三级等保解决方案_0.doc

三级等保解决方案 篇一：某市医院三级等保建设方案 某市三院医疗信息系统安全 三级等保建设方案 2012-09-25 目录 1、某市三院医疗信息系统现状分析 ..................................................................................... 3 1.1拓扑图 ........................................................................................................................ 3 1.2网站/BS应用现状 ................................................................... 错误！未定义书签。 1.3漏洞扫描 .................................................................................. 错误！未定义书签。 1.4边界入侵保护 .......................................................................... 错误！未定义书签。 1.5安全配置加固 .......................................................................... 错误！未定义书签。 1.6密码账号统一管理 .................................................................. 错误！未定义书签。 1.7数据库审计、行为审计 .......................................................... 错误！未定义书签。 1.8上网行为管理 .......................................................................... 错误！未定义书签。 2、某市三院医疗信息系统潜在风险 ..................................................................................... 4 2.1黑客入侵造成的破坏和数据泄露 ............................................................................ 4 2.2医疗信息系统漏洞问题 ........................ .................................................................... 4 2.3数据库安全审计问题 ................................................................................................ 5 2.4平台系统安全配置问题 ............................................................................................ 6 2.5平台虚拟化、云化带来的新威胁 .......................................... 错误！未定义书签。 3、某市三院医疗信息系统安全需求分析 ............................................................................. 6 3.1医疗信息系统建设安全要求 .................................................................................... 6 3.2医疗等级保护要求分析 ............................................................................................ 7 3.3系统安全分层需求分析 .......................................................................................... 11 3.