醫(yī)院的等級(jí)保護(hù)建設(shè)網(wǎng)絡(luò)安全建設(shè)-解決方案報(bào)告書

1、.wd.wd.wd.醫(yī)院等級(jí)保護(hù)建設(shè)網(wǎng)絡(luò)安全建設(shè) 解決方案2018年6月目錄TOC o 1-3 h z u HYPERLINK l _Toc516036790 1概述 PAGEREF _Toc516036790 h 5 HYPERLINK l _Toc516036791 1.1背景分析 PAGEREF _Toc516036791 h 5 HYPERLINK l _Toc516036792 1.2等級(jí)保護(hù)建設(shè)目標(biāo)和范圍 PAGEREF _Toc516036792 h 6 HYPERLINK l _Toc516036793 1.3方案設(shè)計(jì) PAGEREF _Toc516036793 h 7 HYP

2、ERLINK l _Toc516036794 1.4參照標(biāo)準(zhǔn) PAGEREF _Toc516036794 h 7 HYPERLINK l _Toc516036795 2信息系統(tǒng)現(xiàn)狀 PAGEREF _Toc516036795 h 7 HYPERLINK l _Toc516036796 2.1醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀 PAGEREF _Toc516036796 h 8 HYPERLINK l _Toc516036797 2.2醫(yī)院網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析 PAGEREF _Toc516036797 h 8 HYPERLINK l _Toc516036798 2.3醫(yī)院網(wǎng)絡(luò)安全需求 PAGEREF _Toc516

3、036798 h 9 HYPERLINK l _Toc516036799 2.3.1物理安全 PAGEREF _Toc516036799 h 9 HYPERLINK l _Toc516036800 2.3.2網(wǎng)絡(luò)安全 PAGEREF _Toc516036800 h 11 HYPERLINK l _Toc516036801 2.3.3主機(jī)安全 PAGEREF _Toc516036801 h 11 HYPERLINK l _Toc516036802 2.3.4應(yīng)用安全 PAGEREF _Toc516036802 h 13 HYPERLINK l _Toc516036803 2.3.5數(shù)據(jù)安全 PA

4、GEREF _Toc516036803 h 14 HYPERLINK l _Toc516036804 2.3.6安全域劃分及邊界防護(hù) PAGEREF _Toc516036804 h 15 HYPERLINK l _Toc516036805 3網(wǎng)絡(luò)安全建設(shè)必要性 PAGEREF _Toc516036805 h 17 HYPERLINK l _Toc516036806 3.1等級(jí)保護(hù)要求 PAGEREF _Toc516036806 h 17 HYPERLINK l _Toc516036807 3.2醫(yī)院系統(tǒng)面臨安全威脅 PAGEREF _Toc516036807 h 18 HYPERLINK l

5、_Toc516036808 4網(wǎng)絡(luò)安全建設(shè)目標(biāo) PAGEREF _Toc516036808 h 18 HYPERLINK l _Toc516036809 4.1滿足合規(guī)性要求 PAGEREF _Toc516036809 h 18 HYPERLINK l _Toc516036810 4.2等級(jí)保護(hù)技術(shù)要求 PAGEREF _Toc516036810 h 19 HYPERLINK l _Toc516036811 5安全技術(shù)體系方案設(shè)計(jì) PAGEREF _Toc516036811 h 24 HYPERLINK l _Toc516036812 5.1物理層安全 PAGEREF _Toc51603681

6、2 h 24 HYPERLINK l _Toc516036813 5.2網(wǎng)絡(luò)層安全 PAGEREF _Toc516036813 h 24 HYPERLINK l _Toc516036814 5.2.1安全域劃分 PAGEREF _Toc516036814 h 25 HYPERLINK l _Toc516036815 5.2.2邊界訪問控制 PAGEREF _Toc516036815 h 27 HYPERLINK l _Toc516036816 5.2.3網(wǎng)絡(luò)審計(jì) PAGEREF _Toc516036816 h 28 HYPERLINK l _Toc516036817 5.2.4網(wǎng)絡(luò)入侵防范 P

7、AGEREF _Toc516036817 h 28 HYPERLINK l _Toc516036818 5.2.5邊界惡意代碼防范 PAGEREF _Toc516036818 h 29 HYPERLINK l _Toc516036819 5.2.6網(wǎng)絡(luò)設(shè)備保護(hù) PAGEREF _Toc516036819 h 29 HYPERLINK l _Toc516036820 5.2.7主機(jī)層安全 PAGEREF _Toc516036820 h 30 HYPERLINK l _Toc516036821 5.2.8身份鑒別 PAGEREF _Toc516036821 h 30 HYPERLINK l _To

8、c516036822 5.2.9強(qiáng)制訪問控制 PAGEREF _Toc516036822 h 30 HYPERLINK l _Toc516036823 5.2.10主機(jī)入侵防范 PAGEREF _Toc516036823 h 31 HYPERLINK l _Toc516036824 5.2.11主機(jī)審計(jì) PAGEREF _Toc516036824 h 32 HYPERLINK l _Toc516036825 5.2.12惡意代碼防范 PAGEREF _Toc516036825 h 32 HYPERLINK l _Toc516036826 5.2.13剩余信息保護(hù) PAGEREF _Toc516

9、036826 h 33 HYPERLINK l _Toc516036827 5.2.14資源控制 PAGEREF _Toc516036827 h 33 HYPERLINK l _Toc516036828 5.3應(yīng)用層安全 PAGEREF _Toc516036828 h 34 HYPERLINK l _Toc516036829 5.3.1身份鑒別 PAGEREF _Toc516036829 h 34 HYPERLINK l _Toc516036830 5.3.2訪問控制 PAGEREF _Toc516036830 h 34 HYPERLINK l _Toc516036831 5.3.3安全審計(jì)

10、PAGEREF _Toc516036831 h 35 HYPERLINK l _Toc516036832 5.3.4剩余信息保護(hù) PAGEREF _Toc516036832 h 35 HYPERLINK l _Toc516036833 5.3.5通信完整性 PAGEREF _Toc516036833 h 35 HYPERLINK l _Toc516036834 5.3.6通信保密性 PAGEREF _Toc516036834 h 35 HYPERLINK l _Toc516036835 5.3.7抗抵賴性 PAGEREF _Toc516036835 h 36 HYPERLINK l _Toc5

11、16036836 5.3.8軟件容錯(cuò) PAGEREF _Toc516036836 h 36 HYPERLINK l _Toc516036837 5.3.9資源控制 PAGEREF _Toc516036837 h 36 HYPERLINK l _Toc516036838 5.4數(shù)據(jù)層安全 PAGEREF _Toc516036838 h 37 HYPERLINK l _Toc516036839 5.4.1數(shù)據(jù)完整性 PAGEREF _Toc516036839 h 37 HYPERLINK l _Toc516036840 5.4.2數(shù)據(jù)保密性 PAGEREF _Toc516036840 h 38 H

12、YPERLINK l _Toc516036841 5.4.3備份和恢復(fù) PAGEREF _Toc516036841 h 39 HYPERLINK l _Toc516036842 6安全建設(shè)方案小結(jié) PAGEREF _Toc516036842 h 39 HYPERLINK l _Toc516036843 1.1 安全服務(wù)匯總 PAGEREF _Toc516036843 h 40 HYPERLINK l _Toc516036844 1.2 安全產(chǎn)品匯總 PAGEREF _Toc516036844 h 41概述背景分析?中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例?國務(wù)院令第147號(hào)明確規(guī)定我國“計(jì)算機(jī)

13、信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。依據(jù)國務(wù)院147號(hào)令要求而制訂發(fā)布的強(qiáng)制性國家標(biāo)準(zhǔn)?計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)那么?GB17859-1999為計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)的劃分奠定了技術(shù)根基。?國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見?中辦發(fā)200327號(hào)明確指出實(shí)行信息安全等級(jí)保護(hù)，“要重點(diǎn)保護(hù)根基信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建設(shè)信息安全等級(jí)保護(hù)制度。?關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見?公通字200466號(hào)和?信息安全等級(jí)保護(hù)管理方法?公通字200743號(hào)確定了實(shí)施信息安全等級(jí)保護(hù)制度的原那么、工作職責(zé)劃分、實(shí)施要求和實(shí)施方案，明確了開展信息安

