云计算环境下的安全风险管控

22/26云计算环境下的安全风险管控第一部分云环境安全风险识别与评估 2第二部分云计算网络安全技术防范 5第三部分云平台数据安全管理 8第四部分云服务访问控制与授权 11第五部分云应用安全开发与运维 13第六部分云供应链安全管理 16第七部分云灾备与恢复机制建设 19第八部分云安全事件应急响应与取证 22

第一部分云环境安全风险识别与评估关键词关键要点【云环境安全风险识别与评估】

1.云环境安全风险涉及的技术复杂多样，包括云计算技术本身、云服务提供商提供的服务、系统和应用软件、云使用方自身安全措施等。

2.云环境安全风险的范围和性质不断演变，需要持续识别和评估新出现的威胁和漏洞。

3.有效的安全风险识别和评估需要结合技术手段、专家经验和行业实践，对云环境中涉及的各类资产、威胁和风险进行全面深入的分析。

云环境安全风险识别与评估

导言

云计算环境引入了一系列新的安全风险，需要进行有效的识别和评估以确保数据的机密性、完整性和可用性。

风险识别

1.数据泄露和丢失

*未经授权访问云环境中的数据

*恶意软件或内部威胁导致数据丢失

2.账户劫持

*窃取或泄露凭证，导致对云资源的未经授权访问

3.服务中断和拒绝服务(DoS)攻击

*破坏或干扰云服务，导致应用程序和数据不可用

4.合规性违规

*未遵守行业法规或标准，可能导致处罚或声誉受损

5.供应商风险

*云服务供应商安全措施的不足，导致数据或服务的暴露

6.恶意软件和网络钓鱼

*恶意软件通过云环境传播，网络钓鱼攻击针对用户凭证

7.侧信道攻击

*攻击者利用云环境中的共享资源，获得对其他用户数据的访问权限

风险评估

风险评估涉及评估识别出的风险的可能性和影响。以下步骤可以帮助评估云环境中的安全风险：

1.确定资产和威胁

*识别云环境中的关键资产（如数据、应用程序和基础设施）

*研究针对这些资产的潜在威胁

2.分析漏洞

*检查云环境中存在的漏洞，这些漏洞可能被攻击者利用

*考虑供应商的安全措施

3.评估影响

*分析每种风险对业务运营、财务状况和声誉的潜在影响

4.确定风险等级

*根据可能性和影响，将风险分类为高、中或低

*优先考虑最严重的风险

5.制定缓解措施

*确定缓解风险的措施，如改进安全配置、实施多因素身份验证和定期进行安全测试

方法论和工具

1.定量风险评估(QRA)

*使用概率和影响数据对风险进行数学化计算

*需要收集历史数据和专家意见

2.定性风险评估(QRA)

*使用专家意见和对风险的定性描述

*灵活且易于实施

3.风险矩阵

*将风险可能性和影响可视化，以确定优先级

*提供风险概览，便于决策

4.风险评估工具

*各种商业和开源工具可用，以自动化风险评估过程

*提高效率和一致性

持续监控和改进

云环境的安全性是一个持续的过程，需要持续的监控和改进。以下步骤有助于加强云环境的安全性：

*定期监控安全事件和警报

*定期评估风险并更新缓解措施

*教育用户关于云安全的最佳实践

*与云服务供应商合作，提高供应商风险管理

*遵循行业标准和最佳实践，如ISO27001和NIST云安全指南

结论

云环境安全风险的识别和评估对于确保数据安全和业务连续性至关重要。通过遵循系统的方法和利用适当的工具，组织可以有效地管理云环境中的安全风险。持续监控和改进对于维持高水平的云安全性至关重要。第二部分云计算网络安全技术防范关键词关键要点零信任安全模型

1.采用最小访问权限原则，仅允许授权用户访问必要的资源。

2.持续评估用户和设备的风险，并根据风险级别动态调整访问权限。

3.借助机器学习和人工智能技术，识别可疑行为并采取预防措施。

网络隔离和分段

1.将网络划分为隔离的细分，限制不同细分之间的通信。

2.使用虚拟私有云（VPC）、网络安全组和防火墙等技术，隔离不同的工作负载和服务。

3.定期审查和更新网络隔离配置，以确保其安全性。

入侵检测和预防系统(IDS/IPS)

