XX 医院等级保护安全建设方案 秘密级 1 密级:秘密 XX大学附属 XX医院 (信息安全建设整体规划方案) XX 有限公司 201X 年 X 月 X 日 XX 医院等级保护安全建设方案 秘密级 2 目 录 1 工程项目背景 .6 2 安全建设路线 .7 2.1 设计原则 .7 2.1.1 等级保护建设原则 .7 2.1.2 体系化的设计原则 .7 2.1.3 产品的先进性原则 .7 2.1.4 按步骤有序建设原则 .7 2.1.5 安全服务细致化原则 .8 2.2 等级化建设思路 .8 3 系统分析 .9 3.1 网络结构分析 .9 3.1.1 业务内网 .9 3.1.2 办公外网 .10 3.2 业务系统分析 .11 3.2.1 业务内网 .11 3.2.2 办公外网 .11 4 等级保护建设流程 .13 5 方案参照标准 .15 6 安全风险与需求分析 .16 6.1 安全技术需求分析 .16 6.1.1 物理安全风险与需求分析 .16 6.1.2 计算环境安全风险与需求分析 .17 6.1.3 区域边界安全风险与需求分析 .19 6.1.4 通信网络安全风险与需求分析 .20