集成平台建设基础设施安全、系统安全和数据安全三个层面应该要重点考虑哪些东东?

能否分别从人、制度、技术等方面给出实际可行的一些方法论或措施

3回答

uckfenguckfeng  系统工程师 , 万达信息
zhuhaiqiangdiliangyu520徐生韦赞同了此回答
医院集成平台需要在设计时就考虑高可用性及高可靠性,最直接的原因就是防止因为服务器故障而导致系统中断。一旦集成平台出现故障,将严重影响医院的业务流程,给医院造成经济和社会声誉等多方面的损失。在提升服务器的可用性方面,不仅仅是提供生产环境的高可用性,同时也因适当的...显示全部

医院集成平台需要在设计时就考虑高可用性及高可靠性,最直接的原因就是防止因为服务器故障而导致系统中断。一旦集成平台出现故障,将严重影响医院的业务流程,给医院造成经济和社会声誉等多方面的损失。在提升服务器的可用性方面,不仅仅是提供生产环境的高可用性,同时也因适当的考虑容灾环境的建设。传统的前端两台服务器和后端一台存储设备的配置方案,被存储的数据只有一份,一旦系统瘫痪,数据丢失就是不可避免的。因此这种解决方案在企业级用户中已经很少使用。现在某些企业用户使用的前端两台服务器、后端两台存储的解决方案,存储端的双机配置其实采用的是备份机制,备用的那台磁盘阵列与服务器之间是虚连接,磁盘阵列上的数据需要手工进行恢复,停机不可避免,因此不能满足企业用户对业务连续性的需求。此次方案中的所提供的方案即是两台磁盘阵列与服务器之间都是实连接,逻辑卷镜像之间是对称的冗余结构,从而彻底消除了单点故障,可以实现零停机。同时系统及数据的异地备份也需要考虑。定时定期进行容灾及数据恢复演练。使得不仅仅是集成商或者厂商熟悉医院核心系统切换手段,同时也可以使得医院自己的工作人员熟悉灾备切换流程。

收起
 2019-08-29
浏览260
heray2323heray2323  系统架构师 , 中山大学附属肿瘤医院
diliangyu520赞同了此回答
基础设施安全主要在于保护平台业务活动硬件资产免遭自然灾害、人为因素及各种计算机犯罪行为导致的破坏,主要包括环境安全、硬件安全和介质安全。 1、 环境安全:主要指设备的运行环境安全,安全要素包括机房场地选择、机房屏蔽、防火、防水、防雷、防鼠、防盗、防毁,配供电系...显示全部

基础设施安全主要在于保护平台业务活动硬件资产免遭自然灾害、人为因素及各种计算机犯罪行为导致的破坏,主要包括环境安全、硬件安全和介质安全。

1、 环境安全:主要指设备的运行环境安全,安全要素包括机房场地选择、机房屏蔽、防火、防水、防雷、防鼠、防盗、防毁,配供电系统、空调系统、综合布线、区域防护等方面,组织应根据信息平台自身特点建立一个或多个专用机房,在机房中存放信息软件应用系统的服务器设备、网络设备、存储设备等相关硬件。机房的设计与建设应当参考 GB 50174-93 《国家标准电子计算机机房设计规范》进行

2、 设备安全:硬件设备主要包括系统数据库服务器、系统应用服务器、系统前置机服务器、磁盘阵列、磁带库、网络防火墙、网络交换机等。设备安全指保障设备正常运行,免受威胁。安全要素包括设备的标志和标记、放置电磁信息泄露、抗电磁干扰、电源保护,以及 设备振动、碰撞、冲击适应性等方面,对于设计有冗余电源的设备,应当在购买设备配制 N+1 个冗余电源,降低设备因单电源失效引起的宕机事故概率。同时系统管理人员要定期对信息平台的所有硬件设备进行运行巡检,检查并记录设备有无异常及警告信息

3、 介质安全:介质安全包括介质自身安全及介质数据的安全

4、 硬件安全运行的影响因素主要包括:

1) 自然及不可抗因素

2) 人为的无意失误。如操作员安全配置不当造成的安全漏洞,用户安全意识不强等都会给网络安全带来威胁

3) 人为的恶意攻击。这是网络环境下所面临的最大威胁,会造成极大的危害并导致设备瘫痪

4) 缺乏完整可靠的安全防线。安全措施的不完善,如硬件防火墙控制不到位

信息平台的软件系统安全:

1、 根据 GB 17859-1999 《计算机信息平台安全保护等级划分准则》可将计算机信息平台安全保护能力划分为以下五个等级;

