某醫院信息係統等級保護安全建設整改方案(DOCX 286頁)
某醫院信息係統等級保護安全建設整改方案(DOCX 286頁)內容簡介
1.....方案概述.....8
1.1.....背景.....8
1.2.....方案設計目標.....9
1.3.....方案設計原則.....9
1.4.....方案設計依據.....10
2.....現狀分析.....12
2.1.....網絡架構描述.....12
2.2.....信息係統定級情況.....13
2.3.....安全現狀分析.....14
2.3.1.....安全管理現狀.....14
2.3.2.....安全技術現狀.....14
3.....安全需求分析.....29
3.1.....國家政策需求分析.....29
3.2.....安全指標與需求分析.....29
4.....信息安全體係框架設計.....31
5.....管理體係整改方案.....32
5.1.....安全製度製定解決方案.....32
5.1.1.....策略結構描述.....32
5.1.2.....安全製度製定.....35
5.1.3.....滿足指標.....35
5.2.....安全製度管理解決方案.....36
5.2.1.....安全製度發布.....36
5.2.2.....安全製度修改與廢止.....36
5.2.3.....安全製度監督和檢查.....37
5.2.4.....安全製度管理流程.....37
5.2.5.....滿足指標.....40
5.3.....安全教育與培訓解決方案.....41
5.3.1.....信息安全培訓的對象.....41
5.3.2.....信息安全培訓的內容.....42
5.3.3.....信息安全培訓的管理.....43
5.3.4.....滿足指標.....43
5.4.....人員安全管理解決方案.....44
5.4.1.....普通員工安全管理.....44
5.4.2.....安全崗位人員管理.....45
5.4.3.....滿足指標.....49
5.5.....第三方人員安全管理解決方案.....50
5.5.1.....第三方人員短期訪問安全管理.....50
5.5.2.....第三方人員長期訪問安全管理.....51
5.5.3.....第三方人員訪問申請審批流程信息表.....53
5.5.4.....第三方人員訪問申請審批流程圖.....54
5.5.5.....滿足指標.....54
5.6.....係統建設安全管理解決方案.....55
5.6.1.....係統安全建設審批流程.....55
5.6.2.....項目立項安全管理.....56
5.6.3.....信息安全項目建設管理.....57
5.6.4.....滿足指標.....61
5.7.....等級保護實施管理解決方案.....62
5.7.1.....信息係統描述.....64
5.7.2.....等級指標選擇.....69
5.7.3.....安全評估與自測評.....72
5.7.4.....方案與規劃.....76
5.7.5.....建設整改.....78
5.7.6.....運維.....82
5.7.7.....測評準備.....85
5.7.8.....外部測評.....87
5.7.9.....滿足指標.....88
5.8.....軟件開發安全管理解決方案.....89
5.8.1.....軟件安全需求管理.....89
5.8.2.....軟件設計安全管理.....90
5.8.3.....軟件開發過程安全管理.....93
5.8.4.....軟件維護安全管理.....95
5.8.5.....軟件管理的安全管理.....96
5.8.6.....軟件係統安全審計管理.....97
5.8.7.....滿足指標.....97
5.9.....安全事件處置與應急解決方案.....98
5.9.1.....安全事件預警與分級.....98
5.9.2.....安全事件處理.....102
5.9.3.....安全事件通報.....106
5.9.4.....應急響應流程.....107
5.9.5.....應急預案的製定.....107
5.9.6.....滿足指標.....116
5.10.....日常安全運維管理解決方案.....117
5.10.1.....運維管理.....117
5.10.2.....介質管理.....118
5.10.3.....惡意代碼管理.....119
5.10.4.....變更管理管理.....120
5.10.5.....備份與恢複管理.....121
5.10.6.....設備管理管理.....124
5.10.7.....網絡安全管理.....127
5.10.8.....係統安全管理.....129
5.10.9.....滿足指標.....131
5.11.....安全組織機構設置解決方案.....136
5.11.1.....安全組織總體架構.....136
5.11.2.....滿足指標.....139
5.12.....安全溝通與合作解決方案.....140
5.12.1.....溝通與合作的分類.....140