1.部署入侵检测和预防系统，监控网络流量并检测异常或恶意活动。

2.利用签名和行为分析技术，识别已知和未知的攻击。

3.自动阻止或缓解检测到的攻击，以减少对云计算环境的影响。

加密和令牌化

1.对敏感数据进行加密，防止未经授权的访问和篡改。

2.使用令牌化的技术，将敏感数据替换为唯一标识符，以保护数据的机密性。

3.采用密钥管理最佳实践，确保加密密钥的安全存储和使用。

日志和监控

1.启用全面且集中的日志记录，记录所有云计算活动和事件。

2.利用监控工具，对日志数据进行分析和关联，以识别异常或可疑活动。

3.定期审查日志并采取适当的响应措施，以缓解安全事件。

安全自动化和编排

1.自动化安全任务，例如补丁管理、安全配置和事件响应。

2.利用安全编排工具，将不同的安全控制措施协调在一起，提高安全效率。

3.集成云计算服务提供商的安全API，实现安全自动化和编排的无缝集成。云计算安全管控

云计算安全防范

云计算的应用日益普及，其带来的安全性挑战也随之增加。云计算安全防范旨在保护云环境免受未经授权的访问、数据丢失和破坏等威胁。具体措施包括：

1.身份验证和访问控制

*实施多因素身份验证，加强用户访问控制。

*使用基于角色的访问控制(RBAC)，授予用户仅其职责所需的权限。

*定期审核用户权限，注销不再需要的帐户。

2.数据加密

*对静止和传输中的数据进行加密，防止未经授权的访问。

*使用密钥管理服务（KMS）安全地管理加密密钥。

*定期轮换密钥以增强安全性。

3.网络安全

*部署防火墙、入侵检测系统(IDS)和入侵防御系统(IPS)以防止恶意流量。

*实施网络分段，将云环境划分为不同的安全区域。

*使用虚拟专用网络(VPN)和安全套接字层(SSL)加密与云环境的通信。

4.漏洞管理

*定期扫描云环境以识别漏洞。

*及时应用补丁和更新，修复已识别的漏洞。

*使用安全配置管理工具，确保云资源符合安全最佳实践。

5.事件响应

*制定详细的事件响应计划，概述在安全事件发生时的步骤。

*建立与云服务提供商的明确沟通渠道，报告安全事件和协调响应。

*持续监控云环境，识别和响应潜在威胁。

6.合规性

*遵守相关的行业法规和标准，例如GDPR、PCIDSS和SOC2。

*定期进行审计和评估，以验证云环境的合规性。

7.云服务提供商的责任共担

*与云服务提供商明确定义安全责任。

*评估云服务提供商的安全实践，确保其符合组织的安全要求。

*持续监控云服务提供商的合规性，并要求定期更新其安全认证。

8.教育和培训

*定期为员工提供有关云安全最佳实践的教育和培训。

*提高员工对云环境中潜在威胁的认识。

*培养一种安全意识文化，鼓励员工报告可疑活动。

9.持续监控

*使用日志记录、监控和警报工具，不断监控云环境的活动。

*识别和调查异常或可疑行为。

*调整安全控制措施以响应不断变化的威胁环境。

10.数据备份和恢复

*定期备份重要数据，并将其存储在安全的、异地的位置。

*测试备份和恢复过程，以确保数据在发生安全事件时能够快速可靠地恢复。

通过实施这些安全防范措施，组织可以有效地降低云计算环境中的安全风险，保护敏感数据和资产，并提高整体安全态势。第三部分云平台数据安全管理关键词关键要点主题名称：数据加密

