資源描述:
《54入侵檢測(cè)系統(tǒng) - 佛山市中醫(yī)院》由會(huì)員上傳分享�����,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1���、附件:1佛山市中醫(yī)院信息安全等級(jí)保護(hù)項(xiàng)目用戶(hù)需求書(shū)81.項(xiàng)目背景62.項(xiàng)目依據(jù)63.項(xiàng)目概述73.1項(xiàng)目建設(shè)目標(biāo)73.3我院信息系統(tǒng)現(xiàn)狀概述74.項(xiàng)目建設(shè)內(nèi)容總覽105.產(chǎn)品類(lèi)建設(shè)詳細(xì)需求125.1外網(wǎng)防火墻125.2Web應(yīng)用防火墻165.3內(nèi)網(wǎng)防火墻205.4入侵檢測(cè)系統(tǒng)225.5運(yùn)維堡壘機(jī)275.6網(wǎng)絡(luò)終端安全準(zhǔn)入系統(tǒng)325.7網(wǎng)絡(luò)監(jiān)控系統(tǒng)415.8綜合日志審計(jì)系統(tǒng)566.服務(wù)類(lèi)建設(shè)詳細(xì)要求626.1安全加固服務(wù)626.1.1操作系統(tǒng)加固636.1.2網(wǎng)絡(luò)/安全設(shè)備加固636.1.3數(shù)據(jù)庫(kù)加固646.2
2�、安全管理制度建設(shè)646.3應(yīng)急響應(yīng)類(lèi)服務(wù)656.3.1網(wǎng)站運(yùn)維服務(wù)656.3.2信息安全巡檢服務(wù)656.3.3信息安全事件應(yīng)急服務(wù)656.4安全培訓(xùn)服務(wù)666.5信息安全等級(jí)保護(hù)驗(yàn)收測(cè)評(píng)服務(wù)666.6等保三級(jí)系統(tǒng)年度測(cè)評(píng)667.項(xiàng)目測(cè)評(píng)工具要求667.1漏洞掃描設(shè)備要求668.技術(shù)服務(wù)要求678.1設(shè)備質(zhì)量保證678.2設(shè)備到貨驗(yàn)收688.3項(xiàng)目整體驗(yàn)收688.4質(zhì)保期內(nèi)服務(wù)要求698.5集成實(shí)施保障要求698.6技術(shù)文檔交付699.實(shí)施地點(diǎn)及時(shí)間708項(xiàng)目背景依照國(guó)家��、廣東省����、行業(yè)主管部門(mén)的政策要求����,201
3���、3年6月���,佛山中醫(yī)院委托第三方安全服務(wù)單位對(duì)其建設(shè)運(yùn)行的信息系統(tǒng)進(jìn)行信息安全等級(jí)保護(hù)差距測(cè)評(píng)工作�����,并出具了針對(duì)被測(cè)評(píng)系統(tǒng)的差距測(cè)評(píng)報(bào)告�����。根據(jù)對(duì)差距測(cè)評(píng)報(bào)告以及現(xiàn)場(chǎng)交流的情況的分析�����,發(fā)現(xiàn)佛山中醫(yī)院的信息系統(tǒng)現(xiàn)有安全保護(hù)措施與《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T22239-2008)對(duì)應(yīng)等級(jí)信息系統(tǒng)的保護(hù)要求存在差距����,本方案就是在以佛山中醫(yī)院信息系統(tǒng)差距測(cè)評(píng)結(jié)果為基礎(chǔ)����,按照國(guó)家����、廣東省對(duì)信息系統(tǒng)安全等級(jí)保護(hù)的相關(guān)建設(shè)規(guī)范和技術(shù)要求提出針對(duì)佛山中醫(yī)院信息系統(tǒng)的信息安全等級(jí)保護(hù)建設(shè)方案。本項(xiàng)目包含信
4����、息系統(tǒng)信息如下:等級(jí)對(duì)象侵害客體侵害程度監(jiān)管強(qiáng)度控制粒度安全標(biāo)記保護(hù)級(jí)(三級(jí))1����、醫(yī)院信息管理系統(tǒng)2����、網(wǎng)站系統(tǒng)社會(huì)秩序和公共利益嚴(yán)重?fù)p害監(jiān)督檢查1)自主訪問(wèn)控制;2)強(qiáng)制訪問(wèn)控制���;3)標(biāo)記����;4)身份鑒別�;5)客體重用;6)審計(jì)�;7)數(shù)據(jù)完整性;系統(tǒng)審計(jì)保護(hù)級(jí)(二級(jí))1���、辦公自動(dòng)化系統(tǒng)社會(huì)秩序和公共利益一般損害指導(dǎo)1)自主訪問(wèn)控制2)身份鑒別3)客體重用4)審計(jì)5)數(shù)據(jù)完整性1.項(xiàng)目依據(jù)中辦【2003】27號(hào)文件(關(guān)于轉(zhuǎn)發(fā)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》的通知)公通字【2004】66號(hào)文件(
