將樂縣醫(yī)院信息系統(tǒng)信息安全等級保護二級建設(shè)項目安全方案

將樂縣醫(yī)院信息系統(tǒng)信息平安等級保護二級建設(shè)工程平安方案2023年4s月目錄一、 工程概述 31.1 工程建設(shè)背景 31.2 工程設(shè)計原那么 31.3 其他說明 5二、 醫(yī)院信息化現(xiàn)狀分析 62.1業(yè)務(wù)系統(tǒng)現(xiàn)狀 62.4 平安現(xiàn)狀 62.5 現(xiàn)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)拓撲示意圖 7三、 系統(tǒng)平安建設(shè)總體設(shè)計 83.1 總體設(shè)計目標 83.2 平安保障體系框架概述 83.3 網(wǎng)絡(luò)拓撲圖總體設(shè)計 113.4 平安域劃分 12四、 系統(tǒng)平安建設(shè)深化設(shè)計方案 134.5 平安區(qū)域邊界整改設(shè)計 13 外網(wǎng)接入?yún)^(qū)整改設(shè)計 13 平安域邊界隔離 134.6 平安管理中心整改設(shè)計 14 部署平安管理系統(tǒng) 14 部署運維堡壘主機系統(tǒng) 15 部署數(shù)據(jù)庫審計系統(tǒng) 15 部署日志審計系統(tǒng) 15 部署平安準入系統(tǒng) 164.7 平安管理制度設(shè)計 16 總體平安方針與平安策略 19 平安管理制度 19 平安管理機構(gòu) 20 人員平安管理 20 系統(tǒng)建設(shè)管理 21 系統(tǒng)運維管理 21 平安管理制度匯總 23五、 工程預(yù)算及配置清單 23六、 附錄：網(wǎng)神公司介紹 24公司簡介 24網(wǎng)神等保介紹 25網(wǎng)神等保概況 25網(wǎng)神等保工作內(nèi)容 25網(wǎng)神等保優(yōu)勢 26網(wǎng)神醫(yī)療行業(yè)局部典型用戶 27其他 28工程概述工程建設(shè)背景《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息平安保障工作的意見》〔中辦發(fā)[2003]27號，以下簡稱“27號文件〞〕明確要求我國信息平安保障工作實行等級保護制度，提出“抓緊建立信息平安等級保護制度，制定信息平安等級保護的管理方法和技術(shù)指南〞。2004年9月發(fā)布的《關(guān)于信息平安等級保護工作的實施意見》〔公通字[2004]66號，以下簡稱“66號文件〞〕進一步強調(diào)了開展信息平安等級保護工作的重要意義，規(guī)定了實施信息平安等級保護制度的原那么、內(nèi)容、職責(zé)分工、根本要求和實施方案，部署了實施信息平安等級保護工作的操作方法。醫(yī)療機構(gòu)作為涉及國計民生的重要組成局部，其平安保障事關(guān)社會穩(wěn)定，必須按照27號文件要求，全面實施信息平安等級保護。從外部環(huán)境來看，信息平安已經(jīng)成為近幾年信息化建設(shè)的熱點話題，如何保障信息系統(tǒng)的平安已經(jīng)成為國家關(guān)注的焦點，從27號文件開始，國家陸續(xù)出臺了一系列的平安政策和標準，提出了以“適度平安、分級保護〞為核心的等級保護建設(shè)思路，公安部、保密局、國密辦以及國信辦陸續(xù)出臺政策，要求國內(nèi)重要的信息系統(tǒng)應(yīng)按照等級保護的方法和要求，進行相關(guān)平安防護系統(tǒng)的建設(shè)，并于2007年啟動了等級保護的定級備案工作。等級保護針對信息平安系統(tǒng)建設(shè)的過程，提出了具體的管理方法和實施指南，并對信息平安系統(tǒng)提出了技術(shù)和管理方面的建設(shè)要求。目前我省重要信息系統(tǒng)等級保護工作目前已全面開展，為貫徹落實福建省衛(wèi)生廳、福建省公安廳關(guān)于印發(fā)根據(jù)《衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息平安等級保護工作的通知》〔衛(wèi)辦綜函〔2023〕1126號〕精神，參照衛(wèi)生部印發(fā)的《衛(wèi)生行業(yè)信息平安等級保護工作的指導(dǎo)意見》，并結(jié)合我省醫(yī)院信息系統(tǒng)應(yīng)用的特點，特制定《福建省醫(yī)院信息系統(tǒng)平安等級保護工作實施方案》對省內(nèi)各大醫(yī)院信息系統(tǒng)建設(shè)，提出了等級保護的要求。開展了一系列等級保護培訓(xùn)和調(diào)研工作，提出針對醫(yī)療機構(gòu)信息平安等級保護工作的根本思路和具體要求，指導(dǎo)福建省醫(yī)療機構(gòu)的信息平安保障工作。工程設(shè)計原那么等級保護是國家信息平安建設(shè)的重要政策，其核心是對信息系統(tǒng)分等級、按標準進行建設(shè)、管理和監(jiān)督。27號文指出“信息化開展的不同階段和不同的信息系統(tǒng)有著不同的平安需求，必須從實際出發(fā)，綜合平衡平安本錢和風(fēng)險，優(yōu)化信息平安資源的配置，確保重點。〞對于福建省醫(yī)療機構(gòu)信息平安建設(shè)，應(yīng)當以適度風(fēng)險為核心，以重點保護為原那么，從業(yè)務(wù)的角度出發(fā)，重點保護重要的業(yè)務(wù)信息系統(tǒng)，在方案設(shè)計中應(yīng)當遵循以下的原那么：適度平安原那么任何信息系統(tǒng)都不能做到絕對的平安，在進行福建省醫(yī)療機構(gòu)信息平安等級保護規(guī)劃中，要在平安需求、平安風(fēng)險和平安本錢之間進行平衡和折中，過多的平安要求必將造成平安本錢的迅速增加和運行的復(fù)雜性。