醫(yī)院信息化系統(tǒng)等級保護設(shè)計方案_第1頁
醫(yī)院信息化系統(tǒng)等級保護設(shè)計方案_第2頁
醫(yī)院信息化系統(tǒng)等級保護設(shè)計方案_第3頁
醫(yī)院信息化系統(tǒng)等級保護設(shè)計方案_第4頁
全文預覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、醫(yī)院信息化系統(tǒng)等級保護設(shè)計方案 1醫(yī)院信息化系統(tǒng)等級保護設(shè)計方案2013年 4 月目錄1 項目背景 (3)2 方案設(shè)計原則 (3)3 安全等級劃分 (3)4 技術(shù)方案設(shè)計 (4)4.1 總體設(shè)計 (4)/a、/ ? a 人 L. i亠_L_(4)4.1.1 總體安全技術(shù)框架4.1.2 安全域劃分 (6)4.1.3 總體部署 (7)4.2 詳細設(shè)計 (7)4.2.1 物理安全設(shè)計 (7)4.2.2安全計算環(huán)境設(shè)計(9)4.2.3安全區(qū)域邊界設(shè)計(12)4.2.4安全通信網(wǎng)絡設(shè)計(14)4.2.5 安全管理中心設(shè)計 (16)5 安全管理體系設(shè)計 (16)5.1 管理機構(gòu)建設(shè) (17)5.2 完善安

2、全管理制度 (17)5.3 加強人才隊伍建設(shè) (18)5.4 遵循安全法規(guī)標準 (19)5.5 重視安全管理手段 (19)5.6 建立應急響應機制 (19)6 需要增加的設(shè)備 (21)1項目背景2 方案設(shè)計原則根據(jù)國家信息安全保障政策法規(guī)和技術(shù)標準要求, 同時參照 相關(guān)行業(yè)規(guī)定,確定信息安全體系規(guī)劃和設(shè)計時遵循以下原則:3安全等級劃分信息化系統(tǒng)包括應用服務系統(tǒng)等。 信息包括公文信息、 通訊 錄、文件、日程安排、執(zhí)法數(shù)據(jù)等,這些信息由于涉及到醫(yī)療機 構(gòu)敏感信息, 對數(shù)據(jù)的完整性和機密性要求具有較高需求, 一旦 遭到破壞或竊取,就會給用戶查詢提供錯誤數(shù)據(jù)或泄漏敏感信 息,影響社會秩序和公共利益。1

3、. 業(yè)務系統(tǒng)安全受到破壞時所侵害的客體信息化系統(tǒng)系統(tǒng)一旦遭到破壞或被竊取, 所侵害的客體是公 民、法人和其它組織的合法權(quán)益以及社會秩序、公共利益。2. 對客體的侵害程度業(yè)務系統(tǒng)安全受到破壞時對社會秩序、 公共利益的侵害程度 表現(xiàn)為嚴重損害, 具體表現(xiàn)為業(yè)務系統(tǒng)受到破壞或竊取后, 會影 響醫(yī)療機構(gòu)行使社會管理和公共服務的職能, 并對醫(yī)療機構(gòu)形象 造成社會不良影響, 并對公民、 法人和其他組織的合法權(quán)益造成 損失。3. 業(yè)務系統(tǒng)安全等級根據(jù)上述分析結(jié)果,結(jié)合等級保護定級指南,XX系統(tǒng)安全 等級為:4 技術(shù)方案設(shè)計根據(jù)差距分析, 確定整改技術(shù)方案的設(shè)計原則, 建立總體技 術(shù)框架結(jié)構(gòu),從業(yè)務安全、物理

4、環(huán)境、通信網(wǎng)絡、計算環(huán)境、區(qū) 域邊界、 安全管理中心等方面設(shè)計落實基本技術(shù)要求的物理、 網(wǎng) 絡、系統(tǒng)、應用和數(shù)據(jù)的安全要求的技術(shù)路線。4.1 總體設(shè)計4.1.1 總體安全技術(shù)框架根據(jù)國家相關(guān)信息安全保護政策, 在安全設(shè)計框架上, 形成 “一個中心”保障下的“三重縱深防御防護體系”架構(gòu)(一個中心是指安全管理中心, 三層縱深防御體系則由安全計算環(huán)境、 安 全區(qū)域邊界以及安全通信網(wǎng)絡組成) 。在安全物理基礎(chǔ)環(huán)境上, 進一步強調(diào)了管理中心、 計算環(huán)境、 區(qū)域邊界及網(wǎng)絡傳輸?shù)目尚?性,使得其在整個生命周期中都建立有完整的信任鏈, 確保它們 始終都在安全管理中心的統(tǒng)一管控下有序地運行, 從而確保了平 臺的

5、安全性不會遭受破壞,如下圖所示:圖 1 等級保護總體安全技術(shù)框架物理安全是支撐信息系統(tǒng)安全運行的基礎(chǔ)保障設(shè)施的安全, 是整個信息系統(tǒng)安全的基礎(chǔ),也是信息系統(tǒng)最基本的安全基礎(chǔ)。安全計算環(huán)境是對平臺的信息存儲與處理進行安全保護的 部件。安全計算環(huán)境由平臺中完成信息存儲與處理的計算機系統(tǒng) 硬件和系統(tǒng)軟件以及外部設(shè)備及其聯(lián)接部件組成, 也可以是單一 的計算機系統(tǒng)。 安全計算環(huán)境保護包括主機系統(tǒng) (操作系統(tǒng)和數(shù) 據(jù)庫系統(tǒng))和應用系統(tǒng),以及主機系統(tǒng)和應用系統(tǒng)的備份與恢復。安全區(qū)域邊界是對平臺的安全計算環(huán)境的邊界, 以及計算環(huán) 境與通信網(wǎng)絡之間實現(xiàn)連接功能進行安全保護的部件。 安全區(qū)域 邊界保護主要是指對計算環(huán)境以及進出計算環(huán)境的信息進行保 護,以及邊界設(shè)備的備份與恢復。安全通信網(wǎng)絡是對平臺安全計算環(huán)境之間進行信息傳輸實 施安全保護的部件。 安全通信網(wǎng)絡保護主要指對數(shù)據(jù)通信的保護

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論