醫療集團信息安全等級保護整改建議方案書(doc 62頁)

目錄
1 項目概述 3
1.1 項目建設背景 3
1.2 項目建設目標 3
1.3 項目參考標準 5
1.4 項目實施原則 5
2 現狀及需求分析 6
2.1 現狀描述 7
2.1.1 業務係統現狀 7
2.1.2 基礎設施現狀 11
2.1.3 安全技術現狀 16
2.1.4 安全管理現狀 17
2.2 差距分析 18
2.2.1 係統定級情況 18
2.2.2 技術體係差距分析 18
2.2.3 管理體係方麵的差距 25
2.3 安全需求 25
2.3.1 信息安全管理需求 26
2.3.2 信息安全運維需求 28
2.3.3 分域保護安全需求 28
2.3.4 信息安全技術需求 28
3 安全技術設計方案 31
3.1 基本安全域定義 31
3.2 安全防護體係構成 32
3.3 係統整體部署 33
3.4 係統部署說明 35
4 安全加固建設方案 35
4.1 主機安全加固 36
4.2 網絡安全加固 40
4.3 設備安全加固優化 41
4.4 數據庫係統安全加固 41
4.5 管理製度 43
4.6 服務方式 43
4.7 服務流程 44
5 協助測評建設方案 44
6 安全管理體係建設方案 44
6.1 安全策略設計 47
6.2 安全策略與安全規劃 48
6.3 管理製度 49
6.4 安全管理體係建設過程 50
6.5 落實醫療集團信息安全責任製 51
6.6 醫療集團安全管理現狀分析 51
6.7 確定醫療集團安全管理策略，製定安全管理製度 52
6.8 落實醫療集團人員安全管理製度 52
6.9 落實醫療集團係統運維管理製度 53
6.10 落實醫療集團係統建設管理製度 55
6.11 醫療集團安全管理製度彙總 55
7 階段項目驗收與成果物 56
7.1 項目驗收流程 56
7.2 驗收評審標準 57
7.3 階段驗收成果物與總結 57
8 附1：整改建議方案價格預算 59
9 附2：東軟在醫院等保整改建設中優勢說明 61

..............................