適度平安也是等級保護建設(shè)的初衷，因此在進行等級保護設(shè)計的過程中，一方面要嚴格遵循根本要求，從網(wǎng)絡(luò)、主機、應(yīng)用、數(shù)據(jù)等層面加強防護措施，保障信息系統(tǒng)的機密性、完整性和可用性，另外也要綜合本錢的角度，針對醫(yī)院信息系統(tǒng)的實際風(fēng)險，提出對應(yīng)的保護強度，并按照保護強度進行平安防護系統(tǒng)的設(shè)計和建設(shè)，從而有效控制本錢。重點保護原那么根據(jù)信息系統(tǒng)的重要程度、業(yè)務(wù)特點，通過劃分不同平安保護等級的信息系統(tǒng)，實現(xiàn)不同強度的平安保護，集中資源優(yōu)先保護涉及核心業(yè)務(wù)或關(guān)鍵信息資產(chǎn)的信息系統(tǒng)；本方案在設(shè)計中將重點保護醫(yī)療機構(gòu)關(guān)鍵業(yè)務(wù)的信息系統(tǒng)，對其他信息系統(tǒng)那么降低保護等級進行一般性設(shè)計和防護；技術(shù)管理并重原那么信息平安問題從來就不是單純的技術(shù)問題，把防范黑客入侵和病毒感染理解為信息平安問題的全部是片面的，僅僅通過部署平安產(chǎn)品很難完全覆蓋醫(yī)院所有的信息平安問題，因此必須要把技術(shù)措施和管理措施結(jié)合起來，更有效的保障醫(yī)療機構(gòu)信息系統(tǒng)的整體平安性，形成技術(shù)和管理兩個局部的建設(shè)方案；分區(qū)分域建設(shè)原那么對信息系統(tǒng)進行平安保護的有效方法就是分區(qū)分域，由于信息系統(tǒng)中各個信息資產(chǎn)的重要性是不同的，并且訪問特點也不盡相同，因此需要把具有相似特點的信息資產(chǎn)集合起來，進行總體防護，從而可更好地保障平安策略的有效性和一致性，比方把業(yè)務(wù)效勞器集中起來單獨隔離，然后根據(jù)各業(yè)務(wù)的訪問需求進行隔離和訪問控制；另外分區(qū)分域還有助于對網(wǎng)絡(luò)系統(tǒng)進行集中管理，一旦其中某些平安區(qū)域內(nèi)發(fā)生平安事件，可通過嚴格的邊界平安防護限制事件在整網(wǎng)蔓延；標準性原那么醫(yī)療機構(gòu)信息平安保護體系應(yīng)當同時考慮與其他標準的符合性，在方案中的技術(shù)局部將參考IATF平安體系框架進行設(shè)計，在管理方面同時參考27001平安管理指南，使建成后的等級保護體系更具有廣泛的實用性；動態(tài)調(diào)整原那么信息平安問題不是靜態(tài)的，它總是隨著醫(yī)院等醫(yī)療機構(gòu)管理相關(guān)的組織策略、組織架構(gòu)、信息系統(tǒng)和操作流程的改變而改變，因此必須要跟蹤信息系統(tǒng)的變化情況，調(diào)整平安保護措施；成熟性原那么本方案設(shè)計采取的平安措施和產(chǎn)品，在技術(shù)上是成熟的，是被檢驗確實能夠解決平安問題并在很多工程中有成功應(yīng)用的；科學(xué)性原那么本方案的設(shè)計是建立在對福州協(xié)和醫(yī)院、福州第二醫(yī)院、福州兒童醫(yī)院、廈門第一醫(yī)院、解放軍175醫(yī)院、漳州第一醫(yī)院、漳州市醫(yī)院、漳州薌城醫(yī)院、龍巖第一醫(yī)院等等進行平安調(diào)研根底上的，在威脅分析、弱點分析和風(fēng)險分析方面，是建立在客觀評價的根底上而展開分析的結(jié)果，因此方案設(shè)計的措施和策略一方面能夠符合國家等級保護的相關(guān)要求，另一方面也能夠很好地解決醫(yī)院信息網(wǎng)絡(luò)中存在的平安問題，滿足特性需求。其他說明作為國家信息平安保障體系建設(shè)的政策標準，等級保護提出信息系統(tǒng)的運營、使用單位應(yīng)當依照等級保護的方法及其相關(guān)標準標準，履行信息平安等級保護的義務(wù)和責(zé)任，同時還提出了五個級別的信息系統(tǒng)建設(shè)要求，從信息系統(tǒng)保護等級的劃分定義可以看到，等級保護高度關(guān)注國家利益和社會秩序，信息系統(tǒng)一旦招到破壞后如果對社會秩序和公眾利益造成損害，那么其信息系統(tǒng)至少應(yīng)在二級以上。醫(yī)院信息化現(xiàn)狀分析2.1業(yè)務(wù)系統(tǒng)現(xiàn)狀近年來將樂縣醫(yī)院醫(yī)療業(yè)務(wù)逐年迅速增長，隨著社會對醫(yī)院效勞內(nèi)容、質(zhì)量要求的增加，醫(yī)療政策的不斷更新，醫(yī)院的業(yè)務(wù)眾多。業(yè)務(wù)系統(tǒng)包括Web發(fā)布、數(shù)據(jù)交換，數(shù)據(jù)存儲、多媒體應(yīng)用等多種應(yīng)用類型。每個業(yè)務(wù)子系統(tǒng)的內(nèi)在數(shù)據(jù)又可以根據(jù)不同的用途和敏感性，具有不同級別的平安需求。業(yè)務(wù)系統(tǒng)的用戶又可以分為普通工作用戶、異地工作人員、本地工作人員、系統(tǒng)管理員和審計人員等等不同的角色，每種角色又可以根據(jù)其職位的上下分配不同級別的權(quán)限。每個用戶根據(jù)自身的角色和職位，對各個業(yè)務(wù)系統(tǒng)的不同組成局部和業(yè)務(wù)系統(tǒng)的內(nèi)在數(shù)據(jù)有不同的訪問需求。例如：對于敏感數(shù)據(jù)的平安需求，重點是考慮保密性；對于匯總的數(shù)據(jù)的平安需求，重點是考慮其完整性；而對業(yè)務(wù)系統(tǒng)的公開數(shù)據(jù)的平安需求，重點是考慮其可用性。因此，要想保障業(yè)務(wù)系統(tǒng)的平安，就必須對這些訪問需求進行詳盡的分析，并把這些分析的結(jié)果進行歸納整理，形成醫(yī)院信息系統(tǒng)業(yè)務(wù)系統(tǒng)的平安現(xiàn)狀資料，為等級保護工程建設(shè)提供依據(jù)。平安現(xiàn)狀按照等級保護的思路，將樂縣醫(yī)院應(yīng)在在信息化建設(shè)的過程中同步建設(shè)信息平安設(shè)施，為信息系統(tǒng)的平安建設(shè)和管理提供系統(tǒng)性、針對性和可行性的指導(dǎo)，同時對不同系統(tǒng)分等級實施保護優(yōu)化了信息平安資源的配置。