客戶背景

御乾客戶為上海市衛生行業某中心醫院，為保證其核心業務應用的持續、穩定運行，實現各核 心業務應用之間信息的安全共享，該單位按照《信息安全等級保護管理辦法》（公通字[2007]43號） 文件精神，結合自身核心業務系統特點開展信息安全等級保護建設整改工作。

御乾對其系統進行了深入的調研和評估，梳理和整理了當前運行的所有業務系統，并依據《信息 系統等級保護定級指南》對自身核心業務系統的保護進行了定級備案、差距分析與風險評估、安全規 劃等一系列準備工作。上級單位通過了該單位等級保護整改建設方案的評審，該單位等級保護工作正 式進入整改建設階段。

安全需求

御乾輔助客戶定級了若干重要信息系統，如內網核心信息系統、門戶網站系統、互聯網醫院系統，OA辦公系統。

根據等級保護建設前期調研、評估過程，依據《GB 17859-1999 信息安全技術 信息系統安全保護等 級定級指南》，確定本次等級保護建設需求如下：

1.業務內網現有網絡架構都是單節點部署且未劃分安全域；

2.網絡區域邊界沒有訪問控制措施；

3.提高相關運維人員對入侵行為的檢測能力；

4.需要構建基于用戶身份的網絡準入控制體系；

5.從業務角度出發，強化應用安全、保護隱私數據；

6.建立并保持一個文件化的信息安全管理體系，明確管理職責、規范操作行為。

安全技術層面：

物理安全：

機房要滿足等保三級建設中的基本要求。

網絡安全：

優化網絡結構，對所有核心節點實現冗余 ，同時還要有網絡優先級控制；在安全區域邊界位置部署NGAF，開啟FW、IDS、WAF、AV模塊；核心 區域部署AC，實現網絡行為審計功能。。

主機安全：

服務器及用戶終端統一安裝網絡版殺毒軟件 ；服務器及用戶終端統一安裝必要的終端安全管理系統；實現對終端的安全加固。。

應用安全：

要業務訪問建立安全加密連接；實行代碼審計工作防御應用級安全漏洞。。

安全管理層面：

編寫安全管理制度、安全管理機構設定、人員安全管理規范、 系統建設管理規范、系統運維管理規范。。

滲透測試：

在客戶授權許可的情況下，利用各種主流的 攻擊技術對網絡做模擬攻擊測試，以發現系統中的安全漏洞和風險點，提前發現系統潛在的各種高危漏 洞和安全威脅。

漏洞掃描：

通過掃描等手段對系統的安全脆弱性進行檢測，并 驗證改漏洞是否可被利用，從而發現系統存在的漏洞問題。。

用戶收益：

?明確了重要系統的業務邊界，優化原有的網絡結構

依據等級保護分域保護思想，為該單位規劃了不同功能的安全區域，為該單位今后業務發展以及后續網絡安 全基礎設施的部署和安全策略的實現提供堅實的基礎

?提供效率，大大縮短了用戶等保建設時間

憑借御乾等保工程師豐富得經驗，咨詢與整改并行，大大降低了用戶等保建設時間。

?實現該單位對敏感個人隱私信息的有效保護

依據等級保護關于身份鑒別、個人隱私的有關要求，實現對該單位業務系統敏感信息機密性、完整性的全面保 護，保障了數據中關于個人及組織的隱私權益。

?明確人員安全管理職責，提高了系統安全運維安全管理水平

本次建設該單位在等級保護技術體系建設的同時，還配合大量的咨詢、服務的配合與支撐，提高該單位業務系統安全運維的效率和管理水平。