医疗机构信息系统安全等级保护基本要求.docx
《医疗机构信息系统安全等级保护基本要求.docx》由会员分享,可在线阅读,更多相关《医疗机构信息系统安全等级保护基本要求.docx(99页珍藏版)》请在冰豆网上搜索。
医疗机构信息系统安全等级保护基本要求
上海市卫生局关于下发《医疗机构信息系统安全等级保护基本要
求》的通知
(沪卫办〔2009〕12号)
各区县卫生局、浦东新区社发局、上海申康医院发展中心、各
有关大学、各市级医疗机构:
为更好地适应本市医疗机构信息系统的安全要求,切实提高
医疗机构信息安全保障能力,根据《国家信息化领导小组关于加强信息安全保障工作的意见》以及市政府对信息系统安全的文件精神,上海市卫生局信息中心联合上海市信息安全测评认证中心在原颁布执行的《上海市医院计算机信息网络系统安全策略(暂
行)》基础上,结合多次测评结果,制定了《医疗机构信息系统安全等级保护基本要求》(以下简称“《要求》”。
《要求》针对医疗机构信息系统安全的特点以及国家的相关要求,明确了本市医疗机构信息系统安全等级为二级:
区县中心
(含)以上医院信息系统定为二级(增强),区县中心以下医院
信息系统定为二级(一般),并分别对二级增强、二级一般从安全目标、应对措施等多方面进行了描述,作为今后医疗机构信息系统安全考核指标体系构成的依据。
现将该《要求》下发给你们,请认真执行。
本文自2009年4月1日起执行,2003年下发的《上海市医
院计算机信息网络系统安全策略(暂行)》不再继续执行
附件:
《医疗机构信息系统安全等级保护基本要求》该电
子文档请到上海市卫生局政府网站())下载(略)
二OO九年二月二十六日
医疗机构信息系统安全等级保护基本要求
上海市卫生局信息中心
上海市信息安全测评认证中心
二00八年十月
1前言错误!
未指定书签。
2范围错误!
未指定书签。
3一般模型错误!
未指定书签。
3.1技术模型
错误!
未指定书签。
3.2管理模型
错误!
未指定书签。
3.3应用模型
错误!
未指定书签。
4定级指导错误!
未指定书签。
5威胁分析错误!
未指定书签。
6安全目标错误!
未指定书签。
6.1技术目标
错误!
未指定书签。
6.2管理目标
错误!
未指定书签。
7安全要求(要素表)错误!
未指定书签。
8安全基本要求错误!
未指定书签。
8.1二级(一般)安全要求
8.1.1.1物理安全
错误!
未指定书签
8.1.1.1.1
物
错误!
理
未指定书签。
位
置
的
选
择
8.1.1.1.2
物
理
访
问
控
制
错误!
未指定书签。
8.1.1.1.3
防
盗
窃
和
防
破
坏
错误!
未指定书签。
8.1.1.1.4
防
雷
击
错误!
未指定书签。
8.1.1.1.5
防
火
错误!
未指定书签。
8.1.1.1.6
防
水
和
防
潮
错误!
未指定书签。
8.1.1.1.7
防
静
电
错误!
未指定书签。
8.1.1.1.8
温
湿
度
控
制
错误!
未指定书签。
8.1.1.1.9
电
力
供
应
8.1.1.1.10电
磁
未指定书签。
防
护
错误!
8.1
.1.2
网络安全
错误!
未指定书签。
8.1
.1.2.1结
构
安
全
错误!
未指定书签。
8.1
.1.2.2访
问
控
制
错误!
未指定书签。
8.1
.1.2.3边
田宀
界兀
整性
检查
错误!
未指定书签。
8.1
.1.2.4网
络
设备
防护
错误!
未指定书签。
8.1
.1.2.5网
络
可
用性
错误!
未指定书签。
8.1
.1.3
主机系统安全
错误!
未指定书签。
8.1
.1.3.1身
份
鉴
别
错误!
未指定书签。
8.1
.1.3.2访
问
控
制
错误!
未指定书签。
8.1
.1.3.3安
全
审
计
8.1.134
恶
错误!
意
未指定书签。
代码
防
范
8.1.135
资
源
控
制
错误!
未指定书签。
8.1.136
主
机
可
用
性
错误!
未指定书签。
8.1.1.4.
应用安全
错误!
未指定书签。
8.1.1.4.1
身
份
鉴
别
错误!