1) 第一级 用户自主保护级

2) 第二级 系统审计保护级

3) 第三级 安全标记保护级

4) 第四级 结构化保护级

5) 第五级 访问验证保护级

2、 软件系统安全运行的影响因素 : 常见的有两种,一种是针对操作系统的安全漏洞实施的攻击,一种是针对基于 web 的信息平台软件的攻击

操作系统的安全漏洞主要有以下 5 种:

1) I/O 非法访问。在某些操作系统中一旦 I/O 操作被检查通过之后,该操作系统就继续执行下去而不再检查,从而造成后续操作系统的非法访问。某些操作系统使用公共的系统缓冲区,任何用户都可以搜索缓冲区。如果此缓冲区没有严格的安全措施,那么其中的机密信息就有可能被泄露

2) 访问控制的混乱。安全访问强调隔离和保护措施,但是资源共享则要求公开和开放,这是一对矛盾。如果在设计操作系统时没有能够处理好两者关系,就会因为访问权限不清造成操作系统安全问题

3) 不完全的中介。完全的中介必须检查每次访问请求已进行适当的审批;相对而言,不完全的中介指某些操作系统省略了必要的安全保护,比如仅检查一次访问请求或没有全面保护机制

4) 操作系统后门。由于各种有意无意的原因,后门也可能被保留下来。后门一旦被心存叵测的人利用,会带来严重的安全后果

5) 操作系统型病毒。这种病毒会将自身的程序加入操作系统或取代部分操作系统进行工作,具有很强的破坏力,会导致整个系统瘫痪。由于感染了操作系统,这种病毒在运行时,会用自己的程序片段取代操作系统的合法程序模块,对操作系统进行破坏,同时这种病毒对系统中文件的感染性也很强

基于 Web 的信息平台软件攻击:

1) 精心修改 Cookie 数据并进行用户假冒,利用不安全的证书和身份来逃避管理

2) 在动态页面的输入中使用各种非法数据,获取服务器敏感信息

3) 利用超出缓冲区大小的请求和构造的二进制代码让服务器执行溢出堆栈中的恶意指令

4) 强制访问未授权的网页

5) 对网页中的隐藏变量进行修改,欺骗服务器程序

6) 构造大量的非法请求你,使 Web 服务器不能进行正常用户的访问,提交非法脚本,趁用户浏览时盗取其账号等信息

7) SQL 注入

软件安全运行措施:建立安全 操作系统,在保证服务器上的操作系统软件、防病毒软件和防火墙软件安全的同时,保障信息平台软件安全,关注 Web 应用系统的上传漏洞和 SQL 注入防范,并结合使用相应的 web 应用系统漏洞检测技术,防火墙技术和入侵检测技术

(1) 操作系统的安全:构造操作系统的安全模型和实施办法;应用诸如隔离、核化和环结构等安全科学的操作系统设计方法;需要建立和完善操作系统的评估标准、评价方法和测试质量

(2) 产品化软件的安全:信息平台软件都要依托于服务器设备。为保证安装在服务器上的操作系统软件、防病毒软件和防火墙软件的安全,需要做到以下四点:

1) 根据应用软件的需求和服务器硬件架构选择安装合适的操作系统,服务器操作系统软件应当定期更新操作系统的安全升级补丁

2) 服务器应当安装防病毒 软件,系统管理人员要定期更新防病毒软件补丁和病毒特征库。系统管理人员要为防病毒软件定制自动病毒扫描策略,定期检查策略的执行情况

3) 服务器应当安装防火墙软件,系统管理人员要定期为防火墙软件更新补丁。系统管理人员要为防火墙软件配置出入操作系统的防火墙安全防护策略,组织可疑的不安全访问

4) 系统管理人员要定期对服务器操作系统进行安全检查,并出具书面检查报告

(3) 业务应用软件的安全:为保障信息平台软件的安全,应做到以下三点

  1. 因劣质软件产生安全问题时,从组织上来说是管理规范出了问题。最理想情况下软件安全是组织成员共同的责任,较现实的解决方案是将责任和义务交给特定的小组。需要两种类型的人员来组成软件安全小组:以保卫者和破坏者的思维考虑业务软件系统的人员

  2. 为了成功实施信息平台软件安全计划,可以雇佣外部的咨询人员来帮助建立一个小组。对于大型信息平台软件安全的运维,可以找到对操纵信息平台软件最熟悉的人员,培养其成为软件安全员,让其负责软件安全

