醫(yī)院信息安全建設(shè)預(yù)案

目錄TOC\h\z\t"附錄1（綠盟科技）,1,附錄2（綠盟科技）,2,附錄3（綠盟科技）,3,附錄4（綠盟科技）,4,標(biāo)題1（綠盟科技）,1,標(biāo)題2（綠盟科技）,2,標(biāo)題3（綠盟科技）,3"一.概述 21.1項(xiàng)目背景 21.2建設(shè)目標(biāo) 31.3建設(shè)內(nèi)容 31.4建設(shè)必要性 4二.安全建設(shè)思路 52.1等級(jí)愛護(hù)建設(shè)流程 52.2參考標(biāo)準(zhǔn) 6三.安全現(xiàn)狀分析 73.1網(wǎng)絡(luò)架構(gòu)分析 73.2系統(tǒng)定級(jí)情況 7四.安全需求分析 84.1等級(jí)愛護(hù)技術(shù)要求分析 84.1.1物理層安全需求 84.1.2網(wǎng)絡(luò)層安全需求 94.1.3系統(tǒng)層安全需求 104.1.4應(yīng)用層安全需求 104.1.5數(shù)據(jù)層安全需求 114.2等級(jí)愛護(hù)治理要求分析 114.2.1安全治理制度 114.2.2安全治理機(jī)構(gòu) 124.2.3人員安全治理 124.2.4系統(tǒng)建設(shè)治理 134.2.5系統(tǒng)運(yùn)維治理 13五.總體設(shè)計(jì)思路 145.1設(shè)計(jì)目標(biāo) 145.2設(shè)計(jì)原則 155.2.1合規(guī)性原則 155.2.2先進(jìn)性原則 155.2.3可靠性原則 155.2.4可擴(kuò)展性原則 155.2.5開放兼容性原則 165.2.6最小授權(quán)原則 165.2.7經(jīng)濟(jì)性原則 16六.整改建議 166.1物理安全 166.2網(wǎng)絡(luò)安全 176.3主機(jī)安全 196.3.1業(yè)務(wù)系統(tǒng)主機(jī) 196.3.2數(shù)據(jù)庫主機(jī) 216.4應(yīng)用安全 226.4.1HIS系統(tǒng)（三級(jí)） 226.4.2LIS系統(tǒng)（三級(jí)） 246.4.3PACS系統(tǒng)（三級(jí)） 266.4.4EMR系統(tǒng)（三級(jí)） 276.4.5集中平臺(tái)（三級(jí)） 296.4.6門戶網(wǎng)站系統(tǒng)（二級(jí)） 316.5數(shù)據(jù)安全與備份恢復(fù) 326.6安全治理制度 336.7安全治理機(jī)構(gòu) 336.8人員安全治理 346.9系統(tǒng)建設(shè)治理 346.10系統(tǒng)運(yùn)維治理 35七.總體設(shè)計(jì)網(wǎng)絡(luò)拓?fù)?387.1設(shè)計(jì)拓?fù)鋱D 387.2推舉安全產(chǎn)品目錄 39八.技術(shù)體系建設(shè)方案 418.1外網(wǎng)安全建設(shè) 418.1.1抗DDos攻擊：ADS抗DDos系統(tǒng) 418.1.2邊界訪問操縱：下一代防火墻NF 438.1.3網(wǎng)絡(luò)入侵防范：網(wǎng)絡(luò)入侵防備系統(tǒng)NIPS 468.1.4上網(wǎng)行為治理：SAS 488.1.5APT攻擊防護(hù)：威脅分析系統(tǒng)TAC 508.1.6Web應(yīng)用防護(hù)：web應(yīng)用防火墻 548.2內(nèi)外網(wǎng)隔離建設(shè) 588.2.1解決方案 598.3內(nèi)網(wǎng)安全建設(shè) 618.3.1邊界防備：下一代防火墻NF 618.3.2入侵防備 628.3.3防病毒網(wǎng)關(guān) 638.3.4APT攻擊防護(hù) 678.4運(yùn)維治理建設(shè) 688.4.1運(yùn)維安全審計(jì)：堡壘機(jī) 688.4.2流量審計(jì)：網(wǎng)絡(luò)安全審計(jì)-SAS 708.4.3漏洞掃描：安全評(píng)估系統(tǒng)RSAS 758.4.4基線核查：配置核查系統(tǒng)BVS 778.4.5威脅態(tài)勢(shì)感知 808.4.6終端安全 838.4.7數(shù)據(jù)庫審計(jì)及統(tǒng)方監(jiān)管 868.4.8終端準(zhǔn)入 898.4.9日志審計(jì)建設(shè) 978.5安全服務(wù) 1008.5.1安全漏洞掃描服務(wù) 1008.5.2安全加固服務(wù) 1058.5.3滲透測(cè)試服務(wù) 1138.5.4應(yīng)急演練服務(wù) 1178.5.5重要時(shí)期安全保障服務(wù) 1248.5.6安全巡檢服務(wù) 1328.5.7網(wǎng)絡(luò)架構(gòu)分析服務(wù) 1358.5.8日志分析服務(wù) 1428.5.9應(yīng)急響應(yīng)服務(wù) 1448.5.10惡意代碼排查服務(wù) 149九.治理體系建設(shè)方案 1519.1安全制度建設(shè) 1519.1.1總體方針、策略 1529.1.2制定和公布 1549.1.3評(píng)審和修訂 1549.2安全治理機(jī)構(gòu) 1559.2.1崗位設(shè)置 1559.2.2人員配備 1569.2.3授權(quán)和審批 1569.2.4溝通和合作 1569.2.5審核和檢查 1579.3人員安全治理 1579.4系統(tǒng)建設(shè)治理 1589.5系統(tǒng)運(yùn)維治理 1589.5.1環(huán)境治理 1589.5.2資產(chǎn)治理 1589.5.3介質(zhì)治理 1599.5.4設(shè)備治理 1599.5.5監(jiān)控治理和安全治理中心 1609.5.6網(wǎng)絡(luò)安全治理 1609.5.7系統(tǒng)安全治理 1609.5.8惡意代碼防范治理 1619.5.9密碼治理 1619.5.10變更治理 1619.5.11備份與恢復(fù)治理 1619.5.12安全事件處置 1629.5.13應(yīng)急預(yù)案治理 162

概述項(xiàng)目背景隨著醫(yī)院信息化建設(shè)的逐步深入，網(wǎng)上業(yè)務(wù)由單一到多元化，各類應(yīng)用系統(tǒng)數(shù)十個(gè)，信息系統(tǒng)承受的壓力日益增長(zhǎng)，醫(yī)院信息系統(tǒng)差不多成為醫(yī)院正常運(yùn)行不可或缺的支撐環(huán)境和工作平臺(tái)，因此按照信息系統(tǒng)等級(jí)愛護(hù)的差不多要求，通過建立合理可靠的技術(shù)平臺(tái)，細(xì)致的日常治理與及時(shí)的故障處理應(yīng)急預(yù)案，將信息系統(tǒng)等級(jí)愛護(hù)措施落實(shí)到實(shí)處，確保信息系統(tǒng)不間斷運(yùn)行，只有在技術(shù)和治理互相提供支撐的前提下才能確保系統(tǒng)的穩(wěn)定運(yùn)行。從醫(yī)院角度依據(jù)信息安全等級(jí)愛護(hù)的要求，通過對(duì)醫(yī)院核心信息系統(tǒng)的建設(shè)。充分發(fā)揮網(wǎng)絡(luò)在醫(yī)院信息系統(tǒng)中的應(yīng)用。從技術(shù)安全闡述如何建立合理技術(shù)平臺(tái)，加強(qiáng)安全防護(hù)對(duì)策。強(qiáng)調(diào)了保障網(wǎng)絡(luò)和信息系統(tǒng)安全，讓安全穩(wěn)定的網(wǎng)絡(luò)支撐醫(yī)院走上可持續(xù)進(jìn)展之路。核心業(yè)務(wù)是醫(yī)院信息化建設(shè)的基礎(chǔ)，是醫(yī)院信息系統(tǒng)運(yùn)行的平臺(tái)，對(duì)醫(yī)院運(yùn)行效率和治理水平都有重要作用，因此制造良好信息系統(tǒng)安全運(yùn)營(yíng)環(huán)境是醫(yī)院信息安全的最終目。醫(yī)療信息安全工作是我國(guó)衛(wèi)生事業(yè)進(jìn)展的重要組成部分。做好信息安全等級(jí)愛護(hù)工作，關(guān)于促進(jìn)衛(wèi)生信息化健康進(jìn)展，保障醫(yī)藥衛(wèi)生體制改革，維護(hù)公共利益、社會(huì)秩序和國(guó)家安全具有重要意義。為貫徹落實(shí)國(guó)家信息安全等級(jí)愛護(hù)制度，規(guī)范和指導(dǎo)全國(guó)衛(wèi)生行業(yè)醫(yī)療機(jī)構(gòu)信息安全等級(jí)愛護(hù)工作，衛(wèi)生部辦公廳印發(fā)了關(guān)于三級(jí)甲等醫(yī)院信息安全等級(jí)愛護(hù)建設(shè)的相關(guān)通知，具體如：衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級(jí)愛護(hù)工作的指導(dǎo)意見》的通知衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級(jí)愛護(hù)工作的通知建設(shè)和整改要求：1.對(duì)三級(jí)甲等醫(yī)院已確定安全愛護(hù)等級(jí)的第三級(jí)信息系統(tǒng)，應(yīng)當(dāng)按照國(guó)家信息安全等級(jí)愛護(hù)工作規(guī)范和《醫(yī)療機(jī)構(gòu)信息系統(tǒng)安全等級(jí)愛護(hù)差不多要求》、《醫(yī)療機(jī)構(gòu)重要信息系統(tǒng)等級(jí)愛護(hù)三級(jí)測(cè)評(píng)技術(shù)要求項(xiàng)》等國(guó)家標(biāo)準(zhǔn)，開展安全愛護(hù)現(xiàn)狀分析，查找安全隱患及與國(guó)家信息安全等級(jí)愛護(hù)標(biāo)準(zhǔn)之間的差距，確定安全需求。2.依照信息系統(tǒng)安全愛護(hù)現(xiàn)狀分析結(jié)果，按照《信息安全技術(shù)信息系統(tǒng)安全等級(jí)愛護(hù)差不多要求》、《醫(yī)療機(jī)構(gòu)信息系統(tǒng)安全等級(jí)愛護(hù)差不多要求》、《醫(yī)療機(jī)構(gòu)重要信息系統(tǒng)等級(jí)愛護(hù)三級(jí)測(cè)評(píng)技術(shù)要求項(xiàng)》等國(guó)家標(biāo)準(zhǔn)，制訂信息系統(tǒng)安全等級(jí)愛護(hù)建設(shè)整改方案。