資源描述:
《54入侵檢測系統(tǒng) - 佛山市中醫(yī)院》由會員上傳分享,免費在線閱讀�,更多相關內(nèi)容在教育資源-天天文庫。
1����、附件:1佛山市中醫(yī)院信息安全等級保護項目用戶需求書81.項目背景62.項目依據(jù)63.項目概述73.1項目建設目標73.3我院信息系統(tǒng)現(xiàn)狀概述74.項目建設內(nèi)容總覽105.產(chǎn)品類建設詳細需求125.1外網(wǎng)防火墻125.2Web應用防火墻165.3內(nèi)網(wǎng)防火墻205.4入侵檢測系統(tǒng)225.5運維堡壘機275.6網(wǎng)絡終端安全準入系統(tǒng)325.7網(wǎng)絡監(jiān)控系統(tǒng)415.8綜合日志審計系統(tǒng)566.服務類建設詳細要求626.1安全加固服務626.1.1操作系統(tǒng)加固636.1.2網(wǎng)絡/安全設備加固636.1.3數(shù)據(jù)庫加固646.2
2、安全管理制度建設646.3應急響應類服務656.3.1網(wǎng)站運維服務656.3.2信息安全巡檢服務656.3.3信息安全事件應急服務656.4安全培訓服務666.5信息安全等級保護驗收測評服務666.6等保三級系統(tǒng)年度測評667.項目測評工具要求667.1漏洞掃描設備要求668.技術服務要求678.1設備質(zhì)量保證678.2設備到貨驗收688.3項目整體驗收688.4質(zhì)保期內(nèi)服務要求698.5集成實施保障要求698.6技術文檔交付699.實施地點及時間708項目背景依照國家����、廣東省��、行業(yè)主管部門的政策要求��,201
3���、3年6月����,佛山中醫(yī)院委托第三方安全服務單位對其建設運行的信息系統(tǒng)進行信息安全等級保護差距測評工作��,并出具了針對被測評系統(tǒng)的差距測評報告。根據(jù)對差距測評報告以及現(xiàn)場交流的情況的分析�,發(fā)現(xiàn)佛山中醫(yī)院的信息系統(tǒng)現(xiàn)有安全保護措施與《信息安全技術信息系統(tǒng)安全等級保護基本要求》(GB/T22239-2008)對應等級信息系統(tǒng)的保護要求存在差距����,本方案就是在以佛山中醫(yī)院信息系統(tǒng)差距測評結(jié)果為基礎���,按照國家����、廣東省對信息系統(tǒng)安全等級保護的相關建設規(guī)范和技術要求提出針對佛山中醫(yī)院信息系統(tǒng)的信息安全等級保護建設方案。本項目包含信
4�、息系統(tǒng)信息如下:等級對象侵害客體侵害程度監(jiān)管強度控制粒度安全標記保護級(三級)1����、醫(yī)院信息管理系統(tǒng)2���、網(wǎng)站系統(tǒng)社會秩序和公共利益嚴重損害監(jiān)督檢查1)自主訪問控制�����;2)強制訪問控制����;3)標記����;4)身份鑒別���;5)客體重用����;6)審計�;7)數(shù)據(jù)完整性;系統(tǒng)審計保護級(二級)1��、辦公自動化系統(tǒng)社會秩序和公共利益一般損害指導1)自主訪問控制2)身份鑒別3)客體重用4)審計5)數(shù)據(jù)完整性1.項目依據(jù)中辦【2003】27號文件(關于轉(zhuǎn)發(fā)《國家信息化領導小組關于加強信息安全保障工作的意見》的通知)公通字【2004】66號文件(
5���、關于印發(fā)《信息安全等級保護工作的實施意見》的通知)公通字【2007】43號文件(關于印發(fā)《信息安全等級保護管理辦法》的通知)公信安【2007】861號文件(關于印發(fā)《關于開展全國重要信息系統(tǒng)安全等級保護定級工作》的通知)《計算機信息系統(tǒng)安全保護等級劃分準則》(GB17859-1999)《信息系統(tǒng)安全等級保護基本要求》(GB/T22239-2008)8《信息安全等級保護實施指南》(報批稿)《信息系統(tǒng)安全保護等級定級指南》(GB/T22240-2008)《信息系統(tǒng)安全等級保護測評準則》(送審稿)《信息安全技術信息
6����、系統(tǒng)通用安全技術要求》(GB/T20271-2006)《信息安全技術網(wǎng)絡基礎安全技術要求》(GB/T20270-2006)《信息安全技術操作系統(tǒng)安全技術要求》(GB/T20272-2006)《信息安全技術數(shù)據(jù)庫管理系統(tǒng)安全技術要求》(GB/T20273-2006)《信息安全技術終端計算機系統(tǒng)安全等級技術要求》(GA/T671)《信息系統(tǒng)安全安全管理要求》(GB/T20269)《信息系統(tǒng)安全工程管理要求》(GB/T20282)《信息安全技術服務器技術要求》《信息安全技術信息系統(tǒng)安全等級保護基本要求》GB/Taa
7��、aaa-xxxxISO/IEC27001信息系統(tǒng)安全管理體系標準1.項目概述3.1項目建設目標本項目安全整改建設的目標:在分域保護框架建立的基礎之上,通過對佛山中醫(yī)院信息系統(tǒng)進行安全通信網(wǎng)絡���、安全計算環(huán)境���、安全區(qū)域邊界�、安全管理中心四個階段的改造,建立起一個集中式的安全監(jiān)控管理中心���,在一個安全監(jiān)控管理中心內(nèi)��,實現(xiàn)對網(wǎng)絡、服務器��、操作系統(tǒng)數(shù)據(jù)庫、應用系統(tǒng)的綜合安全監(jiān)控管理���,提高對安全事件的處理能力,從而保障信息系統(tǒng)的可靠性����、安全性和穩(wěn)定性,并確保相關信息系統(tǒng)通過第三方驗收測評���,成功在當?shù)鼐W(wǎng)警備案����。3.3我院信息
8�、系統(tǒng)現(xiàn)狀概述目前我院需要整改的3套系統(tǒng)網(wǎng)絡拓撲圖和介紹如下:8從根據(jù)前期專業(yè)測評公司差距測評結(jié)果及建議����,為使我院3套信息系統(tǒng)達到相關等級保護要求����,建議整改方面如下:(1)結(jié)構(gòu)安全方面:進行安全區(qū)域分區(qū),分別劃分為院內(nèi)網(wǎng)區(qū)域和外網(wǎng)區(qū)域���,核心應用域����,安全管理域��,內(nèi)部終端域等區(qū)域����。(2)訪問控制方面:在外網(wǎng)邊界��,一臺防火墻�,實現(xiàn)外網(wǎng)安全防護��,在DMZ區(qū)�,部署一臺web應用防火墻��,實現(xiàn)網(wǎng)站保護�����;在內(nèi)網(wǎng)區(qū)域�����,
