《醫(yī)院信息安全建設(shè)方案》由會員分享，可在線閱讀，更多相關(guān)《醫(yī)院信息安全建設(shè)方案（7頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、 醫(yī)院信息安全建設(shè)方案 1 2020 年 4 月 19 日 XXXX醫(yī)院

2、 信息安全建設(shè)方案 二 〇 一 六 年 一 月 文檔僅供參考 目 錄 一. 概述 . 0 ( 一 ) 項目背景 0 ( 二 ) 建設(shè)目標(biāo) 1 ( 三 ) 依據(jù)標(biāo)準(zhǔn)規(guī)范 2 ( 四 ) 建設(shè)原則 2 1. 全方位提升網(wǎng)絡(luò)和系統(tǒng)

3、實體的安全性、抗攻擊性 . 3 2. 信息系統(tǒng)的可用可靠性、安全性和保密性 . 3 3. 強(qiáng)調(diào)系統(tǒng)運行狀態(tài)的可控性 . 3 4. 安全系統(tǒng)的可管理性 3 5. 需求、風(fēng)險、代價平衡的原則 . 4 6. 先進(jìn)性原則 4 7. 可擴(kuò)展性原則 4 8. 多重保護(hù)原則 4 9. 標(biāo)準(zhǔn)性原則 5 10. 易操作性原則 5 二. 醫(yī)院網(wǎng)絡(luò)現(xiàn)狀及需求分析 6 ( 一 ) 網(wǎng)絡(luò)結(jié)構(gòu)描述 6 ( 二 ) 應(yīng)用系統(tǒng)描述 6 ( 三 ) 醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀 7 ( 四 )

4、 醫(yī)院網(wǎng)絡(luò)的安全需求 7 三. IT 流程規(guī)范化改進(jìn)咨詢服務(wù) . 9 零 2020 年 4 月 19 日 文檔僅供參考 ( 一 ) 關(guān)于 IT 流程改進(jìn)咨詢 9 ( 二 ) 提供 IT 流程知識管理及任務(wù)管理系統(tǒng)及服務(wù) 9 ( 三 ) IT 流程改進(jìn)目標(biāo) 10 ( 四 ) IT 流程改進(jìn)原則 10 ( 五 ) IT 流程改進(jìn)服務(wù)需求說明 10 1. 建立 IT 流程體系規(guī)劃和持續(xù)改進(jìn)機(jī)制 . 10 2. 建立信息中心部門基本制度 . 11 3. 建立醫(yī)院信息化管理制度

5、 12 4. 建立完善系統(tǒng)維護(hù)流程 12 5. 建立信息安全管理制度 13 6. 建立應(yīng)急預(yù)案與演練機(jī)制 13 7. 建立項目管理制度 13 8. 建立統(tǒng)計工作制度 14 9. 編制詳細(xì)作業(yè)指導(dǎo)書 SOP 14 四. 安全建設(shè)方案 15 ( 一 ) MPDRR安全模型 15 ( 二 ) 信息安全拓?fù)鋱D 16 ( 三 ) 網(wǎng)絡(luò)防火墻系統(tǒng) 17 1. 產(chǎn)品概述 17 2. 產(chǎn)品特點 17 ( 四 ) WEB 安全防護(hù)系統(tǒng) 22 1. 產(chǎn)品概述 22

6、 2. 產(chǎn)品特點 24 壹 2020 年 4 月 19 日 文檔僅供參考 ( 五 ) 運維審計系統(tǒng) 30 1. 產(chǎn)品功能 30 ( 六 ) 上網(wǎng)行為管理系統(tǒng) 37 1. 產(chǎn)品功能 37 2. 產(chǎn)品的技術(shù)優(yōu)勢 44 ( 七 ) 數(shù)據(jù)庫審計系統(tǒng) ( 防統(tǒng)方系統(tǒng) ) 48 1. 產(chǎn)品概述 49 2. 特色與優(yōu)勢 49 ( 八 ) 終端安全管理系統(tǒng) 54 1. 主要功能特點 錯誤 ! 未定義書簽。 2. 詳細(xì)功能描述 55 五. 信息安全專

