医院等级保护建设介绍

（3）三级甲等医院的核心业务信息系统；
（4）卫生部网站系统； （5）其他经过信息安全技术专家委员会评定为第三级以上（含第 三级）的信息系统。
医院信息系统等级保护建设
信息安全等级保护法规政策体系
医院信息系统等级保护建设
5
等级保护标准
GB/T 22240-2008 《信息安全技术 信息系统安全保护等级定级指南》 GB/T 25058-2010 《信息安全技术 信息系统安全等级保护实施指南》 等保实施 GB/T 28448-2012 《信息系统安全等级保护测评要求》 GB/T 28449-2012 《信息系统安全等级保护测评过程指南》 技术要求 GB17859 等保测评
求。如，某一信息系统，根据《定级指南》确定系统等级为 3 级，首先 从《基本要求》中选择三级的安全要求。 第二步 根据定级过程中确定业务信息安全保护等级和系统服务安 全保护等级， 确定该信息系统的安全需求类，例如，L(3，2)，将所选 择的《基本要求》的三级要求中标识为 A类的控制点要求， 替换为二级 要求中的相应控制点要求， 低级别的基本要求中没有相应的控制点，则
以 自 身 业 务 为 主

特征：实现数字医院，医疗和管理信息处理无纸化和无胶片 化 、医院间联网，电子病例网上传递
信 息 共 享 与 交 换

区域卫生医疗服务（HGIS）

建设内容：区域一体化医院信息、人口健康档案、疫情上报 与应急指挥、远程医疗等系统 特征：社会医疗保健资源和服务整合
医院信息系统等级保护建设
二级 10 6 6 7 3 3 5 5 9 12 66 18
三级 10 7 7 9 3 3 5 5 11 13 73 7
四级 10 7 9 11 3 3 5 5 11 13 77 4
医院信息系统等级保护建设
基本要求－－GB/T 22239
控 制 项
安全要求类 技术要求
层面 物理安全 网络安全 主机安全 应用安全 数据安全及备份恢复 安全管理制度 安全管理机构 人员安全管理 系统建设管理 系统运维管理 / /
又满足系统
信息系统定级之后发现，对于业务重要性相同的不同行业或地区
的信息系统，由于建设年代不同、所在地域差异、设计人员和实施人 员的水平差距等都会造成其信息系统的保护水平参差不齐。
医院信息系统等级保护建设
选择、调整基本安全要求
在根据《定级指南》除了可以确定信息系统的安全保护等级外， 还同时确定了信息系统在业务信息安全和系统服务安全两个方面的安 全保护等级 这两个等级反映了信息系统在数据安全保护和服务能力保护的需 求方面可能是不均衡的。 在政务系统中， 单个数据信息（例如文件） 本身的安全性要 求比较高， 对于通过信息系统提供及时的数据服务的要求不高， 对于生产控制系统和调度系统，其重要性不体现在每条控制指 令数据上，而体现在整个控制系统或调度系统不能停止运行或不 正常运行。
系 统 服 务 保 证 类 ︵ ︶
业务信息安全类要求（标记为S类） —关注的是保护数据在存
储、传输、处理过程中不被泄漏、破坏和免受未授权的修改

系统服务保证类要求（标记为A类）—关注的是保护系统连续
正常的运行， 避免因对系统的未授权修改、破坏而导致系统不可用

通用安全保护类要求（标记为G类）—既关注保护业务信息的
医院信息系统等级保护建设
基本要求－－GB/T 22239
控 制 点
安全要求类 技术要求
管理要求
合计 级差
层面 物理安全 网络安全 主机安全 应用安全 数据安全及备份恢复 安全管理制度 安全管理机构 人员安全管理 系统建设管理 系统运维管理 / /
一级 7 3 4 4 2 2 4 4 9 9 48 /
医院信息系统等级保护建设
8
等级保护定级指南－－GB/T 22240
定级方法
医院信息系统等级保护建设
9
卫生行业信息安全等级保护工作的指导意见
2011年11月，卫生部印发了《卫生行业信息安全等级保护工作的指 导意见》通知，明确提出卫生行业信息安全等级保护工作的指导意见。 以下重要卫生信息系统安全保护等级原则上不低于第三级： （1）卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报 告系统、突发公共卫生事件应急指挥信息系统等跨省全国联网运行的信 息系统； （2）国家、省、地市三级卫生信息平台，新农合、卫生监督、妇幼保 健等国家级数据中心；
卫生信息化趋势
国家卫生署关于国民卫生服务信息战略项目目标：保证医 疗专业人员，患者和护理人员“在正确的时间和地点，拥有正 确的信息”，以提高患者的医疗和服务质量。
“十二五”卫生信息化建设路线图（摘要）

