终端接入网络认证:终端安全管理必须具备接入网络认证功能,只允许合法授权的用户终端接入网络。
终端安全性审查与修复:应支持对试图接入网络的终端进行控制,在终端接入网络之前必须进行强制性的安全审查,只有符合终端接入网络的安全策略的终端才允许接入网络。
精细网络访问控制:应对接入网络的终端进行精细的访问控制,可根据用户权限控制接入不同的业务区域,防止越权访问。
(三)终端行为监控
非法外联检测:应定义有针对性的策略规则,限制终端非法外联行为。
终端上网行为检测:应支持终端用户上网记录审计,可支持设置上网内容过滤,以及对终端网络状态及网络流量等信息进行监控和审计。
终端应用软件使用控制:应支持对终端用户软件安装情况进行审计,同时对应用软件的使用情况进行控制。
第十二条 网络安全:在居民健康卡网络环境中,对数据载体(处理载体、存储载体、传输载体)和数据的处理、传输、存储、访问提供安全保护,以防止数据、信息内容或能力被非授权使用、篡改和拒绝服务。
(一)建立网络防火墙,防火墙是网络安全的第一道屏障,当通过广域网和Internet访问内部的主机或者网络时,以及通过内部的主机或者网络访问外部系统时,防火墙可使系统免受网络安全方面的威胁,相当于隔离了内部网和Internet网络。
(二)建立IPS入侵防御系统,防火墙是系统的第一道防线,那么IPS入侵防御系统就是系统的第二道防线,部署IPS入侵防御系统设备,实时检测各类非法入侵行为,并在发生严重入侵事件时提供报警。
(三)采用虚拟专用网接入,居民健康卡系统网络是采用虚拟专用网(VPN)接入方式实现,VPN是指在公用网络上建立专用网络的技术,之所以称为虚拟网主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台(如Internet,ATM,帧中继等)之上的逻辑网络。
(四)网络数据传输加密,居民健康卡数据的网络传输不可避免,因此保障数据传输的安全性也很重要。数据传输加密可以选择在链路层、网络层、传输层等层面实现,采用网络传输加密技术保证网络传输数据信息的机密性、完整性、可用性。居民健康卡数据加密传输,采用IPSec VPN、SSL等保障网络传输安全性。
