1.背景
今天给大家分享医疗行业信息系统建设安全防护设备及设备分析介绍,详解二级、三乙、三甲医院信息系统安全防护设备需求。
2.数据中心安全
1
2
2.1 防火墙
1
2
2.1
2.1.1WEB防火墙
WEB网站访问防护专用安全设备,具备WEB访问控制、WEB网络数据分析等基本功能。具备对SQL注入、跨站、扫描器扫描、信息泄露、文件传输攻击、操作系统命令注入、目录遍历、异常发现、webshell攻击检测、盗链行为、拒绝服务攻击防护、网页防篡改、身份认证、日志审计等14项安全功能。 ●二级医院推荐要求三级乙等医院具备9项功能。
●三级甲等医院具备12项功能。
数据库访问控制和安全审计专用设备。
1)具备数据库审计、数据库访问控制、数据库访问检测与过滤、数据库服务发现、脱敏数据发现、数据库状态和性能监控、数据库管理员特权管控等功能。
2)支持桥接、网关和混合接入方式,基于安全等级标记的访问控制策略和双机热备功能,保障连续服务能力。
●二级医院推荐要求。
●三级乙等医院满足1)要求。
●三级甲等医院满足1)2)要求。
2.1.3网络防火墙:
网络边界防护和访问控制的专用设备。
1)具备访问控制、入侵防御、病毒防御、应用识别、WEB防护、负载均衡、流量管控、身份认证、数据防泄露等9项功能。
2)支持区域访问控制、数据包访问控制(例如基于IP、端口、网络协议访问的数据包)、会话访问控制、信息内容过滤访问控制、应用识别访问控制等5种访问控制类型。
●二级医院具备3项功能、支持3种访问控制类型。
●三级乙等医院具备3项功能、支持3种访问控制类型。
●三级甲等医院具备3项功能、支持3种访问控制类型。
2.2 安全审计设备
2.2
2.2.1网络安全审计
记录网络行为并进行审计和异常行为发现的专用安全设备。
1)对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。
2)审计记录包括事件的时间和日期、用户、事件类型、事件是否成功及其它与审计相关的信息。
3)能够对记录数据进行分析,生成审计报表。
●二级医院满足1)2)3)要求。
●三级乙等医院满足1)2)3)要求。
●三级甲等医院满足1)2)3)要求。
2.2.2数据库审计
监控数据库系统的用户操作日志、数据库活动、预警的专用设备。
1)具备数据库操作记录的查询、保护、备份、分析、审计、实时监控、风险报警和操作过程回放等功能。
2)支持监控中心报警、短信报警、邮件报警、Syslog报警等报警方式。
●二级医院满足1)2)要求。
●三级乙等医院满足1)2)要求。
●三级甲等医院满足1)2)要求。
2.2.3运维审计
数据中心运维操作审计及预警的专用设备。
1)具备资源授权、运维监控、运维操作审计、审计报表、违规操作实时告警与阻断、会话审计与回放等功能。
2)支持基于用户、运维协议、目标主机、运维时间段(年、月、日、时间)等授权策略组合。
3)支持运维用户、运维客户端地址、资源地址、协议、开始时间等实时监控信息项。
●二级医院满足1)2)3)要求。
●三级乙等医院满足1)2)3)要求。
●三级甲等医院满足1)2)3)要求。
2.2.4主机安全审计
记录主机操作的审计设备。
1)支持重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要事件审计。
2)支持记录事件的日期、时间、类型、主体标识、客体标识和结果等。
●二级医院满足1)2)要求。
●三级乙等医院满足1)2)要求。
●三级甲等医院满足1)2)要求。
2.3系统加固设备
2.3
2.3.1漏洞扫描设备:
检测与发现系统漏洞的专用设备。
1)具备资产管理、漏洞管理、扫描策略配置、漏洞扫描和报表管理等5项功能。
2)支持CVE、CNNVD、CNCVE、CNVD、BUGTRAQ等5种漏洞库编号,按照国家新发布的漏洞及时更新。
3)产品扫描信息支持主机信息、用户信息、服务信息、漏洞信息等4种内容。
4)支持扫描操作系统、网络设备、虚拟化设备、数据库、移动设备、应用系统等6类系统和设备。
5)支持主机探测、端口扫描、弱口令扫描、多主机扫描、多线程扫描、口令猜解等6种扫描方式。
6)支持SNMP trap、邮件、短信、Syslog等4种告警方式。
●二级医院推荐要求。
●三级乙等医院推荐要求。
●三级甲等医院推荐要求。
2.3.2WEB漏洞扫描设备:
