醫院信息安全建設方案(DOC 166頁)
醫院信息安全建設方案(DOC 166頁)內容簡介
一. 概述.....2
1.1 項目背景.....2
1.2 建設目標.....3
1.3 建設內容.....3
1.4 建設必要性.....4
二. 安全建設思路.....5
2.1 等級保護建設流程.....5
2.2 參考標準.....6
三. 安全現狀分析.....7
3.1 網絡架構分析.....7
3.2 係統定級情況.....7
四. 安全需求分析.....8
4.1 等級保護技術要求分析.....8
4.1.1 物理層安全需求.....8
4.1.2 網絡層安全需求.....9
4.1.3 係統層安全需求.....10
4.1.4 應用層安全需求.....10
4.1.5 數據層安全需求.....11
4.2 等級保護管理要求分析.....11
4.2.1 安全管理製度.....11
4.2.2 安全管理機構.....12
4.2.3 人員安全管理.....12
4.2.4 係統建設管理.....13
4.2.5 係統運維管理.....13
五. 總體設計思路.....14
5.1 設計目標.....14
5.2 設計原則.....15
5.2.1 合規性原則.....15
5.2.2 先進性原則.....15
5.2.3 可靠性原則.....15
5.2.4 可擴展性原則.....15
5.2.5 開放兼容性原則.....16
5.2.6 最小授權原則.....16
5.2.7 經濟性原則.....16
六. 整改建議.....16
6.1 物理安全.....16
6.2 網絡安全.....17
6.3 主機安全.....19
6.3.1 業務係統主機.....19
6.3.2 數據庫主機.....21
6.4 應用安全.....22
6.4.1 HIS係統(三級).....22
6.4.2 LIS係統(三級).....24
6.4.3 PACS係統(三級).....26
6.4.4 EMR係統(三級).....27
6.4.5 集中平台(三級).....29
6.4.6 門戶網站係統(二級).....31
6.5 數據安全與備份恢複.....32
6.6 安全管理製度.....33
6.7 安全管理機構.....33
6.8 人員安全管理.....34
6.9 係統建設管理.....34
6.10 係統運維管理.....35
七. 總體設計網絡拓撲.....38
7.1 設計拓撲圖.....38
7.2 推薦安全產品目錄.....39
八. 技術體係建設方案.....41
8.1 外網安全建設.....41
8.1.1 抗DDos攻擊:ADS抗DDos係統.....41
8.1.2 邊界訪問控製:下一代防火牆NF.....43
8.1.3 網絡入侵防範:網絡入侵防禦係統NIPS.....46
8.1.4 上網行為管理:SAS.....48
8.1.5 APT攻擊防護:威脅分析係統TAC.....50
8.1.6 Web應用防護:web應用防火牆.....54
8.2 內外網隔離建設.....58
8.2.1 解決方案.....59
8.3 內網安全建設.....61
8.3.1 邊界防禦:下一代防火牆NF.....61
8.3.2 入侵防禦.....62
8.3.3 防病毒網關.....63
8.3.4 APT攻擊防護.....67
8.4 運維管理建設.....68
8.4.1 運維安全審計:堡壘機.....68
8.4.2 流量審計:網絡安全審計-SAS.....70
8.4.3 漏洞掃描:安全評估係統RSAS.....75
8.4.4 基線核查:配置核查係統BVS.....77
8.4.5 威脅態勢感知.....80
8.4.6 終端安全.....83
8.4.7 數據庫審計及統方監管.....86
8.4.8 終端準入.....89
8.4.9 日誌審計建設.....97
8.5 安全服務.....100
8.5.1 安全漏洞掃描服務.....100
8.5.2 安全加固服務.....105
8.5.3 滲透測試服務.....113
8.5.4 應急演練服務.....117
8.5.5 重要時期安全保障服務.....124
8.5.6 安全巡檢服務.....132
8.5.7 網絡架構分析服務.....135
8.5.8 日誌分析服務.....142
8.5.9 應急響應服務.....144
8.5.10 惡意代碼排查服務.....149
九. 管理體係建設方案.....151
9.1 安全製度建設.....151
9.1.1 總體方針、策略.....152
9.1.2 製定和發布.....154
9.1.3 評審和修訂.....154
9.2 安全管理機構.....155
9.2.1 崗位設置.....155
9.2.2 人員配備.....156
9.2.3 授權和審批.....156
9.2.4 溝通和合作.....156
9.2.5 審核和檢查.....157
9.3 人員安全管理.....157
9.4 係統建設管理.....158
9.5 係統運維管理.....158
9.5.1 環境管理.....158
9.5.2 資產管理.....158
9.5.3 介質管理.....159
9.5.4 設備管理.....159
9.5.5 監控管理和安全管理中心.....160
9.5.6 網絡安全管理.....160
9.5.7 係統安全管理.....160
9.5.8 惡意代碼防範管理.....161
9.5.9 密碼管理.....161
9.5.10 變更管理.....161
9.5.11 備份與恢複管理.....161
9.5.12 安全事件處置.....162
9.5.13 應急預案管理.....162
..............................
