欢迎来到天天文库
浏览记录
ID:26087894
大小:9.41 MB
页数:166页
时间:2018-11-24
《医院的信息安全建设方案设计》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、WORD格式编辑整理***医院信息安全建设方案■文档编号■密级■版本编号V1.0■日期©2021专业知识分享WORD格式编辑整理专业知识分享WORD格式编辑整理目录一.概述21.1项目背景21.2建设目标31.3建设内容31.4建设必要性4二.安全建设思路52.1等级保护建设流程52.2参考标准6三.安全现状分析73.1网络架构分析73.2系统定级情况7四.安全需求分析84.1等级保护技术要求分析84.1.1物理层安全需求84.1.2网络层安全需求94.1.3系统层安全需求104.1.4应用层安全需求104.1.5数据层安全需求114.2等
2、级保护管理要求分析114.2.1安全管理制度114.2.2安全管理机构124.2.3人员安全管理124.2.4系统建设管理134.2.5系统运维管理13五.总体设计思路145.1设计目标145.2设计原则155.2.1合规性原则155.2.2先进性原则155.2.3可靠性原则155.2.4可扩展性原则155.2.5开放兼容性原则165.2.6最小授权原则165.2.7经济性原则16六.整改建议16专业知识分享WORD格式编辑整理6.1物理安全166.2网络安全176.3主机安全196.3.1业务系统主机196.3.2数据库主机216.4应用
3、安全226.4.1HIS系统(三级)226.4.2LIS系统(三级)246.4.3PACS系统(三级)266.4.4EMR系统(三级)276.4.5集中平台(三级)296.4.6门户网站系统(二级)316.5数据安全与备份恢复326.6安全管理制度336.7安全管理机构336.8人员安全管理346.9系统建设管理346.10系统运维管理35七.总体设计网络拓扑387.1设计拓扑图387.2推荐安全产品目录39八.技术体系建设方案418.1外网安全建设418.1.1抗DDos攻击:ADS抗DDos系统418.1.2边界访问控制:下一代防火墙N
4、F438.1.3网络入侵防范:网络入侵防御系统NIPS468.1.4上网行为管理:SAS488.1.5APT攻击防护:威胁分析系统TAC508.1.6Web应用防护:web应用防火墙548.2内外网隔离建设588.2.1解决方案598.3内网安全建设618.3.1边界防御:下一代防火墙NF618.3.2入侵防御628.3.3防病毒网关638.3.4APT攻击防护678.4运维管理建设688.4.1运维安全审计:堡垒机688.4.2流量审计:网络安全审计-SAS708.4.3漏洞扫描:安全评估系统RSAS758.4.4基线核查:配置核查系统B
5、VS77专业知识分享WORD格式编辑整理8.4.5威胁态势感知808.4.6终端安全838.4.7数据库审计及统方监管868.4.8终端准入898.4.9日志审计建设978.5安全服务1008.5.1安全漏洞扫描服务1008.5.2安全加固服务1058.5.3渗透测试服务1138.5.4应急演练服务1178.5.5重要时期安全保障服务1248.5.6安全巡检服务1328.5.7网络架构分析服务1358.5.8日志分析服务1428.5.9应急响应服务1448.5.10恶意代码排查服务149九.管理体系建设方案1519.1安全制度建设1519.
6、1.1总体方针、策略1529.1.2制定和发布1549.1.3评审和修订1549.2安全管理机构1559.2.1岗位设置1559.2.2人员配备1569.2.3授权和审批1569.2.4沟通和合作1569.2.5审核和检查1579.3人员安全管理1579.4系统建设管理1589.5系统运维管理1589.5.1环境管理1589.5.2资产管理1589.5.3介质管理1599.5.4设备管理1599.5.5监控管理和安全管理中心1609.5.6网络安全管理1609.5.7系统安全管理1609.5.8恶意代码防范管理1619.5.9密码管理161
7、9.5.10变更管理1619.5.11备份与恢复管理1619.5.12安全事件处置162专业知识分享WORD格式编辑整理9.5.13应急预案管理162专业知识分享WORD格式编辑整理专业知识分享WORD格式编辑整理概述1.1项目背景随着医院信息化建设的逐步深入,网上业务由单一到多元化,各类应用系统数十个,信息系统承受的压力日益增长,医院信息系统已经成为医院正常运行不可或缺的支撑环境和工作平台,因此按照信息系统等级保护的基本要求,通过建立合理可靠的技术平台,细致的日常管理与及时的故障处理应急预案,将信息系统等级保护措施落实到实处,确保信息系统
8、不间断运行,只有在技术和管理互相提供支撑的前提下才能确保系统的稳定运行。从医院角度依据信息安全等级保护的要求,通过对医院核心信息系统的建设。充分发挥网络在医院信息系统中的应用。从
此文档下载收益归作者所有