某市医院三级等保建设方案实施

范文范例参考

某市三院医疗信息系统安全

三级等保建设方案

2012-09-25

完美Word格式整理版

范文范例参考

目录

1 、某市三院医疗信息系统现状分析 ............................................................................................... 4

1.1拓扑图 ........................................................................................................................................... 4 1.2网站/BS应用现状 .............................................................................. 错误!未定义书签。 1.3漏洞扫描 ............................................................................................... 错误!未定义书签。 1.4边界入侵保护 ...................................................................................... 错误!未定义书签。 1.5安全配置加固 ...................................................................................... 错误!未定义书签。 1.6密码账号统一管理 ............................................................................. 错误!未定义书签。 1.7数据库审计、行为审计 ................................................................... 错误!未定义书签。 1.8上网行为管理 ...................................................................................... 错误!未定义书签。 2 、某市三院医疗信息系统潜在风险 ............................................................................................... 5

2.1黑客入侵造成的破坏和数据泄露 ........................................................................................ 5 2.2医疗信息系统漏洞问题 .......................................................................................................... 6 2.3数据库安全审计问题 ............................................................................................................... 6 2.4平台系统安全配置问题 .......................................................................................................... 7 2.5平台虚拟化、云化带来的新威胁 ................................................. 错误!未定义书签。 3、某市三院医疗信息系统安全需求分析 ........................................................................................ 8

3.1医疗信息系统建设安全要求 ................................................................................................. 8 3.2医疗等级保护要求分析 .......................................................................................................... 9

完美Word格式整理版

范文范例参考

3.3系统安全分层需求分析 ........................................................................................................ 13 3.4虚拟化、云计算带来的安全问题分析 ............................................................................. 21 4、医疗信息系统安全保障体系设计 ............................................................................................... 25

4.1安全策略设计 ........................................................................................................................... 25 4.2安全设计原则 ........................................................................................................................... 27 4.3等级保护模型 ........................................................................................................................... 28 4.4系统建设依据 ........................................................................................................................... 29 4.5遵循的标准和规范 .................................................................................................................. 30 5、安全管理体系方案设计 .................................................................................................................. 30

5.1组织体系建设建议 .................................................................................................................. 31 5.2管理体系建设建议 .................................................................................................................. 32 6、安全服务体系方案设计 .................................................................................................................. 34

6.1预警通告 .................................................................................................................................... 34 6.2技术风险评估 ........................................................................................................................... 34 6.3新上线系统评估 ...................................................................................................................... 35 6.4渗透测试 .................................................................................................................................... 35 6.5安全加固 .................................................................................................................................... 36 6.6虚拟化安全加固服务 ............................................................................................................. 37 6.7应急响应 .................................................................................................................................... 37 7、安全技术体系方案设计 .................................................................................................................. 38

7.1物理层安全 ............................................................................................................................... 38 7.2网络层安全 ............................................................................................................................... 39

完美Word格式整理版

联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4