ImageVerifierCode 换一换
格式:PPT , 页数:52 ,大小:1.05MB ,
资源ID:14056742      下载积分:8 金币
快捷注册下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/14056742.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

开通VIP折扣优惠下载文档

            查看会员权益                  [ 下载后找不到文档?]

填表反馈(24小时):  下载求助     关注领币    退款申请

开具发票请登录PC端进行申请

   平台协调中心        【在线客服】        免费申请共赢上传

权利声明

1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时联系平台进行协调解决,联系【微信客服】、【QQ客服】,若有其他问题请点击或扫码反馈【服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【版权申诉】”,意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:0574-28810668;投诉电话:18658249818。

注意事项

本文(医院等级保护建设介绍.ppt)为本站上传会员【a199****6536】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4009-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

医院等级保护建设介绍.ppt

1、医院信息系统等级保护建设,医院等级保护建设介绍,医疗信息化建设阶段,医院管理信息化(,HMIS,),建设内容,:部门级信息化管理、全院级信息化管理,特征,:,数据共享和基于财务核算,为中心,临床管理信息化(,HCIS),建设内容,:电子病例、医生工作站、,PACS,、,LIS,、,RIS,等系统,特征,:实现数字医院,医疗和管理信息处理,无纸化和无胶片化,、,医院间联网,电子病例网上传递,区域卫生医疗服务(,HGIS,),建设内容,:区域一体化医院信息、人口健康档案、疫情上报与应急指挥、远程医疗等系统,特征,:,社会医疗保健资源和服务整合,以,自,身,业,务,为,主,信,息,共,享,与,交,换

2、重点建设国家级、省级和地市级三级卫生信息平台,加强信息化在公共卫生、医疗服务、新农合、基本药物制度、综合管理五项业务中的深入应用,建设电子健康档案和电子病例二个基础数据库,建设一个医疗卫生信息专用网络,基于健康档案,整合公共卫生、医疗平台等业务内容的区域卫生信息化平台。,“,十二五,”,卫生信息化建设路线图(摘要),卫生信息化趋势,国家卫生署关于国民卫生服务信息战略项目目标:,保证医疗专业人员,患者和护理人员,“,在正确的时间和地点,拥有正确的信息,”,,以提高患者的医疗和服务质量。,全球未来卫生信息化发展方向:,通过卫生信息共享来提高医疗服务效率、质量、可及性,降低医疗成本、医疗风险,其中

3、国家级及地方级的区域卫生信息共享的核心内容是居民健康档案。,卫生行业信息安全等级保护工作的指导意见,2011,年,11,月,卫生部印发了,卫生行业信息安全等级保护工作的指导意见,通知,,明确提出卫生行业信息安全等级保护工作的指导意见,。,以下重要卫生信息系统安全保护等级,原则上不低于第三级,:,(,1,)卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、突发公共卫生事件应急指挥信息系统等跨省全国联网运行的信息系统;,(,2,)国家、省、地市三级卫生信息平台,新农合、卫生监督、妇幼保健等国家级数据中心;,(,3,),三级甲等医院的核心业务信息系统;,(,4,)卫生部网站系统;,(,

4、5,)其他经过信息安全技术专家委员会评定为第三级以上(含第三级)的信息系统。,信息安全等级保护法规政策体系,5,等级保护标准,6,GB17859,技术要求,等保实施,等保测评,管理要求,GB/T,22239,-2008,信息安全技术 信息系统安全等级保护基本要求,GB/T,22240,-2008,信息安全技术 信息系统安全保护等级定级指南,GB/T 25058-2010,信息安全技术 信息,系统,安全等级保护实施指南,GB/T 20269-2006,信息安全技术 信息系统安全管理要求,GB/T 20282-2006,信息安全技术 信息系统安全工程管理要求,GB/T 28448-2012,信息系