重点建设国家级、省级和地市级三级卫生信息平台 加强信息化在公共卫生、医疗服务、新农合、基本药物制度、综合管 理五项业务中的深入应用 建设电子健康档案和电子病例二个基础数据库 建设一个医疗卫生信息专用网络 基于健康档案，整合公共卫生、医疗平台等业务内容的区域卫生信息 化平台。
侵害客体
合法权益 合法权益
侵害程度
损害 严重损害
监管强度
自主保护 指导
社会秩序和公共利益 第三级
第四级 第五级
损害 严重损害
损害 特别严重损害 严重损害 特别严重损害 专门监督检查 强制监督检查
重要 系统
社会秩序和公共利益
国家安全 社会秩序和公共利益 国家安全 国家安全
监督检查
极端 重要 系统
医院信息系统等级保护建设
物理安全 环境 设备、介质
控制点 物理位置的选择（G） 物理访问控制（G） 防盗窃和防破坏（G） 防雷击（G） 防火（G） 防水和防潮（G） 防静电（G） 温湿度控制（G） 电力供应－（A） 电磁防护－（S） 合计
23
一级
* * * * * * * 7
二级 * * * * * * * * * * 10
L (业务信息安全保护等级，系统服务安全保护等级) =Max(业务信息安全保护等级，系统服务安全保护等级)
医院信息系统等级保护建设
确定该信息系统的等级保护基本安全需求
在确定了系统的安全保护等级后， 信息系统的运营使用单位人员可 以参照以下步骤确定该信息系统的等级保护基本安全需求：
第一步 根据其等级从《基本要求》中选择相应等级的基本安全要
实施指南－－GB/T 25058-2010
等级保护实施过程 基本原则 角色、职责 基本流程 主要过程及其活动
信息系统定级
总体安全规划
等级变更
国家管理部门（4家）
信息系统主管部门 信息系统运营、使用单位 信息安全服务机构
安全设计与实施
局部调整
安全运行维护 信息系统终止
信息安全等级测评机构 信息安全产品供应商
医院信息系统等级保护建设
适宜的安全需求分析方法 ？如何为信息系统确定既满足等级保护要求，
自身需求的安全需求分析方法。
• 对一个正在运行的信息系统确定定级之后， 运行使用单位最关心的是 系统当前的保护状况是否满足等级保护的基本安全要求。 • 产生该问题的原因是： 等级保护作为政策性要求在系统建设之初并没有作为安全需求加 以考虑， 因此系统的安全保障体系或安全保护措施只能满足本部门、 本单位的安全需求。
wk.baidu.com
例如某个系统与互联网及本单位其他系统在网络上是物理隔离的， 由于
不会面临来自外部网络的安全威胁， 该系统可以不选择相应的网络安全 控制点或其中的要求项。
医院信息系统等级保护建设
系统改建系统改建实施方案设计施方案设计

等级保护工作相关的大部分系统是已建成并投入运行的系统， 信息系统的安全建设也已完成， 因此信息系统的运营使用单 位更关心如何找出现有安全防护与相应等级基本要求的差距。 如何根据差距分析结果设计系统的改建方案， 使其能够指导 该系统后期具体的改建工作，逐步达到相应等级系统的保护 能力。 系统改建方案设计的主要依据是安全需求分析的结果，和对 信息系统目前保护措施与《基本要求》 的差距的分析和评估。 而系统改建方案的主要内容则是解决如何针对这些存在的差 距，分析其存在的原因以及如何进行整改。 系统改建设实施方案与新建系统的安全保护设施设计实施方 案都是备案工作中所需要提交的技术文件。
三级 * * * * * * * * * * 10
安全性， 同时也关注保护系统的连续可用性。
S
A
医院信息系统等级保护建设
系统基本保护要求的组合

