返回
医院安全隔离和信息交互建议方案说明

医院安全隔离和信息交互建议方案说明

ID:27767921

大小:1.66 MB

页数:21页

时间:2018-12-06

医院安全隔离和信息交互建议方案说明_第1页
医院安全隔离和信息交互建议方案说明_第2页
医院安全隔离和信息交互建议方案说明_第3页
医院安全隔离和信息交互建议方案说明_第4页
医院安全隔离和信息交互建议方案说明_第5页
资源描述:

《医院安全隔离和信息交互建议方案说明》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、WORD格式编辑整理某某人民医院网络隔离与信息交换推荐方案深圳市利谱信息技术有限公司(2012年)专业资料分享WORD格式编辑整理目录一、需求分析31.1概述31.2某某人民网络的网络现状31.3网络结构说明41.4某某人民医院网络隔离与信息交换建设需求41.5某某人民医院的网络的安全现状4二、设计原则及技术、设备选型依据82.1设计原则8三、建设方案93.1某某人民医院网络隔离与信息交换设计拓扑图93.2TIPTOP物理隔离网闸的选型与依据93.3某某人民网络隔离与信息交换系统的运行14四、实施计划154.1项目建立154.2项目保障154.3应用实施154.4实施进度表16

2、五、服务计划和培训185.1售后服务支持185.2故障处理程序195.3培训20一、专业资料分享WORD格式编辑整理需求分析1.1概述医院信息化建设经历了单机操作、局部网络化、全院的网络信息化建设三个阶段。随着社会的进步,医院信息化建设也赶上时代的步伐,从最初的小规模的尝试进入了大规模的铺开。医院内网通常部署有各种收费服务器、病例资料管理服务器和药房管理服务器。而近些年,人们越来越热衷于使用各种银行卡、信用卡、一卡通等电子货币媒介作为缴付医疗费用的方式。政策方面,国家又推行了新农合、新农保等相关惠民政策,这些政策的实施,使得医院与银行、社保局等相关机构建立了越来越紧密的业务联系

3、,所以这就要求医院进一步加强内部信息的安全管理。只有保证病例档案、缴费系统、社会医疗等相关信息的真实性以及快速验证性,才能够在保证业务效率的同时,保障公民的切身利益。因此,如何保护内部相关信息的安全,是目前的一个挑战性问题。1.2某某人民网络的网络现状某某人民网络现在的网络拓扑图:专业资料分享WORD格式编辑整理1.1网络结构说明医院各个部门如门诊收费人员、住院部人员、医生和行政管理人员通过中心交换机实现网络的互联和对医院内部服务器的访问。门诊收费处通过DDN专线可以访问医保网,门诊收费处刷卡缴费系统通过互联网可以与银行进行信息交互。1.2某某人民医院网络隔离与信息交换建设需求

4、鉴于现有的网络状况,依据我医院信息化建设的规划,此次建设应达到以下目标:1、从管理和技术角度上,建立多层安全体系,保证医院网络信息和各个系统的安全性、保密性。同时在保持医院医保、互联网和医院各个系统隔离的同时,进行适度的、可控的内外网络的数据交换。保护医院各个系统网络的安全,实现隔离,防止外网黑客的攻击。2、详细记录医院数据中心网络及医院文件交换及邮件传输日志,做到有案可查。1.3某某人民医院的网络的安全现状网络安全风险分析:网络应用给人们带来了无尽的好处,但随某某人民医院网络应用规模的扩大,网络安全风险也变得更加严重和复杂。下面从网络的技术模型并结合某某人民医院系统网络现状,

5、分析网络安全风险存在的方面。以下我们先对某某人民医院网络进行概要的分析。(1)网络结构安全风险Ø来自与公网互联的安全危胁由于Internet的开放性、国际性与自由性,Internet已成为国家之间信息战的主要战场;商业间谍会利用Internet窃取企业、医院专业资料分享WORD格式编辑整理的机密数据;企业之间的竞争会导致竞争对手攻击本企业的网络;黑客也随时随地想攻入企业或医院等网络。因此,只要与Internet相连,内部网络将面临着严重的安全危胁。某某人民医院网络,直接与互联网相联,因此存在来自公网的安全威胁。Ø与系统外网络互联的安全威胁如果系统内部局域网络与系统外部网络间没有

6、采取一定的安全防护措施,内部网络容易造到来自外网一些不怀好意的入侵者的攻击。如:入侵者通过Sniffer等嗅探程序来探测扫描网络及操作系统存在的安全漏洞,如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等,并通过相应攻击程序对内网进行攻击。入侵者通过网络监听等先进手段获得内部网用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网重要信息。恶意攻击:入侵者通过发送大量PING包对内部网重要服务器进行攻击,使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。某某人民医院网络,与医保网络、居民健康档案等网络相连,而这些网络

7、的连接范围非常广、使用人员复杂,因此也存在桌安全威胁。Ø内部局域网的安全威胁据调查在已有的网络安全攻击事件中约70%是来自内部网络的侵犯。比如内部人员故意泄漏内部网络的网络结构;安全管理员有意透露其用户名及口令;内部不怀好意员工编些破坏程序在内部网上传播或者内部人员通过各种方式盗取他人涉密信息传播出去。某某人民医院网络各种应用系统较多、使用人员很多,多种因素都将对网络安全构成威胁。(1)系统安全风险专业资料分享WORD格式编辑整理系统安全是指主机操作系统的安全性问题。任何操作系统都会有安全漏

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。