医院等级保护建设网络安全建设-解决方案.docx

. .. 医院等级保护建设网络安全建设 解决方案 2018年6月 目录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc516036790 1 概述 PAGEREF _Toc516036790 \h 5 HYPERLINK \l _Toc516036791 1.1 背景分析 PAGEREF _Toc516036791 \h 5 HYPERLINK \l _Toc516036792 1.2 等级保护建设目标和范围 PAGEREF _Toc516036792 \h 6 HYPERLINK \l _Toc516036793 1.3 方案设计 PAGEREF _Toc516036793 \h 7 HYPERLINK \l _Toc516036794 1.4 参照标准 PAGEREF _Toc516036794 \h 7 HYPERLINK \l _Toc516036795 2 信息系统现状 PAGEREF _Toc516036795 \h 7 HYPERLINK \l _Toc516036796 2.1 医院网络安全现状 PAGEREF _Toc516036796 \h 8 HYPERLINK \l _Toc516036797 2.2 医院网络安全风险分析 PAGEREF _Toc516036797 \h 8 HYPERLINK \l _Toc516036798 2.3 医院网络安全需求 PAGEREF _Toc516036798 \h 9 HYPERLINK \l _Toc516036799 2.3.1 物理安全 PAGEREF _Toc516036799 \h 9 HYPERLINK \l _Toc516036800 2.3.2 网络安全 PAGEREF _Toc516036800 \h 11 HYPERLINK \l _Toc516036801 2.3.3 主机安全 PAGEREF _Toc516036801 \h 11 HYPERLINK \l _Toc516036802 2.3.4 应用安全 PAGEREF _Toc516036802 \h 13 HYPERLINK \l _Toc516036803 2.3.5 数据安全 PAGEREF _Toc516036803 \h 14 HYPERLINK \l _Toc516036804 2.3.6 安全域划分及边界防护 PAGEREF _Toc516036804 \h 15 HYPERLINK \l _Toc516036805 3 网络安全建设必要性 PAGEREF _Toc516036805 \h 17 HYPERLINK \l _Toc516036806 3.1 等级保护要求 PAGEREF _Toc516036806 \h 17 HYPERLINK \l _Toc516036807 3.2 医院系统面临安全威胁 PAGEREF _Toc516036807 \h 18 HYPERLINK \l _Toc516036808 4 网络安全建设目标 PAGEREF _Toc516036808 \h 18 HYPERLINK \l _Toc516036809 4.1 满足合规性要求 PAGEREF _Toc516036809 \h 18 HYPERLINK \l _Toc516036810 4.2 等级保护技术要求 PAGEREF _Toc516036810 \h 19 HYPERLINK \l _Toc516036811 5 安全技术体系方案设计 PAGEREF _Toc516036811 \h 24 HYPERLINK \l _Toc516036812 5.1 物理层安全 PAGEREF _Toc516036812 \h 24 HYPERLINK \l _Toc516036813 5.2 网络层安全 PAGEREF _Toc516036813 \h 24 HYPERLINK \l _Toc516036814 5.2.1 安全域划分 PAGEREF _Toc516036814 \h 25 HYPERLINK \l _Toc516036815 5.2.2 边界访问控制 PAGEREF _Toc516036815 \h 27 HYPERLINK \l _Toc516036816 5.2.3 网络审计 PAGEREF _Toc516036816 \h 28 HYPERLINK \l _Toc516036817 5.2.4 网络入侵防范 PAGEREF _Toc51