第一篇:XXX医院防统方解决方案-医院等级保护解决方案_图文(精)
XXX医院 防统方解决方案 目录
第1章XXX医院业务现状及威胁分析(1 第2章XXX医院防统方方案介绍(1 2.1方案部署(1 2.2方案设计(2 第3章防统方设备选型(4 3.1产品选型(4 3.2产品功能列表(4 第4章防统方价值优势(8 第5章深信服科技介绍(9 第1章XXX医院业务现状及威胁分析
东莞市XXX医院是一所集预防、医疗、保健、康复、科研、教学为一体的综合性二级甲等公立医院。医院拥有编制病床510张,占地面积2.64万㎡,建筑面积达5.26万㎡;更拥有一支作风优秀、技术过硬的医疗队伍,全院共有职工723人,其中各级各类卫生技术人员628人(其中高级职称57人,中级职称119人。近年来通过打造“院有优势、科有特色、人有专长”的发展模式,医院逐步在普外科、骨外科、妇产科、儿科等方面形成了自身特色。
而在信息化建设方面,XXX医院领导重视信息股的IT建设对医疗业务的推动作用,建立起以HIS系统、PACS系统、LIS系统、电子病历系统、医生工作站、护
士工作站、移动查房系统、敏感服务器等支撑的集中业务资源访问平台,以及OA系统、邮件服务器、文件服务器等办公系统访问平台,大大提高了医护人员在日常办公和医疗事务处理的工作绩效与水平。
然而,近年来统方信息泄露的行为屡有发生,越来越多的医院都面临着药品、耗材等使用信息、患者信息等的外发与泄露,给医院的管理和病患个人都造成了极大的困扰。无论是医护人员本身、第三方运维人员还是外部黑客入侵,面对规模之重的业务系统平台,统方的防泄漏难度可想而知。我们相信,XXX医院要想继续打造高优医院品牌,理应对防统方大加重视,防患于未然。
第2章XXX医院防统方方案介绍 2.1方案部署
根据与XXX医院信息股同事的交流沟通,考虑到贵单位既有的网络架构和防统方需求,我们推荐采用深信服为其设计的防统方解决方案,通过在集中业务资源访问平台前端部署深信服VSP设备,来达到防统方的良好效果。
下图为XXX医院防统方方案的部署拓扑图,对于需要进行防统方的服务器进行区域隔离,而其他如OA和邮件等可以直接放通用户访问。在HIS等系统服务器区前的交换机上旁路部署一台深信服VSP防统方网关设备,并在交换机上做访问控制,禁止直接的服务器访问请求,而只能由VSP设备做代理转发,对医护人员、维护人员和外部黑客等各种可能的统方泄密对象进行统一安全防护。
2.2方案设计 ●服务器的安全隔离
在HIS等业务系统前端部署深信服VSP防统方网关设备,配合交换机的端口访问控制列表,XXX医院可实现对业务系统的隔离。所有用户只能通过VSP设备发布的443端口去间接访问后端的服务器业务系统,避免此类系统直接暴露在用户面前所带来的安全风险。
当VSP设备因意外事故出现运行故障时,XXX医院可根据自身需要,放通ACL列表保证系统的正常访问;或者出于安全性考虑,即便无法通过VSP访问业务系统,也要保证数据的不泄露。
●高强度身份认证
信息股的同事可以根据医院的需要,对不同级别的医护工作人员和第三方维护人员设定不同强度的认证方式,如用户名密码认证、USB-KEY认证、与第三方服务器的结合认证、短信认证、动态令牌认证、硬件特征码认证等,并且可以将不同的认证方式加以组合,避免单一身份认证带来的密码泄露风险。
VSP设备还可以支持设备登录账户与系统访问账户的定向绑定,避免系统的越权访问带来的风险,进一步提升身份鉴别的可靠性。
●资源划分与权限控制
VSP设备可以将XXX医院各个医护及其他工作人员,配置其各自相应的资源访问权限。
如医生会通过tcp的方式和安全桌面组合在一起进行访问医生工作站,护士通过tcp的方式和安全桌面组合在一起进行访问护士工作站,系统维护人员只能通过应用发布的方式进行访问和系统维护等。
通过独特的角色管理功能,VSP设备可为XXX医院提供细致到每个URL和不同应用的权限划分。通过给不同用户设置不同角色来分配访问授权,一个用户可以赋予多个角色以适合各种复杂的组织结构。同时,VSP系统基于角色的授权机制可结合对客户端安全检查结果的准入和授权,做到根据用户所属角色、用户登录时间、登录终端、终端安全检查结果的细致应用访问授权。
●虚拟安全桌面的使用控制
XXX医院的工作人员在成功登录VSP设备后,会由设备自动下发一个安全桌面控件到客户端,该客户端生成一个与本地桌面相同的却又相互独立的安全桌面。安全桌面会自动检测业务系统访问是否在安全桌面下进行,禁止本地桌面的直接访问;而在安全桌面下发起的访问,通过禁止与本地计算机的通信、与外设和第三方设备的通信、与外网的通信等,到达统方防泄漏的效果。
在安全桌面内可做到:
禁止与本计算机通讯:禁止安全桌面与默认桌面通信
禁止与本地网络通讯:安全桌面内禁止与内网内其他计算机通信。禁止与外网通讯:安全桌面内禁止使用网络应用或将数据通过网络通信泄漏 禁止使用外设拷贝(USB,打印机,COM,CD-RW等 ●传输加密与访问审计
客户端与业务系统的交互过程通过VSP设备进行SSL VPN的传输隧道加密,可有效避免不法人员对传输线路监听嗅探等造成的数据泄露,保证传输的完整保密性。
而所有人员对业务系统的访问,都将被记录在独立的日志中心上。用户的访问日志(用户IP地址、认证方式、访问资源和时间、用户的活跃程度和流量趋势等、资源的访问日志(资源的活跃程度、资源的无效统计、资源流量排行及查询等、管理员日志、安全日志和系统日志等,便于XXX医院管理人员的详细追查。
第3章防统方设备选型 3.1产品选型
根据XXX医院的用户数目及医疗业务系统访问量,考虑到后期XXX医院的发展规划,我们推荐使用深信服VSP-4050设备,具体性能和功能列表如下所示。
项目细节
设备型号VSP-4050 SSL最大加密流量400M SSL并发用户数2600 每秒新建SSL用户数280
千兆电口WAN 4个 千兆电口LAN 1个 千兆DMZ口1个 千兆SFP光口2个 冗余电源可选 3.2产品功能列表
安全桌面启动、使用及注销 控制台
管理员可配置安全桌面名称
管理员可上传默认安全桌面壁纸(1张1MB以内的JPG 格式壁纸,使用压缩上传 管理员可下载查看当前上传的壁纸 管理员可配置是否允许客户端自定义壁纸 管理员可配置是否使用干净桌面 导航条
默认桌面、SD和VSP安全桌面都有导航条,SD与VSP 同时运行时默认桌面只有一个导航条
在任一个桌面的导航条上都支持切换到另外两个桌面 支持收缩锁定安全桌面导航条功能 安全桌面导航条提供导出文件功能
SD和VSP安全桌面内的导航条分别可以注销各自的安全桌面,默认桌面导航条可以注销指定的安全桌面,或同时
注销SD和VSP安全桌面 自定义壁 纸
客户端可选择自定义本地壁纸(JPG或者BMP格式
客户端未自定义壁纸、服务端未上传或壁纸不存在,支持使用安全桌面默认壁纸
客户端支持下载自定义壁纸 安全桌面使用自定义壁纸 使用干净 桌面
策略配置“使用干净桌面”功能后,安全桌面只显示与默认桌面一致的系统相关图标