1.加密算法：采用行业标准加密算法，如AES、RSA等，为数据传输和存储提供强有力的保护。

2.密钥管理：实施健全的密钥管理机制，包括密钥生成、存储、备份和销毁，确保密钥的安全性和保密性。

3.密钥轮换：定期轮换加密密钥，增强数据安全性，防止未经授权的访问和破解。

主题名称：访问控制

云平台数据安全管理

1.数据加密

*静止数据加密：对存储在云平台中的数据进行加密，防止在未经授权访问的情况下被窃取或泄露。

*传输中数据加密：对通过网络传输的数据进行加密，防止在传输过程中被截获或篡改。

2.访问控制

*身份认证：使用强健的认证机制来验证用户身份，防止未经授权的访问。

*权限管理：根据最小特权原则授予用户访问特定数据所需的最低权限。

*多因子认证：在登录或访问敏感数据时要求使用多种认证因素，提高访问控制的安全性。

3.数据备份和恢复

*定期备份：对云平台中的关键数据进行定期备份，以防止数据丢失或损坏。

*恢复计划：制定数据恢复计划，以在发生数据泄露或破坏时快速恢复数据。

*测试恢复计划：定期测试数据恢复计划，以确保其有效性和及时性。

4.日志和监控

*日志记录：记录用户访问和数据处理的操作，以便识别可疑活动。

*监控：实时监控云平台活动，检测异常行为和潜在威胁。

*警报和通知：设置警报和通知机制，以便在检测到安全事件时及时提醒相关人员。

5.数据泄露响应

*制定响应计划：制定数据泄露响应计划，定义响应步骤和责任。

*通知相关方：在发生数据泄露时，及时通知受影响个人和监管机构。

*限制损害：采取措施限制数据泄露的影响，例如冻结账户或撤销访问权限。

6.供应商管理

*评估供应商：对云服务提供商进行严格的评估，以确保其拥有适当的安全措施。

*合同约定：与云服务提供商签订合同，明确双方在数据安全方面的责任和义务。

*持续监控：定期监控云服务提供商的安全实践和合规性。

7.数据驻留和主权

*数据驻留：确保数据存储在特定的地理位置，以符合法律和法规要求。

*数据主权：确定数据归属于哪个国家或地区，并确保数据受到相应的保护。

8.持续安全合规

*安全评估：定期进行安全评估，以识别和补救安全漏洞。

*法规合规：确保云平台符合相关数据安全法规和标准，例如GDPR、HIPAA和PCIDSS。

*安全认证：获取第三方安全认证，例如ISO27001和SOC2TypeII，以证明云平台的安全水平。

通过实施这些措施，组织可以有效管理云平台中的数据安全风险，保护其敏感数据免受未经授权的访问、泄露和破坏。第四部分云服务访问控制与授权关键词关键要点【云服务访问控制与授权】

1.访问控制机制：定义对云服务的访问权限和限制，确保只有授权用户和设备可以访问特定资源。

2.授权模型：建立用于授权用户的访问权限的分层模型，包括角色、组和策略等机制。

3.身份验证和授权：采用多因素身份验证和授权协议，例如SAML、OAuth和OpenIDConnect，以验证用户身份并授予访问权限。

【授权管理】

云服务访问控制与授权

在云计算环境下，访问控制和授权对于保护数据和确保安全至关重要。云服务提供商(CSP)通常提供一些开箱即用的访问控制机制，但组织机构应采取附加措施来保障其在云中的资产。

