医 院 等 级 保护建设网络安全建设 解决方案 2018 年 6 月 目 录 1 概 述 5 1
1 背 景 分 析 5 1
2 等 级 保 护 建 设 目 标 和 范 围 6 1
3 方 案 设 计 7 1
4 参 照 标 准 7 2 信息系统现状 7 2
1 医 院 网 络 安 全 现 状 8 2
2 医 院 网 络 安 全 风 险 分 析 8 2
3 医 院 网 络 安 全 需 求 9 2
1 物 理 安 全 9 2
2 网 络 安 全 1 1 2
3 主机安 全 1 1 2
4 应用安 全 1 3 2
5 数据安 全 1 4 2
6 安 全 域划分及边界防护 1 5 3 网络安全建设必要性 17 3
1 等 级 保 护 要 求 17 3
2 医 院 系 统 面 临 安 全 威 胁 18 4 网络安全建设目标 18 4
1 满 足 合 规 性 要 求 18 4
2 等 级 保 护 技 术 要 求 19 5 安 全 技 术 体系方案设计 24 5
1 物 理 层 安 全 24 5
2 网 络 层 安 全 24 5
1 安 全 域 划 分 2 5 5
2 边 界 访 问 控 制 2 7 5
3 网 络 审 计 2 7 5
4 网 络 入 侵 防 范 2 8 5
5 边 界 恶 意 代 码 防 范 2 9 5
6 网 络 设 备 保 护 2 9 5
7 主机层安 全 2 9 5
8 身份鉴别 2 9 5
9 强制 访 问 控 制 3 0 5
10 主机入 侵 防 范 3 1 5
11 主机审 计 3 1 5
12 恶 意 代 码 防 范 3 2 5
13 剩余信息保 护 3 2 5
14 资源控 制 3 3 5
3 应 用 层 安 全 33 5
1 身份鉴别 3 3 5
2 访 问 控