《某大型机构信息系统安全规划解决方案培训资料.docx》由会员分享,可在线阅读,更多相关《某大型机构信息系统安全规划解决方案培训资料.docx(67页珍藏版)》请在第一文库网上搜索。
1、某大型机构信息系统安全规划解决方案培训资料北医信息系统安全规划方案2016-051 概述信息安全等级保护制度不仅是我国信息安全保障工作的一项基本制度,更是一项事关国 家安全及社会稳固的政治任务。2 O 1 1年1 2月,卫生部公布卫生部办公厅关于全面 开展卫生行业信息安全等级保护工作的通知(卫办综函2 O 1 1 1 1 2 6号),要求卫 生行业”全面开展信息安全等级保护工作,同时发布卫生行业信息安全 等级保护工作的指导意见(卫办发2 O 1 1 8 5号),结合卫生行业实际,为规范与指 导全国卫生行业信息安全等级保护工作,提供了指导意见。卫生行业实施信息安全等级保护制度工作全面开启。医院信
2、息系统(HlS)是卫生 行业信息系统的重要构成部分。医院医疗工作的正常进行与病人个人隐私信息都与医院信息 系统的安全紧密有关,一旦网络瘫痪或者数据丢失,将会给医院与病人带来巨大的灾难与难 以弥补的缺失。医院信息系统务必按照要求,全面实施信息安全等级保护制度,以确保医院 信息系统数据安全。1 9 9 4年,国务院公布了中华人民共与国计算机信息系统安全保护 条例(国务院1 4 7号令),规定计算机信息系统实行安全等级保护“。2 O O 4年9月, 公安部等四部委联合公布关于信息安全等级保护工作的实施意见(公通字 2 0 0 4 6 6号),明确了信息安全等级保护制度的原则、内容、工作要求、部门分工
3、与实施计划等。 2 0 0 7年6月,信息安全等级保护管理办法(公通字2 0 0 7 4 3号)正式出台, 为开展信息安全等级保护工作提供了规范保障。随后,国家相继出台了计算机信息系统安 全保护等级划分准则、信息系统安全保护等级定级指南、信息系统安全保护等级基本要 求、信息系统安全等级保护测评要求等多种安全标准实施办法。用友作为整体解决方案提供商,在医院系统架构中我们将以数据安全作为方案重点根据 国家标准并结合当前成熟的软硬件技术进行系统软件、硬件设计及架构,假如选择用友提供 整体解决方案,医院管理系统能够实现最好的应用效果与最大的经济效益。2 总体设计目标系统具有较强的伸缩性与可扩展性,不但
4、能够满足目前北医日常信息录入、查询、报表 分析等业务操作的需求,而且对今后北医业务增加或者访问量增大也具有良好的扩展性,实 现业务与系统性能的线性增长。功能、性能满足需求的同时,数据安全是我们关注的重点方面,通过安全域划分、边界 安全防护、身份鉴别、服务器容错与备份恢复等手段,用友信息系统能够多角度全方位的保 证医疗信息系统的数据安全。3 安全总体实现目标3.1 安全定级医疗信息系统的准确定级十分关键,假如信息系统的定级不科学,那么根据定级结果建 设的信息安全体系将事与愿违,甚至可能面临严重安全隐患。信息系统的安全保护等级由两 个定级要素决定:等级保护对象受到破坏时所侵害的客体与对客体造成侵害
5、的程度。信息系 统安全保护等级从低到高依次划分为自主保护级、指导保护级、监督保护级、强制保护级、 专控保护级5个安全等级。图1信息系统安全保护等级定级流程信息系统安全保护等级:(-)第一级为自主保护级,适用于通常的信息系统,其受到破坏后,会对公民、法人与 其他组织的合法权益产生损害,但不损害国家安全、社会秩序与公共利益。(二)第二级为指导保护级,适用于通常的信息系统,其受到破坏后,会对社会秩序与公 共利益造成轻微损害,但不损害国家安全。(三)第三级为监督保护级,适用于涉及国家安全、社会秩序与公共利益的重要信息系统, 其受到破坏后,会对国家安全、社会秩序与公共利益造成损害。(四)第四级为强制保护
