网络安全项目经理工作内容/某医院智慧医疗网络安全项目案例_入门信息安全笔记
项目背景
伴随信息化的发展,医院逐步建立起依赖于网络的业务办公信息系统,比如门户Web应用、HIS系统、LS系统、电子病历系统、 PACS系统等等。网络信息功能和内容以及网上预约挂号、网上查询检查结黑等等一系列工作是通过Web来实现的,但医院Web应用的公众性质使具成为攻击和威胁的主费目标,给医院的服务形象,信息络和核心。业务造成严重的破坯。—个优表的Weh应用安全建设是医院信息化是香能取得成效、充分发挥职能的基础,而合规、有效、全面的信息安全体系建设对保障其正常运行至关重要。
项目内容
根据等级保护要求以及前期分析了解的结果,安恒信息对某医院信息系统安全存在的弱点提出相关的整改意见,结合等级保护建设标准,并最终形成安全解决方案。
Plan-1
区域安全防护设计
根据某医院业务安全需求和等级保护三级对入侵防范的要求,本项目整体安全建设方案将建立网络层纵深防御体系强化应用层的防护措施,实现新型应用层解决方案。
建立边界访问控制防御能力
通过部署下一代防火墙和抗DDoS设备,对该区域提供边界攻击防护,同时有效预防、发现、处理异常的网络访问,确保该区域信息网络正常访问活动。
建立网络入侵防御能力
通过部署入侵防护产品,实现在入侵检测的基础上对攻击行为进行里断,实现对入保行为实时有效的防范。入侵检测/保护产品部署于DMZ区防火墙之后,是继防火墙边界访间控制后的第二道防线。
建立Web防护安全监控机制
通过在DMZ区域部署Web应用防火墙(WWAF)设条,对Web应围服务题进行保护.A对风站占的访问进行7X24小时实时监控。可以解决Web应用服务器所面临的各类网站安全间题,防止网页篡改、被挂木马等严重影响形象的安全事件发生。
建立网络安全隔离系统
通过部署安全隔离网闸,对内网实现按需数据同步,可以为请问提供更高的安全性保隐,实现"协议落地、内容检测",既从物理上隔离、阻断了具有潜在攻击可能的一切连接,又进行了强制内容检测, 从而实现最高级别的安全。
建立APT沙箱技术提供网络攻击行为检测机制
通过部署APT预警平台采集器,采集互联网中的网络流量、电子邮件流量实现对流量的实时检测,采集和分析网络流量数据,包括;Web流量、文件流量、部件流量等,通过特征匹配。行为匹配、规则匹配来实现对APT攻击威胁检测和预警。
Plan-2
终端安全防护设计
前置机系统终端作为 DMZ网络区域最核心的业务支撑点,因为其为外网与内网方位的连接点,同时涉及转发核心敏感数据,因而成为黑客和病毒制造者的攻击目标,导致其成为DMZ网络中最危险的一环。
通过部署主机安全及管理系统(以下简称EDR),可以挤常见服务器操作系统提升至等保三级要求,从根本上免疫现有的各种针对操作系统的攻击行为,具有进程保护、病毒、后面查杀、漏洞防护、防端口扫描等功能,可在非法攻击开始侵入系统之前就切断其连接,禁止其下一步行为。
Plan-3
运维管理安全设计
建立安全漏洞检测系统
通过部署系统安全检测管理系统有效的实现了对DMZ区域内网络设备、主机系统、应用系统进行漏洞扫描、配置核查的全生命周期管理,将技术和曾理以及等级保护合规有效地融合在了一起,为用户信息系统整体风险评估提供有力的支撑。
建立运维审计管理系统
通过建立运维审计管理系统整合DMZ区域各类系统的运维行为管理,将运维操作集中可规化管控,通过基干随一身份标识的集中胀号与访问控制策略,实现与各服务器、网络设备等无缝连接,一站直达,解决多种设备类型带来的管理问题,快速发现和处置违规事件。
建立日志审计收集分析系统
