医疗机构计算机等级保护政策及具体技术方案【史洪飞】

信息安全等级保护制度和卫生行业要求三级等保的具体内容和要求三级等保体系的建立和整改结语信息战就在我们身边科索沃战争、爱沙尼亚事件、伊朗震网力拓、油脂加工、新一代生物武器摩根-斯坦利“神话”“占领信息化战争的至高点”——国家战略信息安全等级保护对信息系统分等级进行安全保护和监管信息安全产品分等级使用管理。信息安全事件分等级响应、处置。五个规定动作：信息系统定级、备案、安全建设整改、等级测评、监督检查定级/备案是信息安全等级保护的首要环节建设整改是等级保护工作落实的关键环节等级测评是评价安全保护现状的重要方法监督检查是使信息系统保护能力不断提高的保障《中华人民共和国计算机《中华人民共和国计算机信息系统安全保护条例》 ([1994]国务院147号令)《信息安全等级保护管理办法》 (公通字[2007]43号)《关于信息安全等级保护工作的实施意见》 (公通字[2004]66号)《国家信息化领导小组关于加的意见》 (中公办发[2003]27号)定级工作的通知》(公通字[2007]861号)安[2007]1360号)家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071号)设和开展等级测评工作的通知》(公信安[2010]303号)；《关于印发〈信息系统安全等级测评报告模版(试行)〉的通知》(公信安[2009]1487号) (公信安[2008]736号)息安全等级保护工作的指导意见》的通知(卫办发〔2011〕85号)是卫生行业信息安依据卫生信息系统安全保护等级原则上不低于第三级： (1)卫生统计网络直报系统、传染性疾病报告系统、卫告系统、突发公共卫生事件应急指挥信息系统等跨省全国联网运行的信息系统； (2)国家、省、地市三级卫生信息平台，新农合、卫生监督、妇幼保健等国家级数据中心； (3)三级甲等医院的核心业务信息系统； (4)卫生部网站系统； (5)其他经过信息安全技术专家委员会评定为第三级以上(含第三级)的信息系统。信息安全五个等级：：信息系统受到破坏后，会对公民、法人和其他法权益造成损害，但不损害国家安全、社会秩：信息系统受到破坏后，会对公民、法人和其他益产生严重损害，或者对社会秩序和公共，但不损害国家安全。级，信息系统受到破坏后，会对社会秩序和公共利，信息系统受到破坏后，会对社会秩序和公共利，信息系统受到破坏后，会对国家安全造成特别第三级信息系统等保要求：，信息系统在统一的安全保护策大规模、较强恶意攻击的能力，抵抗较为害的能力，防范计算机病毒和恶意代码危害的能力；具有检测、发现、报警、记录入侵行为的能力；行响应处置，并能够追踪安全责任的能力；害后，具有能够较快恢复正常运行状态的能力；要求高的系统，应能立即恢复正常运行状态；、用户、安全机制等进行集中控管的能一~四级保护原则的差异：•策略/防护/监测/恢复/响应一~四级保护范围的差异：•通信/边界(基本)•通信/边界/内部(关键设备)•通信/边界/内部(主要设备)••通信/边界/内部/基础设施(所有设备)等保的五个规定动作：备案环节要求：二级以上信息系统，由信息系统运营使用单位到所在地区的市级以上公安机关网络安全保卫部门办理备案手续测评环节要求：三级信息系统应当每年至少进行一次等级测评检查环节要求：三级信息系统应当每年至少进行一次自查工作的基本要求安全要求类层面一级二级三级技术要求物理安全7网络安全3677主机安全4679应用安全479数据安全及备份恢复2333管理要求安全管理制度2333安全管理机构4555人员安全管理4555系统建设管理99系统运维管理9合计/48级差//74其他要求：在市场上销售必须公通过公安部信息安全心检测，并获得公安部颁发的销售许可证上信息系统应当选择使用我国自主研发的信息安全产品。信息安全产品是信息系统安全的重要基础，要信息系统中的信息安全产品将直接影响信息系统安全。