原创力文档- 1、本文档共147页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
XXYY 医院
等级保护分析与安全建设方案
xxx 有限公司
2017 年 11 月
目 录
1 前言1
1.1 设计目的2
1.2 设计原则3
1.3 参考标准4
1.3.1 信息系统安全等级保护标准和规范4
1.3.2 其他信息安全标准和规范5
1.4 参考资料6
1.5 其他说明6
2 系统现状描述6
2.1 网络结构现状6
2.1.1 业务内网 7
2.1.2 办公外网8
2.2 服务系统现状8
2.3 资产统计分析9
2.3.1 网络设备情况9
2.3.2 服务器设备情况 11
2.3.3 安全设备情况 12
网络防火墙系统 12
网闸隔离系统 12
终端安全管理系统 12
终端防病毒系统 12
2.4 应用系统现状 13
2.4.1 内网应用系统框架 13
HIS 系统 14
Pacs 系统 14
2.4.2 外网应用系统框架 15
I
信息系统安全建设整改方案
门户网站 15
对外发布系统 15
2.5 方案设计思路 15
3 安全需求分析17
3.1 系统定级建议 17
3.1.1 确定定级对象 17
3.1.2 确定系统定级 18
HIS 系统 20
PACS 系统 21
终端系统 21
3.1.3 系统定级汇总21
3.2 安全风险分析22
3.2.1 物理安全风险22
3.2.2 网络安全风险23
网络通信链路的安全风险 23
网络边界的安全风险 23
网络访问的安全风险 24
3.2.3 计算环境安全风险24
服务器安全风险 24
客户终端安全风险 25
3.2.4 应用安全风险26
业务应用安全风险
文档评论(0)