XX醫(yī)院等級(jí)保護(hù)技術(shù)方案

北醫(yī)三院等級(jí)保護(hù)方案leadsec北醫(yī)三院等級(jí)保護(hù)方案leadsec #劃分一個(gè)獨(dú)立的業(yè)務(wù)信息系統(tǒng)的內(nèi)部安全域的劃分主要參考如下步驟：查看網(wǎng)絡(luò)上承載的業(yè)務(wù)系統(tǒng)的訪問(wèn)終端與業(yè)務(wù)主機(jī)的訪問(wèn)關(guān)系以及業(yè)務(wù)主機(jī)之間的訪問(wèn)關(guān)系，若業(yè)務(wù)主機(jī)之間沒(méi)有任何訪問(wèn)關(guān)系的則單獨(dú)考慮各業(yè)務(wù)系統(tǒng)安全域的劃分，若業(yè)務(wù)主機(jī)之間有訪問(wèn)關(guān)系，則幾個(gè)業(yè)務(wù)系統(tǒng)一起考慮安全域的劃分；劃分安全計(jì)算域：根據(jù)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)功能實(shí)現(xiàn)機(jī)制、保護(hù)等級(jí)程度進(jìn)行安全計(jì)算域的劃分，一般分為核心處理域和訪問(wèn)域，其中數(shù)據(jù)庫(kù)服務(wù)器等后臺(tái)處理設(shè)備歸入核心處理域，前臺(tái)直接面對(duì)用戶的應(yīng)用服務(wù)器歸入訪問(wèn)域；參考：局域網(wǎng)訪問(wèn)域可以有多種類型，包括：開(kāi)發(fā)區(qū)，測(cè)試區(qū)，數(shù)據(jù)共享區(qū)，數(shù)據(jù)交換區(qū)，第三方維護(hù)管理區(qū)，VPN接入?yún)^(qū)等；局域網(wǎng)的內(nèi)部核心處理域包括：數(shù)據(jù)庫(kù)，安全控制管理，后臺(tái)維護(hù)區(qū)（網(wǎng)管工作區(qū)）等，核心處理域應(yīng)具有隔離設(shè)備對(duì)該區(qū)域進(jìn)行安全隔離，如防火墻，路由器（使用ACL）,交換機(jī)（使用VLAN）等。劃分安全用戶域：根據(jù)業(yè)務(wù)系統(tǒng)的訪問(wèn)用戶分類進(jìn)行安全用戶域的劃分，訪問(wèn)同類數(shù)據(jù)的用戶終端、需要進(jìn)行相同級(jí)別保護(hù)劃為一類安全用戶域，一般分為管理用戶域、內(nèi)部用戶域、外部用戶域；劃分安全網(wǎng)絡(luò)域：安全網(wǎng)絡(luò)域是由連接具有相同安全等級(jí)的計(jì)算域和（或）用戶域組成的網(wǎng)絡(luò)域。網(wǎng)絡(luò)域的安全等級(jí)的確定與網(wǎng)絡(luò)所連接的安全用戶域和（或）安全計(jì)算域的安全等級(jí)