三級(jí)衛(wèi)生信息系統(tǒng)安全建設(shè)整改方案應(yīng)當(dāng)經(jīng)信息安全技術(shù)專家委員會(huì)論證，完善安全愛護(hù)設(shè)施，建立安全治理制度，落實(shí)安全治理措施，形成信息安全技術(shù)防護(hù)體系和信息安全治理體系，有效保障醫(yī)院信息系統(tǒng)安全。建設(shè)目標(biāo)依據(jù)國(guó)家相關(guān)政策要求，依據(jù)***醫(yī)院信息系統(tǒng)的實(shí)際需要，基于現(xiàn)代信息系統(tǒng)安全保障理論，采納現(xiàn)代信息安全愛護(hù)技術(shù)，按照一定規(guī)則和體系化的信息安全防護(hù)策略進(jìn)行的整體設(shè)計(jì)。建設(shè)目標(biāo)覆蓋以下內(nèi)容完善基礎(chǔ)安全防護(hù)整體架構(gòu)，開展并完成信息系統(tǒng)等保工作，使之差不多達(dá)到（符合）行業(yè)等級(jí)愛護(hù)差不多要求。加強(qiáng)信息安全治理工作，制訂科學(xué)合理的信息安全工作方針、政策，進(jìn)一步完善信息安全治理制度體系，實(shí)現(xiàn)治理制度的標(biāo)準(zhǔn)化、規(guī)范化和流程化。建立科學(xué)、完備的信息安全運(yùn)維治理體系，實(shí)現(xiàn)信息安全事件的全程全周期治理，切實(shí)保障信息系統(tǒng)安全、穩(wěn)定運(yùn)行。建設(shè)內(nèi)容依據(jù)國(guó)家相關(guān)政策要求，對(duì)***醫(yī)院的信息系統(tǒng)進(jìn)行安全建設(shè)，覆蓋信息安全的治理體系、技術(shù)體系和運(yùn)維體系三個(gè)方面，建設(shè)內(nèi)容覆蓋以下各個(gè)層面物理層面網(wǎng)絡(luò)層面主機(jī)層面應(yīng)用層面數(shù)據(jù)層面治理層面建設(shè)必要性通過近幾年的信息化建設(shè)，***醫(yī)院已建成差不多穩(wěn)定的信息系統(tǒng)軟、硬件平臺(tái)，在信息安全方面也進(jìn)行了基礎(chǔ)性的部分建設(shè)，使系統(tǒng)有了一定的防護(hù)能力。但由于病毒攻擊、惡意攻擊泛濫，應(yīng)用軟件漏洞層出不窮，***醫(yī)院的信息安全方面仍面臨較大的挑戰(zhàn)。另一方面，***醫(yī)院安全措施比較薄弱，安全防護(hù)意識(shí)有待加強(qiáng)，安全制度還有待完善。隨著信息技術(shù)的飛速進(jìn)展，現(xiàn)在基于信息系統(tǒng)安全防護(hù)已不能僅停留在一般網(wǎng)絡(luò)安全設(shè)備的層面上，需要部署完善的、基于愛護(hù)操作系統(tǒng)、數(shù)據(jù)、網(wǎng)絡(luò)和應(yīng)用的安全防護(hù)體系。從等級(jí)愛護(hù)安全要求來看，安全建設(shè)的必要性要緊體現(xiàn)在兩個(gè)方面：安全治理現(xiàn)狀與等級(jí)愛護(hù)要求的差距***醫(yī)院自身信息系統(tǒng)建設(shè)及運(yùn)維基礎(chǔ)上，建立了一套滿足并能夠促進(jìn)網(wǎng)絡(luò)運(yùn)維的安全治理體系，但同等級(jí)愛護(hù)的安全治理要求相比較，現(xiàn)有治理制度不論在涉及方面的健全性，依舊具體內(nèi)容的完善性，都存在差距。要緊包括：建立信息安全總體策略、完善各個(gè)方面的信息安全治理制度、以及落實(shí)各類制度需要的表單。安全技術(shù)現(xiàn)狀與等級(jí)愛護(hù)要求的差距整體設(shè)計(jì)方面的問題，即某些差距項(xiàng)的不滿足是由于該系統(tǒng)在整體的安全策略設(shè)計(jì)上存在問題。同事缺乏相應(yīng)產(chǎn)品實(shí)現(xiàn)安全操縱，未能通過對(duì)產(chǎn)品的正確選擇、部署和恰當(dāng)配置滿足相應(yīng)要求。另外，由于使用者技術(shù)能力、安全意識(shí)的緣故，或出于對(duì)系統(tǒng)運(yùn)行性能阻礙的考慮等緣故，產(chǎn)品沒有得到正確的配置，從而使其相關(guān)安全功能沒有得到發(fā)揮。安全建設(shè)思路等級(jí)愛護(hù)建設(shè)流程等級(jí)愛護(hù)的設(shè)計(jì)與實(shí)施通過以下步驟進(jìn)行：系統(tǒng)識(shí)不與定級(jí)：通過分析系統(tǒng)所屬類型、所屬信息類不、服務(wù)范圍以及業(yè)務(wù)對(duì)系統(tǒng)的依靠程度確定系統(tǒng)的等級(jí)。通過此步驟充分了解系統(tǒng)狀況，包括系統(tǒng)業(yè)務(wù)流程和功能模塊，以及確定系統(tǒng)的等級(jí)，為下一步安全域設(shè)計(jì)、安全保障體系框架設(shè)計(jì)、安全要求選擇以及安全措施選擇提供依據(jù)。安全域設(shè)計(jì)：依照第一步的結(jié)果，通過分析系統(tǒng)業(yè)務(wù)流程、功能模塊，依照安全域劃分原則設(shè)計(jì)系統(tǒng)安全域架構(gòu)。通過安全域設(shè)計(jì)將系統(tǒng)分解為多個(gè)層次，為下一步安全保障體系框架設(shè)計(jì)提供基礎(chǔ)框架。安全保障體系框架設(shè)計(jì)：依照安全域框架，設(shè)計(jì)系統(tǒng)各個(gè)層次的安全保障體系框架（包括策略、組織、技術(shù)和運(yùn)作），各層次的安全保障體系框架形成系統(tǒng)整體的安全保障體系框架。確定安全域安全要求：參照國(guó)家相關(guān)等級(jí)愛護(hù)安全要求，設(shè)計(jì)等級(jí)安全指標(biāo)庫。通過安全域適用安全等級(jí)選擇方法確定系統(tǒng)各區(qū)域等級(jí)，明確各安全域所需采納的安全指標(biāo)。評(píng)估現(xiàn)狀：依照各等級(jí)的安全要求確定各等級(jí)的評(píng)估內(nèi)容，依照國(guó)家相關(guān)風(fēng)險(xiǎn)評(píng)估方法，對(duì)系統(tǒng)各層次安全域進(jìn)行有針對(duì)性的等級(jí)風(fēng)險(xiǎn)評(píng)估。通過等級(jí)風(fēng)險(xiǎn)評(píng)估，能夠明確各層次安全域相應(yīng)等級(jí)的安全差距，為下一步安全技術(shù)解決方案設(shè)計(jì)和安全治理建設(shè)提供依據(jù)。安全技術(shù)解決方案設(shè)計(jì)：針對(duì)安全要求，建立安全技術(shù)措施庫。通過等級(jí)風(fēng)險(xiǎn)評(píng)估結(jié)果，設(shè)計(jì)系統(tǒng)安全技術(shù)解決方案。安全治理建設(shè)：針對(duì)安全要求，建立安全治理措施庫。通過等級(jí)風(fēng)險(xiǎn)評(píng)估結(jié)果，進(jìn)行安全治理建設(shè)。參考標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全愛護(hù)等級(jí)劃分準(zhǔn)則》（GB17859-1999）《信息系統(tǒng)安全等級(jí)愛護(hù)差不多要求》（GB/T22239-2008）《信息系統(tǒng)安全愛護(hù)等級(jí)定級(jí)指南》（GB/T22240-2008）《信息系統(tǒng)等級(jí)愛護(hù)安全設(shè)計(jì)技術(shù)要求》《信息安全等級(jí)愛護(hù)實(shí)施指南》（報(bào)批稿）《信息系統(tǒng)安全等級(jí)愛護(hù)測(cè)評(píng)要求》（送審稿）GA/T387－2002計(jì)算機(jī)信息系統(tǒng)安全等級(jí)愛護(hù)網(wǎng)絡(luò)技術(shù)要求GA/T388－2002計(jì)算機(jī)信息系統(tǒng)安全等級(jí)愛護(hù)操作系統(tǒng)技術(shù)要求GA/T389－2002計(jì)算機(jī)信息系統(tǒng)安全等級(jí)愛護(hù)數(shù)據(jù)庫治理系統(tǒng)技術(shù)要求GA/T390－2002計(jì)算機(jī)信息系統(tǒng)安全等級(jí)愛護(hù)通用技術(shù)要求GA/T391－2002計(jì)算機(jī)信息系統(tǒng)安全等級(jí)愛護(hù)治理要求GB/T18019-1999信息技術(shù)－包過濾防火墻安全技術(shù)要求GB/T18020-1999信息技術(shù)－應(yīng)用級(jí)防火墻安全技術(shù)要求ISO27000IATF：《信息保障技術(shù)框架》ISO/IEC15408（CC）ISO/IEC13335，第一部分：《IT安全的概念和模型》；第二部分：《IT安全的治理和打算制定》；第三部分：《IT安全治理技術(shù)》；第四部分：《安全措施的選擇》；第五部分：《網(wǎng)絡(luò)安全治理指南》。安全現(xiàn)狀分析網(wǎng)絡(luò)架構(gòu)分析現(xiàn)有網(wǎng)絡(luò)情況如上圖所示，安全防護(hù)能力較弱，只通過網(wǎng)絡(luò)防火墻對(duì)互聯(lián)網(wǎng)邊界進(jìn)行操縱，缺少專業(yè)化的安全防護(hù)產(chǎn)品，存在重大安全風(fēng)險(xiǎn)。系統(tǒng)定級(jí)情況醫(yī)院內(nèi)HIS、LIS、PACS、EMR以及集成平臺(tái)定義為三級(jí)，門戶網(wǎng)站等其他系統(tǒng)為二級(jí)。解讀國(guó)家相關(guān)文件和《定級(jí)指南》等要求，結(jié)合各單位的實(shí)際情況，信息系統(tǒng)的五個(gè)等級(jí)能夠做如下初步落實(shí)、描述：第一級(jí)，各單位及其下屬單位的一般信息系統(tǒng)，其應(yīng)用范圍局限于本單位內(nèi)部。系統(tǒng)受到破壞后，會(huì)對(duì)本單位及其職員的合法權(quán)益造成一般性損害，不良阻礙要緊在本單位內(nèi)部，不損害國(guó)家安全、社會(huì)秩序和公共利益。第二級(jí)，總部及各單位比較重要的信息系統(tǒng)。系統(tǒng)受到破壞后，會(huì)對(duì)總部、省級(jí)單位及其職員、客戶造成嚴(yán)峻損害，阻礙企業(yè)形象，帶來一定的法律問題；或者對(duì)社會(huì)秩序和公共利益造成一般性損害、帶來一定的社會(huì)不良阻礙，但不損害國(guó)家安全。第三級(jí)，總部及各單位跨省或全國(guó)聯(lián)網(wǎng)運(yùn)行的重要信息系統(tǒng)。