未指定书签。
8.1.1.4.2
访
问
控
制
错误!
未指定书签。
8.1.1.4.3
安
全
审
计
错误!
未指定书签。
8.1.1.4.4
通
信
宀兀
整
性
错误!
未指定书签。
8.1.1.4.5
通
信
保
密
性
错误!
未指定书签。
8.1.1.4.6
软
件
容
错
错误!
未指定书签。
8.1.1.4.7
资
源
控
制
错误!
8.1.1.5.1完
错误!
未指定书签。
8.1.1.5.2数据
错误!
未指定书签。
8.1.1.5.3备份
错误!
未指定书签。
8.1.2管理要求
8.121
错误!
8.121.1
管
理
错误!
未指定书签。
8.121.2
制
定
错误!
未指定书签。
8.1.2.1.3
评
审
错误!
未指定书签。
8.1.2.2.
错误!
8.1.2.2.1
岗
位
错误!
未指定书签。
未指定书签。
整
性
保
密
性
和
恢
复
错误!
未指定书签。
安全管理制度
未指定书签。
制度
和发布
和修订
安全管理机构
未指定书签。
设置
错误!
未指定书签。
8.1.2.2.3
授
权
和
审
批
错误!
未指定书签。
8.1.2.2.4
沟
通
和
合
作
错误!
未指定书签。
8.1.2.2.5
审
核
和
检
查
错误!
未指定书签。
8.1.2.3.
人员安全管理
错误!
未指定书签。
8.1.2.3.1
人
员
录
用
错误!
未指定书签。
8.1.2.3.2
人
员
离
岗
错误!
未指定书签。
8.1.2.3.3
人
员
考
核
错误!
未指定书签。
8.1.2.3.4
安
全意识教育
和培
训
8.122.2人
员
配
备
错误!
未指定书签
8.1.2.3.5夕卜
部人
员
访
问管理
错误!
未指定书签。
8.1.2.4
系统建设管理
8.1.241系
统
未指定书签。
定
级
错误!
8.1.2.4.2
安
全
方
案
设
计
错误!
未指定书签。
8.1.2.4.3
产
品
采
购
错误!
未指定书签。
8.1.2.4.4
自
行
软
件
开
发
错误!
未指定书签。
8.1.2.4.5
外
包
软
件
开
发
错误!
未指定书签。
8.1.2.4.6
工
程
实
施
错误!
未指定书签。
8.1.2.4.7
测
试
验
收
错误!
未指定书签。
8.1.2.4.8
系
统
交
付
错误!
未指定书签。
8.1.2.4.9
安
全服
务
商
选
择
错误!
未指定书签。
8.1.2.5.
系统运维管理
错误!
未指定书签。
8.1.2.5.1
环
境
管
理
8.125.2资产
错误!
未指定书签。
8.1.2.5.3介质
错误!
未指定书签。
8.1.2.5.4设备
错误!
未指定书签。
8.1.2.5.5监控
错误!
未指定书签。
8.1.2.5.6网络安
错误!
未指定书签。
8.1.2.5.7系统安
错误!
未指定书签。
8.1.2.5.8恶意代码
错误!
未指定书签。
8.1.2.5.9密码
错误!
未指定书签。
8.1.2.5.10变更
错误!
未指定书签。
8.1.2.5.11备份与
错误!
未指定书签。
8.1.2.5.12
管
理
管
理
管
理
管
理
全
管
理
全
管
理
防
范
管
理
管
理
管
理
恢
复
管
理
件
处
置
安全
8.125.13
应
急
丿亠、
预案管理
错误!
未指定书签。
8.2二
:
级
(增
强)安全要求
未指定书签
未指定书签。
物理安全
选择
控制
破坏
击
火
防潮
电
821.1.8温
湿
未指定书签。
度
控
制
错误!
821.1.9
电
力
供
应
错误!
未指定书签。
821.1.10电
磁
防
护
错误!
未指定书签。
8.2.1.2.
网络安全
错误!
未指定书签。
8.2.1.2.1
结
构
安
全
错误!
未指定书签。
82122
访
问
控
制
错误!
未指定书签。
82123
安
全
审
计
错误!
未指定书签。
8.2.1.2.4
边
田宀
界兀
整性
检
查
错误!
未指定书签。
8.2.1.2.5
入
侵
防
范
错误!
未指定书签。
8.2.1.2.6
网
络
设备
防
护
错误!
