××医院
1
等级保护(三级)建设方案
目 录
1 2 3 4
项目概述 ......................................................................................................................... 5 等级保护建设流程 .......................................................................................................... 6 方案参照标准 ................................................................................................................. 8 信息系统定级 ................................................................................................................. 9 4.1.1 4.1.2 5 5.1 5.2 5.3 5.4 5.5 6 6.1 6.2 6.3 6.4 6.5 7 7.1 7.2 7.3
定级流程 ................................................................................................................. 9 定级结果 ............................................................................................................... 10
系统现状分析 ............................................................................................................... 12 机房及配套设备现状分析 ............................................................................................ 12 计算环境现状分析 ........................................................................................................ 12 区域边界现状分析 ........................................................................................................ 14 通信网络现状分析 ........................................................................ 错误!未定义书签。 安全管理中心现状分析 ................................................................ 错误!未定义书签。 安全风险与差距分析 .................................................................................................... 15 物理安全风险与差距分析 ............................................................................................ 15 计算环境安全风险与差距分析 .................................................................................... 16 区域边界安全风险与差距分析 .................................................................................... 18 通信网络安全风险与差距分析 .................................................................................... 20 安全管理中心差距分析 ................................................................................................ 21 技术体系方案设计 ........................................................................................................ 22 方案设计目标 ................................................................................................................ 22 方案设计框架 ................................................................................................................ 22 安全域的划分 ................................................................................................................ 24
7.3.1 7.3.2
安全域划分的依据 ............................................................................................... 24 安全域划分与说明 ............................................................................................... 25
2
7.4 安全技术体系设计 ........................................................................................................ 26
7.4.1 7.4.2
7.4.2.1 7.4.2.2 7.4.2.3 7.4.2.4 7.4.2.5 7.4.2.6 7.4.2.7 7.4.2.8 7.4.2.9
机房与配套设备安全设计 ................................................................................... 26 计算环境安全设计 ............................................................................................... 27
身份鉴别 ....................................................................................................................... 27 访问控制 ....................................................................................................................... 28 系统安全审计 ............................................................................................................... 29 入侵防范 ....................................................................................................................... 30 主机恶意代码防范 ....................................................................................................... 31 软件容错 ....................................................................................................................... 32 数据完整性与保密性 ................................................................................................... 32 备份与恢复 ................................................................................................................... 34 资源控制 ....................................................................................................................... 35 客体安全重用 ............................................................................................................... 36 抗抵赖 ........................................................................................................................... 37 不同等级业务系统的隔离与互通................................................................................ 37
7.4.2.10 7.4.2.11 7.4.2.12
7.4.3
7.4.3.1 7.4.3.2 7.4.3.3 7.4.3.4
区域边界安全设计 ............................................................................................... 38
边界访问控制入侵防范恶意代码防范与应用层防攻击 ............................................ 38 流量控制 ....................................................................................................................... 40 边界完整性检查 ........................................................................................................... 42 边界安全审计 ............................................................................................................... 42
7.4.4
7.4.4.1 7.4.4.2 7.4.4.3 7.4.4.4 7.4.4.5
通信网络安全设计 ............................................................................................... 44
网络结构安全 ............................................................................................................... 44 网络安全审计 ............................................................................................................... 46 网络设备防护 ............................................................................................................... 47 通信完整性与保密性 ................................................................................................... 47 网络可信接入 ............................................................................................................... 48
7.4.5
7.4.5.1
安全管理中心设计 ............................................................................................... 49
系统管理 ....................................................................................................................... 50
3
7.4.5.2 7.4.5.3
审计管理 ....................................................................................................................... 51 监控管理 ....................................................................................................................... 52
8 9 9.1 9.2 9.3 10
安全管理体系设计 ........................................................................................................ 53 系统集成设计 ............................................................................................................... 55 软硬件产品部署图 ........................................................................................................ 55 应用系统改造 ................................................................................................................ 55 采购设备清单 ................................................................................ 错误!未定义书签。 方案合规性分析 ............................................................................................................ 59
技术部分 ................................................................................................................... 59 管理部分 ................................................................................................................... 71
10.1 10.2 11
附录: ........................................................................................................................... 86
等级划分标准 ........................................................................................................... 86 技术要求组合确定 ................................................................................................... 87
11.1 11.2
4