智慧医院二级等保项目解决方案.docxVIP

智慧医院二级等保项目解决方案 PAGE 16 智慧医院二级等保项目解决方案 某医院二级等保项目解决方案 v1.0 目 录 TOC \o 1-3 \h \z \u 第一章 安全分析说明 4 2.1总述 4 2.2分析原则 4 2.3分析依据 4 第二章 现状分析 6 3.2.1机房现状 6 3.2.1机房架构分析 6 3.2.2网络拓扑 7 3.2.2网络分析 7 3.2.3整改建议 8 3.3.1问题发现滞后 8 3.3.2风险分析 8 3.3.3整改建议 9 3.4网络安全保障现状分析 9 第三章 系统分析 10 4.1风险分析 10 4.2风险存在的问题 11 第四章 安全需求分析 11 第五章 方案设计与安全规划 12 6.1总体设计目标 13 6.2总体安全体系设计 13 6.3安全域划分说明 14 第六章 解决方案 15 7.1安全建设项目规划 15 7.1.1安全建设内容规划 15 7.1.2形成安全建设项目计划 16 7.2网络安全建设方案拓扑图 17 7.3技术详细设计说明 18 7.3.1安全域划分说明 18 7.3.2基础安全建设方案 19 7.4方案优势 22 7.4.1下一代防火墙 22 7.4.2互联网出口上网行为管理系统 26 7.4.3远程接入SSL VPN 28 7.4.4数据库审计系统 29 7.4.5堡垒机 30 第七章 详细安全整改方案设计 33 8.1对外业务服务 34 8.2门户网站安全检测 35 第九章 方案预算 37 第十章 XX维保及服务支持 38 10.1 项目支持服务简述 38 10.2 XXXX服务类型 40 安全分析说明 2.1总述 根据第一章的描述，针对某医院的网络现状进行安全分析，同时按照国家信息安全等级保护相应的标准进行分析。分别从物理安全、网络安全、主机安全、应用安全及数据备份与恢复的角度进行分析，不过根据不同的安全环境侧重点不一样，本次分析重点在物理机房安全、网络架构安全及主机系统漏洞安全上进行分析，同时在满足等级保护建设合规性要求的前提下，适当考虑未来的安全风险，实现网络安全的动态防御。 2.2分析原则 本次的网络与信息安全分析的原则如下： 最小影响原则：分析的时候应尽可能小的影响系统和网络的正常运行，不能对现有网络的运行和业务的正常提供产生明显影响； 标准性原则：服务方案的设计与实施应依据国内、国际、等级化保护相关要求、相关标准进行； 规范性原则：工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制； 整体性原则：应从各个方面整体考虑，包括了安全涉及的各个层面，避免由于遗漏造成未来的安全隐患； 可控性原则：方法和过程要在双方认可的范围之内，安全分析的进度要按照进度表进度的安排，在技术实施、产品提供、售后保障上都要求可控性，保证某医院对于服务工作的可控性； 必威体育官网网址原则：对过程数据和结果数据严格必威体育官网网址， 所有参与项目人员均有必威体育官网网址义务，不能将测试数据及报告进行公开。整理制作郎丰利1519 2.3分析依据 根据某医院网络安全建设工作，是在深刻理解并贯彻应用如下文件和标准的基础上进行的，本文参考以下国家信息安全政策法规、信息安全标准以及相关规范： 政策法规 指导思想 中办[2003]27号文件（关于转发《国家信息化领导小组关于加强信息安全保障工作的意见》的通知） 公通字[2004]66号文件（关于印发《信息安全等级保护工作的实施意见》的通知） 国发[2013]7号《国务院关于推进物联网有序健康发展的指导意见》 公信安[2014]2182号《关于加强国家级重要信息系统安全保障工作有关事项的通知》（ 公信安[2014]2182号） 建设标准 GB 17859-1999 计算机信息系统安全保护等级划分准则 GB/T25058-2010 信息系统安全等级保护实施指南 技术方面 GB/T25066-2010 信息安全产品类别与代码 GB/T17900-1999 网络代理服务器的安全技术要求 GB/T20010-2005 包过滤防火墙评估准则 GB/T20281-2006 防火墙技术要求和测试评价方法 GB/T20272-2006 操作系统安全技术要求 GB/T20275-2006 入侵检测系统技术要求和测试评价方法 GB/T20277-2006