等级保护流程培训V.ppt

* * * * * * * * * * * * * * * * * * * * 安全管理制度框架 第四十九页，共六十页。 东软行业优势及建设案例 4 第五十页，共六十页。 东软行业优势及近期等保部分案例 上海曙光医院 南阳市社保 北京医院 河北省人民医院 劳动部 宁波云医院 安徽省工商局 延安医疗集团 医疗卫生行业 重庆开县人民医院 政府机关 滁州市法院 佛山市社保 …… …… 第五十一页，共六十页。 案例：医疗行业 医院信息系统一般可分成两部分：一是满足管理要求的管理信息系统；二是满足临床医疗要求的临床信息系统。管理信息系统包括门诊挂号、门诊收费、住院登记、住院收费、设备管理、医务统计、辅助决策支持等系统。临床信息系统包括门诊医生工作站、病区医生工作站、病区护士工作站、合理用药系统、临床检验系统、医学影像系统、手术麻醉系统、重症监护系统等。 第五十二页，共六十页。 业务分布图 核心业务系统 一般业务系统 第五十三页，共六十页。 等保技术防护 通信网络 区域边界 计算环境 （主机） 计算环境 （主机） 计算环境 （终端） 计算环境 （终端） 通信网络 区域边界 区域边界 网络审计系统 VPN 防火墙 入侵防御系统 防病毒网关 WAF 网页防篡改 服务器加固 安全补丁/防病毒 网络审计系统 防火墙 入侵防御系统 入侵检测系统 入侵检测系统 基于VLAN的ACL 基于VLAN的ACL 数据库审计系统 防火墙 服务器加固 安全补丁/防病毒 终端安全管理系统 安全补丁/防病毒 终端安全管理系统 安全补丁/防病毒 安全管理 中心 身份认证系统 漏洞扫描系统 运维审计堡垒机 RAID 磁带库/虚拟带库 数据远程备份 防病毒服务器 补丁更新服务器 SOC安全运维监控平台 第五十四页，共六十页。 等级保护与东软安全产品 5 第五十五页，共六十页。 对应的安全产品 等级保护建设方案 技术要求 管理要求 物理安全 网络安全 主机安全 应用安全 数据安全 访问控制 安全审计 边界完整性 恶意代码防护 身份鉴别 访问控制 可信路径 入侵防范 安全审计 恶意代码防护 入侵防范 身份鉴别 访问控制 可信路径 入侵防范 安全审计 FW/NISG ESM/SOC FW/NISG NISG-IPS IDS/NISG-IPS NABH FW/NISG FW/NISG FW/IPS/IDS NABH/ESM/SOC NISG-IPS NIBH FW/NISG FW/NISG NISG-IPS/WAF ESM/NABH 资源控制与监控 SOC FW:防火墙 IDS:入侵检测系统 NISG:下一代防火墙 NABH:身份认证管控系统 NISG-IPS:入侵防御系统 ESM:网络审计系统 WAF:WEB应用防火墙 SOC:安全运维监控系统 NIBC:上网行为管理 DBA:数据库审计系统 数据访问审计 DBA ….. 第五十六页，共六十页。 16年商机前沿快报 6 第五十七页，共六十页。 16年等保商机 教育行业 1、2016年教育部拨款30亿为全国75所直属985高校建设等级保护，今年内须全部建设完成。 2、普通高校等级保护项目； 政府行业 1、全国法院开展非涉密重要信息系统安全等级保护建设服务项目；系统名称：司法查控系统； 2、检察院电子检务系统 3、中央办公厅的直属机构省委机要局在大力开展安全可靠项目； 4、财政电子支付平台（无纸化平台）安全建设项目，安全等级要达到三级； 5、国税地税等保三级系统，东软在国税系统成功入围； 6、国土资源局等级保护项目 。。。。。。。 第五十八页，共六十页。 谢谢各位！ 第五十九页，共六十页。 内容总结 信息安全等级保护体系与东软网络安全产品介绍。—由国家层面推动并要求遵照执行的信息安全要求。是政府、央企信息安全建设的主要依据和主要推动力。等级保护的第一个法律文件——国务院令。第四级：结构化保护级。第五级：访问验证保护级。提出了等级保护在技术防护层面与安全管理层面的建设防护要求。《计算机信息系统安全保护等级划分准则》 GB 17859-1999。《关于信息安全等级保护工作的实施意见》 （公通字［2004］66号 ）。《信息安全等级保护管理办法》 （公通字［2007］43号 ）。涉及其他职能部门管辖范围的事项，由有关职能部门依照国家法律法规的规定进行管理。等级与侵害客体、侵害程度关系。《基本要求》要求项在各层面的分布 第六十页，共六十页。 * * * * * * * * * * * * * 那么刚才我们讲了同步建设的四大原则。现在介绍等级保护与信息系统的生命周期关系。 新建的信息系统建设需要与等级保护流程相同步，比如说，在信息系统启动阶段，根据信息系统的重要性确定信息系统安全等级，在信息系统设计开发阶段，要同步考虑安全规划设计，在信息系