医院信息系统三级等保与系统集成课件

2013/5/311

专业成就梦想，技术引领未来医院信息系统三级等保与系统集成网络集成事业部邓荣华2013-05-312013/5/311专业成就梦想，技术引领未来医院信息系统内容提要内容提要三级等保—医院信息系统安全的基石系统集成新实施规范云技术在医院信息系统的实际应用内容提要内容提要三级等保—医院信息系统安全的基石系统集2等级保护对医院信息系统建设的指导意义政府强制政策，必须要满足等级保护是国家信息方面的基本制度，属于法律符合性要求，属于国家重要信息系统的，必须需要满足此制度；政策要求，可以促进开展信息安全工作，提起领导和各部门的重视，统一思想做为国家或上级主管部门给出信息安全工作的政策方向和技术指导，可以指导我们规避策略和技术方向的风险等级保护还是一套比较先进的方法，做好了对实际工作及系统安全有较大帮助正确定级并遵照标准执行，可以规避部分信息安全责任依据国家要求，申请项目和经费较为容易等级保护对医院信息系统建设的指导意义政府强制政策，必须要满足3等保保护—医院信息系统安全现实需要

信息系统内部、外部泄密拒绝服务攻击逻辑炸弹特洛伊木马黑客攻击计算机病毒信息丢失、篡改、销毁后门、隐蔽通道蠕虫等保保护—医院信息系统安全现实需要信息系统内部、外部泄密拒4等级保护具体分级说明第一级信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益第二级信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全第三级信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害第四级信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害第五级信息系统受到破坏后，会对国家安全造成特别严重损害等级保护具体分级说明第一级信息系统受到破坏后，会对公民、法人5三级等保系统的控制类及控制项指标类技术/管理层面类数量项数量S类(3级)A类(3级)G类(3级)小计小计安全技术物理安全1181032网络安全106733主机安全313732应用安全522931数据安全21038安全管理安全管理制度311安全管理机构520人员安全管理516系统建设管理1145系统运维管理1360合计73（类）290（项）三级等保系统的控制类及控制项指标类技术/管理层面类数量项数量6实施系统等保项目我们的优势1、对用户医院信息化实际运行状况的非常清楚（包括医院机房、硬件设施、应用软件使用情况等），能针对三级等保要求提供各性化解决方案，上海市卫生局已要求上海地区三级医院及区县中心医院的\\等核心业务系统都要通过三级等保；2、医院要通过三级等保，涉及到医院的应用软件（应用软件的较大改动）、硬件设备的增减和系统集成方案等三大层面的调整和完善；3、新技术及安全设备的应用和医院核心的业务紧密的结合，将真正对医院信息系统安全有较大的帮助；4、三级等保是一项长期的工作，上海市卫生局要求每2年评审一次，涉及到医院日常的信息系统后期维护，我们可以做到一体化服务；5、我公司和上海市信息安全测评中心合作（上海市三级等保评测机构），有较强的专业和实施技术保障。