业务管理及安全管理知识建设方案(DOC 27页)

业务管理及安全管理知识建设方案(DOC 27页)目录：

1.概述
2.安全建设路线
3.安全需求分析
4.安全方案设计
5.整体安全设计配置方案

 

业务管理及安全管理知识建设方案(DOC 27页)简介：

2.1.1等级保护建设原则
医院的核心业务系统属国家重要信息系统，其安全建设不能忽视国家相关政策要求，在安全保障体系建设上最终所要达到的保护效果应符合《信息系统安全等级保护基本要求》。
2.1.2体系化的设计原则
系统设计应充分考虑到各个层面的安全风险，构建完整的安全防护体系，充分保证系统的安全性。同时，应确保方案中使用的信息安全产品和技术方案在设计和实现的全过程中有具体的措施来充分保证其安全性。
2.1.3产品的先进性原则
本次建设对所需的各类安全产品提出了很高的要求。必须认真考虑各安全产品的技术水平、合理性、先进性、安全性和稳定性等特点，共同打好工程的技术基础。
2.1.4按步骤有序建设原则
信息安全保障体系的建设是一项长期的工程，并非一蹴而就解决所有安全问题。因此，在实际建设过程中要根据实际情况分轻重缓急，分期、分批的进行部署。
2.1.5安全服务细致化原则
要使得安全保障体系发挥最大的功效，除安全产品的部署外还提供安全服务，全面而细致的安全服务会提升日常运维及应急处理风险的能力。安全服务就需要把安全服务商的专业技术经验与行业经验相结合，结合医院业务网的实际信息系统量身定做才可以保障其信息系统安全稳定的运行。

外部边界防护：
主要指业务网所有外部网络边界，包括：
专网边界：该边界位于院内业务网与其他单位互联的专网之间。专网边界两侧都是内部用户，网络环境、应用环境、用户身份及规章制度都很接近，所面临的网络安全风险及相应的需求也基本类似。主要需要考虑防止内部的非法访问以及病毒、蠕虫等恶性安全事件的快速蔓延。
互联网边界：互联网接入主要用于提供对外基于互联网的WEB业务、内部人员的互联网访问，因此在同一个边界具备两种属性。外网边界直接面临社会各界用户，使用环境复杂面临的安全风险极大。各类复合网络攻击手段以及针对网站的流量攻击均是常见的安全威胁。应予以严格的安全防护手段在此边界进行设防，维护整个内部网络不被外部侵入。

 

..............................