某医院信息系统等级保护安全建设整改方案(DOCX 286页)
某医院信息系统等级保护安全建设整改方案(DOCX 286页)内容简介
1.....方案概述.....8
1.1.....背景.....8
1.2.....方案设计目标.....9
1.3.....方案设计原则.....9
1.4.....方案设计依据.....10
2.....现状分析.....12
2.1.....网络架构描述.....12
2.2.....信息系统定级情况.....13
2.3.....安全现状分析.....14
2.3.1.....安全管理现状.....14
2.3.2.....安全技术现状.....14
3.....安全需求分析.....29
3.1.....国家政策需求分析.....29
3.2.....安全指标与需求分析.....29
4.....信息安全体系框架设计.....31
5.....管理体系整改方案.....32
5.1.....安全制度制定解决方案.....32
5.1.1.....策略结构描述.....32
5.1.2.....安全制度制定.....35
5.1.3.....满足指标.....35
5.2.....安全制度管理解决方案.....36
5.2.1.....安全制度发布.....36
5.2.2.....安全制度修改与废止.....36
5.2.3.....安全制度监督和检查.....37
5.2.4.....安全制度管理流程.....37
5.2.5.....满足指标.....40
5.3.....安全教育与培训解决方案.....41
5.3.1.....信息安全培训的对象.....41
5.3.2.....信息安全培训的内容.....42
5.3.3.....信息安全培训的管理.....43
5.3.4.....满足指标.....43
5.4.....人员安全管理解决方案.....44
5.4.1.....普通员工安全管理.....44
5.4.2.....安全岗位人员管理.....45
5.4.3.....满足指标.....49
5.5.....第三方人员安全管理解决方案.....50
5.5.1.....第三方人员短期访问安全管理.....50
5.5.2.....第三方人员长期访问安全管理.....51
5.5.3.....第三方人员访问申请审批流程信息表.....53
5.5.4.....第三方人员访问申请审批流程图.....54
5.5.5.....满足指标.....54
5.6.....系统建设安全管理解决方案.....55
5.6.1.....系统安全建设审批流程.....55
5.6.2.....项目立项安全管理.....56
5.6.3.....信息安全项目建设管理.....57
5.6.4.....满足指标.....61
5.7.....等级保护实施管理解决方案.....62
5.7.1.....信息系统描述.....64
5.7.2.....等级指标选择.....69
5.7.3.....安全评估与自测评.....72
5.7.4.....方案与规划.....76
5.7.5.....建设整改.....78
5.7.6.....运维.....82
5.7.7.....测评准备.....85
5.7.8.....外部测评.....87
5.7.9.....满足指标.....88
5.8.....软件开发安全管理解决方案.....89
5.8.1.....软件安全需求管理.....89
5.8.2.....软件设计安全管理.....90
5.8.3.....软件开发过程安全管理.....93
5.8.4.....软件维护安全管理.....95
5.8.5.....软件管理的安全管理.....96
5.8.6.....软件系统安全审计管理.....97
5.8.7.....满足指标.....97
5.9.....安全事件处置与应急解决方案.....98
5.9.1.....安全事件预警与分级.....98
5.9.2.....安全事件处理.....102
5.9.3.....安全事件通报.....106
5.9.4.....应急响应流程.....107
5.9.5.....应急预案的制定.....107
5.9.6.....满足指标.....116
5.10.....日常安全运维管理解决方案.....117
5.10.1.....运维管理.....117
5.10.2.....介质管理.....118
5.10.3.....恶意代码管理.....119
5.10.4.....变更管理管理.....120
5.10.5.....备份与恢复管理.....121
5.10.6.....设备管理管理.....124
5.10.7.....网络安全管理.....127
5.10.8.....系统安全管理.....129
5.10.9.....满足指标.....131
5.11.....安全组织机构设置解决方案.....136
5.11.1.....安全组织总体架构.....136
5.11.2.....满足指标.....139
5.12.....安全沟通与合作解决方案.....140
5.12.1.....沟通与合作的分类.....140
5.12.2.....风险管理不同阶段中的沟通与合作.....142
5.12.3.....满足指标.....142
5.13.....定期风险评估解决方案.....143
5.13.1.....评估方式.....143
5.13.2.....评估内容.....144
5.13.3.....评估流程.....145
5.13.4.....满足指标.....146
6.....技术体系整改方案.....147
6.1.....总体部署说明.....147
6.2.....边界访问控制解决方案.....150
6.2.1.....需求分析.....150
6.2.2.....方案设计.....150
6.2.3.....方案效果.....152
6.2.4.....满足指标.....154
6.3.....边界入侵防御解决方案.....155
6.3.1.....需求分析.....155
6.3.2.....方案设计.....156
6.3.3.....方案效果.....159
6.3.4.....满足指标.....160
6.4.....网关防病毒解决方案.....161
6.4.1.....需求分析.....161
6.4.2.....方案设计.....161
6.4.3.....方案效果.....163
6.4.4.....满足指标.....163
6.5.....网络安全检测解决方案.....165
6.5.1.....需求分析.....165
6.5.2.....方案设计.....166
6.5.3.....方案效果.....168
6.5.4.....满足指标.....169
