醫(yī)院網(wǎng)絡(luò)安全等級保護實施指南（2.0）

目 錄
第1章 網(wǎng)絡(luò)安全等級保護制度概述\t1
1．1 網(wǎng)絡(luò)安全等級保護的發(fā)展\t1
1．2 網(wǎng)絡(luò)安全等級保護制度體系\t4
第2章 醫(yī)療行業(yè)網(wǎng)絡(luò)安全等級保護現(xiàn)狀及建議\t6
2．1 中國醫(yī)院網(wǎng)絡(luò)安全等級保護現(xiàn)狀\t6
2．2 相關(guān)政策建議\t8
第3章 醫(yī)院網(wǎng)絡(luò)安全框架\t11
3．1 網(wǎng)絡(luò)安全框架概述\t11
3．1．1 主流企業(yè)網(wǎng)絡(luò)安全框架\t11
3．1．2 網(wǎng)絡(luò)安全等級保護安全框架\t16
3．2 醫(yī)院網(wǎng)絡(luò)安全框架\t23
3．2．1 整體框架\t23
3．2．2 安全技術(shù)體系\t24
3．2．3 安全管理體系\t25
3．3 醫(yī)院網(wǎng)絡(luò)安全規(guī)劃方法\t26
3．3．1 網(wǎng)絡(luò)安全規(guī)劃概述\t26
3．3．2 規(guī)劃咨詢方法論\t26
3．3．3 安全規(guī)劃實施流程\t27
3．4 醫(yī)院網(wǎng)絡(luò)安全規(guī)劃實踐\t28
3．4．1 安全規(guī)劃的背景\t28
3．4．2 安全規(guī)劃的開展\t29
3．4．3 安全需求分析\t29
3．4．4 總體安全設(shè)計\t31
3．4．5 安全建設(shè)項目規(guī)劃\t36
第4章 醫(yī)院網(wǎng)絡(luò)安全等級保護實施\t39
4．1 定級\t39
4．1．1 定級要求\t39
4．1．2 定級原則\t39
4．1．3 定級原理及流程\t40
4．1．4 確定定級對象\t44
4．1．5 初步確定等級\t46
4．1．6 專家評審\t49
4．1．7 主管部門審核\t49
4．1．8 公安機關(guān)備案審查\t49
4．1．9 等級變更\t49
4．2 備案\t50
4．2．1 備案與受理\t50
4．2．2 公安機關(guān)受理備案要求\t52
4．2．3 對定級不準及不備案情況的處理\t53
4．3 安全建設(shè)整改\t54
4．4 等級測評\t54
4．4．1 測評周期\t54
4．4．2 測評內(nèi)容\t55
4．4．3 測評機構(gòu)選擇\t60
4．5 監(jiān)督檢查\t60
4．6 等級保護實施案例\t61
4．6．1 系統(tǒng)定級\t63
4．6．2 系統(tǒng)備案\t63
4．6．3 建設(shè)與整改\t65
4．6．4 等級測評\t68
4．6．5 監(jiān)督檢查\t70
第5章 安全通用要求――技術(shù)部分解讀\t71
5．1 安全物理環(huán)境\t71
5．1．1 一覽表\t71
5．1．2 物理位置選擇\t73
5．1．3 物理訪問控制\t75
5．1．4 防盜竊和防破壞\t75
5．1．5 防雷擊\t76
5．1．6 防火\t78
5．1．7 防水和防潮\t79
5．1．8 防靜電\t81
5．1．9 溫濕度控制\t82
5．1．10 電力供應(yīng)\t83
5．1．11 電磁防護\t84
5．2 安全通信網(wǎng)絡(luò)\t85
5．2．1 一覽表\t85
5．2．2 通信傳輸\t86
5．2．3 可信驗證\t88
5．2．4 網(wǎng)絡(luò)架構(gòu)\t90
5．3 安全區(qū)域邊界\t94
5．3．1 一覽表\t94
5．3．2 邊界防護\t96
5．3．3 訪問控制\t98
5．3．4 可信驗證\t101
5．3．5 入侵防范\t102
5．3．6 惡意代碼和垃圾郵件防范\t106