通过部害综合日志审计设备,可以全面收集网络设备(路由器、交操机等)、网络安全设备(防火墙、入侵检测系统,补丁系统等)、应用系统等运行日志和安全事件日志,平台对日志进行归并、关联分析等操作,为管理人员提供直观的日志查询、分析、展示界面,并长期妥善保存日志数据以便需要时查看,使管理员能够在综合日志审计平台上就可以了解整个数据中心的安全态势。
建立全流量深度威胁分析及溯源追踪系统
通过部署全流量深度威胁检测平台,对流量采集井深度还原解析,发现流量中的应用会话行为和潜在威胁,并提供了全流量审计及攻击溯源追踪分析能力。
建立大数据智能化安全分析平台
大数据智能分析平台通过建立安全大数据中心,实现网络安全类、管理类、流量数据以及资产、用户的基本数据的采集、标准化和集中化存储,井在安全大数据中心的基础上建立安全态威胁分析与预警平台,实现全网的安全要素分析、安全威胁事件联动分析、异常行为快速发现的能力以及实现整体网络的安全态势可视化能力和整体网络环境安保能力综合评估。
项目价值
〇 整体防护更安全更可靠
整体安全解决方案以业务系统及数据流向为整体防护目标,侧重于立体式全局防护,从业务访问请求的检测防护到人员的访问管控,以及人为设定逻辑的数据安全边界,保证数据合法合规的使用,从整体到局部避免了防护的短板,真正实现全生命周期无死角的安全防护,保证数据安全更安全。
〇多重内控访问边界更合规
整体安全解决方案通过边界防护、Web防护、APT、全流量DPl设备进行多级控制和检测,确保内部人园访间更合规,避免内部合法人品和非授权用户的非法教据泄露事件的发生。
〇多级联动无缝防护更智能
整体安全解决方案均采用厂商同品牌防护设备,整个平台在研发初期已同各个安全防护设备约定数据共享联通接口,通过内部API自动完成防护策略设定及动作响应,彻底解决之前多品牌防护都是独立工作安全防护孤岛,安全数据无法共享无法协同的问题,使数据安全防护更智能
〇分块安全防护更专业
整体安全解决方案从整体规划,局部落地防护,即保证整体的安全防护无短板,单个数据处理单元防护更加精准,保证每个节点的防护采用,无防护短板,保证每个数据处理单元都有业内专业级的防护实行精准的安全防护,让数据安全防护更专业。
〇全业务流审计更具威慑力
整体安全解决方案具有全局的事件审计取证能力,通过全面的事件调查取证能力对内部能形成极大的威慑,从心理上威慑内部各种维护、管理、开发人员肆意的数据泄露行为,极大的降低数据泄露的可能。
〇典型场景分析检测更准确
整个安全防护系统集中了各种各样的数据、告警急日志,包含Web服务器的日志、数据库的日志、waf防护日志、APT防护日志、防篡改防护日志、数据库防护日志、数据库审计日志、网络设备日志、运维审计日志等等日志数据,以典型场景为导向重点分析特定威胁场景安全威胁史加准确,通过大数据对这些日志进行智能的建模关联挖掘分析,别除噪音日志,使的安全预测更加准确, 彻底解决传统安全防护设备大量误告警日志。
〇安全预警数据展示更直接
采用统一的大数据安全分析平台,对安全域内业务系统相关的日志、资源使用情况、告警异常数据、审计数据统一展示,解决之前日志分散不容易监控等难题,人机交互界面非常友好直观,让数据展示的更加明了直接。
〇完全自主知识产权更可控
整体安全解决方案的全部安全防护模块与服务均拥有自主知识产权,解决了大量不同品牌安全防护不可控、产品对接非常麻烦、技术支持不到位等等各种问题,通过对安全设备的有机集成挤售后持术支持、第略的更新、本升级往底材绝了不同厂家扯皮的问题,通过平台提供一站式整体数据安全防护解决方案和技术支撑服务,让用户体验更好,安全产品防护更加可控。
~
网络安全学习,我们一起交流
~
402
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
