xx医院信息系统等级保护建设方于案v21_2014.doc

山东省电力集团公司信息系统等级保护建设方案 二零零九年八月  版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属国网电力科学研究院/国网信息网络安全实验室和山东省电力集团公司所有，受到有关产权及版权法保护。任何个人、机构未经国网电力科学研究院/国网信息网络安全实验室和山东省电力集团公司的书面授权许可，不得以任何方式复制或引用本文的任何片断。 文档信息 文档名称 山东省电力集团公司信息系统等级保护建设方案 文档管理编号 INSL-SDDL-BLT-2009-FA 保密级别 商 密 文档版本号 V 制作人 郭骞 制作日期 复审人 余 勇 复审日期 扩散范围 国家电网公司信息网络安全实验室 山东省电力集团公司 扩散批准人 林为民 版本变更记录 时间 版本 说明 修改人 V1.0 创建文档 郭　骞 2009-８ V2.0 修改文档 俞庚申 2009-８ V3.0 文档复审定稿 余 勇 适用性声明 本报告由国网电力科学研究院/国网信息网络安全实验室撰写，适用于山东省电力集团公司信息系统等级保护项目。 目 录 1. 项目概述 1 1.1 目标与范围 1 1.2 方案设计 2 1.3 参照标准 2 2. 等保现状及建设总目标 2 2.1 等级保护现状 2 2.1.1 国家电网公司等保评测结果 2 2.1.2 公安部等保测评结果 4 2.2 等级保护建设总体目标 5 3. 安全域及网络边界防护 5 3.1 信息网络现状 5 3.2 安全域划分方法 8 3.3 安全域边界 9 3.3.1 二级系统边界 9 3.3.2 三级系统边界 10 3.4 安全域的实现形式 11 3.5 安全域划分及边界防护 12 3.5.1 安全域的划分 12 4. 信息安全管理建设 16 4.1 建设目标 16 4.2 安全管理机构建设 17 4.3 安全管理制度完善 17 5. 二级系统域建设 17 5.1 概述与建设目标 17 5.2 网络安全 18 5.2.1 网络安全建设目标 18 5.2.2 地市公司建设方案 19 5.3 主机安全 24 5.3.1 主机安全建设目标 24 5.3.2 主机身份鉴别 25 5.3.3 访问控制 27 5.3.4 安全审计 29 5.3.5 入侵防范 31 5.3.6 恶意代码防范 33 5.3.7 资源控制 33 5.4 应用安全 35 5.4.1 应用安全建设目标 35 5.4.2 身份鉴别 36 5.4.3 安全审计 36 5.4.4 通信完整性、通信保密性 37 5.4.5 资源控制 38 5.5 数据安全及备份恢复 39 5.5.1 数据安全及备份恢复建设目标 39 5.5.2 数据完整性、数据保密性 39 6. 三级系统域建设 41 6.1 概述与建设目标 41 6.2 物理安全 41 6.2.1 物理安全建设目标 41 6.2.2 机房感应雷防护措施 42 6.2.3 物理访问控制 42 6.2.4 防盗措施 42 6.2.5 防火措施 43 6.2.6 防水和防潮 44 6.2.7 电磁防护 44 6.3 网络安全建设方案 45 6.3.1 网络安全建设目标 45 6.3.2 山东省电力集团公司建设方案 45 6.4 主机安全 51 6.4.1 主机安全建设目标 51 6.4.2 主机身份鉴别 51 6.4.3 访问控制 54 6.4.4 安全审计 57 6.4.5 剩余信息保护 60 6.4.6 入侵防范 60 6.4.7 恶意代码防范 62 6.4.8 资源控制 63 6.5 应用安全 64 6.5.1 应用安全建设目标 64 6.5.2 身份鉴别 64 6.5.3 访问控制 66 6.5.4 安全审计 66 6.5.5 剩余信息保护 68 6.5.6 通信完整性、通信保密性、抗抵赖 68 6.5.7 资源控制 70 6.6 数据安全及备份恢复 71 6.6.1 数据安全及备份恢复建设目标 71 6.6.2 数据完整性、数据保密性 71 6.6.3 备份和恢复 72 项目概述 目标与范围 公司为了落实和贯彻公安部、国家保密局、国家密码管理局、电监会等国家有关部门信息安全等级保护工作要求，全面完善公司信息安全防护体系，落实公司“双网双机、分区分域、等级防护、多层防御”的安全防护策略，确保等级保护工作在各单位的顺利实施，提高公司整体信息安全防护水平，开展等级保护建设工作。 前期在省公司及地市公司开展等级保护符合性测评工作，对地市公司进行测评调研工作，范围涵盖内网门户、外网门户、财务管理系统、营销管理系统、电力市场交易系统、生产