RAS 瑞星运维管理审计系统医疗行业技术方案
时间:2020-11-16 16:22:57 来源:勤学考试网 本文已影响 人 
LinkTrust Security Operation Center STYLEREF 标题1 版权声明 SYMBOL 183 \f "Symbol" PAGE \* ROMAN II
瑞星运维管理审计系统
医疗行业技术方案
STYLEREF 标题1 错误!文档中没有指定样式的文字。
SYMBOL 183 \f "Symbol" PAGE \* ROMAN II
LinkTrust Security Operation Center STYLEREF 目录标题 目录 SYMBOL 183 \f "Symbol" PAGE \* ROMAN II
目录
TOC \o "1-3" \h \z \u 第一章 综述 2
背景介绍 2
需求分析 2
医院信息系统数据安全防护的必要性 2
三甲医院非法“统方”途径与防护需求 3
第二章 建设思路 4
建设原则 4
建设目标 5
预期效果 5
第三章 产品介绍 7
产品简介 7
功能概览 8
单点登录 8
身份认证与鉴别 8
访问及操作授权 9
违规操作阻断 9
操作行为审计 10
操作过程监控 12
服务器密码管理 13
批量执行功能 14
报表功能 14
系统部署 15
协议支持清单 16
产品优势 17
支持主动监控 17
安全简便的部署方式 17
完善的自审计功能 17
深入的协议解析能力 17
良好的协议扩展能力 18
STYLEREF "标题 1,H1,DocAccpt,h1,l1,Head 1 (Chapter heading),Head 1,Head 11,Head 12,Head 111,Head 13,Head 112,Head 14,Head 113,Head 15,Head 114,Head 16,Head 115,Head 17,Head 116,Head 18,Head 117,Head 19,Head 118,Head 121,Head 1111,Head 131,Head 1121,Head 141,章,Sec1" 综述 SYMBOL 183 \f "Symbol" PAGE \* Arabic 3
STYLEREF "标题 1,H1,DocAccpt,h1,l1,Head 1 (Chapter heading),Head 1,Head 11,Head 12,Head 111,Head 13,Head 112,Head 14,Head 113,Head 15,Head 114,Head 16,Head 115,Head 17,Head 116,Head 18,Head 117,Head 19,Head 118,Head 121,Head 1111,Head 131,Head 1121,Head 141,章,Sec1" 综述 SYMBOL 183 \f "Symbol" PAGE \* Arabic 2
综述
背景介绍
随着信息化技术的日新月异,我国医疗机构,尤其是三甲医院的信息化建设也取得了飞速发展,将信息化科技与现代化医疗技术相结合,大量信息化技术成为医院医、教、研决策的工具,极大的提高了医院的医疗、管理水平及竞争力。
医院信息化建设发展现状
国内大部分医院信息化建设道路基本一致。最开始建设的是以人、财、物为中心的医院信息管理系统。随后将病人信息、药品、经费为主线,涵盖医生、护理、药房、设备、器材等所有科室纳入到信息化管理范围。为了能进行所有科室信息的有效、准确的采集,各医院先后建设了临床信息系统(CIS)、医院信息管理系统(HMIS)等信息化系统。
信息化技术手段已经成为了各医院日常行政工作的有力支撑和医院管理者的决策依据,医院领导和相关管理部门能够实时获取医院的病床收容率及收入信息,并能通过质量监控软件获得的数据监督、指导医生、护士的工作。
