医院信息化系统等级保护设计方案.pdfVIP

医院信息化系统等级保护设计方案

2013年4月

目录

1项目背景4

2方案设计原则4

3安全等级划分4

4技方案设计5

4.1总体设计5

4.1.1总体安全技框架5

4.1.2安全域划分7

4.1.3总体部署9

4.2详细设计9

4.2.1物理安全设计9

4.2.2安全计算环境设计12

4.2.3安全区域边界设计16

4.2.4安全通信网络设计19

4.2.5安全管理中心设计22

5安全管理体系设计23

5.1管理机构建设24

5.2完善安全管理制度24

5.3加强人才队伍建设25

5.4遵循安全法规标准26

5.5重视安全管理手段26

5.6建立应急响应机制27

6需要增加的设备29

1项目背景

2方案设计原则

根据国家信息安全保障政策法规和技标准要求，同时参照相关

行业规定，确定信息安全体系规划和设计时遵循以下原则：

3安全等级划分

信息化系统包括应用服务系统等。信息包括公文信息、通讯录、

文件、日程安排、执法数据等，这些信息由于涉及到医疗机构敏感信

息，对数据的完整性和机密性要求具有较高需求，一旦遭到破坏或窃

取，就会给用户查询提供错误数据或泄漏敏感信息，影响社会秩序和

公共利益。

1.业务系统安全受到破坏时所侵害的客体

信息化系统系统一旦遭到破坏或被窃取，所侵害的客体是公民、

法人和其它组织的合法权益以及社会秩序、公共利益。

2.对客体的侵害程度

业务系统安全受到破坏时对社会秩序、公共利益的侵害程度表现

为严重损害，具体表现为业务系统受到破坏或窃取后，会影响医疗机

构行使社会管理和公共服务的职能，并对医疗机构形象造成社会不良

影响，并对公民、法人和其他组织的合法权益造成损失。

3.业务系统安全等级

根据上述分析结果，结合等级保护定级指南，XX系统安全等级

为:

对相应客体的侵害程度

业务信息安全被破坏时所侵

一般损特别严重

害的客体严重损害

害损害

公民、法人和其他组织的合

第一级第二级第二级

法权益

社会秩序、公共利益第二级第三级第四级

国家安全第三级第四级第五级

4技方案设计

根据差距分析，确定整改技方案的设计原则，建立总体技框

架结构，从业务安全、物理环境、通信网络、计算环境、区域边界、

安全管理中心等方面设计落实基本技要求的物理、网络、系统、应

用和数据的安全要求的技路线。

4.1总体设计

4.1.1总体安全技框架

根据