5.12.2.....風險管理不同階段中的溝通與合作.....142
5.12.3.....滿足指標.....142
5.13.....定期風險評估解決方案.....143
5.13.1.....評估方式.....143
5.13.2.....評估內容.....144
5.13.3.....評估流程.....145
5.13.4.....滿足指標.....146
6.....技術體係整改方案.....147
6.1.....總體部署說明.....147
6.2.....邊界訪問控製解決方案.....150
6.2.1.....需求分析.....150
6.2.2.....方案設計.....150
6.2.3.....方案效果.....152
6.2.4.....滿足指標.....154
6.3.....邊界入侵防禦解決方案.....155
6.3.1.....需求分析.....155
6.3.2.....方案設計.....156
6.3.3.....方案效果.....159
6.3.4.....滿足指標.....160
6.4.....網關防病毒解決方案.....161
6.4.1.....需求分析.....161
6.4.2.....方案設計.....161
6.4.3.....方案效果.....163
6.4.4.....滿足指標.....163
6.5.....網絡安全檢測解決方案.....165
6.5.1.....需求分析.....165
6.5.2.....方案設計.....166
6.5.3.....方案效果.....168
6.5.4.....滿足指標.....169
6.6.....網絡安全審計解決方案.....171
6.6.1.....需求分析.....171
6.6.2.....方案設計.....172
6.6.3.....方案效果.....178
6.6.4.....滿足指標.....181
6.7.....WAF解決方案.....183
6.7.1.....需求分析.....183
6.7.2.....方案設計.....184
6.7.3.....方案效果.....185
6.7.4.....滿足指標.....186
6.8.....惡意代碼防護解決方案.....187
6.8.1.....需求分析.....187
6.8.2.....方案設計.....188
6.8.3.....方案效果.....190
6.8.4.....滿足指標.....192
6.9.....終端安全管理解決方案.....193
6.9.1.....需求分析.....193
6.9.2.....方案設計.....194
6.9.3.....方案效果.....202
6.9.4.....滿足指標.....205
6.10.....漏洞掃描解決方案.....206
6.10.1.....需求分析.....206
6.10.2.....方案設計.....208
6.10.3.....方案效果.....211
6.10.4.....滿足指標.....216
6.11.....應用監控解決方案.....217
6.11.1.....需求分析.....217
6.11.2.....方案設計.....217
6.11.3.....方案效果.....219
6.11.4.....滿足指標.....220
6.12.....數據備份與恢複解決方案.....222
6.12.1.....需求分析.....222
6.12.2.....方案設計.....222
6.12.3.....滿足指標.....229
6.13.....PKI/CA身份認證解決方案.....231
6.13.1.....需求分析.....231
6.13.2.....方案設計.....231
6.13.3.....方案效果.....237
6.13.4.....滿足指標.....237
6.14.....安全加固解決方案.....240
6.14.1.....安全加固範圍及方法確定.....240
6.14.2.....安全加固流程.....240
6.14.3.....安全加固步驟.....243
6.14.4.....安全加固內容.....244
6.14.5.....采用安全操作係統.....249
6.14.6.....采用安全數據庫管理係統.....252
6.14.7.....采用操作係統核心加固係統.....255
6.14.8.....應用係統開發優化.....256
6.14.9.....滿足指標.....258
6.15.....安全管理中心解決方案.....266
6.15.1.....需求分析.....266
6.15.2.....方案設計.....268
6.15.3.....方案效果.....283
6.15.4.....滿足指標.....285
7.....技術體係符合性分析.....287
7.1.....物理安全.....287
7.2.....網絡安全.....290
7.3.....主機安全.....294
7.4.....應用安全.....298
7.5.....數據安全與備份恢複.....302
..............................