醫(yī)院可以在等級保護的根底上有效地展開各項工作，保證信息系統(tǒng)正常、平安運行以支持自身業(yè)務(wù)。在落實國家等級保護政策實施的過程中，醫(yī)院的信息系統(tǒng)應(yīng)能夠在統(tǒng)一平安策略下防護系統(tǒng)免受來自外部有組織的團體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊，防止較為嚴重的自然災(zāi)難、以及其他相當危害程度的威脅所造成的主要資源損害，能夠發(fā)現(xiàn)平安漏洞和平安事件，在系統(tǒng)遭到損害后，能夠較快恢復(fù)絕大局部功能。為滿足等保的相關(guān)平安保護要求，確保醫(yī)院的相關(guān)業(yè)務(wù)正常、完整的平安運行。應(yīng)用系統(tǒng)方面，目前將樂縣醫(yī)院擁有HIS(醫(yī)院管理信息系統(tǒng))、LIS(實驗室信息系統(tǒng),)、PACS(影像歸檔和通信系統(tǒng))、EMR(電子病歷)等應(yīng)用系統(tǒng)；隨著業(yè)務(wù)系統(tǒng)的不斷增加，效勞器的數(shù)量也隨之提高，這將對效勞器的管理與數(shù)據(jù)庫的審計要求越加嚴格，已經(jīng)不能停留在單一管理的程度上，需要建設(shè)一套完整的統(tǒng)一平安管理系統(tǒng)。網(wǎng)絡(luò)建設(shè)方面，目前將樂縣醫(yī)院在邊界出口處部署了一臺防火墻，并部署了準入系統(tǒng)與桌面管理系統(tǒng)，以防護外部的攻擊?，F(xiàn)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)拓撲示意圖將樂縣醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)拓撲示意圖系統(tǒng)平安建設(shè)總體設(shè)計總體設(shè)計目標三明市將樂縣醫(yī)院系統(tǒng)平安建設(shè)方案設(shè)計的總體目標是依據(jù)國家等級保護的有關(guān)標準和標準，結(jié)合將樂縣醫(yī)院整體網(wǎng)絡(luò)的現(xiàn)狀，對其進行重新規(guī)劃和合規(guī)性整改，為其建立一個完整的平安保障體系，有效保障其系統(tǒng)業(yè)務(wù)的正常開展，保護敏感數(shù)據(jù)信息的平安。平安保障體系框架概述本工程提出的等級保護體系模型，必須依照《信息系統(tǒng)平安等級保護平安設(shè)計技術(shù)要求》〔信安秘字[2023]059號〕的相關(guān)要求，利用密碼、代碼驗證、可信接入控制等核心技術(shù)，在“一個中心三重防御〞的框架下實現(xiàn)對信息系統(tǒng)的全面防護。整個體系模型如下列圖所示：平安管理中心平安管理中心是整個等級保護體系中對信息系統(tǒng)進行集中平安管理的平臺，是信息系統(tǒng)做到可測、可控、可管理的必要手段和措施。依照《信息系統(tǒng)平安等級保護平安設(shè)計技術(shù)要求》〔信安秘字[2023]059號〕中對平安管理中心的要求，一個符合基于可信計算和主動防御的等級保護體系模型的平安管理中心應(yīng)至少包含以下三個局部：系統(tǒng)管理實現(xiàn)對系統(tǒng)資源和運行的配置。控制和管理，并對系統(tǒng)管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行系統(tǒng)管理操作，并對這些操作進行審計。平安管理實現(xiàn)對系統(tǒng)中的主體、客體進行統(tǒng)一標記，對主體進行授權(quán)，配置一致的平安策略，確保標記、授權(quán)和平安策略的數(shù)據(jù)完整性，并對平安管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行平安管理操作，并進行審計。審計管理實現(xiàn)對系統(tǒng)各個組成局部的平安審計機制進行集中管理，包括根據(jù)平安審計謀略對審計記錄進行分類；提供按時間段開啟和關(guān)閉相應(yīng)類型的平安審計機制；對各類審計記錄進行存儲、管理和查詢等；對審計記錄應(yīng)進行分析，根據(jù)分析結(jié)果進行處理。此外，對平安審計員進行身份鑒別，只允許其通過特定的命令或操作界面進行平安審計操作。此外，平安管理中心應(yīng)做到技術(shù)與管理并重，加強在平安管理制度、平安管理機構(gòu)、人員平安管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等方面的管理力度，標準平安管理操作規(guī)程，建立完善的平安管理制度集。平安計算環(huán)境參照基于可信計算和主動防御的等級保護模型，平安計算環(huán)境可劃分成節(jié)點和典型應(yīng)用兩個子系統(tǒng)。在解決方案中，這兩個子系統(tǒng)都將通過終端平安保護體系的建立來實現(xiàn)。信息平安事故的源頭主要集中在用戶終端，要實現(xiàn)一個可信的、平安的計算環(huán)境，就必須從終端平安抓起。因此，依照等級保護在身份鑒別，訪問控制〔包括強制訪問控制〕、網(wǎng)絡(luò)行為控制〔包括上網(wǎng)控制、違規(guī)外聯(lián)的控制〕、應(yīng)用平安、數(shù)據(jù)平安、平安審計等方面的技術(shù)要求，可充分結(jié)合可信計算技術(shù)和主動防御技術(shù)的先進性和平安性，提出一個基于可信計算和主動防御的終端平安保護體系模型，以實現(xiàn)從應(yīng)用層、系統(tǒng)層、核心層三個方面對計算環(huán)境的全面防護。