三院医疗信息系统安全三级等保建设方案目录TOC\o"1-3"\h\z\uHYPERLINK\l"_Toc336364680"1、某市三院医疗信息系统现状分析PAGEREF_Toc336364680\h4HYPERLINK\l"_Toc336364681"1.1拓扑图PAGEREF_Toc336364681\h4HYPERLINK\l"_Toc336364682"1.2网站/BS应用现状PAGEREF_Toc336364682\h4HYPERLINK\l"_Toc336364683"1.3漏洞扫描PAGEREF_Toc336364683\h5HYPERLINK\l"_Toc336364684"1.4边界入侵保护PAGEREF_Toc336364684\h5HYPERLINK\l"_Toc336364685"1.5安全配置加固PAGEREF_Toc336364685\h5HYPERLINK\l"_Toc336364686"1.6密码账号统一管理PAGEREF_Toc336364686\h6HYPERLINK\l"_Toc336364687"1.7数据库审计、行为审计PAGEREF_Toc336364687\h6HYPERLINK\l"_Toc336364688"1.8上网行为管理PAGEREF_Toc336364688\h6HYPERLINK\l"_Toc336364689"2、某市三院医疗信息系统潜在风险PAGEREF_Toc336364689\h6HYPERLINK\l"_Toc336364690"2.1黑客入侵造成的破坏和数据泄露PAGEREF_Toc336364690\h6HYPERLINK\l"_Toc336364691"2.2医疗信息系统漏洞问题PAGEREF_Toc336364691\h7HYPERLINK\l"_Toc336364692"2.3数据库安全审计问题PAGEREF_Toc336364692\h8HYPERLINK\l"_Toc336364693"2.4平台系统安全配置问题PAGEREF_Toc336364693\h8HYPERLINK\l"_Toc336364694"2.5平台虚拟化、云化带来的新威胁PAGEREF_Toc336364694\h9HYPERLINK\l"_Toc336364695"3、某市三院医疗信息系统安全需求分析PAGEREF_Toc336364695\h10HYPERLINK\l"_Toc336364696"3.1医疗信息系统建设安全要求PAGEREF_Toc336364696\h10HYPERLINK\l"_Toc336364697"3.2医疗等级保护要求分析PAGEREF_Toc336364697\h11HYPERLINK\l"_Toc336364698"3.3系统安全分层需求分析PAGEREF_Toc336364698\h16HYPERLINK\l"_Toc336364699"3.4虚拟化、云计算带来的安全问题分析PAGEREF_Toc336364699\h22HYPERLINK\l"_Toc336364700"4、医疗信息系统安全保障体系设计PAGEREF_Toc336364700\h25HYPERLINK\l"_Toc336364701"4.1安全策略设计PAGEREF_Toc336364701\h25HYPERLINK\l"_Toc336364702"4.2安全设计原则PAGEREF_Toc336364702\h26HYPERLINK\l"_Toc336364703"4.3等级保护模型PAGEREF_Toc336364703\h27HYPERLINK\l"_Toc336364704"4.4系统建设依据PAGEREF_Toc336364704\h28HYPERLINK\l"_Toc336364705"4.5遵循的标准和规范PAGEREF_Toc336364705\h29HYPERLINK\l"_Toc336364706"5、安全管理体系方案设计PAGEREF_Toc336364706\h29HYPERLINK\l"_Toc336364707"5.1组织体系建设建议PAGEREF_Toc33