实施系统等保项目我们的优势1、对用户医院信息化实际运行状况7实现医院三级等保所涉及的各个业务层面8主机安全物理安全网络安全数据安全应用安全信息系统实现医院三级等保所涉及的各个业务层面8主机安全物理安全网络安等级保护——网络安全的集成要点结构安全关键设备冗余空间主要设备冗余空间访问控制访问控制设备（用户、网段）应用层协议过滤拨号访问限制会话终止安全审计日志记录审计报表边界完整性检查内部的非法联出非授权设备私自外联子网/网段控制核心网络带宽整体网络带宽重要网段部署路由控制带宽分配优先级端口控制最大流量数及最大连接数防止地址欺骗审计记录的保护定位及阻断入侵防范检测常见攻击记录、报警恶意代码防范网络边界处防范网络设备防护基本的登录鉴别组合鉴别技术特权用户的权限分离等级保护——网络安全的集成要点结构安全关键设备冗余空间主要设等级保护——主机安全的集成要点身份鉴别基本的身份鉴别访问控制安全策略管理用户的权限分离特权用户的权限分离安全审计服务器基本运行情况审计审计报表剩余信息保护空间释放及信息清除组合鉴别技术敏感标记的设置及操作审计记录的保护入侵防范最小安装原则重要服务器：检测、记录、报警恶意代码防范主机与网络的防范产品不同资源控制监视重要服务器最小服务水平的检测及报警重要客户端的审计升级服务器重要程序完整性防恶意代码软件、代码库统一管理对用户会话数及终端登录的限制等级保护——主机安全的集成要点身份鉴别基本的身份鉴别访问控制等级保护——应用安全的集成要点身份鉴别基本的身份鉴别访问控制安全策略最小授权原则安全审计运行情况审计（用户级）审计报表剩余信息保护空间释放及信息清除组合鉴别技术敏感标记的设置及操作审计过程的保护通信完整性校验码技术密码技术软件容错自动保护功能资源控制资源分配限制、资源分配优先级最小服务水平的检测及报警数据有效性检验、部分运行保护对用户会话数及系统最大并发会话数的限制审计记录的保护通信保密性初始化验证整个报文及会话过程加密敏感信息加密抗抵赖等级保护——应用安全的集成要点身份鉴别基本的身份鉴别访问控制等级保护——数据安全及备份恢复的集成要点数据完整性鉴别数据传输的完整性备份和恢复重要数据的备份各类数据传输及存储异地备份网络冗余、硬件冗余本地完全备份硬件冗余检测和恢复数据保密性鉴别数据存储的保密性各类数据的传输及存储每天1次备份介质场外存放等级保护——数据安全及备份恢复的集成要点数据完整性鉴别数据传卫生局信息中心机房改造前拓扑卫生局信息中心机房改造前拓扑13内容提要内容提要云技术在医院信息系统的实际应用系统集成的新实施规范三级等保—医院信息系统安全的基石内容提要内容提要云技术在医院信息系统的实际应用系统集成14系统集成新实施规范系统集成管理规范；系统集成技术规范；系统集成测试规范；系统集成切换规范；系统维护管理规范；系统集成新实施规范15系统集成管理规范系统集成管理规范系统集成管理规范项目的实施按照阶段分为五个阶段1、启动阶段主要根据项目的合同，中标通知生成《任务单》项目实施跟踪表；2、规划阶段主要根据项目的合同，《任务单》编写项目实施计划，实施技术方案，项目验收测试方案；3、实施阶段首先是沟通确认计划和技术实施方案，完成系统集成任务，《系统集成报告》，《系统切换报告》；4、初验收阶段（对于大型项目增加初验阶段）《项目初步验收验收报告》；《设备安装位置图》；《设备标识，连线标识图》《电源连接标识图》；《项目遗留问题备忘录》等5、项目验收阶段《项目试运行，维护记录报告》；《项目验收验收报告》；总共最多18张项目套表系统集成管理规范项目的实施按照阶段分为五个阶段系统集成技术规范1、硬件安装a、硬件到货验收b、硬件设备上架c、设备线路连接d、硬件设备加电测试2、系统集成a、系统选择及相关设置b、服务器名规划c、地址规划d、操作系统域账号规划，权限策略e、数据库系统账号规划，权限策略f、服务器，内存优化g、数据库优化h、数据库镜像，异地备份，容灾等策略部署系统集成技术规范1、硬件安装系统集成技术规范服务器用户初始密码权限分配2k5（初始）默认用户，密码收回，应用程序不使用类超级用户，主程序使用用户，配置40查询用户，供查询统计系统读取数据医技用户，供医技系统连接，如、及采用标准接口的医技第三方系统（心电图）普通查询用户，限制权限，比级别低供采用非标准接口的第三方系统使用，如手术麻醉、门诊输液室、住院自助发药机等