14、全等級(jí)保護(hù)工作的 基本內(nèi)容、工作流程、工作方法等。信息安全等級(jí)保護(hù)相關(guān)法規(guī)、政策文件、國家標(biāo)準(zhǔn)和公共安全行業(yè)標(biāo)準(zhǔn)的出臺(tái)，為信息安全等級(jí)保護(hù)工作的開展提供了法律、政策、標(biāo)準(zhǔn)保障。2007年起公安部組織編制了?信息安全技術(shù) 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求?，為已定級(jí)信息系統(tǒng)的設(shè)計(jì)、整改提供標(biāo)準(zhǔn)依據(jù)，至2008年11月已報(bào)批為國標(biāo)。與此同時(shí)，2007年7月全國開展重要信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作，標(biāo)志著信息安全等級(jí)保護(hù)工作在我國全面展開。依據(jù)?計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)那么?，將信息系統(tǒng)安全保護(hù)能力劃分為五個(gè)等級(jí)；分別為：第一級(jí)：用戶自主保護(hù)級(jí);由用戶來決定如何對(duì)資源進(jìn)展保護(hù)，以及采用何種方式進(jìn)

15、展保護(hù)。第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí);本級(jí)的安全保護(hù)機(jī)制支持用戶具有更強(qiáng)的自主保護(hù)能力。特別是具有訪問審記能力，即它能創(chuàng)立、維護(hù)受保護(hù)對(duì)象的訪問審計(jì)跟蹤記錄，記錄與系統(tǒng)安全相關(guān)事件發(fā)生的日期、時(shí)間、用戶和事件類型等信息，所有和安全相關(guān)的操作都能夠被記錄下來，以便當(dāng)系統(tǒng)發(fā)生安全問題時(shí)，可以根據(jù)審記記錄，分析追查事故責(zé)任人。第三級(jí)：安全標(biāo)記保護(hù)級(jí);具有第二級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)的所有功能，并對(duì)訪問者及其訪問對(duì)象實(shí)施強(qiáng)制訪問控制。通過對(duì)訪問者和訪問對(duì)象指定不同安全標(biāo)記，限制訪問者的權(quán)限。第四級(jí)：構(gòu)造化保護(hù)級(jí);將前三級(jí)的安全保護(hù)能力擴(kuò)展到所有訪問者和訪問對(duì)象，支持形式化的安全保護(hù)策略。其本身構(gòu)造也是構(gòu)造化的，以使

16、之具有相當(dāng)?shù)目節(jié)B透能力。本級(jí)的安全保護(hù)機(jī)制能夠使信息系統(tǒng)實(shí)施一種系統(tǒng)化的安全保護(hù)。第五級(jí)：訪問驗(yàn)證保護(hù)級(jí);具備第四級(jí)的所有功能，還具有仲裁訪問者能否訪問某些對(duì)象的能力。為此，本級(jí)的安全保護(hù)機(jī)制不能被攻擊、被篡改的，具有極強(qiáng)的抗?jié)B透能力。目前，全國范圍內(nèi)的定級(jí)工作已經(jīng) 基本完成，2009年起將依據(jù)標(biāo)準(zhǔn)要求對(duì)已定級(jí)信息系統(tǒng)進(jìn)展整改，以到達(dá)標(biāo)準(zhǔn)安全管理、提高信息安全保障能力到應(yīng)有水平的目標(biāo)等級(jí)保護(hù)建設(shè)目標(biāo)和范圍為了落實(shí)和貫徹自治區(qū)政府、公安部、保密局、衛(wèi)生部、自治區(qū)衛(wèi)生廳等國家有關(guān)部門信息安全等級(jí)保護(hù)工作要求，全面完善醫(yī)院信息安全防護(hù)體系，落實(shí) “分區(qū)分域、等級(jí)防護(hù)、多層防御的安全防護(hù)策略，確保等級(jí)

17、保護(hù)工作在本單位的順利實(shí)施，提高整體信息安全防護(hù)水平，開展等級(jí)保護(hù)建設(shè)工作。我們前期對(duì)醫(yī)院網(wǎng)絡(luò)進(jìn)展了勘查分析，了解與等級(jí)保護(hù)要求之間的差距，提出安全建設(shè)方案。本方案主要遵循 GB/T22239-2008?信息安全技術(shù)信息安全等級(jí)保護(hù) 基本要求?、 ?信息安全等級(jí)保護(hù)管理方法? 公通字200743 號(hào)、 ?信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)?GB/T 20984-2007、?衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見?標(biāo)準(zhǔn)等。實(shí)施的范圍包括：醫(yī)院網(wǎng)站安全防護(hù)、醫(yī)院各個(gè)信息系統(tǒng)的安全防護(hù)。方案設(shè)計(jì)根據(jù)等級(jí)保護(hù)要求以及前期分析了解的結(jié)果，醫(yī)院信息系統(tǒng)存在的漏洞、弱點(diǎn)提出相關(guān)的整改意見，結(jié)合等級(jí)保護(hù)建設(shè)標(biāo)準(zhǔn)，并最終形成

18、安全解決方案。參照標(biāo)準(zhǔn)GB/T22239-2008?信息安全技術(shù)信息安全等級(jí)保護(hù) 基本要求?信息安全等級(jí)保護(hù)管理方法?公通字200743 號(hào)?信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)?GB/T 20984-2007?衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見?信息系統(tǒng)現(xiàn)狀隨著網(wǎng)絡(luò)與信息技術(shù)的開展，尤其是互聯(lián)網(wǎng)的廣泛普及和應(yīng)用，網(wǎng)絡(luò)正深刻影響并改變著人類的生活和工作方式。醫(yī)院已經(jīng)逐步建設(shè)起依賴于網(wǎng)絡(luò)的醫(yī)院業(yè)務(wù)辦公信息系統(tǒng)，比方門戶WEB應(yīng)用、HIS系統(tǒng)、LIS系統(tǒng)、電子病歷系統(tǒng)、PACS系統(tǒng)等等，在給我們帶來便利的同時(shí)，安全也面臨更大的挑戰(zhàn)。對(duì)于醫(yī)療機(jī)構(gòu)而言，數(shù)字化、網(wǎng)絡(luò)化、信息化是醫(yī)院實(shí)現(xiàn)不斷開展的重要形

19、式和開展方向，而網(wǎng)絡(luò)信息功能和內(nèi)容是通過WEB應(yīng)用形式表現(xiàn)出來的。外界對(duì)醫(yī)院信息化的了解也是從WEB應(yīng)用開場的，從網(wǎng)上預(yù)約掛號(hào)、網(wǎng)上查詢檢查結(jié)果等等一系列工作都是通過WEB來實(shí)現(xiàn)的，醫(yī)院門戶WEB應(yīng)用是醫(yī)院現(xiàn)代化科技服務(wù)的窗口,也是醫(yī)院對(duì)外宣傳的窗口。而近年來，醫(yī)院WEB應(yīng)用的公眾性質(zhì)使其成為攻擊和威脅的主要目標(biāo)，醫(yī)院WEB應(yīng)用所面臨的Web應(yīng)用安全問題越來越復(fù)雜，安全威脅正在飛速增長，尤其混合威脅的風(fēng)險(xiǎn)，如黑客攻擊、蠕蟲病毒、DDoS攻擊、SQL注入、跨站腳本、Web應(yīng)用安全漏洞利用等，極大地困擾著醫(yī)院和公眾用戶，給醫(yī)院的服務(wù)形象、信息網(wǎng)絡(luò)和核心業(yè)務(wù)造成嚴(yán)重的破壞。因此，一個(gè)優(yōu)秀的WEB應(yīng)用

20、安全建設(shè)是醫(yī)院信息化是否能取得成效、充分發(fā)揮職能的根基，而合規(guī)、有效、全面的信息安全體系建設(shè)對(duì)保障其正常運(yùn)行至關(guān)重要。醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀目前醫(yī)療行業(yè)各大醫(yī)院的信息化辦公系統(tǒng)如：HIS系統(tǒng)、LIS系統(tǒng)、電子病歷系統(tǒng)、PACS系統(tǒng)、OA系統(tǒng)等各大業(yè)務(wù)系統(tǒng)全部上線運(yùn)行，給醫(yī)院的正常辦公業(yè)務(wù)帶來極大的便利，給醫(yī)生節(jié)省更多的時(shí)間來治療患者，同時(shí)給患者帶來便利的就醫(yī)環(huán)節(jié)；有的醫(yī)院由于開展需要，建設(shè)了自己獨(dú)立的門戶網(wǎng)站，對(duì)外提供患者網(wǎng)上預(yù)約掛號(hào)，檢查結(jié)果查詢等功能，在幾大系統(tǒng)中，醫(yī)院OA系統(tǒng)由于內(nèi)外網(wǎng)同時(shí)需要運(yùn)行業(yè)務(wù)，因此醫(yī)院設(shè)立了DMZ區(qū)，DMZ區(qū)放置醫(yī)院OA系統(tǒng)服務(wù)器、對(duì)外網(wǎng)站服務(wù)器，以后隨著醫(yī)療信息化的

