醫(yī)院信息化建設(shè)之構(gòu)建信息安全架構(gòu)與決策
發(fā)布時(shí)間:2017-05-09
引言:
隨著信息技術(shù)的快速發(fā)展與融合創(chuàng)新��,近年來�����,醫(yī)療行業(yè)將各種新技術(shù)���、新業(yè)務(wù)��、新終端運(yùn)用到醫(yī)院與公共衛(wèi)生的管理系統(tǒng)和各項(xiàng)業(yè)務(wù)功能中����,對醫(yī)院�����、公共衛(wèi)生系統(tǒng)進(jìn)行流程化管理����,實(shí)現(xiàn)特定的業(yè)務(wù)功能���,醫(yī)院的管理水平、業(yè)務(wù)效率����、服務(wù)質(zhì)量都得到了極大的提升,不論對醫(yī)院還是患者����,都在享受信息系統(tǒng)帶來的高效和便利。與此同時(shí)���,用于支撐信息系統(tǒng)的各個(gè)環(huán)節(jié)���,包括網(wǎng)絡(luò)���、系統(tǒng)�、終端等安全問題相互交織�、相互影響,敏感信息擴(kuò)散��、病毒傳播、網(wǎng)絡(luò)攻擊���、業(yè)務(wù)中斷等安全威脅日益增多��,成為醫(yī)院信息管理部門不得不面臨的一個(gè)嚴(yán)峻課題����,保障應(yīng)用系統(tǒng)整體的安全�����、營造健康的網(wǎng)絡(luò)環(huán)境���,面臨著前所未有的壓力和挑戰(zhàn)�����。
醫(yī)院信息化安全建設(shè)之路沒有盡頭����,從技術(shù)上也無法做到絕對安全��;技術(shù)在發(fā)展和更新的同時(shí),安全隱患也在動態(tài)的變化��。從近年大多數(shù)安全事件的原因分析來看�����,一方面隨著技術(shù)的發(fā)展�,來源于外部攻擊的方式層出不窮,攻擊方式更加隱蔽�����,攻擊工具更智能化���,攻擊的破壞力更大�����,更加難于處理和防范�����;另一方面��,來自于內(nèi)部的攻擊威脅日趨嚴(yán)重,以經(jīng)濟(jì)利益驅(qū)動的攻擊和竊取醫(yī)療信息等重要數(shù)據(jù)行為成為新形勢下的主要攻擊形式。
如何對數(shù)據(jù)采集�、數(shù)據(jù)傳輸、數(shù)據(jù)存儲以及數(shù)據(jù)使用進(jìn)行有效的安全控制����,同時(shí)在應(yīng)用系統(tǒng)中斷后如何采取有效的快速恢復(fù)處理措施,在安全投資與應(yīng)用效果之間達(dá)到平衡�����,合理有效地構(gòu)建信息安全體系�����,是醫(yī)院決策者需要做好的頭等大事���。
一����、醫(yī)院信息化建設(shè)安全目標(biāo)
醫(yī)院信息系統(tǒng)的安全直接影響到醫(yī)院能否正常有序的提供醫(yī)療服務(wù)�。建立健全的信息安全保障體系,全面保證醫(yī)院各業(yè)務(wù)系統(tǒng)整體安全的目標(biāo)���,本著“管理與技術(shù)并重����、分級防護(hù)、集中管控�、循序漸進(jìn)”的方針,逐步提升“風(fēng)險(xiǎn)識別���、威脅主動防御���、事件響應(yīng)處理”三項(xiàng)安全保障能力,為規(guī)范及優(yōu)化醫(yī)療行為����、提高醫(yī)療活動效率、提升醫(yī)療質(zhì)量和患者體驗(yàn)����,最終提高醫(yī)院運(yùn)行效率。各級醫(yī)院根據(jù)自身的實(shí)際情況可利用1-2年的時(shí)間建設(shè)較完備的信息系統(tǒng)安全保障體系�����,具體建設(shè)目標(biāo)包括如下幾點(diǎn):
(一)業(yè)務(wù)連續(xù)性目標(biāo)
醫(yī)院應(yīng)用系統(tǒng)需要提供7×24小時(shí)的業(yè)務(wù)連續(xù)性���,任何原因引起的醫(yī)院應(yīng)用系統(tǒng)中斷��,不僅嚴(yán)重影響醫(yī)院的正常運(yùn)轉(zhuǎn)�,給醫(yī)院帶來社會負(fù)面影響���,嚴(yán)重時(shí)還會加劇醫(yī)患矛盾��、產(chǎn)生醫(yī)療糾紛�。因此�,建設(shè)一個(gè)安全、穩(wěn)健的高可用應(yīng)用系統(tǒng)��,既是保障醫(yī)院信息服務(wù)的基本條件��,又是終極目標(biāo)�。
(二)數(shù)據(jù)安全性目標(biāo)
數(shù)據(jù)安全首先要保證數(shù)據(jù)能夠被安全傳輸、保存����、利用以及數(shù)據(jù)文件備份和恢復(fù)等,即數(shù)據(jù)在傳輸���、保存以及被利用的時(shí)候����,避免被非授權(quán)人員攔截、篡改���、盜用�����,以及授權(quán)人非法使用���,以及根據(jù)國家相關(guān)規(guī)定各類數(shù)據(jù)保存年限選擇合適的保存方式;因此�,需要在物理環(huán)境、網(wǎng)絡(luò)環(huán)境�����、應(yīng)用系統(tǒng)����、主機(jī)服務(wù)器、管理體系等方面做好安全策略選擇����,以實(shí)現(xiàn)數(shù)據(jù)安全目標(biāo)。
二����、醫(yī)院信息安全面臨的威脅與挑戰(zhàn)
根據(jù)影響信息安全所涉及的不同方向����,我們從技術(shù)和管理兩個(gè)維度分析了以下六個(gè)方面的問題:
(一)物理環(huán)境安全威脅
醫(yī)院信息安全的首要任務(wù)就是要保障信息機(jī)房的安全�����,機(jī)房供電安全�����、場地環(huán)境條件以及荷載安全����、溫濕度���、消防安全���、空調(diào)及防塵等細(xì)節(jié)均影響著機(jī)房運(yùn)行的安全,所以�����,在機(jī)房建設(shè)之初就需要做好物理環(huán)境安全的規(guī)劃設(shè)計(jì),避免此類安全威脅��。
(二)網(wǎng)絡(luò)安全威脅