2k5（初始）

类超级用户，主程序使用用户

2k5（初始）查询服务器类超级用户查询用户，供查询统计系统读取数据

2k5（初始）数据库虚拟服务器类超级用户，用户主程序

2k5$服务器类超级用户，用户主程序

系统集成技术规范服务器用户初始密码权限分配2k5（初始）默认1

所有服务器操作系统杀毒软件病毒库均已过期。高2

防病毒服务器仅有帐户，无审核权限用户，未实现管理用户的权限分离。低3

所有服务器操作系统均未重命名。中4

应用服务器2（114）、防病毒服务器开启的审核策略不完善。中5

所有服务器操作系统系统补丁未及时更新。低6

服务器版本过低（<7.1.1）存在多个安全漏洞，以及远程桌面存在可执行恶意代码等安全漏洞。中7

操作系统未关闭默认共享服务（C$\D$\E$）,未关闭等服务，数据库服务器1（110）未启用屏幕保护程序。低8

服务器操作系统版本为2003R22，未及时更新补丁，已关闭自动更新功能，最近更新时间为2012-01-04.中

9数据库系统帐户未强制实施密码策略，未启用强制密码过期策略；但未实施密码过期策略。低10

数据库系统采用远程管理时未启用强制加密或者隐藏实例，无法保证鉴别信息在网络传输过程中被窃听。中11

数据库系统未重命名默认的帐户（），且存在系统帐户未禁用（如不用的话，建议禁用）低12

当前数据库版本为2005(9.00.4035)，经扫描，发现数据库存在未及时更新安全补丁、存在受限内存覆盖漏洞、注册扩展程序许可等高风险漏洞。中三级等保整改部分－主机安全系统集成技术规范1

所有服务器操作系统杀毒软件病毒库均已过期。高2

防病毒服201

应用系统未对用户口令长度以及复杂度未进行限制。低2

应用系统未提供登录失败处理功能。

3

应用系统没有提供安全审计功能。（且无审计权限用户）

4

应用系统没有提供当故障发生时的自动保护当前所有状态的功能。

5

应用系统未限制最大并发连接数。中6

应用系统未采取措施对用户口令等敏感信息在通信过程中的完整性及保密性进行保护。（可采用）中三级等保整改部分－应用安全系统集成技术规范1

应用系统未对用户口令长度以及复杂度未进行限制。低2

应用21特别注意项：1、系统全面升级到2008r2x64和2005x642、要求操作系统补丁更新到最新3、（分布式事务处理）要求安装，实现不同数据库之间的数据访问4、禁止一些不必要的服务。1）（文件传输服务）2）（远程注册服务）3）（远程访问服务）4）()（简单文件传输服务）5）（远程登录服务，如需远程连接再开）6）（远程公共服务）系统集成技术规范特别注意项：系统集成技术规范系统集成技术规范系统集成技术规范系统集成测试规范测试目的1、检查故障转移有效性2、验证容灾系统有效性测试步骤1、手动和自动故障转移服务组2、集群服务器中一台服务器断开网络(禁用网卡或拔掉内网网线)3、关闭群集服务器中任意一台服务器4、存储镜像时，关闭一台存储5、两台交换机时，关闭其中任意一台交换机6、服务器集群时，服务器、存储分别安装在两台机柜，关闭一个机柜电源7、服务器存储压力测试8、数据完整性测试（,切换前做一次，切换后再做一次）系统集成测试规范测试目的系统集成切换规范1、数据保护要求切换前做好数据库异地、本地完全备份.确保数据不丢失。系统集成上线前后各做一次数据完整性测试。2、停机时间切换时间一般推荐放在晚间10点后急诊相对较少时进行，群集切换正常15分钟内是可以完成的如果切换有问题，立即准备回撤方案，进一步确认切换失败环节。3、回撤方案不论医院大小，数据库大小都要做好应急及回撤方案，回撤到原服务器系统。