這個終端平安保護體系模型應(yīng)實現(xiàn)以下功能：〔1〕通過平安登錄模塊建立一個靈活、平安的雙因子身份鑒別機制；〔2〕執(zhí)行程序控制和校驗機制保證終端免受病毒、木馬等惡意代碼的破壞；〔3〕自主訪問與強制訪問控制機制保證內(nèi)部人員只能按照平安管理員的授權(quán)策略訪問終端中的資源，阻止非法訪問行為，防止重要和敏感信息的泄露；〔4〕利用密碼技術(shù)的數(shù)據(jù)加密保護機制可保證系統(tǒng)內(nèi)部敏感信息和重要數(shù)據(jù)的平安，阻止信息外泄等平安事件的發(fā)生；〔5〕日志審計機制可實現(xiàn)對所有終端操作和用戶行為的審計；〔6〕定制化的平安應(yīng)用封裝。提供定制化的平安應(yīng)用封裝，，使用戶的應(yīng)用與平安應(yīng)用封裝到達無縫的結(jié)合，可以在不影響用戶應(yīng)用的同時提供可靠而平安得信息環(huán)境?！?〕通過基于可信接入控制的邊界完整性控制機制實現(xiàn)對邊界的監(jiān)控和保護，及時發(fā)現(xiàn)和阻止非法接入和違規(guī)外聯(lián)等情況的出現(xiàn)；〔8〕提供對數(shù)據(jù)庫、操作系統(tǒng)和應(yīng)用系統(tǒng)的平安審計和強制訪問控制功能，提高對計算環(huán)境平安的審計能力；〔9〕設(shè)計主機入侵檢測和監(jiān)控模塊，實現(xiàn)基于主機的入侵檢測和聯(lián)動防御；〔10〕構(gòu)建一個CA數(shù)字認證平臺，為應(yīng)用系統(tǒng)提供相關(guān)應(yīng)用和平安功能；〔11〕提供漏洞掃描模塊，可定期對計算環(huán)境進行漏洞掃描和補丁管理；〔12〕提供災(zāi)備模塊，可實現(xiàn)本地?zé)醾浜彤惖囟〞r備份；〔13〕采用平安集中管理機制，努力實現(xiàn)對系統(tǒng)、平安和審計的統(tǒng)一集中管理，建立一個體系模型內(nèi)的管理中心，與平安管理中心〔SOC〕系統(tǒng)一同構(gòu)建一個完善的平安管理平臺。平安區(qū)域邊界為保護邊界平安，本解決方案針對構(gòu)建一個平安的區(qū)域邊界提出的解決手段是在被保護的信息邊界部署一個“應(yīng)用訪問控制系統(tǒng)〞。該系統(tǒng)應(yīng)可以實現(xiàn)以下功能：信息層的自主和強制訪問控制、防范SQL注入攻擊和跨站攻擊、抗DoS/DDoS攻擊端口掃描、數(shù)據(jù)包過濾、網(wǎng)絡(luò)地址換、平安審計等。由于國內(nèi)外在這一方面的相關(guān)技術(shù)非常成熟，因此，在本次系統(tǒng)整改總體設(shè)計中更多的是考慮如何將防火墻、網(wǎng)絡(luò)平安審計系統(tǒng)、IPS、網(wǎng)管系統(tǒng)等有機地結(jié)合在一起，實現(xiàn)協(xié)同防護和聯(lián)動處理。此外，對于不同平安等級信息系統(tǒng)之間的互連邊界，可根據(jù)依照信息流向的上下，部署防火墻或平安隔離與信息交換系統(tǒng)，并配置相應(yīng)的平安策略以實現(xiàn)對信息流向的控制。網(wǎng)絡(luò)拓撲圖總體設(shè)計根據(jù)上述區(qū)域的劃分并結(jié)合現(xiàn)有的網(wǎng)絡(luò)及平安設(shè)備，整體的平安規(guī)劃如下列圖所示：將樂縣醫(yī)院信息系統(tǒng)平安建設(shè)規(guī)劃圖平安域劃分平安域的劃分是網(wǎng)絡(luò)防護的根底，事實上每一個平安邊界所包含的區(qū)域都形成了一個平安域。這些區(qū)域具有不同的使命，具有不同的功能，分域保護的框架為明確各個域的平安等級奠定了根底，保證了信息流在交換過程中的平安性。在本工程中，將嚴格按照將樂縣醫(yī)院網(wǎng)絡(luò)結(jié)構(gòu)的重要性和網(wǎng)絡(luò)使用的邏輯特性劃分平安域，將劃分如下確定的平安域：外網(wǎng)接入出口區(qū)內(nèi)網(wǎng)效勞器區(qū)平安管理及系統(tǒng)運維區(qū)內(nèi)網(wǎng)辦公區(qū)其中：外網(wǎng)接入?yún)^(qū)指互聯(lián)網(wǎng)與業(yè)務(wù)專網(wǎng)連接的邊界區(qū)域；內(nèi)網(wǎng)效勞器區(qū)是指業(yè)務(wù)效勞器在的網(wǎng)絡(luò)區(qū)域；平安管理及運維區(qū)是指網(wǎng)絡(luò)運維管理所在的網(wǎng)絡(luò)區(qū)域；內(nèi)網(wǎng)辦公區(qū)是指內(nèi)部人員辦公網(wǎng)絡(luò)區(qū)域平安域的劃分主要考慮網(wǎng)絡(luò)邊界和系統(tǒng)數(shù)據(jù)的重要性。在平安域中規(guī)劃不同子域，采用不同等級的平安策略，保障信息平安。系統(tǒng)平安建設(shè)深化設(shè)計方案平安區(qū)域邊界整改設(shè)計外網(wǎng)接入?yún)^(qū)整改設(shè)計在外網(wǎng)接入?yún)^(qū)，由于將樂縣醫(yī)院業(yè)務(wù)系統(tǒng)較多，且主對眾多的單位用戶提供效勞，因此面臨較大的平安隱患，原互聯(lián)網(wǎng)出口只部署了一臺防火墻。由于防火墻使用年限較長，無論是在出口帶寬需求還是產(chǎn)品性能上，無法滿足目前或往后1-2年的業(yè)務(wù)需要，所以建議更換性能更高的防火墻，將原防火墻利舊使用；單純的防火墻是無法完全防止當下層出不窮的惡意攻擊的，所以在防火墻下游部署一臺入侵防御系統(tǒng)，起到對外部惡意攻擊檢測與防御的作用。在互聯(lián)網(wǎng)出口部署防火墻，實現(xiàn)對內(nèi)外網(wǎng)絡(luò)進行隔離，防止來自外部的攻擊行為，保證內(nèi)外網(wǎng)絡(luò)的平安運行。在互聯(lián)網(wǎng)出口部署入侵防御系統(tǒng)與入侵檢測，啟用入侵防御功能和惡意代碼過濾功能，實現(xiàn)對來自外部網(wǎng)絡(luò)入侵行為的實時檢測和防范，并實現(xiàn)在網(wǎng)絡(luò)層惡意代碼的過濾。平安域邊界隔離在平安域之間進行數(shù)據(jù)交換時，需要在平安域的邊界控制信息流向，實現(xiàn)平安域邊界網(wǎng)絡(luò)層的訪問控制。