醫(yī)院構(gòu)建網(wǎng)絡(luò)基礎(chǔ)架構(gòu)設(shè)計(jì)在很大程度上決定了基礎(chǔ)網(wǎng)絡(luò)的可靠性和安全性����,主要包括網(wǎng)絡(luò)安全域設(shè)計(jì)思路、劃分原則�����、邊界整合��、安全防護(hù)措施等��,因此在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)的同時(shí)就要考慮到各種各樣種類繁多的安全威脅����。為了防止醫(yī)院內(nèi)通信網(wǎng)絡(luò)阻塞、中斷�、癱瘓或者被非法控制,以及為防止通信網(wǎng)絡(luò)中傳輸��、存儲����、處理的數(shù)據(jù)信息丟失����、泄露或者被篡改而開展相應(yīng)的風(fēng)險(xiǎn)識別�、威脅主動防御工作,安全防護(hù)工作堅(jiān)持積極防御�、綜合防范、分組保護(hù)的原則��。
1��、來自外部網(wǎng)絡(luò)安全威脅
網(wǎng)絡(luò)外部安全是通過暴力破解或字典破解等破壞方式�����,干擾業(yè)務(wù)網(wǎng)絡(luò)正常運(yùn)行����,甚至使通信服務(wù)中斷���、癱瘓或者被非法控制���,采用密碼盜用攻擊、惡意端口和IP地址掃描、抗拒絕服務(wù)攻擊DDos�、木馬、傳播計(jì)算機(jī)病毒等手段���,并不斷更新惡意攻擊方法����,以威脅信息安全����。
2、來自內(nèi)部網(wǎng)絡(luò)安全威脅
據(jù)ICSA(International Computer Security Association:國際計(jì)算機(jī)安全協(xié)會)?統(tǒng)計(jì)�����,來自系統(tǒng)內(nèi)部的安全威脅高達(dá)60%��,非法用戶的入侵���、合法用戶對系統(tǒng)資源的非法占用�、非法用戶對業(yè)務(wù)數(shù)據(jù)進(jìn)行惡意篡改等��;發(fā)生以上原因�,主要涉及到系統(tǒng)管理員權(quán)限管理缺失、使用人員的違規(guī)操作、人員安全意識淡薄�����、共用共享賬號密碼�����、少數(shù)內(nèi)部人員惡意破壞都是導(dǎo)致內(nèi)部安全威脅的主要來源���。
3��、多網(wǎng)融合發(fā)展所帶來的網(wǎng)絡(luò)安全問題
傳統(tǒng)醫(yī)院網(wǎng)絡(luò)建設(shè)���,因信息安全考量而劃分為獨(dú)立的物理網(wǎng)絡(luò)建設(shè),一般分為內(nèi)網(wǎng)��、外網(wǎng)��、銀聯(lián)專網(wǎng)��、醫(yī)保專網(wǎng)等����,整體網(wǎng)絡(luò)應(yīng)用操作體驗(yàn)差,人為造成醫(yī)院內(nèi)部數(shù)據(jù)互聯(lián)互通�、數(shù)據(jù)共享等障礙,形成信息孤島和信息煙囪���;業(yè)務(wù)系統(tǒng)中資產(chǎn)價(jià)值最高的設(shè)備往往位于內(nèi)網(wǎng)����,如服務(wù)器群���、數(shù)據(jù)庫以及重要存儲設(shè)備����,外部不能通過互聯(lián)網(wǎng)直接訪問該區(qū)域內(nèi)設(shè)備�����。該區(qū)域僅和該業(yè)務(wù)系統(tǒng)其它安全子域直接互聯(lián)�,不與任何外部網(wǎng)絡(luò)直接互聯(lián)。但隨著網(wǎng)絡(luò)����、通信以及安全等技術(shù)發(fā)展,以及數(shù)據(jù)互聯(lián)互通����、數(shù)據(jù)有效利用的需求不斷增加�����,在構(gòu)建IT網(wǎng)絡(luò)架構(gòu)時(shí)�����,更多醫(yī)院已經(jīng)采用多網(wǎng)融合技術(shù)����,在物理層面打通網(wǎng)絡(luò)壁壘��,通過選擇適宜的安全策略��,提高數(shù)據(jù)傳輸���、共享效率和安全性���。
(三)主機(jī)安全威脅
主機(jī)安全主要是指非授權(quán)人進(jìn)入服務(wù)器���,對系統(tǒng)設(shè)置�����、數(shù)據(jù)進(jìn)行篡改���,從而影響系統(tǒng)正常運(yùn)行�����,這里既包括接入網(wǎng)絡(luò)終端的使用權(quán)限分配和管理��,也包括對主機(jī)入侵進(jìn)行防范�����,須特別關(guān)注主機(jī)防病毒�、系統(tǒng)漏洞掃描�、終端安全、身份認(rèn)證等策略的選擇及執(zhí)行���。
(四)應(yīng)用安全隱患
醫(yī)院信息系統(tǒng)實(shí)際上是指在醫(yī)院內(nèi)部��,為醫(yī)院運(yùn)行數(shù)字化�����、智能化�����,采用幾十或上百種各類應(yīng)用系統(tǒng)實(shí)現(xiàn)醫(yī)院數(shù)據(jù)互聯(lián)互通��、高效共享��,在各類應(yīng)用系統(tǒng)運(yùn)行時(shí)�,會存在以下幾種隱患:
其一、各應(yīng)用系統(tǒng)資源分配時(shí)�,沒有進(jìn)行審慎的資源規(guī)劃,導(dǎo)致資源分配不合理或資源利用率不足��,這均會給系統(tǒng)運(yùn)行帶來隱患�����;其二�����、啟動���、運(yùn)行各應(yīng)用系統(tǒng)時(shí)���,需做身份識別和訪問控制,如口令簡單�����、管理混亂也會對應(yīng)用系統(tǒng)安全運(yùn)行帶來威脅����;其三、沒有完備的容災(zāi)系統(tǒng)支撐����,預(yù)案準(zhǔn)備不足,醫(yī)院HIS�����、電子病歷等核心業(yè)務(wù)系統(tǒng)需要7×24小時(shí)運(yùn)行����,當(dāng)支撐應(yīng)用系統(tǒng)的某個(gè)環(huán)節(jié)和子系統(tǒng)出現(xiàn)故障,無法通過啟用容災(zāi)系統(tǒng)來恢復(fù)業(yè)務(wù)服務(wù)�����,導(dǎo)致數(shù)據(jù)丟失或數(shù)據(jù)恢復(fù)時(shí)間過長等問題。
