医 院 等 级 保护建设网络安全建设 解决方案 2018 年 6 月 目 录 1 概 述 5 1.1 背 景 分 析 5 1.2 等 级 保 护 建 设 目 标 和 范 围 6 1.3 方 案 设 计 7 1.4 参 照 标 准 7 2 信息系统现状 7 2.1 医 院 网 络 安 全 现 状 8 2.2 医 院 网 络 安 全 风 险 分 析 8 2.3 医 院 网 络 安 全 需 求 9 2.3.1 物 理 安 全 9 2.3.2 网 络 安 全 1 1 2.3.3 主机安 全 1 1 2.3.4 应用安 全 1 3 2.3.5 数据安 全 1 4 2.3.6 安 全 域划分及边界防护 1 5 3 网络安全建设必要性 17 3.1 等 级 保 护 要 求 17 3.2 医 院 系 统 面 临 安 全 威 胁 18 4 网络安全建设目标 18 4.1 满 足 合 规 性 要 求 18 4.2 等 级 保 护 技 术 要 求 19 5 安 全 技 术 体系方案设计 24 5.1 物 理 层 安 全 24 5.2 网 络 层 安 全 24 5.2.1 安 全 域 划 分 2 5 5.2.2 边 界 访 问 控 制 2 7 5.2.3 网 络 审 计 2 7 5.2.4 网 络 入 侵 防 范 2 8 5.2.5 边 界 恶 意 代 码 防 范 2 9 5.2.6 网 络 设 备 保 护 2 9 5.2.7 主机层安 全 2 9 5.2.8 身份鉴别 2 9 5.2.9 强制 访 问 控 制 3 0 5.2.10 主机入 侵 防 范 3 1 5.2.11 主机审 计 3 1 5.2.12 恶 意 代 码 防 范 3 2 5.2.13 剩余信息保 护 3 2 5.2.14 资源控 制 3 3 5.3 应 用 层 安 全 33 5.3.1 身份鉴别 3 3 5.3.2 访 问 控 制 3 4 5.3.3 安 全 审 计 3 4 5.3.4 剩余信息保 护 3 5 5.3.5 通 信 完 整 性 3 5 5.3.6 通 信 保 密 性 3 5 5.3.7 抗 抵 赖 性 3 5 5.3.8 软 件容错 3 6 5.3.9 资源控制 3 6 5.4 数 据 层 安 全 37 5.4.1 数据完 整 性 3 7 5.4.2 数据保 密 性 3 8 5.4.3 备份和恢复 3 9 6 安 全 建 设 方 案 小 结 39 1.1 安 全 服 务 汇 总 40 1.2 安 全 产品汇 总 40 1 概述 1.1 背 景 分 析 《 中 华 人 民 共 和 国 计 算 机 信 息 系 统 安 全 保 护 条 例 》( 国 务 院 令 第 147 号 ) 明 确 规 定 我 国“计 算 机 信 息 系 统 实行...