6、级,适用于涉及国家安全、社会秩序与公共利益的重要信息系统, 其受到破坏后,会对国家安全、社会秩序与公共利益造成严重损害。(五)第五级为专控保护级,适用于涉及国家安全、社会秩序与公共利益的重要信息系统 的核心子系统,其受到破坏后,会对国家安全、社会秩序与公共利益造成特别严重损害。卫生部卫生行业信息安全等级保护工作的指导意见(卫办发2 O 1 1 8 5号) 的有关指导意见,北医系统安全保护等级原则上不低于第二级。附:监督管理办法第五条信息系统运营、使用单位及个人根据本办法与有关技术标准对信息系统进行保 护,国家有关信息安全职能部门对其信息安全等级保护工作进行监督管理。(一)第一级信息系统运营、使
7、用单位或者者个人能够根据国家管理规范与技术标准 进行保护。(二)第二级信息系统运营、使用单位应当根据国家管理规范与技术标准进行保护。 必要时,国家有关信息安全职能部门能够对其信息安全等级保护工作进行指导。(H) 第三级信息系统运营、使用单位应当根据国家管理规范与技术标准进行保护, 国家有关信息安全职能部门对其信息安全等级保护工作进行监督、检查。(四) 第四级信息系统运营、使用单位应当根据国家管理规范与技术标准进行保护, 国家有关信息安全职能部门对其信息安全等级保护工作进行强制监督、检查。(五)第五级信息系统运营、使用单位应当根据国家管理规范与技术标准进行保护, 国家指定的专门部门或者者专门机构
8、对其信息安全等级保护工作进行专门监督、检查。3.2 安全域划分对大型信息系统进行等级保护,不是对整个系统进行同一等级的保护,而是针对系统内 部的不一致业务区域进行不一致等级的保护。安全域是指同一环境内有相同的安全保护需求、 相互信任、并具有相同的安全访问操纵与边界操纵策略的网络或者系统。在网络划分时要紧分为外网、内网与DMZ区。用友应用服务器放置在DMZ,能够同意外 网与内网的访问,数据库系统放置在内部网与应用服务器通过专用交换机通讯。这样能够实 现不一致安全等级的安全域分开管理互不影响。3.3 边界安全防护网络划分安全区域后,在不一致信任级别的安全区域之间就形成了网络边界。实施边界 安全防护
9、措施,既能够使边界内部免遭外部攻击,也能够遏制内部不法人员跨越边界而向外 部实施攻击。一方面,在安全事件发生前,通过收集并分析安全日志与各类入侵检测事件, 能够及早发现攻击企图;另一方面,在安全事件发生后,又能够通过所记录的入侵事件来进 行审计追踪。在安全域之间设置的防火墙与端口绑定与VLAN划分能够最大限度的防止IP欺骗或者饱 与攻击等流行的网络入侵与攻击。3.4 身份鉴别关于三级信息系统应当按照国家法律法规、信息安全等级保护制度等要求,使用电子认 证服务,并应当遵循卫生系统数字证书应用集成规范进行建设,根据实际需求实现基于 数字证书的身份认证、数字签名与验证、数据加密与解密、时间戳应用等各
10、项安全功能。3.5 传输数据加密为了防止数据监听导致的信息外泄。UAP在客户端-应用服务器-数据库服务器采取 了全程数据加密策略,即使有人非法获取了中间的通讯数据流,由于数据已经加密,也无法 得知数据的实际含义。3.6 6服务器容错数据库服务器建议使用ORACLE的RAC组件构建数据库集群,WEB应用服务器使用IBM WebSphere App Server网络版,并使用集群架构。基于集群的架构,所有服务器中假如一 台主机宕机,另外一台主机仍然正常工作。同时服务器及网络部署中,所有关键部位都为冗 余设计,如存储、服务器电源都能够使用双电源方案,网卡能够通过AFT技术实现冗余切换。3.7 备份与
11、恢复备份与恢复要紧包含两方面内容,首先是指数据备份与恢复,另外一方面是关键网络设 备、线路与服务器等硬件设备的冗余。数据是最重要的系统资源。数据丢失将会使系统无法 连续正常工作。数据备份系统应该遵循稳固性、全面性、自动化、高性能、操作简单、实时 性等原则。关于核心交换设备、外部接入链路与系统服务器进行双机、双线的冗余设计,保 障从网络结构、硬件配置上满足系统不间断运行的需要。数据库备份将综合使用冷备份与热备份相结合,能够支持医疗系统7*24不间断运行。 即使发生自然灾害或者人为误操作行为,也能够快速还原保证系统连续运行3.8 日志审计系统运行期通过NMC能够对系统运行日志进行安全审计,定期提供