沙盒数据加控制台控制台可配置退出安全桌面数据处理方式“保留数据” 密保存或“删除数据”。
控制台可配置是否允许用户自定义退出安全桌面后数 据处理方式
支持后台配置128、192、256位AES密钥,默认使用 128位
后台可配重定向目录是否根据VPN用户名、WINDOWS 系统用户名和VPN用户创建时间来命名,默认根据VPN用 户名和用户创建时间来命名
支持用户独立的AES密钥使用AES文件数据加密方法
不同的SSLVPN用户,采用不同AES加密密钥新建用户的密钥生成 老版本升级到新版本,老用户的密钥生成 外部认证用户的密钥生成
用户密钥和重定向数据加密密钥一致性检查 重定向目 录
不同VPN用户在客户端对应不同的重定向目录 重定向文件删除工具仅提供给管理员或技术支持使用 运行时要求输入正确密码 支持删除全部重定向文件
支持选择删除具体一个用户的重定向文件 支持可选择的删除部分文件 支持按文件后缀过滤选择文件 支持根据文件后缀批量选择保存文件 支持异常情况下,选择保存的文件数据不丢失
AES密钥备份及恢复支持将AES密钥信息从VSP导出到备份配置文件支持将AES密钥信息从备份配置文件导入到VSP 用户密钥和登录/创建时间同步
支持双机、集群、分布式部署下,用户AES密钥、登录或者创建时间数据同步 文件明文导出 控制台
可配置是否允许导出文件
可配置允许导出的文件大小的最大值
可配置是否开启导出文件审计,文件上传至数据中心 支持从安 全桌面导出文 件
支持文件导出界面
支持只显示安全桌面内重定向文件 支持单个或多个文件的方式进行导出 支持用户可选择导出的保存目录路径 支持导出源目录及目的目录路径自动记忆功
支持文件导出过程有进度条显示,显示当前导出的文件和进度 支持导出过程可取消
支持文件明文导出
导出界面只显示安全桌面内的重定向文件,用户只能导出重定向的文件,不能导出与电脑桌面相同的文件
未配置导出审计文件内容时,只上传VPN用户名、文件名和文件MD5值到数据中心审计。
配置导出审计文件内容时,若选择导出文件大于配置的允许导出文件大小上限,则禁止导出
配置导出审计文件内容时,导出前需要上传VPN用户名、导出文件和文件MD5值到数据中心,审计成功后才允许导出,审计失败提醒用户并禁止导出
配置导出审计文件内容时,审计成功但导出失败,需要发送导出失败日志到数据中心。
支持文件导出时,文件重名情况下,文件自动重命名 服务端ssllog转发审计的文件 数据中心审计文件导出
导出前需要将用户名、导出明文文件发送到数据中心做审计,审计成功之后再执行文件导出
数据中心记录文件导出的用户行为日志
客户端导出文件大小有上限控制,超过配置的上限禁止导出 数据中心报表根据导出文件名或者用户名进行查询 数据中心支持下载审计的导出文件 插件代理安装控制台
支持组策略配置允许安装的插件列表,最多支持128条规则 组策略配置可添加、删除、修改插件列表 代理安装
插件配置包括CAB文件名称和签名名称,不允许为空 插件只支持CAB包和OCX控件,其他格式不支持
安装插件被拒绝时,支持弹出提示框,提示插件安装被拒绝及插件信息,包括配置放行需要用到的插件名称和签名支持IE6、IE7、IE8、IE9浏览器
禁止安装的插件,支持弹出插件信息,包括配置放行需要用到的信息 网络拦截功能 控制台
支持配置安装LSP白名单,安装LSP时白名单中的LSP 作为下层调用 LSP白名单最多支持配置32个
安全桌面网络放行规则仅支持IP地址段,不支持域名和端口范围
安全桌面网络放行规则最多支持128条,组策略中可配,可添加、删除、编辑 TCP控件 安装
根据配置LSP白名单,安装时将白名单LSP协议添加到协议链尾 安全桌面 网络拦截
客户端登陆时解析域名规则并加入IP放行规则列表
支持组策略配置本地通讯进程白名单,使用进程文件签名或文件版本信息 支持在默认桌面对网上邻居IP资源的拦截 安全桌面内进程控制控制台
控制台全局添加白名单进程,最多支持配置放行256个进程规则 配置进程信息支持签名、文件版本信息、MD5值
进程控制不符合白名单规则禁止进程运行,弹出提示窗口提示 安全桌面离线访问 控制台
支持“是否允许离线”和“最大离线访问时间”,管理员可配;可配置的最大离线访问时间为365天。
支持控制台用户绑定Dkey或解除Dkey绑定DKEY 仅支持有驱和无驱飞天诚信epass1000nd类型的USBKEY进行安全桌面离线访问;不支持第三方USBKEY, 需定制解决。
PIN码验证错误次数限制,超过将锁定DKEY,重新绑定可以解锁 客户端首次使用需要在线登陆一次并更新用户信息到DKEY 客户端功 能
显示离线剩余访问时间
离线访问禁止客户端的本地通讯、禁止安全桌面内访问网络、不允许在安全桌面内安装插件
离线时间为0强制退出安全桌面
支持“离线访问设置”,支持修改PIN码及更新用户信息 安全性增强
监视安全桌面内进程钩子 监视LSP 支持32位winXP、win7 及64位win7系统下使用Canon LBP2900、HP 1020 PLUS打印机
32位winXP及win7系统,支持对OutLook进行网络拦截,使用TDI或WFP驱动
对重定向注册表的值加密 使用新的注入方案
安全桌面钩子模块SangforSD合法性检查 解决搜狗及熬游3浏览器单实例问题 安全桌面内禁止关机、重启、注销和待机 安全桌面内禁止第三方软件切换到电脑桌面 禁止mstsc远程桌面通过剪切板导致数据泄漏 禁止vmware虚拟机通过剪切板导致数据泄漏
网络部署部署模式单机、双机、集群、分布式集群
用户接口浏览器IE内核浏览器、Opera、Chrome、FireFox、Safari等 用户权限
安全桌面功能支持32位Win XP(需打sp2补丁包、Win 7系统下的USER权限环境;安全桌面功能支持64位Win 7(包括管理员及USER权限 系统环境。
第4章防统方价值优势
采用深信服VSP防泄密网关设备,XXX医院可实现简易且安全的防统方效果,无需采用物理隔离方式耗费大量投资和维护成本,即可实现防统方的目的预期。
●完整的数据安全
VSP防统方安全网关可从用户接入、资源划分、使用控制、传输安全和行为审计等众多层面,为XXX医院实现一体化的完整数据安全防护效果,短到端的用户防护体验可有效避免统方在各个层面的泄露和外发。
●简易的使用和维护体验
整个业务系统访问过程只是换在另一个与本地桌面操作无异的安全桌面下进行,XXX 医院的工作人员只需加多一次身份认证,相对于物理隔离,使用体验增加N倍,可有效提升工作人员对XXX医院IT信息维护的认可度。
管理员的管理维护同样简便易行,只需要在数据中心对VSP设备进行维护管理,不需在医院人员电脑上独立安全环境,避免终端电脑的额外管理维护量,提高XXX医院信息股同事的工作效率。
●优异的网络适应性
整个方案对XXX医院既有的网络环境改动极小,旁路设备部署无需硬件架构重整和网络架构改造,而且对Windows平台如XP、W7等众多版本系统支持良好,便于XXX医院防统方方案的推行和上线。
