XX医院信息安全建设方案


    

    XXXX医院




    信息安全建设方案












    二 〇 六 年 月

    目 录

    概述 1
    () 项目背景 1
    (二) 建设目标 1
    (三) 标准规范 2
    (四) 建设原 3
    1 全方位提升网络系统实体安全性抗攻击性 3
    2 信息系统性安全性保密性 3
    3 强调系统运行状态控性 3
    4 安全系统理性 3
    5 需求风险代价衡原 3
    6 先进性原 4
    7 扩展性原 4
    8 重保护原 4
    9 标准性原 4
    10 易操作性原 4
    二 医院网络现状需求分析 5
    () 网络结构描述 5
    (二) 应系统描述  5
    (三) 医院网络安全现状  5
    (四) 医院网络安全需求 6
    三 IT流程规范化改进咨询服务 7
    () 关IT流程改进咨询 7
    (二) 提供IT流程知识理务理系统服务 7
    (三) IT流程改进目标 7
    (四) IT流程改进原 7
    (五) IT流程改进服务需求说明 8
    1 建立IT流程体系规划持续改进机制 8
    2 建立信息中心部门基制度 8
    3 建立医院信息化理制度 9
    4 建立完善系统维护流程 9
    5 建立信息安全理制度 10
    6 建立应急预案演练机制 10
    7 建立项目理制度 11
    8 建立统计工作制度 11
    9 编制详细作业指导书SOP 11
    四 安全建设方案 12
    () MPDRR安全模型 12
    (二) 信息安全拓扑图 13
    (三) 网络防火墙系统 14
    1 产品概述 14
    2 产品特点 14
    (四) WEB安全防护系统 17
    1 产品概述 17
    2 产品特点 18
    (五) 运维审计系统 23
    1 产品功 23
    (六) 网行理系统 29
    1 产品功 29
    2 产品技术优势 34
    (七) 数库审计系统(防统方系统) 36
    1 产品概述 36
    2 特色优势 36
    (八) 终端安全理系统 39
    1 功特点 39
    2 详细功描述 40
    五 信息安全专业服务 43
    () 安全规划服务 43
    1 总体架构 43
    2 安全建设规划 46
    (二) 安全评估服务 48
    1 服务描述 48
    2 安全扫描工具 48
    (三) 安全加固服务 49
    1 服务描述 49
    2 服务容 50
    (四) 安全巡检服务 51
    (五) 应急响应服务 51
    1 服务承诺 51
    2 安全事件预警 51
    3 应急响应规范 53
    4 应急响应流程 54
    (六) 安全信息服务 55
    (七) 安全培训服务 55
    (八) 信息化安全服务清单 55
    六 信息安全建设方案清单 57





    概述
    () 项目背景
    医院信息技术密集型行业般计算机网络划分业务网络办公网络作现代化医疗机构计算机网络满足高效部动化办公需求外需外界通讯保证畅通结合医院复杂HISRISPACS等应系统需网络必须够满足数语音图等综合业务传输求需网络应运种高性设备先进技术保证系统正常运作稳定效率时医院网络系统连接着Internet医保专网等网络访问员物理网路边界较复杂保证医院网络系统中数应安全显尤重 
    日新月异现代化社会进程中计算机网络延伸世界角落停改变着工作生活方式思维方式计算机信息网络安全脆弱性易受攻击性容忽视网络设备计算机操作系统网络协议等安全技术漏洞理体制严密会计算机网络受威胁想象需高速信息传达现代化医院果遭致命攻击会社会造成影响 
    医院行业信息化建设程中信息安全建设然部分重性容忽视便捷开放网络环境医院信息化建设基础数传递享程中业务数安全性切实保障保障医院信息化业务系统正常运行然果数面着越越安全风险业务正常运行带威胁 
    医院信息化建设程中应正视网络系统面种安全风险网络威胁予充分重视医院信息网络安全稳定运行确保医院信息系统建设项目利实施结合具体网络应系统现状根医院目前计算机信息网网络特点安全需求着切合实际保护资产着眼未医疗信息化动态发展原提出安全建设方案
    (二) 建设目标
    医院通次网络系统网络安全规划建设医院网络建设成具现代化功结构化智化综合性网络系统医院网络系统医院部提供网络信息系统应IT基础台包括PACSRIS系统HISOA信息系统理科研业务综合信息服务网络系统 
    首先通网络系统安全进行全面升级改造建立医院部医疗信息理科研提供技术先进高安全性信息化网络环境时院医疗信息理(PACSRISHIS系统)媒体系统远程会诊系统网挂号数库理系统等通医院信息网络台安全高效网络运行工作满足医院外网通讯求包括Internet服务远程移动办公服务远程医疗协助网挂号等数信息载视频会议等  
    适应网络发展趋势医院实际网络需求基础满足济医院信息网络系统需求兼顾网络系统易扩充性理性通网络系统络进行统整体设计规划医院网络系统造长期稳定高效安全运行环境医院未发展建设良网络台基础重点放系统稳定性开放性扩展力系统持续稳定运行满足现医疗信息系统应需方便满足系统升级应需求避免重复投资
    (三) 标准规范
    l GB178591999 计算机信息系统安全保护等级划分准
    l GBT 222402008 信息安全技术 信息系统安全等级保护定级指南
    l GBT 222392008 信息安全技术 信息系统安全等级保护基求
    l 信息系统安全等级保护实施指南 (征求意见稿)
    l 信息系统安全等级保护评估准 (征求意见稿)
    l GBT 200082005 信息安全技术 操作系统安全评估准
    l GBT 200092005 信息安全技术 数库理系统安全评估准
    l GBT 200102005 信息安全技术 包滤防火墙评估准
    l GBT 200112005 信息安全技术 路器安全评估准
    l GBT 210522007 信息安全技术 信息系统物理安全技术求
    l GBT 1971522005 信息技术 信息技术安全理指南 第2部分:理规划信息技术安全
    l GBT 209842007信息安全技术 信息安全风险评估规范
    l GBT 197162005信息技术 信息安全理实规

    (四) 建设原
    1 全方位提升网络系统实体安全性抗攻击性
    安全性设计全方位层次加考虑通物理层链路层网络层系统层应层等安全技术措施安全理确实保证系统整体安全保证种相关网络系统具相抗攻击性够检测时种攻击行做出响应
    2 信息系统性安全性保密性
    首先关注系统性性性基础进步强调安全性保密性问题信息存储传输程中保持修改破坏丢失信息进行相关授权信息传输传播程进行相关控制监视踪
    3 强调系统运行状态控性
    强调全网种资源度量监整网络系统相关状况进行实时监控应服务数资源进行监控网络障操作错误应程序错误硬件障系统软件错误计算机病毒产生潜威胁加控制
    4 安全系统理性
    采技术+理重模式强调系统理性通理措施机制技术相结合做事先防范事补救角度考虑通安全教育培训提高工作员安全方面意识技术素质通建立种安全理制度提高员工安全意识规范员工行动觉利种工具加强安全性通种技术手段建立相关安全产品理体系
    5 需求风险代价衡原
    网络绝安全难达定必网络进行实际研究(包括务性结构性维护性等)网络面威胁承担风险进行定性定量相结合分析然制定规范措施确定系统安全策略
    6 先进性原
    医院安全先进水安全具体技术技术方案应保证整系统前具技术先进性
    7 扩展性原
    医院信息化安全建设方案设计针身设计安全方案适应整医院网络系统现状需求采取措施着网络性安全需求变化变化容易升级具良扩展性
    8 重保护原
    安全措施绝安全攻破建立重保护系统层保护相互补充层保护攻破时层保护保护信息安全
    9 标准性原
    设计医院信息化安全根国家相关法律法规技术规范标准时符合国家卫生厅相关信息化建设标准
    10 易操作性原
    部分安全措施需完成果措施复杂员求高身降低安全性次措施采影响系统正常运行

    二 医院网络现状需求分析
    () 网络结构描述
    通医院现结构进行解分析出医院网络致分业务网办公外网业务网络采三层网络结构通核心交换机医院科室进行互联业务网络单独设立部核心业务应服务器区域包含HIS系统RIS系统PACS系统档案理系统等应服务器时满足部应服务器办公网DMZ区域服务器进行数交换需求业务网络办公网络边界部署台防火墙设备进行两网络间隔离防火墙划分部网络DMZ区域进行外部DMZ区域进行数交换中转站 
    外部办公网络致划分办公网DMZ区域外部网络互联网边界通核心交换机防火墙板卡进行边界隔离划分DMZ区域通外网核心交换机做NATPAT外发布统计医院DMZ区域应
    (二) 应系统描述 
    医院业务网络中HIS系统PACS系统RIS系统档案理系统等服务器重应服务器构成医院业务网络核心应系统部署架构目前应系统中间件数库系统采体化部署方式数库应系统部署台服务器应系统架构采BSCS架构应服务器操作系统采WINDOS操作系统 
    (三) 医院网络安全现状 
    医院目前网络结构外部办公网络互联网边界采防火墙系统DMZ区域应安全防火墙址映射访问控制进行保护应系统身存安全漏洞者软件设计缺陷外网非法访者直接通防火墙允许端口DMZ区域应服务器进行注入跨站拒绝服务缓溢出攻击医院网络造成极威胁 
    外部办公网络业务网络边界采网闸做网络边界隔离设备设备采购时间较长设备较老旧百兆级设备法满足现网络核心骨干千兆扩展万兆网络环境需求 