  3. 应用系统服务器安装了信息平台软件,是应用系统的业务处理平台,是用户读取和写入数据的桥梁。应用服务器密码要由专人负责持有,不得转让他人,密码要符合复杂性要求且定期修改。

数据资源运维管理包括以下内容

1、 数据资源运维方案

1) 对数据资源载体和传输、转储的设备进行有效管理,对历史数据进行定期归档

2) 根据信息平台的应用需求,可能产生的破坏程度、经济损失、社会影响程度,划分应急处理等级和响应时间,并制定数据运行和维护总体方案。高可用性意味着更高的运维投入,用户必须在经济合理的原则下,努力平衡可接受的损失程度和保障成本的关系,对数据资源进行重要性划分,对不同重要等级的数据资源采取不同的运维手段和策略,并据此制定经济合理的的运维配置方案

2、 数据资源运维的例行管理

1) 对数据资源载体和传输、转储的设备进行有效管理,对历史数据进行定期归档

2) 对数据库管理系统和数据库维护,确保数据库得到经常性的监控、维护、和优化,包括:数据库一致性检查,数据目录和索引更新与重建,系统冲突性检查,检测批处理,检查数据查询作业是否正确执行,整理数据库碎片,对各系统进行维护和性能调优等。

3) 对数据资源的备份和恢复管理:建立备份系统 , 实现数据备份的统一管理;选择合理的备份设备和数据传输设备并考虑其扩展性;制定组合的备份策略和计划,确定各类数据资源需备份的内容、频次和方式;根据产生故障的类型对数据进行恢复,如回滚恢复,日志恢复和崩溃恢复等

3、 数据资源通道的应急响应:

  1. 制定应急故障处理预案,设立应急故障处理小组,确定详细的故障处理步骤和方法

  2. 制定灾难恢复计划,定期进行灾难演练,以防止各系统崩溃和数据丢失

  3. 灾难发生后应急故障处理小组能及时采取措施实现数据保护及系统的快速还原与恢复

收起
 2019-08-30
浏览147
刘东刘东  it技术咨询顾问 , 东软集团
从人的方面来讲,需要对安全管理人员进行定期审查,确认其安全技术水平。定期接受安全意识教育和培训,能够掌握安全管理基本知识。对信息系统关键岗位的人员还应注重思想品质、历史方面的考察。从制度方面来讲,医院要制定 《信息安全岗位人员管理办法》,加强内部人员安全管理,依...显示全部

从人的方面来讲,需要对安全管理人员进行定期审查,确认其安全技术水平。定期接受安全意识教育和培训,能够掌握安全管理基本知识。对信息系统关键岗位的人员还应注重思想品质、历史方面的考察。
从制度方面来讲,医院要制定 《信息安全岗位人员管理办法》,加强内部人员安全管理,依据最小特权原则清晰划分岗位,在所有岗位职责中明确信息安全责任,要害工作岗位实现职责分离,关键事务双人临岗,重要岗位要有人员备份,定期进行人员的安全审查。
从技术角度来说,基础设施安全,要考虑基础设施的物理安全和环境安全,保证基础设施运行的环境要求。
系统安全需要对主机系统需要进行一系列的加固措施,包括:
1、对登录操作系统和数据库系统的用户进行身份标识和鉴别,且保证用户名的唯一性。
2、根据基本要求配置用户名/口令;
3、远程管理时应启用SSH等管理方式,加密管理数据,防止被网络窃听。
4、对运维管理员登录进行双因素认证方式,采用数字证书+密码进行身份鉴别。

数据安全需要采用数据保护技术,对数据进行安全管理。
1、采用密码技术保证重要数据在传输过程中的保密性
2、对重要数据进行备份重,对设备已备份数据可以使用AES256位加密算法对备份数据进行加密,同时支持密码验证方式对重要数据进行恢复操作,确保医院网络内重要数据存储过程中的保密性。
3、在信息传输和存储过程中,必须要确保信息内容在发送、接收及保存的一致性;并在信息遭受篡改攻击的情况下,应提供有效的察觉与发现机制,实现通信的完整性。
4、数据在传输过程中,为能够抵御不良企图者采取的各种攻击,防止遭到窃取,应采用加密措施保证数据的机密性。

收起
 2019-08-30
浏览100

提问者

jiyaliang系统分析师, 南京市第二医院

问题状态

  • 发布时间:2019-08-22
  • 关注会员:4 人
  • 问题浏览:857
  • 最近回答:2019-08-30
  • 关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
    © 2019  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30