系統(tǒng)受到破壞后，會(huì)對(duì)總部、省級(jí)單位造成特不嚴(yán)峻損害，嚴(yán)峻阻礙企業(yè)形象，帶來嚴(yán)峻的法律問題；或者對(duì)社會(huì)秩序和公共利益造成嚴(yán)峻損害，造成較大范圍的社會(huì)不良阻礙；或者對(duì)國(guó)家安全造成了一般性損害。第四級(jí)，重要領(lǐng)域、重要部門三級(jí)信息系統(tǒng)中的部分重要系統(tǒng)。系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特不嚴(yán)峻損害，或者對(duì)國(guó)家安全造成嚴(yán)峻損害。第五級(jí)，重要領(lǐng)域、重要部門中的極端重要系統(tǒng)。系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特不嚴(yán)峻損害。安全需求分析等級(jí)愛護(hù)技術(shù)要求分析物理層安全需求物理安全是信息系統(tǒng)安全運(yùn)行的基礎(chǔ)和前提，是系統(tǒng)安全建設(shè)的重要組成部分。在等級(jí)愛護(hù)中將物理安全劃分為技術(shù)要求的第一部分，從物理位置選擇、物理訪問操縱、防盜竊防破壞、防雷擊、防火、防水防潮、防靜電、溫濕度操縱、電力供應(yīng)、電磁防護(hù)等方面對(duì)信息系統(tǒng)的物理環(huán)境進(jìn)行了規(guī)范。物理層考慮因素包括機(jī)房環(huán)境、機(jī)柜、電源、服務(wù)器、網(wǎng)絡(luò)設(shè)備和其他設(shè)備的物理環(huán)境。該層為上層提供了一個(gè)生成、處理、存儲(chǔ)和傳輸數(shù)據(jù)的物理媒體。物理層要緊考慮如下方面的內(nèi)容：物理位置的選擇物理訪問操縱防盜竊和防破壞防雷擊防火防水和防潮防靜電溫濕度操縱電力供應(yīng)電磁防護(hù)網(wǎng)絡(luò)層安全需求網(wǎng)絡(luò)層指利用路由器、交換機(jī)和相關(guān)網(wǎng)絡(luò)設(shè)備建成的、能夠用于在本地或遠(yuǎn)程傳輸數(shù)據(jù)的網(wǎng)絡(luò)環(huán)境，是應(yīng)用安全運(yùn)行的基礎(chǔ)設(shè)施之一，是保證應(yīng)用安全運(yùn)行的關(guān)鍵，也是實(shí)現(xiàn)內(nèi)部縱向交互、與其它單位橫向交流的重要保證。在安全模型中，網(wǎng)絡(luò)層中進(jìn)行的各類傳輸活動(dòng)的安全都應(yīng)得到關(guān)注。現(xiàn)有的大部分攻擊行為，包括病毒、蠕蟲、遠(yuǎn)程溢出、口令推測(cè)等攻擊行為，都能夠通過網(wǎng)絡(luò)實(shí)現(xiàn)。網(wǎng)絡(luò)層要緊考慮如下方面的內(nèi)容：結(jié)構(gòu)安全與網(wǎng)段劃分網(wǎng)絡(luò)訪問操縱撥號(hào)訪問操縱網(wǎng)絡(luò)安全審計(jì)邊界完整性檢查網(wǎng)絡(luò)入侵防范惡意代碼防范網(wǎng)絡(luò)設(shè)備防護(hù)系統(tǒng)層安全需求系統(tǒng)層包括各類服務(wù)器、終端和其他辦公設(shè)備操作系統(tǒng)層面的安全風(fēng)險(xiǎn)。系統(tǒng)層面臨的安全風(fēng)險(xiǎn)要緊來自兩個(gè)方面，一方面來自系統(tǒng)本身的脆弱性，另一方面來自對(duì)系統(tǒng)的使用、配置和治理。這導(dǎo)致系統(tǒng)存在隨時(shí)被黑客入侵或蠕蟲爆發(fā)的可能。系統(tǒng)層要緊考慮如下方面的內(nèi)容：身份鑒不自主訪問操縱強(qiáng)制訪問操縱安全審計(jì)系統(tǒng)愛護(hù)剩余信息愛護(hù)入侵防范惡意代碼防范資源操縱應(yīng)用層安全需求應(yīng)用層是在前面層次的基礎(chǔ)之上，能夠提供給最終用戶真正辦公功能的層次，應(yīng)用層是用戶與前面層次的接口。那個(gè)層次包括Web應(yīng)用、文件處理、文件傳輸、文件存儲(chǔ)和其他辦公應(yīng)用等，這些功能依靠相應(yīng)的IE掃瞄器、FTP應(yīng)用軟件、公文處理系統(tǒng)、數(shù)據(jù)庫訪問操縱系統(tǒng)等實(shí)現(xiàn)。應(yīng)用層要緊考慮如下方面的內(nèi)容：身份鑒不訪問操縱安全審計(jì)剩余信息愛護(hù)通信完整性通信保密性抗抵賴軟件容錯(cuò)資源操縱代碼安全數(shù)據(jù)層安全需求數(shù)據(jù)層是用戶真正的數(shù)據(jù)，關(guān)于用戶而言，數(shù)據(jù)才是真正至關(guān)重要的。數(shù)據(jù)安全需求包括數(shù)據(jù)庫安全需求、數(shù)據(jù)傳輸安全需求、數(shù)據(jù)存儲(chǔ)安全需求等構(gòu)成。數(shù)據(jù)層要緊考慮如下方面的內(nèi)容：數(shù)據(jù)完整性數(shù)據(jù)保密性數(shù)據(jù)備份和恢復(fù)等級(jí)愛護(hù)治理要求分析安全治理制度安全治理制度是企業(yè)或單位安全治理的全然，它需要制定信息安全工作的總體方針和安全策略，講明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、原則和安全框架，并對(duì)安全治理活動(dòng)中的各類治理內(nèi)容建立安全治理制度，嚴(yán)格規(guī)定安全治理制度的授權(quán)和制定，使之能完全符合企業(yè)或單位的實(shí)際情況。安全治理制度要緊考慮如下方面的內(nèi)容：治理制度制定和公布評(píng)審和修訂安全治理機(jī)構(gòu)安全治理機(jī)構(gòu)是信息安全治理職能的執(zhí)行者，該職能部門應(yīng)該是獨(dú)立的，同時(shí)設(shè)定相關(guān)的治理職責(zé)，實(shí)現(xiàn)信息安全治理工作有效進(jìn)行的目標(biāo)。加強(qiáng)各類治理人員之間、組織內(nèi)部機(jī)構(gòu)之間以及信息安全職能部門內(nèi)部的合作與溝通，定期召開協(xié)調(diào)會(huì)議，共同協(xié)作處理信息安全問題。安全治理機(jī)構(gòu)要緊考慮如下方面的內(nèi)容：崗位設(shè)置人員配備授權(quán)和審批溝通和合作審核和檢查人員安全治理人員安全治理是治理要求重要的組成部分，指定并授權(quán)專門的部門責(zé)人員錄用，簽署保密協(xié)議，并從內(nèi)部人員中選拔從事關(guān)鍵崗位的人員，并簽署崗位安全協(xié)議。定期對(duì)各個(gè)崗位的人員進(jìn)行安全技能及安全認(rèn)知的考核，對(duì)關(guān)鍵崗位的人員進(jìn)行全面、嚴(yán)格的安全審查和技能考核，并考核結(jié)果進(jìn)行記錄和保存。對(duì)各類人員進(jìn)行安全意識(shí)教育、崗位技能培訓(xùn)和相關(guān)安全技術(shù)培訓(xùn)人員安全治理要緊考慮如下方面的內(nèi)容：人員錄用人員離崗人員考核安全意識(shí)教育和培訓(xùn)外部人員訪問治理系統(tǒng)建設(shè)治理系統(tǒng)建設(shè)治理，是針對(duì)信息系統(tǒng)定級(jí)、設(shè)計(jì)、建設(shè)等工作的治理要求。明確信息系統(tǒng)的邊界和安全愛護(hù)，組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)信息系統(tǒng)定級(jí)結(jié)果的合理性和正確性進(jìn)行論證和審定；據(jù)系統(tǒng)的安全愛護(hù)等級(jí)選擇差不多安全措施，并依據(jù)風(fēng)險(xiǎn)分析的結(jié)果補(bǔ)充和調(diào)整安全措施，指定和授權(quán)專門的部門對(duì)信息系統(tǒng)的安全建設(shè)進(jìn)行總體規(guī)劃，制定近期和遠(yuǎn)期的安全建設(shè)工作打算，對(duì)產(chǎn)品采購和自行開發(fā)進(jìn)行規(guī)范化的治理。系統(tǒng)建設(shè)治理要緊考慮如下方面的內(nèi)容：系統(tǒng)定級(jí)安全方案設(shè)計(jì)產(chǎn)品采購和使用自行軟件開發(fā)外包軟件開發(fā)工程實(shí)施測(cè)試驗(yàn)收系統(tǒng)交付系統(tǒng)備案等級(jí)測(cè)評(píng)安全服務(wù)商選擇系統(tǒng)運(yùn)維治理系統(tǒng)運(yùn)維治理是安全治理時(shí)刻占比最大的一項(xiàng)內(nèi)容，需要安全治理人員按照治理規(guī)范對(duì)對(duì)機(jī)房供配電、空調(diào)、溫濕度操縱等環(huán)境設(shè)施進(jìn)行維護(hù)治理；建立資產(chǎn)安全治理制度，規(guī)定信息系統(tǒng)資產(chǎn)治理的責(zé)任人員或責(zé)任部門，并規(guī)范資產(chǎn)治理和使用的行為，建立統(tǒng)一的監(jiān)控和安全治理中心。系統(tǒng)運(yùn)維治理要緊考慮如下方面的內(nèi)容：環(huán)境治理資產(chǎn)治理介質(zhì)治理設(shè)備治理監(jiān)控治理和安全治理中心網(wǎng)絡(luò)安全治理系統(tǒng)安全治理惡意代碼防范治理密碼治理變更治理備份與恢復(fù)治理安全事件處置應(yīng)急預(yù)案治理總體設(shè)計(jì)思路設(shè)計(jì)目標(biāo)落實(shí)GB17859-1999的安全愛護(hù)要求，在安全愛護(hù)環(huán)境的基礎(chǔ)上，通過實(shí)現(xiàn)基于安全策略模型和標(biāo)記的強(qiáng)制訪問操縱以及增強(qiáng)系統(tǒng)的審計(jì)機(jī)制，使得系統(tǒng)具有在統(tǒng)一安全策略管控下，愛護(hù)敏感資源的能力。通過滿足物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全五個(gè)方面差不多技術(shù)要求進(jìn)行技術(shù)體系建設(shè)；通過滿足安全治理制度、安全治理機(jī)構(gòu)、人員安全治理、系統(tǒng)建設(shè)治理、系統(tǒng)運(yùn)維治理五個(gè)方面差不多治理要求進(jìn)行治理體系建設(shè)，讓信息系統(tǒng)的等級(jí)愛護(hù)建設(shè)方案最終既能夠滿足等級(jí)愛護(hù)的相關(guān)要求，又能夠全方面提供業(yè)務(wù)服務(wù)，形成立體、縱深的安全保障防備體系，保證信息系統(tǒng)整體的安全愛護(hù)能力設(shè)計(jì)原則合規(guī)性原則1994年國(guó)務(wù)院公布《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全愛護(hù)條例》（國(guó)務(wù)院147號(hào)令），規(guī)定“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)愛護(hù)”的制度框架。