根據(jù)2018年4月國(guó)家衛(wèi)生健康委員會(huì)規(guī)劃與信息司、國(guó)家衛(wèi)生健康委員會(huì)統(tǒng)計(jì)信息中心所頒布的《全國(guó)醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)(試行)》中的各項(xiàng)條例����,各等級(jí)的醫(yī)院應(yīng)當(dāng)部署完善的信息化基礎(chǔ)設(shè)備。
其中部分是推薦要求���,部分為強(qiáng)制要求���,今天小編對(duì)三甲醫(yī)院�����、二乙醫(yī)院所需的網(wǎng)絡(luò)安全設(shè)備做單獨(dú)解析,供大家參考�����。
一�����、WEB防火墻
WEB網(wǎng)站訪問(wèn)防護(hù)專(zhuān)用安全設(shè)備����,具備WEB訪問(wèn)控制、WEB網(wǎng)絡(luò)數(shù)據(jù)分析等基本功能�����。具備對(duì)SQL注入��、跨站、掃描器掃描����、信息泄露、文件傳輸攻擊�、操作系統(tǒng)命令注入、目錄遍歷����、異常發(fā)現(xiàn)、webshell攻擊檢測(cè)�、盜鏈行為、拒絕服務(wù)攻擊防護(hù)��、網(wǎng)頁(yè)防篡改���、身份認(rèn)證���、日志審計(jì)等14項(xiàng)安全功能。三級(jí)乙等醫(yī)院WEB防火墻�,應(yīng)具備以上所述的9項(xiàng)功能;三級(jí)甲等醫(yī)院WEB防火墻����,應(yīng)具備以上所述的12項(xiàng)功能。 二�����、數(shù)據(jù)庫(kù)防火墻① 具備數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)庫(kù)訪問(wèn)控制�、數(shù)據(jù)庫(kù)訪問(wèn)檢測(cè)與過(guò)濾、數(shù)據(jù)庫(kù)服務(wù)發(fā)現(xiàn)��、脫敏數(shù)據(jù)發(fā)現(xiàn)����、數(shù)據(jù)庫(kù)狀態(tài)和性能監(jiān)控�����、數(shù)據(jù)庫(kù)管理員特權(quán)管控等功能�����。② 支持橋接���、網(wǎng)關(guān)和混合接入方式��,基于安全等級(jí)標(biāo)記的訪問(wèn)控制策略和雙機(jī)熱備功能�����,保障連續(xù)服務(wù)能力��。三級(jí)乙等醫(yī)院應(yīng)滿(mǎn)足上述①要求����;三級(jí)甲等醫(yī)院應(yīng)滿(mǎn)足上述①②要求。
三���、網(wǎng)絡(luò)防火墻
網(wǎng)絡(luò)邊界防護(hù)和訪問(wèn)控制的專(zhuān)用設(shè)備�。① 具備訪問(wèn)控制�、入侵防御、病毒防御��、應(yīng)用識(shí)別���、WEB防護(hù)����、負(fù)載均衡���、流量管控���、身份認(rèn)證�����、數(shù)據(jù)防泄露等9項(xiàng)功能�。② 支持區(qū)域訪問(wèn)控制���、數(shù)據(jù)包訪問(wèn)控制(例如基于IP��、端口�、網(wǎng)絡(luò)協(xié)議訪問(wèn)的數(shù)據(jù)包)���、會(huì)話訪問(wèn)控制、信息內(nèi)容過(guò)濾訪問(wèn)控制�����、應(yīng)用識(shí)別訪問(wèn)控制等5種訪問(wèn)控制類(lèi)型�����。三級(jí)乙等醫(yī)院網(wǎng)絡(luò)防火墻具備以上3項(xiàng)功能��、支持3種訪問(wèn)控制類(lèi)型��;
四、網(wǎng)絡(luò)安全審計(jì)
記錄網(wǎng)絡(luò)行為并進(jìn)行審計(jì)和異常行為發(fā)現(xiàn)的專(zhuān)用安全設(shè)備����。① 對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量��、用戶(hù)行為等進(jìn)行日志記錄�。② 審計(jì)記錄包括事件的時(shí)間和日期、用戶(hù)����、事件類(lèi)型、事件是否成功及其它與審計(jì)相關(guān)的信息����。③ 能夠?qū)τ涗洈?shù)據(jù)進(jìn)行分析,生成審計(jì)報(bào)表�����。三級(jí)乙等醫(yī)院安全審計(jì)設(shè)備需滿(mǎn)足上述①②③要求�;
