【正文】 況審計(jì)管理（包括USBKey的名稱、登錄時(shí)間、次數(shù)、序列號(hào)等信息）；6) 禁用安全模式登錄；7) 可以在計(jì)算機(jī)上建立若干個(gè)文件保險(xiǎn)箱并進(jìn)行加密處理；8) 可以像操作普通磁盤一樣使用文件保險(xiǎn)箱來(lái)保存敏感的數(shù)據(jù)和文件。l 防火墻無(wú)法發(fā)現(xiàn) 入侵檢測(cè)系統(tǒng)主要有以下特點(diǎn)：l 事前警告：入侵檢測(cè)系統(tǒng)能夠在入侵攻擊對(duì)網(wǎng)絡(luò)系統(tǒng)造成危害前，及時(shí)檢測(cè)到入侵攻擊的發(fā)生，并進(jìn)行報(bào)警；l 事中防護(hù)：入侵攻擊發(fā)生時(shí)，入侵檢測(cè)系統(tǒng)可以通過(guò)與防火墻聯(lián)動(dòng)、TCPKiller等方式進(jìn)行報(bào)警及動(dòng)態(tài)防護(hù)；l 事后取證：被入侵攻擊后，入侵檢測(cè)系統(tǒng)可以提供詳細(xì)的攻擊信息，便于取證分析。但是隨著越來(lái)越多的系統(tǒng)本身漏洞以及應(yīng)用系統(tǒng)的漏洞被發(fā)現(xiàn)，以及攻擊者的入侵方式更加隱蔽，新的攻擊方式層出不窮，所以單純的依靠防火墻已經(jīng)無(wú)法完全防御不斷變化的入侵攻擊的發(fā)生。如何及時(shí)的、準(zhǔn)確的發(fā)現(xiàn)違反安全策略的事件，并及時(shí)處理，是廣大用戶迫切需要解決的問(wèn)題。單位網(wǎng)絡(luò)被入侵了，安全事件調(diào)查中缺乏證據(jù)。單位機(jī)密資料被竊，給單位造成巨大的損失，但是檢查不出是誰(shuí)干的； 現(xiàn)在，網(wǎng)絡(luò)中蠕蟲、病毒及垃圾郵件肆意泛濫，木馬無(wú)孔不入，DDOS攻擊越來(lái)越常見，網(wǎng)絡(luò)資源濫用(包括P2P下載、IM即時(shí)通訊、網(wǎng)絡(luò)游戲、在線視頻等行為)，黑客攻擊行為幾乎每時(shí)每刻都在發(fā)生，所有這些極大的困擾著包括企業(yè)、組織、政府部門與機(jī)構(gòu)等在 計(jì)算機(jī)網(wǎng)絡(luò)在經(jīng)濟(jì)和生活的各個(gè)領(lǐng)域正在迅速普及，其地位越來(lái)越重要，整個(gè)社會(huì)對(duì)網(wǎng)絡(luò)的依賴程度越來(lái)越大。4. 網(wǎng)絡(luò)安全加固入侵檢測(cè)系統(tǒng)隨著信息化技術(shù)的深入和互聯(lián)網(wǎng)的迅速發(fā)展，整個(gè)世界正在迅速地融為一體，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為國(guó)家的經(jīng)濟(jì)基礎(chǔ)和命脈。集中管理審計(jì)系統(tǒng)通過(guò)提供一個(gè)統(tǒng)一的集中管理平臺(tái)，實(shí)現(xiàn)對(duì)日志代理、安全審計(jì)中心、日志數(shù)據(jù)庫(kù)的集中管理。 網(wǎng)絡(luò)狀態(tài)實(shí)時(shí)監(jiān)視可以監(jiān)視運(yùn)行有代理的特定設(shè)備的狀態(tài)、網(wǎng)絡(luò)設(shè)備、日志內(nèi)容、網(wǎng)絡(luò)行為等情況。自動(dòng)生成安全分析報(bào)告根據(jù)日志數(shù)據(jù)庫(kù)記錄的日志數(shù)據(jù)，分析網(wǎng)絡(luò)或系統(tǒng)的安全性，并輸出安全性分析報(bào)告。日志查詢支持以多種方式查詢網(wǎng)絡(luò)中的日志記錄信息，以報(bào)表的形式顯示。日志管理多種日志格式的統(tǒng)一管理。安全審計(jì)系統(tǒng)就可以滿足這些要求，對(duì)網(wǎng)絡(luò)中的各種設(shè)備和系統(tǒng)進(jìn)行集中的、可視的綜合審計(jì)，及時(shí)發(fā)現(xiàn)安全隱患，提高安全系統(tǒng)成效。如果不能將在同一網(wǎng)絡(luò)中多個(gè)不同或者相同廠商的產(chǎn)品實(shí)現(xiàn)技術(shù)上互操作，實(shí)現(xiàn)集中的審計(jì)，就無(wú)法發(fā)揮有效的安全性，就無(wú)法有效管理。在安全解決方案中，跨廠商產(chǎn)品的簡(jiǎn)單集合往往會(huì)存在漏洞，從而威脅乘虛而入，危及安全。網(wǎng)絡(luò)安全是動(dòng)態(tài)的，對(duì)已經(jīng)建立的系統(tǒng)，如果沒有實(shí)時(shí)的、集中的、可視化審計(jì)，就不能有效/及時(shí)的評(píng)估系統(tǒng)究竟是不是安全的，并及時(shí)發(fā)現(xiàn)安全隱患。在網(wǎng)絡(luò)安全整體解決方案日益流行的今天，安全審計(jì)系統(tǒng)是網(wǎng)絡(luò)安全體系中的一個(gè)重要環(huán)節(jié)。l 數(shù)據(jù)交換方式完全私有，不具備可編程性。l 被隔離網(wǎng)絡(luò)之間任何時(shí)刻不產(chǎn)生物理連接。