21、開展，全疆醫(yī)院要實(shí)現(xiàn)電子病歷共享，為了給病人提供更好的服務(wù)，各大醫(yī)院將逐步實(shí)現(xiàn)網(wǎng)上預(yù)約掛號(hào)、網(wǎng)上查詢等業(yè)務(wù)，這就需要醫(yī)院內(nèi)外網(wǎng)連通，實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)互通共享，因此內(nèi)外網(wǎng)互聯(lián)的安全建設(shè)非常重要，如何在內(nèi)外網(wǎng)互聯(lián)時(shí)保證內(nèi)網(wǎng)信息數(shù)據(jù)的安全性、完整性是必須考慮的問題。醫(yī)院網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析通過對(duì)醫(yī)院網(wǎng)絡(luò)現(xiàn)狀的了解及分析，主要分為以下兩大類安全威脅：外部攻擊 由于內(nèi)網(wǎng)與外網(wǎng)互通，并且在出內(nèi)外網(wǎng)之間處沒有有效的安全防護(hù)設(shè)施，內(nèi)網(wǎng)信息系統(tǒng)面臨很大威脅，極易遭到外網(wǎng)中黑客攻擊、DDoS攻擊、木馬、病毒等惡意攻擊，破壞各類主機(jī)及服務(wù)器，導(dǎo)致醫(yī)院網(wǎng)絡(luò)性能下降、服務(wù)質(zhì)量降低、信息安全沒有保障。WEB應(yīng)用遭受大量具有針對(duì)

22、性的攻擊，造成網(wǎng)站癱瘓，信息泄露，甚至網(wǎng)頁被篡改。內(nèi)部威脅 局域網(wǎng)內(nèi)部沒有防護(hù)設(shè)備及有效隔離，一旦某個(gè)用戶有意或是無意將感染了病毒、木馬的移動(dòng)存儲(chǔ)設(shè)備接入內(nèi)網(wǎng)，將造成整個(gè)網(wǎng)絡(luò)木馬病毒泛濫，給整個(gè)網(wǎng)絡(luò)帶來消滅性打擊。醫(yī)院網(wǎng)絡(luò)安全需求按照?信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)要求?和?信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)過程指南?，通過對(duì)醫(yī)院網(wǎng)站和數(shù)據(jù)中心的安全狀況評(píng)估、網(wǎng)絡(luò)脆弱性掃描、本地安全審計(jì)、文檔審查等方式，進(jìn)展物理層面、網(wǎng)絡(luò)層面、應(yīng)用層面、主機(jī)層面、數(shù)據(jù)安全及備份、安全管理層面進(jìn)展安全評(píng)估，最終尋找到以下差距：物理安全目前現(xiàn)有的物理安全機(jī)制不夠完善，在物理安全的設(shè)計(jì)和施工中，需要考慮的安全要素包括：機(jī)房場地選擇

23、安全、機(jī)房內(nèi)部安全防護(hù)、機(jī)房防火、機(jī)房供、配電、機(jī)房空調(diào)、降溫、機(jī)房防水與防潮、機(jī)房防靜電、機(jī)房接地與防雷擊、機(jī)房電磁防護(hù)。需要優(yōu)先考慮機(jī)房和辦公場地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)。需要在機(jī)房出入口應(yīng)安排專人值守，控制、鑒別和記錄進(jìn)入的人員。需要將通信線纜鋪設(shè)在隱蔽處，例如：鋪設(shè)在地下或管道中。需要對(duì)介質(zhì)分類標(biāo)識(shí)，存儲(chǔ)在介質(zhì)庫或檔案室中。需要在主機(jī)房安裝必要的防盜報(bào)警設(shè)施。機(jī)房建筑需要設(shè)置避雷裝置及設(shè)置交流電源地線。機(jī)房需要設(shè)置滅火設(shè)備和火災(zāi)自動(dòng)報(bào)警系統(tǒng)。在水管安裝時(shí)，需要考慮不得穿過機(jī)房屋頂和活動(dòng)地板下。需要采取措施防止雨水通過機(jī)房窗戶、屋頂和墻壁滲透。需要采取措施防止機(jī)房內(nèi)水蒸

24、氣結(jié)露和地下積水的轉(zhuǎn)移與滲透。需要在關(guān)鍵設(shè)備上采用必要的接地防靜電措施?？紤]機(jī)房需要設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。需要提供短期的備用電力供應(yīng)，至少滿足關(guān)鍵設(shè)備在斷電情況下的正常運(yùn)行要求。需要考慮電源線和通信線纜應(yīng)隔離鋪設(shè)，防止互相干擾。機(jī)房場地防止設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。需要對(duì)機(jī)房劃分區(qū)域進(jìn)展管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域；重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。需要利用光、電等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)，對(duì)機(jī)房設(shè)置監(jiān)控報(bào)警系統(tǒng)。需要設(shè)置防雷保安器，防止感應(yīng)雷?？紤]

25、機(jī)房設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測火情、自動(dòng)報(bào)警，并自動(dòng)滅火?？紤]機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級(jí)的建筑材料，機(jī)房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開。需要安裝對(duì)水敏感的檢測儀表或元件，對(duì)機(jī)房進(jìn)展防水檢測和報(bào)警?？紤]機(jī)房采用防靜電地板。考慮機(jī)房設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。需要設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電，應(yīng)建設(shè)備用供電系統(tǒng)。需要采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾，并對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。網(wǎng)絡(luò)安全目前現(xiàn)有的通信網(wǎng)絡(luò)安全機(jī)制不夠完善，需依據(jù)?信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù) 基本要

26、求?第三級(jí) 基本要求加強(qiáng)現(xiàn)有網(wǎng)絡(luò)安全機(jī)制。需要對(duì)用戶數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的數(shù)據(jù)提供保密性及完整性保護(hù)。需要對(duì)通信網(wǎng)絡(luò)進(jìn)展安全審計(jì)，其網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)展日志記錄，并對(duì)確認(rèn)為違規(guī)的用戶操作行為需要提供報(bào)警，并對(duì)審計(jì)信息進(jìn)展存儲(chǔ)藏份。需要考慮網(wǎng)絡(luò)邊界訪問控制對(duì)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級(jí)。需要對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)展過濾，實(shí)現(xiàn)對(duì)應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級(jí)的控制。網(wǎng)絡(luò)邊界對(duì)入侵防范措施不夠完善，考慮檢測到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)

27、警?？紤]網(wǎng)絡(luò)邊界對(duì)惡意代碼防范能力應(yīng)提供及時(shí)檢測和去除，維護(hù)病毒庫的升級(jí)更新。主機(jī)安全目前現(xiàn)有的主機(jī)安全機(jī)制不夠完善，需依據(jù)?信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù) 基本要求?第三級(jí) 基本要求加強(qiáng)現(xiàn)有主機(jī)安全機(jī)制。用戶身份鑒別需要對(duì)用戶登錄過程采用兩種或兩種以上組合的鑒別技術(shù)對(duì)管理用戶進(jìn)展身份鑒別。標(biāo)記和強(qiáng)制訪問控制系統(tǒng)資源訪問控制需要對(duì)重要信息資源設(shè)置敏感標(biāo)記，需要依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作。系統(tǒng)安全審計(jì)系統(tǒng)安全審計(jì)需要覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫用戶，應(yīng)保護(hù)審計(jì)進(jìn)程，防止受到未預(yù)期的中斷。審計(jì)記錄包括安全事件的主體、客體、時(shí)間、類型和結(jié)果等內(nèi)容；考慮對(duì)各

