某市医院三级等保建设方案模版.docx

某市三院医疗信息系统安全 三级等保建设方案 目录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc336364680 1、某市三院医疗信息系统现状分析 PAGEREF _Toc336364680 \h 4 HYPERLINK \l _Toc336364681 1.1拓扑图 PAGEREF _Toc336364681 \h 4 HYPERLINK \l _Toc336364682 1.2网站/BS应用现状 PAGEREF _Toc336364682 \h 4 HYPERLINK \l _Toc336364683 1.3漏洞扫描 PAGEREF _Toc336364683 \h 5 HYPERLINK \l _Toc336364684 1.4边界入侵保护 PAGEREF _Toc336364684 \h 5 HYPERLINK \l _Toc336364685 1.5安全配置加固 PAGEREF _Toc336364685 \h 5 HYPERLINK \l _Toc336364686 1.6密码账号统一管理 PAGEREF _Toc336364686 \h 6 HYPERLINK \l _Toc336364687 1.7数据库审计、行为审计 PAGEREF _Toc336364687 \h 6 HYPERLINK \l _Toc336364688 1.8上网行为管理 PAGEREF _Toc336364688 \h 6 HYPERLINK \l _Toc336364689 2、某市三院医疗信息系统潜在风险 PAGEREF _Toc336364689 \h 6 HYPERLINK \l _Toc336364690 2.1黑客入侵造成的破坏和数据泄露 PAGEREF _Toc336364690 \h 6 HYPERLINK \l _Toc336364691 2.2医疗信息系统漏洞问题 PAGEREF _Toc336364691 \h 7 HYPERLINK \l _Toc336364692 2.3数据库安全审计问题 PAGEREF _Toc336364692 \h 8 HYPERLINK \l _Toc336364693 2.4平台系统安全配置问题 PAGEREF _Toc336364693 \h 8 HYPERLINK \l _Toc336364694 2.5平台虚拟化、云化带来的新威胁 PAGEREF _Toc336364694 \h 9 HYPERLINK \l _Toc336364695 3、某市三院医疗信息系统安全需求分析 PAGEREF _Toc336364695 \h 10 HYPERLINK \l _Toc336364696 3.1医疗信息系统建设安全要求 PAGEREF _Toc336364696 \h 10 HYPERLINK \l _Toc336364697 3.2医疗等级保护要求分析 PAGEREF _Toc336364697 \h 11 HYPERLINK \l _Toc336364698 3.3系统安全分层需求分析 PAGEREF _Toc336364698 \h 16 HYPERLINK \l _Toc336364699 3.4虚拟化、云计算带来的安全问题分析 PAGEREF _Toc336364699 \h 22 HYPERLINK \l _Toc336364700 4、医疗信息系统安全保障体系设计 PAGEREF _Toc336364700 \h 25 HYPERLINK \l _Toc336364701 4.1安全策略设计 PAGEREF _Toc336364701 \h 25 HYPERLINK \l _Toc336364702 4.2安全设计原则 PAGEREF _Toc336364702 \h 26 HYPERLINK \l _Toc336364703 4.3等级保护模型 PAGEREF _Toc336364703 \h 27 HYPERLINK \l _Toc336364704 4.4系统建设依据 PAGEREF _Toc336364704 \h 28 HYPERLINK \l _Toc336364705 4.5遵循的标准和规范 PAGEREF _Toc336364705 \h 29 HYPERLINK \l _Toc336364706 5、安全管理体系方案设计 PAGEREF _Toc336364706 \h 29 HYPERLINK \l _Toc336364707 5.1组织体系建设建议 PAGEREF _Toc336364707 \h 29