医院后勤管理信息化系统建设方案.pdf

: .
、过期
的账户账户，避免共享账户账户的存在。依据安全策略严格控制用户
对有敏感标记重要信息资源的操作，启用访问控制功能，依据安全策
略控制用户对资源的访问。根据管理用户的角色分配权限，实现管理
用户的权限分离。另外，所有服务器均需开启全部安全审核策略，所
有数据库开启 C2 审核跟踪，同时安装主机入侵防御系统及最新操作
系统补丁。服务器还应安装统一的防病毒软件。
在终端主机方面，利用桌面管理软件（如莱恩赛克）对设备接口
（如光驱、软驱、USB 口等）进行管理和控制，禁止外来移动存储随
意接入电脑，防止病毒感染。终端电脑除了及时安装系统补丁和更新
防病毒软件外，还需加强密码复杂度和开启账户锁定策略。人员离开
后，一定时间内自动退出和锁定。针对关键重要设备可以统一部署日志审计系统，集中对网络系统
中的交换机和服务器等主机系统运行状态、网络流量、用户行为等进
行日志记录和分析。部署多因子认证系统，提供两种或两种以上组合
的身份鉴别技术，控制登录网络核心设备和服务器。实现用户身份鉴
别，保证网络和主机安全。
网络安全
网络是整个信息化工作的高速公路,承载着各种业务。目前医院
医疗工作基本实现无纸化 , 医疗数据传递依靠网络系统 , 一套业务
处理能力强、带宽高且有冗余的网络系统才能够满足医疗业务高峰需
求。应根据应用需求建立网络安全访问路径, 对客户端和核心服务器
间进行路由控制, 对不同医疗部门根据工作职能、重要程度和信息敏
感性等要素划分不同的网段 , 并对不同网段按照重要程度划分安全
域。根据医疗业务、管理业务等系统进行数据流向的访问控制, 建立
端口级的细粒度控制。重要网段与其他网段之间采取可靠的技术隔离
手段。重要网段采用 IP 和 MAC 绑定，防止 ARP 欺骗。当对网络设备
进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被
窃听，对登录地址也要进行限制，同时口令要具有一定的复杂度。
在网络边界要部署防火墙，对恶意代码和病毒进行检测和清除。
部署入侵检测系统在网络边界处监视以下攻击行为：端口扫描、强力
攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP 碎片攻
击和网络蠕虫攻击等。在检测到攻击行为时, 记录攻击源 IP、攻击
类型、目的、时间等, 在发生严重入侵事件时进行入侵报警进行防范。网络中还要部署网络监控管理软件（如酷点软件），对网络整体运行
情况，服务器和数据库运行情况进行实时监控和报警。部署终端准入
设备，对非授权设备私自连到内部网络的行为进行检查, 并确定位置,
进行有效阻断。
数据安全
数据库是医院信息系统数据存储的核心 , 从某种意义上说 , 医
疗数据安全是医院信息安全的最主要防护重点 , 是整个安全防护的
最重要核心。鉴于数据库的重要性，数据库的管理账户可以采用 KEY+
口令的方式进行登录，口令要有一定的复杂度并定期更换。针对不同
用户分配不同的用户名，仅授予管理用户所需的最小权限。同时部署
数据库审计设备，监控数据库访问行为（如安全事件、用户登录行为、
用户操作行为、及所有对数据库的使用情况），准确掌握数据库系统
的安全状态，及时发现违反数据库安全策略的事件并实时告警、记录，
便于进行安全事件定位分析，事后追查取证，从而保障数据库安全。
另一方面，应该保证数据的完整性、保密性、可用性。对医疗数
据在传输和存储过程中能够检测到数据完整性是否受到破坏。应对重
要业务数据进行时间小颗粒度的数据备份 , 同时要做到异地数据备
份和备份介质场外存放。要采用冗余技术设计网络拓扑, 避免关