54入侵检测系统 - 佛山市中医院.DOCVIP

附件：1 佛山市中医院信息安全等级保护项目 用 户 需 求 书 1. 项目背景 6 2. 项目依据 6 3. 项目概述 7 3.1项目建设目标 7 3.3我院信息系统现状概述 7 4. 项目建设内容总览 10 5. 产品类建设详细需求 12 5.1外网防火墙 12 5.2Web应用防火墙 16 5.3内网防火墙 20 5.4入侵检测系统 22 5.5运维堡垒机 27 5.6网络终端安全准入系统 32 5.7网络监控系统 41 5.8综合日志审计系统 56 6. 服务类建设详细要求 62 6.1安全加固服务 62 6.1.1操作系统加固 63 6.1.2网络/安全设备加固 63 6.1.3数据库加固 64 6.2安全管理制度建设 64 6.3应急响应类服务 65 6.3.1网站运维服务 65 6.3.2信息安全巡检服务 65 6.3.3信息安全事件应急服务 65 6.4安全培训服务 66 6.5信息安全等级保护验收测评服务 66 6.6等保三级系统年度测评 66 7. 项目测评工具要求 66 7.1漏洞扫描设备要求 66 8. 技术服务要求 67 8.1设备质量保证 67 8.2设备到货验收 68 8.3项目整体验收 68 8.4质保期内服务要求 69 8.5集成实施保障要求 69 8.6技术文档交付 69 9. 实施地点及时间 70 项目背景 依照国家、广东省、行业主管部门的政策要求，2013年6月，佛山中医院委托第三方安全服务单位对其建设运行的信息系统进行信息安全等级保护差距测评工作，并出具了针对被测评系统的差距测评报告。根据对差距测评报告以及现场交流的情况的分析，发现佛山中医院的信息系统现有安全保护措施与《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239-2008）对应等级信息系统的保护要求存在差距，本方案就是在以佛山中医院信息系统差距测评结果为基础，按照国家、广东省对信息系统安全等级保护的相关建设规范和技术要求提出针对佛山中医院信息系统的信息安全等级保护建设方案。 本项目包含信息系统信息如下： 等级 对象 侵害客体 侵害程度 监管强度 控制粒度 安全标记保护级(三级) 医院信息管理系统 网站系统 社会秩序和公共利益 严重损害 监督检查 1）自主访问控制； 2）强制访问控制； 3）标记； 4）身份鉴别； 5）客体重用； 6）审计； 7）数据完整性； 系统审计保护级(二级) 办公自动化系统 社会秩序和公共利益 一般损害 指导 1) 自主访问控制 2) 身份鉴别 3) 客体重用 4) 审计 5) 数据完整性 项目依据 中办【2003】27号文件（关于转发《国家信息化领导小组关于加强信息安全保障工作的意见》的通知） 公通字【2004】66号文件（关于印发《信息安全等级保护工作的实施意见》的通知） 公通字【2007】43号文件（关于印发《信息安全等级保护管理办法》的通知） 公信安【2007】861号文件（关于印发《关于开展全国重要信息系统安全等级保护定级工作》的通知） 《计算机信息系统安全保护等级划分准则》（GB17859-1999） 《信息系统安全等级保护基本要求》（GB/T 22239-2008） 《信息安全等级保护实施指南》（报批稿） 《信息系统安全保护等级定级指南》（GB/T 22240-2008） 《信息系统安全等级保护测评准则》（送审稿） 《信息安全技术信息系统通用安全技术要求》（GB/T20271-2006） 《信息安全技术网络基础安全技术要求》（GB/T20270-2006） 《信息安全技术操作系统安全技术要求》（GB/T20272-2006） 《信息安全技术数据库管理系统安全技术要求》（GB/T20273-2006） 《信息安全技术终端计算机系统安全等级技术要求》（GA/T671） 《信息系统安全安全管理要求》（GB/T20269） 《信息系统安全工程管理要求》（GB/T20282） 《信息安全技术服务器技术要求》 《信息安全技术信息系统安全等级保护基本要求》GB/T aaaaa-xxxx ISO/IEC 27001 信息系统安全管理体系标准 项目概述 3.1项目建设目标 本项目安全整改建设的目标：在分域保护框架建立的基础之上，通过对佛山中医院信息系统进行安全通信网络、安全计算环境、安全区域边界、安全管理中心四个阶段的改造，建立起一个集中式的安全监控管理中心，在一个安全监控管理中心内，实现对网络、服务器、操作系统数据库、应用系统的综合安全监控管理，提高对安全事件的处理能力，从而保障信息系统的可靠性、安全性和稳定性，并确保相关信息系统通过第三方验收测评，成功在当地网警备案。 3.3我院信息系统现状概述 目前我院需要整改的3套系统网络拓扑图和介绍如下： 从根据前期专业测评公司差距测评结果