業務管理及安全管理知識建設方案(DOC 27頁)

業務管理及安全管理知識建設方案(DOC 27頁)目錄：

1.概述
2.安全建設路線
3.安全需求分析
4.安全方案設計
5.整體安全設計配置方案

業務管理及安全管理知識建設方案(DOC 27頁)簡介：

2.1.1等級保護建設原則
醫院的核心業務係統屬國家重要信息係統，其安全建設不能忽視國家相關政策要求，在安全保障體係建設上最終所要達到的保護效果應符合《信息係統安全等級保護基本要求》。
2.1.2體係化的設計原則
係統設計應充分考慮到各個層麵的安全風險，構建完整的安全防護體係，充分保證係統的安全性。同時，應確保方案中使用的信息安全產品和技術方案在設計和實現的全過程中有具體的措施來充分保證其安全性。
2.1.3產品的先進性原則
本次建設對所需的各類安全產品提出了很高的要求。必須認真考慮各安全產品的技術水平、合理性、先進性、安全性和穩定性等特點，共同打好工程的技術基礎。
2.1.4按步驟有序建設原則
信息安全保障體係的建設是一項長期的工程，並非一蹴而就解決所有安全問題。因此，在實際建設過程中要根據實際情況分輕重緩急，分期、分批的進行部署。
2.1.5安全服務細致化原則
要使得安全保障體係發揮最大的功效，除安全產品的部署外還提供安全服務，全麵而細致的安全服務會提升日常運維及應急處理風險的能力。安全服務就需要把安全服務商的專業技術經驗與行業經驗相結合，結合醫院業務網的實際信息係統量身定做才可以保障其信息係統安全穩定的運行。

外部邊界防護：
主要指業務網所有外部網絡邊界，包括：
專網邊界：該邊界位於院內業務網與其他單位互聯的專網之間。專網邊界兩側都是內部用戶，網絡環境、應用環境、用戶身份及規章製度都很接近，所麵臨的網絡安全風險及相應的需求也基本類似。主要需要考慮防止內部的非法訪問以及病毒、蠕蟲等惡性安全事件的快速蔓延。
互聯網邊界：互聯網接入主要用於提供對外基於互聯網的WEB業務、內部人員的互聯網訪問，因此在同一個邊界具備兩種屬性。外網邊界直接麵臨社會各界用戶，使用環境複雜麵臨的安全風險極大。各類複合網絡攻擊手段以及針對網站的流量攻擊均是常見的安全威脅。應予以嚴格的安全防護手段在此邊界進行設防，維護整個內部網絡不被外部侵入。

..............................