某医院等级保护安全整改方案

某医院等级保护安全整改方案

ID:5503187

大小:3.64 MB

页数:103页

时间:2017-12-15

某医院等级保护安全整改方案_第1页
某医院等级保护安全整改方案_第2页
某医院等级保护安全整改方案_第3页
某医院等级保护安全整改方案_第4页
某医院等级保护安全整改方案_第5页
资源描述:

《某医院等级保护安全整改方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、XX医院等级保护安全整改方案XX医院等级保护安全整改方案第100页共103页XX医院等级保护安全整改方案目录目录II1项目概述11.1项目背景11.2项目目的11.3参考标准22现状及安全需求分析32.1现状描述32.1.1业务系统现状32.1.2基础设施现状52.1.3安全技术现状72.1.4安全管理现状82.2差距分析102.2.1系统定级情况102.2.2系统差距分析102.3安全需求132.3.1信息安全管理需求132.3.2信息安全运维需求162.3.3分域保护安全需求162.3.4信息安全技术需求173方案设计思路2

2、03.1安全整改整体思想203.2安全保障体系设计223.2.1设计依据223.2.2体系模型303.2.3体系目标314安全整改方案设计334.1安全管理体系整改设计334.1.1安全管理机构建设334.1.2安全管理制度建设364.1.3安全教育培训和体系宣贯394.1.4安全管理体系审核404.2安全技术体系整改设计404.2.1分域保护框架整改444.2.2安全通信网络整改514.2.3安全计算环境整改544.2.4安全区域边界整改634.2.5安全管理整改674.3安全运维体系整改设计694.3.1安全运维服务目的69

3、第100页共103页XX医院等级保护安全整改方案4.3.2安全运维服务内容694.4物理和环境安全804.4.1机房管理804.4.2视频监控814.4.3设备和介质814.4.4防盗窃814.4.5通信线路815安全整改计划建议825.1基础安全加固阶段825.1.1物理安全825.1.2网络安全825.1.3主机安全865.1.4应用安全885.1.5数据安全885.1.6安全管理组织885.1.7人员安全管理905.1.8产品选型905.2安全技术体系建立阶段905.2.1物理安全905.2.2网络安全905.2.3主机安

4、全945.2.4应用安全955.2.5数据安全965.2.6安全管理制度975.2.7系统安全建设975.2.8系统安全运维975.2.9产品选型985.3安全体系运行完善阶段985.3.1网络安全985.3.2主机安全995.3.3应用安全995.3.4安全管理995.3.5产品选型99第100页共103页XX医院等级保护安全整改方案1项目概述1.1项目背景根据卫生部制定的《卫生行业信息安全等级保护工作的指导意见》、上海市《卫生部关于印发卫生行业信息安全等级保护工作的指导意见的通知》【沪卫办〔2012〕5号】,为了促进和规范X

5、X医院的信息化建设,提高XX医院的管理与业务工作水平,进一步提高XX医院信息安全保障能力和防护水平,建立面向医院、面向社会公众和患者、面向卫生行政部门的高效、快捷、方便、优质的医疗卫生信息共享与服务体系,充分利用医疗卫生资源,利用信息化的战略先进性,努力提高人民群众的健康水平。在响应国家关于等级保护要求的基础上,维护院方信息安全,保障和促进XX医院信息化建设的健康发展,按照国家有关规定和标准规范要求、医疗行业发文要求,XX医院决定围绕医院核心业务系统HIS系统、LIS系统、PACS系统深入开展信息安全等级保护工作,并在此基础上指

6、引后续信息化安全建设方向。通过对XX医院信息化现状调研、分析,结合等级保护在物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全、系统建设、系统运维十个方面的要求,协助XX医院逐步完善信息安全组织、落实安全责任制,开展管理制度建设、技术措施建设,落实等级保护制度的各项要求,使得XX医院信息系统安全管理水平明显提高,安全保护能力明显增强,安全隐患和安全事故明显减少,有效保障信息化健康发展。1.2项目目的三级系统安全保护环境的设计目标是:落实GB17859-1999对三级系统的安全保护要求,在二级安

7、全保护环境的基础上,通过实现基于安全策略模型和标记的强制访问控制以及增强系统的审计机制,使得系统具有在统一安全策略管控下,保护敏感资源的能力。第100页共103页XX医院等级保护安全整改方案依照国家《计算机信息系统安全保护等级划分准则》、《信息系统安全等级保护基本要求》、《信息系统安全保护等级定级指南》等标准,以及XX医院对信息系统等级保护工作的有关规定和要求,对XX医院的网络和信息系统进行等级保护定级,按信息系统逐个编制定级报告和定级备案表,并指导XX医院信息化人员将定级材料提交当地公安机关备案。通过为满足物理安全、网络安全、

8、主机安全、应用安全、数据安全五个方面基本技术要求进行技术体系建设;为满足安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方面基本管理要求进行管理体系建设。使得XX医院网络系统的等级保护建设方案最终既可以满足等级保护的相关要求,又能够全方面

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。