五���、數(shù)據(jù)庫(kù)審計(jì)
① 具備數(shù)據(jù)庫(kù)操作記錄的查詢(xún)���、保護(hù)、備份��、分析�����、審計(jì)��、實(shí)時(shí)監(jiān)控����、風(fēng)險(xiǎn)報(bào)警和操作過(guò)程回放等功能。② 支持監(jiān)控中心報(bào)警��、短信報(bào)警����、郵件報(bào)警��、Syslog報(bào)警等報(bào)警方式。三級(jí)乙等醫(yī)院數(shù)據(jù)庫(kù)審計(jì)需滿(mǎn)足上述①②要求���;三級(jí)甲等醫(yī)院�����,同上���。
六、運(yùn)維審計(jì)
① 具備資源授權(quán)��、運(yùn)維監(jiān)控��、運(yùn)維操作審計(jì)�����、審計(jì)報(bào)表��、違規(guī)操作實(shí)時(shí)告警與阻斷��、會(huì)話審計(jì)與回放等功能����。② 支持基于用戶(hù)�、運(yùn)維協(xié)議��、目標(biāo)主機(jī)�、運(yùn)維時(shí)間段(年、月��、日�、時(shí)間)等授權(quán)策略組合。③ 支持運(yùn)維用戶(hù)��、運(yùn)維客戶(hù)端地址���、資源地址�、協(xié)議�、開(kāi)始時(shí)間等實(shí)時(shí)監(jiān)控信息項(xiàng)。三級(jí)乙等醫(yī)院數(shù)據(jù)庫(kù)審計(jì)需滿(mǎn)足上述①②③要求���;
七����、主機(jī)安全審計(jì)
① 支持重要用戶(hù)行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要事件審計(jì)���。② 支持記錄事件的日期����、時(shí)間���、類(lèi)型��、主體標(biāo)識(shí)�、客體標(biāo)識(shí)和結(jié)果等�。三級(jí)乙等醫(yī)院數(shù)據(jù)庫(kù)審計(jì)需滿(mǎn)足上述①②要求;三級(jí)甲等醫(yī)院���,同上����。
八�����、入侵防御設(shè)備
① 具備深層檢測(cè)、內(nèi)容識(shí)別����、即時(shí)偵測(cè)、主動(dòng)防御����、無(wú)線攻擊防御、抗拒絕服務(wù)�����、日志審計(jì)�、身份認(rèn)證等9項(xiàng)功能。② 支持攻擊行為記錄(包括攻擊源IP��、攻擊類(lèi)型����、攻擊目的、攻擊時(shí)間等)�、協(xié)議分析、模式識(shí)別����、異常流量監(jiān)視����、統(tǒng)計(jì)閥值����、實(shí)時(shí)阻斷攻擊等6種入侵防御技術(shù)����。③ 支持流量檢測(cè)與清洗(流量型DDoS攻擊防御、應(yīng)用型DDoS攻擊防御�、DoS攻擊防御、非法協(xié)議攻擊防御����、常用攻擊工具防御等)、流量牽引和回注等2種抗拒絕服務(wù)技術(shù)�。三級(jí)乙等醫(yī)院入侵防御設(shè)備應(yīng)具備4項(xiàng)功能、支持3種入侵防御技術(shù)�、支持2種抗拒絕服務(wù)技術(shù);
九、防病毒網(wǎng)關(guān)設(shè)備
① 具備病毒過(guò)濾���、內(nèi)容過(guò)濾�����、反垃圾郵件�����、日志審計(jì)��、身份認(rèn)證����、高可用等 6 項(xiàng)功能。② 支持流殺毒��、文件型殺毒���、常用協(xié)議端口病毒掃描�����、IPv4 和 IPv6 雙協(xié)議棧的病毒過(guò)濾����、病毒隔離等 5 種病毒過(guò)濾方法。三級(jí)乙等醫(yī)院具備 5 項(xiàng)功能����。支持 4 種病毒過(guò)濾方法;
十、上網(wǎng)行為管理