未指定书签。
8.2.1.2.7
网
络
可
用
性
821.3.
主机系统安全
错误!
未指定书签。
821.3.1
身
份
鉴
别
错误!
未指定书签。
8.2.1.3.2
访
问
控
制
错误!
未指定书签。
8.2.1.3.3
安
全
审
计
错误!
未指定书签。
8.2.1.3.4
入
侵
防
范
错误!
未指定书签。
8.2.1.3.5
恶
意
代码
防范
错误!
未指定书签。
8.2.1.3.6
资
源
控
制
错误!
未指定书签。
8.2.1.3.7
主
机
可
用性
错误!
未指定书签。
821.4.
应用安全
错误!
未指定书签。
82141
身
份
鉴
别
错误!
未指定书签。
8.2.1.4.2
访
问
控
制
错误!
未指定书签。
82143
安
全
审
计
错误!
未指定书签。
82144
剩
余
信息
保
护
错误!
未指定书签。
82145
通
信
宀兀
整
性
错误!
未指定书签。
82146
通
信
保
密
性
错误!
未指定书签。
82147
软
件
容
错
错误!
未指定书签。
8.2.1.4.8
资
源
控
制
错误!
未指定书签。
8.2.1.5.
数据安全
错误!
未指定书签。
821.5.1
宀兀
整
性
错误!
未指定书签。
821.5.2
数
据
保
密
性
错误!
未指定书签。
8.2.1.5.3
备
份
和
恢
复
错误!
未指定书签。
8.2.2管理要求
错误!
未指定书签。
822.1
错误!
未指定书签。
管
理
制
度
错误!
未指定书签。
制
定
和
发
布
错误!
未指定书签。
评
审
和
修
订
安全管理制度
8.2.2.1.1
8.2.2.1.2
8.2.2.1.3
错误!
未指定书签
8.2.2.2
错误!
未指定书签。
岗
位
设
置
错误!
未指定书签。
人
员
配
备
错误!
未指定书签。
授
权
和
审
批
错误!
未指定书签。
沟
通
和
合
作
错误!
未指定书签。
审
核
和
检
查
8.2.2.2.1
8.2.2.2.2
82223
82224
82225
安全管理机构
8.2.2.3
错误!
未指定书签。
人员安全管理
822.3.1
人
员
录
用
错误!
未指定书签。
822.3.2
人
员
离
岗
错误!
未指定书签。
8.2.2.3.3
人
员
考
核
错误!
未指定书签。
822.3.4
安
全意识
教育
和培
训
错误!
未指定书签。
822.3.5
外
部人
员
访
问管
理
错误!
未指定书签。
8.2.2.4.
系统建设管理
错误!
未指定书签。
8.2.2.4.1
系
统
定
级
错误!
未指定书签。
8.2.2.4.2
安
全
方
案
设
计
错误!
未指定书签。
8.2.2.4.3
产
品
采
购
错误!
未指定书签。
8.2.2.4.4
自
行
软
件
开
发
错误!
未指定书签。
8.2.2.4.5
夕卜
包
软
件
开
发
错误!
未指定书签。
8.2.2.5.1
环
境
管
理
错误!
未指定书签。
8.2.2.5.2
资
产
管
理
错误!
未指定书签。
822.5.3
介
质
管
理
错误!
未指定书签。
822.5.4
设
备
管
理
错误!
未指定书签。
8.2.2.5.5
监
控
管
理
错误!
未指定书签。
8.2.2.5.6
网
络
安
全管
理
82246工
程
错误!
未指定书签。
82247
测
试
错误!
未指定书签。
82248
系
统
错误!
未指定书签。
82249
安
全
服
错误!
未指定书签。
822.5.
验
收
交
付
务
商
选
择
系统运维管理
822.5.7系
统
安
全
管
理
错误!
未指定书签。
8.2.2.5.8恶
意代
码
防
范
管
理
错误!
未指定书签。
822.5.9密
码
管
理
错误!
未指定书签。
8.2.2.5.10变
更
管
理
错误!
未指定书签。
8.2.2.5.11备
份与
恢
复
管
理
错误!
未指定书签。
8.2.2.5.12安
全
事
件
处
置
错误!
未指定书签。
8.2.2.5.13应
急
预
案
管
理
错误!
未指定书签。
附录A基本要求的选择和使用.
.错误!
未指定书签。
1、判断医疗机构的信息系统是否具备定级的基本条件错误!