系统集成切换规范1、数据保护要求系统维护管理规范1、机房环境运维管理内容2、网络系统运维管理内容3、服务器、存储及备份系统运维管理内容4、安全系统运维管理内容5、数据库系统运维管理内容6、应用中间件系统运维管理内容7、业务应用系统运维管理内容系统维护管理规范1、机房环境运维管理内容初始服务报告管理服务支撑及服务数据提供服务支撑服务支撑现场例行维护/随机服务故障管理问题管理集中监控变更管理资产配置管理性能管理提供性能数据基本服务确定服务范围、规范和流程提供报告数据问题管理请求变更请求故障事件故障事件变更请求变更影响分析服务热线故障事件A机房环境巡查B网络运维C系统运维Ｇ中间件维护Ｅ设备维护Ｆ数据库维护可选服务Ｄ病毒防护Ｈ性能优化I维护培训服务平台服务管理系统监控系统Ｅ业务维护系统维护管理规范初报告管理服服服务支撑现场例行维护故障管理问题管理集中监控变27内容提要内容提要系统集成新实施规范云技术在医院信息系统的实际应用三级等保—医院信息系统安全的基石内容提要内容提要系统集成新实施规范云技术在医院信息系统的28云技术在医疗信息系统的应用医院如果所有硬件的设备都支持虚拟化技术，可实现真正意义的“云”计算。服务器虚拟化存储虚拟化桌面虚拟化网络虚拟化应用虚拟化云技术在医疗信息系统的应用医院如果所有硬件的设备都支持虚拟化云技术在医疗信息系统的应用——服务器部分云技术在医疗信息系统的应用——服务器部分30云技术在医疗信息系统的应用——网络部分云技术在医疗信息系统的应用——网络部分31常见的医院网络图常见的医院网络图32云技术在医疗信息系统的整体应用图云技术在医疗信息系统的整体应用图33云技术在卫生局端的案例云技术在卫生局端的案例34云技术的应用效果物理服务器整合——医疗卫生机构能够节省数据中心空间、降低能耗和冷却成本，使服务器利用率最大化数据集中监控、管理——服务器、应用程序、和各种医疗敏感数据都将存放在数据中心保护前期投资——允许旧版系统和硬件与新环境共存提高使用灵活性——通过虚拟化可实现核心业务数据服务器的动态的资源部署和重配置，满足不断变化的业务需求。提高、、、业务系统连续性——虚拟化可在不影响用户使用的情况下对物理资源进行删除、升级或改变、或者动态迁移到其他物理宿主主机和存储更高的可扩展性——根据不同的业务应用，资源分区和汇聚可支持实现比个体物理资源小得多或大得多的虚拟资源，这意味着您可以在不改变物理资源配置的情况下进行规模调整改进资源供应——与个体物理资源单位相比，虚拟化能够以更小的单位进行资源分配。与物理资源相比，虚拟资源因其不存在操作系统和硬件方面的问题而能够在出现崩溃后更快地恢复。云技术的应用效果物理服务器整合——医疗卫生机构能够节省数据中医院信息系统三级等保与系统集成医院信息系统三级等保与系统集成非常感谢各位领导

光临2013年度西安会议！非常感谢各位领导2013/5/3139

专业成就梦想，技术引领未来医院信息系统三级等保与系统集成网络集成事业部邓荣华2013-05-312013/5/311专业成就梦想，技术引领未来医院信息系统内容提要内容提要三级等保—医院信息系统安全的基石系统集成新实施规范云技术在医院信息系统的实际应用内容提要内容提要三级等保—医院信息系统安全的基石系统集40等级保护对医院信息系统建设的指导意义政府强制政策，必须要满足等级保护是国家信息方面的基本制度，属于法律符合性要求，属于国家重要信息系统的，必须需要满足此制度；政策要求，可以促进开展信息安全工作，提起领导和各部门的重视，统一思想做为国家或上级主管部门给出信息安全工作的政策方向和技术指导，可以指导我们规避策略和技术方向的风险等级保护还是一套比较先进的方法，做好了对实际工作及系统安全有较大帮助正确定级并遵照标准执行，可以规避部分信息安全责任依据国家要求，申请项目和经费较为容易等级保护对医院信息系统建设的指导意义政府强制政策，必须要满足41等保保护—医院信息系统安全现实需要

