XX政府等保建设规划.pptVIP

* * * * * * * * 安全管理平台：三级系统有明确要求。二级系统没有要求。 * * * * * * * * 三级系统，要覆盖到客户端。 * 。 * * 审计要求、要素、分析 * * 总结：按照安全域的建设思路，结合等级保护的要求部署相应安全措施，并在安全措施中充分考虑医院的信息安全需求特点（如病人信息泄露、统方等），形成比较完整的安全技术体系。 其他如物理安全、数据安全、安全管理等，我们可以做一些差距分析、整改方案、管理咨询等。这里不做做详细的介绍。 * 今天交流的内容就是这些。谢谢大家！ * * 网络安全-入侵防范（外网） IPS 网络安全-入侵防范 入侵检测系统 采用旁路的形式部署在网络中； 能够监视计算机系统或网络中发生的事件，寻找网络入侵行为； 提供告警、全网检测； 入侵防御系统 串接部署、高危区域优先考虑； 入侵行为进行检测，并能够阻断来自外部的数据攻击以及垃圾数据流的泛滥； 网络安全-边界完整性检查 基本要求： 应能够对非授权设备私自联到内部网络的行为进行检查，准确定出位置，并对其进行有效阻断（S3）——外来终端接入内网管理 应能够对内部网络用户私自联到外部网络的行为进行检查，准确定出位置，并对其进行有效阻断（S3）——内部终端接入外部网络管理 * 网络安全-边界完整性检查 终端 准入 网络安全-边界完整性检查 合法终端 非法终端 天珣Ser