內(nèi)網(wǎng)主機(jī)系統(tǒng)與內(nèi)網(wǎng)相連，外網(wǎng)主機(jī)系統(tǒng)與外網(wǎng)相連，內(nèi)/外網(wǎng)主機(jī)系統(tǒng)分別負(fù)責(zé)內(nèi)外網(wǎng)信息的獲取和協(xié)議分析，隔離交換矩陣根據(jù)安全策略完成信息的安全檢測(cè)，內(nèi)外網(wǎng)絡(luò)之間的安全交換。這樣，既從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，又進(jìn)行了強(qiáng)制內(nèi)容檢測(cè)，從而實(shí)現(xiàn)最高級(jí)別的安全。 被隔離網(wǎng)絡(luò)之間的數(shù)據(jù)傳遞方式采用完全的私有方式，不具備任何通用性。2. 網(wǎng)閘安全隔離技術(shù)的工作原理是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個(gè)獨(dú)立的主機(jī)系統(tǒng)，模擬人工在兩個(gè)隔離網(wǎng)絡(luò)之間的信息交換。在對(duì)大型信息系統(tǒng)的安全保護(hù)等級(jí)進(jìn)行劃分時(shí)，通常需要對(duì)構(gòu)成信息系統(tǒng)的操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和獨(dú)立的網(wǎng)絡(luò)產(chǎn)品等子系統(tǒng)的安全性進(jìn)行考慮，在確定各子系統(tǒng)對(duì)應(yīng)的安全等級(jí)保護(hù)技術(shù)要求的前提下，依據(jù)木桶原理綜合分析，確定對(duì)該計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)的劃分。信息系統(tǒng)總體信息系統(tǒng)安全域劃分應(yīng)主要考慮如下方面因素：–業(yè)務(wù)系統(tǒng)邏輯和應(yīng)用關(guān)聯(lián)性–業(yè)務(wù)系統(tǒng)對(duì)外連接：對(duì)外業(yè)務(wù)，支撐，安全保護(hù)級(jí)別的確定主要根據(jù)業(yè)務(wù)系統(tǒng)中應(yīng)用的重要程度、敏感程度以及信息資產(chǎn)的客觀條件。安全域是指同一系統(tǒng)內(nèi)根據(jù)信息的性質(zhì)、使用主體、安全目標(biāo)和策略等元素的不同來(lái)劃分的不同邏輯子網(wǎng)或網(wǎng)絡(luò)，每一個(gè)邏輯區(qū)域有相同的安全保護(hù)需求，具有相同的安全訪問(wèn)控制和邊界控制策略，區(qū)域間具有相互信任關(guān)系，而且相同的網(wǎng)絡(luò)安全域共享同樣的安全策略。(五) 技術(shù)方案1. 部署防火墻系統(tǒng)實(shí)現(xiàn)安全域劃分對(duì)大型信息系統(tǒng)進(jìn)行等級(jí)保護(hù)，不是對(duì)整個(gè)系統(tǒng)進(jìn)行同一等級(jí)的保護(hù)，而是針對(duì)系統(tǒng)內(nèi)部的不同業(yè)務(wù)區(qū)域進(jìn)行不同等級(jí)的保護(hù)。以《基本要求》為標(biāo)準(zhǔn)，結(jié)合目前、信息系統(tǒng)安全管理體系的現(xiàn)狀，對(duì)信息系統(tǒng)的管理機(jī)構(gòu)、管理制度、人員管理、技術(shù)手段四個(gè)方面進(jìn)行建設(shè)和加強(qiáng)。(四) 總體框架總體系統(tǒng)安全架構(gòu)設(shè)計(jì)：根據(jù)現(xiàn)有系統(tǒng)情況根據(jù)設(shè)計(jì)技術(shù)要求進(jìn)行架構(gòu)設(shè)計(jì)；物理安全建設(shè)：依據(jù)《基本要求》中對(duì)物理安全的要求，信息系統(tǒng)的物理安全建設(shè)從環(huán)境安全、設(shè)備安全和介質(zhì)安全三個(gè)方面實(shí)施。(二) 設(shè)計(jì)依據(jù)以信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求為依據(jù)。（二）技術(shù)目標(biāo)從技術(shù)方面借助此次安全等級(jí)保護(hù)三級(jí)建設(shè)為目標(biāo)，在實(shí)現(xiàn)與達(dá)到計(jì)算機(jī)信息系統(tǒng)三級(jí)標(biāo)準(zhǔn)的同時(shí)不拘泥于三級(jí)標(biāo)準(zhǔn)，更重要的是通過(guò)等保三級(jí)達(dá)標(biāo)的過(guò)程梳理與提高醫(yī)院管理水平，提升工作人員安全防范意識(shí)，提示我院信息系統(tǒng)安全建設(shè)等級(jí)，我醫(yī)院的后續(xù)發(fā)展提供系統(tǒng)安全保障。實(shí)現(xiàn)基礎(chǔ)業(yè)務(wù)流程的信息化，準(zhǔn)確、全面的收集費(fèi)用信息與醫(yī)療信息，實(shí)現(xiàn)數(shù)據(jù)共享。在網(wǎng)絡(luò)環(huán)境中，使用完整性敏感標(biāo)記來(lái)確信信息在傳送中未受損。這些審計(jì)記錄區(qū)別于計(jì)算機(jī)信息系統(tǒng)