医院信息化安全建设项目总体设计思路

医院信息化安全建设项目总体设计思路设计目标落实GB17859-1999的安全保护要求，在安全保护环境的基础上，通过实现基于安全策略模型和标记的强制访问控制以及增强系统的审计机制，使得系统具有在统一安全策略管控下，保护敏感资源的能力。通过满足物理安全、网络安全、主机安全、应用安全、数据安全五个方面基本技术要求进行技术体系建设；通过满足安全#管理#、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方面基本管理要求进行管理体系建设，让信息系统的等级保护建设最终既可以满足等级保护的相关要求，又能够全方面提供业务服务，形成立体、纵深的安全保障防御体系，保证信息系统整体的安全保护能力设计原则合规性原则1994年国务院发布《中华人民共和国计算机信息系统安全保护条例》（国务院147号令），规定“计算机信息系统实行安全等级保护”的制度框架。1999年国家发布实施的《计算机信息系统安全保护等级划分准则》GB17859-1999，这是第一部强制性国家信息安全标准，也是一个技术法规。等级保护不仅是对信息安全产品或系统的检测、评估以及定级，更重要的是，等级保护是围绕信息安全保障全过程的一项基础性的管理制度，是一项基础性和制度性的工作。通过将等级化方法和政府行业信息安全体系建设有效结合，设计一套符合需求的信息安全保障体系，是适合我国国情、系统化地解决信息安全问题的一个非常有效的方法。先进性原则安全设备必须采用专用的硬件平台和安全专业的软件平台保证设备本身的安全，符合业界技术的发展趋势，既体现先进性又比较成熟，并且是各个领域公认的领先产品。可靠性原则网络是信息化发展的基础，其稳定性至关重要；网络安全设备由于部署在关键节点，成为网络稳定性的重要因素。整个网络设计必须考虑到高可靠性因素。可扩展性原则信息网络处在不断发展完善的阶段，其网络也会不断的扩充变化，要求在保证网络安全的基础上整个网络具有灵活的可扩展性，特别是对安全域域的新增以及原有安全域域扩充等要求具有良好的支持。开放兼容性原则网络安全产品设计规范、技术指标符合国际和工业标准，支持多厂家产品，从而有效的保护投资。最小授权原则网络安全策略管理必须遵从最小授权原则，即不同安全域域内的主机只能访问属于相应的安全设备必须采用专用的硬件平台和安全专业的软件平台保证设备本身的安全，符合业界技术的发展趋势，既体现先进性又比较成熟，并且是各个领域公认的领先产品。经济性原则项目设计和建设过程中，将充分利用现有资源，在可用性的前提条件下充分保证系统建设的经济性，提高投资效率，避免重复建设。