5、统安全等级保护测评要求,GB/T 28449-2012,信息系统安全等级保护测评过程指南,等级保护之五级划分,等,级,对象,侵害客体,侵害程度,监管强度,第一级,一般系统,合法权益,损害,自主保护,第二级,合法权益,严重损害,指导,社会秩序和公共利益,损害,第三级,重要系统,社会秩序和公共利益,严重损害,监督检查,国家安全,损害,第四级,社会秩序和公共利益,特别严重损害,强制监督检查,国家安全,严重损害,第五级,极端重要系统,国家安全,特别严重损害,专门监督检查,实施指南,GB/T 25058-2010,等级保护实施过程,基本原则,主要过程及其活动,角色、职责,基本流程,等级变更,局部调整,信

6、息系统定级,总体安全规划,安全设计与实施,安全运行维护,信息系统终止,国家管理部门(,4,家),信息系统主管部门,信息系统运营、使用单位,信息安全服务机构,信息安全等级测评机构,信息安全产品供应商,8,等级保护定级指南,GB/T 22240,9,定级方法,卫生行业信息安全等级保护工作的指导意见,2011,年,11,月,卫生部印发了,卫生行业信息安全等级保护工作的指导意见,通知,,明确提出卫生行业信息安全等级保护工作的指导意见,。,以下重要卫生信息系统安全保护等级原则上不低于第三级:,(,1,)卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、突发公共卫生事件应急指挥信息系统等跨省

7、全国联网运行的信息系统;,(,2,)国家、省、地市三级卫生信息平台,新农合、卫生监督、妇幼保健等国家级数据中心;,(,3,),三级甲等医院的核心业务信息系统;,(,4,)卫生部网站系统;,(,5,)其他经过信息安全技术专家委员会评定为第三级以上(含第三级)的信息系统。,基本要求,技术要求,管理要求,要求标注,业务信息安全类要求(标记为,S,类),关注的是保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改,系统服务保证类要求(标记为,A,类),关注的是保护系统连续正常的运行,避免因对系统的未授权修改、破坏而导致系统不可用,通用安全保护类要求(标记为,G,类),既关注保护业务信息的安

8、全性,同时也关注保护系统的连续可用性。,基本要求,GB/T 22239,通用安全保护类要求(,G,),业务信息安全类(,S,),系统服务保证类(,A,),系统基本保护要求的组合,第一级,S1A1G1,第二级,S1A2G2,,,S2A2G2,,,S2A1G2,第三级,S1A3G3,,,S2A3G3,,,S3A3G3,,,S3A2G3,,,S3A1G3,第四级,S1A4G4,,,S2A4G4,,,S3A4G4,,,S4A4G4,,,S4A3G4,,,S4A2G4,,,S4A1G4,安全要求类,层面,一级,二级,三级,四级,技术要求,物理安全,7,10,10,10,网络安全,3,6,7,7,主机安全

9、4,6,7,9,应用安全,4,7,9,11,数据安全及备份恢复,2,3,3,3,管理要求,安全管理制度,2,3,3,3,安全管理机构,4,5,5,5,人员安全管理,4,5,5,5,系统建设管理,9,9,11,11,系统运维管理,9,12,13,13,合计,/,48,66,73,77,级差,/,/,18,7,4,控制点,基本要求,GB/T 22239,安全要求类,层面,一级,二级,三级,四级,技术要求,物理安全,9,19,32,33,网络安全,9,18,33,32,主机安全,6,19,32,36,应用安全,7,19,31,36,数据安全及备份恢复,2,4,8,11,管理要求,安全管理制度,3,

10、7,11,14,安全管理机构,4,9,20,20,人员安全管理,7,11,16,18,系统建设管理,20,28,45,48,系统运维管理,18,41,62,70,合计,/,85,175,290,318,级差,/,/,90,115,28,控制项,14,基本要求,GB/T 22239,适宜的安全需求分析方法,?,如何为信息系统确定既满足等级保护要求,又满足系统自身需求的安全需求分析方法。,对一个正在运行的信息系统确定定级之后,运行使用单位最关心的是系统当前的保护状况是否满足等级保护的基本安全要求。,产生该问题的原因是:,等级保护作为政策性要求在系统建设之初并没有作为安全需求加以考虑,因此系统的安全