需求分析
医院信息系统数据安全防护的必要性
医院信息系统每天产生、流转和储存大量的数据信息,这些信息既包括了大量的医院内部数据机密,更包含了大量患者隐私信息,其重要性不言而喻。那么,如何进行有效地信息数据安全防护,成为当前各大中型医院迫在眉睫的问题。
同时《卫生部关于进一步深化治理医药购销领域商业贿赂工作的通知》中明确指出,“要对医院各个部门通过计算机网络查询医院信息的权限实行分级管理,对医院信息系统中有关药品、高值耗材使用等信息实行专人负责、加密管理,严格统方权限和审批程序,未经批准不得统方,严禁为商业目的统方。”在此基础上各省市卫生局也相继发布了红头文件要求进行非法“统方”行为的技术+管理的建设。但是,尽管上有政策,中有举措,但下依然有对策。“统方”事件频频发生,屡禁不止,有关医药代表与医生、信息科人员勾结,非法获取医疗统方数据的报道层出不穷。
医院信息系统是以医院局域网为依托,以医院的财务管理为中心,以病人为数据采集线索,覆盖患者在医院就诊的各个环节的计算机网络系统。必须确保网络与服务器的高可靠性、确保信息系统数据的保密性、完整性以及可用性,才能保证医院业务的稳定运行,最大限度的降低非法“统方”行为的发生。
三甲医院非法“统方”途径与防护需求
1、HIS应用系统功能可以实现统方。如果HIS应用系统本身管理制度出现漏洞,如用户权限模糊、系统账号多人使用、账号口令简单、临时账号未关闭等原因,极易因为越权访问、账号窃取、使用维护账号直接登录后台等方式获取到统方数据。因此,加强医院信息系统账号统一管理、用户统一授权以及信息系统的访问控制显得尤为重要。
2、外部入侵行为获取统方数据。在高额利益的驱使下,当前黑客窃取“统方”数据的问题已不容忽视。
3、由于医院信息系统包含了大量的网络设备、主机以及应用系统,因为各信息系统都是独立运行,其产生的大量日志信息也是独立存放,一旦安全事件发生或者系统发生故障,只能逐个系统分别排查,无法进行关联分析,无法定位到人,极大降低工作效率,同时极大的扩大损失的风险。因此,对信息系统进行集中安全审计在事后追溯定责方面是必修课。
建设思路
建设原则
符合性原则:符合国务院下发的《2006━2020年国家信息化发展战略》中关于加强信息安全保障体系建设的原则;符合国家27号文件指出的积极防御、综合防范的方针和等级保护的原则;符合国家《信息安全技术信息系统安全等级保护》标准;符合国家《信息安全事件分类分级指南》标准;遵循SOX 404条款要求增强IT内部控制的原则;
标准性原则:技术方案的设计与实施应依据国内或国际的相关标准进行;
规范性原则:服务提供商的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制;
可控性原则:项目进度要与时间计划表的安排一致,保证甲方对于项目管理的可控性;
开放性:系统遵循各种IP网络国际标准和安全标准,有助于与其他系统的联运与协作;
可扩展性:系统设计时具备良好的扩展性,采用模块化设计,不同模块可以集中和分布部署,中心处理服务器根据规模可以部署多台等不同方式;
互操作性:系统提供与现有系统的接口,包括网管系统、安全系统、流量监控系统,推进和实现“集中管理、集中监控、集中派单、集中配置、集中支援”;
安全性:系统涉及整个IP网络的敏感信息,设计时充分考虑了管理数据的保密性、可用性、完整性的要求,对项目过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害甲方网络的行为,否则甲方有权追究乙方的责任;
经济性:在设计方案时,要充分了解甲方现有网络结构及设备状况,再充分考虑利用现有网络和硬件设施的情况之下,考虑购置新设备;
