醫(yī)院網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南（2.0）

目 錄
第1章 網(wǎng)絡(luò)安全等級(jí)保護(hù)制度概述\t1
1．1 網(wǎng)絡(luò)安全等級(jí)保護(hù)的發(fā)展\t1
1．2 網(wǎng)絡(luò)安全等級(jí)保護(hù)制度體系\t4
第2章 醫(yī)療行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)現(xiàn)狀及建議\t6
2．1 中國(guó)醫(yī)院網(wǎng)絡(luò)安全等級(jí)保護(hù)現(xiàn)狀\t6
2．2 相關(guān)政策建議\t8
第3章 醫(yī)院網(wǎng)絡(luò)安全框架\t11
3．1 網(wǎng)絡(luò)安全框架概述\t11
3．1．1 主流企業(yè)網(wǎng)絡(luò)安全框架\t11
3．1．2 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全框架\t16
3．2 醫(yī)院網(wǎng)絡(luò)安全框架\t23
3．2．1 整體框架\t23
3．2．2 安全技術(shù)體系\t24
3．2．3 安全管理體系\t25
3．3 醫(yī)院網(wǎng)絡(luò)安全規(guī)劃方法\t26
3．3．1 網(wǎng)絡(luò)安全規(guī)劃概述\t26
3．3．2 規(guī)劃咨詢方法論\t26
3．3．3 安全規(guī)劃實(shí)施流程\t27
3．4 醫(yī)院網(wǎng)絡(luò)安全規(guī)劃實(shí)踐\t28
3．4．1 安全規(guī)劃的背景\t28
3．4．2 安全規(guī)劃的開(kāi)展\t29
3．4．3 安全需求分析\t29
3．4．4 總體安全設(shè)計(jì)\t31
3．4．5 安全建設(shè)項(xiàng)目規(guī)劃\t36
第4章 醫(yī)院網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施\t39
4．1 定級(jí)\t39
4．1．1 定級(jí)要求\t39
4．1．2 定級(jí)原則\t39
4．1．3 定級(jí)原理及流程\t40
4．1．4 確定定級(jí)對(duì)象\t44
4．1．5 初步確定等級(jí)\t46
4．1．6 專家評(píng)審\t49
4．1．7 主管部門審核\t49
4．1．8 公安機(jī)關(guān)備案審查\t49
4．1．9 等級(jí)變更\t49
4．2 備案\t50
4．2．1 備案與受理\t50
4．2．2 公安機(jī)關(guān)受理備案要求\t52
4．2．3 對(duì)定級(jí)不準(zhǔn)及不備案情況的處理\t53
4．3 安全建設(shè)整改\t54
4．4 等級(jí)測(cè)評(píng)\t54
4．4．1 測(cè)評(píng)周期\t54
4．4．2 測(cè)評(píng)內(nèi)容\t55
4．4．3 測(cè)評(píng)機(jī)構(gòu)選擇\t60
4．5 監(jiān)督檢查\t60
4．6 等級(jí)保護(hù)實(shí)施案例\t61
4．6．1 系統(tǒng)定級(jí)\t63
4．6．2 系統(tǒng)備案\t63
4．6．3 建設(shè)與整改\t65
4．6．4 等級(jí)測(cè)評(píng)\t68
4．6．5 監(jiān)督檢查\t70
第5章 安全通用要求――技術(shù)部分解讀\t71
5．1 安全物理環(huán)境\t71
5．1．1 一覽表\t71
5．1．2 物理位置選擇\t73
5．1．3 物理訪問(wèn)控制\t75
5．1．4 防盜竊和防破壞\t75
5．1．5 防雷擊\t76
5．1．6 防火\t78
5．1．7 防水和防潮\t79
5．1．8 防靜電\t81
5．1．9 溫濕度控制\t82
5．1．10 電力供應(yīng)\t83
5．1．11 電磁防護(hù)\t84
5．2 安全通信網(wǎng)絡(luò)\t85
5．2．1 一覽表\t85
5．2．2 通信傳輸\t86
5．2．3 可信驗(yàn)證\t88
5．2．4 網(wǎng)絡(luò)架構(gòu)\t90
5．3 安全區(qū)域邊界\t94
5．3．1 一覽表\t94
5．3．2 邊界防護(hù)\t96
5．3．3 訪問(wèn)控制\t98
5．3．4 可信驗(yàn)證\t101
