三甲医院等级保护建设技术白皮书-V5.pdf

: .

安全运维管理阶段：
《信息系统安全管理要求》；
《信息系统安全工程管理要求》等等。
另外还有各专业技术领域，如操作系统、数据库、风险评估、安全事件管理、
灾难恢复等各方面的的标准要求。

23 等保建设内容-定级备案、整改建设及测评
三甲医院开展等保建设，主要工作任务包括定级备案、建设与整改及测评等。
根据《卫生行业信息安全等级保护工作的指导意见》，“ 三级甲等医院的核心业务
信息系统”的等级保护要求定为三级，因此三甲医院 HIS 系统需按照等保三级要
求来建设；三级甲等医院的电子病历系统，承载着大量病人的个人隐私信息，一
旦泄露将会对患者本人及社会秩序带来重大影响，因此，其安全保护等级原则上
也应不低于三级。
三甲医院开展等保建设的主要工作任务包括：定级备案、建设与整改、等级
测评、安全管理与运维等等。 等保测评是按照系统来测评的，因此我们以三甲
医院的核心业务系统-HIS 来做说明。
HIS 系统要达到等保三级要求，需要具备对抗来自大型的、有组织的团体（如
商业情报组织或犯罪组织等）发起的恶意攻击，可以应对较为严重的自然灾难、
内部人员的恶意威胁、设备的较严重故障（如宕机、硬盘损坏等），并在威胁发
生后，能够很快恢复绝大部分功能。三级系统等保建设步骤包括：
1、系统识别。医院对 HIS 系统进行深入的识别和描述，包括系统基本信息、
系统所涵盖的信息资产范围、使用者和管理者范围、行政和网络区域范围等。
2、风险评估。通过资产评估、漏洞扫描、审计、网络架构分析、数据流分
析等方式，全面分析 HIS 系统的资产现状、主机、数据库、安全设备、网络的弱
点、威胁和风险，形成《风险评估报告》。
3、方案设计与评审。根据风险评估及差距分析情况，结合医院 HIS 系统安
全实际需求和建设目标，制定完整的《等级保护安全建设方案》，组织信息安全
技术专家委员会对方案进行论证、评审。
4、整改建设。整改建设内容包括：
（1） 安全域划分。通过安全域划分，实现对不同系统的差异防护，并防止
安全问题扩散。业务应用以及基础网络服务、日常办公终端之间都存在一定差异，
各自可能具有不同的安全防护需求，因此需要将不同特性的系统进行归类划分安
3全域，并明确各域边界，分别考虑防护措施。
（2) 边界安全防护。主要防护手段包括防火墙、IDS、网络审计设备等等，
等保三级要求终端防恶意代码软件与边界网关设备异构部署。为了达到更高的安
全性，防火墙和 UTM 网关也可以采用异构模式部署。
（3) 网络环境安全防护。网络环境安全防护建设可有效阻止恶意人员通过
网络对应用系统进行攻击，同时阻止对网络设备的攻击。可以通过安全运维平台
（SOC）汇集各类安全事件和设备日志，及时发现攻击意图和系统异常，进行事
件追踪、事件源定位以定位恶意人员位置，尽早发现网络、主机、操作系统、中
间件、数据库、业务应用、机房等 IT 设施的异常并实时报警以便迅速处置。SOC
可极大地提升运维人员工作效率并大大缩短异常、故障和安全事件的响应时间。
（4) 备份与恢复
备份与恢复主要包含两方面内容，首先是指数据备份与恢复，另外一方面是
关键网络设备、线路以及服务器等硬件设备的冗余。对于核心交换设备、外部接
入链路以及系统服务器采用双机、双线的冗余结构，保障系统不间断运行的需要。
（5）身份鉴别
HIS 系统应按照信息安全等级保护制度等要求，采用电子认证服务，并应当
遵循《卫生系统数字证书应用集成规范》进行建设。
5、等级测评。委托相关权威测评机构，依据国家信息