医院信息安全建设方案(DOC 61页)

一. 概述.....1
(一) 项目背景.....1
(二) 建设目标.....1
(三) 依据标准规范.....2
(四) 建设原则.....3
1. 全方位提升网络和系统实体的安全性、抗攻击性.....3
2. 信息系统的可用可靠性、安全性和保密性.....3
3. 强调系统运行状态的可控性.....3
4. 安全系统的可管理性.....3
5. 需求、风险、代价平衡的原则.....3
6. 先进性原则.....4
7. 可扩展性原则.....4
8. 多重保护原则.....4
9. 标准性原则.....4
10. 易操作性原则.....4
二. 医院网络现状及需求分析.....5
(一) 网络结构描述.....5
(二) 应用系统描述 .....5
(三) 医院网络安全现状 .....5
(四) 医院网络的安全需求.....6
三. IT流程规范化改进咨询服务.....7
(一) 关于IT流程改进咨询.....7
(二) 提供IT流程知识管理及任务管理系统及服务.....7
(三) IT流程改进目标.....7
(四) IT流程改进原则.....7
(五) IT流程改进服务需求说明.....8
1. 建立IT流程体系规划和持续改进机制.....8
2. 建立信息中心部门基本制度.....8
3. 建立医院信息化管理制度.....9
4. 建立完善系统维护流程.....9
5. 建立信息安全管理制度.....10
6. 建立应急预案与演练机制.....10
7. 建立项目管理制度.....11
8. 建立统计工作制度.....11
9. 编制详细作业指导书SOP.....11
四. 安全建设方案.....12
(一) MPDRR安全模型.....12
(二) 信息安全拓扑图.....13
(三) 网络防火墙系统.....14
1. 产品概述.....14
2. 产品特点.....14
(四) WEB安全防护系统.....17
1. 产品概述.....17
2. 产品特点.....18
(五) 运维审计系统.....23
1. 产品功能.....23
(六) 上网行为管理系统.....29
1. 产品功能.....29
2. 产品的技术优势.....34
(七) 数据库审计系统（防统方系统）.....36
1. 产品概述.....36
2. 特色与优势.....36
(八) 终端安全管理系统.....39
1. 主要功能特点.....39
2. 详细功能描述.....40
五. 信息安全专业服务.....43
(一) 安全规划服务.....43
1. 总体架构.....43
2. 安全建设规划.....46
(二) 安全评估服务.....48
1. 服务描述.....48
2. 安全扫描工具.....48
(三) 安全加固服务.....49
1. 服务描述.....49
2. 服务内容.....50
(四) 安全巡检服务.....51
(五) 应急响应服务.....51
1. 服务承诺.....51
2. 安全事件预警.....51
3. 应急响应规范.....53
4. 应急响应流程.....54
(六) 安全信息服务.....55
(七) 安全培训服务.....55
(八) 信息化安全服务清单.....55
六. 信息安全建设方案清单.....57
..............................