因此，本工程建議在平安管理及系統(tǒng)運維區(qū)、內(nèi)網(wǎng)辦公區(qū)的邊界分別部署高性能網(wǎng)絡(luò)層防火墻，其中平安管理及系統(tǒng)運維區(qū)、內(nèi)網(wǎng)辦公區(qū)邊界的防火墻利舊使用；由于內(nèi)網(wǎng)效勞器區(qū)是醫(yī)院的主要業(yè)務(wù)效勞會聚區(qū)域，如果該區(qū)域遭到外部攻擊破壞，將對醫(yī)院造成不可估量的損失，所以建議在內(nèi)網(wǎng)效勞器區(qū)邊界處部署一臺平安隔離網(wǎng)閘，保證內(nèi)網(wǎng)效勞器區(qū)的平安性。平安管理中心整改設(shè)計依照等級保護的要求，系統(tǒng)應(yīng)建立一個集中平安管理平臺，實現(xiàn)對系統(tǒng)、主機、平安和審計的有效管理。系統(tǒng)管理實現(xiàn)對系統(tǒng)資源和運行的配置?？刂坪凸芾?，并對系統(tǒng)管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行系統(tǒng)管理操作，并對這些操作進行審計。主機管理實現(xiàn)對主機操作系統(tǒng)平安管理，檢測操作系統(tǒng)存在的漏洞和平安隱患，定期對主機操作系統(tǒng)進行檢測并修補漏洞；對新接入的主機進行檢測與限制，防止非法設(shè)備接入內(nèi)網(wǎng)，只允許授權(quán)的主機接入內(nèi)網(wǎng)。平安管理實現(xiàn)對系統(tǒng)中的主體、客體進行統(tǒng)一標記，對主體進行授權(quán)，配置一致的平安策略，確保標記、授權(quán)和平安策略的數(shù)據(jù)完整性，并對平安管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行平安管理操作，并進行審計。審計管理實現(xiàn)對系統(tǒng)各個組成局部的平安審計機制進行集中管理，包括根據(jù)平安審計謀略對審計記錄進行分類；提供按時間段開啟和關(guān)閉相應(yīng)類型的平安審計機制；對各類審計記錄進行存儲、管理和查詢等；對審計記錄應(yīng)進行分析，根據(jù)分析結(jié)果進行處理。此外，對平安審計員進行身份鑒別，只允許其通過特定的命令或操作界面進行平安審計操作。因此，我們建議部署平安管理系統(tǒng)，實現(xiàn)對全網(wǎng)效勞器、網(wǎng)絡(luò)設(shè)備的監(jiān)控與預(yù)警；部署運維堡壘主機，實現(xiàn)對運維人員的管理與審計；部署數(shù)據(jù)庫審計系統(tǒng)對全網(wǎng)數(shù)據(jù)庫進行管理與審計；部署日志審計系統(tǒng)，對全網(wǎng)效勞器、網(wǎng)絡(luò)設(shè)備、平安設(shè)備等的日志進行記錄和統(tǒng)一分析；部署平安準入系統(tǒng)，對外連主機進行限制，防止非法主機接入，保障內(nèi)網(wǎng)的平安〔醫(yī)院已有，不屬于本次設(shè)計的范疇〕。部署平安管理系統(tǒng)〔網(wǎng)管類〕通過應(yīng)用性能管理系統(tǒng)的主動探測機制，針對所關(guān)注的應(yīng)用效勞進行7*24小時的健康度、可用性監(jiān)控，在故障前實現(xiàn)預(yù)警。此外，提供針對系統(tǒng)的健康度評分報告，幫助管理部門掌控系統(tǒng)運行狀況，為優(yōu)化系統(tǒng)提供數(shù)據(jù)支撐。部署運維堡壘主機系統(tǒng)堡壘主機是對業(yè)務(wù)環(huán)境下的網(wǎng)絡(luò)操作行為進行集中管理與細粒度審計的合規(guī)性管理系統(tǒng)。依靠系統(tǒng)自身的日志功能，并結(jié)合針對運維操作的審計，進行綜合的分析、存儲、判斷。協(xié)助管理人員的事后查詢、取證工作。堡壘主機主要功能：操作運維審計：審計運維人員的操作，分為事后審計和事中審計二種方式，事后審計即當操作結(jié)束后，把整個操作過程調(diào)出進行設(shè)置，事中審計即在運維人員登錄過程中，將對方的屏幕切到審計人員的屏幕上進行審計。危險行為阻斷：系統(tǒng)通過設(shè)置阻斷高危命令〔比方重啟系統(tǒng)、重啟效勞、添加刪除帳號等〕；記錄查詢：系統(tǒng)根據(jù)用戶定制的要求對會話進行檢查；支持字符型遠程操作協(xié)議：SSH、TELNET。圖形化遠程操作協(xié)議：RDP、VNC；支持文件傳輸協(xié)議：FTP、SFTP；認證方式至少支持本地密碼認證、RADIUS認證、AD域認證；支持“審計系統(tǒng)帳號〞與“效勞器帳號〞相關(guān)聯(lián)，實現(xiàn)操作者的自然人身份確認；部署數(shù)據(jù)庫審計系統(tǒng)數(shù)據(jù)庫審計系統(tǒng)數(shù)據(jù)庫操作行為進行細粒度分析的平安設(shè)備，它可提供實時監(jiān)控、違規(guī)響應(yīng)、歷史行為回溯等操作分析功能，是滿足數(shù)據(jù)庫風(fēng)險管理和內(nèi)控要求、提升內(nèi)部平安監(jiān)管和保障數(shù)據(jù)庫平安的有效手段部署日志審計系統(tǒng)日志審計系統(tǒng)作為一個統(tǒng)一日志監(jiān)控與審計平臺，能夠?qū)崟r不間斷地將企業(yè)和組織中來自不同廠商的平安設(shè)備、網(wǎng)絡(luò)設(shè)備、主機、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、用戶業(yè)務(wù)系統(tǒng)的日志、警報等信息聚集到審計中心，實現(xiàn)全網(wǎng)綜合平安審計。如果網(wǎng)絡(luò)中重要網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)無法產(chǎn)生日志，也能夠通過部署硬件探測器的方式主動偵測網(wǎng)絡(luò)中的協(xié)議通訊，并轉(zhuǎn)化為日志，聚集到審計中心。