未指定书签。
2、根据医疗机构的分级选择不同级别的基本要求错误!
未指定书签。
3、部分区县中心(含)以上医疗机构可对二级(增强)要求进
行选择使用错误!
未指定书签。
B1.物理环境的应用注释
B2.网络隔离的应用注释
B3.版本变更的应用注释
B4.数据加密的应用说明
错误!
未指定书签错误!
未指定书签错误!
未指定书签错误!
未指定书签错误!
未指定书签
B5.其他
1前言
《国家信息化领导小组关于加强信息安全保障工作的意
见》(中办发[2003]27号,以下简称“27号文件”)明确要求我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安
全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。
2004年9月发布的《关于信息安全等级保护工作的实施意见》(公通字[2004]66号,以下简称“66号文件”)进一步强调了开展信息安全等级保护工作的重要意义,规定了实施信息安全
等级保护制度的原则、内容、职责分工、基本要求和实施计划,部署了实施信息安全等级保护工作的操作办法。
27号文件和66号文件不但为各行业开展信息安全等级保护工作指明了方向,同时也为各行业如何根据自身特点做好信息安全等级保护工作提出了更高的要求。
医疗机构作为涉及国计民生
的重要组成部分,其安全保障事关社会稳定,必须按照27号文
件要求,全面实施信息安全等级保护。
因此,组织编制《医疗机构信息系统安全等级保护基本要求》,提出针对医疗机构信息安全等级保护工作的基本思路和具体要求,指导上海市医疗机构的信息安全保障工作。
2范围
本标准规定了医疗机构信息系统的基本保护要求,包括基本技术要求和基本管理要求,适用于指导本市医疗机构分等级的信息系统的安全建设和监督管理。
3一般模型
医疗机构信息系统(以下简称系统)模型的构造是对系统进行威胁分析,从而确定安全保障目标的基础。
《系统基本要求》将分别从技术、管理和业务应用三个层面提出各自的参考模型,具体如下。
技术模型、管理模型和应用模型既是三个相对独立的体系,又是两两相互作用,存在密切关系的有机耦合体。
技术模型支持应用模型的实现,管理模型是技术模型正常工作的保障,应用模
型又是技术模型和管理模型支持和管理的核心。
3.1技术模型
参考国际标准化组织()制定的开放系统互联标准()标准和标准对信息系统技术组成的构造方法,结合系统业务应用分类,给出系统的技术模型,如下图所示。
应用系统
综合业务11临床业务行政管理……
主机系统
1II||b
Web服务|Mail服务|数据库多媒体平台|中间件……1
■''^1-11
illII.
Windows|SolarisiAIX(HP-UX|Linux|1
I.11111
网络系统
iII.
TCP/IP]IPX/SPXSNMP丨……1
物理环境
111|1.
场地:
机房;网络布线;设备;存储设备;……1
!
!
!
!
1
系统的技术参考模型描述主要从物理环境、网络系统、主机系统、应用系统4个层面进行描述。
a.物理环境
包括机房、场地、布线、设备、存储媒体等内容。
b.网络系统
指系统所基于的网络标准和网络结构;网络标准主要基于协议、的网络标准,网络结构主要采用、的结构。
c.主机系统
主机系统指服务器操作系统平台及公共应用平台。
服务器操作系统主要采用服务器版的操作系统,通常有、等类型;公
共应用平台主要有数据库平台和、、中间件等。
数据库平台一般采用可提供多个事务共享数据的网络数据库系统,常用的数据系
统,,2,等,数据访问通常采用两层或三层中间件结构。
d.应用系统
医院信息系统目前主要可分为综合业务、临床业务、行政管理三种类型。
3.2管理模型
参考国家标准19716《信息技术信息安全管理实用规则》和17799《:
》管理模型的构造方式,结合系统业务管
理特点,将管理模型分为信息安全管理基础(管理机构、管理制度、人员安全)和信息安全管理生命周期管理方法(建设管理、
管理机构
管理制度
人员安全
信息安全管理基础
a.管理制度
主要包括管理制度、制定和发布、评审和修订3个控制点
b.管理机构
主要包括岗位设置、人员配备、授权和审批、沟通和合作
以及审核和检查5个控制点。
c.人员安全
主要包括人员录用、人员离岗、人员考核、安全意识教育培训、外部人员访问管理等5个控制点。
d.建设管理
主要包括系统定级、
升级会员 