11、保障体系或安全保护措施只能满足本部门、本单位的安全需求。,信息系统定级之后发现,对于业务重要性相同的不同行业或地区的信息系统,由于建设年代不同、所在地域差异、设计人员和实施人员的水平差距等都会造成其信息系统的保护水平参差不齐。,选择、调整基本安全要求,在根据,定级指南,除了可以确定信息系统的安全保护等级外,还同时确定了信息系统在,业务信息安全,和,系统服务安全,两个方面的安全保护等级,这两个等级反映了信息系统在数据安全保护和服务能力保护的需求方面可能是不均衡的。,在政务系统中,单个数据信息(例如文件)本身的安全性要求比较高,,对于通过信息系统提供及时的数据服务的要求不高,,对于生产控制系统和调

12、度系统,其重要性不体现在每条控制指令数据上,而体现在整个控制系统或调度系统不能停止运行或不正常运行。,L,(,业务信息安全保护等级,,,系统服务安全保护等级,)=,Max,(,业务信息安全保护等级,系统服务安全保护等级,),确定该信息系统的等级保护基本安全需求,在确定了系统的安全保护等级后,信息系统的运营使用单位人员可以参照以下步骤确定该信息系统的等级保护基本安全需求:,第一步 根据其等级从,基本要求,中选择相应等级的基本安全要求。如,某一信息系统,根据,定级指南,确定系统等级为,3,级,首先从,基本要求,中选择三级的安全要求。,第二步 根据定级过程中确定业务信息安全保护等级和系统服务安全保护

13、等级,确定该信息系统的安全需求类,例如,,L(3,,,2),,将所选择的,基本要求,的三级要求中标识为,A,类的控制点要求,替换为二级要求中的相应控制点要求,低级别的基本要求中没有相应的控制点,则该控制点将不作为该系统的要求。,注意:,G,类要求是每个等级系统必备的要求,不能调整,,G,类要求体现了相应等级系统的综合保护能力。,第三步 根据系统所面临的威胁特点调整安全要求,根据,基本要求,的整体设计思路,每级安全要求的实现是为了达到相应等级的威胁对抗能力和恢复能力,这种设计思路是面向所有信息系统的。,当面临一个特定信息系统时,还需要具体分析其所面临的具体威胁。如果某个安全威胁对于该特定信息系统

14、来讲是不会发生的,那么为对抗该威胁的相应安全要求对于该系统来讲,是不适用的。,因此,需要进行相应的调整。这种情况在网络安全方面尤为明显,例如某个系统与互联网及本单位其他系统在网络上是物理隔离的,由于不会面临来自外部网络的安全威胁,该系统可以不选择相应的网络安全控制点或其中的要求项。,系统改建系统改建实施方案设计施方案设计,等级保护工作相关的大部分系统是已建成并投入运行的系统,信息系统的安全建设也已完成,因此信息系统的运营使用单位更关心如何找出现有安全防护与相应等级基本要求的差距。,如何根据差距分析结果设计系统的改建方案,使其能够指导该系统后期具体的改建工作,逐步达到相应等级系统的保护能力。,系

15、统改建方案设计的主要依据是安全需求分析的结果,和对信息系统目前保护措施与,基本要求,的差距的分析和评估。,而系统改建方案的主要内容则是解决如何针对这些存在的差距,分析其存在的原因以及如何进行整改。,系统改建设实施方案与新建系统的安全保护设施设计实施方案都是备案工作中所需要提交的技术文件。,应坚持的基本原则,上网的机器不触“敏”,怎么能保证上网机未触及敏感信息,触“敏”的机器不上网或者严控上网,怎么能保证,触“敏”,机安全连接外部网络,严禁介质交叉使用,如何严控一般介质插入触敏机使用,如何严控敏感介质插入一般机使用,对安全保障的感想,基于主动防御的思想,保护信息资产,基于信息流的资产、风险全程识

16、别与控制,正视现实,按照等级保护的要求制定适宜安全策略,重视残余风险的识别与控制,综合、专业的安全运维和管理,人、安全意识,核心,等级保护基本要求,概述,控制点,一级,二级,三级,四级,物理位置的选择,(,G,),*,*,*,物理访问控制,(,G,),*,*,*,*,防盗窃和防破坏,(,G,),*,*,*,*,防雷击,(,G,),*,*,*,*,防火,(,G,),*,*,*,*,防水和防潮,(,G,),*,*,*,*,防静电,(,G,),*,*,*,温湿度控制,(,G,),*,*,*,*,电力供应(,A,),*,*,*,*,电磁防护(,S,),*,*,*,合计,7,10,10,10,物理安全,

