慈溪市人民医院医疗健康集团逍林分院.docVIP

PAGE 2 慈溪市人民医院医疗健康集团逍林分院 基础支撑系统信息安全等级保护（二级）整改项目 1.现状 1.1信息系统现状 目前慈溪市人民医院医疗健康集团逍林分院基础支撑系统设备有： 服务器14台； 网络设备若干：路由器、交换机； 安全设备有：2台下一代防火墙、终端杀毒软件； 存储设备：2台 1.2网络系统现状 慈溪市人民医院医疗健康集团逍林分院的网络系统整体构架采用二层层次化模型网络架构，即由核心层、接入层组成。 网络现状： 核心层：核心层是网络的高速交换主干，对整个网络的连通起到至关重要的作用。公卫网核心，由２台华为S5500组成。 接入层：接入层由10台华为S2326TP接入交换机作为本院内各终端接入汇聚，为各区域提供接入。 在华为S5500核心交换机上划分VLAN，内网业务系统服务器、接入层交换机及其他设备都直接接入至核心交换机上。 安全现状： 在整体网络中公卫网、内网边界处各部署一台华为防火墙做安全防护，但此防火墙性能较低。除此整体网络无其他安全设备，安全防护体系不够完善、区域划分不合理，现状拓扑图如下： 图表 SEQ 图表 \* ARABIC 1 现状拓扑图 1.3主机系统现状 慈溪市人民医院医疗健康集团逍林分院的业务系统主要有HIS、LIS、PACS和其他非关键业务应用等，部署于多台服务器上。服务器为机架式服务器，固定于标准机柜与固定位置，有标识区分。服务器操作系统采用微软的Windows Server操作系统及Linux。 慈溪市人民医院医疗健康集团逍林分院办公终端约为200台，win7、XP系统各占一半,主机系统没有进行过定期更新补丁，终端有安装杀毒软件。. PAGE 10 2.现状与差距分析 2.1物理安全现状与差距分析 慈溪市人民医院医疗健康集团逍林分院机房面积40m2左右。机房进出未进行人员记录，存在一些物理安全隐患。UPS、电池均已过保，并缺少设备检查及维修记录。机房未配备火灾自动消防系统。参照以下标准进行核查、整改；根据信息安全等级保护（第二级）中对物理安全相关项（防火、防雷、防水、防磁及电力供应等）存在些许差距。详见下表差距分析。 序号 控制点 二级要求 差距分析 备注 １ 物理访问控制 机房出入口应安排专人值守，控差距制、鉴别和记录进入的人员。 需安装门禁系统，控制、鉴别和记录进入的人员。 未满足 2 电力供应 应提供短期的备用电力供应，至少满足关键设备在断电情况下的正常运行要求 需配备全新UPS设备及电池 未满足 3 防火 a) 机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火； 需配备全新的火灾自动消防系统 未满足 2.2网络安全区域边界现状与分析 由于慈溪市人民医院医疗健康集团逍林分院信息网络系统目前内外网各配置一台防火墙作为边界网络的安全防护，医院公卫网主机终端部署终端杀毒软件，安全防护建设不到位，主要表现出以下问题点： 1、结构安全方面：应保证网络设备的业务处理能力满足业务高峰期需要；网络各个部分的带宽满足业务高峰期需要。 2、访问控制方面：应在网络边界部署访问控制设备，根据访问控制策略设置访问控制规则，启用访问控制功能。应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为网段级。 3、入侵防范方面: 应在关键网络节点处监视网络攻击行为. 端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。 4、恶意代码和垃圾邮件防范方面：应在关键网络节点处对恶意代码进行检测和清除，并维护恶意代码防护机制的升级和更新。 5、安全审计方面：应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计； 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；应对审计记录进行保护，定期备份等； 6、边界完整性检查方面：应能够对内部网络中出现的内部用户未通过准许私自联到外部网络的行为进行检查。 7、主机防护方面：身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换。当对网络设备进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听。 详见下表差距分析： 序号 控制点 二级要求 是否符合 差距分析 １ 边界防护 应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信 基本符合 ２ 访问控制 应在网络边界或区域之间根据访问控制策略设置访问控制规则，默认情况下除允许通信外受控接口拒绝所有通信； 基本符合 应删除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则数篮最小化； 基本符合 应对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许／拒绝数据包进出 基本符合 应能根据会话状态信息为进出数据流提供明确