28、審計(jì)記錄，應(yīng)提供審計(jì)記錄查詢、分類和存儲(chǔ)保護(hù)。用戶數(shù)據(jù)完整性保護(hù)需要采用各種常規(guī)校驗(yàn)機(jī)制，對(duì)系統(tǒng)安全計(jì)算環(huán)境中存儲(chǔ)和傳輸?shù)挠脩魯?shù)據(jù)的完整性進(jìn)展檢驗(yàn)，能發(fā)現(xiàn)完整性被破壞的情況。用戶數(shù)據(jù)保密性保護(hù)需要采密碼技術(shù)支持的保密性保護(hù)機(jī)制，為安全計(jì)算環(huán)境中存儲(chǔ)和傳輸?shù)挠脩魯?shù)據(jù)進(jìn)展保密性保護(hù)。剩余信息保護(hù)剩余信息保護(hù)應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶的鑒別信息所在的存儲(chǔ)空間，被釋放或再分配給其他用戶前得到完全去除，無論這些信息是存放在硬盤上還是在內(nèi)存中。入侵防范需要能夠檢測到對(duì)重要服務(wù)器進(jìn)展入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。應(yīng)能夠?qū)χ匾绦虻耐?/p>

29、整性進(jìn)展檢測，并在檢測到完整性受到破壞后具有恢復(fù)的措施?？尚艌?zhí)行程序保護(hù)需要構(gòu)建從操作系統(tǒng)到上層應(yīng)用的信任鏈，其中可采用可信計(jì)算技術(shù)，以實(shí)現(xiàn)系統(tǒng)運(yùn)行過程中可執(zhí)行程序的完整性檢驗(yàn)，防范惡意代碼等攻擊，并在檢測到其完整性受到破壞時(shí)，應(yīng)采取有效的恢復(fù)措施。應(yīng)用安全目前現(xiàn)有的應(yīng)用安全機(jī)制不夠完善，需依據(jù)?信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù) 基本要求?第三級(jí) 基本要求的加強(qiáng)現(xiàn)有應(yīng)用安全機(jī)制。需要對(duì)用戶登錄過程提供用戶身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能，考慮保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí)，身份鑒別信息不易被冒用。考慮對(duì)同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別。自主訪問控制，需要依據(jù)

30、安全策略控制用戶對(duì)文件、數(shù)據(jù)庫表等客體的訪問，訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作。考慮應(yīng)用系統(tǒng)安全審計(jì)應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)展審計(jì)?？紤]對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能，并依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作?？紤]提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)展統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能。剩余信息保護(hù)：應(yīng)保證用戶鑒別信息所在的存儲(chǔ)空間被釋放或再分配給其他用戶前得到完全去除，無論這些信息是存放在硬盤上還是在內(nèi)存中。通信完整性：應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。通信保密性：應(yīng)對(duì)通信過程中的整個(gè)報(bào)文或會(huì)話過程進(jìn)展加密。抗

31、抵賴：應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能；應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能。軟件容錯(cuò)：應(yīng)提供自動(dòng)保護(hù)功能，當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進(jìn)展恢復(fù)。資源控制：應(yīng)能夠?qū)σ粋€(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)進(jìn)展限制，應(yīng)能夠?qū)σ粋€(gè)訪問帳戶或一個(gè)請(qǐng)求進(jìn)程占用的資源分配最大限額和最小限額，應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)展檢測和報(bào)警，應(yīng)提供服務(wù)優(yōu)先級(jí)設(shè)定功能，并在安裝后根據(jù)安全策略設(shè)定訪問帳戶或請(qǐng)求進(jìn)程的優(yōu)先級(jí)，根據(jù)優(yōu)先級(jí)分配系統(tǒng)資源。數(shù)據(jù)安全目前數(shù)據(jù)安全存在的安全隱患， 業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞，數(shù)據(jù)存儲(chǔ)沒有經(jīng)過

32、加密處理，導(dǎo)致數(shù)據(jù)泄露。數(shù)據(jù)沒有提供備份，導(dǎo)致重要數(shù)據(jù)喪失幾種現(xiàn)象。因此需要在現(xiàn)有數(shù)據(jù)安全上增加以下幾種保護(hù)：數(shù)據(jù)完整性：應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞，并在檢測到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施。能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過程中完整性受到破壞，并在檢測到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施。數(shù)據(jù)保密性：應(yīng)采用加密或其他有效措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性；應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)保密性。備份和恢復(fù)：應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場外

33、存放；應(yīng)提供異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場地；應(yīng)采用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)錁?gòu)造，防止關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障；應(yīng)提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性。安全域劃分及邊界防護(hù)依據(jù)等級(jí)保護(hù)要求，安全分區(qū)、分級(jí)、分域及分層防護(hù)的原那么，在進(jìn)展安全防護(hù)建設(shè)之前，首先實(shí)現(xiàn)對(duì)信息系統(tǒng)的安全域劃分。依據(jù)總體方案中 “二級(jí)系統(tǒng)統(tǒng)一成域，三級(jí)系統(tǒng)獨(dú)立分域的要求，主要采用物理防火墻隔離、虛擬防火墻隔離或Vlan隔離等形式進(jìn)展安全域劃分。主要分為以下安全域：級(jí)別安全區(qū)域備注二級(jí)集中運(yùn)維管理區(qū)如：網(wǎng)絡(luò)管理、漏洞掃描等應(yīng)用三級(jí)內(nèi)部服務(wù)器區(qū)如：對(duì)內(nèi)提供服務(wù)的應(yīng)用系統(tǒng)

34、三級(jí)外部服務(wù)器區(qū)如：通過互聯(lián)網(wǎng)對(duì)外提供服務(wù)的應(yīng)用系統(tǒng)安全域的實(shí)現(xiàn)形式安全域?qū)崿F(xiàn)方式以劃分邏輯區(qū)域?yàn)橹?，旨在?shí)現(xiàn)各安全區(qū)域的邏輯劃分，明確邊界以對(duì)各安全域分別防護(hù)，并且進(jìn)展域間邊界控制，安全域的實(shí)體展現(xiàn)為一個(gè)或多個(gè)物理網(wǎng)段或邏輯網(wǎng)段的集合。對(duì)新疆一附院信息系統(tǒng)安全域的劃分手段采用如下方式：防火墻安全隔離：采用雙接口或多接口防火墻進(jìn)展邊界隔離，在每個(gè)安全域采用多接口防火墻的每個(gè)接口分別與不同的安全域連接以進(jìn)展訪問控制。劃分安全域，明確保護(hù)邊界采用將三級(jí)系統(tǒng)劃分為獨(dú)立安全域。二級(jí)系統(tǒng)安全域、桌面安全域、公共應(yīng)用服務(wù)安全域。二級(jí)系統(tǒng)安全域包含除三級(jí)系統(tǒng)外的所有應(yīng)用系統(tǒng)服務(wù)器；集中運(yùn)維管理安全域包含各業(yè)

35、務(wù)日志管理地、集中運(yùn)維、日志管理、備份管理、VPN管理等。部署訪問控制設(shè)備或設(shè)置訪問控制規(guī)那么在各安全域邊界設(shè)置訪問控制規(guī)那么，其中安全域邊界按照“安全域邊界章節(jié)所列舉的邊界進(jìn)展防護(hù)。訪問控制規(guī)那么可以采用交換機(jī)訪問控制策略或模塊化邏輯防火墻的形式實(shí)現(xiàn)。二級(jí)系統(tǒng)安全域邊界訪問控制規(guī)那么可以通過交換機(jī)的訪問控制規(guī)那么實(shí)現(xiàn)，訪問控制規(guī)那么滿足如下條件：根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為網(wǎng)段級(jí)。按用戶和系統(tǒng)之間的允許訪問規(guī)那么，控制粒度為單個(gè)用戶。三級(jí)系統(tǒng)安全域邊界的安全防護(hù)需滿足如下要求：根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級(jí)；對(duì)進(jìn)

36、出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)展過濾，實(shí)現(xiàn)對(duì)應(yīng)用層協(xié)議命令級(jí)的控制。入侵檢測系統(tǒng)部署：二級(jí)系統(tǒng)、三級(jí)系統(tǒng)安全域內(nèi)應(yīng)部署入侵防御系統(tǒng)，并根據(jù)業(yè)務(wù)系統(tǒng)情況制定入侵防御策略，檢測范圍應(yīng)包含二級(jí)系統(tǒng)服務(wù)器、三級(jí)系統(tǒng)服務(wù)器、其他應(yīng)用服務(wù)器，入侵防御應(yīng)滿足如下要求：定制入侵檢測策略，如根據(jù)所檢測的源、目的地址及端口號(hào)，所需監(jiān)測的服務(wù)類型以定制入侵檢測規(guī)那么；定制入侵檢測重要事件即時(shí)報(bào)警策略；入侵檢測至少可監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP 碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等；當(dāng)檢測到攻擊行為時(shí)，入侵檢測系統(tǒng)應(yīng)當(dāng)記錄攻擊源 IP、攻擊類型、攻擊目的 IP、攻擊時(shí)間，在發(fā)生嚴(yán)重入

