基于保护敏感数据的医院整体安全解决方案v1.0

北京数字证书认证中心2007年10月1Confidential基于敏感数据保护的医院整体安全解决方案宋巍2012年11月北京数字证书认证中心2007年10月2目录BJCA简介1医院所面临的安全风险2基于敏感数据保护的整体安全防护概述3基于敏感数据保护的整体安全防护解决方案4北京数字证书认证中心2007年10月3北京数字认证股份有限公司（BJCA）简介专业的信息安全服务提供商，致力于“帮助用户创造安全可信的网络空间”卫生部及其直属机关唯一电子认证服务提供商，第一家通过卫生部测试以客户为中心的电子认证服务体系USBKey证书射频卡证书SD卡证书自主知识产权的数字证书应用产品网络实名接入网关移动证书应用中间件招投标专用安全软件PDF签章服务器统一认证管理系统手写签名软件数字签名验证服务器时间戳服务系统电子签章系统医院信息系统安全解决方案区域卫生平台安全解决方案药品采购平台安全解决方案新农合系统安全解决方案社区卫生服务安全解决方案信息直报系统安全解决方案北京数字证书认证中心2007年10月4北京数字认证股份有限公司（BJCA）简介专业的信息安全服务提供商，致力于“帮助用户创造安全可信的网络空间”卫生部及其直属机关唯一电子认证服务提供商，第一家通过卫生部测试信息安全咨询服务等级保护咨询服务信息安全管理体系咨询风险评估信息安全集成服务信息安全保障体系规划信息安全保障体系建设信息安全运行维护服务巡检、安全加固/优化脆弱性安全检测应急保障北京数字证书认证中心2007年10月5目录BJCA简介1医院信息化所面临的安全风险2基于敏感数据保护的整体安全防护概述3基于敏感数据保护的整体安全防护解决方案4北京数字证书认证中心2007年10月6医院信息化面临的安全风险(一）对于外网终端用户终端用户终端用户终端用户Web、对外应用•挂号预约人员账户口令脆弱易被窃取•终端遭受病毒侵害、数据泄密、网络资源滥用•来自互联网的非法入侵和信息截取以及网站挂马钓鱼问题Internet北京数字证书认证中心2007年10月7医院信息化面临的安全风险(二）实用问题对于内网住院部门诊部检验科放射科应用服务器群中心机房信息中心•网管人员、第三方驻场开发人员，权限模糊、核心数据面临窥探风险•缺少终端安全检查机制，不合安全策略的终端无法排除在安全网络外核心敏感数据未进行有效的加密或数据库权限划分，产生数据泄露可能。•缺乏统一的审计信息查询分析手段业务，难以追根溯源，责任到人网管人员第三方驻场•终端接入设备缺乏有效监管手段，外来驻场人员无法有效监管北京数字证书认证中心2007年10月8医院信息化安全面临挑战医院终端电脑带来的安全威胁1外来人员、电脑带来的安全威胁2没有明确的网络访问权限控制，所有人可以访问所有服务器3敏感数据无加密手段或操作权限控制4数据泄露、数据篡改无据可依5北京数字证书认证中心2007年10月9需求分析管理需求•结合行政和技术实现有效的安全管理，摆脱网络设计上过于单方面依赖防火墙的缺陷•制定有效的信息网络安全规范和安全标准•实行强制性的安全监督、审查、验收机制建立完善的安全管理体系•增强网络管理人员素质和意识，降低安全管理成本和资产安全风险技术需求•外网层安全（边界访问控制、网站防护、远程接入加密等）•软件应用层安全（终端，服务器操作系统、业务信息系统的管理和维护）•内网层安全（防范内贼，制定完善权限控制和行为审计等安全措施）•运行维护层（定期的检查制度、统一的监控模式、节省人力的检查方式等）北京数字证书认证中心2007年10月10目录BJCA简介1医院信息化所面临的安全风险2基于敏感数据保护的整体安全防护概述3基于敏感数据保护的整体安全防护解决方案4北京数字证书认证中心2007年10月11基于敏感数据保护的整体安全防护概述适用于医院的安全防护手段1、基础网络安全2、应用和数据的安全3、终端安全4、审计分析外网的边界访问控制对外门户网站的防护远程接入的链路信息保护用户仅被允许访问已授权的业务所有用户入网前进行身份认证核心敏感数据的加密保护和操作权限控制只有通过安全检测的主机才能访问网络或业务用户使用的终端进行安全检测（硬盘ID、病毒库、桌管、外设控制等）策略性审计分析，帮助运维人员排除疑难故障行为审计与网络准入联动，直接关联到人，审计定位到自然人，事前预防，事后定责北京数字证书认证中心2007年10月12从端点开始——可信和可控的身份、设备、权限流程你安全吗？