医院安全隔离与信息交互建议方案.doc

某某人民医院网络隔离与信息交换 推 荐 方 案 深圳市利谱信息技术有限公司 （2012年） 目 录 一、 需求分析 3 1.1 概述 3 1.2 某某人民网络的网络现状 3 1.3 网络结构说明 4 1.4 某某人民医院网络隔离与信息交换建设需求 4 1.5 某某人民医院的网络的安全现状 4 二、 设计原则及技术、设备选型依据 8 2.1 设计原则 8 三、 建设方案 9 3.1 某某人民医院网络隔离与信息交换设计拓扑图 9 3.2 TIPTOP物理隔离网闸的选型与依据 9 3.3 某某人民网络隔离与信息交换系统的运行 14 四、 实施计划 15 4.1 项目建立 15 4.2 项目保障 15 4.3 应用实施 15 4.4 实施进度表 16 五、 服务计划和培训 18 5.1 售后服务支持 18 5.2 故障处理程序 19 5.3 培训 20 需求分析 概述 医院信息化建设经历了单机操作、局部网络化、全院的网络信息化建设三个阶段。随着，医院信息化建设也赶上时代的步伐，从最初的小规模的尝试进入了大规模的铺开。。 网络结构说明 医院各个部门如门诊收费人员、住院部人员、医生和行政管理人员通过中心交换机实现网络的互联和对医院内部服务器的访问。门诊收费处通过DDN专线可以访问医保网，门诊收费处刷卡缴费系统通过互联网可以与银行进行信息交互。 某某人民医院网络隔离与信息交换建设需求 鉴于现有的网络状况，依据我医院信息化建设的规划，此次建设应达到以下目标： 从管理和技术角度上，建立多层安全体系，保证医院网络信息和各个系统的安全性、保密性。同时在保持医院医保、互联网和医院各个系统隔离的同时，进行适度的、可控的内外网络的数据交换。保护医院各个系统网络的安全，实现隔离，防止外网黑客的攻击。 详细记录医院数据中心网络及医院文件交换及邮件传输日志，做到有案可查。 某某人民医院的网络的安全现状 网络安全风险分析： 网络应用给人们带来了无尽的好处，但随某某人民医院网络应用规模的扩大，网络安全风险也变得更加严重和复杂。下面从网络的技术模型并结合某某人民医院系统网络现状，分析网络安全风险存在的方面。 以下我们先对某某人民医院网络进行概要的分析。 网络结构安全风险 来自与公网互联的安全危胁 由于Internet的开放性、国际性与自由性，Internet已成为国家之间信息战的主要战场；商业间谍会利用Internet窃取企业、医院的机密数据；企业之间的竞争会导致竞争对手攻击本企业的网络；黑客也随时随地想攻入企业或医院等网络。因此，只要与Internet相连，内部网络将面临着严重的安全危胁。 某某人民医院网络，直接与互联网相联，因此存在来自公网的安全威胁。 与系统外网络互联的安全威胁 如果系统内部局域网络与系统外部网络间没有采取一定的安全防护措施，内部网络容易造到来自外网一些不怀好意的入侵者的攻击。如： 入侵者通过Sniffer等嗅探程序来探测扫描网络及操作系统存在的安全漏洞，如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等，并通过相应攻击程序对内网进行攻击。 入侵者通过网络监听等先进手段获得内部网用户的用户名、口令等信息，进而假冒内部合法身份进行非法登录，窃取内部网重要信息。 恶意攻击:入侵者通过发送大量PING包对内部网重要服务器进行攻击，使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。 某某人民医院网络，与医保网络、居民健康档案等网络相连，而这些网络的连接范围非常广、使用人员复杂，因此也存在桌安全威胁。 内部局域网的安全威胁 据调查在已有的网络安全攻击事件中约70%是来自内部网络的侵犯。比如内部人员故意泄漏内部网络的网络结构；安全管理员有意透露其用户名及口令；内部不怀好意员工编些破坏程序在内部网上传播或者内部人员通过各种方式盗取他人涉密信息传播出去。 某某人民医院网络各种应用系统较多、使用人员很多，多种因素都将对网络安全构成威胁。 系统安全风险 系统安全是指主机操作系统的安全性问题。 任何操作系统都会有安全漏洞、缺陷和稳定性问题。基于检查系统的安全漏洞、缺陷和稳定性问题，来攻击一个系统，达到控制系统的目的。控制该系统之后，入侵者从一个不可信的主机转换为一个可信的主机，从而进行下一步的攻击。 目前，某某人民医院的各应用系统、数据库系统均建立在Windows NT服务器之上，对于服务器来说，Windows NT是安全性最差的操作系统，其漏洞最多，黑客对该系统也最熟悉，因此某某人民医院存在极大的系统安全威胁。 应用安全风险 应用安全是指主机系统上应用软件层面的安全，如Web服务器、信息交易系统和数据库的安全问题等。应用系统软件引入新的威胁，大部分Internet应