17、环境,设备、介质,23,基本要求,GB/T 22239,类别,要求,二级解决方案,三级解决方案,差异分析,物理安全,物理位置的选择,机房和办公场地应选择具有防震、防风和防雨等能力,应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁,三级要求进行楼层的选择,物理访问控制,按照基本要求进行人员配备,制定管理制度,同时对机房进行区域管理,设置,过渡区域,、安装门禁,三级要求加强对区域的管理和重要区域控制力度。,防盗窃和防破坏,按照基本要求进行建设。制定防盗窃防破坏相关管理制度,按照基本要求进行建设,配置光、电等防盗报警系统,三级根据要求进行光、电技术防盗报警系统的配备。,防雷击,按照基本要求进

18、行建设,设置,防雷保安器,三级根据要求设置防雷保安器,防止感应雷,防火,设置灭火设备和火灾自动报警系统,消防、耐火、隔离,等措施,三级根据要求进行消防、耐火、隔离等措施,等级保护整改方案设计,之技术设计,类别,要求,二级解决方案,三级解决方案,差异分析,物理安全,防水和防潮,采取措施防止雨水渗透、机房内水蒸气,安装,防水测试仪器,三级根据要求进行防水检测仪表的安装使用,防静电,采用必要的接地防静电,安装,防静电地板,三级根据要求安装防静电地板,温湿度控制,配备空调系统,配备,空调系统,无,电力供应,配备稳压器和过电压保护设备;配备,UPS,系统,配备稳压器、,UPS,、,冗余供电系统,三级根据

19、要求设置冗余或并行的电力电缆线路,建立备用供电系统,电磁保护,电源线和通信线缆隔离铺设,接地、关键设备和磁介质实施,电磁屏蔽,三级根据要求进行接地,关键设备和介质的电磁屏蔽,等级保护整改方案设计,之技术设计,物理位置的选择,基本防护能力,高层、地下室,物理访问控制,基本出入控制,分区域管理,在机房中的活动,电子门禁,防盗窃和防破坏,存放位置、标记标识,监控报警系统,防雷击,建筑防雷、机房接地,设备防雷,防火,灭火设备、自动报警,自动消防系统,区域隔离措施,防静电,关键设备,主要设备,防静电地板,电力供应,稳定电压、短期供应,主要设备,冗余,/,并行线路,备用供电系统,电磁防护,线缆隔离,接地防

20、干扰,电磁屏蔽,防水和防潮,温湿度控制,物理安全的整改要点,网络安全,控制点,一级,二级,三级,四级,结构安全,*,*,*,*,访问控制,*,*,*,*,安全审计,*,*,*,边界完整性检查(,S,),*,*,*,入侵防范,*,*,*,恶意代码防范,*,*,网络设备防护,*,*,*,*,合计,3,6,7,7,结构,边界,设备,27,基本要求,GB/T 22239,要求,二级解决方案,三级解决方案,差异分析,结,构,安,全,关键设备选择高端设备,,处理能力具备冗余空间,,合理组网,,绘制详细网络拓扑图,在二级基础上,,合理规划路由,避免将重要网段直接连接外部系统,,在业务终端与业务服务器之间建立

21、安全路径、带宽优先级管理,三级根据要求在以下方面进行加强设计;,主要网络设备的处理能力满足高峰需求,,业务终端与业务服务器之间建立安全路径、,重要网段配置,ACL,策略带宽优先级,安全域,(第,3,级),安全域,(第,2,级),监督保护级网络,安全域,(第,3,级),安全域,(第,2,级),安全域,(第,2,级),控制高敏感级信息由高等级安全域流向低等级安全域,:分域分级防护示意,安全域划分示意,考虑的主要因素:,按数据类型,公开、敏感、受控,按用户类别,医院、病人、,卫生医疗管理机构,科研机构、,银行保险等合作机构,按信息流向,各级卫生机构及,非卫生机构间,数据共享和交互,公众数据查询,、,

