5 安全区域框架
XX医院网络的安全建设核心内容是将网络进行全方位的安全防护,不是对整个系统进行同一等级的保护,而是针对系统内部的不同业务区域进行不同等级的保护。因此,安全域划分是进行信息安全等级保护的首要步骤。需要通过合理的划分网络安全域,针对各自的特点而采取不同的技术及管理手段。从而构建一整套有针对性的安防体系。而选择这些措施的主要依据是按照等级保护相关的要求。
安全域是具有相同或相似安全要求和策略的IT要素的集合,是同一系统内根据信息的性质、使用主体、安全目标和策略等元素的不同来划分的不同逻辑子网或网络,每一个逻辑区域有相同的安全保护需求,具有相同的安全访问控制和边界控制策略,区域间具有相互信任关系,而且相同的网络安全域共享同样的安全策略。
经过梳理后的XX医院网络信息系统安全区域划分如下图所示:
11
6 安全等级划分
6.1.1 定级流程
确定信息系统安全保护等级的一般流程如下: ? 确定作为定级对象的信息系统;
? 确定业务信息安全受到破坏时所侵害的客体;
? 根据不同的受侵害客体,从多个方面综合评定业务信息安全被破坏对客
体的侵害程度;
? 根据业务信息安全等级矩阵表得到业务信息安全等级; ? 确定系统服务安全受到破坏时所侵害的客体;
? 根据不同的受侵害客体,从多个方面综合评定系统服务安全被破坏对客
体的侵害程度;
? 根据系统服务安全等级矩阵表得到系统服务安全等级;
? 由业务信息安全等级和系统服务安全等级的较高者确定定级对象的安全
保护等级。
上述步骤如下图流程所示。
12
1、确定定级对象 2、确定业务信息安全受到破坏时所侵害的客体 5、确定系统服务安全受到破坏时所侵害的客体 3、综合评定对客体的侵害矩阵表 4、业务信息安全等级 6、综合评定对客体的侵害矩阵表 7、系统服务安全等级 8、定级对象的安全保护等级 业务信息安全等级矩阵表
对相应客体的侵害程度 业务信息安全被破坏时所侵害的客体 一般损害 严重损害 第一级 第二级 第三级
系统服务安全等级矩阵表
特别严重损害 第二级 第四级 第五级 公民、法人和其他组织的合法权益 社会秩序、公共利益 国家安全 第二级 第三级 第四级 对相应客体的侵害程度 系统服务安全被破坏时所侵害的客体 一般损害 第一级 第二级 第三级 严重损害 第二级 第三级 第四级 特别严重损害 第二级 第四级 第五级 公民、法人和其他组织的合法权益 社会秩序、公共利益 国家安全 13
6.1.2 定级结果
根据上述定级流程,XX医院各主要系统定级结果为: 序号 1. 2. 部署环境 内部网络 系统名称 核心系统 保护等级 3 2 定级结果组合 S3A3G3 S2A2G2 内部及外非核心系统 部网络
14
7 安全风险与需求分析
7.1 安全技术需求分析
7.1.1 物理安全风险与需求分析
物理安全风险主要是指网络周边的环境和物理特性引起的网络设备和线路的不可使用,从而会造成网络系统的不可使用,甚至导致整个网络的瘫痪。它是整个网络系统安全的前提和基础,只有保证了物理层的可用性,才能使得整个网络的可用性,进而提高整个网络的抗破坏力。例如:
? 机房缺乏控制,人员随意出入带来的风险; ? 网络设备被盗、被毁坏;
? 线路老化或是有意、无意的破坏线路; ? 设备在非预测情况下发生故障、停电等; ? 自然灾害如地震、水灾、火灾、雷击等; ? 电磁干扰等。
因此,在通盘考虑安全风险时,应优先考虑物理安全风险。保证网络正常运行的前提是将物理层安全风险降到最低或是尽量考虑在非正常情况下物理层出现风险问题时的应对方案。
7.1.2 计算环境安全风险与需求分析
计算环境的安全主要指主机以及应用层面的安全风险与需求分析,包括:身份鉴别、访问控制、系统审计、入侵防范、恶意代码防范、软件容错、数据完整性与保密性、备份与恢复、资源合理控制、剩余信息保护、抗抵赖等方面。
? 身份鉴别
15