XXXX医院信息系统安全等级保护建设方案.doc

XXXX医院 信息系统安全等级保护 建设方案 北京天融信公司 2014年 07月 目录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc394090405 第一章 项目概述 PAGEREF _Toc394090405 \h 4 HYPERLINK \l _Toc394090406 1.1 项目背景 PAGEREF _Toc394090406 \h 4 HYPERLINK \l _Toc394090407 1.2 设计依据 PAGEREF _Toc394090407 \h 5 HYPERLINK \l _Toc394090408 1.3 政策标准 PAGEREF _Toc394090408 \h 5 HYPERLINK \l _Toc394090409 1.4 设计原则 PAGEREF _Toc394090409 \h 6 HYPERLINK \l _Toc394090410 第二章 建设目标与任务 PAGEREF _Toc394090410 \h 8 HYPERLINK \l _Toc394090411 2.1 建设目标 PAGEREF _Toc394090411 \h 8 HYPERLINK \l _Toc394090412 2.2 建设任务 PAGEREF _Toc394090412 \h 9 HYPERLINK \l _Toc394090413 2.3 建设范围 PAGEREF _Toc394090413 \h 11 HYPERLINK \l _Toc394090414 第三章 安全需求分析 PAGEREF _Toc394090414 \h 11 HYPERLINK \l _Toc394090415 3.1 安全现状描述 PAGEREF _Toc394090415 \h 12 HYPERLINK \l _Toc394090416 3.2 政策法规要求 PAGEREF _Toc394090416 \h 12 HYPERLINK \l _Toc394090417 3.3 等保合规性需求 PAGEREF _Toc394090417 \h 16 HYPERLINK \l _Toc394090418 3.4 安全风险防范需求 PAGEREF _Toc394090418 \h 16 HYPERLINK \l _Toc394090419 3.4.1 安全风险识别 PAGEREF _Toc394090419 \h 16 HYPERLINK \l _Toc394090420 3.4.2 现存安全风险 PAGEREF _Toc394090420 \h 18 HYPERLINK \l _Toc394090421 3.4.3 安全风险防范 PAGEREF _Toc394090421 \h 19 HYPERLINK \l _Toc394090422 第四章 总体方案设计 PAGEREF _Toc394090422 \h 21 HYPERLINK \l _Toc394090423 4.1 设计原则 PAGEREF _Toc394090423 \h 21 HYPERLINK \l _Toc394090424 4.2 等级保护建设过程 PAGEREF _Toc394090424 \h 23 HYPERLINK \l _Toc394090425 4.3 总体建设内容 PAGEREF _Toc394090425 \h 24 HYPERLINK \l _Toc394090426 4.3.1 差距分析评估 PAGEREF _Toc394090426 \h 24 HYPERLINK \l _Toc394090427 4.3.2 总体规划设计 PAGEREF _Toc394090427 \h 25 HYPERLINK \l _Toc394090428 4.3.3 安全整改实施 PAGEREF _Toc394090428 \h 25 HYPERLINK \l _Toc394090429 4.3.4 等级保护测评 PAGEREF _Toc394090429 \h 25 HYPERLINK \l _Toc394090430 4.3.5 系统安全运维 PAGEREF _Toc394090430 \h 25 HYPERLINK \l _Toc394090431 4.4 安全保障体系构成 PAGEREF _Toc394090431 \h 26 HYPERLINK \l _Toc394090432 4.4.1 安全技术体系 PAGEREF _Toc394090432 \h 27 HYPERLINK \l _Toc394090433