理员进行身份鉴别，只允许其通过特定的命令或操作界面 进行平安管理操作，并对这些操

15、作进行审计；b）应通过平安管理员对系统中的平安策略进行配置，包括平安参数的设置， 主体、客体进行统一的平安标记，对主体进行授权，配置可信验证策略等。（4）集中管控本项要求包括：a）应划分出特定的管理区域，对分布在网络中的平安设备或平安组件进 行管控；b）应能够建立一条平安的信息传输路径，对网络中的平安设备或平安组 件进行管理；c）应对网络链路、平安设备、网络设备和服务器等的运行状况进行集中 监测；d）应对分散在各个设备上的审计数据进行收集汇总和集中分析，并保证 审计记录的留存时间符合法律法规要求；e）应对平安策略、恶意代码、补丁升级等平安相关事项进行集中管理；f）应能对网络中发生的各类平安事件

16、进行识别、报警和分析。三、为什么要做等级保护自网络平安法实施以来各地网络平安执法部门，如网信部门、公安机关的 执法行为逐渐走到常态化，因未按要求履行网络平安义务，未进行网络平安等 级保护建设、测评、未按照等级保护要求实施相应技术手段的受到处分并责令 整改的有：1、宜宾市翠屏区“教师开展平台”网站因网络平安防护工作落实不到位， 导致网站存在高危漏洞，造成网站发生被黑客攻击入侵的网络平安事件。宜宾 网安部门在对事件进行调查时发现，该网站自上线运行以来，始终未进行网络 平安等级保护的定级备案、等级测评等工作，未落实网络平安等级保护制度， 未履行网络平安保护义务。根据网络平安法第五十九条第一款之规定，

17、决 定给予翠屏区教师培训与教育研究中心和直接负责的主管人员法定代表唐某某 行政处分决定，对翠屏区教师培训与教育研究中心处一万元罚款，对法人代表 唐某某处五千元罚款，并责令限期整改。2、淮南职业技术学院招生信息管理系统未落实网络平安等级保护义务， 存在越权漏洞，后台登录密码弱口令，学院未落实网络平安管理制度，未建立 网络平安防护技术措施、网络日志留存少于六个月，未采取数据分类、重要数 据备份和加密措施，致使系统存储的4353名学生的身份信息泄露。淮南市公安 局网安支队对该校处三万元罚款，并责令限期整改，落实等级保护建设制度。3、蚌埠怀远县教师进修学校网站自上线运行以来，始终未进行网络平安 等级保

18、护的定级备案、等级测评等工作，未落实网络平安等级保护制度，未履 行网络平安保护义务。安徽省公安厅网络平安保卫总队、蚌埠市局网安支队约 谈怀远县教师进修学校法定代表人、怀远县人民政府分管副县长。并对网络运 营单位怀远县教师进修学校处以一万五千元罚款，对负有直接责任的副校长处 以五千元罚款，责令限期整改。4、山西忻州市某省直事业单位网站存在SQL注入漏洞，严重威胁网站信 息平安，连续被国家网络与信息平安信息通报中心通报。根据中华人民共和 国网络平安法第二十一条第二款之规定，网络运营者应当按照网络平安等级 保护制度的要求，采取防范计算机病毒和网络攻击、网络侵入等危害网络平安 行为的技术措施；第五十九

19、条第一款之规定，网络运营者不履行第二十一条规 定的网络平安保护义务的，由有关主管部门责令改正，依法予以处置。山西忻 州市网警认为该单位之行为已违反网络平安法相关规定，忻州市、县两级 公安机关网安部门对该单位进行了现场执法检查，依法给予行政警告处分并责 令其改正。5、2019年初，连云港某网络公司不履行网络平安保护义务案：连云港某 网络公司在提供互联网服务过程中未履行网络平安保护义务，未采取监测、记 录网络运行状态、网络平安事件的技术措施，未按照规定留存相关的网络日志 等。3月22日，连云港警方依法责令该公司限期整改，并予以警告。4月3 日，复杳中发现该公司存在拒不整改情形，警方依据网络平安法第

20、21条、 第59条规定，对连云港某网络公司予以罚款5万元，对该公司法人毛某某予以 罚款2万元，责令其落实网络平安等级保护制度。6、勒索病毒导致经济及数据损失的事件也是屡见不鲜。2018年2月，福 建某上市公司的服务器被勒索病毒Ransom/Bunnyde入侵，导致该企业核心的 ERP （财务系统）数据库被加密，向病毒团伙支付了数万人民币赎金后，获得 密钥恢复了数据。经过事后取证分析发现，该勒索病毒是利用垃圾邮件和漏洞 等方式传播，调查还发现，该企业服务器既未安装补丁程序，也未按照要求部 署任何平安软件，隐患巨大，最终导致此次勒索感染事件；2019年5月25日- 26日易到用车发布客服 故障公告称，易到平台遭到网络黑客攻击，核 心服务器被入侵，攻击导致易到核心数据被加密，服务器宕机，绝大局部服务 功能受到涉及，