    (四) 医院网络安全需求

    信息安全涉信息保密性(Confidentiality)完整性(Integrity)性(Availability)
    基需求分析认网络系统实现安全目标:
    Ø 保护网络系统性
    Ø 保护网络系统服务连续性
    Ø 防范网络资源非法访问非授权访问
    Ø 防范入侵者恶意攻击破坏
    Ø 保护信息通网传输程中机密性完整性
    Ø 防范病毒侵害
    Ø 实现网络安全理
    三 IT流程规范化改进咨询服务
    年医院信息化发展提供医院医务服务质量医务事务处理效率进步提高着医院类医务信息系统线升级改造类信息系统增加IT部门工作量增进步保障全院医务系统热持续运作全面提升优化医院信息化业务运维理水提高IT部门业务服务质量保障医疗应安全运行
    () 关IT流程改进咨询
    咨询服务IT流程范围涵盖建立IT流程规划持续改进机制建立信息中心部门基制度建立医院信息化理制度建立完善系统维护流程建立信息安全理制度建立应急预案演练机制建立项目理制度建立统计工作制度编制(预算采购财产理)详细作业指导书指导实施
    理咨询集中流程体系规划流程模板编制修改完善信息中心流程规范开展流程实施工作提答疑抽查辅导辅助建立长效流程改进机制
    (二) 提供IT流程知识理务理系统服务
    提供软件相应安装调试运行维护服务
    软件功涵盖流程知识理流程改进配套务理
    流程理软件理流程范围限信息中心范围IT流程模板质量记录务理软件限信息中心流程改进务理
    (三) IT流程改进目标
    l IT流程关规范评估信息中心现IT流程规范欠缺差距制定流程计划加落实
    l 引入流程规范行业先进流程验补充编制新流程制度模板完善现流程制度信息中心IT流程体系升级达完整化规范化
    l 指导流程规范落实持续改进信息中心IT建设运行维护流程进入断改进良性循环
    (四) IT流程改进原
    l 流程改进咨询活动需采规范化科学化方法符合流程理改进咨询关规范
    l 项目范围属流程制度编制实施应遵循IT流程规范相关标准求例ISO9001三甲IT信息化理求等
    l IT流程应容易实施切合实际需求解决实际问题
    l 重视编制完善工作流程更重视建立持续改进机制
    l 利流程知识流程改进务理系统科学手段提高流程改进执行力效率理系统需具备易操作适应性特性
    (五) IT流程改进服务需求说明
    1 建立IT流程体系规划持续改进机制
    务类
    务容
    备注
    流程体系现状水进行评估
    通访谈检查ISO9001三甲医院信息化理求等规范评估现IT流程制度缺漏差异

    规划新流程体系架构
    规划流程体系目标方针规划流程体系流程间输入输出变更互动关系

    确定流程改进职责分工
    编制修改IT流程改进职责分工岗位设置说明
    定义流程关角色览表

    PDCA阶段理方法制度
    编制修改完善流程改进计划理报告制度(年度月度度目标计划总结PDCA方法)

    IT流程水评估方法制度
    编制修改完善套针IT流程规范化水检查评估办法评估IT流程规范处水(关规范流程覆盖率完整性执行情况执行效果)
    信息中心具体执行程提供答疑辅导
    2 建立信息中心部门基制度
    务类
    务容
    备注
    信息中心组织结构
    编制修改信息中心组织结构说明
    编制修改完善岗位览表
    编制修改完善岗位说明模板
    部门新模板填写岗位说明书提供修改指导
    信息中心新模板编制岗位说明提供修改辅导
    信息中心计划总结
    编制修改完善信息中心部计划报告制度模板

    部门绩效理
    编制修改完善信息中心职员绩效理制度
    (包含目标设定绩效计划绩效沟通绩效分解绩效评估总体求)
    信息中心新制度模板开展绩效指标定义理具体方案提供答疑辅导
    信息中心培训
    编制修改完善信息中心培训发展制度

    关制度
    编制修改值班制度
    编制完善考勤休假制度
    编制修改会议理制度


    3 建立医院信息化理制度
    务类
    务容
    备注
    协助制定策略方法
    协助分析医院信息化理挑战策略方法(总体原方法措施)

    设立院级领导机构
    编制修改完善院级组织机构说明

    信息化沟通机制
    编制修改完善院级信息化沟通制度模板

    制定中长期计划
    编制修改完善中长期计划制度模板

    IT信息化绩效理
    确定IT信息化宏观指标定义(简单实KPI)
    编制修改完善IT绩效评估流程制度
    制定绩效公示展示办法
    信息中心持关活动提供答疑辅导
    项目需求立项审批
    编制修改完善信息化项目立项审批制度
    (单位需求申报项目估算立项审批等)


    4 建立完善系统维护流程
    务类
    务容
    备注
    日常缺陷维护制度
    编制完善软硬件缺陷报告维护理制度
    (障级定义维修工单报告处理踪事件踪升级理含厂商)

    软件变更安装
    编制完善软件版更新制度(测试验证风险分析应急恢复安装控制装验证)

    系统安装变更
    编制完善系统安装配置变更流程
    (方案评估风险分析审批记录)

    值班制度
    编制修改完善信息值班交接班制度完整日常运维记录值班记录时处置安全隐患

    系统监视巡查
    编制修改完善系统巡查监视制度记录求

    基础架构信息理
    编制修改完善基础架构信息建立更新制度便技术架构信息中解系统网络架构软件硬件资源布局
    信息中心持关理活动记录提供检查辅导
    机房理制度
    编制修改完善机房理制度便促进机房安全作业理


    5 建立信息安全理制度
    务类
    务容
    备注
    权限理制度
    编制修改完善权限理制度(权限分配授予回收制度权限状态览表查询)

    病毒防范
    编制修改完善病毒防范理制度

    病隐私信息保护
    编制修改完善病隐私信息保护制度
    编制修改完善病隐私信息保护情况检查评估制度

    定期安全评估
    编制修改完善定期进行系统安全评估制度
    (权限理执行情况检查系统安全漏洞检查安全监视措施检查监视记录)
    提供制度框架信息中心持关活动记录提供评价指导

    6 建立应急预案演练机制
    务类
    务容
    备注
    应急预案编制制度
    编制修改完善应急理制度
    ( 预案覆盖范围预案览表清单编制求预案编制求预案审批预案变更求持续改进求 ) (涵盖整机数库存储系统网络瘫痪应急恢复措施等)
    提供制度框架信息中心持编写具体应急预案提供评价指导
    应急预案演练验证制度
    编制修改完善预案演练制度(演练周期演练记录演练结果审定)
    提供制度框架信息中心持编写具体应急演练结果提供评价指导
    数备份检查制度
    编制修改完善数备份效性检查制度保证数备份性

    持续改进机制
    编制应急预案编制演练等措施持续改进求


    7 建立项目理制度
    务类
    务容
    备注
    项目立项审批制度
    编制修改完善信息化项目立项审批制度
    (单位需求申报项目估算立项审批等)


    8 建立统计工作制度
    务类
    务容
    备注
    系统缺陷统计
    编制修改完善应报告系统缺陷统计制度办法

    IT工作统计
    编制修改完善IT工作(含绩效)评估统计办法
    (期选择干宏观指标统计试点)


    9 编制详细作业指导书SOP
    务类
    务容
    备注
    预算理
    编制修改完善预算理标准作业程序(SOP)

    采购理
    编制修改完善采购理标准作业程序(SOP)

    财产理
    编制修改完善财产理标准作业程序(SOP)


    四 安全建设方案
    () MPDRR安全模型

    PADIMEE模型包含部分:Policy(安全策略)Assessment(安全评估)Design(设计方案)Implementation(实施实现)ManagementMonitor(理监控)Emergency Response(紧急响应)Education(安全教育)
    根PADIMEE模型网络安全需求方面体现:(1)制订网络安全策略反映组织总体网络安全需求(2)通网络安全评估提出网络安全需求更加合理效组织网络安全工作(3)新系统新项目设计实现中应该充分分析引致网络安全需求采取相应措施阶段开始网络安全工作够收事半功倍效果(4)理监控网络安全实现重环节中包括P2DR安全模型APPDRR安全模型中动态检测容涵盖安全理素通理监控环节辅必静态安全防护措施满足特定网络安全需求定网络安全目标实现(5)紧急响应网络安全道防线网络安全相性采取安全措施实际安全工作收益(导致损失计量)采取安全措施成相配进行选择决策结果基样考虑网络安全工程实现模型中设置道样防线着极重意义通合理选择紧急响应措施做代价换取收益减弱消安全事件利影响助实现信息组织网络安全目标

