|
一、安全感知管理平台
(一)性能参数:
★1、存储容量≥28T,在带宽性能1Gbps时存储时长≥1500天/1Gbps。
★2、硬件参数:规格:2U,数量≥1,内存≥256GB DDR4 2933,系统盘≥240GB SATA SSD,数据盘≥12*4TB,电源:白金,冗余电源,接口:≥4千兆电口,≥2万兆光口,满配光模块。
3、提供≥3年安全感知系统平台特征库软件,≥3年产品质保,≥3年软件升级,授权到期后所有功能正常使用,已订阅的规则库不失效。
★4、开放所有功能模块,不可要求采购方付费开通功能或模块。
(二)功能参数
1、支持对安全事件、外部攻击者等维度进行自定义设置实现实时告警展示,支持大屏轮播,可在一个屏幕上自动切换轮播不同的大屏,所有大屏可自定义播放顺序。
★2、支持快捷菜单悬浮控件,平台全部功能可根据使用习惯自定义添加到快捷控件,方便使用,提高运维工作效率。(需提供相关功能截图证明并加盖投标人公章)
★3、支持资产属性重新识别,当发现资产数据不准确时,可清空该资产属性,如主机名、备注、操作系统、标签、地理位置、硬件信息、应用软件信息、账号信息、责任人信息、端口信息等,重新发起识别后,平台会自动补齐资产属性,可批量操作。(需提供相关功能截图证明并加盖投标人公章)
★4、弱密码检测规则支持高度自定义,包括规则名称、生效域名、长度规则、字符规则、字典序、web空密码、账号白名单、密码白名单、txt文件格式导入。并与“安全托管服务”兼容联动,支持将上述信息上传至安全托管服务云端平台。(需提供相关功能截图证明并加盖投标人公章)
5、支持流量实时识别漏洞分析,漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、OpenLDAP等操作系统、数据库、Web应用等。
★6、支持挖矿专项检测页面,具备挖矿攻击事前、事中和事后全链路的检测分析能力,综合运用威胁情报、IPS特征规则和行为关联分析技术,如检测发现文件传输(上传下载)阶段的异常,对挖矿早期的准备动作即告警。(需提供相关功能截图证明并加盖投标人公章)
7、支持230+情报源,DNS信誉库总量超过2000万,其中黑名单100万,URL信誉库总量超过1亿,其中URL分类库3000万,文件样本库总量超过10亿,每日新增200万。拥有国内领先的企业级域名信誉库,拥有国内最全最准确的URL分类库。
8、支持针对政企邮件混淆宏病毒威胁检测,可通过不断下钻的特征向量提取和聚类算法有效检出邮件威胁。支持对smtp、imap、pop3、webmail等邮件协议审计,提取邮件正文和附件中的流量,并对邮件附件、正文链接、邮件行为、发件人等多维度进行规则和机器学习检测,从而识别出钓鱼邮件、病毒邮件、垃圾邮件、鱼叉式钓鱼等恶意邮件。
9、支持安全检测日志、审计日志、第三方日志存储;日志类型包括漏洞利用攻击、网站攻击、僵尸网络、业务弱点、DOS攻击、邮件安全、文件安全、网络流量、DNS、HTTP、用户、数据库、文件审计、POP3、SMTP、IMAP、LDAP、FTP、Telnet等。
10、安全事件支持与同品牌防火墙、终端安全响应系统、超融合、负载均衡联动封锁、访问控制,安全事件支持与终端安全响应系统联动一键查杀、进程取证,支持关闭超融合上的中毒虚拟主机,支持对超融合上中毒的虚拟主机进行快照。
11、支持自动化溯源,可自动化复现受害者从最开始的遭受攻击到权限维持各个阶段的黑客行为,包括攻击入口溯源。支持基于可视化的形式展示威胁的影响面,通过大数据分析和关联检索技术,能够直观的看到失陷主机的威胁影响面,同时基于列表模式展示攻击、违规访问、风险访问、可疑行为、正常访问等详细信息。支持攻击溯源功能,分析出首次失陷、疑似入口点、首次遭受攻击等信息。
12、告警方式支持邮件告警、短信、微信告警方式。
13、具备IPS漏洞特征识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、URL库、应用识别库、恶意链接库、白名单库;支持定期自动升级或离线手动升级。
14、支持流量探针统一升级管理,支持监控流量探针与安全组件的运行状态,包含日志传输模式、日志传输量、最近同步信息等。
