医院信息安全建设工作内容.doc

信息安全建设工作内容 1.概述 6 1．1 前言 6 1．2 项目背景 7 1．3 信息系统环境 7 2.神鹰信息安全解决方案原理 8 2.1安全解决方案设计原则 8 2.1.1 网络信息安全的木桶原则 9 2.1.2网络信息安全的整体性原则 9 2.1.3安全性评价与平衡原则 9 2.1.4标准化与一致性原则 9 2.1.5技术与管理相结合原则 10 2.1.6统筹规划，分步实施原则 10 2.1.7等级性原则 10 2.1.8动态发展原则 10 2.1.9易操作性原则 10 2.2 信息系统安全防护范围 11 2.2.1 边界防护 11 2.2.2区域防护 11 2.2.3 节点防护 12 2.2.4 核心防护 12 3.系统安全需求分析 12 3.1 安全目标 12 3.2 安全需求分析 13 3.2.1 物理安全需求 13 3.2.2 访问管理需求 14 3.2.3 加密需求 14 3.2.4 入侵检测系统需求 15 3.2.5 防病毒系统需求 16 3.2.6 内网安全需求 16 3.2.7 应用安全需求 17 4.信息系统安全体系结构 18 4.1 物理安全 18 4.1.1 环境安全 19 4.1.2 设备安全 19 4.1.3 媒体安全 19 4.2 系统平台安全 20 4.3 网络通信安全 20 4.3.1优化网络结构 20 4.3.2 网络系统的安全 21