返回
医院信息安全建设方案

医院信息安全建设方案

ID:25374689

大小:9.43 MB

页数:166页

时间:2018-11-19

医院信息安全建设方案_第1页
医院信息安全建设方案_第2页
医院信息安全建设方案_第3页
医院信息安全建设方案_第4页
医院信息安全建设方案_第5页
资源描述:

《医院信息安全建设方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、***医院信息安全建设方案■文档编号■密级■版本编号V1.0■日期©2021-V-目录一.概述21.1项目背景21.2建设目标31.3建设内容31.4建设必要性4二.安全建设思路52.1等级保护建设流程52.2参考标准6三.安全现状分析73.1网络架构分析73.2系统定级情况7四.安全需求分析84.1等级保护技术要求分析84.1.1物理层安全需求84.1.2网络层安全需求94.1.3系统层安全需求104.1.4应用层安全需求104.1.5数据层安全需求114.2等级保护管理要求分析114.2.1安全管理制度114.2.2安全管理机构124.2.3人员安全管理1

2、24.2.4系统建设管理134.2.5系统运维管理13五.总体设计思路145.1设计目标145.2设计原则155.2.1合规性原则155.2.2先进性原则155.2.3可靠性原则155.2.4可扩展性原则155.2.5开放兼容性原则165.2.6最小授权原则165.2.7经济性原则16六.整改建议16-V-6.1物理安全166.2网络安全176.3主机安全196.3.1业务系统主机196.3.2数据库主机216.4应用安全226.4.1HIS系统(三级)226.4.2LIS系统(三级)246.4.3PACS系统(三级)266.4.4EMR系统(三级)276.4

3、.5集中平台(三级)296.4.6门户网站系统(二级)316.5数据安全与备份恢复326.6安全管理制度336.7安全管理机构336.8人员安全管理346.9系统建设管理346.10系统运维管理35七.总体设计网络拓扑387.1设计拓扑图387.2推荐安全产品目录39八.技术体系建设方案418.1外网安全建设418.1.1抗DDos攻击:ADS抗DDos系统418.1.2边界访问控制:下一代防火墙NF438.1.3网络入侵防范:网络入侵防御系统NIPS468.1.4上网行为管理:SAS488.1.5APT攻击防护:威胁分析系统TAC508.1.6Web应用防护

4、:web应用防火墙548.2内外网隔离建设588.2.1解决方案598.3内网安全建设618.3.1边界防御:下一代防火墙NF618.3.2入侵防御628.3.3防病毒网关638.3.4APT攻击防护678.4运维管理建设688.4.1运维安全审计:堡垒机688.4.2流量审计:网络安全审计-SAS708.4.3漏洞扫描:安全评估系统RSAS758.4.4基线核查:配置核查系统BVS77-V-8.4.5威胁态势感知808.4.6终端安全838.4.7数据库审计及统方监管868.4.8终端准入898.4.9日志审计建设978.5安全服务1008.5.1安全漏洞扫

5、描服务1008.5.2安全加固服务1058.5.3渗透测试服务1138.5.4应急演练服务1178.5.5重要时期安全保障服务1248.5.6安全巡检服务1328.5.7网络架构分析服务1358.5.8日志分析服务1428.5.9应急响应服务1448.5.10恶意代码排查服务149九.管理体系建设方案1519.1安全制度建设1519.1.1总体方针、策略1529.1.2制定和发布1549.1.3评审和修订1549.2安全管理机构1559.2.1岗位设置1559.2.2人员配备1569.2.3授权和审批1569.2.4沟通和合作1569.2.5审核和检查1579

6、.3人员安全管理1579.4系统建设管理1589.5系统运维管理1589.5.1环境管理1589.5.2资产管理1589.5.3介质管理1599.5.4设备管理1599.5.5监控管理和安全管理中心1609.5.6网络安全管理1609.5.7系统安全管理1609.5.8恶意代码防范管理1619.5.9密码管理1619.5.10变更管理1619.5.11备份与恢复管理1619.5.12安全事件处置162-V-9.5.13应急预案管理162-V--166-©2021概述1.1项目背景随着医院信息化建设的逐步深入,网上业务由单一到多元化,各类应用系统数十个,信息系统

7、承受的压力日益增长,医院信息系统已经成为医院正常运行不可或缺的支撑环境和工作平台,因此按照信息系统等级保护的基本要求,通过建立合理可靠的技术平台,细致的日常管理与及时的故障处理应急预案,将信息系统等级保护措施落实到实处,确保信息系统不间断运行,只有在技术和管理互相提供支撑的前提下才能确保系统的稳定运行。从医院角度依据信息安全等级保护的要求,通过对医院核心信息系统的建设。充分发挥网络在医院信息系统中的应用。从技术安全阐述如何建立合理技术平台,加强安全防护对策。强调了保障网络和信息系统安全,让安全稳定的网络支撑医院走上可持续发展之路。核心业务是医院信息化建设的基础

8、,是医院信息系统运行的平台,对医院运行

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。