基于等级保护2.0标准体系医院信息化安全建设 透水混凝土施工方案
作者:***
来源:《科技风》2019年第33期
摘 要:本文基于等级保护2.0标准体系,从技术角度论述医院信息化安全建设。依据医院信息化特点,结合等级保护2.0点的新要求,从内外网防护、主机准入控制和数据备份等几个方面系统的阐述了等级保护建设的新特点。 关键词:等级保护2.0;内外网防护;数据备份;准入控制
一、概述
为贯彻落实国家信息安全等级保护制度,规范和指导全国卫生行业信息安全等级保护工作,卫生部办公厅于2011年12月下发卫生部《卫生行业信息安全等级保护工作的指导意见》,从物理安全、主机安全、应用安全、数据安全与备份恢复四个层面提供融合化的等级保护解决方案,本文主要论述了目前系统的现状,依照《信息安全技术信息系统安全等级保护基本要求》2.0版本和系统现状进行了比对,分析出系统的不足,为达到系统安全等级二级的要求提出整改方案,通过此方案的实施提高信息系統的安全防护水平。
二、等保2.0新变化
(一)基本要求说明
根据信息系统安全等级保护基本要求说明,信息系统安全被分为两大部分,分别是技术要求部分和管理要求部分,只有满足相应等级的技术(管理)要求,才能达到一定的基本安全要求,从而实现相应的安全保护能力。 垃圾分类机 (二)安全指标说明
以信息系统实施等级保护二级为例,根据技术5大类(物理安全、网络安全、主机安全、应用安全和数据安全)和管理5大类(安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理),共计有66个子类,175个检项,如下图所示:
制服制作 三、方案设计
(一)网络安全架构设计
(二)拓扑说明
人与嘼 交 互 此次网络方案设计严格安全信息安全等级化保护二建设级标准设计,并满足二级等级保护建设要求。网络共分为两套,外网一套内网一套,两张网络中间采用数据隔离网闸进船用防爆离心风机
美容笔行数据“摆渡”,既做到了两网的安全隔离,又确保了内网与外网数据交互的问题。内网出口部署专用防火墙、入侵防御保障主干链路安全。外网部署上网行为保证上网安全。运维管理区部署日至审计、入侵检测IDS、数据库审计、终端杀毒、堡垒机、备份一体机、准入系统,保障内部医疗数据安全,并记录分析、追溯。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议