一、三级等级保护建设方案背景

“网络安全等级保护”是指对网络和信息系统按照重要性等级分级别保护的网络安全保护制度，是国家信息安全保障工作的基本制度、基本国策，是开展信息安全工作的基本方法，是促进信息化、维护国家信息安全的根本保障。为贯彻落实国家信息安全等级保护制度，规范和指导全国卫生行业信息安全等级保护工作，全面提高行业信息安全保障能力和水平，促进信息化、维护国家信息安全的根本保障，决定全面开展信息安全等级保护工作。

三级等级保护建设方案按照统筹资源，重点保护，适度安全的原则，依据等级保护定级结果，结合各安全域实际情况，按照“层层递进，纵深防御”的思想进行安全防护等级保护设计，以满足信息安全目标及国家相关政策和标准的要求，同时为全面提高信息安全管理水平和控制能力打下坚实的基础。

二、方案功能设计

1、安全保障体系框架设计

安全保障体系框架将信息网络及系统做为安全保护对象的基础，制定了标准的安全方针和总体策略，采用“结构化”的分析和控制方法，把控制体系分成安全管理、安全技术、安全服务的控制体系框架，建立的满足等级保护整体安全控制要求的安全保障体系。

以业务系统的安全运营为信息安全保障建设的核心，并辅以安全评估与安全培训贯穿信息安全保障体系的全过程，从业务系统、安全策略体系、安全管理体系、安全技术体系、安全服务体系全方位形成风险可控的安全保障框架体系。

2、安全技术体系设计

落实安全技术相关控制要求，实现物理、网络、主机、应用、云计算和数据的所有安全控制项，通常采用安全产品加以实现，辅助安全技术以增强安全控制能力。

从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等技术进行全面建设。根据系统和定级，对网络进行安全域划分，确保通信传输过程数据的完整性和保密性，可采用可信进行可信验证。通过对的安全区域划分设计，应实现业务区网、数据中心网络、管理网络之间的安全隔离，并对生产网的核心区域进行冗余建设，用以保障关键业务系统的可用性与连续性。

3、安全管理体系设计

落实安全管理机构、人员、建设、运维安全管理等相关要求，指导安全职能的落实、岗位设置和相关人员的安全管理，建立覆盖组织、策略和技术的流程和规范，重点关注系统建设和系统运维管理控制要求，指导安全管理、实施和运维的具体实现。

安全管理制度应建立信息安全方针、安全策略、安全管理制度、安全技术规范以及流程的一套信息安全策略体系。技术标准和规范，包括各个安全等级区域网络设备、主机操作系统和主要应用程序的应遵守的安全配置和管理的技术标准和规范。

4、安全策略体系设计

指导网络安全设计、建设和维护管理工作的基本依据，所有相关人员应根据工作实际情况履行相关安全策略，制定并遵守相应的安全标准、流程和安全制度实施细则，做好安全标准体系相关工作。

三、方案优势特点

1、全面满足合规要求

通过对物理、网络、主机、应用数据和安全管理等方面的安全设计，能够全面符合等级保护与国家网络安全法相关条款的要求，包含恶意代码防范、访问控制、入侵防御、高级威胁检测、虚拟化安全、无线网与移动端安全、非法外联管理、介质管理、安全审计等多个方面。

2、终端安全一体化管理

一体化终端安全防护系统能够为用户精确检测已知病毒木马、未知恶意代码，有效防御APT攻击，并提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、XP盾甲防护诸多功能，全面的保护用户终端使用安全，环境安全，使得抗攻击能力大大提高。

3、联动优势

以数据驱动安全的理念，着重产品的协同联动、共同防御，通过云端三者的协同联动，产品间互相交换威胁情报数据，自动生成威胁防御规则，产品具备很好的高级威胁防护能力，实现全网整体安全联动防护。

4、威胁发现优势

通过对接入平台的链路数据进行监听，检测数据行为并实现关联分析溯源，及时发现高级威胁行为。产品可关联防火墙、终端进行联动防御，同时针对威胁信息通过专家远程支持提出威胁产生的原因以及安全加固建议。