某医院等保三级设备.(部署简介.docVIP

**核心业务信息系统等级保护设备部署简介 2012-12-19 网神信息技术（北京）股份有限公司 概述 **网络由两部分组成（黄浦+杨浦分院），其中杨浦区分院网络通过专线连接黄浦区网络，黄浦为主节点。黄浦内网主核心为锐捷交换机，分别连接医保网区域、两院连接服务器区域、服务器集群（HIS、LIS、RIS核心服务器）、业务服务器等，核心交换通过楼层接入交换机提供千兆或百兆到桌面。 杨浦分院通过光钎专线直联至黄浦区主核心，网络与黄浦区互通。杨浦分院采用安奈特AT-SB-4008作为主备核心交换，连接电子病案、HIS/LIS系统、PACS系统，与两院域控、病毒及OA系统共用，核心交换通过楼层接入交换机提供千兆或百兆到桌面。 **原拓扑示意图（两院）如下： 依据等保三级建设新增设备后的示意图（两院）如下： 设备部署节点及等级保护覆盖： 序号 设备类型 部署位置 设备数量 设备来源 满足等保 是否必须采购 1 防火墙 生产网**核心业务信息系统区 2台 新增 网络安全-访问控制基本要求（不符合及部分符合）： 应在网络边界部署访问控制设备，启用访问控制功能； 应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级； 应对进出网络的信息内容进行过滤，实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制； 应限制网络最大流量数及网络连接数； 是