二级和三级等保差异整理

管理

大概80，外网大概40，服务器数外网网络边界进行访问控制，基本的

终端数量：内网大概80，外网大概40，服务器数量：11

网络现况：电信宽带30MB（互联网），电信专网4MB（一门诊）、10MB（城北门诊）,医保电信ADSL，电子远程药品监空系统移动光缆（带宽不详）

现有应用系统：HIS、LIS、PACS 、EMR、物资资产财务、CA认证、医保

数据备份：没有现有网络安全产品：防火墙1台（网神）在互联网出口处；服务器及内网终端安装Mcafee杀毒软件

终端安全管理产品：没有

分支机构远程连接：有2个分门诊，使用Radmin 、飞秋、远程桌面等局域网内部远程工具

终端使用操作系统：WinXP、win8、win sever 2003、win sever 2008

操作系统补丁更新：服务器与内网终端没有更新过

终端杀毒软件：服务器、内网终端安装华军软件及功能：

1)外网防火墙(对外网网络边界进行访问控制，基本的入侵防护的，可考虑原有网神防火墙利旧，需确认原有网神防火墙是否满足需求)

2)内网防火墙(对内部网络边界进行访问控制，基本的入侵防护等)

3)终端企业版杀毒软件(服务器及终端主机的防病毒统一管理、可进行终端个体的漏洞扫描及补丁更新)

4)终端安全产品(对终端的信息安全进行防护，后期可根据需求增加和调整功能模块) 5)上网行为管理设备(对外网终端的上网行为进行监测，必要时进行管控)

后期三级等保可考虑增加设备：

1)入侵防御设备(IPS)：网络边界处

2)防病毒网关(多功能安全网关)：网络边界处

3)入侵检测设备(IDS)：内网核心交换机处

4)堡垒主机(运维网关、安全管理平台)：核心交换机处

5)网闸(信息交换与隔离系统)：内外网边界处

6)数据库审计(综合审计类产品)：

新：服务器与内网终端没有更新处

5)网闸(信息交换

系统运维管理