●投资性价比高
相对于物理隔离需要部署双套网络网络和终端电脑,虚拟化需要额外部署多台服务器、虚拟化平台和高额接入授权,该方案只需XXX医院部署单台VSP设备,并购买相应低成本的功能模块和接入授权即可。
面对后期医院扩容和设备升级需要,VSP设备也可支持非对称集群,只需在原来基础上添加相应型号的设备即可,两台集群设备共享一套功能授权,投资性价比超高。
第5章 深信服科技介绍 公司概览 创立时间:2000 年 员工数:1100 人 客户数:18,000 家 年增长率:超过 50% 专利数:申请超过 60 项(数据更新于2011年12月31日)关于深信服 深信服公司成立于 2000 年,是中国最大的应用层网络设备供应商,致力于提供基于网 络应用层的产品及解决方案。目前,全球有超过 18,000 家用户正在使用深信服的产品(截 至 2011 年底)。在中国入选世界 500 强的企业中,有 85%以上的企业都是深信服的用户。截 止 2011 年 12 月 31 日,深信服在全球共设有 44 个直属分局机构,分布在全球 8 个国家和地 区,并拥有超过 1100 名员工。作为中国应用层网络市场的领导者,深信服每年保持着 50%以上的增长率,持续每年将 总营收的 15%投入到研发,并在深圳和北京设有研发中心。截至 2011 年底,深信服共申请 超过 60 项发明专利。同时,深信服还是 IPSec VPN 和 SSL VPN 两项国家标准的主要承建单 位。深信服公司被评定为“国家规划布局内重点软件企业”,连续七年入选德勤“亚太地区高 科技高成长 500 强”,连续两届荣获《财富》 “卓越雇主——中国最适宜工作的公司”。网络安全产品 下一代防火墙 NGAF 深信服NGAF产品是一款以应用层安全需求出发而设计的下一代防火墙。通过单次解析 引擎真正做到将防火墙、VPN、入侵防御、服务器防护、病毒防护、内容过滤、流量控制等 多种安全技术有机融合在一起,提供多功能、高性能的电信级安全设备。自去年推出以来,深信服下一代防火墙产品增长迅速,目前已得到中国保险监督委员会、东 风汽车、安徽省卫生厅、新疆联通等用户的成功应用。深信服科技版权所有 www.xiexiebang.com
第二篇:医院防统方解决方案
医院防统方解决方案
背景情况
什么是统方
“统方”是医院对医生用药信息量的统计。所谓为商业目的“统方”,是指为医药营销人员提供医生或部门一定时期内临床用药量信息,供其发放药品回扣的行为。在医院全面信息化的今天,“统方”常采用入侵医院信息系统,对数据库进行窃取的方式进行。
统方的严重危害
违规统方的危害非常大。医药企业的营销人员通过统方掌握医院药品使用信息,并以此为依据向有关人员送“回扣”,促销自己代理销售的产品。医药“回扣”腐蚀医务人员及相关管理人员,其后果是严重扰乱医院医疗秩序,败坏医德医风,进一步造成病人“看病难、看病贵”等问题。
防止统方的相关文件、法规
卫生部《关于进一步深化治理医药购销领域商业贿赂工作的通知》(卫办发[2010]59号)要求:“各级卫生行政部门和各类医疗机构要结合本地区本单位实际,研究制订贯彻落实卫生部《关于加强医院信息系统药品、高值耗材统计功能管理的通知》(卫办医发[2007]163号)的具体办法,采取切实有效措施,加强医院信息系统药品、高值耗材统计功能管理,避免为不正当商业目的统计医师个人和临床科室有关药品、高值耗材用量信息。要对医院各个部门通过计算机网络查询医院信息的权限实行分级管理,对医院信息系统中有关药品、高值耗材使用等信息实行专人负责、加密管理,严格统方权限和审批程序,未经批准不得统方,严禁为商业目的统方。各级卫生行政部门要加大对辖区内医疗机构统方行为的监督检查力度。对未落实统方管理要求的医疗机构,要责令其限期整改,尽快建立健全有关管理制度。对于违反规定,未经批准擅自统方或者为商业目的统方的,不仅要对当事人从严处理,而且还要严肃追究医院有关领导和科室负责人的责任。”
2011年福建省卫生厅发布《关于进一步强化医院信息系统安全防护措施的通知》中则强调:“要加强我省各级医疗机构信息系统安全管理,消除隐患,堵塞漏洞,化解风险,确保我省医疗机构信息系统安全可靠,医疗秩序稳定有序;”
需求分析
“统方”可能的来源分为三部分,包括:
(一)院外人员非法接入医院网络后,入侵数据库,对数据库中的药品表等关键表进行窃取;
(二)院内人员通过药房、医生工作站等终端,利用职权进行违规操作,对统方数据进行窃取;
(三)第三方开发人员由于长期驻点医院,且其熟悉应用系统架构,可利用其优势对数据库系统进行越权操作,盗取统方数据;
上述非法统方行为能够成功,主要因为医院信息系统在多个层面存在诸多“弱点”,给犯罪分子提供了可乘之机,例如:
网络权限不合理,未对网络中各区域的权限进行明确定义和对跨区域的访问进行控制,导致犯罪分子进入网络后能够访问网络中的几乎所有资源,为其进行攻击、入侵、窃取等黑客行为提供了条件。
网络接入无控制,导致任意人员、终端都可通过网络接口接入网络。 数据库操作权限不合理。目前,医院信息系统的运维行为、权限多采用粗放式管理的方式,导致对数据库等重要系统的运维操作存在帐号共用、权限过大等问题。
缺少对数据库操作行为进行审计的技术手段,导致在“统方”行为出现时,无法在第一时间了解情况,也无法知道是何人在“非法统方”。
解决方案
可以看到,黑客能够成功入侵医院信息系统进行“统方”,是信息系统多个层面的问题、漏洞导致的,因此医院在进行防“统方”建设时也必须从多个层面对医院网络进行设计、改造。运维管理区核心服务器区核心数据库服务器运维人员……黑盾安全审计数据中心黑盾堡垒机黑盾安全审计系统接入交换机黑盾准入安全控制系统黑盾防火墙黑盾防火墙核心交换机应用开发区黑盾防火墙黑盾防火墙……骨干网络区……医保网、政务外网等专网业务终端终端接入区
合法终端方可接入
通过黑盾准入安全控制系统,对终端的合法性、安全性进行核准和检查,将非法终端阻挡在网络边缘。
网络资源分级开放
采用黑盾防火墙对网络安全域进行划分,并通过访问控制策略细致的控制各区域的网络访问权限,杜绝对数据库系统的非法连接、攻击等行为。
重要行为准确记录
利用黑盾安全审计系统——医疗专版对数据库的审计功能,实现对“统方”行为的准确判断和记录,并对“统方”源进行定位。
运维操作精细管理
黑盾堡垒机通过对数据库系统运维权限的接管,能够对数据库系统的运维权限精细化管理、操作行为全面记录审计,规范对数据库系统的运维行为。
产品与服务清单
黑盾安全审计系统——医疗专版 黑盾堡垒机 黑盾防火墙
黑盾准入安全控制系统 用户价值
采用海峡信息防“统方”安全解决方案,能为您带来以下价值: 1.保护核心数据库和统方数据;
2.对非法统方操作进行准确判断、记录和来源定位; 3.满足相关法规审计要求; 4.简化数据库系统安全管理;
成功案例
福建省立医院
