信息系统安全等级保护2级和3级标准差异对比

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

管理
大概80,外网大概40,服务器数外网网络边界进行访问控制,基本的
终端数量:内网大概80,外网大概40,服务器数量:11
网络现况:电信宽带30MB(互联网),电信专网4MB(一门诊)、10MB(城北门诊),医保电信ADSL,电子远程药品监空系统移动光缆(带宽不详)
现有应用系统:HIS、LIS、PACS 、EMR、物资资产财务、CA认证、医保
数据备份:没有现有网络安全产品:防火墙1台(网神)在互联网出口处;服务器及内网终端安装Mcafee杀毒软件
终端安全管理产品:没有
分支机构远程连接:有2个分门诊,使用Radmin 、飞秋、远程桌面等局域网内部远程工具
终端使用操作系统:WinXP、win8、win sever 2003、win sever 2008
操作系统补丁更新:服务器与内网终端没有更新过
终端杀毒软件:服务器、内网终端安装华军软件及功能:
1)外网防火墙(对外网网络边界进行访问控制,基本的入侵防护的,可考虑原有网神防火墙利旧,需确认原有网神防火墙是否满足需求)
2)内网防火墙(对内部网络边界进行访问控制,基本的入侵防护等)
3)终端企业版杀毒软件(服务器及终端主机的防病毒统一管理、可进行终端个体的漏洞扫描及补丁更新)
4)终端安全产品(对终端的信息安全进行防护,后期可根据需求增加和调整功能模块) 5)上网行为管理设备(对外网终端的上网行为进行监测,必要时进行管控)
后期三级等保可考虑增加设备:
1)入侵防御设备(IPS):网络边界处
2)防病毒网关(多功能安全网关):网络边界处
3)入侵检测设备(IDS):内网核心交换机处
4)堡垒主机(运维网关、安全管理平台):核心交换机处
5)网闸(信息交换与隔离系统):内外网边界处
6)数据库审计(综合审计类产品):
新:服务器与内网终端没有更新处
5)网闸(信息交换
系统运维管理。

相关文档
最新文档