隨著信息化建設的不斷發展,信息系統在三甲醫院中的角色也越來越重要。其所面臨的安全挑戰也不斷涌現,患者隱私泄露、掛號系統中斷以及木馬病毒攻擊直接威脅到醫院運行秩序和信息系統安全。為進一步做好醫院信息安全保護工作,衛生部曾下發《衛生行業信息安全等級保護工作的指導意見》的通知,通知明確了三甲醫院的核心業務系統應按照信息安全等級保護第三級進行建設和保護。
一、WEB防火墻
WEB網站訪問防護專用安全設備,具備WEB訪問控制、WEB網絡數據分析等基本功能。
具備對SQL注入、跨站、掃描器掃描、信息泄露、文件傳輸攻擊、操作系統命令注入、目錄遍歷、異常發現、webshell攻擊檢測、盜鏈行為、拒絕服務攻擊防護、網頁防篡改、身份認證、日志審計等14項安全功能。三級甲等醫院WEB防火墻,應具備以上所述的12項功能。
二、數據庫防火墻
1、具備數據庫審計、數據庫訪問控制、數據庫訪問檢測與過濾、數據庫服務發現、脫敏數據發現、數據庫狀態和性能監控、數據庫管理員特權管控等功能。
2、支持橋接、網關和混合接入方式,基于安全等級標記的訪問控制策略和雙機熱備功能,保障連續服務能力。
三級乙等醫院應滿足上述1要求;三級甲等醫院應滿足上述1、2要求。
三、網絡防火墻
網絡邊界防護和訪問控制的專用設備:
1、具備訪問控制、入侵防御、病毒防御、應用識別、WEB防護、負載均衡、流量管控、身份認證、數據防泄露等9項功能。
2、支持區域訪問控制、數據包訪問控制(例如基于IP、端口、網絡協議訪問的數據包)、會話訪問控制、信息內容過濾訪問控制、應用識別訪問控制等5種訪問控制類型。
三級乙等和甲等醫院網絡防火墻具備以上3項功能、支持3種訪問控制類型。
四、網絡安全審計
記錄網絡行為并進行審計和異常行為發現的專用安全設備:
1、對網絡系統中的網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄。
2、審計記錄包括事件的時間和日期、用戶、事件類型、事件是否成功及其它與審計相關的信息。
3、能夠對記錄數據進行分析,生成審計報表。
五、數據庫審計
1、具備數據庫操作記錄的查詢、保護、備份、分析、審計、實時監控、風險報警和操作過程回放等功能。
2、支持監控中心報警、短信報警、郵件報警、Syslog報警等報警方式。
六、運維審計
1、具備資源授權、運維監控、運維操作審計、審計報表、違規操作實時告警與阻斷、會話審計與回放等功能。
2、支持基于用戶、運維協議、目標主機、運維時間段(年、月、日、時間)等授權策略組合。
3、支持運維用戶、運維客戶端地址、資源地址、協議、開始時間等實時監控信息項。
七、主機安全審計
1、支持重要用戶行為、系統資源的異常使用和重要系統命令的使用等系統內重要事件審計。
2、支持記錄事件的日期、時間、類型、主體標識、客體標識和結果等。
八、入侵防御設備
1、具備深層檢測、內容識別、即時偵測、主動防御、無線攻擊防御、抗拒絕服務、日志審計、身份認證等9項功能。
2、支持攻擊行為記錄(包括攻擊源IP、攻擊類型、攻擊目的、攻擊時間等)、協議分析、模式識別、異常流量監視、統計閥值、實時阻斷攻擊等6種入侵防御技術。
3、支持流量檢測與清洗(流量型DDoS攻擊防御、應用型DDoS攻擊防御、DoS攻擊防御、非法協議攻擊防御、常用攻擊工具防御等)、流量牽引和回注等2種抗拒絕服務技術。
三級乙等和甲等醫院入侵防御設備應具備4項功能、支持3種入侵防御技術、支持2種抗拒絕服務技術。
九、防病毒網關設備
1、具備病毒過濾、內容過濾、反垃圾郵件、日志審計、身份認證、高可用等 6 項功能。
2、支持流殺毒、文件型殺毒、常用協議端口病毒掃描、IPv4 和 IPv6 雙協議棧的病毒過濾、病毒隔離等 5 種病毒過濾方法。
三級乙等和甲等醫院具備5項功能。支持4種病毒過濾方法。
十、上網行為管理
1、具備上網人員管理、上網瀏覽管理、上網外發管理、上網應用管理、上網流量管理、上網行為分析、上網隱私保護、風險集中告警等 8 項功能。
2、支持 IP/MAC 識別方式、用戶名/密碼認證方式、與已有認證系統的聯合單點登錄方式等 3 種上網人員身份管理方式。
3、支持對主流即時通訊軟件外發內容的關鍵字識別、記錄、阻斷等 3 項操作。
三級乙等醫院具備5項功能、支持2種身份管理方式、外發內容管理支持2項操作。
三級甲等醫院具備6項功能、支持2種身份管理方式、外發內容管理支持3項操作。
十一、統一安全管理
對醫院各類網絡安全安全事件的監控、分析和管理的信息系統。
1、具備資產管理、資產風險管理、網絡安全事件采集、網絡安全事件分析、網絡安全事件分析模型、實時安全監測、分析結果可視化、安全運營決策和處置服務等 8 項功能。
2、基于數據分析模型,支持表格、指示燈、3D 圖表、雷達圖、拓撲圖、熱度圖等6種可視化結果展示方式。
三級甲等醫院具備6項功能、支持4種可視化展示方式。
13580762200/13725734438/18028990096