(五)數(shù)據(jù)安全
醫(yī)院各類應(yīng)用系統(tǒng)生產(chǎn)并保存的數(shù)據(jù)��,針對數(shù)據(jù)安全可以分為兩大類���,其一����、根據(jù)國家相關(guān)法律法規(guī)���,醫(yī)院必須對所有數(shù)據(jù)進(jìn)行分級管理���,數(shù)據(jù)分為公開、內(nèi)部���、秘密及機(jī)密四級���,避免外部基于商業(yè)、政治或外國戰(zhàn)略等目的竊取醫(yī)院數(shù)據(jù)�����,進(jìn)行非法利用;其二���、數(shù)據(jù)備份與恢復(fù)的安全需要����,盡可能在數(shù)據(jù)文件損壞���、誤刪除等情況下及時(shí)恢復(fù),如果醫(yī)院在數(shù)據(jù)備份和恢復(fù)等方面考慮不足�����,那么數(shù)據(jù)安全將無法保證��。
(六)安全管理隱患
1��、信息管理部門組織管理安全���;
醫(yī)院安全管理體系建設(shè)均有信息主管部門牽頭設(shè)計(jì)��、制定����,如果沒有統(tǒng)一領(lǐng)導(dǎo)、技管并重����,建立以預(yù)防為主、責(zé)權(quán)分明��、重點(diǎn)防護(hù)����、適度安全的管理體系,必然會出現(xiàn)管理混亂���、漏洞百出等現(xiàn)象��。
2�、缺乏信息安全管理制度�、系統(tǒng)權(quán)限管理制度、數(shù)據(jù)庫管理制度�、機(jī)房管理制度等基礎(chǔ)安全管理制度;沒有基本制度����,就無法規(guī)范信息管理過程中的各種操作、行為�����,必然會存在更多的安全隱患,因此建章立制是信息主管部門重要工作���,除此之外�,還需嚴(yán)格執(zhí)行����,強(qiáng)化有法可依��、有法必依����、執(zhí)法必嚴(yán)、違法必究����,在管理層面上杜絕安全隱患和威脅。
3�、離職人員管理不細(xì)、不嚴(yán)�;
4、信息部門工程師缺乏安全意識���,安全知識儲備不足����;網(wǎng)絡(luò)攻擊手段多樣化、復(fù)雜化以及機(jī)房設(shè)備老化的問題��,使得醫(yī)院信息部門的技術(shù)人員在危機(jī)出現(xiàn)時(shí)面臨更大的考驗(yàn)���,而難以獲得有效的信息安全技術(shù)培訓(xùn)����、安全知識儲備不足�����,又使得技術(shù)人員往往缺乏處理安全事故的實(shí)戰(zhàn)經(jīng)驗(yàn)����,因此醫(yī)院信息部門技術(shù)人員知識儲備的不足也成為影響醫(yī)院信息安全的不利因素。
5�、對在建項(xiàng)目與已建項(xiàng)目之間的協(xié)調(diào)配合沒有做好安全審計(jì)思考;6���、未建立項(xiàng)目管理���、售后服務(wù)管理及日常維護(hù)監(jiān)督��、報(bào)告制度���;7、未建立健全應(yīng)急預(yù)案以及應(yīng)急能力訓(xùn)練��;沒有一套可操作性強(qiáng)的醫(yī)院信息安全應(yīng)急預(yù)案�,并且缺乏規(guī)范的應(yīng)急演練,一旦出現(xiàn)信息安全事故�,導(dǎo)致醫(yī)院業(yè)務(wù)系統(tǒng)停止運(yùn)行或者效率下降而且不能及時(shí)排除故障,就會造成醫(yī)療秩序混亂���,嚴(yán)重時(shí)甚至?xí)斐蓴?shù)據(jù)丟失或者信息泄漏,影響信息安全����。
8、未建立基于信息安全的持續(xù)改進(jìn)能力�;
管理缺失,會對系統(tǒng)帶來致命性打擊���,“三分技術(shù)��、七分管理”����,再好的技術(shù)方案均需通過管理落地,根據(jù)醫(yī)院安全技術(shù)發(fā)展及各類安全威脅與隱患增加���,逐步研究�����、制定��、部署醫(yī)院安全防御措施���,從而建立醫(yī)院持續(xù)改進(jìn)能力。
三����、醫(yī)院信息安全部署決策分析表
在進(jìn)行安全防御的時(shí)候,我們基本都是在被動的防御����,披上厚厚的鎧甲,在每個(gè)關(guān)鍵節(jié)點(diǎn)上設(shè)置防止病毒或黑客入侵的設(shè)備設(shè)施��,盡可能避免出現(xiàn)可能被攻擊的漏洞;事實(shí)上�����,不管在內(nèi)外網(wǎng)邊界上����、還是應(yīng)用系統(tǒng)、物理環(huán)境����、主機(jī)安全等方面增加怎么樣的防護(hù),如設(shè)置防病毒網(wǎng)關(guān)���、防火墻�、防入侵���、流量控制、各類人員身份認(rèn)證等��,怎么增加安全投入����,也無法實(shí)現(xiàn)100%的安全����;在目前實(shí)施的被動式安全策略情況下��,如何做好安全投入與安全目標(biāo)的平衡���,我們通過建立信息安全部署決策表��,詳見表1:醫(yī)院信息安全部署決策分析表(僅供參考)���,根據(jù)醫(yī)院等級、信息系統(tǒng)規(guī)模以及高峰時(shí)段會話數(shù)量�����,結(jié)合醫(yī)院實(shí)際情況�,通過必選、可選項(xiàng)來確定以下具體安全部署項(xiàng)目�,控制安全投資與安全目標(biāo)的平衡。
(一)物理安全決策
1�����、供電與UPS系統(tǒng)
(1)配備穩(wěn)定的機(jī)房電力供應(yīng)系統(tǒng)����、UPS系統(tǒng)以及應(yīng)急電力系統(tǒng)���;(2)供電電源技術(shù)指標(biāo)應(yīng)符合GB/T2887-2011《電子計(jì)算機(jī)場地通用規(guī)范》中的規(guī)定,即信息系統(tǒng)電力供應(yīng)應(yīng)在負(fù)荷量���、穩(wěn)定性和凈化等方面應(yīng)滿足需要而且要配備應(yīng)急供電措施��;(3)輸出到不同用途的機(jī)柜���、機(jī)架的電源接入需要提供合理、充足的容量(負(fù)荷)�����,安全��、標(biāo)準(zhǔn)的連接插頭(PDU)����。