6.6.....网络安全审计解决方案.....171
6.6.1.....需求分析.....171
6.6.2.....方案设计.....172
6.6.3.....方案效果.....178
6.6.4.....满足指标.....181
6.7.....WAF解决方案.....183
6.7.1.....需求分析.....183
6.7.2.....方案设计.....184
6.7.3.....方案效果.....185
6.7.4.....满足指标.....186
6.8.....恶意代码防护解决方案.....187
6.8.1.....需求分析.....187
6.8.2.....方案设计.....188
6.8.3.....方案效果.....190
6.8.4.....满足指标.....192
6.9.....终端安全管理解决方案.....193
6.9.1.....需求分析.....193
6.9.2.....方案设计.....194
6.9.3.....方案效果.....202
6.9.4.....满足指标.....205
6.10.....漏洞扫描解决方案.....206
6.10.1.....需求分析.....206
6.10.2.....方案设计.....208
6.10.3.....方案效果.....211
6.10.4.....满足指标.....216
6.11.....应用监控解决方案.....217
6.11.1.....需求分析.....217
6.11.2.....方案设计.....217
6.11.3.....方案效果.....219
6.11.4.....满足指标.....220
6.12.....数据备份与恢复解决方案.....222
6.12.1.....需求分析.....222
6.12.2.....方案设计.....222
6.12.3.....满足指标.....229
6.13.....PKI/CA身份认证解决方案.....231
6.13.1.....需求分析.....231
6.13.2.....方案设计.....231
6.13.3.....方案效果.....237
6.13.4.....满足指标.....237
6.14.....安全加固解决方案.....240
6.14.1.....安全加固范围及方法确定.....240
6.14.2.....安全加固流程.....240
6.14.3.....安全加固步骤.....243
6.14.4.....安全加固内容.....244
6.14.5.....采用安全操作系统.....249
6.14.6.....采用安全数据库管理系统.....252
6.14.7.....采用操作系统核心加固系统.....255
6.14.8.....应用系统开发优化.....256
6.14.9.....满足指标.....258
6.15.....安全管理中心解决方案.....266
6.15.1.....需求分析.....266
6.15.2.....方案设计.....268
6.15.3.....方案效果.....283
6.15.4.....满足指标.....285
7.....技术体系符合性分析.....287
7.1.....物理安全.....287
7.2.....网络安全.....290
7.3.....主机安全.....294
7.4.....应用安全.....298
7.5.....数据安全与备份恢复.....302
..............................
1.1.....背景.....8
1.2.....方案设计目标.....9
1.3.....方案设计原则.....9
1.4.....方案设计依据.....10
2.....现状分析.....12
2.1.....网络架构描述.....12
2.2.....信息系统定级情况.....13
2.3.....安全现状分析.....14
2.3.1.....安全管理现状.....14
2.3.2.....安全技术现状.....14
3.....安全需求分析.....29
3.1.....国家政策需求分析.....29
3.2.....安全指标与需求分析.....29
4.....信息安全体系框架设计.....31
5.....管理体系整改方案.....32
5.1.....安全制度制定解决方案.....32
5.1.1.....策略结构描述.....32
5.1.2.....安全制度制定.....35
5.1.3.....满足指标.....35
5.2.....安全制度管理解决方案.....36
5.2.1.....安全制度发布.....36
5.2.2.....安全制度修改与废止.....36
5.2.3.....安全制度监督和检查.....37
5.2.4.....安全制度管理流程.....37
5.2.5.....满足指标.....40
5.3.....安全教育与培训解决方案.....41
5.3.1.....信息安全培训的对象.....41
5.3.2.....信息安全培训的内容.....42
5.3.3.....信息安全培训的管理.....43
5.3.4.....满足指标.....43
5.4.....人员安全管理解决方案.....44
5.4.1.....普通员工安全管理.....44
5.4.2.....安全岗位人员管理.....45
5.4.3.....满足指标.....49
5.5.....第三方人员安全管理解决方案.....50
5.5.1.....第三方人员短期访问安全管理.....50
5.5.2.....第三方人员长期访问安全管理.....51
5.5.3.....第三方人员访问申请审批流程信息表.....53
5.5.4.....第三方人员访问申请审批流程图.....54
5.5.5.....满足指标.....54
5.6.....系统建设安全管理解决方案.....55
5.6.1.....系统安全建设审批流程.....55
5.6.2.....项目立项安全管理.....56
5.6.3.....信息安全项目建设管理.....57
5.6.4.....满足指标.....61
5.7.....等级保护实施管理解决方案.....62
5.7.1.....信息系统描述.....64
5.7.2.....等级指标选择.....69
5.7.3.....安全评估与自测评.....72
5.7.4.....方案与规划.....76
5.7.5.....建设整改.....78
5.7.6.....运维.....82
5.7.7.....测评准备.....85
5.7.8.....外部测评.....87
5.7.9.....满足指标.....88
5.8.....软件开发安全管理解决方案.....89
5.8.1.....软件安全需求管理.....89
5.8.2.....软件设计安全管理.....90
