声明
摘要
第1章 绪论
1.1 项目实施背景
1.2 国内外同类项目概况
1.3 本项目解决的主要问置
1.4 本文的主要工作
1.5 本文的组织结构
第2章 需求分析
2.1 需求概述
2.1.1 信息安全及其需求
2.1.2 ISMS建立步骤流程
2.2 体检中心概况
2.3 系统目标和要解决的问题
2.4 系统需求获取模式
2.4.1 检查内容
2.4.2 评估方法
2.4.3 风险评估工作过程
2.5 系统问愿和需求描述
2.5.1 系统功能性需求
2.5.2 系统非功能性需求
第3章 系统概要设计
3.1 系统设计目标和原则
3.1.1 医院体检中心信息安全管理体系设计目标
3.1.2 医院体检中心信息安全管理系统的设计原则
3.2 系统技术架构设计
3.2.1 技术架构
3.2.2 管理架构
3.3 系统功能架构
3.3.1 技术架构的预期功能
3.3.2 管理架构的功能
第4章 系统详细设计
4.1 医院体检中心信息安全管理系统架构模型设计
4.2 安全技术方面的方案详细设计
4.2.1 物理安全
4.2.2 主机安全
4.2.3 网络安全
4.2.4 应用安全
4.2.5 数据备份与恢复
4.3 体检中心管理层面体系架构详细设计
4.3.1 体检中心信息安全管理体系设计目标
4.3.2 体检中心信息安全管理体系的设计原则
4.3.3 制度体系
4.3.4 评估体系
第5章 系统实现和测试
5.1 系统总体实现
5.1.1 网络架构
5.1.2 当前信息系统加固
5.2 具体关键实现
5.2.1 VLAN配置
5.2.2 防火墙安装配置
5.2.3 入侵防御系统安装配置
5.2.4 体检服务器双机热备份配置
5.3 系统测试
5.3.1 防火墙功能验证
5.3.2 IDS功能验证
5.3.3 双机热备测试
5.4 制度体系建设
5.4.1 信息安全方针
5.4.2 信息安全组织
5.4.3 资产管理
5.4.4 人力资源管理
5.4.5 文档化体系管理
5.5 评估体系建设
5.5.1 内部ISMS审核
5.5.2 ISMS管理评审
5.5.3 风险管理
5.6 体检中心信息安全管理体系已建立的制度文件清单
5.6.1 体系文件完成状况统计
5.6.2 风险管理类文件完成状况统计
5.6.3 内审文件完成状况统计
5.6.4 管理评审文件完成状况统计
第6章 总结
参考文献
致谢