当前位置:文档之家 › 某医院信息系统等级保护安全建设整改方案v

某医院信息系统等级保护安全建设整改方案v

  • 格式:doc
  • 大小:5.71 MB
  • 文档页数:375

下载文档原格式

  / 255
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

XX医院信息系统

等级保护安全建设整改方案

2022年4月

目录

1方案概述 (10)

1.1 背景 (10)

1.2 方案设计目标 (12)

1.3 方案设计原则 (12)

1.4 方案设计依据 (13)

2现状分析 (16)

2.1 网络架构描述 (16)

2.2 信息系统定级情况 (17)

2.3 安全现状分析......................................................................... 错误!未定义书签。

2.3.1安全管理现状.................................................................... 错误!未定义书签。

2.3.2安全技术现状.................................................................... 错误!未定义书签。3安全需求分析. (19)

3.1 国家政策需求分析 (19)

3.2 安全指标与需求分析 (20)

4信息安全体系框架设计 (23)

5管理体系整改方案 (24)

5.1 安全制度制定解决方案 (24)

5.1.1策略结构描述 (24)

5.1.2安全制度制定 (27)

5.1.3满足指标 (28)

5.2 安全制度管理解决方案 (29)

5.2.1安全制度发布 (29)

5.2.2安全制度修改与废止 (29)

5.2.3安全制度监督和检查 (30)

5.2.4安全制度管理流程 (31)

5.2.5满足指标 (34)

5.3 安全教育与培训解决方案 (35)

5.3.1信息安全培训的对象 (35)

5.3.2信息安全培训的内容 (36)

5.3.3信息安全培训的管理 (38)

5.3.4满足指标 (38)

5.4 人员安全管理解决方案 (39)

5.4.1普通员工安全管理 (39)

5.4.2安全岗位人员管理 (41)

5.4.3满足指标 (46)

5.5 第三方人员安全管理解决方案 (47)

5.5.1第三方人员短期访问安全管理 (48)

5.5.2第三方人员长期访问安全管理 (49)

5.5.3第三方人员访问申请审批流程信息表 (51)

5.5.4第三方人员访问申请审批流程图 (52)

5.5.5满足指标 (52)

5.6 系统建设安全管理解决方案 (54)

5.6.1系统安全建设审批流程 (54)

5.6.2项目立项安全管理 (55)

5.6.3信息安全项目建设管理 (57)

5.6.4满足指标 (61)

5.7 等级保护实施管理解决方案 (64)

5.7.1信息系统描述 (66)

5.7.2等级指标选择 (72)

5.7.3安全评估与自测评 (75)

5.7.4方案与规划 (80)

5.7.5建设整改 (82)

5.7.6运维 (87)

5.7.7测评准备 (90)

5.7.8外部测评 (93)

5.7.9满足指标 (94)

5.8 软件开发安全管理解决方案 (95)

5.8.1软件安全需求管理 (96)

5.8.2软件设计安全管理 (97)

5.8.3软件开发过程安全管理 (101)

5.8.4软件维护安全管理 (104)

5.8.5软件管理的安全管理 (105)

5.8.6软件系统安全审计管理 (106)

5.8.7满足指标 (107)

5.9 安全事件处置与应急解决方案 (108)

5.9.1安全事件预警与分级 (108)

5.9.2安全事件处理 (113)

5.9.3安全事件通报 (118)

5.9.4应急响应流程 (119)

5.9.5应急预案的制定 (120)

5.9.6满足指标 (131)

5.10 日常安全运维管理解决方案 (133)

5.10.1运维管理 (133)

5.10.2介质管理 (134)

5.10.3恶意代码管理 (136)

5.10.4变更管理管理 (137)

5.10.5备份与恢复管理 (138)

5.10.6设备管理管理 (142)

5.10.7网络安全管理 (146)

5.10.8系统安全管理 (149)

5.10.9满足指标 (152)

5.11 安全组织机构设置解决方案 (158)

5.11.1安全组织总体架构 (158)

5.11.2满足指标 (162)

5.12 安全沟通与合作解决方案 (163)

5.12.1沟通与合作的分类 (164)

5.12.2风险管理不同阶段中的沟通与合作 (166)

5.12.3满足指标 (167)

5.13 定期风险评估解决方案 (167)

5.13.1评估方式 (168)

5.13.2评估内容 (169)

5.13.3评估流程 (170)

5.13.4满足指标 (171)

6技术体系整改方案 (172)

6.1 总体部署说明 (172)

6.2 边界访问控制解决方案 (176)

6.2.1需求分析 (176)

6.2.2方案设计 (177)

6.2.3方案效果 (179)

6.2.4满足指标 (181)

6.3 边界入侵防御解决方案 (182)

6.3.1需求分析 (182)

6.3.2方案设计 (183)

6.3.3方案效果 (187)

6.3.4满足指标 (188)

6.4 网关防病毒解决方案 (189)

6.4.1需求分析 (189)

相关主题