2�、中心機(jī)房環(huán)境(場地安全)
(1)信息系統(tǒng)機(jī)房場地條件應(yīng)符合國標(biāo)GB/T2887-2011的規(guī)定;(2)信息存儲場所應(yīng)符合國標(biāo)GB/T9361-2011規(guī)定第9章的規(guī)定�,具有完善的防水�����、防火��、防雷�、防磁����、防塵措施;(3)機(jī)房建設(shè)應(yīng)符合國標(biāo)GB/T9361-2011中A/B/C類中的規(guī)定�����,以及在場地選擇���、防火��、內(nèi)部裝修���、供配電系統(tǒng)、空調(diào)系統(tǒng)�����、火災(zāi)報(bào)警、消防���、防水�、防靜電����、防雷擊、防鼠患方面的具體要求�。
3、設(shè)備安全
(1)嚴(yán)格執(zhí)行出入機(jī)房登記的規(guī)則�;
(2)有訪客和第三方服務(wù)人員進(jìn)入機(jī)房時(shí)需要由內(nèi)部員工陪同;(3)避免非授權(quán)和無關(guān)人員能夠接近重要設(shè)備而帶來信息安全風(fēng)險(xiǎn)�����;(4)部署機(jī)房視頻監(jiān)控系統(tǒng)��,無死角覆蓋機(jī)房全部位置��;(5)安裝警報(bào)系統(tǒng)以檢測和報(bào)告非法進(jìn)入的情況����;(6)設(shè)備應(yīng)放在可加鎖的機(jī)柜/機(jī)架中�;(7)設(shè)備應(yīng)放在進(jìn)出得到控制的上鎖的專用房間內(nèi)��;(8)敏感的備品���、備件、材料應(yīng)保存在上鎖的文件柜中���。
4���、一體化數(shù)據(jù)中心
建設(shè)完備的機(jī)房動力環(huán)境監(jiān)控系統(tǒng),對機(jī)房設(shè)備實(shí)現(xiàn)集中監(jiān)控�,包括對機(jī)房動力系統(tǒng)(包括配電柜和UPS)、環(huán)境系統(tǒng)(機(jī)房精密空調(diào)���、非精密空調(diào)�、漏水檢測�����、溫濕度監(jiān)測�、煙霧檢測,消防監(jiān)測等)、安防系統(tǒng)(門禁���、防盜報(bào)警等)��、消防系統(tǒng)的監(jiān)控管理��。
表1:醫(yī)院信息安全部署決策分析表
|
架構(gòu)體系
|
醫(yī)院信息系統(tǒng)規(guī)模≥500臺終端��,
高峰時(shí)段會話數(shù)≥1500條
中大型三級醫(yī)院
|
醫(yī)院信息系統(tǒng)規(guī)模<500臺終端���,
高峰時(shí)段會話數(shù)<1500條
中小型醫(yī)院
|
|
分類
|
控制點(diǎn)
|
等保級別
|
具備條件
(選用中高端產(chǎn)品����,根據(jù)具體應(yīng)用場景可提高配置級別)
|
資金(參考平均值估算,單位:萬元
)
|
等保級別
|
具備條件
(選用中低端產(chǎn)品�����,根據(jù)具體應(yīng)用場景可提高配置級別)
|
資金(參考平均值估算,單位:萬元
)
|
|
信息安全技術(shù)體系
|
物理安全
|
供電與UPS系統(tǒng)
|
三級
|
必選
|
500
|
二級
|
必選
|
200
|
|
中心機(jī)房環(huán)境(場地)
|
三級
|
必選
|
二級
|
必選
|
|
設(shè)備
|
三級
|
必選
|
二級
|
必選
|
|
一體化數(shù)據(jù)中心
|
三級
|
必選
|
二級
|
可選
|
|
網(wǎng)絡(luò)安全
|
網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)
|
三級
|
必選
|
300
|
二級
|
必選
|
100
|
|
網(wǎng)絡(luò)訪問控制
|
三級
|
必選
|
二級
|
必選
|
|
網(wǎng)絡(luò)入侵檢測
|
三級
|
必選
|
二級
|
可選
|
|
網(wǎng)絡(luò)入侵防御
|
三級
|
必選
|
二級
|
必選
|
|
網(wǎng)絡(luò)安全審計(jì)
|
三級
|
必選
|
二級
|
必選
|
|
邊界安全防護(hù)與審計(jì)
|
三級
|
必選
|
二級
|
必選
|
|
網(wǎng)絡(luò)流量控制
|
三級
|
可選
|
二級
|
可選
|
|
互聯(lián)網(wǎng)出口防護(hù)
|
三級
|
必選
|
二級
|
必選
|
|
內(nèi)外網(wǎng)融合
|
三級
|
必選
|
二級
|
必選
|
|
主機(jī)安全
|
服務(wù)器安全
|
三級
|
必選
|
200
|
二級
|
必選
|
100
|
|
終端安全
|
三級
|
必選
|
二級
|
必選
|
|
身份認(rèn)證
|
三級
|
必選
|
二級
|
必選
|
|
主機(jī)安全審計(jì)
|
三級
|
必選
|
二級
|
必選
|
|
主機(jī)入侵防范
|
三級
|
必選
|
二級
|
必選
|
|
主機(jī)防病毒
|
三級
|
必選
|
二級
|
必選
|
|
系統(tǒng)漏洞掃描
|
三級
|
可選
|
二級
|
可選
|
|
應(yīng)用安全
|
應(yīng)用資源合理分配
|
三級
|
必選
|
500
|
二級
|
必選
|
50
|
|
應(yīng)用系統(tǒng)身份識別和訪問控制
|
三級
|
必選
|
二級
|
必選
|
|
業(yè)務(wù)連續(xù)性
|
三級
|
必選
|
|
可選
|
|
應(yīng)用系統(tǒng)容災(zāi)
|
三級
|
必選
|
二級
|
可選
|
|
數(shù)據(jù)安全
|
數(shù)據(jù)庫審計(jì)
|
三級
|
必選
|
100
|
二級
|
必選
|
20
|
|
數(shù)據(jù)保密
|
三級
|
必選
|
二級
|
必選
|
|
