医院安全隔离与信息交互建议方案.doc

膅某某人民医院网络隔离与信息交换蒂推莁荐蚇方薅案芃深圳市利谱信息技术有限公司莃(2012年)聿目录羄一、 需求分析 概述 某某人民网络的网络现状 网络结构说明 某某人民医院网络隔离与信息交换建设需求 某某人民医院的网络的安全现状 4节二、 设计原则及技术、设备选型依据 设计原则 8肇三、 建设方案 某某人民医院网络隔离与信息交换设计拓扑图 TIPTOP物理隔离网闸的选型与依据 某某人民网络隔离与信息交换系统的运行 14薆四、 实施计划 项目建立 项目保障 应用实施 实施进度表 16羄五、 服务计划和培训 售后服务支持 故障处理程序 培训 20蚅需求分析罿概述芈医院信息化建设经历了单机操作、局部网络化、全院的网络信息化建设三个阶段。随着社会的进步,医院信息化建设也赶上时代的步伐,从最初的小规模的尝试进入了大规模的铺开。医院内网通常部署有各种收费服务器、病例资料管理服务器和药房管理服务器。而近些年,人们越来越热衷于使用各种银行卡、信用卡、一卡通等电子货币媒介作为缴付医疗费用的方式。政策方面,国家又推行了新农合、新农保等相关惠民政策,这些政策的实施,使得医院与银行、社保局等相关机构建立了越来越紧密的业务联系,所以这就要求医院进一步加强内部信息的安全管理。只有保证病例档案、缴费系统、社会医疗等相关信息的真实性以及快速验证性,才能够在保证业务效率的同时,保障公民的切身利益。因此,如何保护内部相关信息的安全,是目前的一个挑战性问题。袄某某人民网络的网络现状蒅某某人民网络现在的网络拓扑图:羀网络结构说明蚀医院各个部门如门诊收费人员、住院部人员、医生和行政管理人员通过中心交换机实现网络的互联和对医院内部服务器的访问。门诊收费处通过DDN专线可以访问医保网,门诊收费处刷卡缴费系统通过互联网可以与银行进行信息交互。蒈某某人民医院网络隔离与信息交换建设需求羂鉴于现有的网络状况,依据我医院信息化建设的规划,此次建设应达到以下目标:肂从管理和技术角度上,建立多层安全体系,保证医院网络信息和各个系统的安全性、保密性。同时在保持医院医保、互联网和医院各个系统隔离的同时,进行适度的、可控的内外网络的数据交换。保护医院各个系统网络的安全,实现隔离,防止外网黑客的攻击。螈详细记录医院数据中心网络及医院文件交换及邮件传输日志,做到有案可查。羇某某人民医院的网络的安全现状蚂网络安全风险分析:衿网络应用给人们带来了无尽的好处,但随某某人民医院网络应用规模的扩大,网络安全风险也变得更加严重和复杂。下面从网络的技术模型并结合某某人民医院系统网络现状,分析网络安全风险存在的方面。袇以下我们先对某某人民医院网络进行概要的分析。的开放性、国际性与自由性,已成为国家之间信息战的主要战场;窃取企业、医院的机密数据;企业之间的竞争会导致竞争对手攻击本企业的网络;黑客也随时随地想攻入企业或医院等网络。因此,相连,内部网络将面临着严重的安全危胁。艿某某人民医院网络,直接与互联网相联,因此存在来自公网的安全威胁。螆与系统外网络互联的安全威胁膃如果系统内部局域网络与系统外部网络间没有采取一定的安全防护措施,内部网络容易造到来自外网一些不怀好意的入侵者的攻击。如:羂入侵者通过Sniffer等嗅探程序来探测扫描网络及操作系统存在的安全漏洞,如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等,并通过相应攻击程序对内网进行攻击。莇入侵者通过网络监听等先进手段获得内部网用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网重要信息。芅恶意攻击:入侵者通过发送大量PING包对内部网重要服务器进行攻击,使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。袃某某人民医院网络,与医保网络、居民健康档案等网络相连,而这些网络的连接范围非常广、使用人员复杂,因此也存在桌安全威胁。蝿内部局域网的安全威胁螀据调查在已有的网络安全攻击事件中约70%是来自内部网络的侵犯。比如内部人员故意泄漏内部网络的网络结构;安全管理员有意透露其用户名及口令;内部不怀好意员工编些破坏程序在内部网上传播或者内部人员通过各种方式盗取他人涉密信息传播出去。蚄某某人民医院网络各种应用系统较多、使用人员很多,多种因素都将对网络安全构成威胁。蚃系统安全风险袁系统安全是指主机操作系统的安全性问题。袈任何操作系统都会有安全漏洞、缺陷和稳定性问题。基于检查系统的安全漏洞、缺陷和稳定性问题,来攻击一个系统,达到控制系统的目的。控制该系统之后,入侵者从一个不可信的主机转换为一个可信的主机,从而进行