因此，应在满足使用要求的前提下，控制点标注：业务信息安全相关要求(标记为S)系统服务保护相关要求(标记为A)通用安全保护要求(标记为G)技术要求(3种标注)管理要求(统属G)理安全设备、介质理安全设备、介质物理位置的选择(G)***物理访问控制(G)****防盗窃和防破坏(G)****防雷击(G)****防火(G)****防水和防潮(G)****防静电(G)***温湿度控制(G)****电力供应－(A)****电磁防护－(S)***7物理安全等保整改设计要点类别案案差异分析选择机房和办公场地应选择具有防震、防风和雨等能力应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁要求进行楼层的选择按照基本要求进行人员配备，制定管理制度理，设置过渡区域、安装门禁要求加强对区域的管理和重要区域控制力防破坏按照基本要求进行建设。制定防盗窃防破相关管理制度按照基本要求进行建设配置光、电等防盗报警统防盗报警系统的按照基本要求进行建设防雷保安器根据要求设置防雷保安器，防止感应雷设置灭火设备和火灾消防、耐火、隔离等措施隔离等措施分析理止雨内测试表的安接地电地板无电压保护设备；键设备和磁介质实施电磁屏蔽键设备和电磁屏蔽温湿度控制物理安全整改设计要点汇总温湿度控制物理位置的选择物物理位置的选择物理访问控制基本防护能力基本出入控制在机房中的活动存放位置、标记标识建筑防雷、机房接地灭火设备、自动报警关键设备稳定电压、短期供应线缆隔离分区域管理电子门禁监控报警系统设备防雷防盗窃和防破监控报警系统设备防雷防雷击自动消防系统主要设备自动消防系统主要设备主要设备接地防干扰电磁屏蔽区域隔离措施防静电地板冗余/并行线路防静电电力供应备用供电系统备用供电系统防水和防潮结构边界设备结构边界设备点构安全********计*** (S)***防范***意代码防范******3677域 (第3级)域 (第2级)域 (第3级)域 (第2级)域 (第2级)分析结构安全高端设备，冗余空间，，在二级基础上，要网段直接连接外部系统，•在业务终端与业务服务器之间建立安全路径、带宽优先级管理进行加强设计；满足高峰需求，域 (第3级)域 (第2级)域划分示意考虑的主要因素：各级卫生机构及非卫生机构间数据共享和交互公众数据查询分析网络安全略度；常见应令过滤；会量控制；连防地址欺骗火墙设备的策略时提出了更高的要求部署网络安全审计系统，部署日志服务器进行审计记录的保存志保存提出更高要求，需要采用日志服务器进行审计记录的保存部署终端安全管理系统，在进行非法外联和安全准入检测的同时要进行有效阻断要求在检测类别分析网络安全范测系统置入侵检的日志模块三级相队二级要求配置入侵检测系统的日志模块，记录攻击源IP、攻击类型、攻击目的、攻击时间等相关信息，并通过一定的方式进行告警恶除并定期保护的身份鉴别与控制设备证鉴别份出了更高要求，需要因素认证，设备的管特权用户进行不同权的配置审计报表审计记录的保护安全审计边界完整性检查入侵防范恶意代码防范网络设备防护审计报表审计记录的保护安全审计边界完整性检查入侵防范恶意代码防范网络设备防护定位及阻断非授权设备私自外联记录、报警 网络边界处防范 基本的登录鉴别组合鉴别技术特权用户的权限分离关键设备冗余空间关键设备冗余空间主要设备冗余空间结构安全整体网络带宽重结构安全整体网络带宽重要网段部署核心网络带宽子网/网段控制访问控制设备(用户、网段)端口控制访问控制设备(用户、网段)端口控制防止地址欺骗应用层协议过滤会话终止最大流量数及最大连接数拨号访问限制内部的非法联出检测常见攻击服务器；操作系统；系统服务器；操作系统；系统*******************范*******467932主机安全等保整改设计要点异分析别和数据库高强度用户启用登陆失传输加密等员登陆因素身份鉴别(USBkey+密码)的鉴别技术进行身份鉴别制进行主制的配置级权重要信息制策略控制分级权限控制，对重要信息(文件、数据库等)进行标记计统大到重同时能报表户端；同审计报表类别差异分析系统及数安全加固配清除剩余信储空间余信息进行系署主机入侵检，部署终端安系统进行补丁发要服务器进行入侵的行为，对重要程序进行代码审查，去除漏洞，配置主机入侵检测以及终端管理软件进行完整检测代代码防恶意代码软件与边界处的网关设备异构部署资源监控系资源监控、检警安全加固对要服务器进行监视，包CPU硬、内存、网络等资源的用情况，对系统服务相值进行检测告警身份鉴别访问控制安全审计剩余信息保护入侵防范恶意代码防范资源控制身份鉴别访问控制安全审计剩余信息保护入侵防范恶意代码防范资源控制会话数及终端登录的限制基本的身份鉴别安全策略特权用户的权限分离服务器基本运行情况审计最小安装原则升级服务器组合鉴别技术管理用户的权限分离敏感标记的设置及操作重要客户端的