數(shù)據(jù)備份和恢復(fù)
|
三級
|
必選
|
二級
|
必選
|
|
安全管理體系
|
人員安全和機(jī)構(gòu)設(shè)置
|
人員安全
|
三級
|
必選
|
根據(jù)醫(yī)院管理狀況確定是否需要管理咨詢服務(wù)
|
二級
|
必選
|
根據(jù)醫(yī)院管理狀況確定是否需要管理咨詢服務(wù)
|
|
信息安全領(lǐng)導(dǎo)小組
|
三級
|
必選
|
二級
|
必選
|
|
信息安全工作小組
|
三級
|
必選
|
二級
|
必選
|
|
信息安全協(xié)調(diào)小組
|
三級
|
必選
|
二級
|
可選
|
|
安全制度
|
信息安全管理制度
|
三級
|
必選
|
二級
|
必選
|
|
系統(tǒng)權(quán)限管理制度
|
三級
|
必選
|
二級
|
必選
|
|
數(shù)據(jù)庫管理制度
|
三級
|
必選
|
二級
|
必選
|
|
機(jī)房管理制度
|
三級
|
必選
|
二級
|
必選
|
|
離職人員信息管理制度
|
三級
|
必選
|
二級
|
必選
|
|
其他信息管理制度
|
三級
|
必選
|
二級
|
必選
|
|
系統(tǒng)建設(shè)管理
|
規(guī)范化項(xiàng)目建設(shè)管理
|
三級
|
必選
|
二級
|
必選
|
|
運(yùn)維安全
|
服務(wù)外包
|
三級
|
必選
|
二級
|
必選
|
|
運(yùn)維管理系統(tǒng)
|
三級
|
必選
|
二級
|
必選
|
|
應(yīng)急響應(yīng)機(jī)制
|
應(yīng)急預(yù)案
|
三級
|
必選
|
二級
|
必選
|
|
總體估算(根據(jù)醫(yī)院具體情況有所不同,僅供參考)
|
1600
|
|
|
470
|
(二)網(wǎng)絡(luò)安全決策
1、網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)
架構(gòu)合理�,設(shè)備冗余�,三層交換,VLAN劃分,運(yùn)維監(jiān)控����,備用鏈路��;重要崗位配置備用設(shè)備。
2���、網(wǎng)絡(luò)訪問控制
(1)網(wǎng)絡(luò)準(zhǔn)入控制��,部署統(tǒng)一的管控平臺,實(shí)現(xiàn)各類安全產(chǎn)品的管理�����,其實(shí)現(xiàn)的功能包括安全域內(nèi)的身份認(rèn)證�����、權(quán)限控制��、病毒防護(hù)和補(bǔ)丁升級�,各類安全事件信息的收集、整理�、關(guān)聯(lián)分析,安全審計(jì)����、入侵檢測和漏洞掃描等;
(2)網(wǎng)絡(luò)的區(qū)域分離�����,對各子域之間互聯(lián)可通過邊界防火墻或者ACL訪問控制列表方式實(shí)現(xiàn)訪問控制,核心業(yè)務(wù)區(qū)的各個(gè)業(yè)務(wù)子系統(tǒng)之間采用VLAN����、防火墻等方式進(jìn)行隔離,VLAN間應(yīng)通過ACL進(jìn)行訪問控制�����;網(wǎng)絡(luò)連接控制���,匯聚交換機(jī)上配置ACL訪問列表���,實(shí)現(xiàn)針對內(nèi)部系統(tǒng)的訪問行為進(jìn)行控制;
(3)網(wǎng)絡(luò)路徑控制����;
3、網(wǎng)絡(luò)防入侵檢測�、防御及安全審計(jì)
(1)部署入侵檢測系統(tǒng)并開啟告警功能來防范;
(2)部署網(wǎng)絡(luò)型入侵防護(hù)系統(tǒng)并開啟告警功能來防范�,部署在網(wǎng)絡(luò)防火墻之后,實(shí)現(xiàn)對網(wǎng)絡(luò)上的流量進(jìn)行檢測防御����;
(3)部署網(wǎng)絡(luò)行為審計(jì)系統(tǒng)來管理內(nèi)部網(wǎng)絡(luò)�����。
4�����、網(wǎng)絡(luò)邊界安全防護(hù)與審計(jì)
(1)通過在邊界位置部署UTM或者NG Firewall來實(shí)現(xiàn)入侵防護(hù)、網(wǎng)關(guān)級防病毒���、安全通道目標(biāo)��;外部終端接入可采用可審計(jì)的VPN連接����,將數(shù)據(jù)校驗(yàn)等安全功能都開啟���;
(2)在防火墻上只開放必須的服務(wù)端口�����,并設(shè)置嚴(yán)格的訪問控制策略����,以控制互聯(lián)網(wǎng)用戶、外部用戶和其他業(yè)務(wù)系統(tǒng)用戶的訪問����;
(3)安全配置加固,針對本區(qū)域網(wǎng)絡(luò)設(shè)備����,包括無線網(wǎng)絡(luò)設(shè)備進(jìn)行安全配置的檢查和配置加固工作,提高設(shè)備自身的安全性��;
(4)部署非法接入預(yù)警系統(tǒng)�;
(5)在資金預(yù)算不足的情況下,可通過選用具有防毒墻��、防火墻��、流量控制等多功能的一體化設(shè)備實(shí)現(xiàn)防護(hù)�����,但安全性不及專業(yè)的設(shè)備����;
(6)部署具有拒絕服務(wù)攻擊防護(hù)功能的設(shè)備實(shí)現(xiàn)相關(guān)功能�����。
5���、網(wǎng)絡(luò)流量控制及互聯(lián)網(wǎng)出口防護(hù)
(1)對于訪問互聯(lián)網(wǎng)的流量進(jìn)行必要控制管理;
(2)面臨來自外部的風(fēng)險(xiǎn)���,應(yīng)針對該出口采取如訪問控制�����、網(wǎng)絡(luò)防毒�、入侵檢測等安全措施����。
圖1:大型三甲綜合醫(yī)院常規(guī)網(wǎng)絡(luò)拓?fù)鋱D
(三)主機(jī)安全防護(hù)
1�����、服務(wù)器安全
(1)設(shè)備支持故障預(yù)警功能��,支持內(nèi)存保護(hù)�����、支持本地磁盤配置為RAID1、RAID5或其他保護(hù)級別的RAID�,支持冗余電源,支持硬盤和PCI板卡熱添加�����、移除�;