    (二) 信息安全拓扑图




    (三) 网络防火墙系统
    1 产品概述
    代防火墙保留状态检测防火墙优点具性时具备容滤入侵防御流量理户认证等种应层滤技术身弥补状态检测防火墙足户提供更全面深度滤功效识应层威胁
    通全新AMP+核架构设计理念实现高性极速转发智定位控应精细识种应层滤技术虚拟防火墙定制化安全立体视化监控等系列特功应层网络层安全模块行调度提升应层处理性系统引擎安全引擎户态设计避免流量数报文分析防火墙性影响效提高整机运行速度友扁化风格界面配合直观功模块设计更加方便进行网络理
    2 产品特点
    (1) 独立理口实现业务口分离
    专门提供理口户理数业务数分离业务数量情况会影响防火墙正常理时单独理口户严格限制连入理防火墙方式保障更加安全理防火墙
    (2) 理员权限三权分立
    针理员角色建立三权分立理员帐号机制超级户特权集进行划分分授予配置理员安全理员审计理员实现配置理安全理审计理功时保证理员权限隔离防止理员权限引起安全风险保证已配置完成访问控制策略会出现未授权修改出现未授权修改时保留相关审计信息
    (3) 安全隔离虚拟系统
    支持通虚拟系统功代防火墙虚拟成相互隔离独立运行虚拟防火墙系统虚拟系统户提供定制化安全防护功配备独立理员账号户网络断扩展时通虚拟系统功仅效降低户网络复杂度提高网络灵活性相互隔离独立运行虚拟防火墙系统需通讯时通代防火墙提供虚拟接口实现需通物理链路进行连接
    (4) 理位置识
    代防火墙增加理位置识功理位置作配置安全策略属性通址位置识户解区前网络情况查基理位置流量趋势等针理位置调整防火墙策略户安全策略理提供新控制角度
    (5) 基安全域攻击防护功
    通基安全域Flood防护扫描欺骗防护IP址扫描攻击端口扫描异常包攻击等防护手段攻击防护模块包括SYN FloodICMP FloodUDP FoodIP Food ping of deathTeardropIP选项TCP异常SmurfFraggleLandWinnuke等常见攻击行检测集成模块中户通启配置攻击防护模块效滤采取相应措施阻止非正常报文流入户网时针洪攻击扫描攻击攻击防护模块允许户通限制报文阈值达保护部网络免受恶意洪攻击威胁保证部网络部服务器正常运行攻击防护模块时户输出安全告警系统状态中实时显示前排行前十位攻击行理员够快速解定位网络攻击快速做出响应保证网络正常
    (6) 更加灵活精准入侵防御功
    托先进核全行处理技术幅提高IPS处理性够轻松应样混合型攻击超3000种特征库检测防范针HTTPFTPSMTPIMAPPOP3TELNETDNSRPCMSSQLORACLENNTPNETBOISTFTP等种协议攻击保障网络安全完善日志系统监控系统提供基维度入侵事件记录分析方便理员掌握前网络中攻击信息时做出正确理决策时通专业特征库常基础软件漏洞常应系统漏洞利机理保证IPS防范已知漏洞基础新出现漏洞进行防范确保入侵防御功效性IPS功中针种攻击特征设定精细执行动作极提高入侵防御策略度灵活性程度降低误识率
    (7) 支持定义新建发连接限制功
    连接限制网神代极速防火墙NSG系列基安全域限制发新建连接数功目前常见两应场景:
    1)限制P2P流量发连接数通限制单IP连接数限P2P载户达阈值时会户造成影响
    2)限制外网者网高新建高发攻击行保护连接表DoS攻击填满
    (8) 种形式建立IPSec VPN隧道
    IPSec VPN支持手工隧道快速隧道形式隧道建立方式支持网关网关客户端网关两种应场景时VPN实施支持基安全策略指定VPN隧道策略方式
    (9) 深度网络行关联分析
    基网络户行户身份户域识户访问应类型实时分析动态实时防护设计整套安全防御体系通云计算中心动收集安全威胁信息快速寻找解决方案时更新攻击防护规库动态方式实时部署户防火墙中保证户安全防护策略时准确动态更新防范种形态出现新恶意软件攻击行APT攻击0day攻击等日益增长威胁
    (10) 全方位状态信息展示
    提供全面实时状态信息展示包括网络接口状态接口信息状态系统信息状态资源状态发连接数入侵防御状态应流量排行榜第时间理员修改防火墙配置策略解防火墙运行状态掌握网络前态势提供实时报告更加性化智化状态展示时提供状态信息易性
    (四) WEB安全防护系统
    1 产品概述
    伴着防护技术断发展WEB应系统防护技术历网关型防护手段操作系统防护手段含应层滤功网络防火墙IPS等网关型硬件产品基特征匹配进行防护网页防篡改软件基文件监控原理指定路径文件进行监控写保护
    传统网络安全设备网页防篡改软件解决WEB应安全方面WEB应系统安全保障需全面安全防护性保障措施安全高效持续外提供服务
    WEB应系统安全系统问题包括三方面性完整性机密性实现原需安全等级WEB系统属性WEB应价值异机密性求较高应系统应保障数访问传输程安全时需访问者进行认证授权审计面客户群应系统考虑应交互性时需完整性进行效保障面众门户类网站需充分考虑抗攻击力高性完整性提供7X24时中断服务确保提供数真实效
    综述WEB应系统安全保障需充分考虑高性完整性机密机达安全效防护目专业WEB安全网关专防护优化WEB应系统佳选择效解决传统网络防火墙网页防篡改软件WEB应防护方面局限性重视应系统高性前提进行安全优化达WEB防护佳目标
    集WEB防护WEB加速网页保护负载均衡应交付体WEB整体安全防护设备通WEB安全防护模块应审计模块实现应安全防护解决户面严重入侵威胁通WEB加速技术解决户高性性提升需量资金投入烦恼通访问控制模块轻松解决WEB应系统细粒度访问控制等特定需求问题

    v 事前动防御智分析应缺陷屏蔽恶意请求防范网页篡改阻断应攻击全方位保护WEB应
    v 事中智响应快速P2DR建模模糊纳定位攻击阻止风险扩散消安全事萌芽中
    v 事行审计深度挖掘访问行分析攻击数提升应价值评估安全状况提供详报表
    v 面客户应加速提升系统性改善WEB访问体验
    v 面程应控制细化访问行强化应服务力
    v 面服务负载均衡扩展服务力适应业务规模快速壮
    2 产品特点
    (1) 安全防护功
    1) 策略覆盖完整度
    WEB安全网关提供应系统全方位防护强化数效性防护常见跨站脚攻击SQL注入攻击跨站请求伪造网页挂马盗链等威胁防护提供WEB应网站基安全保障
    虚拟服务器补丁技术缓解WEB服务器漏洞零日攻击安全配置带安全隐患
    集成会话签名鉴技术分级授权模块专防护WEB应系统面认证威胁失效会话理缺陷安全会话密钥理缺陷等均通WEB安全网关进行快速修复
    提供防止应DOS攻击暴力口令破解技术解决规模异常访问导致应系统面性问题甚系统崩溃服务中断等恶性事件发生
    2) 策略适应性
    优秀安全策略仅需广泛应系统覆盖面需细匹配粒度良应系统适应性天泰安全网关策略基URI时间访问者访问状态访问工具访问容等象定制安全规条规发布前均通严格适应性测试特针国数百家WEB应系统进行测试确保规安全稳定误判
    3) 学引擎白名单模式动防御时代益处
    安全防护技术分黑名单防护技术白名单防护技术黑名单技术目前量应基黑名单防护技术防护已知攻击行未知已知规变种法防护白名单技术效防护黑名单法解决问题然WEB应系统复杂样白名单技术实施程中通常十分复杂导致误判
    TSAdaptive™适应引擎白名单防护技术Web安全Positive模式识攻击行赖已知攻击特征基户应系统正常请求特征签名列表适应引擎生成推荐规专特定应系统限度降低黑名单技术带误判漏判零日攻击等法解决技术难题
    4) 基状态分析
    WEB应防火墙技术开发初期完全基规匹配响应机制表现状态特性着防护技术断提高面日益严重零日攻击威胁WEB安全网关开创性采应防火墙状态防护技术会话理请求伪造盗链等行进行识防护攻击者入侵扫描探测渗透程进行状态识踪快速定位威胁时告警阻止
    5) 网络层联动防御技术
    WEB应受攻击WEB安全网关应采取行效防护措施WEB安全网关检测攻击流量时会安全级做出应响应阻断出伪装告警信息检测持继攻击流量时WEB安全网关会采取系列安全联动措施基状态威胁识限时锁定措施入侵者进行延时锁定者时疑攻击通邮件短信SNMPSyslog通知安全理员时采取安全措施降低攻击带损失
    (2) 日志审计理
    日志分析理模块作安全产品安全理员交互重接口日志审计贮存形式容提供建议安全理员保持应系统长期安全运行起重作
    1) 安全日志
    日志仅理员提供威胁理台时安全取证策略调整求日志记录详细精确根审计求特定数进行筛选审计
    WEB安全网关提供定时报表时分析功通分析助安全理员握应系统安全现状时调整安全策略针威胁等级较高攻击进行提醒提出建议性解决办法
    2) 访问日志
    WEB安全网关详纪录效统计户Web应资源访问包括页面点击率客户端址客户端类型访问流量访问时间搜索引擎关键字等信息实现效户行踪访问统计分析生成基区区域访问统计便识WEB应访问群体否符合预期应优化提供指导
    (3) 性优化方案
    应系统性构成系统安全重组成部分应系统访问延时堵塞服务中断性急剧降等会导致系统性降公众开放应系统性安全等级通常放首位济高效保障应系统性理员进行安全规划时首问题
    性优化方面提供种性优化方案供户选择
    1) 站点集群技术
    应系统设计开发阶段融入Web安全WEB应集群功提高软件开发效率取代软件实现站点集群性瓶颈繁琐技术细节提升整应系统性
    通站点集群技术您实现站点网页文件图片媒体文件分离整合方便实现应子系统拆分利WEB安全网关实现站点文图片文件域名分离提缩短户载网页时间提高户体验

    图 WEB安全网关集群服务
    2) 负载均衡
    WEB安全网关提供高性负载均衡基HTTP应代理作快速高种负载均衡产品WEB安全网关特适负载特WEB站点站点通常需会话保持七层处理


    图 WEB安全网关负载均衡服务

    WEB安全网关提供成熟负载均衡解决方案支持负载均衡模式:均分发压力分发请求路径分发请求参数分发支持WEB应系统会话保持功服务状态监测障切换功
    3) WEB加速
    基现环境WEB加速功户改变现环境情况提升访问WEB应速度WebCompress™引擎Web应数进行实时智压缩改善终端户性降低带宽消耗WebCache™引擎静态应容高速缓存显著减少服务器负载双TCP连接池高效复算法千短连接优化少量持久服务器连接减轻服务器压力改善服务器性提高应响应速度降低服务延迟


    图 WEB安全网关加速功
    (4) 访问控制SSL加速
    果应系统需访问者身份进行识授权保障数机密性时WEB安全网关访问控制功SSL加功该功特适已交付应系统需修改程序代码通WEB安全网关实现访问控制SSL加速WEB站点理台通常直接暴露外网仅赖口令强度简易验证码进行访问控制类似种应通WEB安全网关访问控制功实现身份识访问控制提高应系统安全性WEB安全网关集成SSL加密功应容传输程中受加密保护通转移服务器复杂加解密务应处理力发挥极致该功理员保护敏感应容安全摆脱窃取滥潜威胁


