網絡安全等級保護建設整改安全產品等級保護服務 網絡安全

在開展信息系統安全建設整改之前，可采取對照檢查、風險評估、等級測評等方法，分析判斷目前所采取的安全技術措施與等級保護標準要求之間的差距，通過開展信息系統安全保護技術現狀分析，查找信息系統安全保護技術建設整改需要解決的問題，明確信息系統安全保護技術建設整改的需求。在滿足信息系統安全等級保護基本要求基礎上，可以結合行業特點和信息系統安全保護的要求，進行安全建設整改工作。
醫院信息系統的信息安全建設會同時依據/行業政策標準的指導，因而需要結合現實的業務特點與管理情況，構建各類別各層面信息系統的差異化、本地化保護能力，并通過制訂運行管理策略，形成面向當前安全措施及關鍵系統的運行配置、未知風險的預警與控制情況。

以等保為例，安全通用要求從安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心、安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理等方面提出要求，而工業控制系統安全擴展要求則進一步從安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全建設管理提出針對工控系統的安全擴展要求。

等保整改方案五步走
1. 安全域劃分
做等級保護的整改，步一定是要明確安全域。下面是經典安全域劃分方案：
業務服務器域：客戶的業務服務器和存儲的安全區域；
用戶終端域：用戶終端，一些完全不重要的服務器；
安全管理域：安全管理中心，包括網管系統服務器啊，終端安全管理的服務器等用來做網絡和安全運維管理的這些設備；
互聯網出口域：互聯網出口的網絡和安全設備。
2. 互聯網出口
在互聯網出口部署*墻、入侵防御、病毒過濾、上網行為管理、鏈路負載。
3. 安全域互訪隔離
所有的安全域之間必須通過*墻才能互聯互通。
4. Web安全防護
web服務器前部署web*墻。
5. 安全管理中心
在安全管理中心要有這些東西：漏洞掃描系統、數據庫審計系統、終端安全管理系統、網管系統、應用性能管理系統、SSL 、防病毒系統、運維堡壘主機；
以上五個步驟完成，設備整改完成。

步：制定信息系統安全建設整改工作規劃，對信息系統安全建設整改工作進行總體部署；
第二步：開展信息系統安全保護現狀分析，從管理和技術兩個方面確定信息系統安全建設整改需求；
第三步：確定安全保護策略，制定信息系統安全建設整改方案；
第四步：開展信息系統安全建設整改工作，建立并落實安全管理制度，落實安全責任制，建設安全設施，落實安全措施；
第五步：開展安全自查和等級測評，及時發現信息系統中存在安全隱患和威脅，進一步開展安全建設整改工作
http://www.picbear.cc