文档介绍:***医院
信息安全建设方案
■文档编号
■密级
■版本编号
■日期
© 2018
目录
一. 概述 2
项目背景 2
建设目标 3
建设内容 3
建设必要性 4
二. 安全建设思路 5
等级保护建设流程 5
参考标准 6
三. 安全现状分析 7
网络架构分析 7
系统定级情况 7
四. 安全需求分析 8
等级保护技术要求分析 8
物理层安全需求 8
网络层安全需求 9
系统层安全需求 10
应用层安全需求 10
数据层安全需求 11
等级保护管理要求分析 11
安全管理制度 11
安全管理机构 12
人员安全管理 12
系统建设管理 13
系统运维管理 13
五. 总体设计思路 14
设计目标 14
设计原则 15
合规性原则 15
先进性原则 15
可靠性原则 15
可扩展性原则 15
开放兼容性原则 16
最小授权原则 16
经济性原则 16
六. 整改建议 16
物理安全 16
网络安全 17
主机安全 19
业务系统主机 19
数据库主机 21
应用安全 22
HIS系统(三级) 22
LIS系统(三级) 24
PACS系统(三级) 26
EMR系统(三级) 27
集中平台(三级) 29
门户网站系统(二级) 31
数据安全与备份恢复 32
安全管理制度 33
安全管理机构 33
人员安全管理 34
系统建设管理 34
系统运维管理 35
七. 总体设计网络拓扑 38
设计拓扑图 38
推荐安全产品目录 39
八. 技术体系建设方案 41
外网安全建设 41
抗DDos攻击:ADS抗DDos系统 41
边界访问控制:下一代防火墙NF 43
网络入侵防范:网络入侵防御系统NIPS 46
上网行为管理:SAS 48
APT攻击防护:威胁分析系统TAC 50
Web应用防护:web应用防火墙 54
内外网隔离建设 58
解决方案 59
内网安全建设 61
边界防御:下一代防火墙NF 61
入侵防御 62
防病毒网关 63
APT攻击防护 67
运维管理建设 68
运维安全审计:堡垒机 68
流量审计:网络安全审计-SAS 70
***:安全评估系统RSAS 75
基线核查:配置核查系统BVS 77
威胁态势感知 80
终端安全 83
数据库审计及统方监管 86
终端准入 89
日志审计建设 97
安全服务 100
安全***服务 100
安全加固服务 105
渗透测试服务 113
应急演练服务 117
重要时期安全保障服务 124
安全巡检服务 132
网络架构分析服务 135
日志分析服务 142
应急响应服务 144
恶意代码排查服务 149
九. 管理体系建设方案 151
安全制度建设 151
总体方针、策略 152
制定和发布 154
评审和修订 154
安全管理机构 155
岗位设置 155
人员配备 156
授权和审批 156
沟通和合作 156
审核和检查 157
人员安全管理 157
系统建设管理 158
系统运维管理 158
环境管理 158
资产管理 158
介质管理 159
设备管理 159
监控管理和安全管理中心 160
网络安全管理 160
系统安全管