    图 WEB安全网关SSL认证服务

    (五) 运维审计系统
    运维审计系统扮演着门者职责网络设备服务器请求扇门网神运维审计系统够拦截非法访问恶意攻击合法命令进行阻断滤掉目标设备非法访问行
    1 产品功
    (1) 超全审计协议范围
    网神运维审计系统台采协议分析基数包原虚拟化技术实现操作界面模拟操作转换图形化界面予展现实现100审计信息丢失:针运维操作图形化审计功展现外时字符进行分析包括命令行操作命令回显信息非字符型操作时键盘鼠标敲击信息
    系统支持审计协议工具包括:
    字符串操作:SSHTelnet(工具:SecureCRTPuttyXshell)
    图形操作: RDPVNCX11pcAnywhereDameWare等
    协议: FTPSFTPHttpHttps等
    数库工具OraclesqlserverMysql客户端工具
    (2) 机制完善户理权限
    台户理权限严格分明司职分系统理员审计理员运维理员口令理员四种理员角色台支持理员角色定义创建理权限进行细粒度设置保障台户安全理满足审计需求
    台集户理身份认证资源授权访问控制操作审计体效实现事前预防事中控制事审计
    (3) 高度灵活性广泛适性
    采模块化设计单模块障影响模块提高台健壮性稳定性运维员登陆支持Portal统登录兼容终端CS客户端连接设备审计台认证方式第三方认证设备进行定制兼容
    (4) SSO单点登录
    提供基BS单点登录系统户通访问WEB页面次登录系统需认证访问授权种基BSCS应系统(需实现CS架构系统定制开发)单点登录具账号户提供方便快捷访问途户需记忆种登录户ID口令通户客户提供性化资源快捷访问提高工作效率时系统身采强认证系统提高户认证环节安全性
    单点登录实现户授权理缝链接通户角色行资源授权增加资源保护户行监控审计
    (5) 集中账号理
    集中账号理包含服务器网络设备账号集中理账号资源集中理集中授权认证审计基础集中账号理完成账号整生命周期监控理降低理量户账号难度工作量时通统理够发现账号中存安全隐患制定统标准户账号安全策略
    通建立集中账号理单位实现账号具体然相关联通种关联实现级户理细粒度户授权实现针然行审计满足审计需
    (6) 集中身份认证
    户提供统认证接口采统认证接口便户认证理够采更加安全认证模式提高认证安全性性
    集中身份认证支持电子证书Windows AD域Windows Kerberos双素动态口令生物特征识等种认证方式系统具灵活定制接口方便第三方LDAP认证服务器接
    (7) 统资源授权
    提供统界面户角色行资源进行授权达权限细粒度控制限度保护户资源安全通集中访问授权访问控制户通BSCS服务器机网络设备访问进行审计阻断
    集中访问授权里强调集中逻辑集中物理集中网络设备服务器机系统中拥权限理功理员口理部门委派理员运维审计系统理象进行授权需进入理象授权授权象包括户户角色资源户行系统够授权户通什角色访问资源样基应边界粗粒度授权某应限制户操作什时间进行操作等细粒度授权
    (8) 访问控制
    够提供细粒度访问控制限度保护户资源安全细粒度命令策略命令集合组执行命令组非执行命令该命令集合分配具体户限制系统行理员会根身角色指定相应控制策略限定户访问控制策略保护系统安全性重环节制定良访问策略够更提高系统安全性
    基细粒度访问控制做:
    v Who(谁): 控制什户允许操作
    v Where(什点):控制源什址户允许访问什资源
    v When(什时间): 控制什时间允许户操作
    v What(做什): 控制户执行操作
    (9) 操作审计
    操作审计理审计操作员账号(登录资源访问)情况资源情况等服务器机网络设备访问日志记录采统账号资源进行标识操作审计更账号完整程进行追踪系统支持协议进行审计:TelnetFTPSSHRDP(Windows Terminal)X windowsVNC等
    通系统身户认证系统户授权系统访问控制等详细记录整会话程中户全部行日志产生日志传送第三方
    生成日志支持丰富查询操作:
    v 支持服务器方式进行查询
    通特定服务器址进行查询发现该服务器发生命令行
    v 支持户名方式进行查询
    通户名进行查询发现该户行

    指标
    指标项
    规格求
    系统架构
    产品外观
    标准2U机架式
    产品架构
    软硬件体化产品
    部署方式
    旁路部署影响原网络结构
    访问方式
    采BS结构采HTTPS方式访问需安装代理
    网络接口
    6101001000适应太网口1Console口支持Console口理
    数存储
    系统 标配 2T硬盘
    性求
    发会话数
    图形发会话数≥300 字符型发会话数≥1000
    次采购求配置300机设备审计节点许
    功求
    基础功
    提供运维审计身状态监控功包括:cpu工作情况存情况磁盘情况网卡情况运维审计身数库工作情况运维审计身WEB服务工作情况运维审计身关键组件工作情况等
    WEB方式运维审计进行重启关机
    运维审计时间进行设置
    支持运维审计身程序通WEB方式升级
    支持日志备份导出恢复
    支持双机热备双机热备实现数步
    支持协议
    远程终端服务:例telnetrloginrshrexecssh命令行接口(CLI)
    文件传输协议:例FTP等
    远程窗口桌面:例Windows远程桌面(RDP)UnixXwindow
    种数库客户端:例种数库client程序ODBCJDBC种数库工具
    服务器
    访问方式
    ★▲Web访问方式:通审计系统Web理页面直接访问服务器(需安装代理需安装JDK等)
    支持RDPVNCX11SSHTELNETFTP等访问协议
    客户端方式支持RDPVNCX11SSHTELENTFTPSFTPOracleMySQLsybase等
    支持客户端(SecureCRTputty)clone session功够直接clone目标服务器访问会话
    登录菜单访问:客户端访问审计系统显示户访问资源清单菜单户通字符菜单活图形菜单选择方式直接访问服务器
    菜单访问方式支持RDPVNCX11SSHTELNETFTP等协议
    支持Winodws AD域功
    操作行
    记录
    SSHTelnetRloginFTPSFTP数库操作进行审计
    记录发生时间源IP目标IP源端口目标端口操作指令运维审计系统户目标服务器账号访问结果等消息
    RDPVNCX11等图形终端操作连接情况进行记录审计消息记录访问开始时间源IP目标IP源端口目标端口运维审计系统户目标服务器账号等信息
    够记录RDP协议中活动窗口名称删文件等动作记录RDP会话中键盘输入信息
    会话程
    回放
    支持倍速低速播放拖拽暂停停止重新播放等播放控制操作
    身份认证访问授权
    支持种认证方式:密码动态口令指纹识
    支持SSO单点登录功员需知道服务器账号密码需进行二次登录认证
    支持限制运维户访问源IP功
    授权分运维审计理功授权资源访问授权部理功授权限制某树形节点范围
    支持授权流程理支持流程申请审批执行委派授权需申请定义申请单发起事件申请事件审批审批收申请意拒绝申请意时指定执行进行实际理动作执行
    支持户组机组方式进行访问授权
    运维审计部理功权限支持角色定义角色针目录树节点定义角色限制够功项达角色权限某树形节点范围生效
    资源理
    够添加修改删资源
    支持资源分组理分组树形方式展现限制分组层级数量
    资源类型支持Windows机域控机域控机Unix机种网络设备安全设备网元数库等
    支持资源接入流程理支持流程申请审批执行委派资源接入需申请定义申请单发起事件申请事件审批审批收申请意拒绝申请意时指定执行进行实际理动作执行
    产品带SSO单点登录控件运维工作站需安装部署SecureCRTSSHClient等终端仿真程序通SSHTELNETFTPVNCXWINDOW等网协议资源进行运维操作
    数库web专CS客户端程序支持应发布方式进行授权审计
    访问控制异常告警
    支持根IP质时间户名操作指令等容设定安全时间规
    支持黑白名单控制根黑白名单命令集限制户操作权限
    违规事件进行告警动阻断
    客户端址策略应帐号应帐号
    实时监控
    支持实时审计操作员资源访问审计员实施查
    实时会话监控列表显示会话连接状态显示会话源目标址账号访问信息
    步监控操作程:支持操作程进行步监控执行会话回放监控阻断操作
    系统状态监控:实时监控审计系统CPU存磁盘情况
    审计系统监控:记录审计系统身理操作保障审计系统身安全
    组态报表
    系统具备组态报表功支持户定义报表模板通制定动态模板静态模板种数进行组合查询查询结果导出TXTHTMLXLS等种格式报表文件
    命令关键字进行审计结果查询时时输入命令命令查询提供便利
    预设统计报表模板命令关键字等条件进行查询统计时时输入命令命令统计报表提供便利
    支持htmlExcel方式输出
    支持定义模板支持二次开发定制报表
    外接口
    审计日志SYSLOG方式外发支持SYSLOG发送目标端口
    审计日志提供外发接口配置外发字符审计配置外发审计(字符图形录审计日志外发设备)配置端端口
    支持认证接口配置认证服务器址端口
    系统扩展
    支持4A扩展审计日志输出4A台
    资质求
    ▲厂商
    资质求
    厂商具备国家保密局颁发涉国家秘密计算机信息系统集成资质证书(甲级)
    厂商信息安全等级保护关键技术国家工程实验室参建单位求提供相关证明文件
    厂商互联网安全研究中心应安全联盟会员提供会员编号证明
    厂商通ISO20000信息技术服务理体系认证求提供证明文件
    厂商具备国家信息安全测评信息安全服务资质(安全开发类级)
    厂商具备中国信息安全产品测评中心颁发国家信息安全认证信息安全服务资质证书(安全工程类二级)
    产品
    资质求
    公安部计算机信息系统安全专产品销售许证
    国家版权局计算机软件著作权登记证书

    (六) 网行理系统
    1 产品功
    (1) 规划户分组结构
    户部门授予差异化互联网访问权限包括差异化行审计策略首先规划建立组织户分组结构完全组织行政架构AC建立树形户分组结构实现父组子组组套组等求完成户组创建创建户户分配指定户组中实现网络访问权限授予继承
    户创建程简单方便手工输入帐户方式外AC够根OUGroup读取AD域控服务器户组织结构保持AD动步方便理者维护AD套组织结构外AC支持账户动创建功基新户源IP址段动添加指定户组时绑定IPMAC等继承指定网络权限方便理者权限控制户帐号支持生效时间设定支持帐号等丰富帐号策略理者根实际情况合理调整
    果理员已户信息汇总ExcelTXT等文件中通AC账户导入功更加快捷创建户分组信息
    (2) 分析网络流量
    通常组织互联网带宽较限充裕果员工网络行规范IT理者然饱受抱怨:网络太慢业务系统访问迟缓页面迟迟开等IT理者需确知组织带宽情况正AC您带价值体现:
    登陆AC控制台理员直观查流量曲线图前流量TOP 10应等通AC数中心进步详细查统计昨天指定时间段流量情况理员统计指定时间段指定分组户流量情况通饼状图柱状图曲线图等直观展现基户进行行流量行流量总流量等排名找流量活跃员工
    果您位型机构CIOCEO您需面问题远止AC数中心功需您亲身体验掌握您面数中心Web页面通次鼠标点击发现网络理中存问题时您感受领先技术带极富乐趣户体验
    (3) 优化分配带宽资源
    组织获更充足互联网带宽呢?AC通线路复带宽叠加(专利号:200310112006X)技术时连接4条互联网线路您时连接电信网通线路ACAC线路智选路技术(专利号:ZL031139744)员工Internet流量动优选佳出口解决跨运营商带宽瓶颈问题时兼具负载均衡线路备份等功幅提升访问速度性
    组织限带宽量非业务流量挤占尤BT电骡等P2P行严重吞噬带宽AC仅理员提供强应封堵手段(直接禁止指定户P2P行)更允许户P2P时限制P2P占带宽外指定户户组天月总网流量进行限制灵活理方法充分满足组织网行理复杂需
    限制非业务应带宽占时保证业务应带宽需求益AC强应识力(目前超20类300条识规)AC基出口链路户户组应类型网站类型文件类型时间段实现精细智带宽划分分配策略理员拥够充分保障组织业务需带宽种理手段
    (4) 网页访问控制
    网页浏览员工互联网行工作关网行组织带巨损失
    AC置千万级预分类URL址库专工审核分类包含互联网类涉色情反动暴力等站点互联网容量爆炸性增长Google声称互联网独立网址超万亿采静态URL库显然够AC支持基容滤手段包括滤户通搜索引擎搜索指定关键字滤包含指定关键字网页滤含指定关键字URL址等结合工智网页智分析系统(Intelligent Webpage Analysis System IWAS)够根网址正文容关键字代码特征等网页进行智分类具备学修正力理者定义进行意URL分类识滤真正帮助组织完善网页访问行理
    (5) 理IM时通讯工具
    权威统计显示国网民常IM工具次QQ飞信MSNSkype办公室IM聊天影音文件分享甚游戏战屡见鲜QQ病毒MSN蠕虫IT理者记忆犹新效理IM工具?助现防火墙等传统手段封堵IM奏效AC提供IM禁止监安全防御解决方案
    禁止
    AC深度容检测技术根应协议数包特征字段全面封堵种IM工具包括QQMSN新浪UC网易泡泡Yahoo MessengerSkypeICQGoogle Talk飞信等IM软件数包封装80443等端口传输AC区IM流量正常HttpHttps效理IM时AC实现允许指定部门户(市场部)通IM客户沟通禁止IM传文件IM语音视频通话玩IM游戏等轻松灵活控IM