① 具備上網(wǎng)人員管理��、上網(wǎng)瀏覽管理���、上網(wǎng)外發(fā)管理����、上網(wǎng)應(yīng)用管理���、上網(wǎng)流量管理��、上網(wǎng)行為分析��、上網(wǎng)隱私保護(hù)�����、風(fēng)險(xiǎn)集中告警等 8 項(xiàng)功能�。② 支持 IP/MAC 識(shí)別方式、用戶(hù)名/密碼認(rèn)證方式����、與已有認(rèn)證系統(tǒng)的聯(lián)合單點(diǎn)登錄方式等 3 種上網(wǎng)人員身份管理方式。③ 支持對(duì)主流即時(shí)通訊軟件外發(fā)內(nèi)容的關(guān)鍵字識(shí)別��、記錄��、阻斷等 3 項(xiàng)操作�。三級(jí)乙等醫(yī)院具備 5 項(xiàng)功能、支持 2 種身份管理方式��、外發(fā)內(nèi)容管理支持 2 項(xiàng)操作���;三級(jí)甲等醫(yī)院具備 6 項(xiàng)功能���、支持 2 種身份管理方式、外發(fā)內(nèi)容管理支持 3 項(xiàng)操作��。
十一����、統(tǒng)一安全管理
對(duì)醫(yī)院各類(lèi)網(wǎng)絡(luò)安全安全事件的監(jiān)控�����、分析和管理的信息系統(tǒng)�����。① 具備資產(chǎn)管理���、資產(chǎn)風(fēng)險(xiǎn)管理���、網(wǎng)絡(luò)安全事件采集���、網(wǎng)絡(luò)安全事件分析、網(wǎng)絡(luò)安全事件分析模型��、實(shí)時(shí)安全監(jiān)測(cè)�、分析結(jié)果可視化、安全運(yùn)營(yíng)決策和處置服務(wù)等 8 項(xiàng)功能��。② 基于數(shù)據(jù)分析模型���,支持表格�����、指示燈����、3D 圖表、雷達(dá)圖�、拓?fù)鋱D、熱度圖等 6 種可視化結(jié)果展示方式��。三級(jí)甲等醫(yī)院具備6項(xiàng)功能�����、支持4種可視化展示方式�。由于必須部署設(shè)備數(shù)量較多,及文章篇幅問(wèn)題����,對(duì)其余網(wǎng)絡(luò)安全設(shè)備做以下歸類(lèi):必須部署:主機(jī)惡意代碼防范、網(wǎng)頁(yè)防篡改��、統(tǒng)一身份管理、電子認(rèn)證服務(wù)����、用戶(hù)身份鑒別、個(gè)人隱私保護(hù)��、網(wǎng)絡(luò)設(shè)備身份鑒別�����、主機(jī)身份鑒別���、日志審計(jì)系統(tǒng)����、電子信息鑒別�、客戶(hù)端終端認(rèn)證�����、虛擬專(zhuān)用網(wǎng)絡(luò)客戶(hù)端管理�����、桌面終端安全管理、移動(dòng)終端安全管理�、移動(dòng)存儲(chǔ)介質(zhì)管理、單向網(wǎng)閘�����、雙向網(wǎng)閘��、虛擬專(zhuān)用網(wǎng)絡(luò)設(shè)備�����、流量控制���、安全策略管理�、網(wǎng)絡(luò)設(shè)備管理推薦部署:漏洞掃描設(shè)備�����、WEB漏洞掃描設(shè)備�、網(wǎng)絡(luò)防泄露設(shè)備、存儲(chǔ)數(shù)據(jù)防泄露設(shè)備����、數(shù)據(jù)庫(kù)加密設(shè)備�����、郵件加密設(shè)備���、網(wǎng)絡(luò)準(zhǔn)入控制設(shè)備、網(wǎng)絡(luò)安全入侵防范�����、主機(jī)入侵防范���、虛擬化安全防護(hù)�、文檔安全管理����、資產(chǎn)風(fēng)險(xiǎn)管理、生物信息鑒別����、安U盤(pán)�、移動(dòng)存儲(chǔ)介質(zhì)、加密機(jī)設(shè)備�、廣域網(wǎng)加速設(shè)備����、鏈路負(fù)載均衡設(shè)備以上所列出的設(shè)備中�����,功能方面會(huì)出現(xiàn)重復(fù)的狀況�,例如WEB防火墻中包含網(wǎng)頁(yè)防篡改,則一臺(tái)設(shè)備就可解決兩種需求��,但具體如何實(shí)施�����,醫(yī)院信息安全部門(mén)應(yīng)咨詢(xún)對(duì)應(yīng)地區(qū)政府網(wǎng)信辦�。