福建医科大学附属第一医院 福建省妇幼保健院 ……
第三篇:医院信息化解决方案
医院信息化解决方案
在国家政策的指导下,我国的医院信息化建设已经开展了多年。时至今日,医院的管理与医院信息系统的脱节已成为中小型医院信息化发展的严重障碍。医院信息管理系统HIS(Hospital Information System)并不单纯是一个计算机构成的技术系统,HIS技术的复杂性、调用资源的密集性和用户需求的多样性仅是问题的一个方面,而更重要的则涉及到管理思想、管理制度、权力结构和人们习惯的变化等。所以,HIS首先应该是一个社会系统,是一个医院管理者思想的集中体现。当前正是医院信息化管理的转型期,为了解医院信息化的实际情况与HIS市场,记者日前走访成都各大医院及部分HIS系统开发商,进行了一次实地调查。信息化应用存在诸多问题
通过对HIS开发供应商、业内人士和实地医院的采访,记者了解到目前成都的各大医院大部分都使用了HIS管理系统,但是实际应用存在很多问题,主要体现在以下几个方面:
1、院方领导认识不足,组织制度不完善
某业内人士戏言医院信息化建设是“一把手工程”,无论是前期的软硬件采购还是后来的施工与建设工作,必须要得到医院领导的足够重视才能顺利开展。遗憾的是,目前一些医院领导对信息化建设还缺乏相关的知识和长远的规划,导致重视程度不够不全。甚至把医院信息系统当作花钱就能买来的硬件,以为一次性投资就可以永久解决所有问题,没有认识到随着国家医疗改革的不断深入和医院自身的不断发展,其信息系统必然是一项需要长期的资金投入和技术支持的“软件工程”。
另外,医院计算机管理系统的建设要靠领导的直接参与,全体职工的配合和病人的理解,才能使整个工程顺利地开展下去。计算机管理系统作为现代化医院的基础设施之一,需要有专职的专业部门及高素质的专业技术人员来进行管理维护,并需要有切实可行的工作制度作为保障。但是一些中小型医院往往对此认识不深,没有相应的专业部门来负责管理,而是由其它一些部门或由非专业人员来代管,以至于管理水平低下,出错频繁,造成资源大量浪费,不能充分发挥计算机网络的功能。记者走访的某家私立医院的信息科,系统只用来管理病案,不参与医院的信息管理,而实际参与医院信息系统管理的却是财会科、设备科、医务科、总务科、院办等部门。
2、早期医院信息管理系统开发的主导思想存在偏差
“大多数医院搞HIS建设,其实多是为上国家规定的社保系统不得已而为之的。”某二级专科医院的网管说。“四川省大多数医院的计算机系统在功能上是„以财会核算为中心的HIS系统‟”。采访中他告诉记者,目前大部分医院的信息管理系统基本上还处于以财务为核心的阶段,这类系统对于提高医院管理水平短期内可以起到一定的作用,但随着信息技术的深入应用,其弊端将逐渐显露出来:一是这类早期的系统在设计上颠倒了主次。医院管理信息的主体是病人的医疗信息,经济信息是由医疗信息派生出来的。因此系统设计时应该以医嘱为核心,研究处理好医嘱与病人的账务、药品、检查、治疗等之间的关系。二是这类系统只能统计局部的、小范围的信息,不能为医院决策机构提供全面的科学的信息统筹。三是这类系统的日常业务信息是零散而片面的,比如不能自动生成病历首页,更不可能形成电子病历等。因此这类早期管理系统的生命周期无疑是短暂的。
3、医院对计算机信息系统建设存在盲目性
成都某三级医院的计算机房负责人告诉记者,医院当时在组织调研及招标时,没有书写招标说明和规划,也没有根据自身实力和需求,按轻重缓急提出分阶段实施方案,致使花费40 多万元建成的网络系统中存在着许多问题。后来在实践中发现使用的软件起点较低,仅立足于替代部分部门的手工劳动,缺乏应有的一些基本功能;医院在签订合同时忽略了售后服务问题,而现在该系统的开发商已面临着倒闭,致使软件的更新维护工作跟不上而影响其正常运行,给医院既带来了很大的损失,也造成了工作的被动性。HIS助医院实现现代化管理
据国家卫生部统计信息中心的相关统计,目前全国现有医疗卫生领域的医疗软件生产供应商约600家。其中:医院信息系统生产商380家,大型15%,中型60%,小型25%。目前许多国外厂商也登陆从事生产开发。
通过成都市各医院CIO的多方介绍和对HIS系统开发商的采访调查收集的资料来看,目前市场上的HIS软件在功能结构上同质化比较严重,也许与软件产品本身的特点有关。各家的软件系统几乎都由以下几方面基本功能组成:门诊管理功能,药房、药库管理功能,财务管理功能,住院管理功能,病案管理功能,医疗社保接口功能等。实行信息化管理可以提升医院的整体形象,让人切实感受到医院的正规化、现代化管理,增强医院在当地的影响力、竞争力,从而提高医院的经济效益;完善的信息化管理系统可以帮助医院实现科学准确的内部管理。以前医院在管理上因为各类信息不完善,不准确、不及时的信息经常产生病人费用漏、跑、错费现象;物资管理方面由于信息不准确,医院对自身的家底不明,造成积压浪费,以至物不能尽其用。使用HIS实时管理各种财务单据、库存物资、药品等是解决上述问题的有效途径。如在药品管理方面,采用了国家规定的GSP管理规范,使得地方医院在药品供应管理与药品有效期管理等方面更加方便规范,大大增强医院用药的安全性。
医院信息化系统的有效运行,可大幅度提高各部门的工作效率和质量,减轻各类事务性工作靠手工操作的劳动强度。同时资料精确度的提高使医院在财务、划价、下医嘱等环节人为造成的错误率降为零,使医务工作人员能够腾出更多的精力和时间服务于病人,保证病人经济利益的同时也为医院创造了经济效益。
完整的HIS系统可实现信息的全程追踪和动态管理,从而简化患者的诊疗过程,优化就诊环境,改变通常“排队长、等候久、秩序乱”的局面,减少病人就医时冗长的无效等待时间。某厂职工医院的网管人员向记者算了一笔“账”:目前多数医院就诊必须经过挂号、等病历、划价、收费、取药或治疗等一系列过程。诊疗高峰时一个患者少则排3次队,多则5、6次,这些通常会花费时间1个小时以上。实施HIS以后,每个病人用于诊疗的中间过程性时间会大幅度减少;假定一家医院门诊人次为2000人次/天,年门诊250天算,每人少花费半小时,则可日节约1000小时,一年节约36万小时,其产生的社会效益和间接经济效益是显而易见的,实现了以病人为中心的服务思想。
选准方案好治“病”
据科灵软件介绍,目前四川省一般三级以上规模的医院在采购系统时均采取招投标的方式。在现有的医院卫生信息管理系统的生产供应商中,有许多都是皮包公司,甚至根本没有医院管理软件的相关资质证明,但却到处参加医院的招投标工作。一旦医院未严格要求,这些所谓的生产供应商便参与到招标中,以低于生产成本的价格中标,往往使院方购买的管理系统软件不能保证日常的长期正常使用以及后期的维护升级等工作,严重地损害了医院信息化的建设,单纯考虑系统的价格,最终受害的是医院自己。在选择医院信息系统软件供应商的方面,优秀的HIS供应商应有以下特点:
1、自主化。必须具有自主版权,有独立开发软件的能力并能根据客户需求修改HIS软件。