审计审计报表审计记录的保护空间释放及信息清除重要服务器：检测、记录、报警重要程序完整性主机与网络的防范产品不同监视重要服务器用安全基本应用业务应用4、应用安全基本应用业务应用*******************************479应用安全等保整改设计要点分析安全度用/口令认证或CA行CA系统进行制固措施户权限安全策略以及定义的严格的访问系统开发审计功能数据库审系统系统开发应用统审计记录数据查询、分析及报表分析护系统及数据库系统进行安全加固配置，剩余信息的存储性校验码技术证通信过程中据的完整性采用PKI体系中的完整性校验功能进行完整性检查，保障通信完整性术应用系统自身开数据加密功能PNPKI系的加密功能用系统自身开发数据加；采用VPN或PKI密功能保障通信过程案分析安全审核审核动设计，故障后可以对接、资源配额、系统关阀值、系统服务优进行限制和管理身份鉴别访问控制抗抵赖安全审计剩余信息保护身份鉴别访问控制抗抵赖安全审计剩余信息保护通信完整性通信保密性软件容错资源控制基基本的身份鉴别安全策略最小授权原则运行情况审计(用户级)审计记录的保护校验码技术初始化验证敏感信息加密效性检验、部分运行保护对用户会话数及系统会话数的限制组合鉴别技术敏感标记的设置及操作审计报表审计过程的保护空间释放及信息清除密码技术整个报文及会话过程加密自动保护功能资源分配限制、资源分配优先级最小服务水平的检测及报警***********2333据＋份冗余全及份恢复41数据安全及备份恢复等保整改设计要点数据安全开发加密利用VPN传输整性密性整性密性数据安全及备份恢复等保整改设计要点汇总传输的完整性存储的保密性份冗余及存储检测和恢复输及存储本地完全备份每天1次异地备份备份介质场外存放第3级基本要求控制项可采取的措施典型现状整改措施物理安全物理位置的选择(G)场地选型不满足服务物理访问控制(G)门禁、摄像头满足产品防盗窃和防破坏(G)防盗系统满足产品防雷击(G)防雷接地满足产品防火(G)消防系统满足产品防水和防潮(G)机房装修满足产品防静电(G)防静电地板满足产品温湿度控制(G)精密空调满足产品电力供应(A)UPS满足产品电磁防护(S)屏蔽机房或机柜不满足产品网络安全结构安全(G)双链路满足产品访问控制(G)防火墙满足产品安全审计(G)网络审计满足产品边界完整性检查(S)违规外联的检测不满足产品入侵防范(G)入侵检测满足产品恶意代码防范(G)网关型防毒墙不满足产品网络设备防护(G)网络设备特别配置不满足服务主机安全身份鉴别(S)身份认证系统不满足产品访问控制(S)访问控制配置策略不满足服务安全审计(G)主机审计满足产品或服务剩余信息保护(S)较难实现不满足入侵防范(G)主机入侵防范策略配置不满足产品或服务恶意代码防范(G)防病毒软件满足产品资源控制(A)网管软件和主机配置不满足服务应用安全身份鉴别(S)应用软件本身配置满足产品或服务访问控制(S)访问控制配置策略不满足服务安全审计(G)系统审计配置满足产品或服务剩余信息保护(S)较难实现不满足通信完整性(S)通信加密手段不满足产品通信保密性(S)通信加密手段不满足产品抗抵赖(G)统一CA中心不满足产品软件容错(A)较难实现不满足资源控制(A)配置服务不满足服务数据安全及备份恢复数据完整性(S)统一CA中心不满足产品数据保密性(S)数据加密手段不满足产品或服务备份和恢复(A)备份系统满足产品***********2333操作规程45最高管理层最高管理层执行管理层业务运营层求********批***********455546外外部人员***********和培训****人员访问管理****4555交付测评级********和使用********软件开发********收****付****案******择****9948日常/应急/变更监管、安管中心理****理****质管理********监控管理和安全管理中心********系统安全管理****恶意代码防范管理****码管理***理***备份与恢复管理****事件处置****应急预案管理***管管理整改措施示意案例第3级基本要求控制项可采取的措施典型现状整改措施安全管理制度管理制度(G)制度制定满足服务制定和发布(G)制度制定与执行满足服务评审和修订(G)制度制定与执行满足服务安全管理机构岗位设置(G)制度制定与执行满足服务人员配备(G)制度制定