收藏
下载资源 加入VIP,省得不是一点点

某医院信息系统等级保护安全建设整改方案v1.0.docx

上传人:11****ws 文档编号:2309687 上传时间:2019-05-05 格式:DOCX 页数:291 大小:7.37MB
下载 相关 举报
某医院信息系统等级保护安全建设整改方案v1.0.docx_第1页
第1页 / 共291页
某医院信息系统等级保护安全建设整改方案v1.0.docx_第2页
第2页 / 共291页
某医院信息系统等级保护安全建设整改方案v1.0.docx_第3页
第3页 / 共291页
某医院信息系统等级保护安全建设整改方案v1.0.docx_第4页
第4页 / 共291页
某医院信息系统等级保护安全建设整改方案v1.0.docx_第5页
第5页 / 共291页
点击查看更多>>
资源描述

1、某医院信息系统等级保护安全建设整改方案 XX 医院信息系统等级保护安全建设整改方案2019 年 5 月某医院信息系统等级保护安全建设整改方案 I目 录1 方案概述 .81.1 背景 .81.2 方案设计目标 .91.3 方案设计原则 .91.4 方案设计依据 .102 现状分析 .122.1 网络架构描述 .122.2 信息系统定级情况 .132.3 安全现状分析 .142.3.1 安全管理现状 .142.3.2 安全技术现状 .143 安全需求分析 .293.1 国家政策需求分析 .293.2 安全指标与需求分析 .294 信息安全体系框架设计 .315 管理体系整改方案 .325.1 安全

2、制度制定解决方案 .325.1.1 策略结构描述 .325.1.2 安全制度制定 .355.1.3 满足指标 .355.2 安全制度管理解决方案 .365.2.1 安全制度发布 .365.2.2 安全制度修改与废止 .365.2.3 安全制度监督和检查 .375.2.4 安全制度管理流程 .375.2.5 满足指标 .40某医院信息系统等级保护安全建设整改方案 II5.3 安全教育与培训解决方案 .415.3.1 信息安全培训的对象 .415.3.2 信息安全培训的内容 .425.3.3 信息安全培训的管理 .435.3.4 满足指标 .435.4 人员安全管理解决方案 .445.4.1 普通

3、员工安全管理 .445.4.2 安全岗位人员管理 .455.4.3 满足指标 .495.5 第三方人员安全管理解决方案 .505.5.1 第三方人员短期访问安全管理 .505.5.2 第三方人员长期访问安全管理 .515.5.3 第三方人员访问申请审批流程信息表 .535.5.4 第三方人员访问申请审批流程图 .545.5.5 满足指标 .545.6 系统建设安全管理解决方案 .555.6.1 系统安全建设审批流程 .555.6.2 项目立项安全管理 .565.6.3 信息安全项目建设管理 .575.6.4 满足指标 .615.7 等级保护实施管理解决方案 .625.7.1 信息系统描述 .6

4、45.7.2 等级指标选择 .695.7.3 安全评估与自测评 .725.7.4 方案与规划 .765.7.5 建设整改 .785.7.6 运维 .825.7.7 测评准备 .855.7.8 外部测评 .87某医院信息系统等级保护安全建设整改方案 III5.7.9 满足指标 .885.8 软件开发安全管理解决方案 .895.8.1 软件安全需求管理 .895.8.2 软件设计安全管理 .905.8.3 软件开发过程安全管理 .935.8.4 软件维护安全管理 .955.8.5 软件管理的安全管理 .965.8.6 软件系统安全审计管理 .975.8.7 满足指标 .975.9 安全事件处置与应

5、急解决方案 .985.9.1 安全事件预警与分级 .985.9.2 安全事件处理 .1025.9.3 安全事件通报 .1065.9.4 应急响应流程 .1075.9.5 应急预案的制定 .1075.9.6 满足指标 .1165.10 日常安全运维管理解决方案 .1175.10.1 运维管理 .1175.10.2 介质管理 .1185.10.3 恶意代码管理 .1195.10.4 变更管理管理 .1205.10.5 备份与恢复管理 .1215.10.6 设备管理管理 .1245.10.7 网络安全管理 .1275.10.8 系统安全管理 .1295.10.9 满足指标 .1315.11 安全组织

6、机构设置解决方案 .1365.11.1 安全组织总体架构 .1365.11.2 满足指标 .139某医院信息系统等级保护安全建设整改方案 IV5.12 安全沟通与合作解决方案 .1405.12.1 沟通与合作的分类 .1405.12.2 风险管理不同阶段中的沟通与合作 .1425.12.3 满足指标 .1425.13 定期风险评估解决方案 .1435.13.1 评估方式 .1435.13.2 评估内容 .1445.13.3 评估流程 .1455.13.4 满足指标 .1466 技术体系整改方案 .1476.1 总体部署说明 .1476.2 边界访问控制解决方案 .1506.2.1 需求分析 .

7、1506.2.2 方案设计 .1506.2.3 方案效果 .1526.2.4 满足指标 .1546.3 边界入侵防御解决方案 .1556.3.1 需求分析 .1556.3.2 方案设计 .1566.3.3 方案效果 .1596.3.4 满足指标 .1606.4 网关防病毒解决方案 .1616.4.1 需求分析 .1616.4.2 方案设计 .1616.4.3 方案效果 .1636.4.4 满足指标 .1636.5 网络安全检测解决方案 .1656.5.1 需求分析 .1656.5.2 方案设计 .166某医院信息系统等级保护安全建设整改方案 V6.5.3 方案效果 .1686.5.4 满足指标

8、 .1696.6 网络安全审计解决方案 .1716.6.1 需求分析 .1716.6.2 方案设计 .1726.6.3 方案效果 .1786.6.4 满足指标 .1816.7 WAF 解决方案 .1836.7.1 需求分析 .1836.7.2 方案设计 .1846.7.3 方案效果 .1856.7.4 满足指标 .1866.8 恶意代码防护解决方案 .1876.8.1 需求分析 .1876.8.2 方案设计 .1886.8.3 方案效果 .1906.8.4 满足指标 .1926.9 终端安全管理解决方案 .1936.9.1 需求分析 .1936.9.2 方案设计 .1946.9.3 方案效果 .2026.9.4 满足指标 .2056.10 漏洞扫描解决方案 .2066.10.1 需求分析 .2066.10.2 方案设计 .2086.10.3 方案效果 .2116.10.4 满足指标 .2166.11 应用监控解决方案 .2176.11.1 需求分析 .217某医院信息系统等级保护安全建设整改方案 VI6.11.2 方案设计 .2176.11.3 方案效果 .2196.11.4 满足指标 .2206.12

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 实用文档资料库 > 策划方案

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。