返回
医院里信息化安全系统等保解决方案设计(二级)

医院里信息化安全系统等保解决方案设计(二级)

ID:34943260

大小:333.27 KB

页数:7页

时间:2019-03-14

医院里信息化安全系统等保解决方案设计(二级)_第1页
医院里信息化安全系统等保解决方案设计(二级)_第2页
医院里信息化安全系统等保解决方案设计(二级)_第3页
医院里信息化安全系统等保解决方案设计(二级)_第4页
医院里信息化安全系统等保解决方案设计(二级)_第5页
资源描述:

《医院里信息化安全系统等保解决方案设计(二级)》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、实用标准医院信息化安全等保解决方案一、行业背景与需求为贯彻落实国家信息安全等级保护制度,规范和指导全国卫生行业信息安全等级保护工作,卫生部办公厅于2011年12月下发卫生部《卫生行业信息安全等级保护工作的指导意见》(卫办发〔2011〕85号)(以下简称《指导意见》)。为贯彻《指导意见》,办公厅同时下发《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》(卫办综函〔2011〕1126号)(以下简称《通知》),对卫生行业各单位提出如下要求:■ 2012年5月30日前完成本单位信息系统的定级备案工作;■ 根据信

2、息系统定级备案情况开展等级测评工作,查找安全差距和风险隐患,并结合自身安全需求,制订安全建设整改方案;■ 2015年12月30日前完成信息安全等级保护建设整改工作,并通过等级测评。《指导意见》根据《信息安全技术信息系统安全等级保护定级指南》(以下简称《定级指南》)、《信息安全技术信息系统安全等级保护基本要求》(以下简称《基本要求》),建议县区级医院的核心业务信息系统安全保护等级原则上不低于二级。各省卫生厅根据《指导意见》、《定级指南》、《基本要求》等相关规定,并结合本区域现状提出本区域内县区级医院定级要求,大部分省

3、(市)定级要求如下:序号信息系统可能侵害的客体定级建议1HIS、LIS、PACS、门诊系统等公民、法人与其他组织合法权益二级2OA、网站、邮寄等公民、法人与其他组织合法权益二级二、迪普解决之道为帮助县区医院落实国家信息安全等级保护制度与卫生部信息安全等级保护工作要求,迪普科技从主机安全、应用安全、数据安全与备份恢复四个层面为县区医院提供全方位的等级保护解决方案。■ 整体思路文档实用标准县级医院网络一般分为两张物理网络:内网(业务网)和外网(办公网)。内网主要承载着HIS、LIS、PACS等医院信息系统,外网主要承载

4、医院OA、网站、mail等信息系统。《基本要求》中规定不同安全保护等级的信息系统应该具备相应的基本安全保护能力,应满足相应的基本安全要求,根据实现方式的不同,基本安全要求分为基本技术要求和基本管理要求两大类。基本技术要求包含物理安全、网络安全、主机安全、应用安全和数据安全几个层面。本方案针对医院内外两张物理网络及其承载的信息系统,分别从网络安全、主机安全、应用安全、数据安全四个层面进行设计。网络安全、主机安全、应用安全、数据安全均包含多个控制点,而每个控制点又包含多个具体的技术要求项,本方案针对其中具体项要求提出以

5、下的安全措施,如下表所示:文档实用标准■ 方案描述医院内网信息安全等级保护方案设计,如下图所示:图1文档实用标准首先,将医院内网分为多个安全区域,数据中心区、终端接入区、安全管理区与外联区域。根据不同的业务系统与安全区域划分VLAN,在数据中心与外联区域边界部署DPtechFW1000防火墙,根据访问需求配置安全访问控制策略。对于重要区域边界部署(数据中心前端)IPS2000入侵防御系统,对应用层攻击进行检测与在线防御,并在线过滤网络病毒、恶意代码在安全管理区部署DPtechUMC统一管理中心与DPtechScan

6、ner1000漏洞扫描系统,为安全管理提供必要的技术手段,并集中收集、防火墙与IPS业务日志等。医院外网信息安全等级保护方案计设,如下图所示:图2医院外网分为对外服务器区、互联网区、终端接入区、安全管理区几个安全区域。对外服务器区前端部署DPtechWAF3000Web应用防火墙,对医院门户网站进行重点防护,针对WEB攻击漏洞进行全面检测和加固,防止网站被攻击与篡改;互联网边界部署DPtechFW1000防火墙,根据访问需求配置安全访问控制策略;部署DPtechUAG3000审计及流控网关,对外网用户的上网行为进行

7、控制,合理分配带宽,并对上网行为进行审计;在安全管理区部署DPtechUMC统一管理中心,对安全设备进行集中管理。方案设计参考标准 GB/T22239-2008信息安全技术信息系统安全等级保护基本要求 GB/T22240-2008信息安全技术信息系统安全等级保护实施指南 GB/T20271-2006信息安全技术信息系统安全通用技术要求文档实用标准 GA/T708-2007信息安全技术信息系统安全等级保护体系框架 GA/T709-2007信息安全技术信息系统安全等级保护基本模型 GA/T709-2007信息安全技术信

8、息系统安全等级保护基本配置 信息安全技术信息系统等级保护安全建设技术方案设计规范 信息安全技术信息系统等级保护安全设计技术要求 信息安全技术信息系统安全等级保护测评要求 ……三、为什么选择迪普迪普科技“医院信息系统等级保护解决方案”依据国家信息安全等级保护相关政策标准与卫生行业的相关标准与要求,结合医院信息化安全实际需求进行设计,可全面提升医院信息安全防护能

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。