XX醫(yī)院等級保護技術(shù)方案_第1頁
XX醫(yī)院等級保護技術(shù)方案_第2頁
XX醫(yī)院等級保護技術(shù)方案_第3頁
XX醫(yī)院等級保護技術(shù)方案_第4頁
XX醫(yī)院等級保護技術(shù)方案_第5頁
已閱讀5頁,還剩99頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

北醫(yī)三院等級保護方案leadsec北醫(yī)三院等級保護方案leadsec #劃分一個獨立的業(yè)務(wù)信息系統(tǒng)的內(nèi)部安全域的劃分主要參考如下步驟:查看網(wǎng)絡(luò)上承載的業(yè)務(wù)系統(tǒng)的訪問終端與業(yè)務(wù)主機的訪問關(guān)系以及業(yè)務(wù)主機之間的訪問關(guān)系,若業(yè)務(wù)主機之間沒有任何訪問關(guān)系的則單獨考慮各業(yè)務(wù)系統(tǒng)安全域的劃分,若業(yè)務(wù)主機之間有訪問關(guān)系,則幾個業(yè)務(wù)系統(tǒng)一起考慮安全域的劃分;劃分安全計算域:根據(jù)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)功能實現(xiàn)機制、保護等級程度進行安全計算域的劃分,一般分為核心處理域和訪問域,其中數(shù)據(jù)庫服務(wù)器等后臺處理設(shè)備歸入核心處理域,前臺直接面對用戶的應(yīng)用服務(wù)器歸入訪問域;參考:局域網(wǎng)訪問域可以有多種類型,包括:開發(fā)區(qū),測試區(qū),數(shù)據(jù)共享區(qū),數(shù)據(jù)交換區(qū),第三方維護管理區(qū),VPN接入?yún)^(qū)等;局域網(wǎng)的內(nèi)部核心處理域包括:數(shù)據(jù)庫,安全控制管理,后臺維護區(qū)(網(wǎng)管工作區(qū))等,核心處理域應(yīng)具有隔離設(shè)備對該區(qū)域進行安全隔離,如防火墻,路由器(使用ACL),交換機(使用VLAN)等。劃分安全用戶域:根據(jù)業(yè)務(wù)系統(tǒng)的訪問用戶分類進行安全用戶域的劃分,訪問同類數(shù)據(jù)的用戶終端、需要進行相同級別保護劃為一類安全用戶域,一般分為管理用戶域、內(nèi)部用戶域、外部用戶域;劃分安全網(wǎng)絡(luò)域:安全網(wǎng)絡(luò)域是由連接具有相同安全等級的計算域和(或)用戶域組成的網(wǎng)絡(luò)域。網(wǎng)絡(luò)域的安全等級的確定與網(wǎng)絡(luò)所連接的安全用戶域和(或)安全計算域的安全等級

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論