延安医疗集团信息安全等级保护项目设计方案
项目建设背景
1.1 项目建设目标
三级信息系统安全保护环境的设计目标是:落实 GB 17859-1999 对三级信息系统的安全
保护要求,在二级安全保护环境的基础上,通过实现基于安全策略模型和标记的强制访问控
制以及增强系统的审计机制,使得系统具有在统一安全策略管控下,保护敏感资源的能力。
依照国家《计算机信息系统安全保护等级划分准则》、《信息系统安全等级保护基本要
求》、《信息系统安全保护等级定级指南》等标准,以及医疗集团对信息系统等级保护工作的
有关规定和要求,医疗集团已经对网络和信息系统进行等级保护定级,并按信息系统逐个编
制了定级报告和定级备案表,定级材料已经提交当地公安机关备案。
本次等级保护整改的核心目标是为满足物理安全、网络安全、主机安全、应用安全、数
据安全五个方面的基本技术要求而进行技术体系建设;为满足安全管理制度、安全管理机构、
人员安全管理、系统建设管理、系统运维管理五个方面定基本管理要求而进行管理体系建设。
通过上述两个方面的建设使得医疗集团网络信息系统最终既可以满足等级保护的相关要求,
又能够全方位为医疗集团的业务系统提供立体、纵深的安全保障防御体系,保证信息系统整
体的安全保护能力。本项目建设将完成以下目标:
1、以医疗集团 HIS、LIS、RIS、PACS、体检、临床路径、心电图系统等信息系统的现有
基础设施为基础,建设并完成满足等级保护三级系统基本要求的信息系统,确保医疗集团的
整体信息化建设符合相关要求并迈向新的台阶。
2、建立安全管理组织机构,成立信息安全工作小组,信息中心负责人为安全责任人,
拟定实施医院信息系统安全等级保护的具体方案,并制定相应的岗位责任制,确保信息安全
等级保护工作顺利实施。
3、建立完善的安全技术防护体系,根据信息安全等级保护的要求,建立满足三级要求
的安全技术防护体系。
4、建立健全信息系统安全管理制度,根据信息安全等级保护的要求,制定各项信息系
统安全管理制度,对安全管理人员或操作人员执行的重要管理操作建立操作规程和执行记录
剩余59页未读,继续阅读
资源评论