1.1.....背景.....8
1.2.....方案設計目標.....9
1.3.....方案設計原則.....9
1.4.....方案設計依據.....10
2.....現狀分析.....12
2.1.....網絡架構描述.....12
2.2.....信息係統定級情況.....13
2.3.....安全現狀分析.....14
2.3.1.....安全管理現狀.....14
2.3.2.....安全技術現狀.....14
3.....安全需求分析.....29
3.1.....國家政策需求分析.....29
3.2.....安全指標與需求分析.....29
4.....信息安全體係框架設計.....31
5.....管理體係整改方案.....32
5.1.....安全製度製定解決方案.....32
5.1.1.....策略結構描述.....32
5.1.2.....安全製度製定.....35
5.1.3.....滿足指標.....35
5.2.....安全製度管理解決方案.....36
5.2.1.....安全製度發布.....36
5.2.2.....安全製度修改與廢止.....36
5.2.3.....安全製度監督和檢查.....37
5.2.4.....安全製度管理流程.....37
5.2.5.....滿足指標.....40
5.3.....安全教育與培訓解決方案.....41
5.3.1.....信息安全培訓的對象.....41
5.3.2.....信息安全培訓的內容.....42
5.3.3.....信息安全培訓的管理.....43
5.3.4.....滿足指標.....43
5.4.....人員安全管理解決方案.....44
5.4.1.....普通員工安全管理.....44
5.4.2.....安全崗位人員管理.....45
5.4.3.....滿足指標.....49
5.5.....第三方人員安全管理解決方案.....50
5.5.1.....第三方人員短期訪問安全管理.....50
5.5.2.....第三方人員長期訪問安全管理.....51
5.5.3.....第三方人員訪問申請審批流程信息表.....53
5.5.4.....第三方人員訪問申請審批流程圖.....54
5.5.5.....滿足指標.....54
5.6.....係統建設安全管理解決方案.....55
5.6.1.....係統安全建設審批流程.....55
5.6.2.....項目立項安全管理.....56
5.6.3.....信息安全項目建設管理.....57
5.6.4.....滿足指標.....61
5.7.....等級保護實施管理解決方案.....62
5.7.1.....信息係統描述.....64
5.7.2.....等級指標選擇.....69
5.7.3.....安全評估與自測評.....72
5.7.4.....方案與規劃.....76
5.7.5.....建設整改.....78
5.7.6.....運維.....82
5.7.7.....測評準備.....85
5.7.8.....外部測評.....87
5.7.9.....滿足指標.....88
5.8.....軟件開發安全管理解決方案.....89
5.8.1.....軟件安全需求管理.....89
5.8.2.....軟件設計安全管理.....90
5.8.3.....軟件開發過程安全管理.....93
5.8.4.....軟件維護安全管理.....95
5.8.5.....軟件管理的安全管理.....96
5.8.6.....軟件係統安全審計管理.....97
5.8.7.....滿足指標.....97
5.9.....安全事件處置與應急解決方案.....98
5.9.1.....安全事件預警與分級.....98
5.9.2.....安全事件處理.....102
5.9.3.....安全事件通報.....106
5.9.4.....應急響應流程.....107
5.9.5.....應急預案的製定.....107
5.9.6.....滿足指標.....116
5.10.....日常安全運維管理解決方案.....117
5.10.1.....運維管理.....117
5.10.2.....介質管理.....118
5.10.3.....惡意代碼管理.....119
5.10.4.....變更管理管理.....120
5.10.5.....備份與恢複管理.....121
5.10.6.....設備管理管理.....124
5.10.7.....網絡安全管理.....127
5.10.8.....係統安全管理.....129
5.10.9.....滿足指標.....131
5.11.....安全組織機構設置解決方案.....136
5.11.1.....安全組織總體架構.....136
5.11.2.....滿足指標.....139
5.12.....安全溝通與合作解決方案.....140
5.12.1.....溝通與合作的分類.....140
5.12.2.....風險管理不同階段中的溝通與合作.....142
5.12.3.....滿足指標.....142
