医院信息化安全等保解决方案

医院信息化安全等保解决方案

发布日期:2014-03-10 浏览次数:408

一、行业背景与需求

为贯彻落实国家信息安全等级保护制度，规范和指导全国卫生行业信息安全等级保护工作，卫生部办公厅于2011年12月下发卫生部《卫生行业信息安全等级保护工作的指导意见》（卫办发〔2011〕85号）（以下简称《指导意见》）。为贯彻《指导意见》，办公厅同时下发《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》（卫办综函〔2011〕1126号）（以下简称《通知》），对卫生行业各单位提出如下要求：

■ 2012年5月30日前完成本单位信息系统的定级备案工作；

■根据信息系统定级备案情况开展等级测评工作，查找安全差距和风险隐患，并结合自身安全需求，制订安全建设整改方案；

■ 2015年12月30日前完成信息安全等级保护建设整改工作，并通过等级测评。

《指导意见》根据《信息安全技术信息系统安全等级保护定级指南》（以下简称《定级指南》）、《信息安全技术信息系统安全等级保护基本要求》（以下简称《基本要求》），建议三级甲等医院的核心业务信息系统安全保护等级原则上不低于三级。各省卫生厅根据《指导意见》、《定级指南》、《基本要求》等相关规定，并结合本区域现状提出本区域内三甲医院定级要求，大部分省（市）定级要求如下：

二、迪普解决之道

为帮助三甲医院落实国家信息安全等级保护制度与卫生部信息安全等级保护工作要求，迪普科技从主机安全、应用安全、数据安全与备份恢复四个层面为三甲医院提供融合化的等级保护解决方案。

■整体思路

医院网络一般分为两张物理网络：内网（业务网）和外网（办公网）。内网主要承载着HIS、LIS、PACS 等医院三级信息系统，外网主要承载医院OA、网站、mail等二级信息系统。《基本要求》中规定不同安全保护等级的信息系统应该具备相应的基本安全保护能力，应满足相应的基本安全要求，根据实现方式的不同，基本安全要求分为基本技术要求和基本管理要求两大类。基本技术要求包含物理安全、网络安全、主机安全、应用安全和数据安全几个层面。本方案针对医院内外两张物理网络及其承载的信息系统，分别从网络安全、主机安全、应用安全、数据安全四个层面进行设计。

网络安全、主机安全、应用安全、数据安全均包含多个控制点，而每个控制点又包含多个具体的技术要求项，本方案针对其中具体项要求提出以下的安全措施，如下表所示：

■方案描述

医院内网信息安全等级保护方案设计，如下图所示：

图1

首先，将医院内网分为多个安全区域，数据中心区、终端接入区、安全管理区、灾备中心与外联区域。

根据不同的业务系统与安全区域划分VLAN，在每个区域边界部署DPtech FW1000防火墙，根据访问需求配置安全访问控制策略。对于重要区域边界部署（数据中心前端与外联区域边界）IPS2000入侵防御系统/UTM2000统一威胁管理系统/DPX8000深度业务交换网关，对应用层攻击进行检测与在线防御，并在线过滤网络病毒、恶意代码；

内网终端部署DPtech TAC终端接入控制系统，对内网接入终端进行准入控制、状态评估与终端行为审计，对内部终端通过多网卡、代理等方式的非法外联行为进行阻断；

在数据中心区域中旁路部署DPtech UAG3000审计网关，与TAC系统进行联动，实现用户、IP、数据库操作的三层业务日志关联，能够帮助发现医院HIS系统存在的滥用、误用、恶意使用的行为；

数据中心部署DPtech ADX3000应用交付产品，实现重要业务系统负载均衡，在确保重要业务系统可靠性的同时，优化业务系统的服务能力；

在安全管理区部署DPtech UMC统一管理中心与DPtech Scanner1000漏洞扫描系统，为安全管理提供必要的技术手段，并集中收集、存储数据库审计日志、内网终端行为审计日志、防火墙与IPS业务日志等。

医院外网信息安全等级保护方案计设，如下图所示：

图2

医院外网分为对外服务器区、互联网区、终端接入区、安全管理区几个安全区域。

对外服务器区前端部署DPtech FW1000防火墙，对服务器访问行为进行控制，并同时部署DPtech WAF3000 Web应用防火墙，对医院门户网站进行重点防护，针对WEB攻击漏洞进行全面检测和加固，防止网站被攻击与篡改；

互联网边界部署DPtech FW1000防火墙、DPtechIPS2000入侵防御系统，构成2-7层的安全防护体系，实现远程数据加密，防止非授权访问，检测与阻断应用层攻击，并防御蠕虫、病毒、木马等网络攻击；

部署DPtech UAG3000审计及流控网关，对外网用户的上网行为进行控制，合理分配带宽，并对上网行为进行审计；

部署DPtech TAC终端接入控制系统，对外网接入终端进行准入控制、状态评估与终端行为审计，防止非法终端与不安全终端接入网络，检测外网终端的安全漏洞，结合第三方补丁服务器修复漏洞，并对外网终端的网络使用行为、桌面使用行为进行管控；

在安全管理区部署DPtech UMC统一管理中心，对安全设备进行集中管理。

方案设计参考标准

GB/T 22239-2008信息安全技术信息系统安全等级保护基本要求

GB/T 22240-2008信息安全技术信息系统安全等级保护实施指南

GB/T 20271-2006 信息安全技术信息系统安全通用技术要求

GA/T 708-2007 信息安全技术信息系统安全等级保护体系框架

GA/T 709-2007 信息安全技术信息系统安全等级保护基本模型

GA/T 709-2007信息安全技术信息系统安全等级保护基本配置

信息安全技术信息系统等级保护安全建设技术方案设计规范

信息安全技术信息系统等级保护安全设计技术要求

信息安全技术信息系统安全等级保护测评要求