医院等级保护建设网络安全建设_项目解决方案

word格式文档

医院等级保护建设网络安全建设

解决方案

2018年6月

目录

1

概述 1.1 1.2 1.3 1.4 2

背景分析

等级保护建设目标和范围 方案设计 参照标准

4 4 5 5 5 5 6 6 7 7 8 9 10

信息系统现状 2.1 2.2 2.3

医院网络安全现状 医院网络安全风险分析 医院网络安全需求 2.3.1 物理安全 2.3.2 网络安全 2.3.3 主机安全 2.3.4 应用安全

专业整理

word格式文档

2.3.5 2.3.6

3

数据安全

安全域划分及边界防护 11 11 13 13 13 14 14 14 17 17 18 18 19 20 20 21 21 21 21 22 22 23 23 23 24 24 24 25 25 25 25 25 26 26 26 27 27 27 28

网络安全建设必要性 3.1 3.2

等级保护要求

医院系统面临安全威胁

4 网络安全建设目标 4.1 4.2

满足合规性要求 等级保护技术要求

5 安全技术体系方案设计 5.1 5.2

物理层安全 网络层安全

5.2.1 安全域划分 5.2.2 边界访问控制 5.2.3 网络审计 5.2.4 网络入侵防范 5.2.5 边界恶意代码防范 5.2.6 网络设备保护 5.2.7 主机层安全 5.2.8 身份鉴别 5.2.9 强制访问控制 5.2.10 主机入侵防范 5.2.11 主机审计 5.2.12 恶意代码防范 5.2.13 剩余信息保护 5.2.14 资源控制 5.3 应用层安全

5.3.1 身份鉴别 5.3.2 访问控制 5.3.3 安全审计 5.3.4 剩余信息保护 5.3.5 通信完整性 5.3.6 通信保密性 5.3.7 抗抵赖性 5.3.8 软件容错 5.3.9 资源控制 5.4 数据层安全

5.4.1 数据完整性 5.4.2 数据保密性 5.4.3 备份和恢复

专业整理

word格式文档

6 安全建设方案小结 1.1 安全服务汇总 1.2 安全产品汇总

28 29 29

专业整理

联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4