37、侵事件時(shí)應(yīng)能提供及時(shí)的報(bào)警信息。網(wǎng)絡(luò)安全建設(shè)必要性等級(jí)保護(hù)要求根據(jù)等級(jí)保護(hù)相關(guān)要求，應(yīng)滿足等級(jí)保護(hù)二級(jí)指導(dǎo)保護(hù)級(jí)相關(guān)要求，并根據(jù)?信息系統(tǒng)安全等級(jí)保護(hù) 基本要求?及其他相關(guān)技術(shù)標(biāo)準(zhǔn)進(jìn)展整改，應(yīng)能夠防護(hù)系統(tǒng)免受來自計(jì)算機(jī)病毒等惡意代碼的侵害和外部小型組織的如自發(fā)的三兩人組成的黑客組織、擁有少量資源如個(gè)別人員能力、公開可獲或特定開發(fā)的工具等的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難災(zāi)難發(fā)生的強(qiáng)度一般、持續(xù)時(shí)間短、覆蓋范圍小等以及其他相當(dāng)危害程度的威脅無意失誤、技術(shù)故障等所造成的重要資源損害并能夠檢測到此類威脅，并在威脅發(fā)生造成損害后，能夠在一段時(shí)間內(nèi)恢復(fù)局部功能。?要求?中就設(shè)備自身可靠性、抗災(zāi)害能力

38、、網(wǎng)絡(luò)可靠性、網(wǎng)絡(luò)安全防護(hù)能力等多個(gè)角度對(duì)網(wǎng)絡(luò)系統(tǒng)安全做了詳細(xì)具體的要求。根據(jù)?信息安全等級(jí)保護(hù)管理方法?規(guī)定，信息系統(tǒng)使用單位應(yīng)依據(jù)?信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)要求?等技術(shù)標(biāo)準(zhǔn)，定期對(duì)信息系統(tǒng)安全等級(jí)狀況開展等級(jí)測評(píng)，并且公安機(jī)關(guān)負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)視、檢查、指導(dǎo)。因此必須通過網(wǎng)絡(luò)安全建設(shè)保障信息系統(tǒng)符合等級(jí)保護(hù)具體要求，切實(shí)保護(hù)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運(yùn)行。 從網(wǎng)絡(luò)安全現(xiàn)狀分析來看，醫(yī)院目前網(wǎng)絡(luò)不具備網(wǎng)絡(luò)、設(shè)備冗余抗災(zāi)能力，在事故發(fā)生后難以快速恢復(fù)，不能保障政務(wù)運(yùn)行；現(xiàn)有安全防護(hù)設(shè)備缺乏，不能有效防護(hù)網(wǎng)絡(luò)攻擊行為，網(wǎng)絡(luò)安全沒有保障。現(xiàn)有網(wǎng)絡(luò)不能滿足等級(jí)保護(hù)相關(guān)要求。醫(yī)院系統(tǒng)面臨安全威脅醫(yī)院網(wǎng)

39、絡(luò)通過VPN或者DMZ區(qū)間接接入外網(wǎng)，在對(duì)外提供大量服務(wù)、進(jìn)展信息交流給我們帶來極大便利、提高業(yè)務(wù)處理能力的同時(shí)，不得不承受著巨大的安全威脅。 對(duì)醫(yī)院網(wǎng)絡(luò)而言，一旦遭到破壞，將嚴(yán)重影醫(yī)院工作的正常開展；網(wǎng)站如果被篡改，將造成惡劣的社會(huì)影響，降低政府公信度。同時(shí)醫(yī)院信息系統(tǒng)如果遭到病毒木馬的攻擊將對(duì)醫(yī)院內(nèi)網(wǎng)造成不可估量的損失。因此開展醫(yī)院網(wǎng)絡(luò)安全建設(shè)，提高政醫(yī)院網(wǎng)絡(luò)抗攻擊能力、事故恢復(fù)能力刻不容緩。網(wǎng)絡(luò)安全建設(shè)目標(biāo)滿足合規(guī)性要求 信息系統(tǒng)的安全保護(hù)等級(jí)由兩個(gè)定級(jí)要素決定：等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體和對(duì)客體造成侵害的程度。三級(jí)甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)安全保護(hù)等級(jí)原那么上不低于第三級(jí)。二級(jí)

40、甲等醫(yī)院、三級(jí)乙等醫(yī)院參考定級(jí)第二級(jí)。序號(hào)系統(tǒng)類別三級(jí)醫(yī)院二級(jí)醫(yī)院一級(jí)醫(yī)院1門戶網(wǎng)站2級(jí)2級(jí)1級(jí)2內(nèi)部辦公系統(tǒng)2級(jí)2級(jí)1級(jí)3面向患者服務(wù)系統(tǒng)3級(jí)2級(jí)1級(jí)4以電子病歷為核心的醫(yī)院信息系統(tǒng)3級(jí)3級(jí)1級(jí)等級(jí)保護(hù)技術(shù)要求類別要求二級(jí)等保要求三級(jí)等保要求解決方案網(wǎng)絡(luò)安全構(gòu)造安全網(wǎng)絡(luò)設(shè)備處理能力和網(wǎng)絡(luò)帶寬冗余；網(wǎng)絡(luò)拓?fù)鋱D繪制；子網(wǎng)劃分和地址分配；網(wǎng)絡(luò)設(shè)備處理能管理和網(wǎng)絡(luò)帶寬冗余；網(wǎng)絡(luò)拓?fù)鋱D繪制；子網(wǎng)劃分和地址分配；終端和服務(wù)器之間建設(shè)安全訪問路徑；邊界和重要網(wǎng)段之間隔離；網(wǎng)絡(luò)擁堵時(shí)對(duì)重要主機(jī)優(yōu)先保護(hù)；根據(jù)頂峰業(yè)務(wù)流量選擇高端設(shè)備，核心交換接入設(shè)備采用雙機(jī)冗余；合理劃分子網(wǎng)、VLAN、安全域，網(wǎng)絡(luò)設(shè)備帶寬優(yōu)

41、先級(jí)規(guī)劃。訪問控制部署訪問控制設(shè)備，啟用訪問控制功能；根據(jù)會(huì)話狀態(tài)提供允許/拒絕訪問能力；按訪問控制規(guī)那么進(jìn)展資源訪問控制，粒度到單個(gè)用戶；限制撥號(hào)訪問用戶數(shù)量部署訪問控制設(shè)備，啟用訪問控制功能；根據(jù)會(huì)話狀態(tài)提供允許/拒絕訪問能力，控制粒度為端口級(jí)；按訪問控制規(guī)那么進(jìn)展資源訪問控制，粒度到單個(gè)用戶；限制撥號(hào)訪問用戶數(shù)量；網(wǎng)絡(luò)信息內(nèi)容過濾，應(yīng)用層協(xié)議命令級(jí)控制；會(huì)話終止；網(wǎng)絡(luò)流量數(shù)和連接數(shù)控制；重要網(wǎng)段防地址欺騙網(wǎng)絡(luò)邊界部署防火墻，制定相應(yīng)ACL策略安全審計(jì)網(wǎng)絡(luò)設(shè)備狀況、網(wǎng)絡(luò)流量、用戶行為日志記錄網(wǎng)絡(luò)設(shè)備狀況、網(wǎng)絡(luò)流量、用戶行為日志記錄；數(shù)據(jù)分析和報(bào)表生成；審計(jì)記錄保護(hù)部署網(wǎng)絡(luò)安全審計(jì)系統(tǒng)邊界完

