医院信息安全系统建设方案设计.docxVIP

医院信息安全系统建设方案设计 ***医院信息平安建立方案■文档编号■密级■版本编号V1.0■日期? 2019名目一. 概述 (2)1.1工程背景 (2)1.2建立目的 (3)1.3建立内容 (3)1.4建立必要性 (4)二. 平安建立思路 (5)2.1等级爱护建立流程 (5)2.2参考标准 (6)三. 平安现状分析 (7)3.1网络架构分析 (7)3.2系统定级状况 (7)四. 平安需求分析 (8)4.1等级爱护技术要求分析 (8)4.1.1 物理层平安需求 (8)4.1.2 网络层平安需求 (9)4.1.3 系统层平安需求 (10)4.1.4 应用层平安需求 (10)4.1.5 数据层平安需求 (11)4.2等级爱护管理要求分析 (11)4.2.1 平安管理制度 (11)4.2.2 平安管理机构 (12)4.2.3 人员平安管理 (12)4.2.4 系统建立管理 (13)4.2.5 系统运维管理 (13)五. 总体设计思路 (14)5.1设计目的 (14)5.2设计原那么 (15)5.2.1 合规性原那么 (15)5.2.2 先进性原那么 (15)5.2.3 牢靠性原那么 (15)5.2.4 可扩展性原那么 (15)5.2.5 开放兼容性原那么 (16)5.2.6 最小受权原那么 (16)5.2.7 经济性原那么 (16)六. 整改建议 (16)6.1物理平安 (16)6.2网络平安 (17)6.3主机平安 (19)6.3.1 业务系统主机 (19)6.3.2 数据库主机 (21)6.4应用平安 (22)6.4.1 HIS系统〔三级〕 (22)6.4.2 LIS系统〔三级〕 (24)6.4.3 PACS系统〔三级〕 (26)6.4.4 EMR系统〔三级〕 (27)6.4.5 集中平台〔三级〕 (29)6.4.6 门户网站系统〔二级〕 (31)6.5数据平安与备份复原 (32)6.6平安管理制度 (33)6.7平安管理机构 (33)6.8人员平安管理 (34)6.9系统建立管理 (34)6.10系统运维管理 (35)七. 总体设计网络拓扑 (38)7.1设计拓扑图 (38)7.2推举平安产品名目 (39)八. 技术体系建立方案 (41)8.1外网平安建立 (41)8.1.1 抗DDos攻击：ADS抗DDos系统 (41)8.1.2 边界访问掌握：下一代防火墙NF (43)8.1.3 网络入侵防范：网络入侵防备系统NIPS (46)8.1.4 上网行为管理：SAS (48)8.1.5 APT攻击防护：威逼分析系统TAC (50)8.1.6 Web应用防护：web应用防火墙 (54)8.2内外网隔离建立 (58)8.2.1 解决方案 (59)8.3内网平安建立 (61)8.3.1 边界防备：下一代防火墙NF (61)8.3.2 入侵防备 (62)8.3.3 防病毒网关 (63)8.3.4 APT攻击防护 (67)8.4运维管理建立 (68)8.4.1 运维平安审计：堡垒机 (68)8.4.2 流量审计：网络平安审计-SAS (70)8.4.3 破绽扫描：平安评估系统RSAS (75)8.4.4 基线核查：配置核查系统BVS (77)8.4.5 威逼态势感知 (80)8.4.6 终端平安 (83)8.4.7 数据库审计及统方监管 (86)8.4.8 终端准入 (89)8.4.9 日志审计建立 (97)8.5平安效劳 (100)8.5.1 平安破绽扫描效劳 (100)8.5.2 平安加固效劳 (105)8.5.3 浸透测试效劳 (113)8.5.4 应急演练效劳 (117)8.5.5 重要时期平安保障效劳 (124)8.5.6 平安巡检效劳 (132)8.5.7 网络架构分析效劳 (135)8.5.8 日志分析效劳 (142)8.5.9 应急响应效劳 (144)8.5.10 恶意代码排查效劳 (149)九. 管理体系建立方案 (151)9.1平安制度建立 (151)9.1.1 总体方针、策略 (152)9.1.2 制定和发布 (154)9.1.3 评审和修订 (154)9.2平安管理机构 (155)9.2.1 岗位设置 (155)9.2.2 人员装备 (156)9.2.3 受权和审批 (156)9.2.4 沟通和合作 (156)9.2.5 审核和检查 (157)9.3人员平安管理 (157)9.4系统建立管理 (158)9.5系统运维管理 (158)9.5.1 环境管理 (158)9.5.2 资产管理 (158)