中山二院安全建议.docVIP

CA? The Management Software Experts ? 中山二院4A架构建议 Prepared by: 冠群电脑（屮国）有限公司 电话：0101技术建议 1.1需求分析 从总体上讲，医疗机构中的所冇这些组织都会遇到各种各样的不确定性，可能会带 来一定的威胁，从而会影响产品及服务的提供。在美国，尤其是全球的某些地区， 医疗系统的结构正经历着巫大变革，政府及医疗企业血临着备种山场需求，这就需 要不断地捉高服务质量，降低成本，满足更多的个性需求。随着IT行业的不断发 展，以及更为先进的治疗手段，可以为医疗行业提供更多的服务，因此，无论患者 身处何地，都可以获得良好的医疗救护。尽管此类信息技术（IT）以集成方式提供 支持，但是仍然能够确保相关团体Z间患者信息的可用性。这些信息包括提供方（可 能分散于不同地区）所使用的临床信息，利用这些信息可以确定最佳治疗措施；而 能够提供有关患者分布的最新涪息的买购方则可以即时对治疗措施进行授权。这种 新型配送方案强调规章依从的重要性，从而更有利于保护病患隐私，提高服务质量。 对于所有行业来说，成本控制仍然是一个巫要的考虑因索。在医疗行业，成本的增 长一眉居高不下，在这种压力下，就必需对成本进行控制。 随着屮山二院业务和IT系统的不断发展，对于信息安全菲常重视。根据公司需要, 必须树立先进理念，全面持续提升信息安全组织管理、风险控制、技术设施和服务 能力，逐步建成先进实用、完整可靠的信息安全体系，保障信息化建设和应用，支 撑业务发展和总体战略的实施。因此构建4A （ Account, Authentication,Authorization,Audit）体系能够为医院系统提供强有力的安全保证。4A 系统能够为应用系统提供： 更开放的认证授权架构，为以示的IT系统集成提供方便 实现单点登录，减少用户在不同应用的登录次数 简化对系统认证和授权的管理工作 使得在口常运营屮，碰到的密码管理等问题,能够有效简化 能够审计用户在系统的行为 卜脚我们将对这些需求进行更进一步的分析. 身份管理 提高内部管理效率 身份管理能够对医院现有的用户管理模式、流程进行整理和优化，实现资源 的最优配置，同时能够固化管理流程、强化管理手段以及提高管理力度，因此对 提高医院的内部管理效率能够提供很大的帮助。 自动化内部管理流程 CA的身份管理解决方案能够提供技术领先的管理工具來帮助实现自动化的 内部管理流程，从新员工入职、分配权限、调职、离职各方面来说，都能够实现 自动化的审批和提醒流程，还包括根据岗位的变化自动化地创建、修改以及删除 相应的帐号。管理需要制度，而优秀的丁具能够确保制度的切实落实。 实现全局的口令管理 口令管理一直是大型企业较为头疼的问题，从安全管理的角度来说，保证口 令的质量和安全性是必须的，但是关键的问题在于如何保证企业口令管理制度的 落实，身份管理解决方案能够定义全局的口令管理策略，从而帮助医院从根木上 实现全局的口令管理。 更加有效、安全地管理用户 并不是毎一个管理人员都能够访问和管理所有的用户信息以及执行用户管 理的相关操作，必须结合医院的实际情况去合理地分配管理权限，身份管理解决 方案能够通过委托管理服务使不同的管理员具备不同的管理职能，如用户的身份 证号码只能被用户自己以及人事管理部门所管理，而用户的银行帐号则只能由财 务部门所管理等，如果需要进行用户岗位的变更，则需要上级领导的批准等等， 因此身份管理系统能够帮助医院更加有效、安全地管理用户。同吋能够保证只有 必要的人员才可以访问用户数据。 消除安全隐患一 “幽灵帐号” “幽灵帐号”的存在给企业应用和IT基础架构带来了极大的安全隐患，这 一类帐号的所有者往往都是离职的员工、以前的系统集成商、曾经的系统开发人 员或者外包维护人员等，血这些人员往往都对企业的业务流程及应用系统非常了 解，一旦有足够的动机和机会，就会给企业带來极大的损失。因此，“幽灵帐号” 的存在给企业带来的极大的安全隐患。 访问管理 H前系统面临的主要安全隐患包插如下内容： 1） 超级用户权限无法控制，使得通过非法获得超级用户帐户的人可以任意对 系统上存在的业务系统关键信息资源作任何种类的存取、修改、破坏。同吋考虑 到系统和应用日趋复杂，由于超级用户误操作引发的对关键系统支撑资源的损 毁，也为系统正常运行带来风险。 2） 关键应用支撑配置文件没有有效的保护方法和手段，任何敏感系统配置 文件的损毁都会直接导致关键业务的崩溃。 3） 权限访问管理手段缺乏，系统维护和业务维护从安全的角度没有进行严格 的基于角色访问控制，将导致责任不明，安全界限不清等问题，影响关键业务的 安全运行。 4） 关键业务进程没有得到严格的安全保护，使得具有某些特定权限的用户或 盗