54入侵檢測系統 - 佛山市中醫院

54入侵檢測系統 - 佛山市中醫院

ID:9296116

大小:988.00 KB

页数:67页

时间:2018-04-27

54入侵檢測系統 - 佛山市中醫院_第1页
54入侵檢測系統 - 佛山市中醫院_第2页
54入侵檢測系統 - 佛山市中醫院_第3页
54入侵檢測系統 - 佛山市中醫院_第4页
54入侵檢測系統 - 佛山市中醫院_第5页
资源描述:

《54入侵檢測系統 - 佛山市中醫院》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、附件:1佛山市中医院信息安全等级保护项目用户需求书81.项目背景62.项目依据63.项目概述73.1项目建设目标73.3我院信息系统现状概述74.项目建设内容总览105.产品类建设详细需求125.1外网防火墙125.2Web应用防火墙165.3内网防火墙205.4入侵检测系统225.5运维堡垒机275.6网络终端安全准入系统325.7网络监控系统415.8综合日志审计系统566.服务类建设详细要求626.1安全加固服务626.1.1操作系统加固636.1.2网络/安全设备加固636.1.3数据库加固646.2

2、安全管理制度建设646.3应急响应类服务656.3.1网站运维服务656.3.2信息安全巡检服务656.3.3信息安全事件应急服务656.4安全培训服务666.5信息安全等级保护验收测评服务666.6等保三级系统年度测评667.项目测评工具要求667.1漏洞扫描设备要求668.技术服务要求678.1设备质量保证678.2设备到货验收688.3项目整体验收688.4质保期内服务要求698.5集成实施保障要求698.6技术文档交付699.实施地点及时间708项目背景依照国家、广东省、行业主管部门的政策要求,201

3、3年6月,佛山中医院委托第三方安全服务单位对其建设运行的信息系统进行信息安全等级保护差距测评工作,并出具了针对被测评系统的差距测评报告。根据对差距测评报告以及现场交流的情况的分析,发现佛山中医院的信息系统现有安全保护措施与《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)对应等级信息系统的保护要求存在差距,本方案就是在以佛山中医院信息系统差距测评结果为基础,按照国家、广东省对信息系统安全等级保护的相关建设规范和技术要求提出针对佛山中医院信息系统的信息安全等级保护建设方案。本项目包含信

4、息系统信息如下:等级对象侵害客体侵害程度监管强度控制粒度安全标记保护级(三级)1、医院信息管理系统2、网站系统社会秩序和公共利益严重损害监督检查1)自主访问控制;2)强制访问控制;3)标记;4)身份鉴别;5)客体重用;6)审计;7)数据完整性;系统审计保护级(二级)1、办公自动化系统社会秩序和公共利益一般损害指导1)自主访问控制2)身份鉴别3)客体重用4)审计5)数据完整性1.项目依据中办【2003】27号文件(关于转发《国家信息化领导小组关于加强信息安全保障工作的意见》的通知)公通字【2004】66号文件(

5、关于印发《信息安全等级保护工作的实施意见》的通知)公通字【2007】43号文件(关于印发《信息安全等级保护管理办法》的通知)公信安【2007】861号文件(关于印发《关于开展全国重要信息系统安全等级保护定级工作》的通知)《计算机信息系统安全保护等级划分准则》(GB17859-1999)《信息系统安全等级保护基本要求》(GB/T22239-2008)8《信息安全等级保护实施指南》(报批稿)《信息系统安全保护等级定级指南》(GB/T22240-2008)《信息系统安全等级保护测评准则》(送审稿)《信息安全技术信息

6、系统通用安全技术要求》(GB/T20271-2006)《信息安全技术网络基础安全技术要求》(GB/T20270-2006)《信息安全技术操作系统安全技术要求》(GB/T20272-2006)《信息安全技术数据库管理系统安全技术要求》(GB/T20273-2006)《信息安全技术终端计算机系统安全等级技术要求》(GA/T671)《信息系统安全安全管理要求》(GB/T20269)《信息系统安全工程管理要求》(GB/T20282)《信息安全技术服务器技术要求》《信息安全技术信息系统安全等级保护基本要求》GB/Taa

7、aaa-xxxxISO/IEC27001信息系统安全管理体系标准1.项目概述3.1项目建设目标本项目安全整改建设的目标:在分域保护框架建立的基础之上,通过对佛山中医院信息系统进行安全通信网络、安全计算环境、安全区域边界、安全管理中心四个阶段的改造,建立起一个集中式的安全监控管理中心,在一个安全监控管理中心内,实现对网络、服务器、操作系统数据库、应用系统的综合安全监控管理,提高对安全事件的处理能力,从而保障信息系统的可靠性、安全性和稳定性,并确保相关信息系统通过第三方验收测评,成功在当地网警备案。3.3我院信息

8、系统现状概述目前我院需要整改的3套系统网络拓扑图和介绍如下:8从根据前期专业测评公司差距测评结果及建议,为使我院3套信息系统达到相关等级保护要求,建议整改方面如下:(1)结构安全方面:进行安全区域分区,分别划分为院内网区域和外网区域,核心应用域,安全管理域,内部终端域等区域。(2)访问控制方面:在外网边界,一台防火墙,实现外网安全防护,在DMZ区,部署一台web应用防火墙,实现网站保护;在内网区域,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。