1.1 項目背景.....2
1.2 建設目標.....3
1.3 建設內容.....3
1.4 建設必要性.....4
二. 安全建設思路.....5
2.1 等級保護建設流程.....5
2.2 參考標準.....6
三. 安全現狀分析.....7
3.1 網絡架構分析.....7
3.2 係統定級情況.....7
四. 安全需求分析.....8
4.1 等級保護技術要求分析.....8
4.1.1 物理層安全需求.....8
4.1.2 網絡層安全需求.....9
4.1.3 係統層安全需求.....10
4.1.4 應用層安全需求.....10
4.1.5 數據層安全需求.....11
4.2 等級保護管理要求分析.....11
4.2.1 安全管理製度.....11
4.2.2 安全管理機構.....12
4.2.3 人員安全管理.....12
4.2.4 係統建設管理.....13
4.2.5 係統運維管理.....13
五. 總體設計思路.....14
5.1 設計目標.....14
5.2 設計原則.....15
5.2.1 合規性原則.....15
5.2.2 先進性原則.....15
5.2.3 可靠性原則.....15
5.2.4 可擴展性原則.....15
5.2.5 開放兼容性原則.....16
5.2.6 最小授權原則.....16
5.2.7 經濟性原則.....16
六. 整改建議.....16
6.1 物理安全.....16
6.2 網絡安全.....17
6.3 主機安全.....19
6.3.1 業務係統主機.....19
6.3.2 數據庫主機.....21
6.4 應用安全.....22
6.4.1 HIS係統(三級).....22
6.4.2 LIS係統(三級).....24
6.4.3 PACS係統(三級).....26
6.4.4 EMR係統(三級).....27
6.4.5 集中平台(三級).....29
6.4.6 門戶網站係統(二級).....31
6.5 數據安全與備份恢複.....32
6.6 安全管理製度.....33
6.7 安全管理機構.....33
6.8 人員安全管理.....34
6.9 係統建設管理.....34
6.10 係統運維管理.....35
七. 總體設計網絡拓撲.....38
7.1 設計拓撲圖.....38
7.2 推薦安全產品目錄.....39
八. 技術體係建設方案.....41
8.1 外網安全建設.....41
8.1.1 抗DDos攻擊:ADS抗DDos係統.....41
8.1.2 邊界訪問控製:下一代防火牆NF.....43
8.1.3 網絡入侵防範:網絡入侵防禦係統NIPS.....46
8.1.4 上網行為管理:SAS.....48
8.1.5 APT攻擊防護:威脅分析係統TAC.....50
8.1.6 Web應用防護:web應用防火牆.....54
8.2 內外網隔離建設.....58
8.2.1 解決方案.....59
8.3 內網安全建設.....61
8.3.1 邊界防禦:下一代防火牆NF.....61
8.3.2 入侵防禦.....62
8.3.3 防病毒網關.....63
8.3.4 APT攻擊防護.....67
8.4 運維管理建設.....68
8.4.1 運維安全審計:堡壘機.....68
8.4.2 流量審計:網絡安全審計-SAS.....70
8.4.3 漏洞掃描:安全評估係統RSAS.....75
8.4.4 基線核查:配置核查係統BVS.....77
8.4.5 威脅態勢感知.....80
8.4.6 終端安全.....83
8.4.7 數據庫審計及統方監管.....86
8.4.8 終端準入.....89
8.4.9 日誌審計建設.....97
8.5 安全服務.....100
8.5.1 安全漏洞掃描服務.....100
8.5.2 安全加固服務.....105
8.5.3 滲透測試服務.....113
8.5.4 應急演練服務.....117
8.5.5 重要時期安全保障服務.....124
8.5.6 安全巡檢服務.....132
8.5.7 網絡架構分析服務.....135
8.5.8 日誌分析服務.....142
8.5.9 應急響應服務.....144
8.5.10 惡意代碼排查服務.....149
九. 管理體係建設方案.....151
9.1 安全製度建設.....151
9.1.1 總體方針、策略.....152
9.1.2 製定和發布.....154
9.1.3 評審和修訂.....154
9.2 安全管理機構.....155
9.2.1 崗位設置.....155
9.2.2 人員配備.....156
9.2.3 授權和審批.....156
9.2.4 溝通和合作.....156
9.2.5 審核和檢查.....157
9.3 人員安全管理.....157
9.4 係統建設管理.....158
9.5 係統運維管理.....158
9.5.1 環境管理.....158
9.5.2 資產管理.....158
9.5.3 介質管理.....159
9.5.4 設備管理.....159
9.5.5 監控管理和安全管理中心.....160
9.5.6 網絡安全管理.....160
9.5.7 係統安全管理.....160
9.5.8 惡意代碼防範管理.....161
9.5.9 密碼管理.....161
9.5.10 變更管理.....161
9.5.11 備份與恢複管理.....161
9.5.12 安全事件處置.....162
9.5.13 應急預案管理.....162
..............................
上一篇:幼兒園安全教材(DOC 30頁)