发布时间 : 星期四 文章XX医院医疗信息系统安全三级等保建设可行性方案更新完毕开始阅读
卫生信息平台的核心数据区、应用服务区及系统运维参照公安部、国家保密局、国家密码管理局、国务院信息化办公室联合印发的《信息安全等级保护管理办法》(公通字[2007]43号)的要求,数据交换服务区参照二级信息安全等级保护要求建设、核心部分参照三级信息安全等级保护要求建设。
信息系统名称 安全保护等级 业务信息安全等系统服务安全等级 级 某市第三人民医院医疗信息系统 3.2.2等级保护技术要求 类别 要求 3 3 3 三级等保要求 网络设备处理能管理和网络带解决方案 根据高峰业务流量选择高端网络结构安安全 全 宽冗余;网络拓扑图绘制;子网设备,核心交换接入设备采用划分和地址分配;终端和服务器双机冗余;合理划分子网、之间建立安全访问路径;边界和VLAN、安全域,网络设备带重要网段之间隔离;网络拥堵时宽优先级规划。 对重要主机优先保护; 访问控制 部署访问控制设备,启用访问控网络边界部署防火墙,制定相制功能;根据会话状态提供允许应ACL策略 /拒绝访问能力,控制粒度为端口级;按访问控制规则进行资源访问控制,粒度到单个用户;限制拨号访问用户数量;网络信息内容过滤,应用层协议命令级控制;会话终止;网络流量数和连接数控制;重要网段防地址欺骗 安全审计 网络设备状况、网络流量、用户部署网络安全审计系统 行为日志记录;数据分析和报表 生成;审计记录保护 边界完整性检查 入侵防范 恶意代码防范 网络设备防护 身份鉴别;管理员登陆地址限部署等级保护安全配置核查攻击行为检测;攻击日志记录和部署入侵检测系统 告警 网络边界病毒查杀;病毒库升级 部署入侵保护系统 安全准入控制和非法外联监控并进行有效阻断 部署终端安全管理系统 制;用户标识唯一;登陆失败处系统 理;鉴别信息加密;身份鉴别采用2种或以上鉴别技术;特权权限分离 主机身份鉴安全 别 操作系统和数据库用户身份鉴部署等级保护安全配置核查别;登录失败处理;鉴别信息传系统 输加密;用户唯一性;身份鉴别采用2种或以上鉴别技术 访问控启用访问控制功能;操作系统和部署堡垒机 制 数据库特权用户权限分离;默认账户配置修改;多余过期用户删除;角色权限分配,权限分离和最小权限原则;重要信息敏感标记;强制访问控制 安全审计 记录服务器和重要客户端的系统用户和数据库用户的重要安全相关行为、事件;审计记录保护;审计报表生成;审计进程保护 部署堡垒机 剩余信息保护 鉴别信息再分配前清除,系统文操作系统及数据库加固 件、目录、数据库记录再分配前清除 入侵防范 操作系统最小安装原则,定期升部署网络入侵检测系统、终端级;检测对重要服务器的入侵行管理软件,漏洞扫描 为;重要程序完整性检测和破坏后的恢复。 恶意代码防范 安装防恶意代码软件,定期升级;恶意代码软件统一管理;主机和网络防恶意代码软件品牌异构 部署终端杀毒软件 资源控制 终端登录控制;终端超时锁定;安全加固 单个用户资源限制 应用身份鉴安全 别 启用身份鉴别机制;登录失败处部署CA认证系统 理;身份鉴别采用2种或以上鉴别技术 访问控制 启用访问控制机制,控制用户对部署CA认证系统 文件、数据库表等的访问;启用访问控制策略;账户最小权限原则和权限制约;重要信息敏感标记;重要信息强制访问控制 安全审计 启用安全审计机制,审计每个用部署应用防护系统 户、系统重要安全事件;审计报表生成 剩余信息保护 鉴别信息再分配前清除,系统文操作系统及数据库加固 件、目录、数据库记录再分配前清除 通信完整性 通信保密性 抗抵赖 软件容错 资源控制 应采用密码技术保障信息过程中数据完整性 部署PKI体系 会话初始化验证,通信过程整个部署PKI体系 报文或会话过程加密 提供数据原发或接收证据 部署PKI体系 数据校验功能,故障时能继续提代码审核 供一部分功能 会话超时自动结束,限制最大并安全加固 发连接数,单个账户多重会话限