县人民医院网络设计方案v1.0.doc

目录1医院网络概述 32医院网络总体设计方案 83医院便捷运维解决方案 ,实现精准化运维: ,由点及面的全网安全协防与主动防御 、简单的运维管理 144医院网络技术方案 665设备选型和配置建议 79医院网络概述概述业务挑战随着医院信息化水平的提高,正逐步建立统一高效、资源整合、互联互通、信息共享、透明公开、使用便捷的医院信息系统。而我国各大医院在医院信息化发展过程中,业务系统面临的安全威胁也日益增长。如:因网络访问控制和终端准入控制不力导致的对核心业务的威胁;医院的统计信息、孕妇新生儿信息被打包出售等较为恶性的数据安全事件;由于蠕虫、病毒的入侵导致的系统故障等信息安全事件等。同时,随着医疗改革的逐步深入,医保卡的使用使得医疗机构与银行、社保等机构需要更多的数据交换及实时结算。在这种情况下,如何保证信息安全是医院信息化建设必须解决的关键问题之一。因此,按照等级保护要求进行符合国家及行业政策规范的信息安全体系建设,符合医院信息化建设的根本利益。政策驱动信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度增长。为贯彻落实国家信息安全等级保护制度,规范和指导全国卫生行业信息安全等级保护工作,按照公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安〔2009〕1429号)要求,国家卫生部结合卫生行业实际,研究制定了《卫生行业信息安全等级保护工作的指导意见》(卫办发〔2011〕85号)。意见指出台的安全保护等级原则上不低于3级。解决方案我们长期密切跟踪国家等级保护相关政策,参与了等级保护标准制定与研讨、国家项目等多项相关工作,熟悉各行业的安全需求和特点,熟悉等级保护的具体要求。通过深入分析用户业务的安全性,对用户的业务安全现状进行客观的评价,结合用户需求,制定等级保护定级方案、整改和安全建设方案。方案内容如下(图1:系统设计):图1:系统设计等级保护服务方案《信息系统安全等级保护基本要求》(GB/T22239-2008)中,为基本技术要求和基本管理要求两大类,其中技术要求主要包括身份鉴别、自主访问控制、强制访问控制、安全审计、完整性和保密性保护、边界防护、恶意代码防范、密码技术应用等,以及物理环境和设施安全保护要求。物理安全要求中,主要包括了物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等10个方面,比较全面地提出了在物理安全方面的基本安全要求。网络