XX人民医院网络拓扑图及其简要说明
医院信息系统的稳定运行作为支撑医院系统运作及各部门共同合作与营运的关键保障,在安全性与易用性的设计要求上便显得尤为重要,我院通过对网络架构和应用环境的有效集成,形成了高性能、高可用的网络结构,实现了信息安全合规与医护高效。 2011年,为贯彻落实国家信息安全等级保护制度,规范和指导全国卫生行业信息安全等级保护工作,信息安全等级保护列入《三级综合医院评审标准》中信息化规范建设的重要考核依据与指标。同年12月份,卫生部发布《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》,要求卫生行业“全面开展信息安全等级保护工作”。 信息安全等级保护制度是国家信息安全保障工作的基本制度,医疗信息安全等级化建设已成为事关国家安全、社会稳定的政治任务。
2018年,我院完成“三级等保”信息安全等级测评,并且建立信息安全等级保护工作长效机制,提升信息安全防护能力、隐患发现能力、应急处置能力,为卫生信息化健康发展提供可靠保障。
简要网络拓扑图
cnc真空吸盘怎么做
根据上述网络拓扑图描述,我院设计完成usb视频设备
基于医院业务应用的安全防护体系与可延伸架构部署环境,构建出稳定、高效、可延伸的安全网络结构,制作无纺布手提袋并引进智慧化应用工具,采用统一的授权与策略管理、全网联动防御的体系及智慧化监测与分析机制,降低管理难度与运营压力,支撑医疗信息化的持续发展。 依据上述网络拓扑,医院将内网分为多个安全区域,数据中心区、终端接入区、安全管理区、灾备中心与外联区域;并且根据不同的业务系统与安全区域划分VLAN,在区域边界部署联动防火墙,根据访问需求配置安全访问控制策略。对于重要区域边界部署(数据中心前端与外联区域边界)入侵检测防御系统 、统一威胁管理系统、深度业务交换网关,对应用层攻击进行检测与在线防御,并过滤网络病毒、恶意代码。 依据国家信息安全等级保护相关政策标准与卫生行业的相关标准与要求,再结合信息安全纵深防护体系,我院根据实际需求,所实施的具体整改方法与成效,主要体现在以下几个方面:
内网终端部署终端接入控制系统,对内网接入终端进行准入控制、状态评估与终端行为审计,对内部终端通过多网卡、代理等方式的非法外联行为进行阻断。 在数据中心区域旁路部署审计网关,与OpUtils系统进行联动,实现用户、IP、数据库操作的三层业务日志关联,能够帮助发现医院HIS系统存在的滥用、误用、恶意使用的行为。
数据中心部署应用交付产品,实现重要业务系统负载均衡,在确保重要业务系统可靠性的同时,优化业务系统的服务能力。
在安全管理区部署统一管理中心与漏洞扫描系统,为安全管理提供必要的技术手段,并集中收集、存储数据库审计日志、内网终端行为审计日志、防火墙与IPS业务日志等。
对于外联区域摩托车雨棚部署防火墙、入侵检测防御系统,构成2-7层的安全防护体系,实现远程数据加密,防止非授权访问,检测与阻断应用层攻击,并防御蠕虫、病毒、木马等网络攻击;部署审计及流控网关,对外网用户的上网行为进行控制,合理分配带宽,并对上网行为进行审计;部署终端接入控制系统,对外网接入终端进行准入控制、状态评估与终端行为审计,防止非法终端与不安全终端接入网络,检测外网终端的安全漏洞,结合第三方补丁服务器修复漏洞,并对外网终端的网络使用行为、桌面使用行为进行管控。
通过对等级保护要求的解析,结合以上措施,我焊接应力院建设出一套符合国家政策要求、覆盖全
面、重点突出、持续运行的信息安全保障体系,支撑和保障信息系统和业务的安全稳定运行。该体系覆盖信息系统安全所要求的各项内容, 符合信息系统的业务特性和发展战略,满足医院信息安全要求。
拓扑设计参考标准
本拓扑的设计主要依据以下等级保护政策:
GB∕T 22239-2019信息安全技术网络安全等级保护基本要求
GB∕T 25070-2019网络安全等级保护安全设计技术要求
GB∕T 28448-2019网络安全等级保护测评要求
GB∕T 25058-2019网络安全等级保护实施指南
GB∕T 28449-2018网络安全等级保护测评过程指南
风力发电汽车
信息安全技术信息系统等级保护安全建设技术方案设计规范
信息安全技术信息系统等级保护安全设计技术要求
信息安全技术信息系统安全等级保护测评要求
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议