XX医院等级保护安全建设方案 秘密级
密级:秘密
XX大学附属XX医院
(信息安全建设整体规划方案)
XX有限公司 201X年X月X日
1
XX医院等级保护安全建设方案 秘密级
目 录
1 2 2.1
工程项目背景 ................................................................................................................. 6 安全建设路线 ................................................................................................................. 7 设计原则 .......................................................................................................................... 7
2.1.1 2.1.2 2.1.3 2.1.4 2.1.5 2.2 3 3.1
等级保护建设原则 ................................................................................................. 7 体系化的设计原则 ................................................................................................. 7 产品的先进性原则 ................................................................................................. 7 按步骤有序建设原则 ............................................................................................. 7 安全服务细致化原则 ............................................................................................. 8
等级化建设思路 .............................................................................................................. 8 系统分析 ......................................................................................................................... 9 网络结构分析 .................................................................................................................. 9
3.1.1 3.1.2 3.2
业务内网 ................................................................................................................. 9 办公外网 ............................................................................................................... 10
业务系统分析 ................................................................................................................ 11
3.2.1 3.2.2 4 5 6 6.1
业务内网 ............................................................................................................... 11 办公外网 ............................................................................................................... 11
等级保护建设流程 ........................................................................................................ 13 方案参照标准 ............................................................................................................... 15 安全风险与需求分析 .................................................................................................... 16 安全技术需求分析 ........................................................................................................ 16
6.1.1 6.1.2 6.1.3 6.1.4
物理安全风险与需求分析 ................................................................................... 16 计算环境安全风险与需求分析 ........................................................................... 17 区域边界安全风险与需求分析 ........................................................................... 19 通信网络安全风险与需求分析 ........................................................................... 20
2
XX医院等级保护安全建设方案 秘密级
6.2 7 7.1 7.2 7.3
安全管理需求分析 ........................................................................................................ 22 技术体系方案设计 ........................................................................................................ 22 方案设计目标 ................................................................................................................ 22 方案设计框架 ................................................................................................................ 23 安全技术体系设计 ........................................................................................................ 24
7.3.1 7.3.2
7.3.2.1 7.3.2.2 7.3.2.3 7.3.2.4 7.3.2.5 7.3.2.6 7.3.2.7 7.3.2.8 7.3.2.9
物理安全设计 ....................................................................................................... 24 计算环境安全设计 ............................................................................................... 26
身份鉴别 ....................................................................................................................... 26 访问控制 ....................................................................................................................... 27 系统安全审计 ............................................................................................................... 28 入侵防范 ....................................................................................................................... 29 主机恶意代码防范 ....................................................................................................... 30 软件容错 ....................................................................................................................... 30 数据完整性与保密性 ................................................................................................... 30 备份与恢复 ................................................................................................................... 31 资源控制 ....................................................................................................................... 32 客体安全重用 ............................................................................................................... 33 抗抵赖 ........................................................................................................................... 33
7.3.2.10 7.3.2.11
7.3.3
7.3.3.1 7.3.3.2 7.3.3.3 7.3.3.4 7.3.3.5 7.3.3.6 7.3.3.7 7.3.3.8
区域边界安全设计 ............................................................................................... 34
边界访问控制 ............................................................................................................... 34 安全隔离网闸 ............................................................................................................... 35 流量控制 ....................................................................................................................... 36 边界完整性检查 ........................................................................................................... 38 边界入侵防御 ............................................................................................................... 39 边界安全审计(上网行为管理) ................................................................................ 39 网页防篡改 ................................................................................................................... 40 边界恶意代码防范(防毒墙) .................................................................................... 40
3