    QQ飞信MSNShellSkype等越越IM聊天容加密果记录网行理漏洞AC聊天容步侦听(Realtime Monitor for Messages RMM)技术够记录种加密聊天容业界屈指数领先技术深信服研发部门够快速进款新推出IM工具推出针性升级策略AC支持种新IM工具聊天监控功强功涉隐私建议AC前组织发出通知提醒员工工作时间发生网络行监控
    安全防御
    IM友发URL链接文件等病毒木马流氓软件送入网组织已购买防火墙部署杀毒软件然病毒层出穷原:堡垒部攻破AC深度容检测技术够禁止户IM传递文件IM友发送URL址员工开程中AC滤控制外理员启AC网关杀毒功源头查杀病毒蠕虫容述部分详解
    (6) 控制BT等P2P行
    封种子服务器IP封种子资源网站封端口P2P理方式理员忙焦头烂额满意效果效P2P控方法包括应协议分析P2P行智检测技术AC时支持两种技术常普P2P软件AC深度容检测技术实现控封堵截止文档编写时AC通深度容检测技术封堵P2P流媒体55P2P应27
    已置丰富P2P识规新P2P应层出穷员工网络获种P2P工具更常见未出现P2P软件控?AC采网络行智分析技术(Network Behaviors Intelligence Analysis NBIA)基统计学分析原理实现种P2P智识封堵户提供劳永逸P2P控解决方案
    AC提供彻底封堵P2P方案粗暴禁止P2P招致员工反感某情况部门员工需P2P进行文件享等时ACP2P流控功完美满足理灵活求利功AC针部门时间段限制P2P应占带宽控部门员工P2P行带宽占情况(34 优化分配带宽资源已详细说明AC针应带宽划分分配)
    (7) 控制网络应行
    员工网行远止理者需关注线炒股网络游戏线视频(RTSPMMSFlashRealMedia等)等AC已包括300条常见应识控规定期深信服公司网站动更新新识库时AC允许编程基础网络理员行添加修改导入定义网络应识规相绝数厂商仅提供理者根IP端口封堵应方式更加灵活彻底
    局域网出现AC未识控制新应理员果法行编制应识策略仅需需控制应程序名称版号载址提交深信服客服中心三工作日提供新识策略帮助户完成该应封堵控
    (8) 防泄密法律风险
    网员工意意组织机密信息泄露互联网甚竞争手坛BBS发布负责言网络造谣等组织带泄密法律风险AC仅滤记录员工通Mail(包括Webmail)BBSBlogQQ空间等工具发布网络言实时报警通Telnet访问部分BBS网站输入Telnet命令容AC详细记录
    HTTPFTP等方式传送文件引发风险(研发部核心代码发送出)AC首先禁止户HTTPFTP传载指定类型文件传文件AC全面记录文件容做查外发Email潜泄密风险通AC邮件延迟审计(Postponed Sending after Audit PSA)技术根理员预设条件潜泄密邮件先拦截工审核发送保障组织信息资产安全存心泄密者通常会更改文件缀名删缀名压缩加密等通Email外发通HTTPFTP传AC行样识报警彻底避免外发文件产生泄密风险
    (9) 日志审计报表中心
    网户网行AC够记录满足公安部82号令求AC针户(组)进行差异化行记录审计包括网页访问行网络发帖Email文件传输QQ游戏行智慧炒股行QQLive线影音行等包含该行流量信息等CEO等高层领导网络行涉组织重机密(CEO供应商邮件)应该记录AC免审计Key技术彻底免行记录免审计Key插入计算机USB接口输入应PIN码该户网络行免记录消高层领导忧虑
    型组织60天产生数百G行日志通AC独立数中心实现海量存储通丰富报表工具方便日志操作报表工具包括:
    ■ 置超60种报表模板支持户定义报表
    ■ 报表:汇总指定户组指定户指定IP等
    ■ 统计模板:网流量统计网行统计病毒信息统计网时间统计等
    ■ 趋势:流量趋势行趋势IM趋势邮件趋势炒股趋势等
    ■ 查询工具:流量查询行查询时间查询病毒日志查询安全日志查询操作日志查询等
    ■ 容检索:网页搜索邮件搜索IM搜索关键字搜索WebmailBBS搜索等
    防止非授权员访问数中心窥探恶意传播网行日志甚导致员工IT理者误解埋怨?AC数中心认证Key技术保证插入该key理员审计行日志否查统计报表趋势图线等确保日志滥
    2 产品技术优势
    (1) 单点登录技术
    AC单点技术(Single Sign On SSO)避免户重复输入帐号密码繁琐操作AC支持LDAPPOP3PROXY单点登录尤AC需户安装客户端软件实现LDAP单点登录户完全透明网户采域账号登陆Windows系统动通AC认证支持域帐号登录Windows系统禁止访问互联网
    ACPOP3PROXY单点登录功启网员工需收发Email触发PROXY服务器认证动通AC认证极方便户
    (2) P2P智识
    够全面识P2P行进步控基础P2P控包括封堵流控两方面全面禁止指定户P2P软件允许P2P行占带宽资源进行限制理优化带宽资源员工提供性化理方式
    (3) 代理服务器识
    通Proxy Server代理网情况AC适应发挥作AC深度容检测技术识户数中包含代理信息通代理识模块识户端发送达代理服务器间应数进户网络行进行控记录
    (4) 全面应识
    AC种应识技术全面识种应进控审计包括:
    1) URL识:千万级静态URL库搜索引擎输入关键字滤基正文关键字滤明文网页SSL证书验证技术滤加密网页网页智分析系统IWAS容应互联网数万亿网页
    2) 文件类型识:识滤HTTPFTP方式传载文件恶意户删文件扩展名篡改扩展名压缩加密传样识报警
    3) 深度容检测:IM聊天线炒股网络游戏线流媒体P2P应Email常TCPIP协议等基数包特征精准识支持理员行定义新规深信服科技时更新快速响应
    4) 智识:种类泛滥P2P行静态应识规已捉襟见肘通P2P智识识常见未出现P2P行进封堵流控审计
    通强应识技术网页访问行文件传输行邮件行应行等AC帮助组织实现网行封堵流控审计等理
    (5) 海量日志快速检索
    记录员工网络行仅满足公安部82号令等法律求做查型组织天产生数G日志数通AC外置数中心实现海量存储提供图形化日志查询统计审计报表中心等功
    组织通AC外置数中心保存百G海量日志信息旦发生关键事件理者需量日志信息中快速检索获取感兴趣容难快速海量日志中发现期数AC置强数中心容检索系统利类似Google先进搜索技术高达百G海量数中通关键字快速搜索指定容支持Email附件正文容检索支持高级检索支持订阅动Email投递功极方便理者
    (6) 异常流量感知
    户互联网访问移动存储设备局域网终端感染导致户终端设备存木马间谍软件远程控制软件等威胁类恶意软件藏匿行踪通常TCP 8044325110等端口互联网控制端交互数组织信息安全资产安全网络安全等法保障AC异常流量感知技术正异常流量行进行识报警帮助IT理者动发现组织网潜藏安全威胁提升组织网性性

    (七) 数库审计系统(防统方系统)
    数库审计系统款专业实时数库审计产品够角度分析数库活动异常行进行告警通知审计记录事追踪分析该系统独立数库进行配置部署种方式够影响数库前提达安全理目
    1 产品概述
    产品系统架构图示:

    网络引擎:系统核心组件负责处理数库访问流量SQL语句解析包括流量采集加速数捕获协议识协议解析SQL语句重写分类数库入侵检测等功模块
    审计中心:负责审计日志告警等信息检索分析报表统计
    WEB控制台:包括策略理网络理数库理数维护日志理账号理等配置模块
    2 特色优势
    (1) 全面记录数库访问行
    基精细数库协议解析专业SQL语法词法分析具备全面数库访问审计力具体表现方面:
    1) 记录日志信息全
    突破传统审计产品5素审计力瓶颈审计素提升7素:
    Ø Who——应户数库户机名称操作系统帐号等
    Ø What——访问什象数执行什操作
    Ø When——事件发生具体时间
    Ø Where——事件源目包括IP址MAC址等
    Ø How——通应程序第三方工具进行操作
    Ø Range——该操作执行影响范围查询修改删记录行数
    Ø ResultSet——返回结果集查询操作返回容审计员进行线索追踪分析力取证材料
    2) 审计SQL语句类型全
    支持标准SQL语句进行审计包括数查询语言DQL数操语言DML数定义语言DDL数库控制语言DCL
    3) 支持数库类型全
    够保护常见数库类型支持国外数库OracleIMB DB2Microsoft SQL ServerMySQLPostgreSQL国产数库达梦数库金仓Kingbase南通GBase
    (2) 准确关联应户
    绝数户环境中数库服务器均三层部署环境客户端Web服务器数库服务器终端户通Web服务器实现数库访问操作传统数库审计产品通时间戳等信息关联前端Web访问端数库请求发量较情况关联准确率直线降
    通前端应访问端数库操作请求进行层业务关联审计实现访问者信息完全追溯包括发起操作应户URL客户端IP请求报文等信息精确定位事件发生前层面访问操作请求追责问责成现实真正做数库操作行监控违规操作追溯
    DAS提供关联方法避免传统数库审计产品关联中基时间匹配造成量错审现象应户SQL语句实现实时准确关联针应户危险行描述审计实时告警成

