文档介绍:仅供学****参考
信息平安等级保护技术方案
仅供学****参考
目 录
1 工程工程背景 6
2 系统分析 7
3 等级保护建设流程 8
4 方案参保障措施。
仅供学****参考
系统分析
XX医院的网络结构主要分为内网、外网两大局部。内网与专网连接,不连接互联网,部署有包括HIS、PAS电子病历三大核心业务系统和其他辅助业务系统。外网局部连接互联网,部署有网站系统、OA系统等,但外网局部业务系统与内网系统有数据交换需要。
依照等级保护平安体系按照业务系统分级、分域的原那么,参照卫生部的规定,将内网HIS、PAS电子病历三大核心业务系统划分为等级保护三级区域,其他业务划分为等级保护二级区域。各区域按照相关标准建设平安措施。
医院网络架构上已划分了内外网,各局部网络按照标准独立建设平安系统,但为保证业务系统的数据正常传输,同时保持内外网隔离的相关要求,建议内外网之间部署平安隔离交换系统〔网闸〕,实现平安隔离的同时进行数据交换。
等级保护建设流程
清信安提出的“按需防御的等级化平安体系〞是依据国家信息平安等级保护制度,
仅供学****参考
根据系统在不同阶段的需求、业务特性及应用重点,采用等级化的平安体系设计方法,帮助构建一套覆盖全面、重点突出、节约本钱、持续运行的等级化平安防御体系。
“等级化〞设计方法,是根据需要保护的信息系统确定不同的平安等级,根据平安等级确定不同等级的平安目标,形成不同等级的平安措施进行保护。等级保护的精髓思想就是“等级化〞。等级保护可以把业务系统、信息资产、平安边界等进行“等级化〞,分而治之,从而实现信息平安等级保护的“等级保护、适度平安〞思想。
整体的平安保障体系包括技术和管理两大局部,其中技术局部根据?信息系统平安等级保护根本要求?分为物理平安、网络平安、主机平安、应用平安、数据平安五个方面进行建设;而管理局部根据?信息系统平安等级保护根本要求?那么分为平安管理制度、平安管理机构、人员平安管理、系统建设管理、系统运维管理五个方面。
整个平安保障体系各局部既有机结合,又相互支撑。之间的关系可以理解为“构建平安管理机构,制定完善的平安管理制度及平安策略,由相关人员,利用技术工手段及相关工具,进行系统建设和运行维护。〞
根据等级化平安保障体系的设计思路,等级保护的设计与实施通过以下步骤进行:
系统识别与定级:确定保护对象,通过分析系统所属类型、所属信息类别、效劳范围以及业务对系统的依赖程度确定系统的等级。通过此步骤充分了解系统状况,包括系统业务流程和功能模块,以及确定系统的等级,为下一步平安域设计、平安保障体系框架设计、平安要求选择以及平安措施选择提供依据。
平安域设计:根据第一步的结果,通过分析系统业务流程、功能模块,根据平安域划分原那么设计系统平安域架构。通过平安域设计将系统分解为多个层次,为下一步平安保障体系框架设计提供根底框架。
确定平安域平安要求:参照国家相关等级保护平安要求,设计不同平安域的平安要求
仅供学****参考
。通过平安域适用平安等级选择方法确定系统各区域等级,明确各平安域所需采用的平安指标。
评估现状:根据各等级的平安要求确定各等级的评估内容,根据国家相关风险评估方法,对系统各层次平安域进行有针对性的等级风险评估。并找出系统平安现状与等级要求的差距,形成完整准确的按需防御的平安需求。通过等级风险评估,可以明确各层次平安域相应等级的平安差距,为下一步平安技术解决方案设计和平安管理建设提供依据。
平安保障体系方案设计:根据平安域框架,设计系统各个层次的平安保障体系框架以及具体方案。包括:各层次的平安保障体系框架形成系统整体的平安保障体系框架;详细平安技术设计、平安管理设计。
平安建设:根据方案设计内容逐步进行平安建设,满足方案设计做要符合的平安需求,满足等级保护相应等级的根本要求,实现按需防御。
持续平安运维:通过平安预警、平安监控、平安加固、平安审计、应急响应等,从事前、事中、事后三个方面进行平安运行维护,确保系统的持续平安,满足持续性按需防御的平安需求。
通过如上步骤,系统可以形成整体的等级化的平安保障体系,同时根据平安术建设和平安管理建设,保障系统整体的平安。而应该特别注意的是:等级保护不是一个工程,它应该是一个不断循环的过程,所以通过整个平安工程、平安效劳的实施,来保证用户等级保护的建设能够持续的运行,能够使整个系统随着环境的变化到达持续的平安。
仅供学****参考
方案参照标准
GB/T 21052-2007 信息平安等级保护 信息