互联互通离线备份文件.pdfVIP

互联互通离线备份文件

1、服务器设备

在互联互通对服务器设备的要求中，支持统一监控管理平台的管

控和高可用部署可以在等保测评指标项中覆盖，但以下两点在互联互

通测评建设中还要着重关注：

（1）服务器设备的专用化

国标的等保测评指标中并没有对服务器的使用目的进行要求，只

有在金融行业推标JR/T0072-2020《金融行业网络安全等级保护测

评指南》中对安全计算环境设备（包括服务器）的专用化进行了规定。

服务器的专用化保证了使用人员可控，与无关信息的隔离等，此项要

求与信息安全建设一直领先的金融行业看齐，更应给与重视。

（2）服务器的虚拟化和云计算的实现

虚拟化和云计算的推广和应用，可以带来更多的业务灵活性。虚

拟化可以使资源得到最充分的利用；云计算可以为使用者提供使用便

利，帮助其随地获取各种高度可扩展的、灵活的IT资源。就目前的

建设情况来看，大部分医院可以实现虚拟化技术，但存在由于存储管

理不善或效率低下导致并没有发挥虚拟化技术的真正优势。而云计算

技术的应用范围则比较小，所以在互联互通建设过程中，还应投入一

定的精力去完善这项指标。

2、存储设备

等保测评中没有对存储设备和架构进行明确的要求。但等保中要

求关键计算节点满足硬件冗余，并且对数据备份。除此以外，以下四

点在互联互通测评建设中还要着重关注：

(1）专业的设备·充足的容量·冗余的架构

互联互通指标体系中对存储设备配置情况、冗余模式等进行了单

独的、详细的要求，在等保测评中会涉及对存储设备的基本配置信息

调研，但具体的部署架构以及与业务的匹配能力的建设是比较容易忽

略的地方。

(2）对数据灾备RTO和RPO的要求

2020年版测评方案对此项要求进行了加强，不同等级的医院需

要满足不同的RTO和RPO时间限制。例如，RTO≤4h、RPO≤6h

方满足四级甲等要求。

(3）充分重视离线备份

虽然技术上不难实现，但从历年测评情况来看，这项要求却极易

被忽略，即使提供了相应的手段，也只是流于表面，离线存储的存放

地点等也未进行认真管理，过于依靠线上存储，风险意识需继续加强。

(4）实现虚拟存储化

如同对服务器虚拟化的要求，将存储空间虚拟成资源池，不仅提

高了利用率，还是存储系统具备了冗余或容灾能力。

3、网络设备

如上图，互联互通中关于网络设备的大部分要求都可以被等保测

评指标覆盖，随着新兴技术的发展，2020版测评方案中增加了对无

线网络的接入能力要求：

(1）无线网络的物联网与5G部署接入能力

该指标属于五级甲等的要求，相信在不远的将来，物联网与5G

部署的实现将会给医院就医带来崭新的体验。

【网络及网络安全情况】

1、网络带宽情况

满足等保测评指标项（安全通信网络-网络架构-应保证网络设备

的业务处理能力满足业务高峰期需要）之后，在互联互通测评中就不

需要再额外关注了。且就目前的测评经验，网络带宽一般不会成为系

统建设的瓶颈。

2、接入域建设

等保测评中没有对接入域进行明确要求，但对无线网络的建设是

有要求的：无线网络需单独组网，并通过边界防护设备接入到内部有

线网络。因此，医院无线网络建设因遵循此原则，在保障安全的前提

下，最大限度为医疗行为和患者就诊行为提供便利。

3、网络安全

等保测评指标基本可以覆盖互联互通网络安全部分的指标。

【信息安全情况】

1、环境安全

等保测评指标项本可以覆盖互联互通环境安全部分的指标。但等

保测评并不是专门针对机房的检测，此处最佳选择还是提供专业的机

房检测报告。

2、应用安全

等保测评指标项可以覆盖大部分互联互通应用安全部分的指标。

唯独要注意互联互通中对数据痕迹修改的要求。上级医师修改病历要

保留修改痕迹，当前大部分电子病历系统都可以满足本要求。

3、数据安全

等保测评指标基本可以覆盖互联互通数据安全部分的指标。

4、隐私保护

互联互通测评中比较侧重对隐私信息的保护。除了传统的数据完

整性和必威体育官网网址性的保护，还