2、专业化。最好是专门从事医院HIS系统开发的公司,这样既熟悉医院的日常运作业务,又具备软件后继开发的专业实力。
3、主流化。该公司的HIS软件系统是市场的主流产品,在市场上应具有超过一年以上的使用时间,经受过若干医院的实践检验,这样才能证明该公司的软件是稳定可靠的。
4、规范化。软件应严格按照国家卫生部制定的《医院信息系统基本功能规范》来开发,既要有医院基础管理系统,也要有医院临床管理系统和智能专家管理系统的支持,系统可扩展性强。
5、全程化。系统开发商及其代理商等应具有良好、高效的售前、售中和售后服务支持,若是招投标采购,投标方最好能出具有第三方担保的服务保证书承诺及防止逃逸承诺等证明文件。
通过调查,我们发现“灵通医院管理系统”(灵通HIS)在多款主流HIS产品中表现突出。这套系统自1998年投入市场以来,已拥有国内各省市约230家不同类型的用户,其产品成功通过四川省卫生协会的严格认证,成为四川省卫协农村卫生院管委会全省首推软件。本系统主要有以下特色:
1、系统采用独特的双库存设计,在医院细小问题上的功能做得很精细,使院方的管理更轻松。举个例子:药房库存中现有青霉素100支,A病人去划价交费欲买80支,交费后A病人没有及时去领药,但这时B病人却要买50支,他很快去药房取了药。当A病人再返回时发现自己所领药不够了,认为自己先交费还领不到药。出现这种情况要么病人要等,要么退药,甚至会出现和医院闹矛盾的情况。如果药品库存在划价收费处就相应减少,就不会出现药品库存与实物不匹配的情况。灵通HIS在设计中避免了这类问题的出现,使医院系统管理不会出现管理混乱。首先,在程序内核中内定了一种可用库存,一种实际库存。当划价收费时就减少可用库存,这样每个交了费的病人都能在划价的时候清楚知道能领到药,系统采用“自动冻结”技术,将病人所需药品自动预留起来。等药房发药后系统再减少实际库存,这样使药品数量与实物一致。这种系统自动为病人预留药品的功能目前在其它一些医院系统中还没有出现。
2、该系统主要依靠算法来提升系统速度,而不是靠购置高档服务器提升。这样可大大节约硬件的投资成本并且前者是100-1000倍速度提升,而后者只是数倍。精密优化的设计加上低成本高效率的“分钟级网络分布备份系统”,使系统运行快速可靠。
3、提高病人看病效率。该系统平均4秒一次挂号业务,30秒一次划价、收费业务。划价与收费一体化不但能减少病人在药房与收费处来回走动的次数,而且对药房、科室及收费处产生合理的分流,从业务环节大大提高病人就诊效率。方案A:小型医院、门诊部、诊所 软件系统:“灵通医院管理系统”
服务器配置最低要求:PⅢ800M CPU/128M内存/20G硬盘 工作站配置最低要求:586 DX66/64M内存/10G硬盘
硬件需求:服务器1台,UPS 1台,工作站3台,交换机1台,打印机1台 站点数:3台以内 成本:3-5万元(软、硬件)系统后期维护:一年内开发商或 代理商免费上门维护,一年后采取年费制
站点参考配置(以3个站点为例): 站点1:门诊挂号、划价、收费合用 站点2:药库房、门诊发药、住院合用 站点3:病房护士系统/院长查询系统 方案B:中型医院
软件系统:“灵通医院管理系统” 工作站点数在10台左右
硬件需求:服务器1台,UPS 1台,工作站10台,交换机1台,打印机5台 成本:6-8万元
系统后期维护:一年内开发商或代理商免费上门维护,一年后采取年费制
业务模式:C/S模式
网络连接方式:内部采用局域网、与分支机构可采用低成本高性价比的VPN方式连接 站点参考配置:
站点1-2:门诊挂号、划价/收费合用2站点
站点3-4:药库、药房、门诊发药、住院摆/发药合用2站点 站点5:入、出院合用 站点6-8:病房护士系统:共3站点 站点6:院长查询系统 站点10:综合维护 方案C:中大型医院
软件系统:“灵通医院管理系统” 工作站点数在10台以上 网络模式:C/S模式
网络连接方式:内部采用局域网、与分支机构可采用低成本的VPN连接实现较高性价比
成本:10-15万元以上(视用户的需求规模,即工作站点数而定,一般每台工作站价格3000-6000元不等)系统后期维护:一年内开发商或代理商免费上门维护,一年后采取年费制
站点参考配置:
站点1-3:门诊挂号、划价/收费合用3站点 站点4:药库系统
站点5:门诊药房、门诊发药合用站点 站点6:住院药房、住院药房摆/发药合用站点 站点7-8:入/出院合用2站点 站点9-13:病房护士系统:共9站点 站点14:院长查询系统:共2站点 站点15:综合维护
硬件需求:服务器1台,UPS 1台,工作站15台,交换机2台,打印机12台 渠道盈利分析
据相关调查显示,我国现有4万多家医院,5万多个防疫站,在信息化上的投入大约占医疗卫生服务市场容量的千分之一,这与美国医院信息系统建设的投资大约占其总投资2%-3%相比,明显不足。随着国家医疗卫生改革的不断深入,HIS的投资预计在未来两年内也会处于投资的高峰期,这是国家建设数字化医院的必然结果。
具体到市场层面,我国医疗市场巨大的信息空白点,为国内外IT厂商提供了很好的机会。据了解,全国95%的省(直辖市、自治区)成立了专门的卫生信息化领导机构,信息化工作已经在全国范围内得到高度重视。在未来几年中,我国将有70%的医院实现信息化管理,而目前全国HIS投入超过1000万元的医院仅有4%,超过500万元的医院也只占6%,这意味着中国的HIS投资将会有突破式增长,对IT供应商而言,也将挖掘到行业市场的又一桶金。不难看出,医疗卫生行业的信息化市场是相当可观的。
再者,各地的大中型医院有相当部分采用了微机管理形式,但多数功能和稳定性差,难以适应医院发展和医疗制度改革的需求,面临更换。而中小型医院(市级医院、专科医院、职工医院、县级医院、中医院、镇级医院)也具有相当广阔的市场空间。随着医保制度的推行及医院达标的需要,以及医院自身管理业务的发展,医院本身也具有采用信息化管理的愿望。
根据医院的不同规模,医院信息系统软件费为数万到数十万,渠道代理商可以从供应商处享受优惠的代理折扣。医院信息系统配套的硬件和网络建设费用,系统集成的利润也是渠道代理商的一份大餐。医院作为长期稳定的客户,渠道代理商还可以得到用户支付的技术服务费用。结束语:
医院信息管理系统的建设是一项长期而复杂的工程,它涉及到医院的方方面面,院方只有做好全局规划,精细化业务环节并对行业市场进行严格论证,最终才能取得好的效果。当然,我们也应该清楚,信息系统集成技术作为一种管理手段引入医院后,它的基本要求是规范化和严密性,医务工作人员应该改变和克服手工作业的思想意识,以适应计算机网络化管理的要求。这是对几十年来传统医疗管理的挑战,只有建立现代化的医院工作制度和规程,把医院的实际管理与应用软件的功能有机结合起来,才能够达到理想的管理效果。
第四篇:医院存储解决方案
存储解决方案
摘要