部署平安準入系統(tǒng)〔醫(yī)院已有，不需要增加〕平安準入系統(tǒng)防止網(wǎng)絡(luò)資源不受來自內(nèi)部的網(wǎng)絡(luò)設(shè)備和終端接入網(wǎng)絡(luò)所引起的各種威脅，在有效管理用戶接入網(wǎng)絡(luò)行為的同時，也到達了標準化地管理計算機終端的目的。部署終端管理與殺毒軟件目前醫(yī)院采用2023年購置的殺毒軟件，已快到維保期，故本次部署專業(yè)版360天擎平安管理系統(tǒng)，運用它的云查殺功能對內(nèi)網(wǎng)終端進行病毒查殺與補丁跟新，并且采用XP遁甲對內(nèi)網(wǎng)終端操作系統(tǒng)進行平安防護，保證內(nèi)網(wǎng)終端的平安。天擎是奇虎360是以平安防御為核心、以運維管控為重點、以可視化管理為支撐、以可靠效勞為保障的全方位終端平安解決方案。為用戶構(gòu)建能夠有效抵御病毒、0day漏洞、未知惡意代碼和APT攻擊的新一代終端平安防御體系，并提供企業(yè)平安統(tǒng)一管控、終端硬件準入、軟件準入、上網(wǎng)行為管理等諸多管理類功能。平安管理制度設(shè)計按照國家有關(guān)規(guī)定，依據(jù)《信息系統(tǒng)平安等級保護根本要求》，參照《信息系統(tǒng)平安管理要求》、ISO27000等標準標準要求，建立將樂縣醫(yī)院信息平安管理組織體系、標準、相關(guān)制度。建立將樂縣醫(yī)院信息平安組織體系，明確領(lǐng)導(dǎo)機構(gòu)和責(zé)任部門，落實標準和相關(guān)制度。建立崗位和人員管理制度，根據(jù)職責(zé)分工，分別設(shè)置平安管理機構(gòu)和崗位，制訂每個崗位的職責(zé)與任務(wù)，落實平安管理責(zé)任制。根據(jù)信息平安管理需求，確定平安管理目標和平安策略，針對信息系統(tǒng)的各類管理活動，制定人員平安管理制度、系統(tǒng)建設(shè)管理制度、系統(tǒng)運維管理制度、定期檢查制度等，標準平安管理人員或操作人員的操作規(guī)程等，初步建成完善的適合將樂縣醫(yī)院的平安管理體系。信息系統(tǒng)平安管理建設(shè)整改工作流程將樂縣醫(yī)院信息平安建設(shè)工作過程中將充分考慮將樂縣醫(yī)院信息化開展戰(zhàn)略的總體要求，與信息化建設(shè)的實際需求和信息平安風(fēng)險的實際狀況相結(jié)合，遵循國家的法律法規(guī)、技術(shù)標準和行業(yè)的有關(guān)規(guī)定并且具有明確的指導(dǎo)性和可實施性。并應(yīng)配合將樂縣通過溝通、培訓(xùn)、公布、審核、調(diào)整等步驟進行平安策略的部署。通過策略的部署，建立完善將樂縣醫(yī)院信息平安管理體系，保證將樂縣醫(yī)院網(wǎng)絡(luò)與信息平安水平和系統(tǒng)的建設(shè)和開展同步進行，防止因為網(wǎng)絡(luò)與信息平安水平的滯后而影響將樂縣醫(yī)院信息化的整體開展。同時，在等級保護指標體系的設(shè)計根底之上，為將樂縣設(shè)計制定以策略為核心，管理體系、技術(shù)體系和運維體系共同支撐的整體信息平安保障體系。具體包括：管理體系平安管理體系的作用是通過建立健全組織機構(gòu)、規(guī)章制度，以及通過人員平安管理、平安教育與培訓(xùn)和各項管理制度的有效執(zhí)行，來落實人員職責(zé)，確定行為標準，保證技術(shù)措施真正發(fā)揮效用，與技術(shù)體系共同保障平安策略的有效貫徹和落實。信息平安管理體系主要包括組織機構(gòu)、規(guī)章制度、人員平安、平安教育和培訓(xùn)等四個方面內(nèi)容。技術(shù)體系信息平安技術(shù)體系的作用是通過使用平安產(chǎn)品和技術(shù)，支撐和實現(xiàn)平安策略，到達信息系統(tǒng)的保密、完整、可用等平安目標。按照PDR2模型，系統(tǒng)信息平安技術(shù)體系涉及信息平安防護、檢測、響應(yīng)和恢復(fù)四個方面的內(nèi)容：防護：通過訪問控制、信息系統(tǒng)完整性保護、系統(tǒng)與通信保護、物理與環(huán)境保護等平安控制措施，使信息系統(tǒng)具備比擬完善的抵抗攻擊破壞的能力。檢測：通過采取入侵檢測、漏洞掃描、平安審計等技術(shù)手段，對信息系統(tǒng)運行狀態(tài)和操作行為進行監(jiān)控和記錄，對信息系統(tǒng)的脆弱性以及面臨的威脅進行評估，及時發(fā)現(xiàn)平安隱患和入侵行為并發(fā)出告警。響應(yīng)：通過事件監(jiān)控和處理工具等技術(shù)措施，提高應(yīng)急處理和事件響應(yīng)能力，保證在平安事件發(fā)生后能夠及時進行分析、定位、跟蹤、排除和取證，通過建立信息系統(tǒng)備份和恢復(fù)機制，保證在平安事件發(fā)生后及時有效地進行信息系統(tǒng)設(shè)施和重要數(shù)據(jù)的恢復(fù)。平安技術(shù)模型如下列圖所示。總體平安方針與平安策略總體平安方針與平安策略是指導(dǎo)將樂縣醫(yī)院所有信息平安工作的綱領(lǐng)性文件，是信息平安決策機構(gòu)對信息平安工作的決策和意圖的表述?？傮w平安方針與平安策略的作用在于統(tǒng)一對信息平安工作的認識，規(guī)定信息平安的根本架構(gòu)，明確信息平安的根本目標和原那么。本次工程中網(wǎng)神將協(xié)助將樂縣醫(yī)院確定平安管理體系的層次及建立方式，明確各層次在平安管理體系中的職責(zé)以及平安策略，建立具有高可操作性的考核體系，以加強平安策略及各項管理制度的可落實性。我方為將樂縣醫(yī)院設(shè)計的總體平安方針與平安策略將具備以下特性：平安策略緊緊圍繞行業(yè)的開展戰(zhàn)略，符合將樂縣醫(yī)院實際的信息平安需求，能保障與促進信息化建設(shè)的順利進行，防止理想化與不可操作性?？