22、类别,要求,二级解决方案,三级解决方案,差异分析,网,络,安,全,访问控制,防火墙,,制定相应的,ACL,策略,防火墙,配置包括:端口级的控制力度;常见应用层协议命令过滤;会话控制;流量控制;连接数控制;防地址欺骗等策略,三级在配置防火墙设备的策略时提出了更高的要求,安全审计,部署,网络安全,审计系统,部署,网络安全审计,系统,部署日志服务器进行审计记录的保存,三级对审计日志保存提出更高要求,需要采用日志服务器进行审计记录的保存,边界完整性检查,部署,终端安全管理系统,,启用非法外联监控以及安全准入功能,部署,终端安全管理系统,,在进行非法外联和安全准入检测的同时要进行有效阻断,三级相对二级要

23、求在检测的同时要进行有效阻断,等级保护整改方案设计,之技术设计,类别,要求,二级解决方案,三级解决方案,差异分析,网络安全,入侵防范,部署,入侵检测系统,部署,入侵检测系统,,配置入侵检测系统的,日志模块,三级相队二级要求配置入侵检测系统的日志模块,记录攻击源,IP,、攻击类型、攻击目的、攻击时间等相关信息,并通过一定的方式进行告警,恶意代码防范,无要求,部署,UTM,或,AV,、,IPS,三级系统要求具备网关处恶意代码的检测与清除并定期升级恶意代码库,网络设备保护,配置网络设备自身的身份鉴别与权限控制,对主要网络设备实施双因素认证手段进行身份鉴别,三级对登陆网络设备的身份认证提出了更高要求,

24、需要实施双因素认证,设备的管理员等特权用户进行不同权限等级的配置,等级保护整改方案设计,之技术设计,结构安全,关键设备冗余空间,主要设备冗余空间,访问控制,访问控制设备(用户、网段),应用层协议过滤,拨号访问限制,会话终止,安全审计,日志记录,审计报表,边界完整性检查,内部的非法联出,非授权设备私自外联,网络安全的整改要点,子网,/,网段控制,核心网络带宽,整体网络带宽,重要网段部署,路由控制,带宽分配优先级,端口控制,最大流量数及最大连接数,防止地址欺骗,审计记录的保护,定位及阻断,入侵防范,检测常见攻击,记录、报警,恶意代码防范,网络边界处防范,网络设备防护,基本的登录鉴别,组合鉴别技术,

25、特权用户的权限分离,主机安全,控制点,一级,二级,三级,四级,身份鉴别,S,*,*,*,*,安全标记,S,*,访问控制,S,*,*,*,*,可信路径,S,*,安全审计,*,*,*,剩余信息保护,S,*,*,入侵防范,*,*,*,*,恶意代码防范,*,*,*,*,资源控制,A,*,*,*,合计,4,6,7,9,服务器;,终端,/,工作站,On,操作系统;,数据库系统,33,基本要求,GB/T 22239,类别,要求,二级解决方案,三级解决方案,差异分析,主机安全,身份鉴别,对操作系统和数据库系统配置高强度用户名,/,口令启用登陆失败处理、传输加密等措施,对主机管理员登陆时进行双因素身份鉴别(,U

26、SBkey+,密码),三级要求采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别,访问控制,根据基本要求进行主机访问控制的配置,管理员进行分级权限控制,重要设定访问控制策略进行访问控制,三级根据要求对管理员进行分级权限控制,对重要信息(文件、数据库等)进行标记,安全审计,部署,主机审计系统,部署,主机审计系统,审计范围扩大到重要客户端;同时能够生成审计报表,三级要求能将审计范围扩大到重要客户端;同时能够生成审计报表,等级保护整改方案设计,之技术设计,类别,要求,二级解决方案,三级解决方案,差异分析,主机安全,剩余信息保护,无要求,通过对操作系统及数据库进行安全加固配置,及时清除剩余信息的存

