1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 行业资料
  5. 公共安全/安全评价

医疗集团信息安全等级保护整改建议方案书模板.docx

医疗集团信息安全等级保护整改建议方案书模板.docx

    1. 1、本文档共56页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    延安医疗集团

    信息安全等级保护整改提议方案书

    沈阳东软系统集成工程

    7月目录

    1项目概述

    1.1 项目建设背景

    1.2 项目建设目标

    13 项目参考标准

    1.4 项目实施标准

    2现实状况及需求分析

    2.1 现实状况描述

    2.1.1 业务系统现实状况

    2.1.2 基础设施现实状况

    2.1.3 安全技术现实状况

    2.1.4 安全管理现实状况

    2.2 差距分析

    2.2.1 系统定级情况

    2.2.2 技术体系差距分析.

    2.2.3 管理体系方面差距

    2.3 安全需求

    2.3.1 信息安全管理需求

    2.3.2 信息安全运维需求

    2.3.3 分域保护安全需求

    2.3.4 信息安全技术需求

    3 安全技术设计方案

    3.1 基础安全域定义

    3.2 安全防护体系组成

    33 系统整体布署

    3.4 系统布署说明

    4 安全加固建设方案

    4.1 主机安全加固

    4.2 网络安全加固

    43 设备安全加固优化

    4.4 数据库系统安全加固

    4.5 管理制度

    4.6 服务方法

    4.7 服务步骤

    5 帮助测评建设方案

    6 安全管理体系建设方案

    6.1 安全策略设计

    6.2 安全策略和安全计划

    63 管理制度

    6.4 安全管理体系建设过程

    6.5 落实医疗集团信息安全责任制

    6.6 医疗集团安全管理现实状况分析

    6.7 确定医疗集团安全管理策略,制订安全管理制度

    6.8 落实医疗集团人员安全管理制度

    6.9 落实医疗集团系统运维管理制度

    6.10 落实医疗集团系统建设管理制度

    6.11医疗集团安全管理制度汇总

    7阶段项目验收和结果物

    7.1 项目验收步骤

    7.2 验收评审标准

    7.3 阶段验收结果物和总结

    8附1:整改提议方案价格预算

    9附2:东软在医院等保整改建设中优势说明1项目概述

    1,1项目建设背景

    依据卫生部制订《卫生行业信息安全等级保护工作指导意见》和陕西省卫生厅印发《相关全方面开展本省卫生行业信息安全等级保护通知》(陕卫办发〔〕131号)、《陕西省卫生行业信息安全等级保护工作实施方案》(陕卫办发〔〕132号)、《陕西省卫生厅办公室相关加强信息系统安全等级保护工作通知》(陕卫办数发〔〕275号)等相关文件要求,为深入促进和规范延安医疗集团(以下简称:医疗集团)信息化建设,提升医疗集团管理和业务工作水平,深入提升医疗集团信息安全保障能力和防护水平,建立面向医院、面向社会公众和患者、面向卫生行政部门高效、快捷、方便、优质医疗卫生信息共享和服务体系,充足利用医疗卫生资源,利用信息化战略优异性,努力提升人民群众健康水平,在响应国家相关等级保护要求基础上,维护院方信息安全,保障和促进医疗集团信息化建设健康发展,根据国家相关要求和标准规范要求、医疗行业发文要求,医疗集团决定围绕医院关键业务系统HIS系统、LIS系统、PACS系统深入开展信息安全等级保护工作,并在此基础上指导后续信息化安全建设方向。

    本整改提议方案书是沈阳东软系统集成工程(以下简称:东软企业)在xx市捷润数码科技针对医疗集团关键医院医疗集团本部信息化现实状况调研、分析后出具《延大附院安全整改提议书具体V2.0》基础上,依据上述提议书所反应医疗集团相关安全问题和信息系统现实状况所出具等级保护整改提议方案书。信息系统安全状态会伴随时间推移和新技术和新漏洞等不停发觉而不停发展改变,故本提议方案书仅针对上述由xx市捷润数码科技出具提议书所表现医疗集团信息系统现实状况而制作。后期进入项目实施阶段后,依据信息系统最新安全现实状况和具体产品布署环境,该提议方案书可能还需要有局部调整和更深入细化和优化。

    1?2项目建设目标

    三级信息系统安全保护环境设计目标是:落实GB17859-1999对三级信息系统安全保护要求,在二级安全保护环境基础上,经过实现基于安全策略模型和标识强制访问控制和增强系统审计机制,使得系统含有在统一安全策略管控下,保护敏感资源能力。

    依据国家《计算机信息系统安全保护等级划分准则》、《信息系统安全等级保护基础要求》、《信息系统安全保护等级定级指南》等标准,和医疗集团对信息系统等级保护工作相关要求和要求,医疗集团已经对网络和信息系统进行等级保护定级,并按信息系统逐一编制了定级汇报和定级立案表,定级材料已经提交当地公安机关立案。

    此次等级保护整改关键目标是为满足物理安全、网络安全、主机安全、应用安全、数据安全五个方面基础技术要求而进行技术体系建设;为满足安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方面定基础管理要求而进行管理体系建设。经过上述两个方面建设使得医疗集团网络信息系统最终既能够满足等级保护相关要求,又能够全方位为医疗集团业务系统提供立体、纵深安全保障防御体系,确保信息系统整体安全保护能力。本项目建设将完成以下目标:

    1、以医疗集团HIS、LIS、RIS、PACS、体检、

    您可能关注的文档

    最近下载

    文档评论(0)

    187****8019 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >