医院等级保护建设要点解读.ppt

类别 要求 二级解决方案 三级解决方案 差异分析 网络安全 入侵防范 部署入侵检测系统 部署入侵检测系统，配置入侵检测系统的日志模块 三级相队二级要求配置入侵检测系统的日志模块，记录攻击源IP、攻击类型、攻击目的、攻击时间等相关信息，并通过一定的方式进行告警 恶意代码防范 无要求 部署UTM或AV、IPS 三级系统要求具备网关处恶意代码的检测与清除并定期升级恶意代码库 网络设备保护 配置网络设备自身的身份鉴别与权限控制 对主要网络设备实施双因素认证手段进行身份鉴别 三级对登陆网络设备的身份认证提出了更高要求，需要实施双因素认证，设备的管理员等特权用户进行不同权限等级的配置 等级保护整改方案设计 ——之技术设计 结构安全 关键设备冗余空间 主要设备冗余空间 访问控制 访问控制设备（用户、网段） 应用层协议过滤 拨号访问限制 会话终止 安全审计 日志记录 审计报表 边界完整性检查 内部的非法联出 非授权设备私自外联 网络安全的整改要点 子网/网段控制 核心网络带宽 整体网络带宽 重要网段部署 路由控制 带宽分配优先级 端口控制 最大流量数及最大连接数 防止地址欺骗 审计记录的保护 定位及阻断 入侵防范 检测常见攻击 记录、报警 恶意代码防范 网络边界处防范 网络设备防护 基本的登录鉴别 组合鉴别技术 特权用户的权限分离 主机安全 控制点 一级 二级 三级 四级 身份鉴别－S