1999年國(guó)家公布實(shí)施的《計(jì)算機(jī)信息系統(tǒng)安全愛護(hù)等級(jí)劃分準(zhǔn)則》GB17859-1999，這是第一部強(qiáng)制性國(guó)家信息安全標(biāo)準(zhǔn)，也是一個(gè)技術(shù)法規(guī)。等級(jí)愛護(hù)不僅是對(duì)信息安全產(chǎn)品或系統(tǒng)的檢測(cè)、評(píng)估以及定級(jí)，更重要的是，等級(jí)愛護(hù)是圍繞信息安全保障全過程的一項(xiàng)基礎(chǔ)性的治理制度，是一項(xiàng)基礎(chǔ)性和制度性的工作。通過將等級(jí)化方法和政府行業(yè)信息安全體系建設(shè)有效結(jié)合，設(shè)計(jì)一套符合需求的信息安全保障體系，是適合我國(guó)國(guó)情、系統(tǒng)化地解決信息安全問題的一個(gè)特不有效的方法。先進(jìn)性原則安全設(shè)備必須采納專用的硬件平臺(tái)和安全專業(yè)的軟件平臺(tái)保證設(shè)備本身的安全，符合業(yè)界技術(shù)的進(jìn)展趨勢(shì)，既體現(xiàn)先進(jìn)性又比較成熟，同時(shí)是各個(gè)領(lǐng)域公認(rèn)的領(lǐng)先產(chǎn)品?？煽啃栽瓌t網(wǎng)絡(luò)是信息化進(jìn)展的基礎(chǔ)，其穩(wěn)定性至關(guān)重要；網(wǎng)絡(luò)安全設(shè)備由于部署在關(guān)鍵節(jié)點(diǎn)，成為網(wǎng)絡(luò)穩(wěn)定性的重要因素。整個(gè)網(wǎng)絡(luò)設(shè)計(jì)必須考慮到高可靠性因素?？蓴U(kuò)展性原則信息網(wǎng)絡(luò)處在不斷進(jìn)展完善的時(shí)期，其網(wǎng)絡(luò)也會(huì)不斷的擴(kuò)充變化，要求在保證網(wǎng)絡(luò)安全的基礎(chǔ)上整個(gè)網(wǎng)絡(luò)具有靈活的可擴(kuò)展性，特不是對(duì)安全域域的新增以及原有安全域域擴(kuò)充等要求具有良好的支持。開放兼容性原則網(wǎng)絡(luò)安全產(chǎn)品設(shè)計(jì)規(guī)范、技術(shù)指標(biāo)符合國(guó)際和工業(yè)標(biāo)準(zhǔn)，支持多廠家產(chǎn)品，從而有效的愛護(hù)投資。最小授權(quán)原則網(wǎng)絡(luò)安全策略治理必須遵從最小授權(quán)原則，即不同安全域域內(nèi)的主機(jī)只能訪問屬于相應(yīng)的安全設(shè)備必須采納專用的硬件平臺(tái)和安全專業(yè)的軟件平臺(tái)保證設(shè)備本身的安全，符合業(yè)界技術(shù)的進(jìn)展趨勢(shì)，既體現(xiàn)先進(jìn)性又比較成熟，同時(shí)是各個(gè)領(lǐng)域公認(rèn)的領(lǐng)先產(chǎn)品。經(jīng)濟(jì)性原則項(xiàng)目設(shè)計(jì)和建設(shè)過程中，將充分利用現(xiàn)有資源，在可用性的前提條件下充分保證系統(tǒng)建設(shè)的經(jīng)濟(jì)性，提高投資效率，幸免重復(fù)建設(shè)。整改建議物理安全類不問題描述解決措施物理安全物理訪問操縱1.沒有登記進(jìn)出機(jī)房的人員，機(jī)房重要設(shè)備沒有劃區(qū)域隔離。建議安排專人值守機(jī)房出入口。2.暫無相關(guān)申請(qǐng)和審批流程。需要通過申請(qǐng)和審批流程，且有專人陪同。防盜竊與防破壞大部分設(shè)備都已固定在機(jī)柜中，但部分設(shè)備放至在機(jī)柜上方，仍有大部分通信線纜未整理和固定；部分設(shè)備和線纜有標(biāo)簽注意每個(gè)設(shè)備和線路的用途，部分設(shè)備和線纜無此設(shè)置。建議所有設(shè)備和通信線纜均固定在機(jī)柜中，且所有設(shè)備和線纜設(shè)置標(biāo)簽，講明用途和去向。未部署紅外監(jiān)控等光、電等技術(shù)的防盜報(bào)警系統(tǒng)建議部署紅外報(bào)警系統(tǒng)防水和防潮周密空調(diào)出水位置布置漏水檢測(cè)點(diǎn)，對(duì)漏水情況自動(dòng)報(bào)警，但檢測(cè)范圍未覆蓋所有易漏水的位置。建議部署完整的漏水檢測(cè)電磁防護(hù)對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。建議對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽網(wǎng)絡(luò)安全類不問題描述解決措施網(wǎng)絡(luò)安全結(jié)構(gòu)安全無按照對(duì)業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級(jí)不，保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先愛護(hù)重要主機(jī)。采納高性能下一代防火墻，按照業(yè)務(wù)的業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級(jí)不，保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先愛護(hù)重要主機(jī)和業(yè)務(wù)。邊界完整性檢查未能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷；建議部署網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)，對(duì)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查。未能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷。建議部署上網(wǎng)行為治理系統(tǒng)，對(duì)內(nèi)部用戶的上網(wǎng)行為進(jìn)行治理。入侵防范無相關(guān)入侵檢測(cè)設(shè)備實(shí)現(xiàn)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等；當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)峻入侵事件時(shí)無法提供報(bào)警。建議部署IPS實(shí)現(xiàn)入侵防范功能，在網(wǎng)絡(luò)邊界監(jiān)視并防護(hù)網(wǎng)絡(luò)攻擊行為。惡意代碼防范無相關(guān)惡意代碼檢測(cè)設(shè)備在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除，并升級(jí)和檢測(cè)系統(tǒng)的更新。建議部署防毒網(wǎng)關(guān)實(shí)現(xiàn)惡意代碼防范功能，在網(wǎng)絡(luò)邊界監(jiān)視惡意代碼攻擊行為。訪問操縱未能依照會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的同意/拒絕訪問的能力，操縱粒度為端口級(jí)建議采納下一代防火墻，依照IP和端口設(shè)置安全策略，只有符合策略的數(shù)據(jù)包才能通過。未依照進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾。建議采納下一代防火墻，對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾，實(shí)現(xiàn)對(duì)應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級(jí)的操縱。未限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；建議采納下一代防火墻，限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。重要網(wǎng)段未采取技術(shù)手段防止地址欺騙；建議啟用下一代防火墻的ARP防欺騙功能網(wǎng)絡(luò)設(shè)備防護(hù)未對(duì)網(wǎng)絡(luò)設(shè)備的治理員登錄地址進(jìn)行限制；建議通過堡壘機(jī)和ACL策略設(shè)置限制網(wǎng)絡(luò)設(shè)備的登錄地址，如信息技術(shù)部的網(wǎng)段或若干個(gè)治理IP。要緊網(wǎng)絡(luò)設(shè)備目前只使用一種身份鑒不方式。建議通過堡壘機(jī)使用U-KEY或者域認(rèn)證的方式實(shí)現(xiàn)雙因子認(rèn)證。密碼長(zhǎng)8位，由小寫字母和數(shù)字組成。不定期更改一次口令。建議通過堡壘機(jī)設(shè)定密碼復(fù)雜度規(guī)則，并通過改密打算，自動(dòng)定期進(jìn)行改密目前只有一個(gè)超級(jí)治理員。建議通過堡壘機(jī)設(shè)置審計(jì)員、操作員等角色，實(shí)現(xiàn)權(quán)限分離。未能夠依照記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；建議通過日志分析系統(tǒng)依照記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表通過telnet和http方式訪問設(shè)備，未采取必要措施防止鑒不信息在網(wǎng)絡(luò)傳輸過程中被竊聽。建議通過堡壘機(jī)，使用ssh協(xié)議登錄設(shè)備。