(2)安裝原廠正式版操作系統(tǒng)并升級到最新補(bǔ)丁,并對操作系統(tǒng)進(jìn)行安全加固�。
2、終端安全及身份認(rèn)證
(1)安裝原廠正式版操作系統(tǒng)并升級到最新補(bǔ)丁�,開啟操作系統(tǒng)防火墻,配置防護(hù)策略���,關(guān)閉默認(rèn)開啟的服務(wù)和端口�����,部署病毒防護(hù)軟件��,啟用復(fù)雜密碼和密碼定期更改
(2)除原有口令外再增加另一種鑒別技術(shù)����,比如動態(tài)口令、CA證書���、指紋等��。
3��、主機(jī)安全審計(jì)
(1)在主機(jī)系統(tǒng)中分別創(chuàng)建和分配系統(tǒng)管理員��、安全管理員���、安全審計(jì)員,各種角色職責(zé)權(quán)限分立�、互不兼任,約束各個(gè)管理員的行為�����;
(2)啟用日志功能����,記錄主機(jī)和設(shè)備的安全事件�;
(3)對操作系統(tǒng)和應(yīng)用程序配置為不改寫事件;
(4)經(jīng)常輪換日志文件以確保有足夠空間可用;
(5)將對日志文件的訪問限定為管理員級別賬戶����;
(6)將日志寫入中央日志服務(wù)器;
4�����、主機(jī)入侵防范及防病毒
(1)在主機(jī)操作系統(tǒng)中部署入侵防護(hù)功能的軟件��;
(2)任何操作系統(tǒng)都存在漏洞和缺陷�,應(yīng)周期性地檢查系統(tǒng)漏洞,對已知的漏洞及時(shí)更新補(bǔ)丁�。
5、系統(tǒng)漏洞掃描
(1)通過專業(yè)的漏洞掃描工具對網(wǎng)絡(luò)內(nèi)的所有操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)進(jìn)行漏洞掃描并修復(fù)漏洞��;
(2)可采用購買服務(wù)的方式定期掃描漏洞�����。
(四)應(yīng)用安全策略
1�����、應(yīng)用資源合理分配
(1)通過監(jiān)控應(yīng)用系統(tǒng)對各個(gè)子系統(tǒng)(包括CPU�、內(nèi)存����、磁盤及網(wǎng)絡(luò)IO)的資源利用情況���,掌握應(yīng)用系統(tǒng)對支撐平臺的資源利用范圍����,對資源利用率嚴(yán)重不足的系統(tǒng)做針對性的性能優(yōu)化����,包括提升硬件設(shè)備配置,優(yōu)化操作系統(tǒng)參數(shù)和應(yīng)用程序代碼���;
(2)避免在業(yè)務(wù)高峰時(shí)段執(zhí)行影響應(yīng)用系統(tǒng)正常運(yùn)行的任務(wù)����;合理采用虛擬化解決方案和私有云技術(shù)分擔(dān)核心的壓力��。
2����、應(yīng)用系統(tǒng)身份識別和訪問控制
(1)增加口令復(fù)雜度校驗(yàn)功能�,除原有口令外再增加另一種鑒別技術(shù)�����,比如動態(tài)口令��、CA證書��、指紋等�;
(2)對應(yīng)用開發(fā)者提出安全要求��,對易攻擊的特殊字符進(jìn)行校驗(yàn)和過濾�����;
(3)部署應(yīng)用層安全防護(hù)設(shè)備(WAF防火墻���、ADS等)�����;
(4)根據(jù)應(yīng)用系統(tǒng)開放的端口�����,關(guān)注高危的管理服務(wù)以及蠕蟲��、木馬等常用商品是否開放��;
(5)在關(guān)鍵應(yīng)用程序中強(qiáng)制執(zhí)行密碼策略控制����;
(6)對關(guān)鍵應(yīng)用程序在處理敏感數(shù)據(jù)和業(yè)務(wù)關(guān)鍵數(shù)據(jù)時(shí)進(jìn)行加密;
3����、業(yè)務(wù)連續(xù)性
(1)HIS系統(tǒng)采用2臺或多臺服務(wù)器配置為集群模式提供服務(wù),并在前端部署應(yīng)用負(fù)載均衡設(shè)備�����;
(2)其他應(yīng)用系統(tǒng)采用2臺或多臺服務(wù)器通過集群軟件配置為主備�����、互備的高可用模式�;
(3)采用虛擬化高可用技術(shù),比如HA���、DRS�、FT方式提高應(yīng)用系統(tǒng)的高可用和靈活性����;
4����、應(yīng)用系統(tǒng)容災(zāi)
尤其對于醫(yī)院HIS��、電子病歷等需要7×24小時(shí)提供服務(wù)的應(yīng)用系統(tǒng)��,當(dāng)支撐應(yīng)用系統(tǒng)的某個(gè)環(huán)節(jié)和子系統(tǒng)出現(xiàn)故障����,可通過緊急啟用容災(zāi)系統(tǒng)來恢復(fù)業(yè)務(wù)服務(wù)���,縮短中斷服務(wù)的時(shí)間��。常用的技術(shù)包括存儲鏡像復(fù)制���、數(shù)據(jù)庫同步復(fù)制等方案。
圖2:三級系統(tǒng)安全保護(hù)環(huán)境建設(shè)框架圖
(五)數(shù)據(jù)安全策略
1����、數(shù)據(jù)庫審計(jì)
(1)部署數(shù)據(jù)庫審計(jì)系統(tǒng)并制定審計(jì)規(guī)則,對違反規(guī)則的訪問行為進(jìn)行相應(yīng)的干預(yù)操作�;
(2)按審計(jì)規(guī)則形成多種形式的審計(jì)報(bào)告�;
2�、數(shù)據(jù)保密
按數(shù)據(jù)資源的敏感程度進(jìn)行分級,分為公開�、內(nèi)部、秘密��、機(jī)密四級:
(1)公開:所有可以為內(nèi)外人員獲取的信息如:醫(yī)院公開醫(yī)療政策等��,公開數(shù)據(jù)應(yīng)保證其完整性和信息的及時(shí)性�����,確保信息的使用人能夠及時(shí)正確獲得所需要的信息��;
(2)內(nèi)部:只可以(或希望)為內(nèi)部人員獲耿的工作秘密��、商業(yè)秘密信息�,內(nèi)部信息必須保證只能在全院網(wǎng)絡(luò)管轄范圍內(nèi)被及時(shí)、正確地使用:
(3)秘密:只可以為全院一定范圍人員獲取的信息�,并且有安全級別的要求;
