返回
人民医院网络安全建设方案

人民医院网络安全建设方案

ID:18956572

大小:1.37 MB

页数:45页

时间:2018-09-27

人民医院网络安全建设方案_第1页
人民医院网络安全建设方案_第2页
人民医院网络安全建设方案_第3页
人民医院网络安全建设方案_第4页
人民医院网络安全建设方案_第5页
资源描述:

《人民医院网络安全建设方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、医院网络安全建设方案人民医院网络安全建设方案医院网络安全建设方案目录一.背景概述31.1方案设计要求41.2方案设计原则5二.“威胁分析+风险分析”=需求分析62.1威胁分析62.1.1外部威胁62.1.2内部威胁72.2风险分析82.2.1外部网络带来的安全风险82.2.2内部网络存在的风险82.2.3攻击快速传播引发的安全风险8三、需求分析93.1医院网络安全建设拓扑图103.2网络安全设备投入列表10四、基础安全建设114.1某下一代防火墙(访问控制)114.1.1部署方式114.1.2系统特点124.2某网络入侵防护系统134.2.1某网络入侵防护系统的特

2、点134.2.3功能与效益174.3某安全审计系统174.3.1需求分析174.3.2解决方案184.3.3安全审计产品选型194.3.4某某安全审计系统的特点214.4远程安全评估系统(安全基线管理系列)264.4.1需求分析264.4.2某远程安全评估系统特点314.4.3功能与收益364.5某Web应用防火墙374.5.1需求分析374.5.2某Web应用防火墙的特点404.6安全审计堡垒机SAS-H424.6.1系统功能424.6.2产品特性43-44-医院网络安全建设方案附录A某科技公司简介45A.1领先的专业安全厂商45A.2安全技术基础研究45A.3

3、安全产品研发46A.4专业安全服务46-44-医院网络安全建设方案背景概述某市第一人民医院是某市建院最早、具有百年发展历史的市级现代化综合性三级医院,某市唯一一家“红十字医院”;1995年被国家卫生部授予“爱婴医院”称号;1999年被国家卫生部授予“国际紧急救援网络中心”医院;2006年被授予“某市康复医院”。某市第一人民医院位于某市中州大道,六层门诊、十三层病房大楼巍然屹立、雄伟壮观,内设中心供氧、中央空调、中心吸引;开放高、中、低档病床610张,各病房均装备有现代医院所具备的先进设备。医院现有中、高级职称专业技术426人,临床、医技科室43个,拥有价值上亿元的

4、大型先进医疗设备。近年来,医院秉承“内抓管理、外树形象,质量强院、服务兴院”的办院宗旨,实施科技兴院战略,积极开展和引进新业务新技术,加强医德医风建设,全面提高医疗服务质量。某市第一人民医院治院严谨,理念超前,医院经营方式灵活,全体员工爱岗敬业、勤奋工作。面对竞争激烈的医疗市场,以实力求生存、凭技术谋发展、靠服务赢市场,各项工作进展顺利。对于医院来讲,由于患者众多,业务繁忙,网络系统业务连续性十分重要。为了保证医院的业务持续性发展,就必须分析信息系统的信息安全需求。需求分析的主要目的是更加清晰、全面的了解网络的基本安全现状,了解如何解决系统的安全问题,为后期安全体

5、系建设中的安全防护技术实施提供严谨的安全理论依据,为决策者制定网络安全策略、构架安全体系以及确定有效的安全措施、选择可靠的安全产品、建立全面的安全防护层次提供了一套完整、规范的指导模型。医院网络安全解决方案从两个方面进行阐述,一方面是重新对外网区域进行网络规划,并加强网络安全建设;另一个方面就是解决内网和外网融合的问题,将内外网融合同时构建边界防护方案。如何保证医院的网络正常运行和网络安全已成为迫切需要关注的问题。随着医疗行业信息化发展的要求,《全国卫生信息化2003-2010年发展规划纲要》中对信息安全提出了明确的要求:n加强与卫生信息化相关的法律、法规、政策体

6、系的建设;n提高信息安全意识,加强计算机和网络安全培训,防范、打击计算机与网络犯罪;n在卫生信息系统建设的同时,要进行信息安全的总体设计和信息系统安全工程建设,在系统验收时必须对信息系统安全进行测评认证;-44-医院网络安全建设方案n对于已建的卫生信息系统,要采取信息安全加固措施,进行系统安全测评认证;n卫生信息系统建设中信息安全投资应占系统投资的一定比例。《发展规划纲要》从宏观的角度对卫生系统信息化建设,而与此同时,由于医疗行业发展的需要,2006年发布的《卫生系统内部审计工作规定(卫生部令51号)》中,明确了“为加强卫生系统内部审计工作,建立健全各单位内部审计

7、制度,完善内部监督制约机制”,并要求“设置内部审计机构,配备审计人员,开展审计工作”;内部审计机构在履行审计职责时,明确具有“检查计算机系统有关电子数据和资料”的权限;由此可以看到针对卫生系统的相关审计具有明确要求。此外,公安部国家电子政务等级保护、国家保密局BMB17-2006号文件中要求政府、涉密单位必须对与涉密敏感信息、业务系统相关的网络行为进行安全审计。以防员工随意通过网络共享文件夹、文件上传下载、EMAIL等方式,发送重要敏感信息、业务数据,导致信息外泄事件发生。同时,针对医疗行业的门户网站WEB业务这类给Internet可用性带来极大损害的攻击,必须在

8、国家等级保

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。