- 1、本文档共11页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
数字化医院信息安全体系设计方案
1概述
在医院信息化建设过程中,计算机系统安全建设是一个必不
可少的环节。系统安全设计,首先是针对系统所面临的来自网络
内部和外部的各种安全风险进行分析,特别是对需要保护的各类
信息及可承受的最大风险程度的分析,制定与各类信息(系统)
安全需求相应的安全目标和安全策略,建立起包括“风险分析、
安全需求分析、安全策略制定和实施、风险评估、事件监测和及
时响应”的可适应安全模型,并作为系统配置、管理和应用的基
本安全框架,以形成符合医院信息系统合理、完善的信息安全体
系。并在形成的安全体系结构的基础上,将信息安全机制(访问
控制技术、密码技术和鉴别技术等)支撑的各种安全服务(机密
性、完整性、可用性、可审计性和抗抵赖性等)功能,合理地作
用在医院信息系统的各个安全需求分布点上,最终达到使风险值
稳定、收敛且实现安全与风险的适度平衡。
2网络安全体系化设计原则
2.1体系化设计
医院信息系统设计必须从整体上全面把握系统的安全要求
和风险,综合考虑信息网络的各种实体和各个环节,综合使用各
层次的各种安全手段,面向全局建立安全体系,统一规划和设计
系统的安全机制和安全措施,为信息网络和业务系统提供全方位
的安全服务。
2.2可行性、可靠性、安全性
可行性是安全体系设计的根本,我们要保证整个安全体系设
计在可行的基础上,按照可靠性、安全性的设计原则,提供适合
系统需要的安全体系设计方案。
2.3开发性、扩展性
必须保证安全系统的开发性以保证不同厂家的不同产品能
够集成到安全系统中来,使整个系统的安全不依赖于某个厂家的
产品,保证系统安全产品选择具有更大的灵活度。
随着系统的使用,安全需求会不断变化,安全技术也在不断
提高,安全体系设计必须具有扩展性,确保根据变化的需要,实
现系统安全功能的不断扩展和系统安全性的不断提高,而在机构
上不作大的改动。
2.4合理平衡
在安全体系设计中,要在坚持系统建设“安全第一”的原则
下,确保实现系统安全目标得以实现的前提下,注重系统安全子
系统总体造价的合理性、可实施性、可用性。客观上绝大多数信
息系统不可能单纯考虑安全而不惜一切代价。因为远远超出造价
预期的安全最大的不安全。因此在安全体系设计中应综合考虑各
方面因素,寻找最佳的平衡点,在正确的系统安全策略与安全目
标的基础上,以合理的投资换取最大的安全性能,同时不因性能
开销和使用、管理的复杂而影响整个系统的高效运行。
2.5完备性
2.6安全风险分析
医院信息系统安全子系统的建设是一个系统工程项目,涉及
多种安全技术和产品,必须成为系统安全体系的一个组成部分,
而不能支离破碎,各行其是。与此同时,技术是安全体系的实现
手段,如何正确、合理、有效的使用安全技术和产品,需要通过
安全管理来保证,系统安全体系必须双管齐下,使技术与管理紧
密结合。在安全管理的基础上,采用各种技术手段,构建系统的
安全体系。
■通过引用TCP/IP分层结构,逐层分析各层次所面临的风险,基
于网络的信息安全风险可划分为五个安全层,即物理层、网络
层、系统层、应用层和安全管理层。
■物理安全风险主要指网络周边环境和物理特性引起的网络设
备和线路的不可用,而造成网络系统的不可用。例如:设备被
盗、被毁坏;设备老化、意外故障;计算机系统通
过无线电辐射泄露秘密信息等。
■网络层的安全风险主要包括数据的泄露与篡改中间业务、网络
的安全威胁、互联网出口的安全威胁。
■数据泄露与篡改的安全威胁:同级局域网和上下级网络数据传
输线路之间存在被窃听的威胁,同时局域网内部也存在着内部
攻击,敏感信息可能被侵袭者搭线窃取和篡改。
■关键业务网络的安全威胁:一般来讲,关键的业务网络由于提
供服务,网络的一端可能处于一个较为开放的网络环境中,或
者很可能与INTERNET网络进行互连,所以业务网络环境的
复杂性和开放性成为关键业务网络系统潜在威胁的最大来源。
■互联网出口的安全威胁:机构或企业的内部办公、业务网络与
互联网Intemet不可避免地相互联通,这种边界的安全威胁是
最大最不可靠的。随着互联网技术的发展,基于网络的黑客攻
击技术,入侵技术也在飞快的发展,这些攻击具有方式多种
您可能关注的文档
- 新四级强化辅导听力(新版)答案.pdf
- 冬季施工准备工作.pdf
- 小学班级活动方案端午节(15篇通用).pdf
- 消防安全工作不到位考核__范文模板以及概述.pdf
- 关于与某报社合作进行宣传活动请示.pdf
- 【作业设计】部编版语文八年级下册第四单元(活动 探究)作业设计及答案.pdf
- 《青铜葵花》读后感_42.pdf
- 中考语文名著阅读突破训练(含答案解析).pdf
- 区块链技术:构建安全可信的数字经济体系.pdf
- 数据中心服务器架构一探其内部构造.pdf
- 2024年公务员省考之行测题库练习试卷A卷附答案 .pdf
- 2024年4月高教自考《财务管理学》试卷含解析.pdf
- 2024年【安全员-A证】模拟考试题及答案.pdf
- 2024年(必威体育精装版)国开(电大)本科《公共行政学》期末题库(含答案).pdf
- 2024年公务员(国考)之行政职业能力测验精选试题及答案二 .pdf
- 2024届贵州省普通高中高二学业水平合格性考试考前模拟全真演练物理试 完整版720893906.pdf
- 2024年人教版六年级语文上册的教学计划(3篇) .pdf
- 2024山东省成人高考专升本《教育理论》真题库汇编及答案 .pdf
- 2024年【煤炭生产经营单位(安全生产管理人员)】考试及答案 .pdf
- 2024届江苏省泰兴市实验语文八年级第二学期期末达标检测模拟试题含解析.pdf
文档评论(0)