醫(yī)院信息安全建設方案

《醫(yī)院信息安全建設方案》由會員分享，可在線閱讀，更多相關《醫(yī)院信息安全建設方案（7頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、 醫(yī)院信息安全建設方案 1 2020 年 4 月 19 日 XXXX醫(yī)院

2、 信息安全建設方案 二 〇 一 六 年 一 月 文檔僅供參考 目 錄 一. 概述 . 0 ( 一 ) 項目背景 0 ( 二 ) 建設目標 1 ( 三 ) 依據(jù)標準規(guī)范 2 ( 四 ) 建設原則 2 1. 全方位提升網(wǎng)絡和系統(tǒng)

3、實體的安全性、抗攻擊性 . 3 2. 信息系統(tǒng)的可用可靠性、安全性和保密性 . 3 3. 強調(diào)系統(tǒng)運行狀態(tài)的可控性 . 3 4. 安全系統(tǒng)的可管理性 3 5. 需求、風險、代價平衡的原則 . 4 6. 先進性原則 4 7. 可擴展性原則 4 8. 多重保護原則 4 9. 標準性原則 5 10. 易操作性原則 5 二. 醫(yī)院網(wǎng)絡現(xiàn)狀及需求分析 6 ( 一 ) 網(wǎng)絡結構描述 6 ( 二 ) 應用系統(tǒng)描述 6 ( 三 ) 醫(yī)院網(wǎng)絡安全現(xiàn)狀 7 ( 四 )

4、 醫(yī)院網(wǎng)絡的安全需求 7 三. IT 流程規(guī)范化改進咨詢服務 . 9 零 2020 年 4 月 19 日 文檔僅供參考 ( 一 ) 關于 IT 流程改進咨詢 9 ( 二 ) 提供 IT 流程知識管理及任務管理系統(tǒng)及服務 9 ( 三 ) IT 流程改進目標 10 ( 四 ) IT 流程改進原則 10 ( 五 ) IT 流程改進服務需求說明 10 1. 建立 IT 流程體系規(guī)劃和持續(xù)改進機制 . 10 2. 建立信息中心部門基本制度 . 11 3. 建立醫(yī)院信息化管理制度

5、 12 4. 建立完善系統(tǒng)維護流程 12 5. 建立信息安全管理制度 13 6. 建立應急預案與演練機制 13 7. 建立項目管理制度 13 8. 建立統(tǒng)計工作制度 14 9. 編制詳細作業(yè)指導書 SOP 14 四. 安全建設方案 15 ( 一 ) MPDRR安全模型 15 ( 二 ) 信息安全拓撲圖 16 ( 三 ) 網(wǎng)絡防火墻系統(tǒng) 17 1. 產(chǎn)品概述 17 2. 產(chǎn)品特點 17 ( 四 ) WEB 安全防護系統(tǒng) 22 1. 產(chǎn)品概述 22

6、 2. 產(chǎn)品特點 24 壹 2020 年 4 月 19 日 文檔僅供參考 ( 五 ) 運維審計系統(tǒng) 30 1. 產(chǎn)品功能 30 ( 六 ) 上網(wǎng)行為管理系統(tǒng) 37 1. 產(chǎn)品功能 37 2. 產(chǎn)品的技術優(yōu)勢 44 ( 七 ) 數(shù)據(jù)庫審計系統(tǒng) ( 防統(tǒng)方系統(tǒng) ) 48 1. 產(chǎn)品概述 49 2. 特色與優(yōu)勢 49 ( 八 ) 終端安全管理系統(tǒng) 54 1. 主要功能特點 錯誤 ! 未定義書簽。 2. 詳細功能描述 55 五. 信息安全專

7、業(yè)服務 58 ( 一 ) 安全規(guī)劃服務 58 1. 總體架構 58 2. 安全建設規(guī)劃 63 ( 二 ) 安全評估服務 65 1. 服務描述 65 2. 安全掃描工具 65 ( 三 ) 安全加固服務 66 1. 服務描述 66 2. 服務內(nèi)容 68 ( 四 ) 安全巡檢服務 69 ( 五 ) 應急響應服務 69 貳 2020 年 4 月 19 日 文檔僅供參考 1. 服務承諾 69 2. 安全事件預警 70 3. 應急

8、響應規(guī)范 73 4. 應急響應流程 73 ( 六 ) 安全信息服務 75 ( 七 ) 安全培訓服務 75 ( 八 ) 信息化安全服務清單 75 六. 信息安全建設方案清單 77 叁 2020 年 4 月 19 日

9、 文檔僅供參考 概述 ( 一 ) 項目背景 醫(yī)院是一個信息和技術密集型的行業(yè) , 一般其計算機網(wǎng)絡劃分為業(yè) 務網(wǎng)絡和辦公網(wǎng)絡 , 作為一個現(xiàn)代化的醫(yī)療機構的計算機網(wǎng)絡 , 除了要滿 足高效的內(nèi)部自動化辦公需求以外 , 還需要對外界的通訊保證暢通。結 合醫(yī)院復雜的 HIS、RIS、 PACS等應用系統(tǒng) , 需要網(wǎng)絡必須能夠滿足數(shù) 據(jù)、語音、圖像等綜合業(yè)務的傳輸要求 , 因此需要在網(wǎng)絡上應運用多種 高性能設備和先進技術來保證系統(tǒng)的正常運作和穩(wěn)定的效率。同時醫(yī)院 的網(wǎng)絡系

10、統(tǒng)連接著 Internet 、醫(yī)保專網(wǎng)等網(wǎng)絡 , 訪問人員和物理上的網(wǎng) 路邊界比較復雜 , 因此如何保證醫(yī)院網(wǎng)絡系統(tǒng)中的數(shù)據(jù)及應用的安全顯 得尤為重要。 在日新月異的現(xiàn)代化社會進程中 , 計算機網(wǎng)絡幾乎延伸到了世界每 一個角落 , 它不停的改變著我們的工作生活方式和思維方式 , 可是 , 計算 機信息網(wǎng)絡安全的脆弱性和易受攻擊性是不容忽視的。由于網(wǎng)絡設備、 計算機操作系統(tǒng)、網(wǎng)絡協(xié)議等安全技術上的漏洞和管理體制上的不嚴密 都會使計算機網(wǎng)絡受到威脅。我們能夠想象一下 , 對于一個需要高速信 息傳達的現(xiàn)代化醫(yī)院 , 如果

11、遭到致命攻擊 , 會給社會造成多大的影響。 在醫(yī)院行業(yè)的信息化建設過程中 , 信息安全的建設雖然只是一個很 小的部分 , 但其重要性不容忽視。便捷、開放的網(wǎng)絡環(huán)境 , 是醫(yī)院信息化 建設的基礎 , 在數(shù)據(jù)傳遞和共享的過程當中 , 業(yè)務數(shù)據(jù)的安全性要切實地 得到保障 , 才能保障醫(yī)院信息化業(yè)務系統(tǒng)的正常運行。然而 , 如果我們的 數(shù)據(jù)面臨著越來越多的安全風險 , 將對業(yè)務的正常運行帶來威脅。  , 0 2020 年 4 月 19 日