医院门户网站解决方案.docx

医院门户网站解决方案背景情况互联网已经成为人们生活和工作中不可缺少的部分，医院为了适应社会的发展，树立自身形象，扩大社会影响，提升工作效率，也建立起自己的门户网站，同时，多数医院网站也承担起了病人网上预约挂号等业务应用。然而，由于网站是处于互联网这样一个相对开放的环境中，各类网页应用系统的复杂性和多样性导致系统漏洞层出不穷，病毒木马和恶意代码网上肆虐，黑客入侵和篡改网站等事件时有发生，严重危害医院信息系统安全。需求分析合规性需求：互联网安全保护技术措施规定（公安部令第82号）：开办门户网站、新闻网站、电子商务网站的，能够防范网站、网页被篡改，被篡改后能够自动恢复；技术需求：网站遭到破坏的主要原因在于网站整体安全性差，缺乏必要的安全强化。对网站的破坏主要集中在以下几种方式：利用病毒、蠕虫、木马和间谍软件等恶意代码，破坏系统；利用系统漏洞，缓冲区溢出等方式，获得管理员权限，从而任意修改网站内容，窃取信息；利用代码漏洞，如：XSS攻击漏洞，SQL注入漏洞（数据库）利用 DOS、DDOS等方式，造成服务瘫痪；等等解决方案海峡信息 医院门户网站解决方案从建立一个系统的安全防护体系入手，以预防控制为主，对全过程进行监控和防护，并针对医院网站业务应用特点设计相应的安全数据交换方式，确保网站的保密性、完整性和可用性，支持业务高效运行与业务运行的持续性，同时遵守国家有关信息安全的法律法规。（方案示意图）海峡信息 医院门户网站解决方案由以下几部分组成：WEB安全检测、服务器和数据库安全加固由海峡信息安全服务人员结合人工和工具的方式进行WEB安全性检查，包括WEB检测、主机操作系统检测和数据库检测等，根据检测和评估的结果，对网站相关的主机操作系统、数据库、网络设备、安全设备等进行加固，确保网站自身安全性；WEB应用安全防护通过事前的评估与分析，我们明确的对网站防护的重点，在网站运行过程中的安全防护如下：利用黑盾防火墙在网络出口进行相应的安全访问控制；在WEB服务区边界，利用黑盾WEB应用防护抗攻击系统（WAF）通过多种机制的分析检测，能够有效的阻断攻击，保证Web应用合法流量的正常传输，从而实现防SQL注入、防跨站攻击的安全防护。这对于保障业务系统的运行连续性和完整性有着极为重要的意义。利用黑盾WEB应用防护抗攻击系统（WAF）针对WEB服务器进行保护，提供包括CC攻击防护、SYN-UDP-ICMP flood防护 、TCP-UDP-ICMP流量管理等各种常见网络DOS类攻击防护。在WEB服务器上安装HD-Guard网页防篡改保护系统，利用其主动防御动能，能够在极大的范围内阻截了非授权的文件操作，无需纷繁复杂的操作过程，只需配置相关的站点目录即可实现站点文件的有效保护。同时，HD-Guard的文件恢复功能能够在非预期的情况下，恢复被篡改的文件，结合主动防护功能，防止黑客、恐怖分子及网络病毒等对目录中的网页、电子文档、图片等类型的文件进行任何形式的破坏或非法修改。通过海峡信息安全管理平台的远程监测服务，进行全局监控与分析，实现集中、统一管理。如：网站安全挂马监控、网站安全漏洞监控、网站安全内容监控、网站安全状态监控、舆情分析等。通过黑盾网闸实现医院互联网区与内网区的安全数据交换。利用黑盾网闸的数据库同步功能，实现网站网上预约挂号系统的数据库与内网数据库之间的同步，将网上挂号的信息实时的同步到医院内网中。同时，网闸支持丰富的应用自定义功能，根据用户需求制定自定义业务，实现医院网络间特殊应用的安全可控的数据交换需求，为医疗信息系统的安全提供可靠的保障。产品与服务清单海峡信息网站安全加固服务海峡信息网站安全监控服务黑盾WEB应用防护抗攻击系统黑盾网页防篡改保护系统黑盾网闸用户价值保证网站安全保护医院的形象和公信力提高运维效率和降低经济损失满足合规性安全要求成功案例福建医科大学附属第一医院厦门大学附属中山医院龙岩市第一医院……