12、审计报告。通过审计 报告能够清晰的熟悉系统运行的状态,假如发现流量或者访问数特殊时能够分析该时间区间 的日志,确定导致特殊的原因。4 系统集成方案针对北医数据安全的考虑,使用集中式部署,中心数据服务器与内外网应用服务器都使 用集群方式部署,配置磁带库进行数据备份,集群系统能够保证系统的稳固与数据的安全。 公司所有用户都通过浏览器方式(WEBSERVER)基于B/S架构访问公司应用服务器及数据服 务器,操作使用该系统。公司内外网分离,内部网络部署数据库服务器与应用服务器。多级 防火墙能够有效屏蔽网络渗透与网络攻击,监控服务器与证书服务器要紧负责日志审计与证 书确认。DMZiX域嗑Q 0AppSc
13、rverl AppServer2交换机AppServerlAppServer2图:北医系统网络部署简图建议本次开发项目数据库主机应用AlX平台,从而提供系统的可靠性与稳固性的同时对 用户的投资予以最大保护。建议所有应用服务器主机使用WLWOWS平台,业务系统中间件软 件使用IBM WebSphere pp Server中间件。根据北医的性能与可靠性要求,需满足7*24 小时无故障的运行,建议通过F5的负载均衡设备实现应用系统的集群(或者者通过IBM WebSphere pp Server自带集群分发器实现应用请求负载)。核心数据库系统建议使用 ORACLE,假如使用ORACLE建议以共享存储方
14、式运行ORACLE的RAC组件,能大大提高数据的 高可靠性与高负载能力,数据库服务器还高速通过8G光纤以LANFREE方式接入SAN存储。 具体部署如下4.1 ?总体架构设计在本项目中使用企业架构的设计方法论。针对北医系统设计的业务系统架构如下图所示: 网络架构:通过F5系统实现对外链路负载及对内的应用负载。 应用架构:应用架构用于实现对业务架构的支持,包含应用服务器集群及查询应用 服务器集群的2套IVAS集群。 数据库架构:在不一致的行业,数据库都越来越变得重要。本方案使用业务数据库 与查询业务数据分离方式,在内网建设2套RAC集群Oracle数据库。 服务器架构:在本方案中核心服务器为2台
15、数据库服务器,推荐使用IBM P750, 通过P。WerHA及OraCIe集群方式为应用提供服务。为保证业务的查询性能利用现 有2台HP小型机搭建查询数据库集群。2套数据库集群通过用友AE方式软件同步 2套数据库中数据。 存储区域网络:本项目为北医系统搭建一套核心的SAN网络,利用2台SAN交换机 连接4台数据库服务器与磁盘阵列。核心数据库系统使用EMCCX480存储,查询数 据库使用现有HP EVA4400存储设备。网络架构、应用架构、数据库架构、服务器架构与存储区域网络是从上到下的关系,上 层架构决定了下一层架构的需求,下一层架构用于实现上一层架构的目标。在本次规划设计中,使用先进的设计方法论指导项目的设计与实施。北医硬件集成 方案的要紧任务是支持公司新的北医系统,务必与业务进展战略与业务目标紧密挂钩,因 此在制定北医集成方案总体规划时,会对北医业务需求、现有IT基础架构现状、支持业 务能力与IT技术与服务提供商的业务进展趋势等因素做综合的考虑,以保障现有IT投资, 促进未来IT环境的扩展,平衡功能、性能与成本,保证本次搭建的业务平台能够长期有效的支持业务的进展。4.2 ?集成配置明细编号名称配置需求数量1数据库服务器IBM P750 P0WER7 3. 0 主频 16CORE, 128G 内存,300G*2 硬盘,4块8G FC卡,AIX6. 1 64位22应