隨著信息化建設(shè)的不斷發(fā)展,信息系統(tǒng)在三甲醫(yī)院中的角色也越來越重要。其所面臨的安全挑戰(zhàn)也不斷涌現(xiàn),患者隱私泄露、掛號系統(tǒng)中斷以及木馬病毒攻擊直接威脅到醫(yī)院運(yùn)行秩序和信息系統(tǒng)安全。為進(jìn)一步做好醫(yī)院信息安全保護(hù)工作,衛(wèi)生部曾下發(fā)《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》的通知,通知明確了三甲醫(yī)院的核心業(yè)務(wù)系統(tǒng)應(yīng)按照信息安全等級保護(hù)第三級進(jìn)行建設(shè)和保護(hù)。
一、WEB防火墻
WEB網(wǎng)站訪問防護(hù)專用安全設(shè)備,具備WEB訪問控制、WEB網(wǎng)絡(luò)數(shù)據(jù)分析等基本功能。
具備對SQL注入、跨站、掃描器掃描、信息泄露、文件傳輸攻擊、操作系統(tǒng)命令注入、目錄遍歷、異常發(fā)現(xiàn)、webshell攻擊檢測、盜鏈行為、拒絕服務(wù)攻擊防護(hù)、網(wǎng)頁防篡改、身份認(rèn)證、日志審計(jì)等14項(xiàng)安全功能。三級甲等醫(yī)院WEB防火墻,應(yīng)具備以上所述的12項(xiàng)功能。
二、數(shù)據(jù)庫防火墻
1、具備數(shù)據(jù)庫審計(jì)、數(shù)據(jù)庫訪問控制、數(shù)據(jù)庫訪問檢測與過濾、數(shù)據(jù)庫服務(wù)發(fā)現(xiàn)、脫敏數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)庫狀態(tài)和性能監(jiān)控、數(shù)據(jù)庫管理員特權(quán)管控等功能。
2、支持橋接、網(wǎng)關(guān)和混合接入方式,基于安全等級標(biāo)記的訪問控制策略和雙機(jī)熱備功能,保障連續(xù)服務(wù)能力。
三級乙等醫(yī)院應(yīng)滿足上述1要求;三級甲等醫(yī)院應(yīng)滿足上述1、2要求。
三、網(wǎng)絡(luò)防火墻
網(wǎng)絡(luò)邊界防護(hù)和訪問控制的專用設(shè)備:
1、具備訪問控制、入侵防御、病毒防御、應(yīng)用識別、WEB防護(hù)、負(fù)載均衡、流量管控、身份認(rèn)證、數(shù)據(jù)防泄露等9項(xiàng)功能。
2、支持區(qū)域訪問控制、數(shù)據(jù)包訪問控制(例如基于IP、端口、網(wǎng)絡(luò)協(xié)議訪問的數(shù)據(jù)包)、會話訪問控制、信息內(nèi)容過濾訪問控制、應(yīng)用識別訪問控制等5種訪問控制類型。
三級乙等和甲等醫(yī)院網(wǎng)絡(luò)防火墻具備以上3項(xiàng)功能、支持3種訪問控制類型。
四、網(wǎng)絡(luò)安全審計(jì)
記錄網(wǎng)絡(luò)行為并進(jìn)行審計(jì)和異常行為發(fā)現(xiàn)的專用安全設(shè)備:
1、對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄。
2、審計(jì)記錄包括事件的時(shí)間和日期、用戶、事件類型、事件是否成功及其它與審計(jì)相關(guān)的信息。
3、能夠?qū)τ涗洈?shù)據(jù)進(jìn)行分析,生成審計(jì)報(bào)表。
五、數(shù)據(jù)庫審計(jì)
1、具備數(shù)據(jù)庫操作記錄的查詢、保護(hù)、備份、分析、審計(jì)、實(shí)時(shí)監(jiān)控、風(fēng)險(xiǎn)報(bào)警和操作過程回放等功能。
2、支持監(jiān)控中心報(bào)警、短信報(bào)警、郵件報(bào)警、Syslog報(bào)警等報(bào)警方式。
六、運(yùn)維審計(jì)
1、具備資源授權(quán)、運(yùn)維監(jiān)控、運(yùn)維操作審計(jì)、審計(jì)報(bào)表、違規(guī)操作實(shí)時(shí)告警與阻斷、會話審計(jì)與回放等功能。
