医院信息化系统等级保护设计方案2013年4月目录1项目背景...............................................................................................................32方案设计原则..................................................................................................33安全等级划分..................................................................................................34技术方案设计..................................................................................................44.1总体设计................................................................................................................44.1.1总体安全技术框架................................................................................................44.1.2安全域划分............................................................................................................64.1.3总体部署................................................................................................................74.2详细设计................................................................................................................74.2.1物理安全设计........................................................................................................74.2.2安全计算环境设计................................................................................................94.2.3安全区域边界设计..............................................................................................124.2.4安全通信网络设计..............................................................................................144.2.5安全管理中心设计..............................................................................................165安全管理体系设计.........................................................................................165.1管理机构建设.......................................................................................................175.2完善安全管理制度...............................................................................................175.3加强人才队伍建设...............................................................................................185.4遵循安全法规标准...............................................................................................195.5重视安全管理手段...............................................................................................195.6建立应急响应机制...............................................................................................196需要增加的设备.................................................................................................211项目背景2方案设计原则根据国家信息安全保障政策法规和技术标准要求,同时参照相关行业规定,确定信息安全体系规划和设计时遵循以下原则:3安全等级划分信息化系统包括应用服务系统等。信息包括公文信息、通讯录、文件、日程安排、执法数据等,这些信息由于涉及到医疗机构敏感信息,对数据的完整性和机密性要求具有较高需求,一旦遭到破坏或窃取,就会给用户查询提供错误数据或泄漏敏感信息,影响社会秩序和公共利益。1.业务系统安全受到破坏时所侵害的客体信息化系统系统一旦遭到破坏或被窃取,所侵害的客体是公民、法人和其它组织的合法权益以及社会秩序、公共利益。2.对客体的侵害程度业务系统安全受到破坏时对社会秩序、公共利益的侵害程度表现为严重损害,具体表现为业务系统受到破坏或窃取后,会影响医疗机构行使社会管理和公共服务的职能,并对医...
