XX政府等保建设规划_20150309.ppt

* * * * * * * * 安全管理平台：三级系统有明确要求。二级系统没有要求。 * * * * * * * * 三级系统，要覆盖到客户端。 * 。 * * 审计要求、要素、分析 * * 总结：按照安全域的建设思路，结合等级保护的要求部署相应安全措施，并在安全措施中充分考虑医院的信息安全需求特点（如病人信息泄露、统方等），形成比较完整的安全技术体系。 其他如物理安全、数据安全、安全管理等，我们可以做一些差距分析、整改方案、管理咨询等。这里不做做详细的介绍。 * 今天交流的内容就是这些。谢谢大家！ * * 网络安全-入侵防范（外网） IPS 网络安全-入侵防范 入侵检测系统 采用旁路的形式部署在网络中； 能够监视计算机系统或网络中发生的事件，寻找网络入侵行为； 提供告警、全网检测； 入侵防御系统 串接部署、高危区域优先考虑； 入侵行为进行检测，并能够阻断来自外部的数据攻击以及垃圾数据流的泛滥； 网络安全-边界完整性检查 基本要求： 应能够对非授权设备私自联到内部网络的行为进行检查，准确定出位置，并对其进行有效阻断（S3）——外来终端接入内网管理 应能够对内部网络用户私自联到外部网络的行为进行检查，准确定出位置，并对其进行有效阻断（S3）——内部终端接入外部网络管理 * 网络安全-边界完整性检查 终端 准入 网络安全-边界完整性检查 合法终端 非法终端 天珣Server 是否更新病毒库 是否安装客户端 是否通过身份认证 是否安装补丁 弹出修复向导 正常访问 状态不合规 状态合规 网络安全-恶意代码防范 基本要求： 应在网络边界处对恶意代码进行检测和清除。（G3） 应维护恶意代码库的升级和检测系统的更新。（G3） 省政府信息系统连接外部网络的边界部署防病毒网关，在最接近病毒发生源安全边界处进行集中防护。 * 网络安全-恶意代码防范 防病毒 网关 防病毒 网关 UTM UTM 信息系统安全等级保护 物理安全 网络安全 主机安全 应用安全 数据安全 安全管理机构 安全管理制度 人员安全管理 系统建设管理 系统运维管理 技术要求 管理要求 基本要求 主机安全-入侵防范 基本要求 应能够检测到对重要服务器进行入侵的行为，能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警（G3） 操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新（G2） 主机安全-入侵防范 入侵检测系统可以起到防范针对主机的入侵行为； 采用漏洞扫描系统对业务系统主机进行安全性检测； 针对业务系统主机，可通过对操作系统人工加固的方式，来提升服务器的抗攻击能力，保障服务器的安全性： 身份认证加固 访问控制加固 资源限制措施 服务器抗攻击加固 数据库安全加固 * 主机安全-入侵防范 漏洞 扫描 服务器 加固 主机安全-安全审计 基本要求 审计范围应覆盖到服务器和重要客户端（G3）上的每个操作系统用户和数据库用户（G2） 审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件（G2） 应能够根据记录数据进行分析，并生成审计报表（G3） 主机安全-安全审计 运维审计系统可以满足服务器安全审计的要求； 终端安全管理系统可以对重要客户端进行审计； 进程 系统补丁 病毒库 注册表保护 软件 Windows本地安全策略 密码强度策略 更多…… 资产审计 文件审计 移动存储审计 …… 主机安全-恶意代码防范 基本要求： 应安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库（G2） 主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库（G3） 应支持防恶意代码的统一管理（G2） 应部署网络版防病毒系统，加强终端主机的病毒防护能力并及时升级恶意代码软件版本以及恶意代码库。 信息系统安全等级保护 物理安全 网络安全 主机安全 应用安全 数据安全 安全管理机构 安全管理制度 人员安全管理 系统建设管理 系统运维管理 技术要求 管理要求 基本要求 应用安全-安全审计 基本要求 安全审计功能，对应用系统重要安全事件进行审计（G2） 审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等（G2） 应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能 （G3） * 应用安全-安全审计 数据库 审计 应用安全-安全审计 信息系统的核心——业务安全、数据安全 采用业务审计系统 三层关联：审计业务用户对业务系统的操作 数据库审计：高权限用户管理策略集 统方行为的表现多是对某项值的求和，例如SUM（ITEM_COUNT）。这种求和的形式表现多样： SELECT ITEM_NAME，SUM（ITEM_C