信息安全等级保护系统.docVIP

信息安全等级保护系统 一、 系统介绍 2 二、 系统设计要求 2 三、 系统等级化建设 3 1. 系统运行管理 5 1) 身份鉴别 5 2) 访问控制 5 3) 系统审计 6 4) 入侵防范 6 5) 恶意代码防范 7 6) 软件容错 7 7) 备份与恢复 8 8) 抗抵赖 8 9) 流量控制 8 10) 监控管理 9 11) 不同等级系统互联互通 9 四、 系统安全管理体系 10 11 安全管理制度 10 12 安全管理机构 10 13 人员安全管理 11 14 系统建设管理 11 15 系统运行管理 11 五、 系统安全运维 11 1 安全扫描 12 2 人工检查 12 3 安全加固 12 4 风险规避 13 5 日志分析 14 6 补丁管理 14 7 安全监控 14 8 安全通告 14 9 应急响应 15 六、 安全产品部署说明 16 系统介绍 大理市第二人民医院信息安全系统的网络结构分为两大部分：业务网和办公网。其中业务网是我院开展各项业务的主要平台，承载的核心业务包括HIS系统、LIS系统、PACS系统等。办公网主要提供Internet上的网站服务和办公服务，网络结构规划进行了VLAN划分，并做到了内外网隔离，搭建了卡巴斯基网络版服务器，并定时升级；同时在办公网和业务网上配备了防火墙，对网络进行安全过滤和监控，保障数据安全。 为了我院医院信息网络的安全稳定运行，确