医院网络系统的等级保护建设整改方案安全体系设计
在信息安全等级保护体系设计时,我们遵循等保体系标准作为设计方法,根据等级保护安全三级的要求进行XX县人民院网络系统的安全体系化设计。
通过为满足物理安全、网络安全、主机安全、应用安全、数据安全五个方面基本技术要求进行技术体系建设;为满足安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方面基本管理要求进行管理体系建设,使得XX县人民医院网络系统的等级保护建设方案最终既可以满足等级保护三级的相关要求,又能够全方面为XX县人民医院的业务系统提供立体、纵深的安全保障防御体系,保证信息系统整体的安全保护能力。
§1.1 设计原则
在规划、建设、使用、维护整个XX县人民医院网络系统项目的过程中,本方案将主要遵循统一规划、分步实施、立足现状、节省投资、科学规范、严格管理的原则进行安全体系的整体设计和实施,并充分考虑到先进性、现实性、持续性和可扩展性。具体体现为: 1、 等级标准性原则
坚持遵循相关的标准。本方案从设计到产品选型都遵循国家信息系统等级保护三级相关标准。 2、 需求、风险、代价平衡的原则
对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际分析(包括任务、性能、结构、可靠性、可用性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定安全策略。 3、 综合性、整体性原则
安全模块和设备的引入应该体现系统运行和管理的统一性。一个完整的系统的整体安全性取决于其中安全防范最薄弱的一个环节,必须提高整个系统的安全性以及系统中各个部分之间的严密的安全逻辑关联的强度,以保证组成系统的各个部分协调一致地运行。
4、 易操作性原则
安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。 5、 设备的先进性与成熟性
安全设备的选择,既要考虑其先进性,还要考虑其成熟性。先进意味着技术、性能方面的优越,而成熟性表示可靠与可用。
6、 无缝接入
安全设备的安装、运行,应不改变网络原有的拓扑结构,对网络内的用户应是透明的,不可见的。同时,安全设备的运行应该不会对网络传输造成通信“瓶颈”。
7、 可管理性与扩展性
安全设备应易于管理,而且支持通过现有网络对网上的安全设备进行安全的统一管理、控制,能够在网上监控设备的运行状况,进行实时的安全审计。 8、 保护原有投资的原则
在进行XX县人民医院网络系统信息安全体系建设时,应充分考虑原有投资,要充分利用医院已有的建设基础,规划其医院网络系统的整体安全体系和灾难恢复系统。 9、 综合治理
信息网络的安全同样也绝不仅仅是一个技术问题,各种安全技术应该与运行管理机制、人员的思想教育与技术培训、安全法律法规建设相结合,从社会系统工程的角度综合考虑。
§1.2 设计参考标准与规范
设计参考了以下标准与规范:
? 卫生部办公厅《关于全面开展卫生行业信息安全等级保护工作的通知》(卫办综函[2011]1126号); ? 《北京市卫生局关于进一步加强北京市卫生行业信息安全等级保护工作的通知》(京卫办字〔2012〕26号);
? 《信息安全技术信息系统安全等级保护基本要求》( GB/T22239-2008);
? 《信息安全技术信息系统安全等级保护定级指南》(GB/T 22240-2008);
? 《信息安全技术信息系统安全等级保护实施指南》; ? 《信息安全技术信息系统安全等级保护测评要求》; ? 《信息安全技术信息系统安全等级保护测评过程指南》;
? 《计算机信息系统安全保护等级划分准则》(GB 17859-1999);
? 《信息安全技术信息系统通用安全技术要求》(GB/T20271-2006);
? 《信息安全技术网络基础安全技术要求》(GB/T 20270-2006);
? 《信息安全技术操作系统安全技术要求》(GB/T 20272-2006);
? 《信息安全技术数据库管理系统安全技术要求》(GB/T20273-2006);
? 《信息安全技术服务器技术要求》(GB/T 21028-2007);
? 《信息安全技术终端计算机系统安全等级技术要求》(GA/T 671-2006);
? 《信息安全技术信息系统安全管理要求》(GB/T20269-2006);
? 《信息安全技术信息系统安全工程管理要求》(GB/T20282-2006);
医院网络系统的等级保护建设整改方案安全体系设计
