医院信息安全建设方案资料讲解.pdf

医 院 信 息 安 全 建 设 方 案 *** 医院 信息安全建设方案 ■ 文档编号 ■ 密级 ■ 版本编号 V1.0 ■ 日期 ? 2020 目录 一 . 概述 6 1.1 项目背景 6 1.2 建设目标 7 1.3 建设内容 7 1.4 建设必要性 8 二 . 安全建设思路 8 2.1 等级保护建设流程 8 2.2 参考标准 9 三 . 安全现状分析 11 3.1 网络架构分析 11 3.2 系统定级情况 11 四. 安全需求分析 12 4.1 等级保护技术要求分析 12 4.1.1 物理层安全需求 12 4.1.2 网络层安全需求 13 4.1.3 系统层安全需求 14 4.1.4 应用层安全需求 14 4.1.5 数据层安全需求 15 4.2 等级保护管理要求分析 15 4.2.1 安全管理制度 15 4.2.2 安全管理机构 16 4.2.3 人员安全管理 16 4.2.4 系统建设管理 17 4.2.5 系统运维管理 17 五 . 总体设计思路 18 5.1 设计目标 18 5.2 设计原则 19 5.2.1 合规性原则 19 5.2.2 先进性原则 19 5.2.3 可靠性原则 19 5.2.4 可扩展性原则 20 5.2.5 开放兼容性原则 20 5.2.6 最小授权原则 20 5.2.7 经济性原则 20 六 . 整改建议 21 6.1 物理安全 21 6.2 网络安全 21 6.3 主机安全 24 6.3.1 业务系统主机 24 6.3.2 数据库主机 26 6.4 应用安全 27 6.4.1 HIS 系统（三级） 27 6.4.2 LIS 系统（三级） 29 6.4.3 PACS系统（三级）