42、整性檢查安全準(zhǔn)入控制和非法外聯(lián)監(jiān)控安全準(zhǔn)入控制和非法外聯(lián)監(jiān)控并進(jìn)展有效阻斷部署終端安全管理系統(tǒng)入侵防范攻擊行為檢測攻擊行為檢測；攻擊日志記錄和告警部署入侵檢測系統(tǒng)惡意代碼防范無要求網(wǎng)絡(luò)邊界病毒查殺；病毒庫升級(jí)部署入侵保護(hù)系統(tǒng)網(wǎng)絡(luò)設(shè)備防護(hù)身份鑒別；管理員登陸地址限制；用戶標(biāo)識(shí)唯一；登陸失敗處理；鑒別信息加密；身份鑒別；管理員登陸地址限制；用戶標(biāo)識(shí)唯一；登陸失敗處理；鑒別信息加密；身份鑒別采用2種或以上鑒別技術(shù)；特權(quán)權(quán)限別離部署等級(jí)保護(hù)安全配置核查系統(tǒng)主機(jī)安全身份鑒別操作系統(tǒng)和數(shù)據(jù)庫用戶身份鑒別；登錄失敗處理；鑒別信息傳輸加密；用戶唯一性；操作系統(tǒng)和數(shù)據(jù)庫用戶身份鑒別；登錄失敗處理；鑒別信息傳輸加

43、密；用戶唯一性；身份鑒別采用2種或以上鑒別技術(shù)部署等級(jí)保護(hù)安全配置核查系統(tǒng)訪問控制啟用訪問控制功能；操作系統(tǒng)和數(shù)據(jù)庫特權(quán)用戶權(quán)限別離；默認(rèn)賬戶配置修改；多余過期用戶刪除啟用訪問控制功能；操作系統(tǒng)和數(shù)據(jù)庫特權(quán)用戶權(quán)限別離；默認(rèn)賬戶配置修改；多余過期用戶刪除；角色權(quán)限分配，權(quán)限別離和最小權(quán)限原那么；重要信息敏感標(biāo)記；強(qiáng)制訪問控制部署堡壘機(jī)安全審計(jì)記錄服務(wù)器的系統(tǒng)用戶和數(shù)據(jù)庫用戶的重要安全相關(guān)行為、事件；審計(jì)記錄保護(hù)記錄服務(wù)器和重要客戶端的系統(tǒng)用戶和數(shù)據(jù)庫用戶的重要安全相關(guān)行為、事件；審計(jì)記錄保護(hù)；審計(jì)報(bào)表生成；審計(jì)進(jìn)程保護(hù)部署堡壘機(jī)剩余信息保護(hù)無鑒別信息再分配前去除，系統(tǒng)文件、目錄、數(shù)據(jù)庫記錄再分

44、配前去除操作系統(tǒng)及數(shù)據(jù)庫加固入侵防范操作系統(tǒng)最小安裝原那么，定期升級(jí)操作系統(tǒng)最小安裝原那么，定期升級(jí)；檢測對(duì)重要服務(wù)器的入侵行為；重要程序完整性檢測和破壞后的恢復(fù)。部署網(wǎng)絡(luò)入侵檢測系統(tǒng)、終端管理軟件，漏洞掃描惡意代碼防范安裝防惡意代碼軟件，定期升級(jí)；惡意代碼軟件統(tǒng)一管理安裝防惡意代碼軟件，定期升級(jí)；惡意代碼軟件統(tǒng)一管理；主機(jī)和網(wǎng)絡(luò)防惡意代碼軟件品牌異構(gòu)部署終端殺毒軟件資源控制終端登錄控制；終端超時(shí)鎖定；單個(gè)用戶資源限制終端登錄控制；終端超時(shí)鎖定；單個(gè)用戶資源限制安全加固應(yīng)用安全身份鑒別啟用身份鑒別機(jī)制；登錄失敗處理啟用身份鑒別機(jī)制；登錄失敗處理；身份鑒別采用2種或以上鑒別技術(shù)部署CA認(rèn)證系統(tǒng)訪

45、問控制啟用訪問控制機(jī)制，控制用戶對(duì)文件、數(shù)據(jù)庫表等的訪問；啟用訪問控制策略；賬戶最小權(quán)限原那么和權(quán)限制約啟用訪問控制機(jī)制，控制用戶對(duì)文件、數(shù)據(jù)庫表等的訪問；啟用訪問控制策略；賬戶最小權(quán)限原那么和權(quán)限制約；重要信息敏感標(biāo)記；重要信息強(qiáng)制訪問控制部署CA認(rèn)證系統(tǒng)安全審計(jì)啟用安全審計(jì)機(jī)制，審計(jì)每個(gè)用戶、系統(tǒng)重要安全事件啟用安全審計(jì)機(jī)制，審計(jì)每個(gè)用戶、系統(tǒng)重要安全事件；審計(jì)報(bào)表生成部署應(yīng)用防護(hù)系統(tǒng)剩余信息保護(hù)無鑒別信息再分配前去除，系統(tǒng)文件、目錄、數(shù)據(jù)庫記錄再分配前去除操作系統(tǒng)及數(shù)據(jù)庫加固通信完整性應(yīng)采用技術(shù)保障信息過程中數(shù)據(jù)完整性應(yīng)采用密碼技術(shù)保障信息過程中數(shù)據(jù)完整性部署PKI體系通信保密性會(huì)話初始

46、化驗(yàn)證，通信過程加密會(huì)話初始化驗(yàn)證，通信過程整個(gè)報(bào)文或會(huì)話過程加密部署PKI體系抗抵賴提供數(shù)據(jù)原發(fā)或接收證據(jù)提供數(shù)據(jù)原發(fā)或接收證據(jù)部署PKI體系軟件容錯(cuò)數(shù)據(jù)校驗(yàn)功能，故障時(shí)能繼續(xù)提供一局部功能數(shù)據(jù)校驗(yàn)功能，故障時(shí)能繼續(xù)提供一局部功能代碼審核資源控制會(huì)話超時(shí)自動(dòng)完畢，限制最大并發(fā)連接數(shù)，單個(gè)賬戶多重會(huì)話限制會(huì)話超時(shí)自動(dòng)完畢，限制最大并發(fā)連接數(shù)，單個(gè)賬戶多重會(huì)話限制安全加固數(shù)據(jù)安全與備份恢復(fù)數(shù)據(jù)完整性能檢測到鑒別信息和業(yè)務(wù)數(shù)據(jù)在傳輸過程中受到的破壞能檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和業(yè)務(wù)數(shù)據(jù)在傳輸和存儲(chǔ)過程中受到的破壞，并采取恢復(fù)措施VPN加密，數(shù)據(jù)庫訪問控制數(shù)據(jù)保密性采用加密或其他措施實(shí)現(xiàn)鑒別信息的

47、存儲(chǔ)保密采用加密或其他措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息、重要業(yè)務(wù)數(shù)據(jù)傳輸存儲(chǔ)過程保密信息加密備份與恢復(fù)重要信息備份恢復(fù)，關(guān)鍵網(wǎng)絡(luò)設(shè)備、線路、數(shù)據(jù)硬件冗余重要信息備份恢復(fù)，關(guān)鍵網(wǎng)絡(luò)設(shè)備、線路、數(shù)據(jù)硬件冗余重要信息定期備份，設(shè)備冗余安全技術(shù)體系方案設(shè)計(jì)物理層安全物理安全主要包括：物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)。該局部內(nèi)容參考?信息系統(tǒng)安全等級(jí)保護(hù) 基本要求?的三級(jí)標(biāo)準(zhǔn)的要求進(jìn)展建設(shè)。建設(shè)過程中可以參考的標(biāo)準(zhǔn)主要包括：GB5017493?電子計(jì)算機(jī)機(jī)房設(shè)計(jì)標(biāo)準(zhǔn)?GB 500571994?建筑物防雷設(shè)計(jì)標(biāo)準(zhǔn)?GB 2887-

48、88?計(jì)算站場地安全要求?GB 2887-89?計(jì)算站場地技術(shù)條件?BMB4-2000?電磁干擾器技術(shù)要求和測試方法?網(wǎng)絡(luò)層安全網(wǎng)絡(luò)層安全主要涉及的方面包括構(gòu)造安全、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)幾大類安全控制。安全域劃分安全域劃分原那么：業(yè)務(wù)保障原那么安全域方法的 基本目標(biāo)是能夠更好的保障網(wǎng)絡(luò)上承載的業(yè)務(wù)。在保證安全的同時(shí)，還要保障業(yè)務(wù)的正常運(yùn)行和運(yùn)行效率。適度安全原那么在安全域劃分時(shí)會(huì)面臨有些業(yè)務(wù)嚴(yán)密相連，但是根據(jù)安全要求信息密級(jí)要求，訪問應(yīng)用要求等又要將其劃分到不同安全域的矛盾。是將業(yè)務(wù)按安全域的要求強(qiáng)性劃分，還是合并安全域以滿足業(yè)務(wù)要求必須綜合考慮業(yè)務(wù)隔離的難