实现对病人信息的随时访问,使他们获得更安全、更有效的照料,这都离不开医院IT部门的支持。先进的临床系统的推出,以及在提供医疗保健服务的过程中对这些IT系统越来越多的依赖,都突显了IT部门在医院业务中的这种作用。与此同时,信息管理软件和存储技术领域的发展为各种规模的医疗组织带来了更加经济的业务解决方案。而采用EMC信息管理与业务连续性解决方案,就可以实现临床和业务应用的高可用性、保护与快速恢复。
信息访问能力使病人得到更安全的照料
在病人健康出问题的整个过程中,他们要接受诊断、治疗和监护,因此临床照料涉及一个复杂的照料实施者网络。随着更多的病人信息通过在线护理和医生的编档转化为数字格式,临床工作流的速度正在加快,周转时间缩短,因为诊断速度和准确性越来越大。
医疗组织正在实施图片归档通信系统(PACS)、计算机化医生订单输入(CPOE)、电子健康记录(EHR)、临床数据存储库(CDR)和其它医疗应用,加快向病人提供服务的速度,并保证其安全性。随着这些关键应用开始投入使用,临床措施更加依赖实时信息与决策支持系统的可用性来减少医疗错误(包括不良药物事件)。
CPOE、给药系统与临床决策支持系统的采用,为照料实施者提供了新的在线工具,用以输入药物、诊断测试和辅助服务定单。通过标准化的订单、转录、配药、给药或药物监控过程,临床医师可以在照料实施点立即获得药物反应、剂量或过敏反应检查结果。
通过从胶片式成像基础设施过渡到PACS环境,心脏病专家和放射科医师可以从一系列成像源获取、传送、存储、检索和显示数字像片及相关病人信息,并与参考这些信息的医生实时共享这些信息。CT、MRI、超声、传统X射线/乳房X线照相术现在得到广泛采用,同时64层CT、PET-CT、平板式数字X射线和数字乳房X线照相术等创新技术开始在实践应用中扎根。
由于医疗IT的高度集成性,各组织一定要在临床环境中评估业务系统的影响。例如,在医院环境中,计划、挂号/接诊、供应链、床位管理系统和集成引擎一般都需要高可用性才能保持正常运转。此外,随着保险公司开始对同病人的电子通信提供保险产品,电子邮件正在成为照料施事者、临床医生和病人之间的一种关键通信方式。
新信息技术挑战
医疗组织历来在采用创新技术、医疗器械和软件功能,以及用附加工具来提高医疗措施安全等方面是成功的。而随着临床措施对数字信息依赖性的增加,医疗行业必须更妥善应对新信息技术要求和挑战。
由于工作人员在停机后将无法访问关键信息,潜在停机的影响将越来越大。一旦实施CPOE和其它先进的临床应用,就需要对信息进行全天候访问。医疗组织必须创建业务连续性计划,其中包括旨在实现零宕机时间和可靠性能的冗余网络、冗余应用服务器和冗余数据。CIO们和IT部门现在成了提供照料服务不可或缺的因素,他们构建的架构必须能够应对这些新的医疗运营现实。
医疗决策分秒必争,即便短时间的停机也会对病人照料和业务运营造成巨大影响。停机造成的关键记录丢失会无法满足监管要求,也会影响医疗企业管理计帐、现金流和应收款的能力。这些因素加上要求必须具备信息保护与恢复能力的监管要求,使得医疗企业不得不重新评估数据保护水平和考查更加强大的业务连续性解决方案。
直到最近为止,在整个医疗企业中部署全面的业务持续解决方案在财政上可能是行不通的。值得庆幸的是,技术的发展带来了越来越多的经济的解决方案。现在,临床医师可以存储、检索、传输、分发、归档并显示病人信息,而不会面临计划中的停机或意外的停机、过时的存储技术或无法预测的网络事件引起的中断。
EMC智能信息基础设施提升医院的服务
在医疗环境中实现和保持高可用性需要着眼于整个企业,清楚了解当前状态和理想状态之间的差距,并制定消除这些差距的计划。医疗组织需要考虑服务器与存储平台、恢复计划与工具、网络管理、支持服务和这些因素协作方式。通常,医疗组织会建立包括管理层、IT、业务和临床最终用户在内的小组,在分阶段设计和实施其业务连续性计划时,确定风险管理影响。
EMC提供多种关键基础设施组件,以便向包括医师作业、科室、医院、企业、IDN和RHIO的所有医疗IT消费者提供经济而高可用的应用。这些组件与EMC合作伙伴提供的临床与业务应用软件相结合,可以提供不间断的信息可用性和保护,从而实现持续的医院运营。这些组件包括:
• 多层网络存储平台:提供医疗企业所需的可用性、可靠性、可测量性和性能。
• 服务器虚拟化:动态地根据医疗企业的IT成本提供最合适的计算资源,将数据中心当作一个处理、存储和网络功能池。
• 信息管理与保护软件:满足业务连续性与灾难恢复计划的恢复点和恢复时间目标,维护病人记录、机密电子邮件和其它通信的机密性和安全。
• 活动归档组件:安全、快速地调用历史图片,并满足州、联邦、国家和HIPAA的记录保留监管要求。
• 企业网络管理功能:主动识别网络问题,自动采用更强大的解决措施,最大限度减少或完全避免网络中断。
• EMC医疗PACS、EHR和CPOE合作伙伴提供的医疗应用,与该EMC智能平台集成,提供一个高效、高可用的应用环境。
EMC信息基础设施是为了实现医院的更高服务水平而建立的,可以支持短期访问和长期归档,并且可以与心脏病学、放射线学和其它临床及业务系统集成,自动执行工作流,并简化操作。EMC基础设施采用EMC合作伙伴的应用,从临床角度进行了优化,提高信息访问、检索、备份、恢复、归档和其它必须功能的速度。EMC及其合作伙伴帮助医疗企业通过实施服务、问题自动调整策略和支持计划,有机组合服务器、存储平台和软件,加快数字改造速度。
EMC分层网络存储平台可以满足性能与恢复目标
EMC Symmetrix DMX™系列可以达到要求最高的服务级别,并且能够解决不断增长的医疗信息管理难题。医疗组织可以整合、保护病人信息,并保证这些信息随时(甚至包括发生故障或站点灾难时)可用。DMX用户可以优化存储资源,支持多个服务级别,实现管理集中化和降低总体拥有成本。
EMC CLARiiON® CX3 UltraScale™可以实现最高的医疗应用性能、伸缩性、可靠性和易用性。CX3系列的3个型号中,每一个都可以让IT组织利用其4Gb/s功能,实现高性能和病人信息及医疗图像的快速检索。该系统提供无缝伸缩性,而且用户可以在一个系统上同时部署一系列磁盘驱动器技术。随着应用和服务级别要求的改变,用户可以采用CLARiiON Virtual LUN技术,在存储层之间不停机移动数据。EMC Celerra®系列IP存储产品提供全面解决方案,可以让医疗企业的IT部门满足从数据中心到远程临床或成像中心的要求。所有系统都支持NFS、CIFS和iSCSI协议,为将文件服务器和直连式存储设备整合到一个平台上提供方便。
EMC Centera™内容寻址存储(CAS)可以提供对在线归档医疗图像和病人信息的快速访问,并且可以根据临床原始记录进行自定义,达到组织内部确立的记录访问服务级别,并实现长期保护。下图显示如何部署EMC分层网络存储平台,为医疗应用提供支持。
分层网络存储平台与医疗应用的集成服务器虚拟化