信息系统内部、外部泄密拒绝服务攻击逻辑炸弹特洛伊木马黑客攻击计算机病毒信息丢失、篡改、销毁后门、隐蔽通道蠕虫等保保护—医院信息系统安全现实需要信息系统内部、外部泄密拒42等级保护具体分级说明第一级信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益第二级信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全第三级信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害第四级信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害第五级信息系统受到破坏后，会对国家安全造成特别严重损害等级保护具体分级说明第一级信息系统受到破坏后，会对公民、法人43三级等保系统的控制类及控制项指标类技术/管理层面类数量项数量S类(3级)A类(3级)G类(3级)小计小计安全技术物理安全1181032网络安全106733主机安全313732应用安全522931数据安全21038安全管理安全管理制度311安全管理机构520人员安全管理516系统建设管理1145系统运维管理1360合计73（类）290（项）三级等保系统的控制类及控制项指标类技术/管理层面类数量项数量44实施系统等保项目我们的优势1、对用户医院信息化实际运行状况的非常清楚（包括医院机房、硬件设施、应用软件使用情况等），能针对三级等保要求提供各性化解决方案，上海市卫生局已要求上海地区三级医院及区县中心医院的\\等核心业务系统都要通过三级等保；2、医院要通过三级等保，涉及到医院的应用软件（应用软件的较大改动）、硬件设备的增减和系统集成方案等三大层面的调整和完善；3、新技术及安全设备的应用和医院核心的业务紧密的结合，将真正对医院信息系统安全有较大的帮助；4、三级等保是一项长期的工作，上海市卫生局要求每2年评审一次，涉及到医院日常的信息系统后期维护，我们可以做到一体化服务；5、我公司和上海市信息安全测评中心合作（上海市三级等保评测机构），有较强的专业和实施技术保障。实施系统等保项目我们的优势1、对用户医院信息化实际运行状况45实现医院三级等保所涉及的各个业务层面46主机安全物理安全网络安全数据安全应用安全信息系统实现医院三级等保所涉及的各个业务层面8主机安全物理安全网络安等级保护——网络安全的集成要点结构安全关键设备冗余空间主要设备冗余空间访问控制访问控制设备（用户、网段）应用层协议过滤拨号访问限制会话终止安全审计日志记录审计报表边界完整性检查内部的非法联出非授权设备私自外联子网/网段控制核心网络带宽整体网络带宽重要网段部署路由控制带宽分配优先级端口控制最大流量数及最大连接数防止地址欺骗审计记录的保护定位及阻断入侵防范检测常见攻击记录、报警恶意代码防范网络边界处防范网络设备防护基本的登录鉴别组合鉴别技术特权用户的权限分离等级保护——网络安全的集成要点结构安全关键设备冗余空间主要设等级保护——主机安全的集成要点身份鉴别基本的身份鉴别访问控制安全策略管理用户的权限分离特权用户的权限分离安全审计服务器基本运行情况审计审计报表剩余信息保护空间释放及信息清除组合鉴别技术敏感标记的设置及操作审计记录的保护入侵防范最小安装原则重要服务器：检测、记录、报警恶意代码防范主机与网络的防范产品不同资源控制监视重要服务器最小服务水平的检测及报警重要客户端的审计升级服务器重要程序完整性防恶意代码软件、代码库统一管理对用户会话数及终端登录的限制等级保护——主机安全的集成要点身份鉴别基本的身份鉴别访问控制等级保护——应用安全的集成要点身份鉴别基本的身份鉴别访问控制安全策略最小授权原则安全审计运行情况审计（用户级）审计报表剩余信息保护空间释放及信息清除组合鉴别技术敏感标记的设置及操作审计过程的保护通信完整性校验码技术密码技术软件容错自动保护功能资源控制资源分配限制、资源分配优先级最小服务水平的检测及报警数据有效性检验、部分运行保护对用户会话数及系统最大并发会话数的限制审计记录的保护通信保密性初始化验证整个报文及会话过程加密敏感信息加密抗抵赖等级保护——应用安全的集成要点身份鉴别基本的身份鉴别访问控制等级保护——数据安全及备份恢复的集成要点数据完整性鉴别数据传输的完整性备份和恢复重要数据的备份各类数据传输及存储异地备份网络冗余、硬件冗余本地完全备份硬件冗余检测和恢复数据保密性鉴别数据存储的保密性各类数据的传输及存储每天1次备份介质场外存放等级保护——数据安全及备份恢复的集成要点数据完整性鉴别数据传卫生局信息中心机房改造前拓扑卫生局信息中心机房改造前拓扑51内容提要内容提要云技术在医院信息系统的实际应用系统集成的新实施规范三级等保—医院信息系统安全的基石内容提要内容提要云技术在医院信息系统的实际应用系统集成52系统集成新实施规范系统集成管理规范；系统集成技术规范；系统集成测试规范；系统集成切换规范；系统维护管理规范；系统集成新实施规范53系统集成管理规范系统集成管理规范系统集成管理规范项目的实施按照阶段分为五个阶段1、启动阶段主要根据项目的合同，中标通知生成《任务单》项目实施跟踪表；2、规划阶段主要根据项目的合同，《任务单》编写项目实施计划，实施技术方案，项目验收测试方案；3、实施阶段首先是沟通确认计划和技术实施方案，完成系统集成任务，《系统集成报告》，《系统切换报告》；4、初验收阶段（对于大型项目增加初验阶段）《项目初步验收验收报告》；《设备安装位置图》；《设备标识，连线标识图》《电源连接标识图》；《项目遗留问题备忘录》等5、项目验收阶段《项目试运行，维护记录报告》；《项目验收验收报告》；总共最多18张项目套表系统集成管理规范项目的实施按照阶段分为五个阶段系统集成技术规范1、硬件安装a、硬件到货验收b、硬件设备上架c、设备线路连接d、硬件设备加电测试2、系统集成a、系统选择及相关设置b、服务器名规划c、地址规划d、操作系统域账号规划，权限策略e、数据库系统账号规划，权限策略f、服务器，内存优化g、数据库优化h、数据库镜像，异地备份，容灾等策略部署系统集成技术规范1、硬件安装系统集成技术规范服务器用户初始密码权限分配2k5（初始）默认用户，密码收回，应用程序不使用类超级用户，主程序使用用户，配置40查询用户，供查询统计系统读取数据医技用户，供医技系统连接，如、及采用标准接口的医技第三方系统（心电图）普通查询用户，限制权限，比级别低供采用非标准接口的第三方系统使用，如手术麻醉、门诊输液室、住院自助发药机等