    应户关联审计日志
    外DAS够准确关联SQL语句中参数准确识SQL语句操作象方便理员维度精准定位
    (3) 快速处理日志信息
    全面准确记录数库访问行基础系统产生量日志信息接考量便产品日志处理性海量日志否快速入库否快速检索成审计类产品价值否体现终衡量指标
    具备卓越日志告警信息处理性首先DAS通专数库索引技术提高日志检索速度库存亿条日志基础意检索数库中日志信息响应时间10秒次DAS采取批量入库技术效保障海量日志快速入库型金融行业客户例高达万条级秒日志量环境中日志入库延迟超1分钟
    (4) 节省日志存储空间
    客户购买审计类产品原满足合规求等保分保等法规法案日志保存时间均明确求般求少保存3月审计日志信息限存储空间否保存量时间跨度量长审计日志信息成衡量数库审计产品优劣重指标
    基精细SQL语法分析采取SQL化处理技术保留SQL语句质特征份副基础具体SQL语句仅需保存动态条件值参数样存储空间中DAS够存储量日志数2TBG硬盘例5000万条秒日志量环境中DAS够轻松存储6月日志
    (5) 产品价值
    1) 满足合规求:帮助户满足防统方等保分保等合规求
    2) 提高监力:全面准确展示汇报数库访问情况安全风险执行效率方便理员全方位掌控数库运行情况提高数库安全监力
    3) 加快响应速度:实时记录分析统计数库访问行安全风险告警信息方便理员数库安全事件发生第时间采取控措施加快数库安全事件响应速度
    4) 解决追责难题:准确应户关联优势切实效解决三层数库部署环境中安全事件发生精准定位追责难题

    (八) 终端安全理系统
    1 功特点
    (1) 信息收集
    终端收集终端机器安全状况包括:漏洞修复情况病毒木马情况危险项情况种软硬件情况等
    情况会汇集控制中心理员通相应功解网终端安全情况硬件情况软件安装情况等
    (2) 立体防护
    具漏洞修复病毒木马查杀黑白名单硬件准入软件准入网行理等样化防护手段准入防黑加固病毒查杀软件网行控制等层次企业构建立体防护网确保企业终端安全
    (3) 集中控
    控制中心理员提供统修复漏洞网理统杀毒统升级软件统分发卸载等理功理员通控制台直接网终端进行统控

    (4) 系统架构
    第层:安全控制中心
    安全控制中心两功方面提供理台采BS架构理员时通浏览器开访问进行理控制设备分组理策略制定发全网健康状况监测统杀毒统漏洞修复种报表查询等
    方面提供基础服务:云查杀服务终端升级服务数服务通讯服务等
    第二层:客户端
    客户端部署需保护服务器者终端执行终杀毒扫描漏洞修复等安全操作安全控制中心发送相应安全数

    2 详细功描述

    详细描述
    支持运行环境
    控制中心支持windows 2003 sp2windows 2008windows xp sp3windows vistawindows 7windows 8等操作系统终端支持windows 2003 sp2windows 2008windows xp sp3windows vistawindows 7windows 8等操作系统
    安全控制功
    控制中心:采BS架构理端支持级理具备设备分组理策略制定发全网健康状况监测统杀毒统漏洞修复网络流量理终端软件理硬件资产理种报表查询等力
    客户端:执行终木马病毒查杀漏洞修复等安全操作安全控制中心通信提供控制中心理需相关数信息
    支持开机安全配置:安全配置项显示展示全网存安全配置项涉终端开启指定全部安全配置项终端显示展示全网终端存安全配置项开启安全配置项
    安全理力
    1支持插件清理插件显示展示全网存插件涉终端清理指定全部插件加入信终端显示展示全网终端存插件清理插件
    2支持全网终端体检集中理端页进行全网体检安全监控终端状态
    3支持开机加载软件优化功
    4支持私云查杀预置全面白名单终端威胁统控制中心查询黑白进行查杀
    5支持定义安全策略终端根安全策略定义动修复类威胁支持动处理未处理记录报告理员
    6设置指定全网终端U盘权限分读写读禁三种权限查询指定时间范围终端U盘情况
    7支持信白名单文件通信文件白名单理企业网络信程序文件加入信终端文件视威胁
    8支持网址黑名单设置终端访问网址URL终端访问URL时会拦截展示拦截记录
    终端理功
    1支持终端密码保护设置密码终端安装退出卸载相应软件需输入正确密码方执行
    2统锁定全网终端浏览器页防止恶意程序篡改
    3设置终端升级更新数载模式预设三组模式智模式:终端访问外网时外网升级访问外网时通升级服务器统升级统模式:终端通升级服务器统升级独立模式:终端通外网升级
    4终端实行准入控制未安装网络安全理软件终端访问外网安装网络安全理软件终端访问应外网
    病毒恶意代码检测力
    1具备公云检测力具足够公云特征储备
    2具备私云检测力私云需提供非白黑策略文件白名单终端控制力
    3断网状态具备赖病毒库特征情况未知病毒查杀力
    4具备虚拟沙箱技术
    1指定分组全网终端设置定时杀毒策略满足策略终端执行扫描
    2查全网终端杀毒软件安装状态
    3展示全网存木马涉终端查杀指定全部木马加入信终端显示展示全网终端存木马查杀木马
    网行理
    1指定全网终端安装流量理驱动
    2指定全网终端开启关闭流量理驱动
    3设置统计限速否滤局域网流量
    4统计全网终端传载速度传载量
    5限制指定全网终端传载速度
    软件理
    1支持软件监控软件显示展示全网安装软件涉终端终端显示展示全网终端安装软件
    2支持软件分发指定全网终端分发软件支持终端接收软件动运行支持定义软件运行参数
    3支持文件黑白名单理员定义文件黑白属性黑名单中文件运行白名单中文件运行
    4支持文件审计全网终端文件保持完整审计方便鉴定恶意软件立阻止恶意软件继续运行
    硬件理
    1支持硬件监测终端维度展示终端硬件包括电脑型号CPU存硬盘设备SN等监控CPU温度硬盘温度板温度
    2支持硬件变更展示终端硬件变动记录确认变更删记录
    3支持基准变更指定全部硬件变更记录加入基准次判断硬件否变更时根新基准判断
    补丁分发漏洞修复
    1求产品身具备漏洞发现修复功
    2求产品生产公司具备微软热补丁修复功
    3产品具备漏洞集中修复强制修复定时修复
    4产品具备漏洞集中修复程中流量控制保证带宽
    5补丁分发支持服务端带宽限流客户端P2P补丁分发加速
    6显示展示全网存漏洞涉终端修复指定全部漏洞忽略指定全部漏洞终端显示全网终端存漏洞取消忽略原忽略漏洞设置预先忽略补丁设置关闭 windows update提供蓝屏修复功

    1支持控制中心数恢复备份
    2支持IPMAC绑定
    3开放数接口便客户理系统集成进行报表统查询展示


    五 信息安全专业服务
    () 安全规划服务
    1 总体架构
    (1) 思路方法
    根医院信息系统实际情况安全域方法线进行设计安全角度分析业务存安全风险般常常理解安全域(网络安全域)指系统相安全保护需求相互信具相安全访问控制边界控制策略子网网络相网络安全域享样安全策略
    安全域原
    安全域理方法遵循根原:
    ①  业务保障原:安全域方法根目标够更保障网络承载业务保证安全时保障业务正常运行运行效率
    ②  结构简化原:安全域方法直接目效果整网络变更加简单简单网络结构便设计防护体系安全域划分粒度越细越安全域数量杂导致安全域理复杂困难
    ③  等级保护原:安全域划分做安全域信息资产价值相具相相安全等级安全环境安全策略等
    ④  立体协防原:安全域象网络围绕安全域防护需考虑层次立体防守包括物理链路网络机系统应等层次时部署安全域防护体系时候综合运身份鉴访问控制检测审计链路冗余容检测等种安全功实现协防
    ⑤  生命周期原:安全域划分布防仅仅考虑静态设计考虑断变化外安全域建设调整程中考虑工程化理
    安全域划分方法
    信息安全保障极复杂系统性长期性工作设计安全域体系实施方案时般应遵循四步骤:
    ①  清晰定义安全模型:针信息系统安全属性定义清晰描述安全模型安全模型根信息系统总体功特性安全价值面威胁相似性结合分析系统计算区域户域网络域安全服务区域四特性形成安全模型
    ②  合理划分安全等级:信息系统进行等级化基础设计等级化保障措施应形成整体等级化安全保障体系
    ③  科学设计防护深度:采层保护深度防御策略实现安全理安全技术紧密结合形成具重深度保障手段防护网络构成具重深度保障抗击力损坏降安全体系
    ④  确保实施易评估:综合运户访谈资产普查风险评估等手段科学设计安全体系框架确保实施易评估
    安全域划分遵循述根原步骤外需根业务特点域部署方式理模式等素综合考虑划分安全域安全子域三级安全区域
    企业组织部典型安全域划分方法应综合考虑容:
    ①  横安全域划分:企业组织外部连接关系外部连接划分安全域外部单位接入域互联网接入域等
    ②  安全域划分:域理方式划分公司总部省公司市分公司三层面安全子域级应重点考虑部单位接入域包括联联
    ③  部安全域划分系统承载业务重性等级网络结构设备处位置连接方式部理模式企业部划分核心域公区终端接入域部接入域等
    (2) 总体安全策略设计
    信息系统详细描述文件信息系统安全等级定级报告风险评估报告结果形成机构纲领性安全策略文件包括确定安全方针规定安全策略便结合等级保护基求安全保护特定需求构建机构信息系统技术保护框架安全理体系总体框架:
    总体安全策略包括容:
    Ø 安全方针
    Ø 安全策略
    Ø 安全组织机构划分策略
    Ø 业务系统分级策略
    Ø 数信息分级策略
    Ø 安全域互连策略
    Ø 信息流控制策略
    (3) 级系统安全技术措施设计
    根等级保护基求安全需求分析报告机构总体安全策略文件等针安全域提出需实现安全技术措施形成机构特定系统安全技术保护框架指导信息系统分等级保护具体实现
    (4) 系统整体安全理策略设计
    根等级保护基求安全需求分析报告机构总体安全策略文件等调整原理模式理策略全局高度考虑等级信息系统制定统安全理策略信息系统实际需求出发选择调整具体安全理措施形成统系统整体安全理体系
    (5) 信息系统安全建设总体方案
    完成安全域划分总体安全策略设计级系统安全技术措施设计系统整体安全理策略设计基础安全总体设计工作结果文档化形成套指导机构信息安全工作指导性文件
    信息系统安全建设总体方案容包括:
    Ø 信息系统概述
    Ø 总体安全策略
    Ø 信息系统等级化分析
    Ø 信息系统分级保护模型
    Ø 信息系统技术防护策略
    Ø 信息系统安全理安全保障策略
    2 安全建设规划
    安全建设报告包括:安全建设目标安全建设容安全建设方案
    (1) 安全建设目标确定
    信息系统安全策略规划书机构前面机遇挑战机构安全建设资金状况确定时期安全建设目标
    安全建设目标包括两方面容:
    Ø 信息化建设中长期发展规划安全需求调查
    Ø 提出信息系统安全建设分阶段目标
    (2) 安全建设容规划
    根安全建设目标信息系统安全总体方案书求设计分期分批建设容建设容组合成项目阐明项目间赖促进关系
    确定安全建设容
    根信息系统安全总体方案书明确安全建设容安全建设容进行适分解建设容分解容:
    Ø 安全基础设施建设
    Ø 网络安全建设
    Ø 系统台应台安全建设
    Ø 数系统安全建设
    Ø 安全标准体系建设
    Ø 培养体系建设
    Ø 安全理体系建设
    确定安全建设项目
    通组合安全建设容安全建设项目描述项目解决安全问题达安全目标项目进行支持赖等相关性分析项目进行紧迫性分析项目进行实施难易程度分析项目进行预期效果分析描述项目具体工作容建设方案形成安全项目列表
    (3) 安全建设方案设计
    根建设目标建设容时间费安全建设项目列表进行总体考虑分时期阶段设计建设序进行投资估算形成安全建设方案安全建设计划重点形成期行安全建设方案安全建设计划
    安全建设方案包括容:
    Ø 规划建设原
    Ø 规划建设目标范围
    Ø 信息系统安全现状
    Ø 信息化中长期发展规划
    Ø 信息系统安全建设总体框架
    Ø 安全技术体系建设规划
    Ø 安全理安全保障体系建设规划
    Ø 安全建设投资估算
    Ø 信息系统安全建设实施保障等容


