項目背景

伴隨信息化的發(fā)展，醫(yī)院逐步建立起依賴于網(wǎng)絡(luò)的業(yè)務(wù)辦公信息系統(tǒng)，比如門戶Web應(yīng)用、HIS系統(tǒng)、LS系統(tǒng)、電子病歷系統(tǒng)、 PACS系統(tǒng)等等。網(wǎng)絡(luò)信息功能和內(nèi)容以及網(wǎng)上預(yù)約掛號、網(wǎng)上查詢檢查結(jié)黑等等一系列工作是通過Web來實現(xiàn)的，但醫(yī)院Web應(yīng)用的公眾性質(zhì)使具成為攻擊和威脅的主費目標(biāo)，給醫(yī)院的服務(wù)形象，信息絡(luò)和核心。業(yè)務(wù)造成嚴重的破坯?！獋€優(yōu)表的Weh應(yīng)用安全建設(shè)是醫(yī)院信息化是香能取得成效、充分發(fā)揮職能的基礎(chǔ)，而合規(guī)、有效、全面的信息安全體系建設(shè)對保障其正常運行至關(guān)重要。

項目內(nèi)容

根據(jù)等級保護要求以及前期分析了解的結(jié)果，安恒信息對某醫(yī)院信息系統(tǒng)安全存在的弱點提出相關(guān)的整改意見，結(jié)合等級保護建設(shè)標(biāo)準(zhǔn)，并最終形成安全解決方案。

Plan-1

區(qū)域安全防護設(shè)計

根據(jù)某醫(yī)院業(yè)務(wù)安全需求和等級保護三級對入侵防范的要求，本項目整體安全建設(shè)方案將建立網(wǎng)絡(luò)層縱深防御體系強化應(yīng)用層的防護措施，實現(xiàn)新型應(yīng)用層解決方案。

建立邊界訪問控制防御能力
通過部署下一代防火墻和抗DDoS設(shè)備，對該區(qū)域提供邊界攻擊防護，同時有效預(yù)防、發(fā)現(xiàn)、處理異常的網(wǎng)絡(luò)訪問，確保該區(qū)域信息網(wǎng)絡(luò)正常訪問活動。
建立網(wǎng)絡(luò)入侵防御能力
通過部署入侵防護產(chǎn)品，實現(xiàn)在入侵檢測的基礎(chǔ)上對攻擊行為進行里斷，實現(xiàn)對入保行為實時有效的防范。入侵檢測/保護產(chǎn)品部署于DMZ區(qū)防火墻之后，是繼防火墻邊界訪間控制后的第二道防線。
建立Web防護安全監(jiān)控機制
通過在DMZ區(qū)域部署Web應(yīng)用防火墻（WWAF）設(shè)條，對Web應(yīng)圍服務(wù)題進行保護.A對風(fēng)站占的訪問進行7X24小時實時監(jiān)控?？梢越鉀QWeb應(yīng)用服務(wù)器所面臨的各類網(wǎng)站安全間題，防止網(wǎng)頁篡改、被掛木馬等嚴重影響形象的安全事件發(fā)生。
建立網(wǎng)絡(luò)安全隔離系統(tǒng)
通過部署安全隔離網(wǎng)閘，對內(nèi)網(wǎng)實現(xiàn)按需數(shù)據(jù)同步，可以為請問提供更高的安全性保隱，實現(xiàn)"協(xié)議落地、內(nèi)容檢測"，既從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，又進行了強制內(nèi)容檢測， 從而實現(xiàn)最高級別的安全。
建立APT沙箱技術(shù)提供網(wǎng)絡(luò)攻擊行為檢測機制
通過部署APT預(yù)警平臺采集器，采集互聯(lián)網(wǎng)中的網(wǎng)絡(luò)流量、電子郵件流量實現(xiàn)對流量的實時檢測，采集和分析網(wǎng)絡(luò)流量數(shù)據(jù)，包括;Web流量、文件流量、部件流量等，通過特征匹配。行為匹配、規(guī)則匹配來實現(xiàn)對APT攻擊威脅檢測和預(yù)警。