重点部署、分布实施:安全系统工程是融合设备、技术、管理于一体的系统工程,需要全面考虑;同时,尽量考虑到涉及网络安全的重点因素,充分考虑可扩展性和可持续性,从解决眼前问题、夯实基础、建设整个体系等方面作好安全工作;
尽量减少对现有网络应用的影响:部署时要尽量减少对现有网络结构和应用系统的影响。同时也要充分考虑安全产品和现有网络结构、网络产品、网络应用的兼容性,保护网络建设的投资;
建设目标
利用运维管理审计系统的功能特点,为运维人员提供可伸缩、无干扰、快速灵活的对关键设备运行日志等进行实时分析、快速检索和综合审计等功能,为系统管理员构建覆盖面广、监控有力、响应及时的集中安全事件管理平台,也为今后事故的追查取证提供第三方、仿篡改的原始记录库。
运维管理审计系统作为目前内网安全最前沿、最核心和最全面的技术趋势,针对对医院信息中心的核心服务器、数据库、交换机、HIS系统等设备资源,提供了最核心的监控和保护。
预期效果
1.集中帐号管理,提高管理有效性
运维管理审计系统会建立一套新的用户体系,完全替代原有各系统独立管理的用户体系,前端用户直接对应到维护人员,后端用户直接对应到原各个系统用户,提供集中可实名的用户管理机制。通过统一用户信息维护入口,保证各系统的用户帐号信息的唯一性和同步更新;
2.集中认证与访问控制,提高运维安全
集中认证实现用户访问信息系统的认证入口集中化和统一化,并采用高强度的认证方式,使整个信息系统的登录和认证行为可控制及可管理,从而提升业务连续性和系统安全性。
集中访问控制为维护人员提供统一的系统和设备入口,提供访问控制功能,有效的解决运维人员的操作问题,降低相关信息系统的安全风险。
3.集中授权、安全审计,规范运维过程
集中授权提供统一的信息系统授权管理,对所有被管信息资源授权进行标准化的管理,精细的权限分配策略保证管理员可以授予不同用户合适的权限,最大程度的符合最小权限分配原则,极大限度的保护了信息支撑系统资源的安全。集中安全审计提供集中的日志审计,能关联用户的操作行为,对非法登录和非法操作快速发现、分析、定位和响应,为安全审计和追踪提供依据。
产品介绍
产品简介
瑞星运维管理审计系统的核心技术原理是采用访问过程双向模拟技术。其主要实现方法为将原先的“客户端-服务器”访问模式,转变成“客户端-运维管理系统-服务器”的协议代理模式。在运维人员访问过程中,运维审计网关通过技术手段将原来的一次TCP会话,拆分为两个独立的TCP会话,并分别在两个拆分后的会话中模拟了服务器端和客户端角色,因此,无论是与服务器通讯、还是与客户端通讯时,都能准确还原加密信息,进而实现对加密、图形协议的内容识别、控制功能。
图3-1 系统体系架构
瑞星运维管理审计系统主要由两大模块组成:协议控制模块、管理模块。
协议控制模块主要负责实现底层对访问过程的TCP会话拆分、还原识别操作内容、记录操作指令、并根据策略执行阻断操作。
管理模块主要实现运维人员、操作对象的配置、访问授权控制策略控制以及行为审计功能。
瑞星运维管理审计系统为B/S架构,管理员通过IE浏览器进行管理操作。
功能概览
单点登录
运维审计网关支持基于B/S的单点登录系统,运维人员只需经过一次审计系统认证,就可以直接访问多种目标设备。单点登录系统采用与访问授权相结合方式进行,运维人员登录运维审计网关后,只能够访问已获得管理授权的目标设备。单点登录功能能够有效地提高运维人员的工作效率,无需记忆繁多的目标服务器IP、账号、密码信息,而只需要记住自己的审计系统账号、密码即可。
身份认证与鉴别
运维审计网关支持多种身份认证方式,包括静态密码、Windows AD域、Radius认证、数字证书等,此外还可以通过认证接口扩展与第三方认证系统的集成。
为解决服务器账号共用情况而带来的责任人难以确定的问题,运维审计网关通过“运维审计账号”与“服务器账号”关联的方式,为每次访问过程建立账号关联信息,从而实现将运维人员身份通过运维账号落实到唯一的操作“自然人”。