    (二) 安全评估服务
    1 服务描述
    根户需求户单位WEB应信息系统进行安全扫描包括信息系统进行操作应进行脆弱性扫描找层面脆弱性漏洞分析脆弱性利性危害程度户提供漏洞统计漏洞分类漏洞详情等信息终出测系统安全扫描报告
    2 安全扫描工具
    1) 支持Windows系统漏洞进行扫描评估检查
    2) 支持LinuxUnix系统漏洞进行扫描评估检查
    3) 支持网络设备防火墙等系统漏洞进行扫描评估检查
    4) 支持数库中间件系统漏洞进行扫描评估检查
    5) 支持邮件操作系统等系统安全进行扫描评估检查
    6) 支持种系统远程服务进行扫描评估检查
    7) 支持种系统服务项进行扫描评估检查
    8) 支持OracleMySQLSQLserver等SQL注入攻击漏洞进行扫描评估检查
    9) 支持XSS跨站脚攻击漏洞进行扫描评估检查
    10) 支持ApacheTomcatIIS等系统漏洞进行扫描评估检查
    11) 支持网络爬虫扫描器信息泄露目录遍历等攻击方式进行扫描评估检查
    12) 支持CSRFShell传文件等漏洞进行扫描评估
    13) 支持五种Web扫描深度策略高危漏洞中危漏洞低危漏洞SQL注入漏洞跨站脚攻击漏洞等
    14) 支持三种扫描类型深度扫描普通扫描快速扫描等
    15) 支持公云动特征库升级服务
    16) 信息安全等级保护关键技术国家工程实验室参建单位
    17) 系统支持pingtcpdumpifconfigurl测试等网络工具
    18) ▲★求提供述功截图说明相关证明文件
    19) 产品BS架构简单方便
    (三) 安全加固服务
    1 服务描述
    般网络系统应服务安装调通会留安全隐患例:没安全补丁安装时方便简单口令更改没进行适目录文件权限设置没进行适户权限设置开必服务等等黑客入侵提供便利门安全加固服务协助户进行信息系统加固消信息系统中存种安全隐患确保信息系统时更新先黑客攻击进行加固提高安全性

    安全加固方案
    风险规避方案
    提交实施申请单
    户方确认

    安全加固
    (见图2)
    期记录
    现场培训
    次评估确认
    加固报告
    启风险规避方案恢复
    加固异常
    继续加固
    修改方案
    放弃加固
    实施加固
    新加固方案
    切正常
    开 始
    图 安全加固流程图



    安装安全补丁
    安全配置
    安全机制
    文件系统
    户理
    网络服务
    配置文件
    加密通信
    数字签名
    日志备份
    访问控制
    安全设备策略定制
    资料文档
    现状记录备份
    图 安全加固流程图

    2 服务容
    根客户网络服务器网络拓扑情况针性提出信息系统安全加固建议加固实施报告安全加固服务分系统安全加固网络安全加固应服务加固等具体:
    l 操作系统安全加固
    l WEB安全加固
    l DNS安全加固
    l 网软件安全加固
    l 数库安全加固
    l 路器安全加固
    l 交换机安全加固
    l 防火墙安全加固
    l
    (四) 安全巡检服务
    指约定周期性指定信息系统范围进行安全检查发现信息系统日常运维程中存安全隐患分析系统运维程足出相应安全解决建议
    安全巡检服务体现日常安全运维工作规范化专业化根客户信息系统重程度周期进行持续安全检查户充分解系统安全实时状况避免客户身技术力量足影响信息系统安全运行
    安全巡检服务客户信息系统安全运行合规化专业化体系化标准化发展客户清晰掌握身信息系统安全状况轻松理系统出现安全问题更精力更专注开展业务提高营效益
    (五) 应急响应服务
    1 服务承诺
    次项目中提供7*24时安全事件应急响应服务30分钟作出响应6时达现场
    安全应急响应服务广东服务成立安全应急响应服务组派名具信息安全领域专业认证安全专家加入组
    项目应急响应服务指信息安全事件应急服务责承担IT事件应急响应必配合工作
    应急响应服务医院信息系统安全重组成部分目保证信息系统业务连续性消信息系统业务活动中出现种意外中断尤保护关键业务免受重障灾难影响
    应急响应服务通预防措施恢复控制相结合方式意外事(然灾害事设备障意行)引起破坏减少接受水
    2 安全事件预警
    (1) 安全事件定义
    安全事件应急响应指针已发生发生安全事件进行监控分析协调处理保护资产安全属性活动良安全事件响应遵循事先制定流程技术规范
    安全事件应急响应工作特点高度压力短暂时间限资源应急响应项需充分准备严密组织工作必须避免正确灾难性动作忽略关键步骤情况发生部分工作应该种发生安全事件制定应急预案通种形式应急演练断提高应急预案实际操作性具必技相资源应急响应组织安全事件响应保障参具体安全事件应急响应员应仅包括应急组织员应包括安全事件涉业务系统维护员设备提供商集成商第三方安全应急服务提供员等保证具足够知识技应前安全事件应急响应需技术方面技外需理力相关法律知识沟通协调技写作技巧甚心理学知识
    系统通常存种残余风险客观情况应急响应必保护策略时需强调效应急响应某种程度弥补安全防护措施足完全代安全防护措施缺乏必安全措施会带更安全事件终造成资源浪费
    安全事件应急响应目标通常包括:采取紧急措施恢复业务正常服务状态调查安全事件发生原避免类安全事件次发生需司法机关介入时提供法律数字证等
    (2) 安全事件分级
    Ø 严重度1级
    关键系统法运作范围群受影响项关键应失效出现安全问题出现威胁生命情形时带影响:
    1) 业务运行受严重影响
    2) 涉量员
    3) 项关键应失效
    4) 安全受威胁
    5) 问题障极明显媒体获知
    6) 重服务完全终止
    Ø 严重度2级
    关键系统运行风险负面影响尚未出现存问题关键问题采取补救方案解决该问题时带影响:
    1) 业务运行存风险尚未发生负面影响
    2) 涉少量员
    3) 项关键应存问题应运行
    4) 潜安全威胁
    5) 媒体发现问题障
    6) 理网系统50户受影响
    7) 某项关键应出现问题完全关闭导致该应户受影响
    Ø 严重度3级
    系统某分系统法工作存问题时带影响:
    1) 系统某单元存问题影响系统运行需解决
    2) 某户受影响法正常履行职责没补救方案
    3) 某项关键应出现问题部分关闭导致户受影响已采取补救方案
    4) 该类问题局部层面进行解决
    Ø 严重度4级
    单户受影响存补救方案时带影响:
    1) 单户受影响正常履行职责补救方案
    2) 该类问题现场层面进行解决
    (3) 安全事件预警
    安全事件预警机制医院应急响应服务重环节通建立完善信息安全事件监测预测预警早发现早报告早处置原加强信息安全突发事件引发信息安全突发事件关信息收集分析判断持续监测通执行变应变动防御策略安全预警应急响应相结合事件响应工作更放事件真正发生前
    3 应急响应规范
    次项目服务期间短时间高质量完成应急响应工作医院应急响应子预案框架编制应急响应技术规范规范够更配合应急响应预案执行处理安全事件程中够起技术标准应急处理具体方法作应急响应技术规范分应急响应流程中环节技术进行阐述整文档正文附件两文档组成中正文部分应急响应方法学六阶段(准备检测抑制根恢复进)线序划分章节安全事件响应程中涉取证流程工具进行简说明时应包括:关安全攻防具体技术容具体分准备检测抑制根恢复进6阶段容
    4 应急响应流程
    (1) 总体流程

