医院网络安全安全等级保护的安全设备有哪些?

来源:本站 作者:中联信科 日期:2021-08-23 17:40:17 浏览: 716
在网络安全等级保护工作中,“设备缺失或不足”往往是很多企业需要整改的其中一个问题。为了解决这个问题,企业需要制定计划,把缺失的设备补足。每当这个时候,企业就需要临时联系设备供应商进行购买,而且有的设备短期内还不能部署好,极大浪费时间和精力。
也因此,我们建议企业在日常工作中就做好网络安全设备的部署工作。医疗行业关系到人民群众的身体健康和生老病死,与人民群众切身利益密切相关,是社会高度关注的热点,其网络安全等级保护工作是必须落实的。
北京中联信科医院信息安全等级保护测评认证办理安全设备部署
 
今天跟大家分享的是三甲、三乙医院需要部署的网络安全设备( 依据:《全国医院信息化建设标准(试行)》 ),希望大家都能按照规定做好网络安全防护工作,并顺利通过等保测评。

一、WEB防火墙

WEB网站访问防护专用安全设备,具备WEB访问控制、WEB网络数据分析等基本功能。
具备对SQL注入、跨站、扫描器扫描、信息泄露、文件传输攻击、操作系统命令注入、目录遍历、异常发现、webshell攻击检测、盗链行为、拒绝服务攻击防护、网页防篡改、身份认证、日志审计等14项安全功能。
三级乙等医院WEB防火墙应具备以上所述的9项功能;三级甲等医院WEB防火墙应具备以上所述的12项功能。

二、数据库防火墙

①具备数据库审计、数据库访问控制、数据库访问检测与过滤、数据库服务发现、脱敏数据发现、数据库状态和性能监控、数据库管理员特权管控等功能。
②支持桥接、网关和混合接入方式,基于安全等级标记的访问控制策略和双机热备功能,保障连续服务能力。
三级乙等医院应满足上述①要求;三级甲等医院应满足上述①②要求。

三、网络防火墙

网络边界防护和访问控制的专用设备。
①具备访问控制、入侵防御、病毒防御、应用识别、WEB防护、负载均衡、流量管控、身份认证、数据防泄露等9项功能。
②支持区域访问控制、数据包访问控制(例如基于IP、端口、网络协议访问的数据包)、会话访问控制、信息内容过滤访问控制、应用识别访问控制等5种访问控制类型。
三级甲等医院和三级乙等医院网络防火墙具备以上3项功能、支持3种访问控制类型。

四、网络安全审计

记录网络行为并进行审计和异常行为发现的专用安全设备。
①对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。
②审计记录包括事件的时间和日期、用户、事件类型、事件是否成功及其它与审计相关的信息。
③能够对记录数据进行分析,生成审计报表。
三级甲等医院和三级乙等医院安全审计设备均需满足上述①②③要求。

五、数据库审计

①具备数据库操作记录的查询、保护、备份、分析、审计、实时监控、风险报警和操作过程回放等功能。
②支持监控中心报警、短信报警、邮件报警、Syslog报警等报警方式。
三级甲等医院和三级乙等医院数据库审计均需满足上述①②要求。

六、运维审计

①具备资源授权、运维监控、运维操作审计、审计报表、违规操作实时告警与阻断、会话审计与回放等功能。
②支持基于用户、运维协议、目标主机、运维时间段(年、月、日、时间)等授权策略组合。
③支持运维用户、运维客户端地址、资源地址、协议、开始时间等实时监控信息项。
三级甲等医院和三级乙等医院运维审计均需满足上述①②③要求。

七、主机安全审计

①支持重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要事件审计。
②支持记录事件的日期、时间、类型、主体标识、客体标识和结果等。
三级甲等医院和三级乙等医院主机安全审计均需满足上述①②要求。

八、入侵防御设备

①具备深层检测、内容识别、即时侦测、主动防御、无线攻击防御、抗拒绝服务、日志审计、身份认证等9项功能。
②支持攻击行为记录(包括攻击源IP、攻击类型、攻击目的、攻击时间等)、协议分析、模式识别、异常流量监视、统计阀值、实时阻断攻击等6种入侵防御技术。
③支持流量检测与清洗(流量型DDoS攻击防御、应用型DDoS攻击防御、DoS攻击防御、非法协议攻击防御、常用攻击工具防御等)、流量牵引和回注等2种抗拒绝服务技术。
三级甲等医院和三级乙等医院入侵防御设备应具备4项功能、支持3种入侵防御技术、支持2种抗拒绝服务技术。

九、防病毒网关设备

①具备病毒过滤、内容过滤、反垃圾邮件、日志审计、身份认证、高可用等 6 项功能。
②支持流杀毒、文件型杀毒、常用协议端口病毒扫描、IPv4 和 IPv6 双协议栈的病毒过滤、病毒隔离等 5 种病毒过滤方法。
三级甲等医院和三级乙等医院防病毒网关设备应具备 5 项功能,支持 4 种病毒过滤方法。

十、上网行为管理

①具备上网人员管理、上网浏览管理、上网外发管理、上网应用管理、上网流量管理、上网行为分析、上网隐私保护、风险集中告警等 8 项功能。
②支持 IP/MAC 识别方式、用户名/密码认证方式、与已有认证系统的联合单点登录方式等 3 种上网人员身份管
上一篇:等保测评代办信息安全等级保护测评一般需要多长时间? ← 下一篇:网贷平台三级等保测评认证的难处在哪? →