预览加载中,请您耐心等待几秒...
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10

亲,该文档总共43页,到这已经超出免费预览范围,如果喜欢就直接下载吧~

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

医院等级保护建设网络安全建设 解决方案 2018年6月 目录 TOC\o"1-3"\h\z\uHYPERLINK1 概述 5 HYPERLINK1.1 背景分析 5 HYPERLINK1.2 等级保护建设目标和范围 6 HYPERLINK1.3 方案设计 7 HYPERLINK1.4 参照标准 7 HYPERLINK2 信息系统现状 7 HYPERLINK2.1 医院网络安全现状 8 HYPERLINK2.2 医院网络安全风险分析 8 HYPERLINK2.3 医院网络安全需求 9 HYPERLINK2.3.1 物理安全 9 HYPERLINK2.3.2 网络安全 11 HYPERLINK2.3.3 主机安全 11 HYPERLINK2.3.4 应用安全 13 HYPERLINK2.3.5 数据安全 14 HYPERLINK2.3.6 安全域划分及边界防护 15 HYPERLINK3 网络安全建设必要性 17 HYPERLINK3.1 等级保护要求 17 HYPERLINK3.2 医院系统面临安全威胁 18 HYPERLINK4 网络安全建设目标 18 HYPERLINK4.1 满足合规性要求 18 HYPERLINK4.2 等级保护技术要求 19 HYPERLINK5 安全技术体系方案设计 24 HYPERLINK5.1 物理层安全 24 HYPERLINK5.2 网络层安全 24 HYPERLINK5.2.1 安全域划分 25 HYPERLINK5.2.2 边界访问控制 27 HYPERLINK5.2.3 网络审计 28 HYPERLINK5.2.4 网络入侵防范 28 HYPERLINK5.2.5 边界恶意代码防范 29 HYPERLINK5.2.6 网络设备保护 29 HYPERLINK5.2.7 主机层安全 30 HYPERLINK5.2.8 身份鉴别 30 HYPERLINK5.2.9 强制访问控制 30 HYPERLINK 主机入侵防范 31 HYPERLINK 主机审计 32 HYPERLINK 恶意代码防范 32 HYPERLINK 剩余信息保护 33 HYPERLINK 资源控制 33 HYPERLINK5.3 应用层安全 34 HYPERLINK5.3.1 身份鉴别 34 HYPERLINK5.3.2 访问控制 34 HYPERLINK5.3.3 安全审计 35 HYPERLINK5.3.4 剩余信息保护 35 HYPERLINK5.3.5 通信完整性 35 HYPERLINK5.3.6 通信保密性 35 HYPERLINK5.3.7 抗抵赖性 36 HYPERLINK5.3.8 软件容错 36 HYPERLINK5.3.9 资源控制 36 HYPERLINK5.4 数据层安全 37 HYPERLINK5.4.1 数据完整性 37 HYPERLINK5.4.2 数据保密性 38 HYPERLINK5.4.3 备份和恢复 39 HYPERLINK6 安全建设方案小结 39 HYPERLINK1.1安全服务汇总 40 HYPERLINK1.2安全产品汇总 41 概述 背景分析 《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)明确规定我国“计算机信息系统实行安全等级保护”。依据国务院147号令要求而制订发布的强制性国家标准《计算机信息系统安全保护等级划分准则》(GB17859-1999)为计算机信息系统安全保护等级的划分奠定了技术基础。《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确指出实行信息安全等级保护,“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度”。《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号)确定了实施信息安全等级保护制度的原则、工作职责划分、实施要求和实施