49、度和合并安全域的風(fēng)險(xiǎn)會(huì)出現(xiàn)有些資產(chǎn)保護(hù)級(jí)別不夠，從而給出適宜的安全域劃分。構(gòu)造簡化原那么安全域方法的直接目的和效果是要將整個(gè)網(wǎng)絡(luò)變得更加簡單，簡單的網(wǎng)絡(luò)構(gòu)造便于設(shè)計(jì)防護(hù)體系。比方，安全域劃分并不是粒度越細(xì)越好，安全域數(shù)量過多過雜可能導(dǎo)致安全域的管理過于復(fù)雜和困難。等級(jí)保護(hù)原那么安全域的劃分要做到每個(gè)安全域的信息資產(chǎn)價(jià)值相近，具有一樣或相近的安全等級(jí)安全環(huán)境安全策略等。立體協(xié)防原那么安全域的主要對(duì)象是網(wǎng)絡(luò)，但是圍繞安全域的防護(hù)需要考慮在各個(gè)層次上立體防守，包括在物理鏈路網(wǎng)絡(luò)主機(jī)系統(tǒng)應(yīng)用等層次；同時(shí)，在部署安全域防護(hù)體系的時(shí)候，要綜合運(yùn)用身份鑒別訪問控制檢測審計(jì)鏈路冗余內(nèi)容檢測等各種安全功能實(shí)現(xiàn)協(xié)

50、防。生命周期原那么對(duì)于安全域的劃分和布防不僅僅要考慮靜態(tài)設(shè)計(jì)，還要考慮不斷的變化；另外，在安全域的建設(shè)和調(diào)整過程中要考慮工程化的管理。XX醫(yī)院數(shù)據(jù)中心規(guī)劃以兩臺(tái)核心交換機(jī)作為數(shù)據(jù)中心網(wǎng)絡(luò)的核心，通過二條專線接入XX醫(yī)院外網(wǎng)，網(wǎng)絡(luò)邊界通過二臺(tái)防火墻設(shè)備實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與XX醫(yī)院外網(wǎng)之間的安全隔離與訪問控制。業(yè)務(wù)網(wǎng)內(nèi)部根據(jù)業(yè)務(wù)類型及安全需求劃分為如以下列圖的多個(gè)安全區(qū)域：外聯(lián)區(qū)：與數(shù)據(jù)中心核心交換機(jī)互聯(lián)，在XX醫(yī)院外網(wǎng)接入處部署防火墻，通過防火墻進(jìn)展訪問控制，實(shí)現(xiàn)安全隔離。數(shù)據(jù)交換區(qū)：用于部署數(shù)據(jù)中心的測試服務(wù)器、交換服務(wù)器及總線服務(wù)器等數(shù)據(jù)交換服務(wù)器。應(yīng)用服務(wù)器區(qū)：用于部署數(shù)據(jù)中心的核心業(yè)務(wù)應(yīng)用系統(tǒng)

51、，根據(jù)相關(guān)要求通過部署防火墻、入侵防御來與其它網(wǎng)絡(luò)進(jìn)展安全隔離，同時(shí)部署WEB應(yīng)用防火墻對(duì)基于WEB的應(yīng)用系統(tǒng)進(jìn)展防護(hù)。核心數(shù)據(jù)區(qū)：主要部署各業(yè)務(wù)系統(tǒng)所需的核心數(shù)據(jù)庫及后臺(tái)服務(wù)器，該區(qū)域依照等保要求架設(shè)網(wǎng)絡(luò)環(huán)境。安全管理運(yùn)維區(qū)域及辦公服務(wù)器區(qū)域之間通過合理的VLAN劃分及交換機(jī)的訪問控制列表來加以隔離。并通過部署審計(jì)系統(tǒng)對(duì)數(shù)據(jù)操作進(jìn)展安全審計(jì)。安全管理區(qū)：用于部署信息系統(tǒng)安全管理及網(wǎng)絡(luò)管理的相關(guān)服務(wù)器及軟硬件系統(tǒng)，依照等保要求架設(shè)網(wǎng)絡(luò)環(huán)境。與業(yè)務(wù)服務(wù)器區(qū)域及互聯(lián)網(wǎng)遠(yuǎn)程接入?yún)^(qū)域之間通過合理的VLAN劃分及交換機(jī)的訪問控制列表來加以隔離。根據(jù)重點(diǎn)業(yè)務(wù)重點(diǎn)保護(hù)的原那么，將核心交換區(qū)、應(yīng)用服務(wù)區(qū)和核心

52、數(shù)據(jù)區(qū)劃分為三級(jí)安全區(qū)域，依據(jù)等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)進(jìn)展相應(yīng)的安全建設(shè)；數(shù)據(jù)交換區(qū)劃分為二級(jí)安全區(qū)域，依據(jù)等級(jí)保護(hù)二級(jí)標(biāo)準(zhǔn)進(jìn)展相應(yīng)的安全建設(shè)。邊界訪問控制在網(wǎng)絡(luò)構(gòu)造中，需要對(duì)各區(qū)域的邊界進(jìn)展訪問控制，對(duì)于XX醫(yī)院外網(wǎng)邊界、數(shù)據(jù)交換區(qū)邊界、應(yīng)用服務(wù)區(qū)域邊界及核心數(shù)據(jù)區(qū)邊界，需采取部署防火墻的方式實(shí)現(xiàn)高級(jí)別的訪問控制，各區(qū)域訪問控制方式說明如下：外聯(lián)區(qū)：通過部署高性能防火墻，實(shí)現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)與XX醫(yī)院外網(wǎng)之間的訪問控制；數(shù)據(jù)交換區(qū)：通過核心交換機(jī)的VLAN劃分、訪問控制列表以及在出口處部署防火墻實(shí)現(xiàn)對(duì)數(shù)據(jù)交換區(qū)的訪問控制。應(yīng)用服務(wù)區(qū)：通過核心交換機(jī)的VLAN劃分、訪問控制列表以及在出口處部署防火墻實(shí)現(xiàn)對(duì)

53、應(yīng)用服務(wù)區(qū)的訪問控制。核心數(shù)據(jù)區(qū)：通過核心交換機(jī)的VLAN劃分、訪問控制列表以及在出口處部署防火墻實(shí)現(xiàn)對(duì)核心數(shù)據(jù)區(qū)的訪問控制。網(wǎng)絡(luò)審計(jì)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)主要用于監(jiān)視并記錄網(wǎng)絡(luò)中的各類操作，偵查系統(tǒng)中存在的現(xiàn)有和潛在的威脅，實(shí)時(shí)地綜合分析出網(wǎng)絡(luò)中發(fā)生的安全事件，包括各種外部事件和內(nèi)部事件。在數(shù)據(jù)中心核心交換機(jī)處旁路部署網(wǎng)絡(luò)行為監(jiān)控與審計(jì)系統(tǒng)，形成對(duì)全網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)的流量檢測并進(jìn)展相應(yīng)安全審計(jì)，同時(shí)和其他網(wǎng)絡(luò)安全設(shè)備共同為集中安全管理提供監(jiān)控?cái)?shù)據(jù)用于分析及檢測。網(wǎng)絡(luò)行為監(jiān)控和審計(jì)系統(tǒng)將獨(dú)立的網(wǎng)絡(luò)傳感器硬件組件連接到網(wǎng)絡(luò)中的數(shù)據(jù)會(huì)聚點(diǎn)設(shè)備上，對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)展分析、匹配、統(tǒng)計(jì)，通過特定的協(xié)議算法，從而實(shí)

54、現(xiàn)入侵檢測、信息復(fù)原等網(wǎng)絡(luò)審計(jì)功能，根據(jù)記錄生成詳細(xì)的審計(jì)報(bào)表。網(wǎng)絡(luò)行為監(jiān)控和審計(jì)系統(tǒng)采取旁路技術(shù)，不用在目標(biāo)主機(jī)中安裝任何組件。同時(shí)玩了個(gè)審計(jì)系統(tǒng)可以與其他網(wǎng)絡(luò)安全設(shè)備進(jìn)展聯(lián)動(dòng)，將各自的監(jiān)控記錄送往安全管理安全域中的安全管理服務(wù)器，集中對(duì)網(wǎng)絡(luò)異常、攻擊和病毒進(jìn)展分析和檢測。網(wǎng)絡(luò)入侵防范根據(jù)數(shù)據(jù)中心的業(yè)務(wù)安全需求和等級(jí)保護(hù)三級(jí)對(duì)入侵防范的要求，需要在網(wǎng)絡(luò)中部署入侵檢測產(chǎn)品。入侵檢測和產(chǎn)品通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的假設(shè)干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)展分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測產(chǎn)品應(yīng)支持深度內(nèi)容檢測、技術(shù)。配合實(shí)時(shí)更新的入侵攻擊特征庫，可檢測網(wǎng)絡(luò)攻擊