#访问控制模型

在云环境中，有两种主要的访问控制模型：

*基于角色的访问控制(RBAC)：RBAC根据角色而不是个人授予访问权限。角色定义了特定权限集，例如管理员、用户或访客。

*基于属性的访问控制(ABAC)：ABAC根据用户的属性（例如部门、职务或位置）授予访问权限。这些属性可以动态地评估和更改。

访问控制机制

CSP通常提供一系列访问控制机制，包括：

*身份验证：验证用户的身份，通常通过用户名和密码进行。

*授权：确定用户是否具有访问特定资源的权限。

*审计：记录用户活动以进行安全监控和取证。

*加密：对数据进行加密以防止未经授权的访问。

*多因素身份验证(MFA)：要求用户在登录时提供多个凭据，以增加安全性。

*单点登录(SSO)：允许用户使用单个凭据访问多个应用程序和服务。

组织机构的责任

除了利用CSP提供的访问控制机制外，组织机构还有以下责任：

*定义访问策略：确定谁可以访问哪些资源，以及他们可以执行哪些操作。

*实施最小特权原则：仅授予用户执行其工作所需的最少权限。

*定期审查访问权限：随着人员加入和离开组织，重新评估并调整访问权限。

*监控和审计用户活动：检测异常行为并防止未经授权的访问。

*员工培训：提高员工对云安全实践的认识，包括访问控制。

最佳实践

组织机构应遵循以下最佳实践来加强云服务访问控制和授权：

*使用RBAC或ABAC模型来管理访问权限。

*启用MFA以提高登录安全性。

*实施SSO以简化访问并减少凭据管理开销。

*定期审计用户活动以检测可疑活动。

*与CSP合作以确保安全实践得到有效实施。

*持续教育员工有关云安全的知识。

#使用案例

云服务访问控制和授权在以下场景中至关重要：

*限制对财务数据和敏感信息的访问。

*确保合规性并防止数据泄露。

*简化访问多个应用程序和服务的管理。

*提高对用户活动的可视性和审计能力。

*保护云环境免受未经授权的访问和攻击。

#结论

访问控制和授权是保护云服务安全的基石。通过实施适当的机制和最佳实践，组织机构可以降低风险，确保其数据的机密性、完整性和可用性。持续监控和审计用户活动对于识别潜在威胁并迅速做出响应至关重要。第五部分云应用安全开发与运维关键词关键要点主题一：云安全开发生命周期（DevSecOps）

