延安医疗集团信息安全等级保护整改建议方案书沈阳东软系统集成工程有限公司2015年7月延安医疗集团信息安全等级保护整改建议方案书目录1项目概述....................................................................................................................................31.1项目建设背景............................................................................................................................31.2项目建设目标............................................................................................................................31.3项目参考标准............................................................................................................................51.4项目实施原则............................................................................................................................52现状及需求分析.........................................................................................................................62.1现状描述....................................................................................................................................72.1.1业务系统现状....................................................................................................................72.1.2基础设施现状..................................................................................................................112.1.3安全技术现状..................................................................................................................162.1.4安全管理现状..................................................................................................................172.2差距分析..................................................................................................................................182.2.1系统定级情况..................................................................................................................182.2.2技术体系差距分析..........................................................................................................182.2.3管理体系方面的差距......................................................................................................252.3安全需求..................................................................................................................................252.3.1信息安全管理需求..........................................................................................................262.3.2信息安全运维需求..........................................................................................................282.3.3分域保护安全需求..........................................................................................................282.3.4信息安全技术需求..........................................................................................................283安全技术设计方案....................................................................................................................313.1基本安全域定义......................................................................................................................313.2安全防护体系构成..................................................................................................................323.3系统整体部署...............................................................................