傮w平安方針與平安策略中將明確闡述將樂縣醫(yī)院所有信息化建設(shè)工程在規(guī)劃設(shè)計、開發(fā)建設(shè)、運行維護和變更廢棄等各階段，應(yīng)遵循的總體原那么和要求。平安策略在經(jīng)過將樂縣醫(yī)院信息平安決策機構(gòu)批準之后，將具備指導(dǎo)和標準信息平安工作的效力。平安策略中將規(guī)定其自身的時效性，當信息系統(tǒng)運行環(huán)境發(fā)生重大變化時，我方將協(xié)助將樂縣醫(yī)院及時對總體平安策略進行必要的調(diào)整，并將調(diào)整后的策略提交將樂縣醫(yī)院信息平安決策機構(gòu)批準。平安管理制度根據(jù)平安管理制度的根本要求制定各類管理規(guī)定、管理方法和暫行規(guī)定。從平安策略主文檔中規(guī)定的平安各個方面所應(yīng)遵守的原那么方法和指導(dǎo)性策略引出的具體管理規(guī)定、管理方法和實施方法，是具有可操作性，且必須得到有效推行和實施的制度。制定嚴格的制定與發(fā)布流程，方式，范圍等，制度需要統(tǒng)一格式并進行有效版本控制；發(fā)布方式需要正式、有效并注明發(fā)布范圍，對收發(fā)文進行登記。信息平安領(lǐng)導(dǎo)小組負責(zé)定期組織相關(guān)部門和相關(guān)人員對平安管理制度體系的合理性和適用性進行審定，定期或不定期對平安管理制度進行評審和修訂，修訂缺乏及進行改良。平安管理機構(gòu)根據(jù)根本要求設(shè)置平安管理機構(gòu)的組織形式和運作方式，明確崗位職責(zé)；設(shè)置平安管理崗位，設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、平安管理員等崗位，根據(jù)要求進行人員配備，配備專職平安員；成立指導(dǎo)和管理信息平安工作的委員會或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)委任或授權(quán)；制定文件明確平安管理機構(gòu)各個部門和崗位的職責(zé)、分工和技能要求。建立授權(quán)與審批制度；建立內(nèi)外部溝通合作渠道；定期進行全面平安檢查，特別是系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備份等。人員平安管理人員平安管理主要包括人員錄用、離崗、考核、教育培訓(xùn)等內(nèi)容。一般單位都有統(tǒng)一的人事管理部門負責(zé)人員管理，這里的人員平安管理主要指對關(guān)鍵崗位人員進行的以平安為核心的管理，例如對關(guān)鍵崗位的人員采取在錄用或上崗前進行全面、嚴格的平安審查和技能考核，與關(guān)鍵崗位人員簽署保密協(xié)議，對離崗人員撤銷系統(tǒng)帳戶和相關(guān)權(quán)限等措施。只有注重對平安管理人員的培養(yǎng)，提高其平安防范意識，才能做到平安有效的防范，因此需要對各類人員進行平安意識教育、崗位技能培訓(xùn)和相關(guān)平安技術(shù)培訓(xùn)。培訓(xùn)的內(nèi)容包括單位的信息平安方針、信息平安方面的根底知識、平安技術(shù)、平安標準、崗位操作規(guī)程、最新的工作流程、相關(guān)的平安責(zé)任要求、法律責(zé)任和懲戒措施等。具體依據(jù)標準《根本要求》中人員平安管理，同時可以參照《信息系統(tǒng)平安管理要求》等。系統(tǒng)建設(shè)管理系統(tǒng)建設(shè)管理的重點是與系統(tǒng)建設(shè)活動相關(guān)的過程管理，由于主要的建設(shè)活動是由效勞方，如集成方、開發(fā)方、測評方、平安效勞方等完成，運營使用單位人員的主要工作是對之進行管理，應(yīng)制定系統(tǒng)建設(shè)相關(guān)的管理制度，明確系統(tǒng)定級備案、方案設(shè)計、產(chǎn)品采購使用、軟件開發(fā)、工程實施、驗收交付、等級測評、平安效勞等活動的管理責(zé)任部門、具體的管理內(nèi)容和控制方法，并按照管理制度落實各項管理措施，完整保存相關(guān)的管理記錄和過程文檔。具體依據(jù)標準《根本要求》中系統(tǒng)建設(shè)管理。系統(tǒng)運維管理1、環(huán)境和資產(chǎn)平安管理制度環(huán)境包括計算機、網(wǎng)絡(luò)機房環(huán)境以及設(shè)置有網(wǎng)絡(luò)終端的辦公環(huán)境，明確環(huán)境平安管理的責(zé)任部門或責(zé)任人，加強對人員出入、來訪人員的控制，對有關(guān)物理訪問、物品進出和環(huán)境平安等方面作出規(guī)定。對重要區(qū)域設(shè)置門禁控制手段，或使用視頻監(jiān)控等措施。資產(chǎn)包括介質(zhì)、設(shè)備、設(shè)施、數(shù)據(jù)、軟件、文檔等，資產(chǎn)管理不等同于設(shè)備物資管理，而是從平安和信息系統(tǒng)角度對資產(chǎn)進行管理，將資產(chǎn)作為信息系統(tǒng)的組成局部，按其在信息系統(tǒng)中的作用進行管理。應(yīng)明確資產(chǎn)平安管理的責(zé)任部門或責(zé)任人，對資產(chǎn)進行分類、標識，編制與信息系統(tǒng)相關(guān)的軟件資產(chǎn)、硬件資產(chǎn)等資產(chǎn)清單。具體依據(jù)標準《根本要求》中系統(tǒng)運維管理，同時可以參照《信息系統(tǒng)平安管理要求》等。2、設(shè)備和介質(zhì)平安管理制度明確配套設(shè)施、軟硬件設(shè)備管理、維護的責(zé)任部門或責(zé)任人，對信息系統(tǒng)的各種軟硬件設(shè)備采購、發(fā)放、領(lǐng)用、維護和維修等過程進行控制，對介質(zhì)的存放、使用、維護和銷毀等方面作出規(guī)定，加強對涉外維修、敏感數(shù)據(jù)銷毀等過程的監(jiān)督控制。具體依據(jù)標準《根本要求》中系統(tǒng)運維管理，同時可以參照《信息系統(tǒng)平安管理要求》等。