intel Security セキュアベーシック設置
セキュリティー設定項目詳細-2
本セキュア環境設置の要件
セキュア設定項目で Microsoft Windows Client-Sever SystemとStand-Aloneにセキュア環境を設置するには、全てのMicrosoft Windows Professional を対象としています。Microsoft Windows Home各エディション(バージョン)は、本セキュリティ設定項目の用意が無い部分があるため別途追加処理の後、本書のセキュア環境設置・設定を実行しま す。
被害状況の把握(オプション)
改ざんや感染の除去と復旧(セキュア環境の導入まで繰り返し施工)
ネットワーク内システム機器のシステムと保安レベルの調査
攻撃の手法と技術を解析し対抗策の企画と設計
攻撃の範囲と手法、技術レベルを分析、対抗措置を設計し導入枠を検討
Microsoft Safe Kitによる調査、と米国工業規格準拠セーフティーキットによる検出性能は、セキュリティ関連の提案「提案書インテリジェンスセキュアシステム導入」をご確認ください。
2. デスクトップ クライアント(Windows OS)
ステージ0:システム攻撃の痕跡を貴社と確認、復旧処置と不正技術の把握ならびに対抗策策定
被害状況の把握;Windowsファイアウォールの停止(ネットワーク内の全クライアントで確認)
改ざんの復旧;ユーザ名、パスワードの改ざん(セキュア環境の導入まで繰り返し処置)
ステージ1:ネットワーク機器のセキュリティーオプションを確認
Windowsファイアウォールをintelセキュリティーファイアウォールに変更
セキュア環境設定項目と仕様を企画・設計
本書設計に沿ったセキュリティ製品の構成
PCの用途、使用人数と編成に対応したセキュリティ設計(PC毎、ユーザ別に想定)
導入予定のライセンスの調整
3. 例外設置の要件
接続先のコンピュータ名・ユーザ名・パスワードと作業内容ならびに接続
技術・サービス利用時間を事前申請し管理者からアクセスポート番号の使用を許可する書面を受け取り、これに記述された内容に限りサービスを提供する。
請負/委託業務従事者は、次の要件を満たしている場合に限りネットワーク外接続を許可する。
システムサポートは、次の守秘義務を課す
A) ユーザが運用するシステム関連製品の製造元が設置するセキュリティポリシーを許諾する
B) 日医関連製品は、日本医師会が要件に指定、設置公開する「損害補償付き守秘義務契約書」を交わしたもの。
C) ユーザが指定し認可するシステムに関する使用許諾契約を承認し締結しているもの。
D) ユーザが運用するセキュリティシステムと同等以上の保安レベルシステムで接続する。
例外設定として“gIP”アドレスとドメイン名、ユーザ名、接続の技術名と手順、パスワード、リモートによる提供サービス内容を書面に明記のうえ、接続実行日時提示を要件とし専用接続を設定設置する。
⑤ ローカル・ユーザサービス
フォルダ毎にユーザ別で使用権限を振り分ける
ファイルは、パスワードで保護し入力可能な暗号でドキュメントの改ざんを最小限にする。
システム資源の管理
個人情報、メディカル情報、システム情報などの情報資源はすべて所内で管理する。
⑥ 特に、データベースのバックアップ、Admin接続情報、設置設
定手順書は復旧のため院内保管管理を必須とします。
ユーザの電子資源を格納する場所は、次のとおり
⑦ 攻撃(ハッキング)の対象になるローカルユーザ名
Administrator 停止
Gust 停止
E) 管理者
ローカルで使用するコンピュータへの使用上の完全なアクセス権を持ち、使用中のコンピュウタにユーザ使用に必要な変更をすべて行うことができます。通知設 定によっては、他のユーザに影響する設定を行う場合に管理者は、自分のパスワードを入力または確認を求められる場合があります。
管理者のタイプ
管理者:全権保有(ネットワーク全体)
:職域特権(メンテナンスに関して上級特権保有)
:職種特権(システム保全/運用の限定的な上級特権)
:地域内全権(ローカルエリア内限定)
セキュア環境ガイドライン | 本セキュア環境設置の要件 | アプリケーション環境の要件