15、支持管理员账号的新增、删除、启用、禁用等,支持免登陆及单点登录设置,支持可信IP设置。支持角色的管理范围及页面权限的收敛设置。支持系统管理员、安全保密管理员和安全审计员三个管理员角色。
★16、可快速生成月度、季度、年度PPT报表,包含网络安全整体解读、网络安全风险详情、告警及事件响应盘点等,帮助采购方高效汇报,体现安全工作价值。(需提供相关功能截图证明并加盖投标人公章)
★17、为了保证设备间的功能联动性,需支持与本项目安全联动服务设备进行联动响应,同步防火墙设备认证用户,实现与安全事件关联和联动封锁操作。
★18、为保障安全感知管理平台安全性,安全感知管理平台生产厂商需获得中国网络安全审查技术与认证中心颁发的信息安全服务资质认证软件安全开发服务一级证书。(证书复印件在签订合同前提供)
19、如医院后期进行统一国密改造,需免费协助进行国密改造,确保国密改造后态势感知平台性能不降低、功能正常,不得收取任何改造费用。
★20、由于医院对业务稳定性要求严格,为保障单位网络安全性,构建数据中心安全大脑,要求所投安全感知管理平台在广西三甲医院至少有20家成功案例。(中标公告发布3个工作日内提供合同复印件备确认)
二、安全联动服务
(一)性能参数:
★1、网络层吞吐量≥50G,应用层吞吐量≥30G,防病毒吞吐量≥7.5G,IPS吞吐量≥6G,开通IPS、WEB应用防护、网关杀毒功能支持3.5G运营商专线带宽;并发连接数≥800万,HTTP新建连接数≥35万。
★2、硬件参数:规格:2U,数量≥2,硬盘容量:≥240G SSD+4T机械硬盘,电源:冗余电源,接口:≥20千兆电口,≥4千兆光口,≥6万兆光口SFP+,满配光模块。
3、实配≥3年IPS授权、≥3年AV防病毒授权、≥3年WAF功能授权,≥3年产品质保,≥3年软件升级,授权到期后所有功能正常使用,已订阅的规则库不失效。
★4、开放所有功能模块,不可要求采购方付费开通功能或模块。
(二)功能参数
1、产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式;支持链路健康检查功能,可基于多种协议对链路可用性进行探测;支持链路聚合功能,可以将多个物理链路组合成一个性能更高的逻辑链路接口。
2、支持多链路出站负载,可基于源/目的IP、源/目的端口、协议、ISP、应用类型以及地域来进行选路的策略路由选路功能。
3、产品支持IPv4/IPv6双栈工作模式,以适应IPv6发展趋势;支持IPv6访问控制策略设置,基于IPv6的IP地址、服务、域名、应用、时间等条件设置访问控制策略。
4、产品支持IPsec VPN和SSL VPN功能,为满足组网兼容性,IPSec VPN需支持IKEv1和IKEv2协议,可实现和第三方VPN的对接。
★5、IPSec VPN智能选路功能,根据线路质量实现线路自动切换。(提供产品界面截图并加盖投标人公章)
6、产品支持对不少于9880种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。
7、产品支持基于IP对象的会话控制策略,实现并发连接数的合理限制;支持多维度安全策略设置,可基于时间、用户、应用、IP、域名等内容进行安全策略设置。
8、支持DDoS防护策略,可对ICMP、UDP、DNS、SYN等协议进行DDOS防护;支持异常包攻击防御,异常包攻击类型至少包括Ping of Death、Teardrop、Smurf、Land、WinNuke等攻击类型。
9、产品可扩展防病毒模块,支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御。
10、产品可扩展对多重压缩文件的病毒检测能力,支持不小于12层压缩文件病毒检测与处置。
★11、产品支持入侵防御功能,预定义漏洞特征数量超过9000种。(提供产品界面截图并加盖投标人公章)
★12、产品支持与态势感知平台联动,将本地防火墙产品产生的安全日志等数据上报至态势感知平台,并在态势感知平台进行威胁展示。
13、产品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等应用协议进行深度检测与防护。