5.13.....定期風險評估解決方案.....143
5.13.1.....評估方式.....143
5.13.2.....評估內容.....144
5.13.3.....評估流程.....145
5.13.4.....滿足指標.....146
6.....技術體係整改方案.....147
6.1.....總體部署說明.....147
6.2.....邊界訪問控製解決方案.....150
6.2.1.....需求分析.....150
6.2.2.....方案設計.....150
6.2.3.....方案效果.....152
6.2.4.....滿足指標.....154
6.3.....邊界入侵防禦解決方案.....155
6.3.1.....需求分析.....155
6.3.2.....方案設計.....156
6.3.3.....方案效果.....159
6.3.4.....滿足指標.....160
6.4.....網關防病毒解決方案.....161
6.4.1.....需求分析.....161
6.4.2.....方案設計.....161
6.4.3.....方案效果.....163
6.4.4.....滿足指標.....163
6.5.....網絡安全檢測解決方案.....165
6.5.1.....需求分析.....165
6.5.2.....方案設計.....166
6.5.3.....方案效果.....168
6.5.4.....滿足指標.....169
6.6.....網絡安全審計解決方案.....171
6.6.1.....需求分析.....171
6.6.2.....方案設計.....172
6.6.3.....方案效果.....178
6.6.4.....滿足指標.....181
6.7.....WAF解決方案.....183
6.7.1.....需求分析.....183
6.7.2.....方案設計.....184
6.7.3.....方案效果.....185
6.7.4.....滿足指標.....186
6.8.....惡意代碼防護解決方案.....187
6.8.1.....需求分析.....187
6.8.2.....方案設計.....188
6.8.3.....方案效果.....190
6.8.4.....滿足指標.....192
6.9.....終端安全管理解決方案.....193
6.9.1.....需求分析.....193
6.9.2.....方案設計.....194
6.9.3.....方案效果.....202
6.9.4.....滿足指標.....205
6.10.....漏洞掃描解決方案.....206
6.10.1.....需求分析.....206
6.10.2.....方案設計.....208
6.10.3.....方案效果.....211
6.10.4.....滿足指標.....216
6.11.....應用監控解決方案.....217
6.11.1.....需求分析.....217
6.11.2.....方案設計.....217
6.11.3.....方案效果.....219
6.11.4.....滿足指標.....220
6.12.....數據備份與恢複解決方案.....222
6.12.1.....需求分析.....222
6.12.2.....方案設計.....222
6.12.3.....滿足指標.....229
6.13.....PKI/CA身份認證解決方案.....231
6.13.1.....需求分析.....231
6.13.2.....方案設計.....231
6.13.3.....方案效果.....237
6.13.4.....滿足指標.....237
6.14.....安全加固解決方案.....240
6.14.1.....安全加固範圍及方法確定.....240
6.14.2.....安全加固流程.....240
6.14.3.....安全加固步驟.....243
6.14.4.....安全加固內容.....244
6.14.5.....采用安全操作係統.....249
6.14.6.....采用安全數據庫管理係統.....252
6.14.7.....采用操作係統核心加固係統.....255
6.14.8.....應用係統開發優化.....256
6.14.9.....滿足指標.....258
6.15.....安全管理中心解決方案.....266
6.15.1.....需求分析.....266
6.15.2.....方案設計.....268
6.15.3.....方案效果.....283
6.15.4.....滿足指標.....285
7.....技術體係符合性分析.....287
7.1.....物理安全.....287
7.2.....網絡安全.....290
7.3.....主機安全.....294
7.4.....應用安全.....298
7.5.....數據安全與備份恢複.....302
..............................
用戶登陸
安全生產熱門資料
安全生產相關下載