社会医疗保险信息系统的安全需求分析

2024-01-17 百科知识版权反馈

【摘要】：网络系统的安全需求包括网络边界安全需求、入侵监测与实时监控需求、安全事件的响应和处理需求分析。

医疗保险信息系统是以开放的层次化的网络系统作为支撑平台，为使各种信息安全技术功能合理地作用在网络系统的各个层次上，在统一的劳动保障网络上运行，与其他劳动保障业务共用同一个网络安全平台，从技术和管理上保证安全策略得以完整准确地实现，安全需求得以满足。任何一个用户的登录和退出时间在数据库中都有明确记录。系统应防止同一用户名同时被登录多次。通过权限控制来防止外部非法操作。用户通过不同的用户名和密码登录系统，根据分配给用户的不同权限，用户可以进入不同的子系统和不同的功能模块。

6.5.1　物理安全需求分析

物理安全是医疗保险信息系统安全运行的前提，是安全系统的重要组成部分。物理安全涉及环境安全、设备安全、媒体安全三个部分，它们分别针对信息系统所在环境、所用设备、所载媒体进行安全保护。

1. 环境安全需求

(1) 机房的安全等级应符合GB9361-88的A类。

(2) 机房内部要按不同的安全要求和功能划分区域，如业务系统数据处理区、数据操作录入区、网络管理区、办公应用区、社会保障IC卡制卡区等。

(3) 根据工作需要确定用户能够进入相应的区域，在不同的区域，实行不同的控制措施。

(4) 要有严格的规章制度和技术手段（如密码锁、监视器等），限制人员进入非授权区域。

2. 设备安全需求

(1) 重要设备必须设置安全防盗报警装置和监视系统，防止设备被盗、被毁。

(2) 重要设备，如服务器、核心交换机等，要有冗余热备份，并能快速在线恢复。

(3) 存放重要设备的机房发生电源故障后，要能提供1个小时以上的后备电力供应。

(4) 重要设备要存放在能防止雷击等自然灾害破坏的机房中。

(5) 存放重要设备的机房要具有防电磁干扰、防计算机辐射泄漏的设施。

3. 媒体安全需求

(1) 保存重要数据的介质要有异地备份。

(2) 存放重要备份数据的介质要保存在符合GBJ45-82中规定的一级耐火等级的房间，或存放在具备防火、防高温、防水、防震等性能的容器中。

(3) 定期对备份介质进行检查，保证其可用性等。

(4) 介质库必须有专人管理，严格控制人员的进出。

6.5.2　网络安全需求分析

网络面临的安全问题大体可分为两种：网络数据的威胁和网络设备的威胁。这些威胁可能是有意的，也可能是无意的；可能是源于外部的，也可能是源于内部的；可能是人为的，也可能是自然因素造成的。网络安全是安全运行的基础，是保证系统安全运行的关键。

网络系统的安全需求包括网络边界安全需求、入侵监测与实时监控需求、安全事件的响应和处理需求分析。连接中央、省、市三级业务专网广域主干、核心网络设备等网络基础设施需要进行高可用性配置，以保证业务信息的无中断可靠传输。