主機(jī)安全業(yè)務(wù)系統(tǒng)主機(jī)類不問題描述解決措施身份鑒不密碼未符合復(fù)雜性要求建議通過堡壘機(jī)設(shè)置密碼復(fù)雜度要求，并通過改密打算定期自動(dòng)改密：密碼長(zhǎng)度最小值：8個(gè)字符；密碼最短使用期限：2天；密碼最長(zhǎng)使用期限：90天；強(qiáng)制密碼歷史：24未啟用登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施；建議通過堡壘機(jī)設(shè)置登錄失敗處理功能建議帳戶鎖定策略如下：帳戶鎖定時(shí)刻：15分鐘；帳戶鎖定閥值：5次無效登錄；重圍帳戶鎖定計(jì)數(shù)器：15分鐘之后。目前只使用用戶名和密碼登錄建議通過堡壘機(jī)使用U-KEY或者域認(rèn)證的方式實(shí)現(xiàn)雙因子認(rèn)證。訪問操縱已啟用磁盤默認(rèn)共享功能建議關(guān)閉磁盤默認(rèn)共享功能操作系統(tǒng)用戶可直接對(duì)數(shù)據(jù)庫系統(tǒng)進(jìn)行操作，權(quán)限未分離。建議禁用Windows身份登錄方式。已禁用Guest用戶，已設(shè)置治理員密碼，但未重命名Administrator用戶。建議重命名Administrator用戶。安全審計(jì)所有審核策略均設(shè)置為無審核。建議采納日志審計(jì)系統(tǒng)對(duì)系統(tǒng)中的登陸日志、操作日志進(jìn)行審計(jì)。剩余信息愛護(hù)交互式登錄：不顯示最后的用戶名：已禁用。用可還原的加密來儲(chǔ)存密碼：已禁用。建議設(shè)置：交互式登錄：不顯示最后的用戶名：已啟用關(guān)機(jī)：清除虛擬內(nèi)存頁面文件：已禁用。建議設(shè)置關(guān)機(jī)：清除虛擬內(nèi)存頁面文件：已啟用。入侵防范未啟用Windows自帶的防火墻建議啟用windows自帶的防火墻未能夠?qū)χ匾绦虻耐暾赃M(jìn)行檢測(cè)，并在檢測(cè)到完整性受到破壞后具有恢復(fù)的措施；建議部署防篡改軟件對(duì)重要程序的完整性檢測(cè)操作系統(tǒng)存在不需要的服務(wù)組件和應(yīng)用程序，系統(tǒng)補(bǔ)丁未及時(shí)得到更新。建議通過漏洞掃描系統(tǒng)，定期對(duì)系統(tǒng)進(jìn)行掃描，并及時(shí)更新系統(tǒng)補(bǔ)丁，建議通過配置檢查系統(tǒng)，按照等級(jí)愛護(hù)要求進(jìn)行基線檢查，及時(shí)關(guān)閉不需要的服務(wù)和應(yīng)用程序惡意代碼防范未安裝殺毒軟件建議安裝殺毒軟件，通過統(tǒng)一治理平臺(tái)進(jìn)行統(tǒng)一升級(jí)和維護(hù)，保證病毒特征庫得到及時(shí)的更新資源操縱未限制治理網(wǎng)絡(luò)地址范圍。建議設(shè)立設(shè)備治理區(qū)，僅限制幾臺(tái)治理終端能夠登錄治理服務(wù)器建議通過堡壘機(jī)和ACL策略設(shè)置限制設(shè)備的登錄地址，如信息技術(shù)部的網(wǎng)段或若干個(gè)治理IP。未啟用帶密碼愛護(hù)的屏幕愛護(hù)程序。建議啟用帶密碼愛護(hù)的屏幕愛護(hù)程序。未能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警。建議采取技術(shù)措施監(jiān)控CPU，內(nèi)存，硬盤等資源的使用率，并設(shè)置報(bào)警閾值。數(shù)據(jù)庫主機(jī)類不問題描述解決措施身份鑒不sa用戶的密碼長(zhǎng)最低8位，由數(shù)字、小寫字母組成，不定期修改。存在7個(gè)口令為空的用戶建議禁用口令為空的用戶。未啟用登錄失敗處理功能。建議通過堡壘機(jī)設(shè)置登錄失敗處理功能，如連續(xù)登錄失敗3次則斷開連接目前僅使用用戶名和密碼進(jìn)行身份鑒不建議通過堡壘機(jī)使用U-KEY或者域認(rèn)證的方式實(shí)現(xiàn)雙因子認(rèn)證。訪問操縱操作系統(tǒng)用戶可直接對(duì)數(shù)據(jù)庫系統(tǒng)進(jìn)行操作，權(quán)限未分離。建議禁用Windows身份登錄方式。安全審計(jì)已啟用自帶的審計(jì)功能，未啟用C2審核跟蹤功能。建議采納數(shù)據(jù)庫審計(jì)系統(tǒng)對(duì)數(shù)據(jù)庫的所有操作進(jìn)行審計(jì)和跟蹤使用內(nèi)置的審計(jì)策略，登錄審核設(shè)置為：僅限失敗的登錄建議采納日志審計(jì)系統(tǒng)對(duì)系統(tǒng)中的登陸日志、操作日志進(jìn)行審計(jì)。資源操縱未限制治理網(wǎng)絡(luò)地址范圍。建議設(shè)立設(shè)備治理區(qū)，僅限制幾臺(tái)治理終端能夠登錄治理服務(wù)器建議通過堡壘機(jī)和ACL策略設(shè)置限制設(shè)備的登錄地址，如信息技術(shù)部的網(wǎng)段或若干個(gè)治理IP。未啟用帶密碼愛護(hù)的屏幕愛護(hù)程序。建議啟用帶密碼愛護(hù)的屏幕愛護(hù)程序。應(yīng)用安全HIS系統(tǒng)（三級(jí)）類不問題描述解決措施身份鑒不使用用戶名/密碼一種身份鑒不方式。建議應(yīng)用系統(tǒng)采納兩種或兩種以上身份鑒不技術(shù)的組合來進(jìn)行身份鑒不（如采納用戶名/口令、挑戰(zhàn)應(yīng)答、動(dòng)態(tài)口令、物理設(shè)備如（如U-KEY）、生物識(shí)不技術(shù)中的任意兩種組合）未提供密碼復(fù)雜度校驗(yàn)功能。建議后臺(tái)治理程序提供密碼復(fù)雜度校驗(yàn)功能已啟用身份鑒不、身份標(biāo)識(shí)唯一性檢查、已提供登錄失敗處理功能，未提供用戶口令復(fù)雜度檢查功能，未提供依照需要配置相關(guān)安全參數(shù)功能。建議提供用戶口令復(fù)雜度檢查功能，建議后臺(tái)治理程序提供依照需要配置相關(guān)安全參數(shù)功能。訪問操縱未對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能；建議采納數(shù)據(jù)審計(jì)系統(tǒng)，應(yīng)用系統(tǒng)對(duì)重要信息資源設(shè)置敏感標(biāo)記，如對(duì)重要信息資源設(shè)置機(jī)密和一般的等級(jí)，對(duì)高危操作或者高頻率敏感數(shù)據(jù)操作進(jìn)行告警依據(jù)安全策略嚴(yán)格操縱用戶對(duì)有敏感標(biāo)記重要信息資源的操作建議采納數(shù)據(jù)審計(jì)系統(tǒng)，應(yīng)用系統(tǒng)對(duì)重要信息資源設(shè)置敏感標(biāo)記，如對(duì)重要信息資源設(shè)置機(jī)密和一般的等級(jí)，對(duì)高危操作或者高頻率敏感數(shù)據(jù)操作進(jìn)行告警建議應(yīng)用系統(tǒng)的強(qiáng)制訪問操縱與用戶身份鑒不、標(biāo)識(shí)等安全功能緊密配合，同時(shí)操縱粒度達(dá)到主體為用戶級(jí)，客體為文件和數(shù)據(jù)庫表級(jí)。安全審計(jì)應(yīng)用層面未提供安全審計(jì)建議采納網(wǎng)絡(luò)審計(jì)系統(tǒng)實(shí)現(xiàn)應(yīng)用層面的審計(jì)效果未保證無法單獨(dú)中斷審計(jì)進(jìn)程，無法刪除、修改或覆蓋審計(jì)記錄建議采納日志審計(jì)系統(tǒng)對(duì)日志進(jìn)行獨(dú)立存儲(chǔ)的幸免對(duì)審計(jì)記錄的修改、刪除或覆蓋。應(yīng)用層面未提供安全審計(jì)建議采納網(wǎng)絡(luò)審計(jì)系統(tǒng)，進(jìn)行全面審計(jì)，記錄包括事件的日期、時(shí)刻、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等內(nèi)容應(yīng)用層面未提供安全審計(jì)建議采納網(wǎng)絡(luò)審計(jì)系統(tǒng)，定期生成審計(jì)報(bào)表并包含必要審計(jì)要素。數(shù)據(jù)完整性未采納密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。建議采納密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性：如系統(tǒng)依照校驗(yàn)碼推斷對(duì)方數(shù)據(jù)包的有效性，用密碼計(jì)算通信數(shù)據(jù)報(bào)文的報(bào)過文驗(yàn)證碼；可通過Hash函數(shù)（如MD5、SHA和MAC）對(duì)完整性進(jìn)行校驗(yàn)，但不能使用CRC。未啟用帶密碼愛護(hù)的屏幕愛護(hù)程序。建議啟用帶密碼愛護(hù)的屏幕愛護(hù)程序。抗抵賴未使用數(shù)字證書建議部署數(shù)字證書。資源操縱未限制最大并發(fā)會(huì)話連接數(shù)。建議限制訪問系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)未對(duì)單個(gè)帳戶的多重并發(fā)會(huì)話進(jìn)行限制。建議限制單個(gè)賬戶的多重并發(fā)，限制一個(gè)賬戶只能在一臺(tái)終端上登錄未限制一個(gè)時(shí)刻段內(nèi)的最大并發(fā)會(huì)話連接數(shù)。建議限制訪問系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)。未能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警；建議設(shè)置專門的監(jiān)控軟件或硬件，監(jiān)控系統(tǒng)的服務(wù)能力，當(dāng)服務(wù)能力低于閥值時(shí)報(bào)警。LIS系統(tǒng)（三級(jí)）類不問題描述解決措施身份鑒不使用用戶名/密碼一種身份鑒不方式。建議應(yīng)用系統(tǒng)采納兩種或兩種以上身份鑒不技術(shù)的組合來進(jìn)行身份鑒不（如采納用戶名/口令、挑戰(zhàn)應(yīng)答、動(dòng)態(tài)口令、物理設(shè)備如（如U-KEY）、生物識(shí)不技術(shù)中的任意兩種組合）未提供密碼復(fù)雜度校驗(yàn)功能。建議提供鑒不信息復(fù)雜度檢查功能，限制密碼長(zhǎng)度在8位以上，包含大小寫字母、數(shù)字和字符，及時(shí)修改治理員密碼，增強(qiáng)治理員密碼復(fù)雜度。未提供登錄失敗處理功能建議提供登錄失敗處理功能，登錄失敗3~5次，鎖定用戶一段時(shí)刻已啟用身份鑒不、身份標(biāo)識(shí)唯一性檢查、已提供登錄失敗處理功能，未提供用戶口令復(fù)雜度檢查功能，未提供依照需要配置相關(guān)安全參數(shù)功能。