★14、产品可扩展对常见Web应用攻击防御,攻击类型至少支持跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型,产品预定义Web应用漏洞特征库超过4000项,僵尸网络与病毒防护库超过100万项,漏洞攻击特征识别库超过10万项。(提供产品界面截图并加盖投标人公章)
★15、产品支持用户账号全生命周期保护功能,包括用户账号入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测。(提供产品界面截图并加盖投标人公章)
★16、产品可扩展主动诱捕功能,通过伪装业务诱捕内外网的攻击行为,并联合云蜜罐获取黑客信息,并自动封锁高危IP。(提供产品界面截图并加盖投标人公章)
17、产品支持主主、主备两种双机模式部署。
18、支持网站防篡改功能,可防止攻击者非授权篡改文件系统。支持网页恶意链接检测功能,有效识别网页盗链/黑链的行为,避免用户网页资源被滥用。
★19、支持应用控制策略生命周期管理,包含安全策略的变更时间、变更类型和策略变更账号,并对变更内容记录日志。(提供产品界面截图并加盖投标人公章)
20、支持首页展示风险总览、包括安全事件总览、资产统计、接入设备展示包括不仅限于防火墙、探针、EDR、CWPP,待处置安全事件TOP5、云端威胁狩猎报告总览、攻击面TOP5、脆弱性资产TOP5、风险资产分布及风险资产发生趋势、待处置安全事件分布及安全事件发生趋势。可清楚明晰下一步处置方向。
★21、支持自定义仪表盘,可圈定资产范围,内置安全告警试图、资产视图、脆弱性风险视图、风险资产视图等模板,展示图表样例包括条形图、水平条形图、趋势图、饼图、表格、指标、markdown等,可编辑背景及标题样式,可全局预览。(需提供截图证明并加盖投标人公章)
★22、为保障所购产品的成熟稳定性,要求防火墙至少在广西医疗行业参与至少20家三甲医院互联网出口安全建设。
★23、支持终端遥测源对 ATT&CK 框架中各种攻击类型的检测技术覆盖面不低于163项。
★24、支持对事件的名称、事件描述、影响资产、标签、事件等级、处置状态等进行筛选展示,事件名称包含事件ID,事件类型标签等。
★25、支持通过安全事件详情查看攻击故事线、安全事件按照进程树的视角进行安全分析。可详细点开进程链中任意进程查看进程详情,包括基础信息、威胁告警、网络连接行为、文件行为、域名访问行为、模块加载行为,并且自带解码工具。(需提供截图证明并加盖投标人公章)
★26、支持对安全事件推送处置和响应建议,响应建议包括原理介绍、危害影响、处置建议。通过建议描述、业务影响标签和安全效果标签清晰明确指导下一步响应动作,可一键封禁IP、隔离主机等。支持在线实时聊天框或离线留言咨询攻防专家,获取云端专家支持。(需提供截图证明并加盖投标人公章)
27、支持内置CC通信、VPN安全、主机异常、堡垒机安全、恶意软件、扫描探测、拒绝服务、暴力破解、漏洞利用、网站攻击、邮件安全等维度的数据分析规则,可自定义新增匹配或统计规则。
28、可展示主机资产,识别操作系统、终端类型、终端接入状态、资产类型。支持业务/服务器资产分类,可定义IP地址、所属资产组、主机名、责任人、所属业务、MAC、操作系统、数据源、最近更新时间等信息。
29、配置规则支持按源IP、风险等级、源端口、目的IP、目的端口、URL、MD5、发件人邮箱、风险来源,in、not in、like事件范围和规则ID进行加白,支持配置加白时长。
30、支持与本项目中安全托管服务联动,7*24小时同步防火墙安全日志等数据至安全托管服务平台。
31、支持开启云蜜罐诱捕功能,部署伪装业务的诱饵,诱捕内外网的攻击行为,并联合云端分析技术,获取攻击方的指纹信息、工具、手法、攻击轨迹等,汇总形成攻击者画像,并封堵攻击源,实现快速检测、分析、阻断、溯源攻击,保护业务资产安全,该功能不限授权,全功能开启。
32、支持注册云端账号实现微信告警功能。
- 规格:2U,数量≥1,内存大小≥16G,硬盘容量≥960G SSD,电源:冗余电源,接口≥6千兆电口,≥2万兆光口SFP+,满配光模块。网络层吞吐量≥6Gbps,应用层吞吐量≥2Gbp。
- 规格:1U,数量≥1,内存大小≥8G,硬盘容量≥256GB SSD,电源:单电源,接口:≥6千兆电口,≥2千兆光口SFP,满配光模块。网络层吞吐量≥1.5Gbps,应用层吞吐量≥500Mbps。