6.5.3　系统及应用安全需求分析

系统及应用安全需求由防范病毒传播需求、操作系统安全需求、终端设备安全需求、用户权限管理需求、访问控制安全需求、业务信息系统安全需求等构成。具体需求为：

1. 防范病毒传播需求

(1) 系统必须能自动侦测并清除来自网络或其他输入设备（软驱、光驱、移动存储设备等）的病毒。

(2) 病毒特征库和扫描引擎的更新可通过网络分布部署，通过服务器自动分发客户端工作站防毒软件，简化安装过程。

(3) 系统必须能够在工作站引导区遭受病毒破坏后帮助进行紧急恢复。

(4) 服务器防病毒系统必须能监控、查杀服务器本身的病毒，也能及时发现、处理来自网络的病毒，及时清除邮件系统的病毒。

2. 操作系统安全需求

(1) 操作系统的安全等级要达到C2级。

(2) 能够通过对主体（人、进程）识别和对客体（文件、设备）标注，划分安全级别和范畴，实现由操作系统对主、客体之间的访问关系进行控制。

(3) 能够定期自动地对操作系统安全进行扫描和风险评估，发现系统安全弱点和漏洞，并及时补救。

(4) 对于关键业务系统，应按照高可用性方案配置，使系统具有冗余性和快速故障恢复能力。

(5) 必须能够按照制定的安全审计计划进行审计处理，包括审计日志和对违规事件的处理。

3. 终端设备安全需求

(1) 对允许访问系统的终端进行行为审计。

(2) 对访问系统的终端进行检查，对没有及时更新病毒库和安装系统补丁的终端系统进行提示或自动更新。(www.chuimin.cn)

(3) 对访问终端的移动介质进行管理，只能使用经过授权的设备。

4. 用户权限管理需求

(1) 能够为用户分配用户标识符UID，并保证用户的唯一性。

(2) 支持用户的分级和分组管理机制。

(3) 能够设定用户访问权限的有效日期、有效时间段。

(4) 能够提供可靠的用户身份认证手段，如密码等。

(5) 权限管理必须满足最小授权原则，使每个用户和进程只具有完成其任务的最小权限。

5. 访问控制安全需求

(1) 建立有效的用户身份认证机制，防范来自非法用户的非法访问和合法用户的非授权访问。

(2) 能够提供包括用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查等多道安全检查，能够支持数字证书验证，支持第三方电子商务认证，即CA认证。

(3) 能够支持按照自主访问控制规则对用户进行访问控制，即按照用户与被访问对象（文件等）的关系来决定是否允许访问。

(4) 系统必须能够防止用户经过被允许路径以外的其他访问路径隐蔽地实现某些越权的非法访问。

(5) 系统必须能够将每一次访问记录在日志文件中，并提供分析和审计功能。

6. 业务信息系统安全需求

(1) 业务经办

医疗保险信息系统网络主要支持参保经办、基金管理、两定机构（定点医疗机构、定点零售药店）结算，包括本地实时业务经办和异地事后业务经办。这类业务传输的是个体性数据，且与个体利益直接相关。特别是在两定交易中是实时系统交易，则在安全需求方面，要求操作时必须核实操作者的有效身份和操作权限，网络必须确保流程严格无漏洞，且系统连续稳定，数据传输必须确保信息准确、保密、且不可抵赖，在出现事故后可追究责任。

(2) 公共服务

医疗保险信息系统网络支持公共服务，除有关政策法规信息和参数类信息的发布外，还面向参保人员、用工单位、医疗机构、非参保人员等社会对象提供个体性数据的查询等服务。对于政策法规和药品查询、缴费比例等公开性信息，无须在应用层做安全控制。对于个体性数据，如个人缴费信息查询、个人消费信息查询等必须确认查询者具有合法身份，必须是合法获得授权的查询者。

6.5.4　数据安全需求分析

数据安全需求由数据库安全需求、数据传输安全需求、数据存储安全需求等构成，具体内容包括：

1. 数据库管理系统安全需求

(1) 数据库管理系统本身的安全等级达到C2级。

(2) 能够通过对主体（人、进程）识别和对客体（数据表、数据分片）标注，划分安全级别和范畴，实现由系统对主、客体之间的访问关系进行强制性控制。

(3) 具有增强的口令使用方式限制，用户必须按规定的格式设置口令，才能进行注册。

(4) 能够按照最小授权原则，对数据库管理员、软件开发人员、终端用户授予各自完成自身任务所需的最小权限。

(5) 能够对与数据库安全有关的事件进行跟踪、记录、报警和处理，供有关人员进行分析。

2. 数据传输的安全需求

数据传输的安全需求包括对数据传输的机密性和完整性需求。

(1) 数据传输的机密性要求，需要对劳动保障业务专网传输的敏感性业务数据的机密性进行保护，支持标准服务以及医疗保险网络特有的通讯业务。

(2) 根据传输完整性要求，保护网络传输数据包的不可篡改性。