建議提供用戶口令復(fù)雜度檢查功能，建議后臺(tái)治理程序提供依照需要配置相關(guān)安全參數(shù)功能。訪問操縱未對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能；建議采納數(shù)據(jù)審計(jì)系統(tǒng)，應(yīng)用系統(tǒng)對(duì)重要信息資源設(shè)置敏感標(biāo)記，如對(duì)重要信息資源設(shè)置機(jī)密和一般的等級(jí)，對(duì)高危操作或者高頻率敏感數(shù)據(jù)操作進(jìn)行告警依據(jù)安全策略嚴(yán)格操縱用戶對(duì)有敏感標(biāo)記重要信息資源的操作建議采納數(shù)據(jù)審計(jì)系統(tǒng)，應(yīng)用系統(tǒng)對(duì)重要信息資源設(shè)置敏感標(biāo)記，如對(duì)重要信息資源設(shè)置機(jī)密和一般的等級(jí)，對(duì)高危操作或者高頻率敏感數(shù)據(jù)操作進(jìn)行告警建議應(yīng)用系統(tǒng)的強(qiáng)制訪問操縱與用戶身份鑒不、標(biāo)識(shí)等安全功能緊密配合，同時(shí)操縱粒度達(dá)到主體為用戶級(jí)，客體為文件和數(shù)據(jù)庫表級(jí)。安全審計(jì)應(yīng)用層面未提供安全審計(jì)建議采納網(wǎng)絡(luò)審計(jì)系統(tǒng)實(shí)現(xiàn)應(yīng)用層面的審計(jì)效果未保證無法單獨(dú)中斷審計(jì)進(jìn)程，無法刪除、修改或覆蓋審計(jì)記錄建議采納日志審計(jì)系統(tǒng)對(duì)日志進(jìn)行獨(dú)立存儲(chǔ)的幸免對(duì)審計(jì)記錄的修改、刪除或覆蓋。應(yīng)用層面未提供安全審計(jì)建議采納網(wǎng)絡(luò)審計(jì)系統(tǒng)，進(jìn)行全面審計(jì)，記錄包括事件的日期、時(shí)刻、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等內(nèi)容應(yīng)用層面未提供安全審計(jì)建議采納網(wǎng)絡(luò)審計(jì)系統(tǒng)，定期生成審計(jì)報(bào)表并包含必要審計(jì)要素。軟件容錯(cuò)未有自動(dòng)愛護(hù)功能，當(dāng)故障發(fā)生時(shí)自動(dòng)愛護(hù)當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進(jìn)行恢復(fù)。建議應(yīng)用服務(wù)器架構(gòu)負(fù)載均衡實(shí)現(xiàn)自動(dòng)愛護(hù)功能。資源操縱未限制最大并發(fā)會(huì)話連接數(shù)。建議限制訪問系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)未對(duì)單個(gè)帳戶的多重并發(fā)會(huì)話進(jìn)行限制。建議限制單個(gè)賬戶的多重并發(fā)，限制一個(gè)賬戶只能在一臺(tái)終端上登錄未限制一個(gè)時(shí)刻段內(nèi)的最大并發(fā)會(huì)話連接數(shù)。建議限制訪問系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)。未能對(duì)一個(gè)訪問帳戶或一個(gè)請(qǐng)求進(jìn)程占用的資源分配最大限額和最小限額；建議通過下一代防火墻，通過流量操縱的方式限制帳戶的資源配額未能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警；建議設(shè)置專門的監(jiān)控軟件或硬件，監(jiān)控系統(tǒng)的服務(wù)能力，當(dāng)服務(wù)能力低于閥值時(shí)報(bào)警。未提供服務(wù)優(yōu)先級(jí)設(shè)定功能，并在安裝后依照安全策略設(shè)定訪問帳戶或請(qǐng)求進(jìn)程的優(yōu)先級(jí)，依照優(yōu)先級(jí)分配系統(tǒng)資源建議通過下一代防火墻，通過流量通道優(yōu)先級(jí)設(shè)定，當(dāng)資源緊張時(shí)優(yōu)先滿足權(quán)限高的用戶的訪問請(qǐng)求。PACS系統(tǒng)（三級(jí)）類不問題描述解決措施身份鑒不未提供密碼復(fù)雜度校驗(yàn)功能。建議提供鑒不信息復(fù)雜度檢查功能，限制密碼長(zhǎng)度在8位以上，包含大小寫字母、數(shù)字和字符，及時(shí)修改治理員密碼，增強(qiáng)治理員密碼復(fù)雜度。已啟用身份鑒不、身份標(biāo)識(shí)唯一性檢查、已提供登錄失敗處理功能，未提供用戶口令復(fù)雜度檢查功能，未提供依照需要配置相關(guān)安全參數(shù)功能。建議提供用戶口令復(fù)雜度檢查功能，建議后臺(tái)治理程序提供依照需要配置相關(guān)安全參數(shù)功能。訪問操縱未對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能；建議采納數(shù)據(jù)審計(jì)系統(tǒng)，應(yīng)用系統(tǒng)對(duì)重要信息資源設(shè)置敏感標(biāo)記，如對(duì)重要信息資源設(shè)置機(jī)密和一般的等級(jí)，對(duì)高危操作或者高頻率敏感數(shù)據(jù)操作進(jìn)行告警依據(jù)安全策略嚴(yán)格操縱用戶對(duì)有敏感標(biāo)記重要信息資源的操作建議采納數(shù)據(jù)審計(jì)系統(tǒng)，應(yīng)用系統(tǒng)對(duì)重要信息資源設(shè)置敏感標(biāo)記，如對(duì)重要信息資源設(shè)置機(jī)密和一般的等級(jí)，對(duì)高危操作或者高頻率敏感數(shù)據(jù)操作進(jìn)行告警建議應(yīng)用系統(tǒng)的強(qiáng)制訪問操縱與用戶身份鑒不、標(biāo)識(shí)等安全功能緊密配合，同時(shí)操縱粒度達(dá)到主體為用戶級(jí)，客體為文件和數(shù)據(jù)庫表級(jí)。安全審計(jì)已提供日志查詢功能，未提供對(duì)日志進(jìn)行統(tǒng)計(jì)、分析及生成報(bào)表的功能。建議采納日志審計(jì)系統(tǒng)，提供對(duì)日志進(jìn)行統(tǒng)計(jì)、分析及生成報(bào)表的功能。軟件容錯(cuò)未有自動(dòng)愛護(hù)功能，當(dāng)故障發(fā)生時(shí)自動(dòng)愛護(hù)當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進(jìn)行恢復(fù)。建議應(yīng)用服務(wù)器架構(gòu)負(fù)載均衡實(shí)現(xiàn)自動(dòng)愛護(hù)功能。資源操縱未提供結(jié)束空閑會(huì)話功能建議應(yīng)用系統(tǒng)提供登錄終端的操作超時(shí)鎖定，空閑為會(huì)話超時(shí)時(shí)刻設(shè)置為30分鐘。未能對(duì)一個(gè)訪問帳戶或一個(gè)請(qǐng)求進(jìn)程占用的資源分配最大限額和最小限額；建議通過下一代防火墻，通過流量操縱的方式限制帳戶的資源配額EMR系統(tǒng)（三級(jí)）類不問題描述解決措施身份鑒不使用用戶名/密碼一種身份鑒不方式。建議應(yīng)用系統(tǒng)采納兩種或兩種以上身份鑒不技術(shù)的組合來進(jìn)行身份鑒不（如采納用戶名/口令、挑戰(zhàn)應(yīng)答、動(dòng)態(tài)口令、物理設(shè)備如（如U-KEY）、生物識(shí)不技術(shù)中的任意兩種組合）未提供密碼復(fù)雜度校驗(yàn)功能。建議提供鑒不信息復(fù)雜度檢查功能，限制密碼長(zhǎng)度在8位以上，包含大小寫字母、數(shù)字和字符，及時(shí)修改治理員密碼，增強(qiáng)治理員密碼復(fù)雜度。未提供登錄失敗處理功能建議提供登錄失敗處理功能，登錄失敗3~5次，鎖定用戶一段時(shí)刻已啟用身份鑒不、身份標(biāo)識(shí)唯一性檢查、已提供登錄失敗處理功能，未提供用戶口令復(fù)雜度檢查功能，未提供依照需要配置相關(guān)安全參數(shù)功能。建議提供用戶口令復(fù)雜度檢查功能，建議后臺(tái)治理程序提供依照需要配置相關(guān)安全參數(shù)功能。訪問操縱未對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能；建議采納數(shù)據(jù)審計(jì)系統(tǒng)，應(yīng)用系統(tǒng)對(duì)重要信息資源設(shè)置敏感標(biāo)記，如對(duì)重要信息資源設(shè)置機(jī)密和一般的等級(jí)，對(duì)高危操作或者高頻率敏感數(shù)據(jù)操作進(jìn)行告警依據(jù)安全策略嚴(yán)格操縱用戶對(duì)有敏感標(biāo)記重要信息資源的操作建議采納數(shù)據(jù)審計(jì)系統(tǒng)，應(yīng)用系統(tǒng)對(duì)重要信息資源設(shè)置敏感標(biāo)記，如對(duì)重要信息資源設(shè)置機(jī)密和一般的等級(jí)，對(duì)高危操作或者高頻率敏感數(shù)據(jù)操作進(jìn)行告警建議應(yīng)用系統(tǒng)的強(qiáng)制訪問操縱與用戶身份鑒不、標(biāo)識(shí)等安全功能緊密配合，同時(shí)操縱粒度達(dá)到主體為用戶級(jí)，客體為文件和數(shù)據(jù)庫表級(jí)。安全審計(jì)應(yīng)用層面未提供安全審計(jì)建議采納網(wǎng)絡(luò)審計(jì)系統(tǒng)實(shí)現(xiàn)應(yīng)用層面的審計(jì)效果未保證無法單獨(dú)中斷審計(jì)進(jìn)程，無法刪除、修改或覆蓋審計(jì)記錄建議采納日志審計(jì)系統(tǒng)對(duì)日志進(jìn)行獨(dú)立存儲(chǔ)的幸免對(duì)審計(jì)記錄的修改、刪除或覆蓋。應(yīng)用層面未提供安全審計(jì)建議采納網(wǎng)絡(luò)審計(jì)系統(tǒng)，進(jìn)行全面審計(jì)，記錄包括事件的日期、時(shí)刻、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等內(nèi)容應(yīng)用層面未提供安全審計(jì)建議采納網(wǎng)絡(luò)審計(jì)系統(tǒng)，定期生成審計(jì)報(bào)表并包含必要審計(jì)要素?？