1.将安全实践集成到整个软件开发生命周期(SDLC)中，从设计阶段到发布。

2.采用敏捷安全方法，将开发人员、安全专家和运营团队紧密合作，促进安全意识和责任感。

3.利用安全工具和流程，例如静态应用程序安全测试(SAST)、动态应用程序安全测试(DAST)和威胁建模，以识别和解决漏洞。

主题二：云基础设施安全

云应用安全开发和运维

云计算环境下，应用和服务的安全开发和运维至关重要，以降低安全风险和保护数据。

安全开发生命周期（SDL）

SDL是一种系统性的方法，将安全实践纳入软件开发生命周期的所有阶段：

*规划和需求：确定安全需求，并将其纳入项目计划。

*设计：设计安全的架构和实现，遵循最佳实践和行业标准。

*实现：使用安全编程语言和技术，实施安全的代码。

*验证：通过代码审查、静态和动态分析等技术，验证代码的安全性。

*部署：使用安全配置和硬化措施部署应用程序。

*维护：定期应用安全补丁和更新，以解决已发现的漏洞。

运维安全

应用程序和服务部署后，持续监控和管理其安全性至关重要：

*安全配置：配置应用程序、基础设施和网络以符合安全最佳实践。

*入侵检测和预防：部署入侵检测/预防系统（IDS/IPS）来检测和阻止恶意活动。

*漏洞管理：识别、评估和修复应用程序和基础设施中的漏洞。

*日志记录和监控：记录和监控应用程序和系统活动，以便快速检测和响应安全事件。

*备份和灾难恢复：创建定期备份并制定灾难恢复计划，以确保数据安全性和可用性。

*人员培训和意识：为开发人员、管理员和其他人员提供安全意识培训，以加强安全文化。

云提供商的责任

云提供商在确保云应用安全方面负有重大责任：

*基础设施安全：提供一个安全的基础设施，包括加密、防火墙和访问控制。

*合规性：遵循行业标准和法规，例如ISO27001和HIPAA。

*数据保护：保护存储在云中的数据免遭未经授权的访问、丢失或破坏。

*可用性和冗余：确保应用程序和服务的高可用性和冗余，以防止服务中断。

客户的责任

客户在云应用安全中也承担着重要角色：

*设计和实现：以遵循最佳实践和安全标准的方式设计和实现应用程序。

*配置和管理：安全配置和管理应用程序、基础设施和服务。

*风险评估和管理：评估安全风险，并实施适当的对策来减轻这些风险。

*与云提供商合作：与云提供商密切合作，了解云平台的安全性，并利用可用的安全服务和功能。

最佳实践

在云计算环境中保护云应用安全的最佳实践包括：

*采用安全开发生命周期（SDL）。

*实施持续的运维安全实践。

*与云提供商合作，了解共享的责任模型。

*遵守行业标准和法规。

*进行定期安全评估和审计。

*培训员工并提高安全意识。

*通过多因素身份验证和访问控制等措施实施强身份验证。

*使用加密技术保护数据和通信。

*定期备份数据并实施灾难恢复计划。

通过遵循这些最佳实践，组织可以降低云计算环境中的安全风险，并保护其云应用和数据。第六部分云供应链安全管理关键词关键要点【云供应链安全管理】

1.供应商风险评估与管理：

-对云供应商及其上游合作伙伴进行全面评估，识别潜在的安全风险。

-建立完善的供应商管理程序，明确风险责任和应对机制。

-定期审查供应商的安全合规性和实际表现，及时采取补救措施。

2.供应链威胁情报共享：

-参与行业联盟和信息共享平台，与其他组织交换云供应链安全威胁情报。

-及时获取有关新威胁、漏洞和攻击的最新信息，并采取相应的预防措施。

-与供应商合作，报告和解决供应链中的安全事件。

3.开发人员安全意识培训：

-加强云开发人员的安全意识培训，让他们了解云供应链安全风险。

-传授识别和减轻供应链攻击的最佳实践，如代码审查、安全测试和漏洞修复。

-鼓励开发人员采用安全编码原则和使用安全开发工具。

1.软件成分分析：

-自动化云应用程序和服务的软件成分分析，识别开源和第三方代码中的潜在脆弱性。

-使用软件成分分析工具检测已知漏洞、许可证冲突和恶意软件。

-与供应商合作，及时修复已识别的软件成分风险。

2.云原生安全工具：

-利用云原生安全工具，如云安全态势管理(CSPM)和基础设施即代码(IaC)安全扫描，增强云供应链安全。

-CSPM工具提供云环境的持续可视性和风险评估。

-IaC安全扫描识别和修复IaC定义中的安全配置错误。

3.自动化供应链安全保障：

-自动化云供应链安全保障流程，通过编排工具和脚本。

-集成工具和平台，实现供应商风险评估、威胁情报共享和安全措施执行的自动化。

-减少手动流程和人为错误，提高云供应链安全效率。云供应链安全管理

1.云供应链风险识别

云供应链涉及众多参与者，包括云服务提供商、基础设施提供商、软件供应商和系统集成商。每个参与者都可能引入独特的安全风险，因此，识别和评估云供应链中的潜在风险至关重要。

2.供应商安全评估

在选择和聘用云供应商之前，必须对其安全实践进行全面的评估。这包括审查供应商的：

*安全认证（例如ISO27001、SOC2）

*风险管理框架

*事件响应计划

*数据保护措施

3.合同管理

与云供应商签订的合同应明确规定安全责任。合同应包括有关以下方面的条款：

*数据所有权和控制

*数据安全措施

*合规要求

*事件响应和报告

4.持续监控

云供应链安全是一个持续的过程，需要持续监控和评估。企业应定期审查供应商的安全实践，并随着风险环境的变化调整其策略。

5.风险缓解策略

访问控制：实施严格的访问控制措施，限制对云资源和数据的访问。

数据加密：对所有存储和传输数据进行加密，以防止未经授权的访问。

日志记录和审核：启用日志记录和审核功能，以跟踪用户活动并检测可疑行为。

入入侵检测和预防：部署入侵检测和预防系统，以检测和阻止恶意攻击。

灾难恢复计划：制定周密的灾难恢复计划，以确保数据和应用程序在发生中断时保持可用。

6.共享责任模型

云计算环境下的安全责任是共享的。云服务提供商负责其基础设施和平台的安全，而企业负责使用云服务和保护其数据。企业应了解其在云供应链安全中的责任，并采取适当措施来减轻风险。