第一级 S1A1G1


第二级 S1A2G2，S2A2G2，S2A1G2
第三级 S1A3G3，S2A3G3，S3A3G3，S3A2G3， S3A1G3

第四级 S1A4G4，S2A4G4，S3A4G4，S4A4G4， S4A3G4，S4A2G4，S4A1G4
• 基于主动防御的思想，保护信息资产
• 基于信息流的资产、风险全程识别与控制
• 正视现实，按照等级保护的要求制定适宜安全策略 • 重视残余风险的识别与控制 • 综合、专业的安全运维和管理
核心
人、安全意识 医院信息系统等级保护建设
等级保护基本要求
概述
医院信息系统等级保护建设
基本要求－－GB/T 22239
GB/T22239-2008 《信息安全技术 信息系统安全等级保护基本要求》 管理要求 GB/T 20269-2006 《信息安全技术 信息系统安全管理要求》 GB/T 20282-2006《 信息安全技术 信息系统安全工程管理要求》
医院信息系统等级保护建设
6
等级保护之五级划分
等级
第一级 第二级 对象 一般 系统
医院信息系统
等级保护建设
四川大学 信息安全研究所 周安民 2014.11 医院信息系统等级保护建设
医疗信息化建设阶段

医院管理信息化（HMIS）

建设内容：部门级信息化管理、全院级信息化管理 特征：数据共享和基于财务核算为中心

临床管理信息化（HCIS)

建设内容：电子病例、医生工作站、PACS、LIS、RIS等系统
（3）三级甲等医院的核心业务信息系统；
（4）卫生部网站系统； （5）其他经过信息安全技术专家委员会评定为第三级以上（含第三级） 的信息系统。
医院信息系统等级保护建设
基本要求－－GB/T 22239

基本要求

技术要求 管理要求

要求标注

业 务 信 息 安 全 类 ︵ ︶
通用安全保护类要求（G）




医院信息系统等级保护建设
应坚持的基本原则

上网的机器不触“敏”

怎么能保证上网机未触及敏感信息

触“敏”的机器不上网或者严控上网

怎么能保证触“敏”机安全连接外部网络

严禁介质交叉使用

如何严控一般介质插入触敏机使用 如何严控敏感介质插入一般机使用
医院信息系统等级保护建设
对安全保障的感想
该控制点将不作为该系统的要求。
注意：G 类要求是每个等级系统必备的要求，不能调整，G 类要 求体现了相应等级系统的综合保护能力。
医院信息系统等级保护建设
第三步 根据系统所面临的威胁特点调整安全要求
根据《基本要求》的整体设计思路，每级安全要求的实现是为了达 到相应等级的威胁对抗能力和恢复能力，这种设计思路是面向所有信息 系统的。 • 当面临一个特定信息系统时，还需要具体分析其所面临的具体威胁。 如果某个安全威胁对于该特定信息系统来讲是不会发生的，那么为对抗 该威胁的相应安全要求对于该系统来讲，是不适用的。 • 因此，需要进行相应的调整。 这种情况在网络安全方面尤为明显，
全球未来卫生信息化发展方向：
通过卫生信息共享来提高医疗服务效率、质量、可及性，降低医疗成本、 医疗风险 其中国家级及地方级的区域卫生信息共享的核心内容是居民健康档案。
医院信息系统等级保护建设
卫生行业信息安全等级保护工作的指导意见
2011年11月，卫生部印发了《卫生行业信息安全等级保护工 作的指导意见》通知，明确提出卫生行业信息安全等级保护工作 的指导意见。 以下重要卫生信息系统安全保护等级原则上不低于第三级： （1）卫生统计网络直报系统、传染性疾病报告系统、卫生监督信 息报告系统、突发公共卫生事件应急指挥信息系统等跨省全国联 网运行的信息系统； （2）国家、省、地市三级卫生信息平台，新农合、卫生监督、妇 幼保健等国家级数据中心；
14
一级 9 9 6 7 2 3 4 7 20 18 85 /
二级 19 18 19 19 4 7 9 11 28 41 175 90
三级 32 33 32 31 8 11 20 16 45 62 290 115
四级 33 32 36 36 11 14 20 18 48 70 318 28
管理要求
合计 级差