医院信息系统等级保护安全建设整改方案.docxVIP

医院信息系统等级保护安全建设整改方案 1 2020 年 4 月 19 日 文档仅供参考 XX医院信息系统 等级保护安全建设整改方案 2020 年 6 月 2 2020 年 4 月 19 日 文档仅供参考 目 录 1 方案概述 .............................. 1.1 背景 . ............................... 1.2 方案设计目标 ........................ 1.3 方案设计原则 ........................ 1.4 方案设计依据 ........................ 2 现状分析 .............................. 2.1 网络架构描述 ........................ 2.2 信息系统定级情况 .................... 2.3 安全现状分析 ........................  错误 ! 未定义书签。 错误 ! 未定义书签。 错误 ! 未定义书签。 错误 ! 未定义书签。 错误 ! 未定义书签。 错误 ! 未定义书签。 错误 ! 未定义书签。 错误 ! 未定义书签。 错误 ! 未定义书签。 2.3.1 .................................... 安全管理现状 错误 !未定义书签。 2.3.2 .................................... 安全技术现状 错误 !未定义书签。 3 安全需求分析 .......................... 3.1 国家政策需求分析 .................... 3.2 安全指标与需求分析 ..................  错误 ! 未定义书签。 错误 ! 未定义书签。 错误 ! 未定义书签。 4 信息安全体系框架设计 . .................. 错误 ! 未定义书签。 5 管理体系整改方案 . ...................... 错误 ! 未定义书签。 5.1 安全制度制定解决方案 ................ 错误 ! 未定义书签。 I 2020 年 4 月 19 日 文档仅供参考 5.1.1 .................................... 策略结构描述 错误 !未定义书签。 5.1.2 .................................... 安全制度制定 错误 !未定义书签。 5.1.3 ........................................ 满足指标 错误 !未定义书签。 5.2 安全制度管理解决方案 ................ 错误 ! 未定义书签。 5.2.1 .................................... 安全制度发布 错误 !未定义书签。 5.2.2 .............................. 安全制度修改与废止 错误 !未定义书签。 5.2.3 .............................. 安全制度监督和检查 错误 !未定义书签。 5.2.4 ................................ 安全制度管理流程 错误 !未定义书签。 5.2.5 ........................................ 满足指标 错误 !未定义书签。 5.3 安全教育与培训解决方案 .............. 错误 ! 未定义书签。 5.3.1 .............................. 信息安全培训的对象 错误 !未定义书签。 5.3.2 .............................. 信息安全培训的内容 错误 !未定义书签。 5.3.3 .............................. 信息安全培训的管理 错误 !未定义书签。 II 2020 年 4 月 19 日 文档仅供参考 5.3.4  ........................................  满足指标 错误 !未定义书签。 5.4 人员安全管理解决方案  ................  错误 ! 未定义书签。 5.4.1  ................................  普通员工安全管理 错误 !未定义书签。 5.4.2  ................................  安全岗位人