3、日常運行維護制度明確網(wǎng)絡(luò)、系統(tǒng)日常運行維護的責(zé)任部門或責(zé)任人，對運行管理中的日常操作、賬號管理、平安配置、日志管理、補丁升級、口令更新等過程進行控制和管理；制訂設(shè)備操作管理、業(yè)務(wù)應(yīng)用操作管理、變更控制和重用管理、信息交換管理相應(yīng)的管理制度；制定與信息系統(tǒng)平安管理相配套的標準和操作規(guī)程并落實執(zhí)行；正確實施為信息系統(tǒng)可靠運行而采取的各種檢測、監(jiān)控、審計、分析、備份及容錯等方法和措施，對運行平安進行監(jiān)督檢查。具體依據(jù)標準《根本要求》中系統(tǒng)運維管理，同時可以參照《信息系統(tǒng)平安管理要求》等。4、集中平安管理制度信息系統(tǒng)應(yīng)按照統(tǒng)一的平安策略、平安管理要求，統(tǒng)一管理信息系統(tǒng)的平安運行，進行平安機制的配置與管理，對設(shè)備平安配置、惡意代碼、補丁升級、平安審計等進行管理，對與平安有關(guān)的信息進行聚集與分析，對平安機制進行集中管理。具體依據(jù)標準《根本要求》中系統(tǒng)運維管理，同時可以參照《信息系統(tǒng)等級保護平安設(shè)計技術(shù)要求》和《信息系統(tǒng)平安管理要求》等。5、事件處置與應(yīng)急響應(yīng)制度按照國家有關(guān)標準規(guī)定，確定信息平安事件的等級。結(jié)合信息系統(tǒng)平安保護等級，制定信息平安事件分級應(yīng)急處置預(yù)案，明確應(yīng)急處置策略，落實應(yīng)急指揮部門、執(zhí)行部門和技術(shù)支撐部門，建立應(yīng)急協(xié)調(diào)機制。落實平安事件報告制度，信息系統(tǒng)發(fā)生較大、重大、特別重大平安事件時，運營使用單位按照相應(yīng)預(yù)案開展應(yīng)急處置，并及時向受理備案的公安機關(guān)報告。組織應(yīng)急技術(shù)支撐力量和專家隊伍，按照應(yīng)急預(yù)案定期組織開展應(yīng)急演練。具體依據(jù)標準《根本要求》中系統(tǒng)運維管理，同時可以參照《信息平安事件分類分級指南》和《信息平安事件管理指南》等。6、災(zāi)難備份制度要對信息系統(tǒng)采取災(zāi)難備份措施，防止重大事故、事件發(fā)生。識別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等，制定數(shù)據(jù)的備份策略和恢復(fù)策略，建立備份與恢復(fù)管理相關(guān)的平安管理制度。具體依據(jù)標準《根本要求》中系統(tǒng)運維管理和《信息系統(tǒng)災(zāi)難恢復(fù)標準》。7、平安監(jiān)測制度開展信息系統(tǒng)實時平安監(jiān)測，實現(xiàn)對物理環(huán)境、通信線路、主機、網(wǎng)絡(luò)設(shè)備、用戶行為和業(yè)務(wù)應(yīng)用等的監(jiān)測和報警，及時發(fā)現(xiàn)設(shè)備故障、病毒入侵、黑客攻擊、誤用和誤操作等平安事件，以便及時對平安事件進行響應(yīng)與處置。具體依據(jù)標準《根本要求》中系統(tǒng)運維管理。8、其他制度對系統(tǒng)運行維護過程中的其它活動，如系統(tǒng)變更、密碼使用等進行控制和管理。按國家密碼管理部門的規(guī)定，對信息系統(tǒng)中密碼算法和密鑰的使用進行分級管理。平安管理制度匯總制定平安檢查制度，明確檢查的內(nèi)容、方式、要求等，檢查各項制度、措施的落實情況，并不斷完善。定期對信息系統(tǒng)平安狀況進行自查，第三季信息系統(tǒng)每年自查一次，第四級信息系統(tǒng)每半年自查一次。經(jīng)自查，信息系統(tǒng)平安狀況未到達平安保護等級要求的，應(yīng)當進一步開展整改。具體依據(jù)標準《根本要求》中平安管理機構(gòu)，同時可以參照《信息系統(tǒng)平安管理要求》等。最終提交平安制度包括但不限于以下內(nèi)容：將樂縣醫(yī)院總體平安策略〔組織、流程、策略、技術(shù)〕崗位平安責(zé)任制度第三方平安管理制度系統(tǒng)日常平安管理工作制度系統(tǒng)平安評估管理方法機房建設(shè)運行標準平安區(qū)域劃分及管理規(guī)定管理信息區(qū)域網(wǎng)管制度系統(tǒng)建設(shè)管理制度設(shè)備入網(wǎng)平安管理制度系統(tǒng)軟件和補丁管理制度備份與恢復(fù)管理制度賬號和口令及權(quán)限管理制度介質(zhì)管理加密技術(shù)使用管理方法應(yīng)急預(yù)案管理制度平安事件報告和處置管理制度平安審計管理工程預(yù)算及配置清單序號產(chǎn)品名稱數(shù)量價格等保要求1網(wǎng)閘1網(wǎng)絡(luò)平安-訪問控制-網(wǎng)絡(luò)邊界部署防火墻或網(wǎng)閘2入侵防御系統(tǒng)1網(wǎng)絡(luò)平安-入侵防范-入防御系統(tǒng)3運維審計系統(tǒng)〔堡壘機〕1網(wǎng)絡(luò)平安-平安審計-網(wǎng)絡(luò)運維管理平安審計4日志審計系統(tǒng)1應(yīng)用平安-平安審計-日志平安審計系統(tǒng)5數(shù)據(jù)庫平安審計系統(tǒng)1應(yīng)用平安-平安審計-數(shù)據(jù)庫平安審計系統(tǒng)6平安管理系統(tǒng)1主機平安-資源控制-對重要資源進行監(jiān)視，最小值進行檢測和報警7防火墻1網(wǎng)絡(luò)平安-訪問控制-網(wǎng)絡(luò)邊界部署防火墻或網(wǎng)閘8終端管理與殺毒軟件〔360天擎系統(tǒng)〕230主機平安-平安審計-采用終端管理系統(tǒng)實現(xiàn)平安審計主機平安-平安審計-防病毒軟件合計大寫：小寫：附錄：網(wǎng)神公司介紹公司簡介網(wǎng)神信息技術(shù)〔北京〕股份，前身是