2、提供≥3年安全感知系统探针特征库软件,≥3年产品质保,≥3年软件升级,授权到期后所有功能正常使用,已订阅的规则库不失效。
★3、开放所有功能模块,不可要求采购方付费开通功能或模块。
(二)功能参数
1、具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等;具备多种的入侵攻击模式或恶意UR监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录。
2、支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web整站系统漏洞等网站攻击检测。
3、支持敏感数据泄密功能检测能力,可自定义敏感信息,支持根据文件类型和敏感关键字进行信息过滤。
4、支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Network Device、Scan漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、Web漏洞攻击等服务漏洞攻击检测。
5、 支持标准端口运行非标准协议,非标准端口运行标准协议的异常流量检测,端口类型包括3389、53、80/8080、21、69、443、25、110、143、22等。
6、支持HTTP未知站点下载可执行文件、浏览最近30天注册域名、浏览恶意动态域名、访问随机算法生成域名、暴力破解攻击、反弹连接、IRC通信等僵尸网络行为检测。
★7、支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求。(需提供相关功能截图证明并加盖投标人公章)
★8、支持IP,IP组,服务,端口,访问时间等定义访问策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单和黑名单方式。(需提供相关功能截图证明并加盖投标人公章)
9、支持流量抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式。
★10、为了保证产品的兼容性和稳定性,探针需与本项目中“安全感知平台”为同一品牌。
★11、支持安全感知平台对接入探针的统一升级,可展示当前所有接入探针的规则库日期、是否过期等,并支持禁用指定探针的升级。(需提供相关功能截图证明并加盖投标人公章)
(一)服务概述
★1、安全运营服务以保障网络安全“持续有效”为目标,围绕资产、漏洞、威胁、事件四个要素,通过云端安全运营中心和安全专家团队有效协同的“人机共智”模式7*24H持续性开展网络安全保障工作,与采购方一同构建持续(7*24小时)、主动、闭环的安全运营体系。
★2、本次授权≥30个资产授权。
★3、跟进处置安全感知管理平台产生的安全事件,做到安全事件闭环处置。
4、使用专业的扫描系统,定期对采购方互联网暴露面、全网安全问题进行安全评估,频率不低于每季度一次,节假日或重点保障时期应提前评估,及时将书面报告提交给采购方,协助采购方对漏洞进行闭环处置。
(二)服务内容
1、运营准备阶段
1.1、上线前策略检查:上线前安全专家对安全组件上的安全策略进行统一检查,确保安全组件上的安全策略始终处于最优水平,针对威胁能起到最好的防护效果。
1.2、资产管理
资产收集与录入:安全专家对服务资产进行收集,并将资产信息录入到安全运营平台中进行管理。
资产指纹探测:持续服务过程中安全专家定期对资产进行指纹(操作系统、中间件、软件厂商等信息)探测,并对指纹信息进行确认与更新,确保深信服安全运营中心中资产指纹信息的准确性和全面性。
资产变更管理:持续服务过程中安全专家定期对资产进行存活性探测,当发现未存活资产或资产发生变更时,安全专家对变更信息进行确认与更新,确保深信服安全运营中心中资产信息的准确性和全面性。
1.3、安全现状评估与处置
对服务资产内漏洞问题、策略配置隐患问题进行归纳汇总。针对发现的问题提供修复方案与协助处理
2、持续有效运营
2.1、脆弱性管理
漏洞扫描与验证:每季度针对服务资产的系统漏洞和Web漏洞进行全量扫描,并针对发现的漏洞进行验证,验证漏洞在已有的安全体系发生的风险及分析发生后可造成的危害。