EMC虚拟化解决方案可以在一个简单、高效、灵活、分层架构中优化医疗组织的计算资产——包括应用、数据库、服务器和存储设备,满足医疗服务提供商的需求。EMC可以为广泛的企业虚拟化需求提供解决方案,包括灾难恢复平台的应用测试。通过灾难恢复平台,医疗组织的IT部门可以在发生设备故障时,在一个新设备上重新启动一个逻辑服务器。
信息保护与安全
包括HIPAA和JCAHO在内的医疗组织对信息保护、可用性和安全性做出了监管规定。现在,医疗服务提供商要求以一种统一的方式来查看病人从出生到当前的信息,让授权医师、临床实验室、药房、医院职工和保险公司快速、安全地访问这些信息。与此同时,医疗组织的IT工作人员却在使用过时或低效备份与恢复过程,竭力满足不断增长的可用性需求。EMC可以与医疗组织协作,确定如果应用停机,它们能够承受得了多少数据的丢失,及其最终用户能够忍耐的最长停机时间。对这些问题的答案分别称为恢复点目标(RPO)和恢复时间目标(RTO)。
根据信息价值确定合适的保护级别
相对实施成本
EMC提供一系列高可用性与业务连续性解决方案及服务,以帮助医院客户根据掌握的可接受数据丢失量(RPO)和停机持续时间(RTO),并根据信息价值确定合适的保护级别。
在基础级别上,数据通过复制生产数据来保护。制作副本的快慢程度决定了制作副本的频率和数据丢失可能性。上图左侧的磁带备份提供的保护级别最低,导致的数据丢失可能性最大,发生中断后的恢复时间最长。由于医疗环境需要在线的过程来实现持续运营,因此将磁带作为首要备份方式的做法正在迅速过时。目前,许多医疗组织使用基于ATA的低成本存储阵列来进行磁盘备份(B2D),或部署磁带仿真,取代磁带技术。在存储物理数据副本方面,这些方案都是比磁带更快、更可靠的备份过程,因为它们缓解了一些难题,提供的保护级别更高。
以更低的成本实现更高的保护级别的另一种方式是部署即时快照技术。快照是指向某一时间点的原始数据的指针,允许以高得多的频率制作逻辑数据副本,而不是制作完整副本。完整副本需要完全同步后才可以访问。物理副本或是克隆,或是镜像。克隆是在某一时间点的生产数据集的独立物理副本。克隆的制作方式是仅将自上次制作克隆以来的生产数据增量更改添加到已克隆的数据集。另外一种物理副本制作方式为:将一个镜像副本从镜像过程“拆分出来”或断开。这常称作业务连续性卷或“BCV”。
镜像是独立物理副本,可以持续不断地跟踪对生产数据所作的更改或生成其镜像。一个镜像可以是异步的或同步的。异步镜像积累对生产数据集的所有更改,然后在特定的间隔应用这些更改。如果生产数据集被中断,在应用累积更改的两个时间之间的任何交易都会丢失。同步镜像则将对生产数据集所作的每一次更改都应用到副本,并在转移回生产服务器之前应用更改。由于副本始终都与原始数据同步,因此在原始数据发生中断时,不会有交易丢失。镜像一般在远离生产数据的位置制作,以便减少同时中断生产与镜像副本的事件造成的数据更改丢失。
信息安全——即“数字资产”保护,尤其是保护病人隐私信息,是医疗组织高层管理人员关注的重大IT问题和挑战。EMC认为安全必须以信息为中心,起点是保护数据本身,然后再向智能化程度越来越高的基础设施的其它层外移。
EMC归档方案实现医疗内容的长期保护
包括HIPAA在内的各类法规都要求进行安全访问,保护健康记录,保证在确定的保留期限内,实现准确和有求必应的数据及审核踪迹检索。EMC Centera内容寻址存储(CAS)可以提供对在线归档医疗图像和病人信息的快速访问,并且可以达到组织内部确立的长期访问和记录保护服务级别。
EMC Centera的CAS架构带来了信息位置独立性、自动复原与管理、有保证的内容真实性和单实例措施——帮助医疗组织满足内部规则和外部法规的要求。EMC Centera可以在文件级别或对象级别与基于标准的PACS、CPOE或其它医疗应用集成,还可以统一整个医疗企业的档案。在实施分层网络存储策略时,可以根据数据类型自动设置数据保留策略,大幅降低归档管理工作量和成本。
EMC提供医院所需最高水平的可用性
将EMC的智能信息平台与EMC合作伙伴的临床与业务应用一起部署,可以创建一个IT环境,为医疗组织带来最高水平的可用性和保护。该基础设施可以带来以下优点: • 高可用性和容错能力:满足临床信息与监管要求。• 随着以病人为中心的信息基础设施的扩展,科室、医院、Integrated Delivery Networks(IDN)和地区健康信息组织(RHIO)的工作效率随之提高。
• 无论信息存储在哪里,医疗服务提供商都可以立即访问相关图像、测试结果、病史、过敏和其它相关信息,同时还可以保护病人隐私和系统安全。
• 以最低的总体成本,将关键病人数据自动移动到合适的存储平台。
• 授权照料实施者可以每周7天,每天24小时,从任何位置、设施、办公室或家中使用信息密集的先进临床医疗器械和其它技术。
• 临床工作流的改进可以让照料实施者扩大病例容量,更方便地提供咨询服务,并改善全企业的决策时间安排,从而让更多病人更快地出院。
EMC的独到之处
EMC正在帮助各种规模的医疗企业成功实施全面的数据保护与业务连续性解决方案。EMC团队经验丰富,拥有复制技术和最佳存储部署措施的全面知识,并且掌握了可以帮助医疗组织快速评估风险和数据丢失结果的可行方法,可以制定最佳数据保护规划,保持关键临床与业务应用的可用性。
与最佳合作伙伴携手合作
EMC与领先的医疗应用提供商合作,向全球各种规模的医疗服务组织提供临床与业务解决方案。EMC及其合作伙伴提供一套全面的解决方案、软件和服务,帮助医疗组织规划、构建和管理IT环境。
第五篇:政府门户网站等级保护解决方案
绿盟科技政府门户网站等级保护解决方案
政府门户网站是“政务公开”和“服务型政府”两大主导思想,在落实过程中所必须凭借的重要平台,在未来的电子政务规划中,政府门户网站必将占有非常重要的地位。
国家正在逐步推进信息安全等级保护工作,这一国家层面的信息安全标准,已成为未来在电子政务安全建设中的重要保障。
绿盟科技特别推出的“政府门户网站等级保护解决方案”以业界最为出色的技术底蕴和对等级保护的深刻理解,为政府客户最需要保障之处,提供了最可靠的信心保证。
政府门户网站的信息安全需求
政府门户网站的地位非常重要,但其安全形势却不容乐观。据统计,仅在2007年,就有3000余个政府门户网站发生过网页被篡改的事件,严重影响了政府的对外形象。随着电子政务建设的逐步推进,政府门户网站所承载业务的数量在逐步增加,网站被入侵或篡改所带来的危害将不仅仅限于“政府形象”的损害,甚至能会造成巨大的经济损失,或者严重的社会问题。
对于政府网站所面临的主要风险,总结如下:
页面被篡改
政府门户网站作为“政府形象”的标志之一,常常是一些不法分子的重点攻击对象。政府门户网站一旦被篡改(加入一些敏感的显性内容),常常会引发较大的影响,严重时甚至会造成政治事件。
另外一种篡改方式是网页挂马:网页内容表面上没有任何异常,却可能被偷偷的挂上了木马程序。网页挂马虽然未必会给网站带来直接损害,但却会给浏览网站的用户带来损失。更重要的是,政府网站一旦被挂马,其权威性和公信力将会受到打击,最终给电子政务的普及带来重大影响。