7、業(yè)服務(wù) 58 ( 一 ) 安全規(guī)劃服務(wù) 58 1. 總體架構(gòu) 58 2. 安全建設(shè)規(guī)劃 63 ( 二 ) 安全評估服務(wù) 65 1. 服務(wù)描述 65 2. 安全掃描工具 65 ( 三 ) 安全加固服務(wù) 66 1. 服務(wù)描述 66 2. 服務(wù)內(nèi)容 68 ( 四 ) 安全巡檢服務(wù) 69 ( 五 ) 應(yīng)急響應(yīng)服務(wù) 69 貳 2020 年 4 月 19 日 文檔僅供參考 1. 服務(wù)承諾 69 2. 安全事件預(yù)警 70 3. 應(yīng)急

8、響應(yīng)規(guī)范 73 4. 應(yīng)急響應(yīng)流程 73 ( 六 ) 安全信息服務(wù) 75 ( 七 ) 安全培訓(xùn)服務(wù) 75 ( 八 ) 信息化安全服務(wù)清單 75 六. 信息安全建設(shè)方案清單 77 叁 2020 年 4 月 19 日

9、 文檔僅供參考 概述 ( 一 ) 項目背景 醫(yī)院是一個信息和技術(shù)密集型的行業(yè) , 一般其計算機(jī)網(wǎng)絡(luò)劃分為業(yè) 務(wù)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò) , 作為一個現(xiàn)代化的醫(yī)療機(jī)構(gòu)的計算機(jī)網(wǎng)絡(luò) , 除了要滿 足高效的內(nèi)部自動化辦公需求以外 , 還需要對外界的通訊保證暢通。結(jié) 合醫(yī)院復(fù)雜的 HIS、RIS、 PACS等應(yīng)用系統(tǒng) , 需要網(wǎng)絡(luò)必須能夠滿足數(shù) 據(jù)、語音、圖像等綜合業(yè)務(wù)的傳輸要求 , 因此需要在網(wǎng)絡(luò)上應(yīng)運用多種 高性能設(shè)備和先進(jìn)技術(shù)來保證系統(tǒng)的正常運作和穩(wěn)定的效率。同時醫(yī)院 的網(wǎng)絡(luò)系

10、統(tǒng)連接著 Internet 、醫(yī)保專網(wǎng)等網(wǎng)絡(luò) , 訪問人員和物理上的網(wǎng) 路邊界比較復(fù)雜 , 因此如何保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)及應(yīng)用的安全顯 得尤為重要。 在日新月異的現(xiàn)代化社會進(jìn)程中 , 計算機(jī)網(wǎng)絡(luò)幾乎延伸到了世界每 一個角落 , 它不停的改變著我們的工作生活方式和思維方式 , 可是 , 計算 機(jī)信息網(wǎng)絡(luò)安全的脆弱性和易受攻擊性是不容忽視的。由于網(wǎng)絡(luò)設(shè)備、 計算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議等安全技術(shù)上的漏洞和管理體制上的不嚴(yán)密 都會使計算機(jī)網(wǎng)絡(luò)受到威脅。我們能夠想象一下 , 對于一個需要高速信 息傳達(dá)的現(xiàn)代化醫(yī)院 , 如果

11、遭到致命攻擊 , 會給社會造成多大的影響。 在醫(yī)院行業(yè)的信息化建設(shè)過程中 , 信息安全的建設(shè)雖然只是一個很 小的部分 , 但其重要性不容忽視。便捷、開放的網(wǎng)絡(luò)環(huán)境 , 是醫(yī)院信息化 建設(shè)的基礎(chǔ) , 在數(shù)據(jù)傳遞和共享的過程當(dāng)中 , 業(yè)務(wù)數(shù)據(jù)的安全性要切實地 得到保障 , 才能保障醫(yī)院信息化業(yè)務(wù)系統(tǒng)的正常運行。然而 , 如果我們的 數(shù)據(jù)面臨著越來越多的安全風(fēng)險 , 將對業(yè)務(wù)的正常運行帶來威脅。  , 0 2020 年 4 月 19 日