漏洞修复优先级排序与通告:基于漏洞扫描结果、资产重要性及漏洞的威胁情报,对漏洞进行重要性排序,确定修复的优先级;并将最终结果通告给采购方。
漏洞可落地修复方案:对漏洞进行分析并输出可落地的修复方案,通过工单系统跟踪修复情况。
漏洞复测与状态追踪:对修复的漏洞进行复测,及时更新漏洞工单的漏洞修复状态。
弱口令分析与管理:实现信息化资产不同应用弱口令猜解检测,如:SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等。针对不同行业提供行业密码字典,有针对性的进行内网弱口令检测。并将检测发现的问题通过工单系统跟踪修复状态。
最新漏洞通告与排查:实时抓取互联网最新漏洞与详细资产信息进行匹配,对最新漏洞进行通告与排查。通告信息中包含最新漏洞信息、服务资产受影响情况。
最新漏洞处置指导:一旦确认漏洞影响范围后,安全专家提供专业的处置建议,处置建议包含两部分,修复方案以及临时规避措施。
最新漏洞复测与状态跟踪:由安全专家对该最新漏洞建立工单进行持续跟踪。
2.2、威胁管理
7*24H威胁分析研判:基于云端安全能力平台,云端专家提供7*24小时的威胁监测:依托于安全防护组件、检测响应组件和安全平台,将海量安全数据脱敏,包括漏洞信息、共享威胁情报、异常流量、攻击日志等数据,经由大数据处理平台结合人工智能和云端安全专家使用多种数据分析算法模型进行数据归因关联分析,实时监测网络安全状态,对安全告警和威胁进行分析研判,并生成生成工单。
7*24H威胁通告:安全专家将云端分析确认后的真实威胁、事件实时通过微信、邮件等方式向采购方通告,并提供处置建议。
威胁影响面分析:安全专家针对每一个真实的威胁和告警,进行深度分析验证,分析判断受影响范围及是否攻击成功,将深度关联分析的结果通过服务群/邮件等方式告知采购方。
威胁协助处置:安全专家针对分析结果提供对应的处置或加固建议(如封锁攻击源、设置安全策略防护等措施),并协助采购方闭环。
流行威胁通告与排查:结合威胁情报,安全专家排查是否对服务资产造成影响并通知采购方,及时协助进行安全加固。
策略检查:每季度安全专家对安全组件上的安全策略进行统一检查,确保安全组件上的安全策略始终处于最优水平,针对威胁能起到最好的防护效果。
策略调优:每季度安全专家根据安全威胁/事件分析的结果以及处置方式,按需对安全组件上的安全策略进行调整工作。
2.3、事件管理
安全事件调查与分析:安全专家7*24H在线服务,针对主机发生的安全事件开展调查分析和影响面分析,对发生的安全事件进行人工鉴定和举证分析。
安全事件处置:对客户网络内服务资产爆发勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件,利用一些工具和脚本对恶意文件、代码进行根除,帮助客户快速恢复业务,消除或减轻影响。
安全事件跟踪闭环:对发生的安全事件进行分级分类,并通过事件工单跟踪处置的情况,保障安全事件闭环。
重大事件应急响应:通过事件检测分析,提供抑制手段,降低入侵影响,协助快速恢复业务。排查攻击路径、恶意文件、清除。还原攻击路径,分析入侵事件原因,提供安全事件溯源结果。结合现有安全防御体系,指导采购方进行安全加固、提供整改建议、防止再次入侵。
3、运营成果可视
安全运营周报:安全专家每周对服务资产进行安全运营情况的分析总结并输出《安全运营周报》。
安全运营月报:安全专家每月对服务资产及整体安全状况进行分析总结并输出《安全运营月报》。
安全运营半年度汇报:安全专家每半年总结阶段性安全运营情况并输出《半年度总结报告》发送给采购方,向采购方进行远程总结汇报。
安全运营年度汇报:安全专家总结年度安全运营情况并输出《年度总结报告》发送给采购方,向采购方进行总结汇报。
用户Portal:可视化portal 支持随时查看服务范围内业务资产安全状态。支持在线展示所有脆弱性、威胁、事件工单的处置进程和结果支持用户在线对服务SLA进行查阅和监督。
★4、为保障安全托管服务的有效性,能更好的服务医院,要求安全托管服务厂家在广西医疗行业至少服务了8个医疗客户。
★5、包括但不限于攻防演练、特殊时期、医院对外活动、等保扫描、督查检查工作配合等,提供≥20天驻场值守服务,驻场服务不设有效期,使用完为止。
