内容发布更新时间 : 2024/11/5 22:38:53星期一 下面是文章的全部内容请认真阅读。

学习资料收集于网络，仅供参考

iOffice.net医院版 内外网隔离安全方案

二〇一二年五月

学习资料

学习资料收集于网络，仅供参考

目 录

第1章、 1.1 1.2

医院信息化发展与网络安全现状 ..................................................................................... 3 医院信息化概述 ..................................................................................................................... 3 现有安全风险简析 ................................................................................................................. 3 内外网部署技术发展 ......................................................................................................... 4

第2章、 2.1 2.2 2.3 2.4

方案一：继续物理隔离 ......................................................................................................... 5 方案二：采用网关设备 ......................................................................................................... 5 方案三：采用前置机加交换系统 .......................................................................................... 6 方案四：采用接近物理隔离设备隔离两网 .......................................................................... 6 内外网部署建议 ................................................................................................................. 6

第3章、 3.1

网闸方案 ................................................................................................................................. 7

3.1.1 3.1.2 第4章、 4.1 4.2 4.3 4.4

核心思路 ......................................................................................................................... 7

隔离方案 ......................................................................................................................... 8

方案详述 ............................................................................................................................. 9

产品内部架构 ......................................................................................................................... 9 网闸技术的优势 ..................................................................................................................... 9 网闸产品特点 ....................................................................................................................... 10 网闸功能 ............................................................................................................................... 12

4.4.1 4.4.2 4.4.3 4.4.4 系统可靠性 ................................................................................................................... 12 系统可用性 ................................................................................................................... 12 安全功能 ....................................................................................................................... 12 应用支持 ....................................................................................................................... 14

学习资料

学习资料收集于网络，仅供参考

第1章、 医院信息化发展与网络安全现状

1.1 医院信息化概述

目前在省立医院网络物理上为一张网，逻辑（比如通过VLAN等技术措施）上分为两部分，外部服务部分通常为办公，内部服务部分通常为医院业务系统。

对外运行的业务情况：

主要为OA系统，完成医院的行政办公、文件审批、邮件收发等业务流程。 医院网站系统，主要完成医院的宣传、论坛、网上挂号等业务。随着业务的发展，在保证信息安全的前提下，网站上将提供更多的业务，比如：将体检、影像等结果通过外网提供给病人。

对内运行的业务情况：

HIS系统：该系统是医院的核心业务系统，医院信息系统对医院及其所属各部门对人流、物流、财流进行综合管理，对在医疗活动各阶段中产生的数据进行采集、存贮、处理、提取、传输、汇总、加工生成各种信息，从而为医院的整体运行提供全面的、自动化的管理及各种服务的信息系统。医院信息应该以病人医疗信息为核心，采集、整理、传输、汇总、分析与之相关的财务、管理、统计、决策等信息。

其他业务系统：PACS影像、检验系统、CIS电子病历、体检等系统（本部分还需做详细调研）

1.2 现有安全风险简析

文件数据拷贝风险：

目前采用U盘拷贝两网的数据，拷贝的数据中可能存在恶意代码（如：病毒、蠕虫、木马等），将外网的恶意代码扩散到内网的风险。

由于有业务联动的需求，如果在两网间部署网关类安全设备（如：防火墙、

学习资料