5．3．5 入侵防范\t102
5．3．6 惡意代碼和垃圾郵件防范\t106
5．3．7 安全審計(jì)\t107
5．4 安全計(jì)算環(huán)境\t109
5．4．1 一覽表\t109
5．4．2 身份鑒別\t112
5．4．3 訪問(wèn)控制\t118
5．4．4 安全審計(jì)\t123
5．4．5 入侵防范\t126
5．4．6 惡意代碼防范\t133
5．4．7 可信驗(yàn)證\t135
5．4．8 數(shù)據(jù)完整性\t136
5．4．9 數(shù)據(jù)保密性\t138
5．4．10 數(shù)據(jù)備份恢復(fù)\t140
5．4．11 剩余信息保護(hù)\t143
5．4．12 個(gè)人信息保護(hù)\t144
5．5 安全管理中心\t145
5．5．1 一覽表\t145
5．5．2 系統(tǒng)管理\t146
5．5．3 審計(jì)管理\t148
5．5．4 安全管理\t152
5．5．5 集中管控\t153
第6章 安全通用要求――制度部分解讀\t158
6．1 安全管理制度\t158
6．1．1 一覽表\t158
6．1．2 評(píng)測(cè)實(shí)踐\t159
6．1．3 一至三級(jí)所需制度參考清單\t159
6．2 安全管理機(jī)構(gòu)\t160
6．2．1 一覽表\t160
6．2．2 評(píng)測(cè)實(shí)踐\t163
6．2．3 一至三級(jí)所需制度參考清單\t164
6．3 安全管理人員\t164
6．3．1 一覽表\t164
6．3．2 評(píng)測(cè)實(shí)踐\t167
6．3．3 一至三級(jí)所需制度參考清單\t168
6．4 安全建設(shè)管理\t168
6．4．1 一覽表\t168
6．4．2 評(píng)測(cè)實(shí)踐\t173
6．4．3 一至三級(jí)所需制度參考清單\t174
6．5 安全運(yùn)維管理\t175
6．5．1 一覽表\t175
6．5．2 評(píng)測(cè)實(shí)踐\t186
6．5．3 一至三級(jí)所需制度參考清單\t186
第7章 新技術(shù)應(yīng)用安全要求解讀\t190
7．1 云計(jì)算安全\t190
7．1．1 一覽表\t190
7．1．2 安全物理環(huán)境\t193
7．1．3 安全通信網(wǎng)絡(luò)\t194
7．1．4 安全區(qū)域邊界\t198
7．1．5 安全計(jì)算環(huán)境\t204
7．1．6 安全管理中心\t216
7．1．7 安全建設(shè)管理\t218
7．1．8 安全運(yùn)維管理\t223
7．2 移動(dòng)互聯(lián)安全\t223
7．2．1 一覽表\t224
7．2．2 無(wú)線接入點(diǎn)的物理位置\t225
7．2．3 邊界防護(hù)\t226
7．2．4 訪問(wèn)控制\t227
7．2．5 入侵防范\t228
7．2．6 移動(dòng)終端管控\t229
7．2．7 移動(dòng)應(yīng)用管理\t230
7．2．8 移動(dòng)應(yīng)用軟件采購(gòu)\t230
7．2．9 移動(dòng)應(yīng)用軟件開(kāi)發(fā)\t231
7．2．10 配置管理\t232
7．3 物聯(lián)網(wǎng)安全\t232
7．3．1 一覽表\t233
7．3．2 安全物理環(huán)境\t234
7．3．3 安全區(qū)域邊界\t236
7．3．4 安全計(jì)算環(huán)境\t238
7．3．5 安全運(yùn)維管理\t243
7．4 工業(yè)控制系統(tǒng)安全擴(kuò)展要求\t244
7．4．1 一覽表\t244
7．4．2 室外控制設(shè)備物理防護(hù)\t246
7．4．3 網(wǎng)絡(luò)架構(gòu)\t247
7．4．4 通信傳輸\t250
7．4．5 訪問(wèn)控制\t250
7．4．6 撥號(hào)使用控制\t252
7．4．7 無(wú)線使用控制\t253
7．4．8 控制設(shè)備安全\t255
7．4．9 產(chǎn)品采購(gòu)和使用\t257
7．4．10 外包軟件開(kāi)發(fā)\t257
7．5 大數(shù)據(jù)安全\t258
7．5．1 一覽表\t259
7．5．2 安全物理環(huán)境\t261
7．5．3 安全通信網(wǎng)絡(luò)\t262
7．5．4 安全計(jì)算環(huán)境\t263
參考文獻(xiàn)\t282