    (2) 响应流程
    1) 提供紧急安全事件响应热线电话手机专Email联系方式
    2) 接紧急安全响应请求1时通电话专Email远程监测等种方式确定障类型定义障等级
    3) 远程支持响应
    4) 够通电话网络方式远程支持解决重障承诺障等级情况确定快远程帮助户方远程修复系统解决障障造成损失减
    5) 接户紧急安全响应请求1时远程确定安全障类型障情况严重通远程解决严重障情况承诺安排少两技术员达现场解决问题达现场时间2时
    (六) 安全信息服务
    1 漏洞补丁通报
    医院实时提供全球新出现安全漏洞安全升级通告
    2 技术行业动态周报
    追踪整理全球信息安全技术新动态产品行业情况安全厂商情况安全标准法规等容
    (七) 安全培训服务
    信息安全动态发展黑客攻击手段断更新新病毒木马程序断产生通信息安全培训帮助时掌握新安全技术通专业公司专业网络安全培训解网络安全基础知识熟练防火墙等安全产品熟悉解决网络安全障常方法手段熟练网络安全评估技术掌握网络安全加固方法等
    (八) 信息化安全服务清单
    服务类型
    频率

    安全评估服务
    4次年
    系统应进行安全扫描评估发现系统应存问题提供安全整改建议
    安全巡检服务
    4次年
    种手段网络网络设备服务器操作系统应系统进行周期性安全扫描手工检查专家分析提交制定评估报告加固建议提供包括网络维护评估安全审计监控配置理相关报告分析活动现场支持分析解决问题等服务
    安全加固服务
    2次年
    协助进行系统应组件加固消存种安全隐患确保系统应时更新先黑客攻击进行加固提高安全性
    应急响应服务
    限次
    发生紧急情况时接紧急事件报告启动应急响应服务体系紧急出动应急响应服务7*12快速响应2时作出响应8时达现场赶现场恢复系统应正常工作协助检查入侵源提供事分析报告安全建议服务提供时全面安全问题解决方案
    安全顾问服务

    安全现状提出合理性建议配合制订基网络环境应需求业务流程组织结构战略目标安全策略实施计划详细说明实现安全策略方式方法提供包括安全理体系设计安全技术选择推荐安全理制度制定灾难恢复计划咨询等服务
    安全信息服务

    提供时新漏洞安全动态
    安全培训服务
    1次年
    提供次针性专业信息安全培训培训课程容时间安排双方行协商议定

    六 信息安全建设方案清单
    序号
    名称
    功求
    数量
    品牌报价
    安全设备防护软件
    11
    网络防火墙
    代防火墙2U机箱配置12接口少配备4101001000BASTT接口2插拔SFP扩展口
    整机吞吐量:12 Gbps
    发数:180万
    1套
    网神天融信
    12
    Web应
    防护系统
    标准机架式设备4*101001000M电口HTTP请求秒≥7500TCP发连接≥50万延时亚毫秒吞吐量(Mbps)≥500限站点注入攻击跨站脚攻击恶意编码(网页木马)缓区溢出信息泄露应层DOSDDoS攻击WEB应加速敏感信息泄露防护网页防篡改
    1套
    天泰绿盟
    13
    网行
    理系统
    标准机架式设备4*101001000M电口HTTP请求秒≥7500TCP发连接≥80万
    1套
    深信服网康
    14
    运维理
    审计系统
    ≥6101001000适应太网口支持Console口理标配 2T硬盘图形发会话数≥300 字符型发会话数≥1000求配置300机设备审计节点许
    采BS结构需安装代理
    1套
    网神绿盟
    15
    数库审计系统
    (防统方系统)
    2U机箱61000M端口吞吐量(Msec)≥2000Mbps峰值处理力≥18000条秒审计数库实例数≥4根意sql条件查询性≥1000万条秒支持流数库
    1套
    绿盟安恒
    16
    终端安全
    理系统
    1理中心+50服务器端+1500客户端
    1套
    360趋势
    二安全咨询专业服务
    21
    IT流程规范化改进咨询服务
    1ISO9001质量理体系标准求
    2三甲医院信息化理标准求
    3ISO200001信息技术理体系标准求
    4医院现信息化理制度规范
    流程规范导服务象中心方法提高IT服务力水
    1项

    22
    信息安全
    专业服务
    包含安全规划安全评估安全加固应急响应安全信息安全培训等服务容
    1项







    — END —

    文档香网(httpswwwxiangdangnet)户传

    《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
    该内容是文档的文本内容,更好的格式请下载文档

    下载文档到电脑,查找使用更方便

    文档的实际排版效果,会与网站的显示效果略有不同!!

    需要 15 香币 [ 分享文档获得香币 ]

    下载文档

    相关文档

    医院信息化建设方案

    据市场调查,目前省级医院管理信息系统的建设率高达87.2%,县级以上医院已建立或即将建立管理信息系统的占同等医院总数的60%以上。卫生部曾强调“国内三甲以上的医院都需要实行信息化管理〞,同时...

    2年前   
    908    0

    XX医院五体合一医院建设方案

    在总体布局上要注重空间的开启、方向感和深度,强调绿化和庭园对环境的调节作用。因地制宜,多轴线穿插,景观层次丰富,为患者提供全方位、优质的医疗服务环境。

    4年前   
    851    0

    XX医院建设清廉医院行动方案

    为认真贯彻省市县委有关决策部署,加快清廉和健康的建设步伐,打造人民满意的清廉医院,根据《省推进清廉医院建设五年行动计划(2021-2025年)》、《市清廉医院建设

    2年前   
    519    0

    XX县中医院医院信息化建设应急处理预案

    XX县中医院医院信息化建设应急处理预案为防止因医院网络信息系统出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,结合我院实际,特制定本预案。一、医院信息系统出现故障...

    2年前   
    480    0

    XX市人民医院信息化建设方案总体设计方案

     XX市人民医院 信息化建设方案 总体方案设计 20XX年X月 目 录 1 需求分析 4 1.1 项目背景 4 1....

    5年前   
    2276    0

    XX医院安全生产文化建设实施方案

      XX市XX医院 安全生产文化建设实施方案     安全文化是社会主义文化的重要组成部分,是实现安全生产与安全发展的基础和灵魂。为更好地贯彻落实《XX市安全生产委员会办公室关于印发...

    8年前   
    5967    0

    xx卫生信息化建设方案

    卫生信息化是深化医药卫生体制改革的重要内容,也是促进深化医药卫生体制改革的重要支撑和保障。

    6年前   
    1449    0

    电子政务系统信息安全建设方案

    电子政务系统信息安全建设方案  概述  电子政务作为国家信息化建设的重点工程,按敏感级别和业务类型,可划分为:涉密机要专网、电子政务专网和电子政务外网。电子政务外网是为市民提供政务公开信息和网...

    9年前   
    533    0

    信息安全建设方案建议书五

    第1章 信息安全解决方案设计在第2章里,我们分别从网络、应用、终端与管理四个方面对公司的信息系统安全建设进行了风险与需求的分析。同时根据第3章的安全方案设计原则,我们将公司网络安全建设分为以...

    1年前   
    333    0

    医院MDT建设方案

    ****医院多学科诊疗协作组建设方案为整合医疗资源,提高服务能效,保障患者安全,强化“患者为中心,以疾病为链条”的多学科诊疗模式,整合各学科专业技术的团队优势,不同专业背景的专家为患者量身定做...

    4年前   
    2030    0

    医院信息管理系统HIS方案

    医院信息管理系统HIS方案 目 录第1章 前 言 3第2章 项目概述 42.1 项目背景和基本需求 42.2 项目范围 42.3 项目方式 52.4 项目建议 52....

    2年前   
    860    0

    XX镇关于村级信息主动公开建设的建设方案

    XX镇关于村级信息主动公开建设的建设方案为促进镇级政务公开与村务公开有效衔接,推进我镇村务公开规范化管理、标准化建设,更好地完成基层政务公开标准化规范化向村延伸试点工作,因此制定本建设方案。一...

    2年前   
    434    0

    湖南省XX医院信息系统规划解决方案

    湖南省XX医院信息系统规划解决方案 为了有效地推进湖南省XX医院信息系统的建设,依据《湖南省XX医院信息化总体规划方案》的精神,特制定本规划方案。   适用范围   本规划方案是指导湖南省XX...

    11年前   
    576    0

    《医院文化建设方案》

    医院文化建设方案医院文化是一种以医院价值体系为中心,以人的思想观念为主体,以医院管理哲学和管理行为为出发点的现代管理理论。为了深入贯彻落实党的十七大精神和科学发展观,努力建设先进的医院文化,凝...

    2年前   
    611    0

    医院等级保护建设网络安全建设-解决方案

    《中华人民共和国计算机信息系统安全保护条例》(***令第147号)明确规定我国“计算机信息系统实行安全等级保护”。依据***147号令要求而制订发布的强制性国家标准《计算机信息系统安全保护等级划...

    3年前   
    1037    0

    网御神州助力医院信息安全审计业务-HIS解决方案

    网御神州助力医院信息安全审计业务-HIS解决方案  经历20多年的发展,中国医疗信息化建设已初具规模,医院信息系统(HIS)为医院的正常运营和科学化管理提供保障,然而,医院信息管理系统在信息安...

    11年前   
    433    0

    医院信息化建设经验亮点汇报

    医院信息化建设经验亮点汇报医院原信息系统始建于*年,随着医院跨越式高速发展,系统功能已严重滞后,以打补丁的方式进行局部优化,已无法满足需求,医院亟需进行一次全面的“信息化革命”。院党委审时度势...

    2年前   
    740    0

    对医院档案管理信息化建设的思考

    摘要: 档案是一种宝贵的信息资源,在各个行业、各个企业中起着重要的作用。由于档案具有原始性和不可再生性,因此它的地位远远高于图书情报等资料。随着我国经济的发展,体制的改革,人们对于档案的需求...

    5年前   
    1343    0

    X医院信息化建设经验总结

    医院原信息系统始建于xx年,随着医院跨越式高速发展,系统功能已严重滞后,以打补丁的方式进行局部优化,已无法满足需求,医院亟需进行一次全面的“信息化革命”。院党委审时

    2年前   
    398    0

    中医医院信息化建设基本规范

    中医医院信息化建设基本规范(试行) 国家中医药管理局关于印发 《中医医院信息化建设基本规范(试行)》的通知 国中医药发〔 2003 〕53 号 各省、自治区...

    8年前   
    26912    0

    文档贡献者

    美***2

    贡献于2021-03-21

    下载需要 15 香币 [香币充值 ]
    亲,您也可以通过 分享原创文档 来获得香币奖励!
    下载文档

    该用户的其他文档