Plan-2

終端安全防護設(shè)計

前置機系統(tǒng)終端作為 DMZ網(wǎng)絡(luò)區(qū)域最核心的業(yè)務(wù)支撐點，因為其為外網(wǎng)與內(nèi)網(wǎng)方位的連接點，同時涉及轉(zhuǎn)發(fā)核心敏感數(shù)據(jù)，因而成為黑客和病毒制造者的攻擊目標(biāo)，導(dǎo)致其成為DMZ網(wǎng)絡(luò)中最危險的一環(huán)。

通過部署主機安全及管理系統(tǒng)（以下簡稱EDR），可以擠常見服務(wù)器操作系統(tǒng)提升至等保三級要求，從根本上免疫現(xiàn)有的各種針對操作系統(tǒng)的攻擊行為，具有進程保護、病毒、后面查殺、漏洞防護、防端口掃描等功能，可在非法攻擊開始侵入系統(tǒng)之前就切斷其連接，禁止其下一步行為。

Plan-3

運維管理安全設(shè)計

建立安全漏洞檢測系統(tǒng)

通過部署系統(tǒng)安全檢測管理系統(tǒng)有效的實現(xiàn)了對DMZ區(qū)域內(nèi)網(wǎng)絡(luò)設(shè)備、主機系統(tǒng)、應(yīng)用系統(tǒng)進行漏洞掃描、配置核查的全生命周期管理，將技術(shù)和曾理以及等級保護合規(guī)有效地融合在了一起，為用戶信息系統(tǒng)整體風(fēng)險評估提供有力的支撐。
建立運維審計管理系統(tǒng)
通過建立運維審計管理系統(tǒng)整合DMZ區(qū)域各類系統(tǒng)的運維行為管理，將運維操作集中可規(guī)化管控，通過基干隨一身份標(biāo)識的集中脹號與訪問控制策略，實現(xiàn)與各服務(wù)器、網(wǎng)絡(luò)設(shè)備等無縫連接，一站直達，解決多種設(shè)備類型帶來的管理問題，快速發(fā)現(xiàn)和處置違規(guī)事件。
建立日志審計收集分析系統(tǒng)
通過部害綜合日志審計設(shè)備，可以全面收集網(wǎng)絡(luò)設(shè)備（路由器、交操機等）、網(wǎng)絡(luò)安全設(shè)備（防火墻、入侵檢測系統(tǒng)，補丁系統(tǒng)等）、應(yīng)用系統(tǒng)等運行日志和安全事件日志，平臺對日志進行歸并、關(guān)聯(lián)分析等操作，為管理人員提供直觀的日志查詢、分析、展示界面，并長期妥善保存日志數(shù)據(jù)以便需要時查看，使管理員能夠在綜合日志審計平臺上就可以了解整個數(shù)據(jù)中心的安全態(tài)勢。
建立全流量深度威脅分析及溯源追蹤系統(tǒng)
通過部署全流量深度威脅檢測平臺，對流量采集井深度還原解析，發(fā)現(xiàn)流量中的應(yīng)用會話行為和潛在威脅，并提供了全流量審計及攻擊溯源追蹤分析能力。

建立大數(shù)據(jù)智能化安全分析平臺

大數(shù)據(jù)智能分析平臺通過建立安全大數(shù)據(jù)中心，實現(xiàn)網(wǎng)絡(luò)安全類、管理類、流量數(shù)據(jù)以及資產(chǎn)、用戶的基本數(shù)據(jù)的采集、標(biāo)準(zhǔn)化和集中化存儲，井在安全大數(shù)據(jù)中心的基礎(chǔ)上建立安全態(tài)威脅分析與預(yù)警平臺，實現(xiàn)全網(wǎng)的安全要素分析、安全威脅事件聯(lián)動分析、異常行為快速發(fā)現(xiàn)的能力以及實現(xiàn)整體網(wǎng)絡(luò)的安全態(tài)勢可視化能力和整體網(wǎng)絡(luò)環(huán)境安保能力綜合評估。

