曙光医院等级保护安全整改方案.doc

PAGE \* MERGEFORMATII 曙光医院 等级保护安全整改方案 沈阳东软系统集成工程有限公司 2012年 10月 曙光医院等级保护安全整改方案 第PAGE \* MERGEFORMAT49页 共 NUMPAGES \* Arabic \* MERGEFORMAT 104页 文档说明及版本 文档说明 文档名称 曙光医院等级保护安全整改方案v1.0 适用范围 曙光医院 文档编号 扩散范围 东软、曙光医院 修改历史 时间 版本 版本修订描述 作者 审核人 2012.10 V1.0 创建、修改 王义喜 目 录 TOC \o 1-3 \h \z \u 目 录 h II 1 项目概述 h 1 1.1 项目背景 h 1 1.2 项目目的 h 1 1.3 参考标准 h 2 2 现状及安全需求分析 h 3 2.1 现状描述 h 3 2.1.1 业务系统现状 h 3 2.1.2 基础设施现状 h 5 2.1.3 安全技术现状 h 7 2.1.4 安全管理现状 h 8 2.2 差距分析 h 10 2.2.1 系统定级情况 h 10 2.2.2 系统差距分析 h 10 2.3 安全需求 h 13 2.3.1 信息安全管理需求 h 13 2.3.2 信息安全运维需求 h 16 2.3.3 分域保护安全需求 h 16 2.3.4 信息安全技术需求 h 17 3 方案设计思路 h 20 3.1 安全整改整体思想 h 20 3.2 安全保障体系设计 h 22 3.2.1 设计依据 h 22 3.2.2 体系模型 h 30 3.2.3 体系目标 h 31 4 安全整改方案设计 h 33 4.1 安全管理体系整改设计 h 33 4.1.1 安全管理机构建设 h 33 4.1.2 安全管理制度建设 h 36 4.1.3 安全教育培训和体系宣贯 h 39 4.1.4 安全管理体系审核 h 40 4.2 安全技术体系整改设计 h 40 4.2.1 分域保护框架整改 h 44 4.2.2 安全通信网络整改 h 51 4.2.3 安全计算环境整改 h 54 4.2.4 安全区域边界整改 h 63 4.2.5 安全管理整改 h 67 4.3 安全运维体系整改设计 h 69 4.3.1 安全运维服务目的 h 69 4.3.2 安全运维服务内容 h 69 4.4 物理和环境安全 h 80 4.4.1 机房管理 h 80 4.4.2 视频监控 h 81 4.4.3 设备和介质 h 81 4.4.4 防盗窃 h 81 4.4.5 通信线路 h 81 5 安全整改计划建议 h 82 5.1 基础安全加固阶段 h 82 5.1.1 物理安全 h 82 5.1.2 网络安全 h 82 5.1.3 主机安全 h 86 5.1.4 应用安全 h 88 5.1.5 数据安全 h 88 5.1.6 安全管理组织 h 88 5.1.7 人员安全管理 h 90 5.1.8 产品选型 h 90 5.2 安全技术体系建立阶段 h 90 5.2.1 物理安全 h 90 5.2.2 网络安全 h 90 5.2.3 主机安全 h 94 5.2.4 应用安全 h 95 5.2.5 数据安全 h 96 5.2.6 安全管理制度 h 97 5.2.7 系统安全建设 h 97 5.2.8 系统安全运维 h 97 5.2.9 产品选型 h 98 5.3 安全体系运行完善阶段 h 98 5.3.1 网络安全 h 98 5.3.2 主机安全 h 99 5.3.3 应用安全 h 99 5.3.4 安全管理 h 99 5.3.5 产品选型 h 99 第PAGE \* MERGEFORMAT1页 项目概述 项目背景 根据