2k5（初始）

类超级用户，主程序使用用户

2k5（初始）查询服务器类超级用户查询用户，供查询统计系统读取数据

2k5（初始）数据库虚拟服务器类超级用户，用户主程序

2k5$服务器类超级用户，用户主程序

系统集成技术规范服务器用户初始密码权限分配2k5（初始）默认1

所有服务器操作系统杀毒软件病毒库均已过期。高2

防病毒服务器仅有帐户，无审核权限用户，未实现管理用户的权限分离。低3

所有服务器操作系统均未重命名。中4

应用服务器2（114）、防病毒服务器开启的审核策略不完善。中5

所有服务器操作系统系统补丁未及时更新。低6

服务器版本过低（<7.1.1）存在多个安全漏洞，以及远程桌面存在可执行恶意代码等安全漏洞。中7

操作系统未关闭默认共享服务（C$\D$\E$）,未关闭等服务，数据库服务器1（110）未启用屏幕保护程序。低8

服务器操作系统版本为2003R22，未及时更新补丁，已关闭自动更新功能，最近更新时间为2012-01-04.中

9数据库系统帐户未强制实施密码策略，未启用强制密码过期策略；但未实施密码过期策略。低10

数据库系统采用远程管理时未启用强制加密或者隐藏实例，无法保证鉴别信息在网络传输过程中被窃听。中11

数据库系统未重命名默认的帐户（），且存在系统帐户未禁用（如不用的话，建议禁用）低12

当前数据库版本为2005(9.00.4035)，经扫描，发现数据库存在未及时更新安全补丁、存在受限内存覆盖漏洞、注册扩展程序许可等高风险漏洞。中三级等保整改部分－主机安全系统集成技术规范1

所有服务器操作系统杀毒软件病毒库均已过期。高2

防病毒服581

应用系统未对用户口令长度以及复杂度未进行限制。低2

应用系统未提供登录失败处理功能。

3

应用系统没有提供安全审计功能。（且无审计权限用户）

4

应用系统没有提供当故障发生时的自动保护当前所有状态的功能。

5

应用系统未限制最大并发连接数。中6

应用系统未采取措施对用户口令等敏感信息在通信过程中的完整性及保密性进行保护。（可采用）中三级等保整改部分－应用安全系统集成技术规范1

应用系统未对用户口令长度以及复杂度未进行限制。低2

应用59特别注意项：1、系统全面升级到2008r2x64和2005x642、要求操作系统补丁更新到最新3、（分布式事务处理）要求安装，实现不同数据库之间的数据访问4、禁止一些不必要的服务。1）（文件传输服务）2）（远程注册服务）3）（远程访问服务）4）()（简单文件传输服务）5）（远程登录服务，如需远程连接再开）6）（远程公共服务）系统集成技术规范特别注意项：系统集成技术规范系统集成技术规范系统集成技术规范系统集成测试规范测试目的1、检查故障转移有效性2、验证容灾系统有效性测试步骤1、手动和自动故障转移服务组2、集群服务器中一台服务器断开网络(禁用网卡或拔掉内网网线)3、关闭群集服务器中任意一台服务器4、存储镜像时，关闭一台存储5、两台交换机时，关闭其中任意一台交换机6、服务器集群时，服务器、存储分别安装在两台机柜，关闭一个机柜电源7、服务器存储压力测试8、数据完整性测试（,切换前做一次，切换后再做一次）系统集成测试规范测试目的系统集成切换规范1、数据保护要求切换前做好数据库异地、本地完全备份.确保数据不丢失。系统集成上线前后各做一次数据完整性测试。2、停机时间切换时间一般推荐放在晚间10点后急诊相对较少时进行，群集切换正常15分钟内是可以完成的如果切换有问题，立即准备回撤方案，进一步确认切换失败环节。3、回撤方案不论医院大小，数据库大小都要做好应急及回