★6、为了保证设备间的功能联动性,需支持与本项目安全联动服务、安全态势感知设备进行联动响应,同步防火墙设备认证用户,实现与安全事件关联。
★7、交付时按服务阶段提供《项目启动会PPT》、《首次安全威胁分析报告》《漏洞举证报告》、《漏洞清单》、《应急响应报告》、《事件处置报告》、《威胁情报》、《安全运营周报》、《安全运营月报》、《半年度总结汇报》、《年度总结汇报》。
★8、为保障安全运营效果,服务提供厂商需获得中国信息安全测评中心版发的信息安全服务资质安全运营类证书。(证书复印件在签订合同前提供)
(一)服务概述:
1、针对《等保整改问题清单》进行整改技术支撑,协助采购方对WEB应用、网络设备、操作系统、数据库等不涉及业务的安全配置进行加固。
2、针对《等保整改问题清单》要求对采购方的管理制度定期更新,对应急预案进行更新优化,提供满足法律法规及相关规范要求的管理制度。包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。
3、提供通配符SSL证书。
(二)服务内容包括但不限于以下项目:
2.1、网络设备加固内容
帐号和口令管理:对网络设备的管理员进行分级管理,权限更高的管理员的帐号和口令的管理要求必须保证是最严格等级,同时对其他管理员的帐号和口令的复杂度进行优化;
认证和授权策略调整:对网络设备的登录帐号进行加固,使其满足一定强度的认证要求,并对不同级别的授权策略进行优化;
网络与服务加固:网络设备的服务配置方面,必须遵循最小化服务原则,关闭网络设备不必要的所有服务,修复网络服务或网络协议自身存在的安全漏洞以降低网络的安全风险;
访问控制策略增强:针对网络设备管理设置访问安全限制策略,只允许特定主机访问网络设备;
日志审核策略增强:根据安全级别要求,开启网络设备必需的监控日志记录,并支持一定周期的日志本地存储或外置存储。
加密管理加固:确保必须通过加密的方式远程登陆访问网络设备。
2.2、主机操作系统加固内容
帐号和口令管理:对主机操作系统的管理员进行分级管理,确保不同管理员的帐号和口令的管理要求差异化,同时对帐号和口令的复杂度进行严格要求;
认证和授权策略调整:确保主机操作系统的登录帐号达到一定强度的认证要求,并对不同级别的授权策略进行优化;
网络与服务、进程和启动加固:主机操作系统的网络服务、进程和启动项配置方面,必须遵循最小化服务原则,关闭主机操作系统不需要的所有服务,降低网络服务或网络协议自身存在的安全漏洞带来的安全风险;
文件系统权限增强:严格把控每个文件/文件夹的访问权限,只允许授权的帐户访问此文件/文件夹;
访问控制管理:针对主机操作系统管理设置访问安全控制策略,只允许特定主机访问网络设备;
日志审核功能增强:按照安全级别要求,开启主机操作系统必需的监控日志记录,并支持一定周期的日志本地存储或外置存储;
防 DDOS 攻击增强:配置主机操作系统的安全策略以抵御 DDOS 攻击。
2.3、数据库加固内容
帐号和口令管理:根据数据库管理员的分级管理策略制定差异化的管理员帐号和口令的管理要求,对帐号和口令的复杂度进行优化配置;
认证和授权策略调整:针对数据库的登录帐号进行一定强度的认证要求,以及对不同级别的授权策略进行优化调整;
访问控制管理:针对数据库管理设置访问安全访问限制策略,只允许特定主机访问网络设备;
通讯协议加固:关闭不必要的服务,加固 TCP/IP 协议栈,使用加密通信协议;
日志审核功能增强:根据安全级别要求,开启数据库必需的监控日志记录,并支持一定周期的日志本地存储或外置存储。
2.4、中间件及常见网络服务加固内容
帐号和口令管理:完成针对应用的管理员分级管理,不同管理员的帐号和口令的管理要求实现差异化,同时对帐号和口令的复杂度进行优化;
认证、授权策略调整:针对应用的登录帐号进行一定强度的认证要求和不同级别的授权策略优化;
日志审核功能增强:根据安全级别要求,开启中间件及常见网络服务必需的监控日志记录,并支持一定周期的日志本地存储或外置存储。
★3、为保障等保安全加固服务能顺利进行,要求所提供安全感知管理平台及安全联动服务厂家在广西医疗行业至少为20家三甲医院提供整套安全等保建设方案并且已经过三级等保测评。
|
服务号
订阅号
官方微博
