内容发布更新时间 : 2024/12/23 20:54:53星期一 下面是文章的全部内容请认真阅读。
学习资料收集于网络,仅供参考
iOffice.net医院版 内外网隔离安全方案
二〇一二年五月
学习资料
学习资料收集于网络,仅供参考
目 录
第1章、 1.1 1.2
医院信息化发展与网络安全现状 ..................................................................................... 3 医院信息化概述 ..................................................................................................................... 3 现有安全风险简析 ................................................................................................................. 3 内外网部署技术发展 ......................................................................................................... 4
第2章、 2.1 2.2 2.3 2.4
方案一:继续物理隔离 ......................................................................................................... 5 方案二:采用网关设备 ......................................................................................................... 5 方案三:采用前置机加交换系统 .......................................................................................... 6 方案四:采用接近物理隔离设备隔离两网 .......................................................................... 6 内外网部署建议 ................................................................................................................. 6
第3章、 3.1
网闸方案 ................................................................................................................................. 7
3.1.1 3.1.2 第4章、 4.1 4.2 4.3 4.4
核心思路 ......................................................................................................................... 7
隔离方案 ......................................................................................................................... 8
方案详述 ............................................................................................................................. 9
产品内部架构 ......................................................................................................................... 9 网闸技术的优势 ..................................................................................................................... 9 网闸产品特点 ....................................................................................................................... 10 网闸功能 ............................................................................................................................... 12
4.4.1 4.4.2 4.4.3 4.4.4 系统可靠性 ................................................................................................................... 12 系统可用性 ................................................................................................................... 12 安全功能 ....................................................................................................................... 12 应用支持 ....................................................................................................................... 14
学习资料
学习资料收集于网络,仅供参考
第1章、 医院信息化发展与网络安全现状
1.1 医院信息化概述
目前在省立医院网络物理上为一张网,逻辑(比如通过VLAN等技术措施)上分为两部分,外部服务部分通常为办公,内部服务部分通常为医院业务系统。
对外运行的业务情况:
主要为OA系统,完成医院的行政办公、文件审批、邮件收发等业务流程。 医院网站系统,主要完成医院的宣传、论坛、网上挂号等业务。随着业务的发展,在保证信息安全的前提下,网站上将提供更多的业务,比如:将体检、影像等结果通过外网提供给病人。
对内运行的业务情况:
HIS系统:该系统是医院的核心业务系统,医院信息系统对医院及其所属各部门对人流、物流、财流进行综合管理,对在医疗活动各阶段中产生的数据进行采集、存贮、处理、提取、传输、汇总、加工生成各种信息,从而为医院的整体运行提供全面的、自动化的管理及各种服务的信息系统。医院信息应该以病人医疗信息为核心,采集、整理、传输、汇总、分析与之相关的财务、管理、统计、决策等信息。
其他业务系统:PACS影像、检验系统、CIS电子病历、体检等系统(本部分还需做详细调研)
1.2 现有安全风险简析
文件数据拷贝风险:
目前采用U盘拷贝两网的数据,拷贝的数据中可能存在恶意代码(如:病毒、蠕虫、木马等),将外网的恶意代码扩散到内网的风险。
由于有业务联动的需求,如果在两网间部署网关类安全设备(如:防火墙、
学习资料