(4)機(jī)密:極少數(shù)的醫(yī)院指定人員獲取的最高秘密信息(根據(jù)有關(guān)規(guī)定���,絕密信息不能上網(wǎng))���。
3��、數(shù)據(jù)備份和恢復(fù)
(1)制定完善的數(shù)據(jù)保護(hù)方案�,執(zhí)行嚴(yán)格的備份執(zhí)行計(jì)劃�����;
(2)利用備份軟件在合理的時(shí)間窗口完成不同應(yīng)用系統(tǒng)關(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份��,副本數(shù)據(jù)保存�����;
(3)根據(jù)醫(yī)院對數(shù)據(jù)使用要求�,數(shù)據(jù)可以在線���、近線以及離線保存����,確保數(shù)據(jù)的可用性�����、有效性和完整性;
(4)在出現(xiàn)數(shù)據(jù)文件損壞���、誤刪除的情況下����,利用副本數(shù)據(jù)完成恢復(fù)�;
(5)避免將生產(chǎn)數(shù)據(jù)和備份副本數(shù)據(jù)存儲在同一物理設(shè)備上。
(六)安全管理體系
1�、管理安全和機(jī)構(gòu)設(shè)置
(1)管理安全
確定人員責(zé)任,培養(yǎng)安全意識與習(xí)慣����,灌輸安全理念,進(jìn)行相關(guān)信息安全培訓(xùn)���,尤其是提高信息中心網(wǎng)絡(luò)管理與技術(shù)人員的安全管理技術(shù)����,使用先進(jìn)網(wǎng)絡(luò)管理軟件與安全軟件�����,對網(wǎng)絡(luò)和安全設(shè)備進(jìn)行合理有效的配置與管理�����,確保整個(gè)系統(tǒng)的安全。
(2)信息安全領(lǐng)導(dǎo)小組
統(tǒng)一領(lǐng)導(dǎo)���、技管并重��、預(yù)防為主�、責(zé)權(quán)分明�����、重點(diǎn)防護(hù)����、適度安全����。
(3)信息安全工作小組
設(shè)立專門的安全管理員和審計(jì)管理員崗位,該崗位不兼任其他職責(zé)���。
(4)信息安全協(xié)調(diào)小組
被迫啟動應(yīng)急預(yù)案時(shí)�,由安保�、財(cái)務(wù)、醫(yī)療、護(hù)理等組成的協(xié)調(diào)小組�,負(fù)責(zé)維持正常的醫(yī)療秩序以及疏導(dǎo)患者和家屬。
2�����、安全制度建設(shè)
(1)信息安全管理制度
(2)系統(tǒng)權(quán)限管理制度
(3)數(shù)據(jù)庫管理制度
(4)機(jī)房管理制度
(5)離職人員信息管理制度
終止職責(zé)�����,任用終止或任用變更的職責(zé)應(yīng)清晰的定義和分配��;資產(chǎn)的歸還��,所有的雇員�、承包方人員和第三方人員在終止任用、合同或協(xié)議時(shí)��,應(yīng)歸還他們使用的所有組織資產(chǎn)��;撤銷訪問權(quán)����,所有雇員、承包方人員和第三方人員對信息和信息處理設(shè)施的訪問權(quán)����,應(yīng)在任用��、合同或協(xié)議終止時(shí)刪除�,或在變化時(shí)調(diào)整���。"
(6)其他信息管理制度
合具體情況��,制定并梳理管理制度����;定期對安全管理體系的適用性進(jìn)行評估�,變化較多的情況下進(jìn)行重點(diǎn)修訂(比如每年一次);加強(qiáng)安全制度的宣傳��,將信息安全知識作為考核的一部分���;針對系統(tǒng)的關(guān)鍵責(zé)任人員(如安全員、系統(tǒng)管理員�����、網(wǎng)絡(luò)管理員)���,在上崗和平時(shí)的考核中�����,包括信息安全的知識和認(rèn)知��。
3�����、系統(tǒng)建設(shè)與管理:規(guī)范項(xiàng)目建設(shè)前期����、方案設(shè)計(jì)及優(yōu)化、施工管理�����、交付與驗(yàn)收管理等�;
4、運(yùn)維管理
(1)服務(wù)外包
定期監(jiān)控和評審?fù)獍?wù)�、報(bào)告和記錄;
對外包變更行為進(jìn)行評估����、審批和記錄�;
對關(guān)鍵的軟件代碼安全性進(jìn)行檢查���。
(2)運(yùn)維管理
利用運(yùn)維審計(jì)系統(tǒng)�����,可實(shí)現(xiàn)對賬號管理����、身份認(rèn)證�����、資源授權(quán)����、訪問控制、操作審計(jì)���;利用日志審計(jì)系統(tǒng),能夠收集各種設(shè)備和應(yīng)用程序的安全日志��。并進(jìn)行存儲�����、監(jiān)控、審計(jì)�����、分析�、報(bào)警、響應(yīng)和報(bào)告���。
5�����、應(yīng)急響應(yīng)機(jī)制
建立應(yīng)急預(yù)案:由主管院領(lǐng)導(dǎo)批準(zhǔn)����、發(fā)布應(yīng)急預(yù)案文檔并傳達(dá)所有員工���、業(yè)務(wù)部門和外部所有相關(guān)服務(wù)方����;應(yīng)急預(yù)案評審���,應(yīng)按計(jì)劃的時(shí)間間隔或當(dāng)重大變化發(fā)生時(shí)進(jìn)行應(yīng)急預(yù)案的評審�����,以確保應(yīng)急預(yù)案的可行性����;確保應(yīng)急預(yù)案的適宜性、充分性和有效性�����;定期演練確保方案的可行性����。
四、信息安全決策
醫(yī)院經(jīng)營管理過程中��,針對醫(yī)院信息系統(tǒng)運(yùn)行安全的物理安全��、網(wǎng)絡(luò)安全���、主機(jī)安全��、應(yīng)用安全以及數(shù)據(jù)安全所做的安全決策���,除了根據(jù)以上每一安全大項(xiàng)所提到的具體安全策略,還需要根據(jù)醫(yī)院自身資源整合以及資金投入能力�����,實(shí)施一次性投入或分步驟實(shí)施的安全決策�����,同時(shí)還需要做好安全評估以及通過安全策略實(shí)施對數(shù)據(jù)傳輸��、存儲等效率的影響��,最終調(diào)整安全方案�,通過持續(xù)資金投入和不斷改進(jìn)的安全方案,以配合��、支撐醫(yī)院信息系統(tǒng)運(yùn)行����,實(shí)現(xiàn)各項(xiàng)安全目標(biāo)。