身份认证接入请求合法用户合格用户安全检查非法用户拒绝入网你是谁？不合格进入隔离区强制加固不同用户享受不同的网络使用权限你在做什么？隔离区办公网络你可以做什么？动态授权行为审计北京数字证书认证中心2007年10月13从体系上着眼——集中和完善的技术和管理手段完善的管理和运维体系管理人员审计分析平台数据加密控制平台数据库安全设备EMRHISEmail内控管理平台集中的授权和访问体系网络设备医务人员第三方人员固定终端应用服务主机设备身份认证平台有权限的访问安全的数据交换分析管控北京数字证书认证中心2007年10月14内网——防止敏感数据泄露的主阵地身份认证授权管理数据保密监控审计金字塔式内网安全防护模型内网安全核心“你是谁？”“你能做什么？”“你做了什么？”以身份认证为基础、以数据安全为核心、以监控审计为辅助，全面实现内网安全防护DATALOSSPREVENTION(DLP)北京数字证书认证中心2007年10月15目录BJCA简介1医院信息化所面临的安全风险2基于敏感数据保护的整体安全防护概述3基于敏感数据保护的整体安全防护解决方案4北京数字证书认证中心2007年10月16基于敏感数据保护的整体安全产品组成基础网络安全NGFW下一代防火墙（外网边界访问控制、web防火墙、AV防毒墙）SSLVPN网关（远程用户访问的身份认证、链路传输加密）网闸（内外网物理隔离下的数据交互）应用和数据安全堡垒主机（集中账号管理、单点登录、访问控制、强身份认证、资源授权、操作审计）终端准入控制网关（结合终端agent和PKI证书，终端接入身份认证、权限控制、网络传输加密）终端安全终端安全管理软件（集成终端angent，终端状态监控、外设控制、本地数据加密存储）审计分析网络行为审计系统（内网违规行为监测、记录、报警）日志收集服务器（收集各个设备的日志，统一分析）北京数字证书认证中心2007年10月17解决方案——基础网络安全下一代防火墙网络层访问控制应用层安全控制Web防护AV防病毒NGFW身份认证权限控制远程接入传输加密SSLVPN硬件物理隔离技术实现物理隔离网络间的数据交换网闸北京数字证书认证中心2007年10月18解决方案——应用和数据安全堡垒主机针对内部IT管理人员的身份认证账号集中管理针对IT资产管理的权限控制针对外来开发运维人员的权限控制管理员行为审计准入控制网关结合终端agent和PKI证书进行本地硬盘加密根据不同安全等级的数据和终端制定不同的安全策略数据的传输信道实现加密处理北京数字证书认证中心2007年10月19解决方案——终端安全可信网络监控系统计算机外设管理邮件加密与记录、限制文件外发行为（加密或流控）计算机操作监管（打印、登录、软件、资产变更等）计算机网络监管(QQ\MSN聊天、IP或端口开放情况)实现功能：防止外设泄密、限定\审计终端操作行为可信网络认证系统终端登录授权管理Windows域用户信息同步用户私有保密磁盘空间划分文件外带权限设置实现功能：密码防窃取，规范文件外带后的使用行为可信移动存储介质管理系统计算机默认USB读写控制USB存储设备注册、挂失、注销等USB存储设备使且范围设定、使用属性设定已注册USB设备使用情况审计实现功能：防止私用U盘外带数据，管控公用U盘使用状况北京数字证书认证中心2007年10月20解决方案——审计分析网络行为审计内网网络协议监测网络行为日志记录内网违规行为报警综合审计分析软件采集IT资产本身审计日志实时分析异常报警集中存储事后分析形成报表北京数字证书认证中心2007年10月21谢谢!