等级保护技术方案-XX大学附属XX医院-三级
69页1、XX 医院等级保护安全建设方案 秘密级 1 密级:秘密 XX 大学附属 XX 医院 (信息安全建设整体规划方案) XX 有限公司 201X 年 X 月 X 日 XX 医院等级保护安全建设方案 秘密级 2 目 录 1工程项目背景工程项目背景 6 2安全建设路线安全建设路线 7 2.1设计原则7 2.1.1等级保护建设原则.7 2.1.2体系化的设计原则.7 2.1.3产品的先进性原则.7 2.1.4按步骤有序建设原则.7 2.1.5安全服务细致化原则.8 2.2等级化建设思路 8 3系统分析系统分析9 3.1网络结构分析9 3.1.1业务内网.9 3.1.2办公外网.10 3.2业务系统分析11 3.2.1业务内网.11 3.2.2办公外网.11 4等级保护建设流程等级保护建设流程.13 5方案参照标准方案参照标准.15 6安全风险与需求分析安全风险与需求分析 .16 6.1安全技术需求分析 16 6.1.1物理安全风险与需求分析.16 6.1.2计算环境安全风险与需求分析.17 6.1.3区域边界安全风险与需求分析.19 6.1.4通信网络安全风险与需求分析.20 XX 医院等级保护安
2、全建设方案 秘密级 3 6.2安全管理需求分析 22 7技术体系方案设计技术体系方案设计.22 7.1方案设计目标22 7.2方案设计框架23 7.3安全技术体系设计 24 7.3.1物理安全设计.24 7.3.2计算环境安全设计.26 7.3.2.1身份鉴别26 7.3.2.2访问控制27 7.3.2.3系统安全审计28 7.3.2.4入侵防范29 7.3.2.5主机恶意代码防范30 7.3.2.6软件容错30 7.3.2.7数据完整性与保密性30 7.3.2.8备份与恢复31 7.3.2.9资源控制32 7.3.2.10客体安全重用33 7.3.2.11抗抵赖33 7.3.3区域边界安全设计.34 7.3.3.1边界访问控制34 7.3.3.2安全隔离网闸35 7.3.3.3流量控制36 7.3.3.4边界完整性检查38 7.3.3.5边界入侵防御39 7.3.3.6边界安全审计(上网行为管理) 39 7.3.3.7网页防篡改40 7.3.3.8边界恶意代码防范(防毒墙) 40 XX 医院等级保护安全建设方案 秘密级 4 7.3.4通信网络安全设计.41 7.3.4.1网络结构安全
3、41 7.3.4.2网络安全审计41 7.3.4.3网络设备防护42 7.3.4.4通信完整性43 7.3.4.5通信保密性43 7.3.4.6网络可信接入43 7.3.5安全管理中心设计.44 7.3.5.1系统管理45 7.3.5.2审计管理46 7.3.5.3网络运维及应用监控管理系统 47 7.3.6不同等级系统互联互通.48 8安全管理体系设计安全管理体系设计.48 9安全运维服务设计安全运维服务设计.50 9.1安全扫描50 9.2人工检查51 9.3安全加固51 9.3.1流程.52 9.3.2内容.52 9.3.3风险规避.54 9.4日志分析55 9.4.1流程.55 9.4.2内容.56 9.5补丁管理56 9.5.1流程.57 9.5.2内容.57 9.6安全监控58 XX 医院等级保护安全建设方案 秘密级 5 9.6.1流程.58 9.6.2内容.59 9.7安全通告60 9.8应急响应61 9.8.1入侵调查.61 9.8.2主机、网络异常响应.61 9.8.3其他紧急事件.61 9.8.4响应流程.62 9.9安全运维服务的客户价值 63 10整体配置方案整
4、体配置方案.64 10.1安全产品部署说明64 11方案合规性分析方案合规性分析.66 12信息安全产品选型及配置清单信息安全产品选型及配置清单 67 12.1产品选型 .67 12.1.1选型建议67 12.1.2选型要求67 12.2信息安全建设配置清单68 12.2.1业务内网安全产品配置清单68 12.2.2办公外网安全产品配置清单:.69 XX 医院等级保护安全建设方案 秘密级 6 1工程项目背景 医院是一个信息和技术密集型的行业,其计算机网络是一个完善的办公网 络系统,作为一个现代化的医疗机构网络,除了要满足高效的内部自动化办公需 求以外,还应对外界的通讯保证畅通。结合医院复杂的 HIS、RIS、PACS 等应用 系统,要求网络必须能够满足数据、语音、图像等综合业务的传输要求,所以 在这样的网络上应运用多种高性能设备和先进技术来保证系统的正常运作和稳 定的效率。同时医院的网络系统连接着 Internet、医保网和高校等,访问人员 比较复杂,所以如何保证医院网络系统中的数据安全问题尤为重要。在日新月 异的现代化社会进程中,计算机网络几乎延伸到了世界每一个角落,它不停的 改变着
《等级保护技术方案-XX大学附属XX医院-三级》由会员jiups****uk12分享,可在线阅读,更多相关《等级保护技术方案-XX大学附属XX医院-三级》请在金锄头文库上搜索。
建立安全生产长效机制-共创和谐平安输气管道
土石方爆破工程设计方案
康师傅百货商场制度汇编之退换货管理办法
庙头中学2012年中考百日誓师大会学生代表发言稿
围堰拆除爆破工程
华能洱源马鞍山风电场工程土石方爆破管理制度
国资委:全面开展管理提升活动-为培育世界一流企业奠定坚实基础
《专业技术人员职业发展与规划》电子书
应收票据审计方案
建筑给水排水与采暖工程质量验收用表
广播电视管理条例行政处罚裁量标准
广东电力系统调度运行操作管理规定
建筑给排水工程名词解释
幼儿园小班安全健康活动教案:宝宝误食后的急救
建业集团房屋建筑工程交房标准内容技术交底
建筑心理学论文(1)
康师傅百货商场制度汇编之工服管理程序009
建筑工程专业一级建造师继续教育培训结业报告20
廉洁风险防控回头看工作汇报材料
平台工作人员服务规范
2024-04-17 2页
2024-04-17 2页
2024-04-17 2页
2024-04-17 2页
2024-04-17 2页
2024-04-17 2页
2024-04-17 2页
2024-04-17 2页
2024-04-17 2页
2024-04-17 2页