5．3．7 安全審計\t107
5．4 安全計算環(huán)境\t109
5．4．1 一覽表\t109
5．4．2 身份鑒別\t112
5．4．3 訪問控制\t118
5．4．4 安全審計\t123
5．4．5 入侵防范\t126
5．4．6 惡意代碼防范\t133
5．4．7 可信驗證\t135
5．4．8 數(shù)據(jù)完整性\t136
5．4．9 數(shù)據(jù)保密性\t138
5．4．10 數(shù)據(jù)備份恢復(fù)\t140
5．4．11 剩余信息保護\t143
5．4．12 個人信息保護\t144
5．5 安全管理中心\t145
5．5．1 一覽表\t145
5．5．2 系統(tǒng)管理\t146
5．5．3 審計管理\t148
5．5．4 安全管理\t152
5．5．5 集中管控\t153
第6章 安全通用要求――制度部分解讀\t158
6．1 安全管理制度\t158
6．1．1 一覽表\t158
6．1．2 評測實踐\t159
6．1．3 一至三級所需制度參考清單\t159
6．2 安全管理機構(gòu)\t160
6．2．1 一覽表\t160
6．2．2 評測實踐\t163
6．2．3 一至三級所需制度參考清單\t164
6．3 安全管理人員\t164
6．3．1 一覽表\t164
6．3．2 評測實踐\t167
6．3．3 一至三級所需制度參考清單\t168
6．4 安全建設(shè)管理\t168
6．4．1 一覽表\t168
6．4．2 評測實踐\t173
6．4．3 一至三級所需制度參考清單\t174
6．5 安全運維管理\t175
6．5．1 一覽表\t175
6．5．2 評測實踐\t186
6．5．3 一至三級所需制度參考清單\t186
第7章 新技術(shù)應(yīng)用安全要求解讀\t190
7．1 云計算安全\t190
7．1．1 一覽表\t190
7．1．2 安全物理環(huán)境\t193
7．1．3 安全通信網(wǎng)絡(luò)\t194
7．1．4 安全區(qū)域邊界\t198
7．1．5 安全計算環(huán)境\t204
7．1．6 安全管理中心\t216
7．1．7 安全建設(shè)管理\t218
7．1．8 安全運維管理\t223
7．2 移動互聯(lián)安全\t223
7．2．1 一覽表\t224
7．2．2 無線接入點的物理位置\t225
7．2．3 邊界防護\t226
7．2．4 訪問控制\t227
7．2．5 入侵防范\t228
7．2．6 移動終端管控\t229
7．2．7 移動應(yīng)用管理\t230
7．2．8 移動應(yīng)用軟件采購\t230
7．2．9 移動應(yīng)用軟件開發(fā)\t231
7．2．10 配置管理\t232
7．3 物聯(lián)網(wǎng)安全\t232
7．3．1 一覽表\t233
7．3．2 安全物理環(huán)境\t234
7．3．3 安全區(qū)域邊界\t236
7．3．4 安全計算環(huán)境\t238
7．3．5 安全運維管理\t243
7．4 工業(yè)控制系統(tǒng)安全擴展要求\t244
7．4．1 一覽表\t244
7．4．2 室外控制設(shè)備物理防護\t246
7．4．3 網(wǎng)絡(luò)架構(gòu)\t247
7．4．4 通信傳輸\t250
7．4．5 訪問控制\t250
7．4．6 撥號使用控制\t252
7．4．7 無線使用控制\t253
7．4．8 控制設(shè)備安全\t255
7．4．9 產(chǎn)品采購和使用\t257
7．4．10 外包軟件開發(fā)\t257
7．5 大數(shù)據(jù)安全\t258
7．5．1 一覽表\t259
7．5．2 安全物理環(huán)境\t261
7．5．3 安全通信網(wǎng)絡(luò)\t262
7．5．4 安全計算環(huán)境\t263
參考文獻\t282