沟仲囄词褂脭?shù)字證書建議部署數(shù)字證書。軟件容錯(cuò)未有自動(dòng)愛護(hù)功能，當(dāng)故障發(fā)生時(shí)自動(dòng)愛護(hù)當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進(jìn)行恢復(fù)。建議應(yīng)用服務(wù)器架構(gòu)負(fù)載均衡實(shí)現(xiàn)自動(dòng)愛護(hù)功能。資源操縱未提供結(jié)束空閑會(huì)話功能建議應(yīng)用系統(tǒng)提供登錄終端的操作超時(shí)鎖定，空閑為會(huì)話超時(shí)時(shí)刻設(shè)置為30分鐘。未能對(duì)一個(gè)訪問帳戶或一個(gè)請(qǐng)求進(jìn)程占用的資源分配最大限額和最小限額；建議通過下一代防火墻，通過流量操縱的方式限制帳戶的資源配額未提供服務(wù)優(yōu)先級(jí)設(shè)定功能，并在安裝后依照安全策略設(shè)定訪問帳戶或請(qǐng)求進(jìn)程的優(yōu)先級(jí)，依照優(yōu)先級(jí)分配系統(tǒng)資源建議通過下一代防火墻，通過流量通道優(yōu)先級(jí)設(shè)定，當(dāng)資源緊張時(shí)優(yōu)先滿足權(quán)限高的用戶的訪問請(qǐng)求。集中平臺(tái)（三級(jí)）類不問題描述解決措施身份鑒不使用用戶名/密碼一種身份鑒不方式。建議應(yīng)用系統(tǒng)采納兩種或兩種以上身份鑒不技術(shù)的組合來進(jìn)行身份鑒不（如采納用戶名/口令、挑戰(zhàn)應(yīng)答、動(dòng)態(tài)口令、物理設(shè)備如（如U-KEY）、生物識(shí)不技術(shù)中的任意兩種組合）未提供登錄失敗處理功能建議提供登錄失敗處理功能，登錄失敗3~5次，鎖定用戶一段時(shí)刻已啟用身份鑒不、身份標(biāo)識(shí)唯一性檢查、已提供登錄失敗處理功能，未提供用戶口令復(fù)雜度檢查功能，未提供依照需要配置相關(guān)安全參數(shù)功能。建議提供用戶口令復(fù)雜度檢查功能，建議后臺(tái)治理程序提供依照需要配置相關(guān)安全參數(shù)功能。訪問操縱未對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能；建議采納數(shù)據(jù)審計(jì)系統(tǒng)，應(yīng)用系統(tǒng)對(duì)重要信息資源設(shè)置敏感標(biāo)記，如對(duì)重要信息資源設(shè)置機(jī)密和一般的等級(jí)，對(duì)高危操作或者高頻率敏感數(shù)據(jù)操作進(jìn)行告警依據(jù)安全策略嚴(yán)格操縱用戶對(duì)有敏感標(biāo)記重要信息資源的操作建議采納數(shù)據(jù)審計(jì)系統(tǒng)，應(yīng)用系統(tǒng)對(duì)重要信息資源設(shè)置敏感標(biāo)記，如對(duì)重要信息資源設(shè)置機(jī)密和一般的等級(jí)，對(duì)高危操作或者高頻率敏感數(shù)據(jù)操作進(jìn)行告警建議應(yīng)用系統(tǒng)的強(qiáng)制訪問操縱與用戶身份鑒不、標(biāo)識(shí)等安全功能緊密配合，同時(shí)操縱粒度達(dá)到主體為用戶級(jí)，客體為文件和數(shù)據(jù)庫表級(jí)。安全審計(jì)應(yīng)用層面未提供安全審計(jì)建議采納網(wǎng)絡(luò)審計(jì)系統(tǒng)實(shí)現(xiàn)應(yīng)用層面的審計(jì)效果未保證無法單獨(dú)中斷審計(jì)進(jìn)程，無法刪除、修改或覆蓋審計(jì)記錄建議采納日志審計(jì)系統(tǒng)對(duì)日志進(jìn)行獨(dú)立存儲(chǔ)的幸免對(duì)審計(jì)記錄的修改、刪除或覆蓋。應(yīng)用層面未提供安全審計(jì)建議采納網(wǎng)絡(luò)審計(jì)系統(tǒng)，進(jìn)行全面審計(jì)，記錄包括事件的日期、時(shí)刻、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等內(nèi)容應(yīng)用層面未提供安全審計(jì)建議采納網(wǎng)絡(luò)審計(jì)系統(tǒng)，定期生成審計(jì)報(bào)表并包含必要審計(jì)要素。通信完整性未采納密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性建議采納密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性：如系統(tǒng)依照校驗(yàn)碼推斷對(duì)方數(shù)據(jù)包的有效性，用密碼計(jì)算通信數(shù)據(jù)報(bào)文的報(bào)過文驗(yàn)證碼；可通過Hash函數(shù)（如MD5、SHA和MAC）對(duì)完整性進(jìn)行校驗(yàn)，但不能使用CRC。通信保密性在通信雙方建立連接之前，應(yīng)用系統(tǒng)未利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證；建議在通信雙方建立會(huì)話之前，利用密碼技術(shù)進(jìn)行如會(huì)話初始化驗(yàn)證（如SSL建立加密通道前是否利用密碼技術(shù)進(jìn)行會(huì)話初始驗(yàn)證）；未對(duì)通信過程中的整個(gè)報(bào)文或會(huì)話過程進(jìn)行加密。在通信過程中對(duì)敏感信息字段進(jìn)行加密等抗抵賴未使用數(shù)字證書建議部署數(shù)字證書軟件容錯(cuò)未有自動(dòng)愛護(hù)功能，當(dāng)故障發(fā)生時(shí)自動(dòng)愛護(hù)當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進(jìn)行恢復(fù)。建議應(yīng)用服務(wù)器架構(gòu)負(fù)載均衡實(shí)現(xiàn)自動(dòng)愛護(hù)功能。未保證通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定要求；建議應(yīng)用系統(tǒng)對(duì)人機(jī)接口和通信接口輸入的數(shù)據(jù)進(jìn)行校驗(yàn)。資源操縱未限制最大并發(fā)會(huì)話連接數(shù)。建議限制訪問系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)未限制一個(gè)時(shí)刻段內(nèi)的最大并發(fā)會(huì)話連接數(shù)。建議限制一段時(shí)刻內(nèi)的最大并發(fā)會(huì)話數(shù)。未提供結(jié)束空閑會(huì)話功能建議應(yīng)用系統(tǒng)提供登錄終端的操作超時(shí)鎖定，空閑為會(huì)話超時(shí)時(shí)刻設(shè)置為30分鐘。未對(duì)單個(gè)帳戶的多重并發(fā)會(huì)話進(jìn)行限制。建議限制單個(gè)賬戶的多重并發(fā)，限制一個(gè)賬戶只能在一臺(tái)終端上登錄未能對(duì)一個(gè)訪問帳戶或一個(gè)請(qǐng)求進(jìn)程占用的資源分配最大限額和最小限額；建議通過下一代防火墻，通過流量操縱的方式限制帳戶的資源配額未提供服務(wù)優(yōu)先級(jí)設(shè)定功能，并在安裝后依照安全策略設(shè)定訪問帳戶或請(qǐng)求進(jìn)程的優(yōu)先級(jí)，依照優(yōu)先級(jí)分配系統(tǒng)資源建議通過下一代防火墻，通過流量通道優(yōu)先級(jí)設(shè)定，當(dāng)資源緊張時(shí)優(yōu)先滿足權(quán)限高的用戶的訪問請(qǐng)求。未能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警；建議設(shè)置專門的監(jiān)控軟件或硬件，監(jiān)控系統(tǒng)的服務(wù)能力，當(dāng)服務(wù)能力低于閥值時(shí)報(bào)警。門戶網(wǎng)站系統(tǒng)（二級(jí)）類不問題描述解決措施身份鑒不未提供密碼復(fù)雜度校驗(yàn)功能。建議提供鑒不信息復(fù)雜度檢查功能，限制密碼長(zhǎng)度在8位以上，包含大小寫字母、數(shù)字和字符，及時(shí)修改治理員密碼，增強(qiáng)治理員密碼復(fù)雜度。未提供登錄失敗處理功能建議提供登錄失敗處理功能，登錄失敗3~5次，鎖定用戶一段時(shí)刻已啟用身份鑒不、身份標(biāo)識(shí)唯一性檢查、已提供登錄失敗處理功能，未提供用戶口令復(fù)雜度檢查功能，未提供依照需要配置相關(guān)安全參數(shù)功能。建議提供用戶口令復(fù)雜度檢查功能，建議后臺(tái)治理程序提供依照需要配置相關(guān)安全參數(shù)功能。通信完整性未采納密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性建議通過web應(yīng)用防護(hù)系統(tǒng)，通過Hash函數(shù)（如MD5）對(duì)完整性進(jìn)行校驗(yàn)通信保密性在通信雙方建立連接之前，應(yīng)用系統(tǒng)未利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證；建議通過web應(yīng)用防護(hù)系統(tǒng)在通信雙方建立會(huì)話之前，進(jìn)行會(huì)話初始驗(yàn)證未對(duì)通信過程中的整個(gè)報(bào)文或會(huì)話過程進(jìn)行加密。建議通過web應(yīng)用防護(hù)系統(tǒng)在通信過程中對(duì)敏感信息字段進(jìn)行加密等軟件容錯(cuò)未有自動(dòng)愛護(hù)功能，當(dāng)故障發(fā)生時(shí)自動(dòng)愛護(hù)當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進(jìn)行恢復(fù)。建議應(yīng)用服務(wù)器架構(gòu)負(fù)載均衡實(shí)現(xiàn)自動(dòng)愛護(hù)功能。未通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定要求；建議應(yīng)用系統(tǒng)對(duì)人機(jī)接口和通信接口輸入的數(shù)據(jù)進(jìn)行校驗(yàn)。