5�����、關(guān)于印發(fā)《信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》的通知)公通字【2007】43號(hào)文件(關(guān)于印發(fā)《信息安全等級(jí)保護(hù)管理辦法》的通知)公信安【2007】861號(hào)文件(關(guān)于印發(fā)《關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作》的通知)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859-1999)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T22239-2008)8《信息安全等級(jí)保護(hù)實(shí)施指南》(報(bào)批稿)《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》(GB/T22240-2008)《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》(送審稿)《信息安全技術(shù)信息
6���、系統(tǒng)通用安全技術(shù)要求》(GB/T20271-2006)《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》(GB/T20270-2006)《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》(GB/T20272-2006)《信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》(GB/T20273-2006)《信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求》(GA/T671)《信息系統(tǒng)安全安全管理要求》(GB/T20269)《信息系統(tǒng)安全工程管理要求》(GB/T20282)《信息安全技術(shù)服務(wù)器技術(shù)要求》《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》GB/Taa
7���、aaa-xxxxISO/IEC27001信息系統(tǒng)安全管理體系標(biāo)準(zhǔn)1.項(xiàng)目概述3.1項(xiàng)目建設(shè)目標(biāo)本項(xiàng)目安全整改建設(shè)的目標(biāo):在分域保護(hù)框架建立的基礎(chǔ)之上,通過(guò)對(duì)佛山中醫(yī)院信息系統(tǒng)進(jìn)行安全通信網(wǎng)絡(luò)���、安全計(jì)算環(huán)境�、安全區(qū)域邊界���、安全管理中心四個(gè)階段的改造�,建立起一個(gè)集中式的安全監(jiān)控管理中心���,在一個(gè)安全監(jiān)控管理中心內(nèi)��,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)����、服務(wù)器����、操作系統(tǒng)數(shù)據(jù)庫(kù)�、應(yīng)用系統(tǒng)的綜合安全監(jiān)控管理����,提高對(duì)安全事件的處理能力�����,從而保障信息系統(tǒng)的可靠性����、安全性和穩(wěn)定性,并確保相關(guān)信息系統(tǒng)通過(guò)第三方驗(yàn)收測(cè)評(píng)�,成功在當(dāng)?shù)鼐W(wǎng)警備案。3.3我院信息
8�����、系統(tǒng)現(xiàn)狀概述目前我院需要整改的3套系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D和介紹如下:8從根據(jù)前期專(zhuān)業(yè)測(cè)評(píng)公司差距測(cè)評(píng)結(jié)果及建議����,為使我院3套信息系統(tǒng)達(dá)到相關(guān)等級(jí)保護(hù)要求,建議整改方面如下:(1)結(jié)構(gòu)安全方面:進(jìn)行安全區(qū)域分區(qū)�����,分別劃分為院內(nèi)網(wǎng)區(qū)域和外網(wǎng)區(qū)域,核心應(yīng)用域����,安全管理域,內(nèi)部終端域等區(qū)域���。(2)訪問(wèn)控制方面:在外網(wǎng)邊界�����,一臺(tái)防火墻��,實(shí)現(xiàn)外網(wǎng)安全防護(hù)��,在DMZ區(qū)�,部署一臺(tái)web應(yīng)用防火墻�,實(shí)現(xiàn)網(wǎng)站保護(hù);在內(nèi)網(wǎng)區(qū)域���,
