摘 要： 为了实现医院信息网络平台的安全管理与安全运维。从医院信息平台的实际出发，根据国家信息安全等级保护工作的指导意见的要求，从需求、规划、设计、完成安全管理与安全运维，实现了医院信息平台安全体系的整体方案工作。实践表明，该方法使医院信息网络平台有了安全保障。

　　关键词： 信息平台； 信息管理； 需求分析； 安全体系； 网络设计

　　中图分类号： TN710?34 文献标识码： A 文章编号： 1004?373X（2014）18?0081?03

　　0 引 言

　　我国医疗卫生事业的发展和医疗改革的不断深入，医疗卫生业务对信息化的依赖程度越来越高，医疗信息系统和网络系统的安全环境也日益恶化，信息系统安全问题愈加重要。在这样的情况下，卫生部早于2010年提出了在“基于电子病历医院信息平台各业务应用中应当满足国家信息安全等级保护制度与标准”的要求[1]。

　　为了实现这一要求，必须以我国信息安全等级保护为基本指导思想[2]，从技术措施与安全管理两个方面来设计实现医院信息平台的综合信息安全保障体系。从而实现医院信息平台业务承载信息的安全可靠和业务服务的连续运行，并对未来业务及管理所需的不断发展而可作动态性的调整完善。最终达到并实现“政策合规、资源可控、数据可信、持续发展”的生存管理与安全运维的目标。

　　1 信息平台安全风险和需求分析

　　它可以概括为安全风险分析、安全等级划分、安全需求分析三部分[3]。

　　1.1 信息平台安全风险分析

　　信息平台的安全建设必须经过风险分析，通过分析提出必要的防范方法和措施来实现对信息平台安全的规划设计。风险分析由信息和信息系统分析，安全风险分析两方面组成。

　　信息和信息系统分析：包括业务数据的类型分析，其类型有文档型数据，操作型数据和辅助决策性数据。逻辑层面分析，信息平台的核心业务模式为集中式，整个平台建设主要以信息平台数据中心为核心。信息平台的网络基础设施是由基础网络的内部网络、外部网络两大部分组成。内部网络实现信息管理与系统开发，外部网络是对外收集和提供信息。

　　安全风险分析：其是指在信息平台系统中存在的脆弱性、人或自然的威胁，而导致安全事故和事件发生的，可能性及其造成的影响。它的主要安全风险的大小，取决于以下四个方面：资产的价值；资产的脆弱性；面临的威胁程度；已采取的防范措施。

　　资产分析是指在信息平台中，其网络基础设备，各种服务器、应用集成平台系统和内部应用系统等承载了关键的重要数据信息资料，需要进行重点的防护，避免非授权访问和攻击等安全事故发生。

　　威胁分析：是指可能对信息系统资产或所在组织造成损害事故的潜在原因；威胁虽然有各种各样的存在形式，但其结果是一致的，都将导致对信息或资源的破坏，影响信息系统的正常运行，破坏信息系统服务的有效性、可靠性和权威性。信息平台面临的主要威胁如下：地震、水灾、火灾、风灾等自然灾害威胁；身份假冒、口令窃取、数据泄露和破坏威胁；计算机病毒、木马程序、系统漏洞攻击威胁；传输通信业务流侦听威胁；电力中断威胁等。因此，只有同时解决好上述问题，才可能真正的确保信息平台的安全。

　　1.2 信息平台安全等级划分

　　我国《信息系统安全等级保护管理办法》中将信息系统划分为五级[4]，前2级分别为：第一级为自主保护级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第二级为指导保护级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

　　而我院基于电子病历的医院信息平台通过对其：信息平台承载的业务信息数据安全保护等级定级分析，系统服务安全等级定级分析和整体安全保护等级定级分析三部分，最终确定其按照信息系统等级保护二级的要求进行安全规划设计与建设。

　　1.3 信息平台安全需求分析

　　根据《信息安全等级保护管理办法》（公通字〔2007〕43号）、《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安〔2007〕861号）[5]、《信息安全技术信息系统等级保护安全设计技术要求》（GB/T 25070?2010）等文件等级保护标准规范要求。医院信息平台安全信息系统设计规划应从安全应用支撑平台和应用软件系统两个方面考虑。在应用支撑平台方面要，从四个环节规划设计建设，即按照计算环境、区域边界、通信网络和安全管理中心。具体的需求项目由6部分组成：

　　（1） 物理层安全需求。主要考虑的方面是物理位置的选择，物理访问控制，防盗窃、防破坏，防雷击、防火、防水、防潮、防静电、温湿度控制，电磁防护，电力保障等。

　　（2） 网络层安全需求。主要考虑的方面是结构安全与网段划分，网络访问控制，拨号访问控制，网络安全审计，边界完整性检查，网络入侵防范，恶意代码防范，网络设备防护。

　　（3） 系统层安全需求。主要考虑的方面是身份鉴别，自主访问控制，强制访问控制，安全审计，系统保护，剩余信息保护，入侵防范，恶意代码防范，资源控制。

　　（4） 应用层安全需求。主要考虑的方面是身份鉴别，访问控制，安全审计，剩余信息保护，通信完整性，通信保密性，抗抵赖，软件容错，资源控制，代码安全。

　　（5） 数据层安全需求。主要考虑的方面是数据完整性，数据保密性，数据备份和恢复。

　　（6） 管理层安全需求。主要考虑的方面是安全管理机构，安全管理制度，人员安全管理，系统建设管理，系统运维管理。

---

期刊库（http://www.zgqkk.com），是一个专门从事期刊推广、投稿辅导的网站。
　　本站提供如何投稿辅导，寻求投稿辅导合作，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。

---

　　【免责声明】本文仅代表作者本人观点，与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。