在线业务被攻击
对企业、公众提供在线服务,已经成为政府门户网站的重要功能。这些服务一旦受到拒绝服务攻击而瘫痪、终止,对业务的正常运转必然造成极大的影响,可能会造成经济损失,严重时甚至会影响社会稳定。
数据被窃取
在线业务系统中,总是需要保存一些企业、公众的相关资料,这些资料往往涉及到企业秘密和个人隐私,一旦泄露,会造成企业或个人的利益受损,可能会给网站带来严重的法律纠纷。
内网被侵入
政府门户网站虽然和政府的办公网络之间有逻辑隔离设备,但仍有可能被手段高明的黑客入侵,从而盗取一些敏感材料,或对电子政务应用系统造成破坏。
以上的总结仅仅是对政府门户网站主要安全需求的简单总结,事实上,政府门户网站要达到真正的安全,需要建立一个完善细致的安全防护体系,不仅要在技术上建立事前、事中和事后的纵深防御系统,还需要建立良好的信息安全管理制度。下文将结合信息安全等级保护政策,提出整体建议方案。
绿盟科技政府门户网站等级保护解决方案
出于对信息安全的重视,国家出台了信息安全等级保护的一系列文件和标准,用以促进和指导信息安全的建设。
2007年6月22日,公安部与国家保密局、密码管理局、国务院信息办联合会签并印发了《信息安全等级保护管理办法》(公通字[2007]43号),确定了信息安全等级保护制度的基本内容及各项工作要求。
2007年7月16日,四部委联合会签并下发了《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号),就定级范围、定级工作主要内容、定级工作要求等事项进行了通知。
43号文和861号文这两个主要文件的出台,标志着信息安全等级保护工作在全国范围内进入推广实施阶段。
针对政府门户网站的安全需求,以及信息安全等级保护相关文件和标准,绿盟科技以安全服务为主线,提出了符合等级保护要求的政府门户网站整体安全解决方案。
根据《信息系统安全等级保护实施指南》中所给出的等级保护的建设过程(如图1所示),可以看到等级保护并不是一个“一劳永逸”的孤立项目,而是一个连续不断,周而复始的“过程”。
要实现这样一个过程,就必须要以安全服务为主线,从门户网站的安全评估、差距评估等咨询性服务开始,到整体安全规划、解决方案设计等设计性服务,最终以运维支持、应急响应等持续的技术性服务为政府门户网站提供一个符合等级保护精神的安全保障体系。
绿盟科技在等级保护过程的各阶段中所提供的系列安全服务如下图所示:
图2 等级保护过程及各阶段安全服务
上图所示的各阶段都分别对应多个安全服务,限于篇幅,不能一一尽述,下面就各阶段中的主要部分做简要介绍。
安全定级阶段安全服务
政府门户网站安全定级和备案阶段的安全服务包括等级保护导入、信息系统辅助定级、协助用户完成备案等几部分。
这些安全服务的目标是通过培训,使客户方有关人员了解等级保护的内容和过程,并按照定级指南要求对门户网站进行定级,最终帮助用户完成备案工作。
绿盟科技具备丰富的系统定级和备案经验,能够为政府门户网站进行准确定级,并顺利完成备案工作。
安全规划设计阶段安全服务
安全规划设计阶段的安全服务包括安全需求导出、信息系统风险评估、等级保护差距评估、安全建设整体规划和安全基线指标设计等。
安全需求导出服务的目标主要是为门户网站导出真正的安全需求。不同网站的规模、访问量、部署模式、政务公开信息的频度、在线业务的重要程度都各不相同,其安全需求也就各有不同。只有对网站业务进行详细的调研和分析,才能给出符合实际的安全需求分析。
信息系统风险评估服务、等级保护差距评估服务是结合风险评估的方法和理论,围绕着系统所承载的具体业务,通过风险评估的方法评估系统的风险状况,并根据系统的安全措施是否符合相应等级的安全要求来判断系统与所定等级的差距。
Lord Kelvirl有—句名言“你不能改进你不能测量的东西”,为评价各项安全工作是否有效,并为门户网站安全管理考核体系打下可量化考核的基础,绿盟科技设计了安全基线指标设计服务。安全基线指标设计服务为用户建立了可量化的安全指标体系,为未来的运维管理和自我检查奠定了坚实的基础,是绿盟科技在业内的独有优势服务。
安全实施阶段安全服务
安全实施阶段是等级保护“落地”的主要阶段。在这个阶段中,绿盟科技将以闻名业界的安全服务团队,辅以业界领先的高端产品,为政府门户网站构建符合等级保护要求的,严密的信息安全保障体系。
安全实施阶段中主要包括安全解决方案设计、安全技术体系改造、安全管理体系改造、岗位培训和应急响应演练等安全服务。
安全解决方案设计是如何将门户网站业务安全目标和系统等级安全规划落实的关键过程。绿盟科技依靠多年的方案设计经验,将在深入理解等级保护政策、标准,分析系统业务安全需求的基础上,为用户提供并建立一套符合相应等级保护要求并适合门户网站实际需求整体安全解决方案。
安全技术体系改造主要包括物理层、网络层、应用层、主机层和数据层五个层面,对于一般网站而言,较为重要的是网络、应用、数据三个层面。
在网络层面,网站安全主要关注安全域划分、入侵防范和抗拒绝服务攻击。绿盟科技的安全域划分服务通过对网站业务、数据流向、网络结构等多方面因素进行专业分析,为网站划分合理的安全域。在入侵防范方面,绿盟科技的入侵防御系统能够抵御来自互联网的入侵行为,而黑洞抗拒绝服务攻击系统则能够保证在线业务顺畅进行,不致被恶意攻击所瘫痪。此外,绿盟科技还拥有漏洞管理系统、网络安全审计、内容安全管理等全线网络安全产品,能够为客户构建严密、专业的网络安全保障体系。
在应用层面,绿盟科技WEB应用防火墙能够对WEB应用漏洞进行预先扫描,同时具备对SQL注入、跨站脚本等通过应用层的入侵动作实时阻断,真正达到“网页防篡改”的效果。
在数据层面,通过网络安全域划分,数据库将被隐藏在安全区域,同时通过绿盟科技的安全加固服务对数据库进行安全配置,并对数据库的访问权限做最为严格的设定,最大限度保证数据库安全。
在安全管理体系的设计中,绿盟科技借助丰富的安全咨询经验和对等级保护管理要求的清晰理解,为用户量身定做符合实际的、可操作的安全管理体系。
在安全管理体系建立完毕后,绿盟科技将提供全面的岗位培训和有针对性的应急演练,帮助客户掌握岗位所需的安全职责,并对未来可能发生的信息安全事件预先做好准备。
安全运行管理阶段安全服务
在政府门户网站的运行管理阶段,绿盟科技建议通过内部管理人员维护和采用专业安全厂商的安全服务相结合的方式来实现。
安全服务提供商能够为用户提供专业的安全服务,但在日常运行工作中,安全服务提供商不可能代替用户做所有的事情。为保证客户的内部管理人员的安全管理工作也能够保持专业水平,绿盟科技提出了“基于安全指标设计的配置核查”安全服务,使客户的内部管理人员根据等级保护标准进行量化的安全指标,使用自动化工具去执行内部核查,保证了日常运行管理的专业程度。
在安全运行管理阶段,还需要安全服务提供商提供的阶段性风险评估服务、安全应急响应服务和协助用户通过等级保护安全检查工作等。
点击咨询 