7.监管合规

云计算行业受到各种监管法规的约束，包括：

*一般数据保护条例（GDPR）

*HIPAA

*NIST800-53

企业必须了解这些法规的要求，并确保其云供应链符合这些要求。

8.最佳实践

以下是管理云供应链安全的最佳实践：

*采用零信任架构

*定期进行渗透测试

*与云服务提供商建立密切的沟通channels

*持续培训员工有关云安全意识

*实施安全自动化工具

通过遵循这些最佳实践，企业可以降低其云供应链面临的安全风险，并确保其数据和应用程序的安全。第七部分云灾备与恢复机制建设关键词关键要点【云灾备与恢复机制建设】

1.构建灾备架构：建立异地多活、容灾或异地主备等灾备架构，确保服务和数据的冗余和可用性。

2.数据备份与恢复策略：制定数据备份策略，定期进行数据备份并测试恢复流程，确保数据安全性和可恢复性。

3.灾难恢复演练：定期进行灾难恢复演练，模拟灾害场景，验证灾备机制的有效性和恢复速度，提升应急响应能力。

【云安全编排与自动化】

云灾备与恢复机制建设

在云计算环境中，确保数据和系统在遭遇灾难或意外事件时能够得到保护和恢复至关重要。因此，建立完善的云灾备与恢复机制是云安全风险管控的重要组成部分。

云灾备方案

云灾备是指将关键数据和系统在不同的物理位置或云平台之间进行复制和备份，以在原有环境发生故障或中断时提供替代性计算资源和数据恢复能力。常见的云灾备方案包括：

1.同区域冗余（ZonalRedundancy）

在同一区域内创建多个可用区，并将数据和系统在这些可用区之间复制。如果某一个可用区发生故障，其他可用区仍能继续提供服务。

2.异区域冗余（RegionalRedundancy）

在同一个区域内创建多个可用区，并将数据和系统在这些可用区之间复制。此外，还在不同的区域创建备份副本。如果某一个区域发生故障，可以从另一个区域恢复服务。

3.地域冗余（Multi-Region）

在不同的地理区域创建多个可用区，并将数据和系统在这些可用区之间复制。即使发生大规模的区域性灾难，也可以从其他区域恢复服务。

云恢复机制

云恢复机制指的是在灾难或意外事件发生后，将数据和系统恢复到正常运营状态的过程。常见的云恢复机制包括：

1.自动恢复

自动恢复是指在云平台检测到故障后，自动启动恢复程序。例如，当一个虚拟机宕机时，云平台可以自动启动备用虚拟机来接管服务。

2.手动恢复

手动恢复是指在云平台检测到故障后，由管理员手动启动恢复程序。管理员需要识别故障原因、选择恢复策略并执行恢复操作。

3.混合恢复

混合恢复是指结合自动恢复和手动恢复的恢复机制。云平台可以自动执行某些恢复任务，而管理员需要手动完成其他任务。

云灾备与恢复机制建设原则

在建立云灾备与恢复机制时，应遵循以下原则：

1.多层保护

采用多层保护措施，包括数据备份、系统复制、灾难恢复计划等，以最大限度地减少数据丢失和服务中断的风险。

2.定期测试

定期测试云灾备与恢复机制，以确保其有效性和可行性。通过模拟灾难场景，可以发现和解决潜在问题。

3.自动化

尽可能自动化云灾备与恢复流程，以提高响应速度和减少人为错误。

4.异地备份

将数据和系统备份到与原有环境地理位置不同的位置，以避免因自然灾害或人为破坏导致的全部数据丢失。

5.恢复时间目标（RTO）和恢复点目标（RPO）

根据业务需求确定恢复时间目标（RTO）和恢复点目标（RPO）。RTO是指宕机时间不能超过多久，RPO是指数据丢失不能超过多长时间。

云灾备与恢复机制的优势

建立完善的云灾备与恢复机制具有以下优势：

1.提高数据保护

通过定期备份和复制，可以确保数据安全，即使发生灾难或意外事件。

2.减少服务中断时间

通过自动恢复和故障转移机制，可以快速恢复服务，减少服务中断时间。

3.增强业务连续性

确保关键数据和系统在灾难或意外事件后能够得到恢复，从而增强业务连续性。

4.降低成本

云灾备与恢复机制可以帮助组织避免因数据丢失和服务中断造成的财务损失。第八部分云安全事件应急响应与取证云安全事件应急响应与取证

应急响应

云安全事件应急响应是一个多步骤的过程，涉及以下步骤：

*检测和识别：通过持续监控和日志分析检测安全事件，并识别其类型和范围。

*评估和优先级划分：评估事件的严重性、影响和潜在风险，并确定优先处理的事件。

*遏制和隔离：采取措施遏制事件，限制其影响，并隔离受影响的系统和数据。

*调查和分析：收集和分析事件相关信息，确定攻击根源、攻击者手法和影响范围。

*恢复和补救：采取措施恢复受影响的系统和数据，并修复系统漏洞以防止未来攻击。

*沟通和协调：向相关利益相关者（如IT团队、安全团队、业务领导和监管机构）传达事件详细信息和响应行动。

取证

云安全取证是收集、分析和保存证据以确定安全事件的发生方式、原因和责任人的过程。在云计算环境中，取证特别具有挑战性，因为证据通常分布在多个云服务和提供商中。

取证步骤

*识别证据：确定与事件相关的潜在证据来源，包括日志文件、配置、虚拟机映像和网络流量。

*收集证据：按照法医原则谨慎收集证据，确保证据链的