5.8.3.....软件开发过程安全管理.....93
5.8.4.....软件维护安全管理.....95
5.8.5.....软件管理的安全管理.....96
5.8.6.....软件系统安全审计管理.....97
5.8.7.....满足指标.....97
5.9.....安全事件处置与应急解决方案.....98
5.9.1.....安全事件预警与分级.....98
5.9.2.....安全事件处理.....102
5.9.3.....安全事件通报.....106
5.9.4.....应急响应流程.....107
5.9.5.....应急预案的制定.....107
5.9.6.....满足指标.....116
5.10.....日常安全运维管理解决方案.....117
5.10.1.....运维管理.....117
5.10.2.....介质管理.....118
5.10.3.....恶意代码管理.....119
5.10.4.....变更管理管理.....120
5.10.5.....备份与恢复管理.....121
5.10.6.....设备管理管理.....124
5.10.7.....网络安全管理.....127
5.10.8.....系统安全管理.....129
5.10.9.....满足指标.....131
5.11.....安全组织机构设置解决方案.....136
5.11.1.....安全组织总体架构.....136
5.11.2.....满足指标.....139
5.12.....安全沟通与合作解决方案.....140
5.12.1.....沟通与合作的分类.....140
5.12.2.....风险管理不同阶段中的沟通与合作.....142
5.12.3.....满足指标.....142
5.13.....定期风险评估解决方案.....143
5.13.1.....评估方式.....143
5.13.2.....评估内容.....144
5.13.3.....评估流程.....145
5.13.4.....满足指标.....146
6.....技术体系整改方案.....147
6.1.....总体部署说明.....147
6.2.....边界访问控制解决方案.....150
6.2.1.....需求分析.....150
6.2.2.....方案设计.....150
6.2.3.....方案效果.....152
6.2.4.....满足指标.....154
6.3.....边界入侵防御解决方案.....155
6.3.1.....需求分析.....155
6.3.2.....方案设计.....156
6.3.3.....方案效果.....159
6.3.4.....满足指标.....160
6.4.....网关防病毒解决方案.....161
6.4.1.....需求分析.....161
6.4.2.....方案设计.....161
6.4.3.....方案效果.....163
6.4.4.....满足指标.....163
6.5.....网络安全检测解决方案.....165
6.5.1.....需求分析.....165
6.5.2.....方案设计.....166
6.5.3.....方案效果.....168
6.5.4.....满足指标.....169
6.6.....网络安全审计解决方案.....171
6.6.1.....需求分析.....171
6.6.2.....方案设计.....172
6.6.3.....方案效果.....178
6.6.4.....满足指标.....181
6.7.....WAF解决方案.....183
6.7.1.....需求分析.....183
6.7.2.....方案设计.....184
6.7.3.....方案效果.....185
6.7.4.....满足指标.....186
6.8.....恶意代码防护解决方案.....187
6.8.1.....需求分析.....187
6.8.2.....方案设计.....188
6.8.3.....方案效果.....190
6.8.4.....满足指标.....192
6.9.....终端安全管理解决方案.....193
6.9.1.....需求分析.....193
6.9.2.....方案设计.....194
6.9.3.....方案效果.....202
6.9.4.....满足指标.....205
6.10.....漏洞扫描解决方案.....206
6.10.1.....需求分析.....206
6.10.2.....方案设计.....208
6.10.3.....方案效果.....211
6.10.4.....满足指标.....216
6.11.....应用监控解决方案.....217
6.11.1.....需求分析.....217
6.11.2.....方案设计.....217
6.11.3.....方案效果.....219
6.11.4.....满足指标.....220
6.12.....数据备份与恢复解决方案.....222
6.12.1.....需求分析.....222
6.12.2.....方案设计.....222
6.12.3.....满足指标.....229
6.13.....PKI/CA身份认证解决方案.....231
6.13.1.....需求分析.....231
6.13.2.....方案设计.....231
6.13.3.....方案效果.....237
6.13.4.....满足指标.....237
6.14.....安全加固解决方案.....240
6.14.1.....安全加固范围及方法确定.....240
6.14.2.....安全加固流程.....240
6.14.3.....安全加固步骤.....243
6.14.4.....安全加固内容.....244
6.14.5.....采用安全操作系统.....249
6.14.6.....采用安全数据库管理系统.....252
6.14.7.....采用操作系统核心加固系统.....255
6.14.8.....应用系统开发优化.....256
6.14.9.....满足指标.....258
6.15.....安全管理中心解决方案.....266
6.15.1.....需求分析.....266
6.15.2.....方案设计.....268
6.15.3.....方案效果.....283
6.15.4.....满足指标.....285
7.....技术体系符合性分析.....287
7.1.....物理安全.....287
7.2.....网络安全.....290
7.3.....主机安全.....294
7.4.....应用安全.....298
7.5.....数据安全与备份恢复.....302
..............................
用户登陆
安全生产热门资料
安全生产相关下载