27、储空间,三级要求对剩余信息进行保护,通过安全服务方式进行,入侵防范,部署,网络入侵检测系统,部署,终端安全管理系统,部署,网络入侵检测系统,,部署,主机入侵检测系统,,部署,终端安全管理系统,进行补丁及时分发,三级要求对重要服务器进行入侵的行为,对重要程序进行代码审查,去除漏洞,配置主机入侵检测以及终端管理软件进行完整性检测,恶意代码防范,部署,终端防恶意代码软件,部署,终端防恶意代码软件,三级要求终端防恶意代码软件与边界处的网关设备进行异构部署,资源控制,部署,应用安全管理系统,进行资源监控,部署,应用安全管理系统,进行资源监控、检测报警,三级要求通过安全加固对重要服务器进行监视,包括监视服

28、务器的,CPU,、硬盘、内存、网络等资源的使用情况,对系统服务相关阀值进行检测告警,等级保护整改方案设计,之技术设计,身份鉴别,基本的身份鉴别,访问控制,安全策略,管理用户的权限分离,特权用户的权限分离,安全审计,服务器基本运行情况审计,审计报表,剩余信息保护,空间释放及信息清除,主机安全的整改要点,组合鉴别技术,敏感标记的设置及操作,审计记录的保护,入侵防范,最小安装原则,重要服务器:检测、记录、报警,恶意代码防范,主机与网络的防范产品不同,资源控制,监视重要服务器,最小服务水平的检测及报警,重要客户端的审计,升级服务器,重要程序完整性,防恶意代码软件、代码库统一管理,对用户会话数及终端登录

29、的限制,应用安全,控制点,一级,二级,三级,四级,身份鉴别,S,*,*,*,*,安全标记,S,*,访问控制,S,*,*,*,*,可信路经,S,*,安全审计,*,*,*,剩余信息保护,S,*,*,通信完整性,S,*,*,*,*,通信保密性,S,*,*,*,抗抵赖,*,*,软件容错,A,*,*,*,*,资源控制,A,*,*,*,合计,4,7,9,11,基本应用,业务应用,37,基本要求,GB/T 22239,类别,要求,二级解决方案,三级解决方案,差异分析,应用安全,身份鉴别,根据基本要求配置高强度用户名,/,口令,进行双因素认证或采用,CA,系统,进行身份鉴别,三级根据要求进行双因素认证或采用,

30、CA,系统进行身份鉴别,访问控制,根据基本要求提供访问控制功能,通过,安全加固,措施制定严格用户权限策略,保证帐号、口令等符合安全策略,三级根据要求根据系统重要资源的标记以及定义的安全策略进行严格的访问控制,安全审计,应用系统开发应用审计功能部署,数据库审计系统,应用系统开发应用审计功能,部署,数据库审计系统,三级要求不仅生成审计记录,还要对审计记录数据进行统计、查询、分析及生成审计报表,等级保护整改方案设计,之技术设计,类别,要求,二级解决方案,三级解决方案,差异分析,应用安全,剩余信息保护,无要求,通过对操作系统及数据库系统进行安全加固配置,及时清除剩余信息的存储空间,二级无要求,通信完整

31、性,采用校验码技术保证通信过程中数据的完整性,采用,PKI,体系,中的完整性校验功能进行完整性检查,保障通信完整性,三级要求密码技术,通信保密性,应用系统自身开发数据加密功能采用,VPN,或,PKI,体系的加密功能,应用系统自身开发数据加密功能;采用,VPN,或,PKI,体系的加密功能保障通信保密性,三级要求对整个报文或会话过程进行加密,等级保护整改方案设计,之技术设计,类别,要求,二级解决方案,三级解决方案,差异分析,应用安全,抗抵赖,无要求,PKI,系统,二级无要求,软件容错,代码审核,代码审核,三级根据要求系统具备自动保护功能设计,故障后可以恢复,资源控制,部署应用安全管理系统,部署,应

