三级等保解决方案.doc
文本预览下载声明
三级等保解决方案
篇一:某市医院三级等保建设方案
某市三院医疗信息系统安全
三级等保建设方案
2012-09-25
目录
1、某市三院医疗信息系统现状分析 ..................................................................................... 3
1.1拓扑图 ........................................................................................................................ 3
1.2网站/BS应用现状 ................................................................... 错误!未定义书签。
1.3漏洞扫描 .................................................................................. 错误!未定义书签。
1.4边界入侵保护 .......................................................................... 错误!未定义书签。
1.5安全配置加固 .......................................................................... 错误!未定义书签。
1.6密码账号统一管理 .................................................................. 错误!未定义书签。
1.7数据库审计、行为审计 .......................................................... 错误!未定义书签。
1.8上网行为管理 .......................................................................... 错误!未定义书签。
2、某市三院医疗信息系统潜在风险 ..................................................................................... 4
2.1黑客入侵造成的破坏和数据泄露 ............................................................................ 4
2.2医疗信息系统漏洞问题 ........................
.................................................................... 4
2.3数据库安全审计问题 ................................................................................................ 5
2.4平台系统安全配置问题 ............................................................................................ 6
2.5平台虚拟化、云化带来的新威胁 .......................................... 错误!未定义书签。
3、某市三院医疗信息系统安全需求分析 ............................................................................. 6
3.1医疗信息系统建设安全要求 .................................................................................... 6
3.2医疗等级保护要求分析 ............................................................................................ 7
3.3系统安全分层需求分析 .......................................................................................... 11
3.
显示全部