2、支持基于用戶、運(yùn)維協(xié)議、目標(biāo)主機(jī)、運(yùn)維時(shí)間段(年、月、日、時(shí)間)等授權(quán)策略組合。
3、支持運(yùn)維用戶、運(yùn)維客戶端地址、資源地址、協(xié)議、開始時(shí)間等實(shí)時(shí)監(jiān)控信息項(xiàng)。
七、主機(jī)安全審計(jì)
1、支持重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要事件審計(jì)。
2、支持記錄事件的日期、時(shí)間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等。
八、入侵防御設(shè)備
1、具備深層檢測、內(nèi)容識別、即時(shí)偵測、主動防御、無線攻擊防御、抗拒絕服務(wù)、日志審計(jì)、身份認(rèn)證等9項(xiàng)功能。
2、支持攻擊行為記錄(包括攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間等)、協(xié)議分析、模式識別、異常流量監(jiān)視、統(tǒng)計(jì)閥值、實(shí)時(shí)阻斷攻擊等6種入侵防御技術(shù)。
3、支持流量檢測與清洗(流量型DDoS攻擊防御、應(yīng)用型DDoS攻擊防御、DoS攻擊防御、非法協(xié)議攻擊防御、常用攻擊工具防御等)、流量牽引和回注等2種抗拒絕服務(wù)技術(shù)。
三級乙等和甲等醫(yī)院入侵防御設(shè)備應(yīng)具備4項(xiàng)功能、支持3種入侵防御技術(shù)、支持2種抗拒絕服務(wù)技術(shù)。
九、防病毒網(wǎng)關(guān)設(shè)備
1、具備病毒過濾、內(nèi)容過濾、反垃圾郵件、日志審計(jì)、身份認(rèn)證、高可用等 6 項(xiàng)功能。
2、支持流殺毒、文件型殺毒、常用協(xié)議端口病毒掃描、IPv4 和 IPv6 雙協(xié)議棧的病毒過濾、病毒隔離等 5 種病毒過濾方法。
三級乙等和甲等醫(yī)院具備5項(xiàng)功能。支持4種病毒過濾方法。
十、上網(wǎng)行為管理
1、具備上網(wǎng)人員管理、上網(wǎng)瀏覽管理、上網(wǎng)外發(fā)管理、上網(wǎng)應(yīng)用管理、上網(wǎng)流量管理、上網(wǎng)行為分析、上網(wǎng)隱私保護(hù)、風(fēng)險(xiǎn)集中告警等 8 項(xiàng)功能。
2、支持 IP/MAC 識別方式、用戶名/密碼認(rèn)證方式、與已有認(rèn)證系統(tǒng)的聯(lián)合單點(diǎn)登錄方式等 3 種上網(wǎng)人員身份管理方式。
3、支持對主流即時(shí)通訊軟件外發(fā)內(nèi)容的關(guān)鍵字識別、記錄、阻斷等 3 項(xiàng)操作。
三級乙等醫(yī)院具備5項(xiàng)功能、支持2種身份管理方式、外發(fā)內(nèi)容管理支持2項(xiàng)操作。
三級甲等醫(yī)院具備6項(xiàng)功能、支持2種身份管理方式、外發(fā)內(nèi)容管理支持3項(xiàng)操作。
十一、統(tǒng)一安全管理
對醫(yī)院各類網(wǎng)絡(luò)安全安全事件的監(jiān)控、分析和管理的信息系統(tǒng)。
1、具備資產(chǎn)管理、資產(chǎn)風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)安全事件采集、網(wǎng)絡(luò)安全事件分析、網(wǎng)絡(luò)安全事件分析模型、實(shí)時(shí)安全監(jiān)測、分析結(jié)果可視化、安全運(yùn)營決策和處置服務(wù)等 8 項(xiàng)功能。
2、基于數(shù)據(jù)分析模型,支持表格、指示燈、3D 圖表、雷達(dá)圖、拓?fù)鋱D、熱度圖等6種可視化結(jié)果展示方式。
三級甲等醫(yī)院具備6項(xiàng)功能、支持4種可視化展示方式。
13580762200/13725734438/18028990096
