安全产品与服务结合案例.docxVIP

PAGE XXX单位信息系统 安全建设方案 TIME \@ yyyy年M月 2017年XX月 第PAGE II页/共181页 目 录 TOC \o 1-3 \h \z \u 1 方案概述 5 1.1 背景 5 1.2 方案设计目标 6 1.3 方案设计原则 7 1.3.1木桶原则 7 1.3.2 整体性原则 7 1.3.3 安全性评价与平衡原则 7 1.3.4 标准化与一致性原则 7 1.3.4 技术与管理相结合原则 8 1.3.5 等级性原则 8 1.3.6 统筹规划，分布实施原则 8 1.3.7 动态发展原则 8 1.3.8 易操作性原则 8 1.4 方案设计依据 8 2 现状分析 11 2.1 网络架构描述 11 2.2 核心信息系统情况 11 2.3 安全技术现状 13 2.3.1 物理安全现状 13 2.3.2 网络安全现状： 13 2.3.3 主机安全现状： 13 2.3.4 应用安全现状： 13 2.3.5 备份恢复现状： 13 2.3.6 安全管理现状 13 3 安全需求分析 15 3.1 国家政策需求分析 15 3.2 安全指标与需求分析 15 4 安全建设规划方案 17 4.1 总体部署说明 17 4.2 边界访问控制解决方案 19 4.2.1 需求分析 19 4.2.2 方案设计 20 4.2.3 方案效果 21 4.3 边界入侵防御解决方案 23 4.3.1 需求分析 23 4.3.2 方案设计 24 4.3.3 方案效果 27 4.4 网络安全审计解决方案 28 4.4.1 需求分析 28 4.4.2 方案设计 29 4.4.3 方案效果 34 4.5 WAF解决方案 38 4.5.1 需求分析 38 4.5.2 方案设计 39 4.5.3 方案效果 40 4.6 运维审计系统 42 4.6.1 需求分析 42 4.6.2 方案设计 42 4.6.3 方案效果 44 4.7 抗DDOS攻击系统 48 4.7.1 需求分析 48 4.7.2 方案设计 49 4.7.3 方案效果 54 4.8 数据库审计安全加固解决方案 55 4.8.1 需求分析 55 4.8.2 方案设计 55 4.8.3 方案效果 57 4.9 安全管理中心解决方案 58 4.9.1 需求分析 58 4.9.2 方案设计 59 4.9.3 方案效果 74 4.10 网关防病毒解决方案 76 4.10.1 需求分析 76 4.10.2 方案设计 77 4.10.3 方案效果 78 4.12 IP地址管理解决方案 78 4.12.1需求分析 78 4.12.2方案设计 79 4.12.3 方案效果 81 5 信息安全专业服务 81 5.1 等保测评 81 5.1.1 等保测评概述 81 5.1.2 测评标准依据 82 5.1.3 项目实施原则 84 5.1.4 等保测评工作内容 85 5.1.5 等级保护工作流程 85 5.1.6 系统定级备案 86 工作目标 86 定级方法 86 工作内容 91 关键交付成果 92 5.1.7等级保护差距分析 92 工作目标 92 工作内容 93 关键交付成果 94 5.1.8等级保护建设整改 94 5.1.9 等级保护测评流程 94 5.2 信息安全风险评估 120 评估流程 123 评估准备阶段 127 资产识别与分析 129 二次评估 160 风险处置与应对 160 5.3 渗透测试实施服务 162 测试路径 167 测试技术 168 测试工具 170 测试成果 172 关键交付成果 173 6 方案安全产品清单 173 7 详细产品参数 174 方案概述 背景 医院是一个信息和技术密集型的行业，其计算机网络是一个完善的办公网络系统，作为一个现代化的医疗机构网络,除了要满足高效的内部自动化办公需求以外,还应对外界的通讯保证畅通。结合医院复杂的HIS、RIS、PACS等应用系统，要求网络必须能够满足数据、语音、图像等综合业务的传输要求，所以在这样的网络上应运用多种高性能