返回
等级保护技术方案-XX大学附属XX医院-三级

等级保护技术方案-XX大学附属XX医院-三级

ID:40607521

大小:1.56 MB

页数:69页

时间:2019-08-04

等级保护技术方案-XX大学附属XX医院-三级_第1页
等级保护技术方案-XX大学附属XX医院-三级_第2页
等级保护技术方案-XX大学附属XX医院-三级_第3页
等级保护技术方案-XX大学附属XX医院-三级_第4页
等级保护技术方案-XX大学附属XX医院-三级_第5页
资源描述:

《等级保护技术方案-XX大学附属XX医院-三级》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、XX医院等级保护安全建设方案秘密级密级:秘密XX大学附属XX医院(信息安全建设整体规划方案)XX有限公司201X年X月X日69XX医院等级保护安全建设方案秘密级目录1工程项目背景62安全建设路线72.1设计原则72.1.1等级保护建设原则72.1.2体系化的设计原则72.1.3产品的先进性原则72.1.4按步骤有序建设原则72.1.5安全服务细致化原则82.2等级化建设思路83系统分析93.1网络结构分析93.1.1业务内网93.1.2办公外网103.2业务系统分析113.2.1业务内网113.2.2办公外网1

2、14等级保护建设流程135方案参照标准156安全风险与需求分析166.1安全技术需求分析166.1.1物理安全风险与需求分析166.1.2计算环境安全风险与需求分析176.1.3区域边界安全风险与需求分析196.1.4通信网络安全风险与需求分析2069XX医院等级保护安全建设方案秘密级6.2安全管理需求分析227技术体系方案设计227.1方案设计目标227.2方案设计框架237.3安全技术体系设计247.3.1物理安全设计247.3.2计算环境安全设计267.3.2.1身份鉴别267.3.2.2访问控制277.

3、3.2.3系统安全审计287.3.2.4入侵防范297.3.2.5主机恶意代码防范307.3.2.6软件容错307.3.2.7数据完整性与保密性307.3.2.8备份与恢复317.3.2.9资源控制327.3.2.10客体安全重用337.3.2.11抗抵赖337.3.3区域边界安全设计347.3.3.1边界访问控制347.3.3.2安全隔离网闸357.3.3.3流量控制367.3.3.4边界完整性检查387.3.3.5边界入侵防御397.3.3.6边界安全审计(上网行为管理)397.3.3.7网页防篡改407.

4、3.3.8边界恶意代码防范(防毒墙)4069XX医院等级保护安全建设方案秘密级7.3.4通信网络安全设计417.3.4.1网络结构安全417.3.4.2网络安全审计417.3.4.3网络设备防护427.3.4.4通信完整性437.3.4.5通信保密性437.3.4.6网络可信接入437.3.5安全管理中心设计447.3.5.1系统管理457.3.5.2审计管理467.3.5.3网络运维及应用监控管理系统477.3.6不同等级系统互联互通488安全管理体系设计489安全运维服务设计509.1安全扫描509.2人工

5、检查519.3安全加固519.3.1流程529.3.2内容529.3.3风险规避549.4日志分析559.4.1流程559.4.2内容569.5补丁管理569.5.1流程579.5.2内容579.6安全监控5869XX医院等级保护安全建设方案秘密级9.6.1流程589.6.2内容599.7安全通告609.8应急响应619.8.1入侵调查619.8.2主机、网络异常响应619.8.3其他紧急事件619.8.4响应流程629.9安全运维服务的客户价值6310整体配置方案6410.1安全产品部署说明6411方案合规性

6、分析6612信息安全产品选型及配置清单6712.1产品选型6712.1.1选型建议6712.1.2选型要求6712.2信息安全建设配置清单6812.2.1业务内网安全产品配置清单6812.2.2办公外网安全产品配置清单:6969XX医院等级保护安全建设方案秘密级1工程项目背景医院是一个信息和技术密集型的行业,其计算机网络是一个完善的办公网络系统,作为一个现代化的医疗机构网络,除了要满足高效的内部自动化办公需求以外,还应对外界的通讯保证畅通。结合医院复杂的HIS、RIS、PACS等应用系统,要求网络必须能够满足数

7、据、语音、图像等综合业务的传输要求,所以在这样的网络上应运用多种高性能设备和先进技术来保证系统的正常运作和稳定的效率。同时医院的网络系统连接着Internet、医保网和高校等,访问人员比较复杂,所以如何保证医院网络系统中的数据安全问题尤为重要。在日新月异的现代化社会进程中,计算机网络几乎延伸到了世界每一个角落,它不停的改变着我们的工作生活方式和思维方式,但是,计算机信息网络安全的脆弱性和易受攻击性是不容忽视的。由于网络设备、计算机操作系统、网络协议等安全技术上的漏洞和管理体制上的不严密,都会使计算机网络受到威胁

8、。我们可以想象一下,对于一个需要高速信息传达的现代化医院,如果遭到致命攻击,会给社会造成多大的影响。在医院行业的信息化建设过程中,信息安全的建设虽然只是一个很小的部分,但其重要性不容忽视。便捷、开放的网络环境,是医院信息化建设的基础,在数据传递和共享的过程当中,数据的安全性要切实地得到保障,才能保障医院信息化业务的正常运行。然而,我们的数据却面临着越来越多的安全风险,时刻对业务的正常运

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。