資源操縱未限制最大并發(fā)會(huì)話連接數(shù)。建議限制訪問系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)未對(duì)單個(gè)帳戶的多重并發(fā)會(huì)話進(jìn)行限制。能夠限制為單點(diǎn)登錄或者多點(diǎn)登錄的情況，必須限制其數(shù)量。數(shù)據(jù)安全與備份恢復(fù)類不問題描述解決措施數(shù)據(jù)完整性未能夠檢測(cè)到系統(tǒng)治理數(shù)據(jù)、鑒不信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施；建議采納校驗(yàn)碼技術(shù)保證傳輸過程中數(shù)據(jù)的完整性。門戶網(wǎng)站建議使用https協(xié)議進(jìn)行數(shù)據(jù)傳輸。數(shù)據(jù)保密性未采納加密或其他有效措施實(shí)現(xiàn)系統(tǒng)治理數(shù)據(jù)、鑒不信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性；集成平臺(tái)系統(tǒng)建議對(duì)鑒不信息和重要業(yè)務(wù)信息進(jìn)行加密傳輸。備份和恢復(fù)未提供異地備份功能。建議定期將重要數(shù)據(jù)備份到異地的備份機(jī)房。網(wǎng)絡(luò)架構(gòu)未完全使用冗余技術(shù)設(shè)計(jì)，無法幸免單點(diǎn)故障建議采納冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，幸免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障。要緊網(wǎng)絡(luò)設(shè)備如核心交換設(shè)備、出口線路均有硬件冗余，其他關(guān)鍵設(shè)備未提供冗余功能。建議其他關(guān)鍵設(shè)備如防火墻等提供硬件冗余功能。安全治理制度類不問題描述解決措施治理制度未提供相關(guān)治理制度。建議建立信息安全相關(guān)治理制度。制定和公布未提供相關(guān)治理制度。建議對(duì)安全治理制度的制定和公布建立治理制度，并按治理制度執(zhí)行。評(píng)審和修訂未提供相關(guān)治理制度。建議對(duì)安全治理制度的評(píng)審和修訂建立治理制度，并按治理制度執(zhí)行。安全治理機(jī)構(gòu)類不問題描述解決措施崗位設(shè)置未提供相關(guān)治理制度。建議對(duì)安全治理機(jī)構(gòu)的崗位設(shè)置建立治理制度，并按治理制度執(zhí)行。人員配備未提供相關(guān)治理制度。建議對(duì)安全治理機(jī)構(gòu)的人員配備建立治理制度，并按治理制度執(zhí)行。授權(quán)和審批未提供相關(guān)治理制度。建議定期審查審批事項(xiàng)，及時(shí)更新需授權(quán)和審批的項(xiàng)目、審批部門和審批人等信息記錄審批過程并保存審批文檔。溝通和合作信息技術(shù)部必須與信息使用部門緊密配合，建立溝通協(xié)調(diào)制度，加強(qiáng)部門之間的溝通，運(yùn)用恰當(dāng)?shù)姆绞椒椒?，及時(shí)解決各種故障，但未提及處理信息安全問題。建議對(duì)安全治理機(jī)構(gòu)的溝通和合作建立治理制度，并按治理制度執(zhí)行。審批與檢查未提供相關(guān)治理制度。建議對(duì)安全治理機(jī)構(gòu)的審核和檢查建立治理制度，并按治理制度執(zhí)行。人員安全治理類不問題描述解決措施人員錄用未提供相關(guān)治理制度。建議對(duì)人員安全治理的人員錄用建立治理制度，并按治理制度執(zhí)行。人員離崗未提供相關(guān)治理制度。建議對(duì)人員安全治理的人員離崗建立治理制度，并按治理制度執(zhí)行。人員考核未提供相關(guān)治理制度。建議對(duì)人員安全治理的人員考核建立治理制度，并按治理制度執(zhí)行。安全意識(shí)教育和培訓(xùn)未提供相關(guān)治理制度。建議對(duì)人員安全治理的安全意識(shí)教育和培訓(xùn)建立治理制度，并按治理制度執(zhí)行。外部人員訪問治理未提供相關(guān)治理制度。建議對(duì)人員安全治理的外部人員訪問治理建立治理制度，并按治理制度執(zhí)行。系統(tǒng)建設(shè)治理類不問題描述解決措施安全方案設(shè)計(jì)未提供相關(guān)治理制度。建議對(duì)系統(tǒng)建設(shè)治理的安全方案設(shè)計(jì)建立治理制度，并按治理制度執(zhí)行。產(chǎn)品采購和使用未提供相關(guān)治理制度。建議對(duì)系統(tǒng)建設(shè)治理的產(chǎn)品采購和使用建立治理制度，并按治理制度執(zhí)行。外包軟件開發(fā)未提供相關(guān)治理制度。建議對(duì)系統(tǒng)建設(shè)治理的外包軟件開發(fā)建立治理制度，并按治理制度執(zhí)行。工程實(shí)施未提供相關(guān)治理制度。建議制定詳細(xì)的工程實(shí)施方案操縱實(shí)施過程，并要求工程實(shí)施單位能正式地執(zhí)行安全工程過程。測(cè)試驗(yàn)收未提供相關(guān)治理制度。建議托付公正的第三方測(cè)試單位對(duì)系統(tǒng)進(jìn)行安全性測(cè)試，并出具安全性測(cè)試報(bào)告建議對(duì)系統(tǒng)測(cè)試驗(yàn)收的操縱方法和人員行為準(zhǔn)則進(jìn)行書面規(guī)定系統(tǒng)交付未提供相關(guān)治理制度。建議對(duì)系統(tǒng)建設(shè)治理的系統(tǒng)交付建立治理制度，并按治理制度執(zhí)行。安全服務(wù)商選擇未提供相關(guān)治理制度。建議對(duì)系統(tǒng)建設(shè)治理的安全服務(wù)商選擇建立治理制度，并按治理制度執(zhí)行。系統(tǒng)運(yùn)維治理類不問題描述解決措施環(huán)境治理已制定信息技術(shù)部負(fù)責(zé)機(jī)房安全，但未配備機(jī)房安全治理人員。建議配備機(jī)房安全治理人員，對(duì)機(jī)房的出入、服務(wù)器的開機(jī)或關(guān)機(jī)等工作進(jìn)行治理。資產(chǎn)治理未提供相關(guān)治理制度。建議對(duì)系統(tǒng)運(yùn)維治理的資產(chǎn)治理建立治理制度，并按治理制度執(zhí)行。介質(zhì)治理未提供相關(guān)治理制度。建議對(duì)系統(tǒng)運(yùn)維治理的介質(zhì)治理建立治理制度，并按治理制度執(zhí)行設(shè)備治理未提供相關(guān)治理制度。建議建立配套設(shè)施、軟硬件維護(hù)方面的治理制度，對(duì)其維護(hù)進(jìn)行有效的治理，包括明確維護(hù)人員的責(zé)任、涉外維修和服務(wù)的審批、維修過程的監(jiān)督操縱等建議確保信息處理設(shè)備必須通過審批才能帶離機(jī)房或辦公地點(diǎn)。監(jiān)控治理和安全治理中心未提供相關(guān)治理制度。建議對(duì)系統(tǒng)運(yùn)維治理的監(jiān)控治理和安全治理中心建立治理制度，并按治理制度執(zhí)行。采納企業(yè)安全中心系統(tǒng)，對(duì)網(wǎng)絡(luò)中的安全設(shè)備進(jìn)行統(tǒng)一治理，統(tǒng)一收集日志并進(jìn)行日志分析，感知風(fēng)險(xiǎn)態(tài)勢(shì)。網(wǎng)絡(luò)安全治理未提供相關(guān)治理制度。建議對(duì)系統(tǒng)運(yùn)維治理的網(wǎng)絡(luò)安全治理建立治理制度，并按治理制度執(zhí)行。建議通過態(tài)勢(shì)感知平臺(tái)，收集全網(wǎng)安全態(tài)勢(shì)，定期檢查違反網(wǎng)絡(luò)安全策略的行為。系統(tǒng)安全治理未提供相關(guān)治理制度。建議對(duì)系統(tǒng)運(yùn)維治理的系統(tǒng)安全治理建立治理制度，并按治理制度執(zhí)行。惡意代碼防范治理未提供相關(guān)治理制度。建議對(duì)系統(tǒng)運(yùn)維治理的惡意代碼防范治理建立治理制度，并按治理制度執(zhí)行建議采納防病毒中心，統(tǒng)一治理終端的病毒軟件，保證及時(shí)更新。密碼治理未提供相關(guān)治理制度。建議對(duì)系統(tǒng)運(yùn)維治理的密碼治理建立治理制度，并按治理制度執(zhí)行。建議采納堡壘機(jī)中的改密打算功能，設(shè)置復(fù)雜度、長(zhǎng)度、改密周期等，并通過改密日志進(jìn)行審計(jì)和保存改密歷史。變更治理未提供相關(guān)治理制度。建議對(duì)系統(tǒng)運(yùn)維治理的變更治理建立治理制度，并按治理制度執(zhí)行。備份與恢復(fù)治理未提供相關(guān)治理制度。建議對(duì)系統(tǒng)運(yùn)維治理的備份與恢復(fù)治理建立治理制度，并按治理制度執(zhí)行。安全事件處置未提供相關(guān)治理制度。建議對(duì)系統(tǒng)運(yùn)維治理的安全事件處置建立治理制度，并按治理制度執(zhí)行。應(yīng)急預(yù)案治理未提供相關(guān)治理制度。建立事件分級(jí)制度和應(yīng)急治理體系，針對(duì)事件的阻礙程度進(jìn)行分級(jí)，并對(duì)每個(gè)級(jí)不事件配置對(duì)應(yīng)的應(yīng)急預(yù)案，并對(duì)其進(jìn)行定期演練和修改總體設(shè)計(jì)網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)拓?fù)鋱D推舉安全產(chǎn)品目錄分類子類推舉安全產(chǎn)品網(wǎng)絡(luò)安全結(jié)構(gòu)安全抗拒絕服務(wù)系統(tǒng)網(wǎng)絡(luò)安全訪問操縱防火墻網(wǎng)絡(luò)安全入侵防范入侵防護(hù)系統(tǒng)主機(jī)安全入侵防范應(yīng)用安全訪問操縱web應(yīng)用防護(hù)系統(tǒng)應(yīng)用安全軟件容錯(cuò)應(yīng)用安全資源操縱主機(jī)安全惡意代碼防范網(wǎng)絡(luò)版的防病毒軟件主機(jī)安全惡意代碼防范高級(jí)威脅分析系統(tǒng)數(shù)