××医院

1

等级保护（三级）建设方案

目 录

1 2 3 4

项目概述 ......................................................................................................................... 5 等级保护建设流程 .......................................................................................................... 6 方案参照标准 ................................................................................................................. 8 信息系统定级 ................................................................................................................. 9 4.1.1 4.1.2 5 5.1 5.2 5.3 5.4 5.5 6 6.1 6.2 6.3 6.4 6.5 7 7.1 7.2 7.3

定级流程 ................................................................................................................. 9 定级结果 ............................................................................................................... 10

系统现状分析 ............................................................................................................... 12 机房及配套设备现状分析 ............................................................................................ 12 计算环境现状分析 ........................................................................................................ 12 区域边界现状分析 ........................................................................................................ 14 通信网络现状分析 ........................................................................ 错误！未定义书签。 安全管理中心现状分析 ................................................................ 错误！未定义书签。 安全风险与差距分析 .................................................................................................... 15 物理安全风险与差距分析 ............................................................................................ 15 计算环境安全风险与差距分析 .................................................................................... 16 区域边界安全风险与差距分析 .................................................................................... 18 通信网络安全风险与差距分析 .................................................................................... 20 安全管理中心差距分析 ................................................................................................ 21 技术体系方案设计 ........................................................................................................ 22 方案设计目标 ................................................................................................................ 22 方案设计框架 ................................................................................................................ 22 安全域的划分 ................................................................................................................ 24

7.3.1 7.3.2

安全域划分的依据 ............................................................................................... 24 安全域划分与说明 ............................................................................................... 25

2

7.4 安全技术体系设计 ........................................................................................................ 26

7.4.1 7.4.2

7.4.2.1 7.4.2.2 7.4.2.3 7.4.2.4 7.4.2.5 7.4.2.6 7.4.2.7 7.4.2.8 7.4.2.9

机房与配套设备安全设计 ................................................................................... 26 计算环境安全设计 ............................................................................................... 27

身份鉴别 ....................................................................................................................... 27 访问控制 ....................................................................................................................... 28 系统安全审计 ............................................................................................................... 29 入侵防范 ....................................................................................................................... 30 主机恶意代码防范 ....................................................................................................... 31 软件容错 ....................................................................................................................... 32 数据完整性与保密性 ................................................................................................... 32 备份与恢复 ................................................................................................................... 34 资源控制 ....................................................................................................................... 35 客体安全重用 ............................................................................................................... 36 抗抵赖 ........................................................................................................................... 37 不同等级业务系统的隔离与互通................................................................................ 37

7.4.2.10 7.4.2.11 7.4.2.12

7.4.3

7.4.3.1 7.4.3.2 7.4.3.3 7.4.3.4

区域边界安全设计 ............................................................................................... 38

边界访问控制入侵防范恶意代码防范与应用层防攻击 ............................................ 38 流量控制 ....................................................................................................................... 40 边界完整性检查 ........................................................................................................... 42 边界安全审计 ............................................................................................................... 42

7.4.4

7.4.4.1 7.4.4.2 7.4.4.3 7.4.4.4 7.4.4.5

通信网络安全设计 ............................................................................................... 44

网络结构安全 ............................................................................................................... 44 网络安全审计 ............................................................................................................... 46 网络设备防护 ............................................................................................................... 47 通信完整性与保密性 ................................................................................................... 47 网络可信接入 ............................................................................................................... 48

7.4.5

7.4.5.1

安全管理中心设计 ............................................................................................... 49

系统管理 ....................................................................................................................... 50

3

7.4.5.2 7.4.5.3

审计管理 ....................................................................................................................... 51 监控管理 ....................................................................................................................... 52

8 9 9.1 9.2 9.3 10

安全管理体系设计 ........................................................................................................ 53 系统集成设计 ............................................................................................................... 55 软硬件产品部署图 ........................................................................................................ 55 应用系统改造 ................................................................................................................ 55 采购设备清单 ................................................................................ 错误！未定义书签。 方案合规性分析 ............................................................................................................ 59

技术部分 ................................................................................................................... 59 管理部分 ................................................................................................................... 71

10.1 10.2 11

附录： ........................................................................................................................... 86

等级划分标准 ........................................................................................................... 86 技术要求组合确定 ................................................................................................... 87

11.1 11.2

4