55、行為，包括病毒、蠕蟲、木馬、間諜軟件、可疑代碼、探測與掃描等各種網(wǎng)絡(luò)威脅。當(dāng)檢測到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。同時(shí)基于數(shù)據(jù)中心對(duì)網(wǎng)絡(luò)攻擊行為的可控性，入侵檢測產(chǎn)品有限的響應(yīng)方式以及和防火墻聯(lián)動(dòng)的延遲和兼容性問題，這里推薦部署入侵保護(hù)產(chǎn)品，實(shí)現(xiàn)在入侵檢測的根基上對(duì)攻擊行為進(jìn)展阻斷，實(shí)現(xiàn)對(duì)入侵行為實(shí)時(shí)有效的防范。入侵檢測/保護(hù)產(chǎn)品部署于外聯(lián)區(qū)防火墻之后，是數(shù)據(jù)中心繼防火墻邊界訪問控制后的第二道防線。邊界惡意代碼防范根據(jù)數(shù)據(jù)中心業(yè)務(wù)風(fēng)險(xiǎn)分析和等級(jí)保護(hù)三級(jí)對(duì)邊界惡意代碼防范的要求，需要在互聯(lián)網(wǎng)邊界部署防病毒產(chǎn)品。防病毒產(chǎn)品應(yīng)具備針對(duì)HTTP

56、、FTP、SMTP、POP3、IMAP以及MSN協(xié)議的內(nèi)容檢查、去除病毒的能力。支持查殺引導(dǎo)區(qū)病毒、文件型病毒、宏病毒、蠕蟲病毒、特洛伊木馬、后門程序、惡意腳本等各種惡意代碼。并定期提供對(duì)病毒庫版本的升級(jí)。網(wǎng)絡(luò)設(shè)備保護(hù)對(duì)于網(wǎng)絡(luò)中關(guān)鍵的交換機(jī)、路由器設(shè)備，也需要采用一定的安全設(shè)置及安全保障手段來實(shí)現(xiàn)網(wǎng)絡(luò)層的控制。主要是根據(jù)等級(jí)保護(hù) 基本要求配置網(wǎng)絡(luò)設(shè)備自身的身份鑒別與權(quán)限控制，包括：登錄地址、標(biāo)識(shí)符、口令復(fù)雜度、失敗處理、傳輸加密、特權(quán)用戶權(quán)限分配等方面對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)展安全加固。由于不同網(wǎng)絡(luò)設(shè)備安全配置的不同、配置維護(hù)工作繁雜，且信息安全是動(dòng)態(tài)變化的，因此這里推薦通過自動(dòng)化的配置核查設(shè)備，對(duì)網(wǎng)絡(luò)層

57、面和主機(jī)層的安全配置進(jìn)展定期掃描核查，及時(shí)發(fā)現(xiàn)不滿足基線要求的相關(guān)配置，并根據(jù)等級(jí)保護(hù)的安全配置要求提供相對(duì)應(yīng)的安全配置加固指導(dǎo)。主機(jī)層安全主機(jī)層安全主要從身份鑒別、訪問控制、安全審計(jì)、剩余信息保護(hù)、入侵防范、惡意代碼防范、資源控制等方面來進(jìn)展防護(hù)。身份鑒別為提高主機(jī)系統(tǒng)安全性，保障各種應(yīng)用的正常運(yùn)行，對(duì)主機(jī)系統(tǒng)需要進(jìn)展一系列的加固措施，包括：對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)展身份標(biāo)識(shí)和鑒別，且保障用戶名的唯一性。衛(wèi)生信息平臺(tái)所有用戶應(yīng)當(dāng)具備獨(dú)一無二的標(biāo)識(shí)符以便跟蹤后續(xù)行為，從而可以將責(zé)任對(duì)應(yīng)到人。用戶ID不得表示用戶的權(quán)限級(jí)別，比方經(jīng)理或主管等等。根據(jù) 基本要求配置用戶名/口令，口令必須具

58、備采用3中以上字符、長度不少于8位并定期更換。啟用登錄失敗處理功能，登錄失敗后采取完畢會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施，重要的主機(jī)系統(tǒng)應(yīng)對(duì)與之相連的服務(wù)器或終端設(shè)備進(jìn)展身份標(biāo)識(shí)和鑒別。遠(yuǎn)程管理時(shí)應(yīng)啟用SSH等管理方式，加密管理數(shù)據(jù)，防止被網(wǎng)絡(luò)竊聽。對(duì)主機(jī)管理員登錄采取雙因素認(rèn)證方式，采用USBkey+密碼進(jìn)展身份鑒別。強(qiáng)制訪問控制應(yīng)在主機(jī)層啟用強(qiáng)制訪問控制功能，依據(jù)安全策略控制用戶對(duì)資源的訪問，對(duì)重要信息資源設(shè)置敏感標(biāo)記，安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作。強(qiáng)制訪問控制主要是對(duì)核心數(shù)據(jù)區(qū)的文件、數(shù)據(jù)庫等資源的訪問進(jìn)展控制，防止越權(quán)非法使用。采用的措施主要包括以下幾個(gè)方面。

59、啟用訪問控制功能：制定嚴(yán)格的訪問控制安全策略，根據(jù)策略控制用戶對(duì)應(yīng)用系統(tǒng)的訪問，特別是文件操作、數(shù)據(jù)訪問等，控制粒度主體為用戶級(jí)，客體為文件或者數(shù)據(jù)庫表級(jí)別。權(quán)限控制：對(duì)于制定的訪問控制規(guī)那么要能清楚的覆蓋資源訪問相關(guān)的主題、客體及它們之間的操作。對(duì)于不同的用戶授權(quán)原那么是進(jìn)展能夠完成工作的最小化授權(quán)，防止授權(quán)范圍過大，并在它們之間形成互相支援的關(guān)系。賬號(hào)管理：嚴(yán)格限制默認(rèn)賬戶的訪問權(quán)限，重命名默認(rèn)賬戶，修改默認(rèn)口令，及時(shí)刪除多余的、過期的賬戶，防止共享賬戶的存在。訪問控制的實(shí)現(xiàn)主要是采取兩種方式：采用安全操作系統(tǒng)，或?qū)Σ僮飨到y(tǒng)進(jìn)展安全改造，且使用效果要到達(dá)以上要求。對(duì)于強(qiáng)制訪問控制中的權(quán)限分

60、配和賬號(hào)管理局部可以通過等級(jí)保護(hù)配置核查產(chǎn)品進(jìn)展定期掃描核查，及時(shí)發(fā)現(xiàn)與基線要求不符的配置并進(jìn)展加固。同時(shí)賬號(hào)管理和權(quán)限控制局部還可以通過堡壘機(jī)產(chǎn)品來進(jìn)展強(qiáng)制管控，滿足強(qiáng)制訪問控制的要求。主機(jī)入侵防范根據(jù)等級(jí)保護(hù)三級(jí)要求，需要對(duì)主機(jī)入侵行為進(jìn)展防范。針對(duì)主機(jī)的入侵防范，可以從以下多個(gè)角度進(jìn)展處理：部署入侵檢測/保護(hù)系統(tǒng)，在防范網(wǎng)絡(luò)入侵的同時(shí)對(duì)關(guān)鍵主機(jī)的操作系統(tǒng)提供保護(hù)，提供根據(jù)入侵事件的風(fēng)險(xiǎn)程度進(jìn)展分類報(bào)警。部署漏洞掃描進(jìn)展安全性檢測，及時(shí)發(fā)現(xiàn)主機(jī)漏洞并進(jìn)展修補(bǔ)，減少攻擊者可利用的對(duì)象。操作系統(tǒng)的安全遵循最小安裝的原那么，僅安裝需要的組件和應(yīng)用程序，關(guān)閉多余服務(wù)等，減少組件、應(yīng)用程序和服務(wù)中可