医院等级保护建设介绍PPT.ppt

类别 要求 二级解决方案 三级解决方案 差异分析 网络安全 入侵防范 部署入侵检测系统 部署入侵检测系统，配置入侵检测系统的日志模块 三级相队二级要求配置入侵检测系统的日志模块，记录攻击源IP、攻击类型、攻击目的、攻击时间等相关信息，并通过一定的方式进行告警 恶意代码防范 无要求 部署UTM或AV、IPS 三级系统要求具备网关处恶意代码的检测与清除并定期升级恶意代码库 网络设备保护 配置网络设备自身的身份鉴别与权限控制 对主要网络设备实施双因素认证手段进行身份鉴别 三级对登陆网络设备的身份认证提出了更高要求，需要实施双因素认证，设备的管理员等特权用户进行不同权限等级的配置 等级保护整改方案设计 ——之技术设计 结构安全 关键设备冗余空间 主要设备冗余空间 访问控制 访问控制设备（用户、网段） 应用层协议过滤 拨号访问限制 会话终止 安全审计 日志记录 审计报表 边界完整性检查 内部的非法联出 非授权设备私自外联 网络安全的整改要点 子网/网段控制 核心网络带宽 整体网络带宽 重要网段部署 路由控制 带宽分配优先级 端口控制 最大流量数及最大连接数 防止地址欺骗 审计记录的保护 定位及阻断 入侵防范 检测常见攻击 记录、报警 恶意代码防范 网络边界处防范 网络设备防护 基本的登录鉴别 组合鉴别技术 特权用户的权限分离 主机安全 控制点 一级 二级 三级 四级 身份鉴别－S * * * * 安全标记－S * 访问控制－S * * * * 可信路径－S * 安全审计 * * * 剩余信息保护－S * * 入侵防范 * * * * 恶意代码防范 * * * * 资源控制－A * * * 合计 4 6 7 9 服务器； 终端/工作站 On 操作系统； 数据库系统 * 基本要求－－GB/T 22239 类别 要求 二级解决方案 三级解决方案 差异分析 主机安全 身份鉴别 对操作系统和数据库系统配置高强度用户名/口令启用登陆失败处理、传输加密等措施 对主机管理员登陆时进行双因素身份鉴别（USBkey+密码） 三级要求采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别 访问控制 根据基本要求进行主机访问控制的配置 管理员进行分级权限控制，重要设定访问控制策略进行访问控制 三级根据要求对管理员进行分级权限控制，对重要信息（文件、数据库等）进行标记 安全审计 部署主机审计系统 部署主机审计系统审计范围扩大到重要客户端；同时能够生成审计报表 三级要求能将审计范围扩大到重要客户端；同时能够生成审计报表 等级保护整改方案设计 ——之技术设计 类别 要求 二级解决方案 三级解决方案 差异分析 主机安全 剩余信息保护 无要求 通过对操作系统及数据库进行安全加固配置，及时清除剩余信息的存储空间 三级要求对剩余信息进行保护，通过安全服务方式进行 入侵防范 部署网络入侵检测系统 部署终端安全管理系统 部署网络入侵检测系统，部署主机入侵检测系统，部署终端安全管理系统进行补丁及时分发 三级要求对重要服务器进行入侵的行为，对重要程序进行代码审查，去除漏洞，配置主机入侵检测以及终端管理软件进行完整性检测 恶意代码防范 部署终端防恶意代码软件 部署终端防恶意代码软件 三级要求终端防恶意代码软件与边界处的网关设备进行异构部署 资源控制 部署应用安全管理系统进行资源监控 部署应用安全管理系统进行资源监控、检测报警 三级要求通过安全加固对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况，对系统服务相关阀值进行检测告警 等级保护整改方案设计 ——之技术设计 身份鉴别 基本的身份鉴别 访问控制 安全策略 管理用户的权限分离 特权用户的权限分离 安全审计 服务器基本运行情况审计 审计报表 剩余信息保护 空间释放及信息清除 主机安全的整改要点 组合鉴别技术 敏感标记的设置及操作 审计记录的保护 入侵防范 最小安装原则 重要服务器：检测、记录、报警 恶意代码防范 主机与网络的防范产品不同 资源控制 监视重要服务器 最小服务水平的检测及报警 重要客户端的审计 升级服务器 重要程序完整性 防恶意代码软件、代码库统一管理 对用户会话数及终端登录的限制 应用安全 控制点 一级 二级 三级 四级 身份鉴别－S * * * * 安全标记－S * 访问控制－S * * * * 可信路经－S * 安全审计 * * * 剩余信息保护－S * * 通信完整性－S * * * * 通信必威体育官网网址性－S * * * 抗抵赖 * * 软件容错－A * * * * 资源控制－A * * * 合计 4 7 9 11 基本应用 业务应用 * 基本要求－－GB/T 22239 类别 要求 二级解决方案 三级解决方案 差异分析 应用安全 身份鉴别