醫(yī)療等保2.0 | 等保三級(jí)安全建設(shè)清單
序號(hào) |
安全產(chǎn)品 |
描述 |
等保三級(jí)必須采取的安全措施 |
建議采取的安全措施 |
安全通信網(wǎng)絡(luò) |
||||
1 |
SSL VPN |
部署在外網(wǎng)的核心,通過身份認(rèn)證、遠(yuǎn)程通信加密、準(zhǔn)入控制、訪問控制等功能,實(shí)現(xiàn)對(duì)外網(wǎng)用戶訪問內(nèi)網(wǎng)的安全。 |
必須 |
|
安全區(qū)域邊界 |
||||
1 |
下一代防火墻 |
部署在互聯(lián)網(wǎng)邊界出口和各安全域邊界出口處,實(shí)現(xiàn)不同網(wǎng)絡(luò)區(qū)域之間的安全隔離與網(wǎng)絡(luò)訪問限制。 下一代防火墻(NGFW)支持惡意代碼防范和入侵防范功能??赏ㄟ^與終端安全管理系統(tǒng)、云端威脅情報(bào)中心、沙箱檢測(cè)系統(tǒng)實(shí)現(xiàn)智能化的協(xié)同聯(lián)動(dòng),幫助用戶在網(wǎng)絡(luò)邊界構(gòu)建安全大數(shù)據(jù)驅(qū)動(dòng)的動(dòng)態(tài)防御體系,并實(shí)現(xiàn)針對(duì)全網(wǎng)威脅的智慧防御。 |
必須 |
|
2 |
部署在互聯(lián)網(wǎng)邊界出口,實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)職員訪問互聯(lián)網(wǎng)行為的管控,流量控制、用戶行為審計(jì)、URL訪問審計(jì)與過濾、訪問行為分析等。 |
必須 |
|
|
3 |
網(wǎng)閘 |
部署在內(nèi)網(wǎng)與外網(wǎng)之間,實(shí)現(xiàn)內(nèi)外網(wǎng)的物理隔離和數(shù)據(jù)安全交互。 |
必須 |
|
4 |
抗DDOS攻擊系統(tǒng) |
部署在互聯(lián)網(wǎng)出口處,通過異常流量的檢測(cè)與清洗技術(shù),實(shí)現(xiàn)對(duì)DDOS攻擊的防護(hù), |
必須 |
|
5 |
威脅感知系統(tǒng) |
部署在核心網(wǎng)絡(luò)節(jié)點(diǎn)處,基于威脅情報(bào),對(duì)全流量進(jìn)行檢測(cè)、分析,發(fā)現(xiàn)異常網(wǎng)絡(luò)行為。可通過與防火墻、終端安全管理系統(tǒng)聯(lián)動(dòng),實(shí)現(xiàn)對(duì)攻擊流量的阻斷,對(duì)內(nèi)部惡意請(qǐng)求流量的阻斷,加強(qiáng)終端病毒檢測(cè)與防范能力。 |
必須 |
|
6 |
網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng) |
部署在安全管理區(qū),實(shí)現(xiàn)對(duì)接入內(nèi)網(wǎng)終端設(shè)備的接入安全管控。 |
|
建議 |
安全計(jì)算環(huán)境 |
||||
1 |
終端安全管理系統(tǒng) |
終端安全管理中心部署在安全管理區(qū),客戶端可部署在終端PC、服務(wù)器、虛擬機(jī)上,實(shí)現(xiàn)功能包括病毒防護(hù)、補(bǔ)丁管理、軟件管理、安全審計(jì)等。 |
必須 |
|
2 |
虛擬化安全管理系統(tǒng) |
部署在安全管理區(qū),支持輕代理和無代理兩種部署模式,功能包括虛擬防火墻、防病毒軟件、入侵防護(hù)、網(wǎng)絡(luò)可視化管理等。 |
必須 |
|
3 |
Web防火墻(WAF) |
部署在Web服務(wù)器前端,通過對(duì)HTTP或HTTPS的Web攻擊行為進(jìn)行分析并攔截,有效的降低網(wǎng)站安全風(fēng)險(xiǎn)。 |
必須 |
|
4 |
網(wǎng)頁防篡改系統(tǒng) |
部署在Web服務(wù)區(qū),是一款網(wǎng)頁恢復(fù)類安全產(chǎn)品。 |
必須 |
|
5 |
網(wǎng)站安全監(jiān)測(cè)系統(tǒng) |
為用戶提供網(wǎng)站漏洞掃描、網(wǎng)頁篡改監(jiān)測(cè)、網(wǎng)頁掛馬監(jiān)測(cè)、黑詞/暗鏈監(jiān)測(cè)、可用性監(jiān)測(cè)、仿冒/釣魚網(wǎng)站監(jiān)測(cè)、未知資產(chǎn)監(jiān)測(cè)、DDoS攻擊監(jiān)測(cè)等安全監(jiān)測(cè)服務(wù)。 |
網(wǎng)站或APP應(yīng)用重要程度較高,建議必須上。 |
建議 |
6 |
數(shù)據(jù)庫(kù)審計(jì)系統(tǒng) |
建議旁路部署在數(shù)據(jù)庫(kù)區(qū)的核心交換上,實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)訪問行為的審計(jì)和回溯。 |
必須 |
|
7 |
漏洞掃描系統(tǒng) |
部署在安全管理區(qū),實(shí)現(xiàn)對(duì)系統(tǒng)漏洞的檢查,幫助用戶掌握系統(tǒng)中存在的漏洞問題和安全隱患。 |
|
建議 |
8 |
移動(dòng)終端安全管理系統(tǒng) |
管理中心部署在安全管理區(qū),客戶端部署在移動(dòng)終端上,實(shí)現(xiàn)對(duì)移動(dòng)終端的集中統(tǒng)一安全管理。主要功能包括移動(dòng)終端設(shè)備管控,身份認(rèn)證、軟件管理、威脅防護(hù)等 |
|
建議 |
安全管理中心 |
||||
1 |
安全運(yùn)維堡壘機(jī) |
部署在安全管理區(qū),實(shí)現(xiàn)對(duì)系統(tǒng)運(yùn)維的同意安全監(jiān)管,主要功能單點(diǎn)登錄、身份認(rèn)證、行為監(jiān)管、審計(jì)、回溯等。 |
必須 |
|
2 |
日志收集與分析系統(tǒng) |
部署在安全管理區(qū),實(shí)現(xiàn)實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)在內(nèi)的設(shè)備及系統(tǒng)的全面日志審計(jì)、分析, |
必須 |
|
3 |
安全運(yùn)營(yíng)與管理中心 (NGSOC) |
部署在安全管理區(qū),一套在防御、檢測(cè)、響應(yīng)、預(yù)測(cè)、持續(xù)監(jiān)控分析周期內(nèi)持續(xù)提供威脅發(fā)現(xiàn)和響應(yīng)綜合性一體化平臺(tái)。主要功能包括威脅檢測(cè)、處置響應(yīng)、資產(chǎn)管理、分析中心、風(fēng)險(xiǎn)評(píng)估、漏洞管理、報(bào)表管理、可視化管理、態(tài)勢(shì)感知等。 |
|
建議
|