項目價值

〇 整體防護更安全更可靠
整體安全解決方案以業(yè)務(wù)系統(tǒng)及數(shù)據(jù)流向為整體防護目標(biāo)，側(cè)重于立體式全局防護，從業(yè)務(wù)訪問請求的檢測防護到人員的訪問管控，以及人為設(shè)定邏輯的數(shù)據(jù)安全邊界，保證數(shù)據(jù)合法合規(guī)的使用，從整體到局部避免了防護的短板，真正實現(xiàn)全生命周期無死角的安全防護，保證數(shù)據(jù)安全更安全。
〇多重內(nèi)控訪問邊界更合規(guī)
整體安全解決方案通過邊界防護、Web防護、APT、全流量DPl設(shè)備進行多級控制和檢測，確保內(nèi)部人園訪間更合規(guī)，避免內(nèi)部合法人品和非授權(quán)用戶的非法教據(jù)泄露事件的發(fā)生。
〇多級聯(lián)動無縫防護更智能
整體安全解決方案均采用廠商同品牌防護設(shè)備，整個平臺在研發(fā)初期已同各個安全防護設(shè)備約定數(shù)據(jù)共享聯(lián)通接口，通過內(nèi)部API自動完成防護策略設(shè)定及動作響應(yīng)，徹底解決之前多品牌防護都是獨立工作安全防護孤島，安全數(shù)據(jù)無法共享無法協(xié)同的問題，使數(shù)據(jù)安全防護更智能
〇分塊安全防護更專業(yè)
整體安全解決方案從整體規(guī)劃，局部落地防護，即保證整體的安全防護無短板，單個數(shù)據(jù)處理單元防護更加精準(zhǔn)，保證每個節(jié)點的防護采用，無防護短板，保證每個數(shù)據(jù)處理單元都有業(yè)內(nèi)專業(yè)級的防護實行精準(zhǔn)的安全防護，讓數(shù)據(jù)安全防護更專業(yè)。
〇全業(yè)務(wù)流審計更具威懾力
整體安全解決方案具有全局的事件審計取證能力，通過全面的事件調(diào)查取證能力對內(nèi)部能形成極大的威懾，從心理上威懾內(nèi)部各種維護、管理、開發(fā)人員肆意的數(shù)據(jù)泄露行為，極大的降低數(shù)據(jù)泄露的可能。
〇典型場景分析檢測更準(zhǔn)確
整個安全防護系統(tǒng)集中了各種各樣的數(shù)據(jù)、告警急日志，包含Web服務(wù)器的日志、數(shù)據(jù)庫的日志、waf防護日志、APT防護日志、防篡改防護日志、數(shù)據(jù)庫防護日志、數(shù)據(jù)庫審計日志、網(wǎng)絡(luò)設(shè)備日志、運維審計日志等等日志數(shù)據(jù)，以典型場景為導(dǎo)向重點分析特定威脅場景安全威脅史加準(zhǔn)確，通過大數(shù)據(jù)對這些日志進行智能的建模關(guān)聯(lián)挖掘分析，別除噪音日志，使的安全預(yù)測更加準(zhǔn)確， 徹底解決傳統(tǒng)安全防護設(shè)備大量誤告警日志。
〇安全預(yù)警數(shù)據(jù)展示更直接
采用統(tǒng)一的大數(shù)據(jù)安全分析平臺，對安全域內(nèi)業(yè)務(wù)系統(tǒng)相關(guān)的日志、資源使用情況、告警異常數(shù)據(jù)、審計數(shù)據(jù)統(tǒng)一展示，解決之前日志分散不容易監(jiān)控等難題，人機交互界面非常友好直觀，讓數(shù)據(jù)展示的更加明了直接。
〇完全自主知識產(chǎn)權(quán)更可控
整體安全解決方案的全部安全防護模塊與服務(wù)均擁有自主知識產(chǎn)權(quán)，解決了大量不同品牌安全防護不可控、產(chǎn)品對接非常麻煩、技術(shù)支持不到位等等各種問題，通過對安全設(shè)備的有機集成擠售后持術(shù)支持、第略的更新、本升級往底材絕了不同廠家扯皮的問題，通過平臺提供一站式整體數(shù)據(jù)安全防護解決方案和技術(shù)支撐服務(wù)，讓用戶體驗更好，安全產(chǎn)品防護更加可控。