五����、未來醫(yī)院信息安全建設(shè)發(fā)展趨勢
目前醫(yī)院所做的安全策略基本都屬于被動式的安全防御���,同時(shí)也是對抗網(wǎng)絡(luò)入侵的基礎(chǔ),在做好基礎(chǔ)安全防護(hù)工作的同時(shí)���,醫(yī)院更應(yīng)該轉(zhuǎn)向主動防御�����,變被動為主動�,筆者結(jié)合多年醫(yī)院信息化建設(shè)管理經(jīng)驗(yàn)�����,從以下幾個(gè)方面探討未來醫(yī)院信息安全建設(shè)發(fā)展趨勢:
(一)聯(lián)合網(wǎng)絡(luò)安全提供商��,提升信息安全管理水平
(二)與CNNIC以及安全執(zhí)法部門建立良好互動
通過在最基礎(chǔ)的互聯(lián)網(wǎng)名稱與數(shù)字地址分配方面建立安全審查����,減少威脅,同時(shí)加大安全違法糾察力度��,通過使用安全戰(zhàn)術(shù)來增加網(wǎng)絡(luò)犯罪風(fēng)險(xiǎn)���,降低收益�,進(jìn)而降低網(wǎng)絡(luò)犯罪率;并通過公開披露網(wǎng)絡(luò)犯罪具體人員���、關(guān)閉受影響的域、做好垃圾郵件過濾���、凍結(jié)疑似欺詐賬戶等���,提高網(wǎng)絡(luò)社區(qū)的安全環(huán)境,這需要更多配合和互動�。
(三)與基本通信服務(wù)提供商建立信息共享機(jī)制
建立與信息安全攸關(guān)方信息共享機(jī)制,通過實(shí)時(shí)元數(shù)據(jù)共享���,找到和發(fā)現(xiàn)數(shù)據(jù)入侵痕跡����,并做好防護(hù)���。
(四)使用模糊查詢技術(shù)�����、滲透測試等黑客技術(shù)來測試及發(fā)現(xiàn)各類系統(tǒng)存在的bug�����,及時(shí)解決����;
(五)醫(yī)院應(yīng)與信息安全主管部門建立提供威脅報(bào)告及參與安全培訓(xùn)的協(xié)作模式,在醫(yī)院運(yùn)行過程中發(fā)現(xiàn)威脅隱患并上報(bào)���,同時(shí)由安全專家提供���、研發(fā)工具以識別系統(tǒng)威脅,為醫(yī)院信息安全奠定基礎(chǔ)���。
在政府安全主管部門的牽頭下��,基礎(chǔ)通信運(yùn)營商�、安全服務(wù)提供商�����、以及各類終端用戶配合下�,對互聯(lián)網(wǎng)進(jìn)行全面檢測�����、掃描��,利用海量傳感器收集來自主機(jī) IP 地址�����、互聯(lián)網(wǎng)域、特定 UR����、文件、圖像和電子郵件等實(shí)時(shí)威脅智能信息�,建立威脅信息數(shù)據(jù)庫,構(gòu)建以可靠信息共享為基礎(chǔ)的網(wǎng)絡(luò)社區(qū)����,預(yù)防與捕獲網(wǎng)絡(luò)違法犯罪分子,通過建立系列安全策略��,實(shí)現(xiàn)被動安全防護(hù)向主動預(yù)防的轉(zhuǎn)變����,為醫(yī)院信息系統(tǒng)運(yùn)行提供更有效的外部環(huán)境安全保障�����。
參考資料
在編寫本文的過程中����,參考了以下資料:
[1] GB/T22239-2008 信息安全技術(shù)-信息系統(tǒng)安全等級保護(hù)基本要求.
[2]李小華.《醫(yī)院信息化技術(shù)與應(yīng)用》——第21章 醫(yī)院信息安全540-569. 人民衛(wèi)生出版社�����,2014年10月1日.
[3] GB?17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則��;[4] GB/T 22080-2008信息安全技術(shù)-信息安全管理體系要求.
[5]韓作為. 醫(yī)院信息安全等級保護(hù)三級建設(shè)流程與要點(diǎn).中國數(shù)字醫(yī)學(xué)�,2013,8(9):33-35.
[6]GB/T 20270-2006信息安全技術(shù)-網(wǎng)絡(luò)基礎(chǔ)安全基礎(chǔ).
[7]?GB/T20274-2008信息安全技術(shù)-信息系統(tǒng)安全保障評估框架準(zhǔn)則.
[8]GB50174-2008 電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范.
[9]GB/T 2887-2011電子計(jì)算機(jī)場地通用規(guī)范.
[10] IT安全保障體系規(guī)范IT系統(tǒng)安全保護(hù)要求V1.0;[11] IT安全技術(shù)保護(hù)措施應(yīng)用指南V1.0[12] GB/T9361-2011計(jì)算站場地安全要求.
[13]美國國家標(biāo)準(zhǔn)和技術(shù)研究所NIST 系列文檔:《IT 系統(tǒng)安全自評估指南》�、《IT系統(tǒng)風(fēng)險(xiǎn)管理指南》、《聯(lián)邦I(lǐng)T 系統(tǒng)安全認(rèn)證和認(rèn)可指南》����、《信息系統(tǒng)安全規(guī)劃指南》
[14]美國國家安全局,信息保障技術(shù)框架IATF(Information Assurance Technical Framework)��,V3.1版[15]中華人民共和國通信行業(yè)標(biāo)準(zhǔn)��,YD/T 2701-2014,電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)基線配置要求及檢測要求操作系統(tǒng)��。