访问及操作授权
运维审计网关能够实现基于运维人员、目标主机、目标账号访问方式的组合授权。
违规操作阻断
除了按照主机对象进行授权外,运维审计网关也能够提供指令级细粒度的访问控制,最大限度保护运维人员资源的安全。管理员可以设定每个运维人员能够使用的黑、白指令集,一旦运维人员执行黑名单指令,系统会自动阻断其操作,从而最大限度保护目标设备的安全,确保运维人员访问过程的合规性。
操作行为审计
历史记录查询:系统支持通过目标地址、目标账号、运维账号、访问时间等方式对历史记录进行单条件或者多条件组合查询。
历史操作指令查看:针对具体的某次特定操作会话,运维审计网关能够直接查看该操作过程的所有操作命令、RDP键盘输入、Windows窗口标题等,便于管理员进行人工分析。
查看SSH操作指令界面:
查看Windows窗口标题界面:
数据库操作查看界面:
历史操作过程回放:对于任何一次历史操作,运维审计网关均能够通过图形回放方式重现原始操作过程。回放基于WEB界面进行,无须安装任何客户端软件,管理员可以对回放过程进行常见的视频播放操作,如:快进、倍速播放、暂停、拖动等等,本系统还支持从特定位置进行定位回放。
字符操作回放界面:
图形操作回放界面:
操作过程监控
对于所有进行中的访问操作,运维审计网关均可对其进行同步过程监视,运维人员在服务器上做的任何操作都会同步显示在管理人员的监控画面中,管理员可以根据需要随时切断违规操作会话。
在线会话操作列表:
监控与被监控画面:
服务器密码管理
为保障企业密码策略的顺利执行,运维审计网关提供主机密码定期自动修改功能;通过该功能管理员只需设定修改密码的策略即可,系统可根据策略自动定期修改目标服务器的密码,远程服务器不需要安装任何第三方软件。修改后的密码强度可以由管理员指定。
在每次自动改密后,改密结果文件可下载至本地,也可自动发送到管理员指定的邮箱中。
批量执行功能
为方便运维人员的管理操作,运维审计网关支持批量执行功能,可以由运维审计网关系统自动登录到大量的目标服务器,并执行设定的指令。审计系统能够自动捕获与服务器的交互信息,审计人员可以对自动执行过程及结果进行监控查看。
报表功能
运维审计网关支持对管理操作、运维人员操作、连接访问等内容生成各类安全审计报表。管理员可以通过自定义报表模板功能详细设定报表生成内容与统计范围。
系统部署
运维审计网关采用旁路代理方式部署,在实际部署时只需为其配置一个独立的IP地址即可,该IP要求能够与服务器区、维护区互相访问。
协议支持清单
运维审计网关支持多种运维访问协议,能够充分满足日常运维管理需求,并能够根据需要,随时扩展其他访问协议。
针对上述协议,运维审计网关能够记录整个RDP会话的完整过程,并形成指令日志、回放文件及窗口标题3部分审计数据,能够记录整个SSH/Telnet会话的完整过程,并形成指令日志及回放文件,审计数据指令日志供管理员针对操作指令进行快速审计,回放文件可供管理员针对特定的会话进行完整操作审计。
产品优势
支持主动监控
业界唯一的主动监控技术,支持通过C/S方式自动显示当前正在进行的访问操作,适合监控中心使用。
安全简便的部署方式
旁路代理方式部署,仅需要为系统分配一个IP即可,无需安装任何服务端软件和客户端软件。
完善的自审计功能
系统具备详细的自审计功能,所有系统操作均会生成相应的日志记录,包括:运维人员登录、系统操作、录像查看、修改密码、邮件发送任务、记录归档任务、系统升级等等。
深入的协议解析能力
不仅能够解析明文操作,而且能够识别SSH加密操作,对于RDP远程访问操作,系统能够记录其键盘输入、窗口标题,方便后期审计。
良好的协议扩展能力
除了常见的SSH、RDP、VNC、HTTP等访问协议以外,还支持Radmin、Pcanywhere等应用,并且可以通过二次开发方式方便的增加其他第三方应用。