32、用安全管理系统,三级要求细化加固措施,对并发连接、资源配额、系统服务相关阀值、系统服务优先级等进行限制和管理,等级保护整改方案设计,之技术设计,身份鉴别,基本的身份鉴别,访问控制,安全策略,最小授权原则,安全审计,运行情况审计(用户级),审计报表,剩余信息保护,空间释放及信息清除,应用安全的整改要点,组合鉴别技术,敏感标记的设置及操作,审计过程的保护,通信完整性,校验码技术,密码技术,软件容错,自动保护功能,资源控制,资源分配限制、资源分配优先级,最小服务水平的检测及报警,数据有效性检验、部分运行保护,对用户会话数及 系统最大并发会话数的限制,审计记录的保护,通信保密性,初始化验证,整个报文及

33、会话过程加密,敏感信息加密,抗抵赖,数据安全及,备份恢复,控制点,一级,二级,三级,四级,数据完整性,S,*,*,*,*,数据保密性,S,*,*,*,备份和恢复,A,*,*,*,*,合计,2,3,3,3,用户数据,系统数据,业务数据,数据备份,硬件冗余,异地实时备份,42,基本要求,GB/T 22239,类别,要求,二级解决,方案,三级解决,方案,差异分析,数,据,安,全,数据完整性,数据校验传输采用,VPN,配置存储系统传输采用,VPN,三级要求在传输过程增加对系统管理数据的检测与恢复,数据保密性,应用系统针对鉴别信息的存储开发加密功能,应用系统针对存储开发加密功能,利用,VPN,实现传输保

34、密性,三级要求实现管理数据、鉴别信息和重要业务数据传输过程的保密性,备份与恢复,重要信息进行定期备份,关键设备线路冗余,本地备份与,异地备份,关键设备线路冗余设计,三级要求进行每天数据备份且要求实现异地备份;,等级保护整改方案设计,之技术设计,数据完整性,鉴别数据传输的完整性,备份和恢复,重要数据的备份,数据安全及备份恢复的整改要点,各类数据传输及存储,异地备份,网络冗余、硬件冗余,本地完全备份,硬件冗余,检测和恢复,数据保密性,鉴别数据存储的保密性,各类数据的传输及存储,每天,1,次,备份介质场外存放,技,术,整,改,措,施,示意,第,3,级,管理制度,总体方针,策略,管理制度,操作规程,控

35、制点,一级,二级,三级,四级,管理制度,*,*,*,*,制定和发布,*,*,*,*,评审和修订,*,*,*,合计,2,3,3,3,46,基本要求,GB/T 22239,管理机构,最高管理层,执行管理层,业务运营层,控制点,一级,二级,三级,四级,岗位设置,*,*,*,*,人员配备,*,*,*,*,授权和审批,*,*,*,*,沟通和合作,*,*,*,*,审核和检查,*,*,*,合计,4,5,5,5,47,基本要求,GB/T 22239,人员安全,内部人员,外部人员,控制点,一级,二级,三级,四级,人员录用,*,*,*,*,人员离岗,*,*,*,*,人员考核,*,*,*,安全意识教育和培训,*,*

36、外部人员访问管理,*,*,*,*,合计,4,5,5,5,48,基本要求,GB/T 22239,建设管理,定级、设计,建设实施,验收交付测评,控制点,一级,二级,三级,四级,系统定级,*,*,*,*,安全方案设计,*,*,*,*,产品采购和使用,*,*,*,*,自行软件开发,*,*,*,*,外包软件开发,*,*,*,*,工程实施,*,*,*,*,测试验收,*,*,*,*,系统交付,*,*,*,*,系统备案,*,*,*,等级测评,*,*,*,安全服务商选择,*,*,*,*,合计,9,9,11,11,49,基本要求,GB/T 22239,运维管理,日常,/,应急,/,变更,制度化管理,监管、安管中心,控制点,一级,二级,三级,四级,环境管理,*,*,*,*,资产管理,*,*,*,*,介质管理,*,*,*,*,设备管理,*,*,*,*,监控管理和安全管理中心,*,*,*,*,网络安全管理,*,*,*,*,系统安全管理,*,*,*,*,恶意代码防范管理,*,*,*,*,密码管理,*,*,*,变更管理,*,*,*,备份与恢复管理,*,*,*,*,安全事件处置,*,*,*,*,应急预案管理,*,*,*,合计,10,13,13,13,50,基本要求,GB/T 22239,管,理,整,改,措,施,示意,第,3,级,谢 谢。,

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服