卫生系统基于等级保护的安全防护体系设计.docVIP

卫生系统 基于等级保护的网络安全体系建设 目录 1.项目综述 (3 1.1.项目背景 (3 1.2.设计目标及范围 (3 1.3.设计原则 (3 1.4.参考标准 (4 2.基于等级保护的安全防护体系建设方案 (5 2.1.安全防护体系设计拓扑 (5 2.2.安全防护体系简要说明 (6 2.3.安全防护体系与等级保护对应说明 (7 2.4.安全防护体系设计详细说明 (7 2.4.1.终端安全 (7 2.4.2.边界安全防护 (7 2.4.3.全网安全监控 (8 2.4.4.核心服务区安全防护 (9 2.4.5.DMZ对外服务区安全防护 (10 2.4.6.网站安全监控 (10 2.4.7.关键性服务-邮件服务安全防护 (11 2.4.8.互联网访问安全防护 (12 2.4.9.安全集中管理 (13 2.4.10.专业安全运维管理咨询 (13 1. 项目综述 1.1. 项目背景 为了落实和贯彻公安部、国家保密局、国家密码管理局等国家有关部门信息安全等级保护工作要求,全面完善XX卫生数据中心信息安全防护体系,落实“双网双机、分区分域、等级防护、多层防御”的安全防护策略,确保等级保护工作在各相关环节的顺利实施,提高整体信息安全防护水平,开展等级保护建设工作。 前期在区卫生局及辖区医院开展等级保护符合性测评工作,对所属单位进行测评调研工作,范围涵盖内网、协同办公系统、HIS系统、广域网接口、管理制度等业务系统分类,分析测评结果与等级保护要求之间的差距,提出的安全建设方案。 1.2. 设计目标及范围 本方案旨在根据等级保护前期测评结果,对原数据中心、疾控中心和辖区医院信息系统,基于等级保护的大前提和标准,提出安全建设建议,并最终形成安全解决方案。 本方案将从网络安全主要关注的方面,包括:网络结构、网络边界以及网络设备自身安全等出发,具体的控制点包括:结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护等七个控制点。以上述的控制点为核心思路,形成解决方案。 1.3. 设计原则 在规划、建设、使用、维护安全防护体系过程中,本方案将主要遵循统一规划、分步实施、立足现状、严格管理的原则进行安全体系的整体设计,并充分考虑到先进性、现实性、持续性和可扩展性。具体体现为: a 等级标准性原则 构建基于等级保护的安全防护体系,必须坚持遵循相关的标准。本方案从设计到产品选型都遵循国家等级保护相关标准。 b 需求、风险、代价平衡的原则 对任何网络,绝对安全难以达到,也不一定是必要的。应对一个网络进行实际分析(包括任务、性能、结构、可靠性、可用性、可维护性等,并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定安全策略。 c 综合性、整体性原则 安全模块和设备的引入应该体现系统运行和管理的统一性。一个完整的系统的整体安全性取决于其中安全防范最薄弱的一个环节,必须提高整个系统的安全性以及系统中各个部分之间的严密的安全逻辑关联的强度,以保证组成系统的各个部分协调一致地运行。 d 易操作性原则 安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。 e 设备的先进性与成熟性 安全设备的选择,既要考虑其先进性,还要考虑其成熟性。先进意味着技术、性能方面的优越,而成熟性表示可靠与可用。 f 可管理性与扩展性 安全设备应易于管理,而且支持通过现有网络对网上的安全设备进行安全的统一管理、控制,能够在网上监控设备的运行状况,进行实时的安全审计。 1.4. 参考标准 总体设计参考了以下标准与规范: 1 ISO17799/BS7799:《信息安全管理惯例》 2 1999 GB17859-1999 (中华人民共和国国家标准计算机信息系统安全保护等 级划分准则 3 公安部《信息安全等级保护管理办法》 4 公安部《信息系统等级保护安全设计技术要求》 5 公安部《信息系统安全等级保护实施指南》 6 公安部《信息系统安全等级保护测评准则》 7 GB/T 22240-2008《信息系统安全等级保护定级指南》 8 GB/T 22239-2008《信息系统安全等级保护基本要求》 9 GB/T 20270-2006 《网络基础安全技术要求》 10 GB/T 20271-2006 《信息系统通用安全技术要求》 11 GB/T 20272-2006 《操作系统安全技术要求》 12 GB/T 20273-2006 《数据库管理系统通用安全技术要求》 13 ISO/IEC TR 13335系列标准 14 ISO/IEC 27001 信息系统安全管理体系标准 15 信息系统安全保障理论模型和技术框架IATF 理论模型及方法论 2. 基于等级保护的安全防护体系建设方案 2.1. 安全防护体系设计拓扑 全网安全威胁