安徽省血液管理中心网络平台建设方案.ppt

安徽省血液管理中心网络平台建设方案 安徽省卫生厅信息中心 一、项目建设的背景及目的 血液是医疗救治必不可少的资源，血液在采集、加工、运输和使用过程中，为保障产品质量和血液安全，需要进行严格的质量管理控制。 同时，由于人群A、B、O血型和经济文化等因素的差异，血液资源在人群、地区和季节分布的差异。因此，无论从加强血液安全管理和血液资源调配的角度来说，建立全省血液管理信息系统都十分必要。 安徽省血液管理中心是省政府设立专门从事全省血液安全监管的机构，承担全省血液质量和安全措施的监督管理，协助省卫生行政部门查处血液违法案件；负责全省采供血业务指导、人员技术培训和全省医疗用血调剂及医疗急救的应急采供血。 通过建设全省血液管理信息系统，可以提高采供血机构和医疗机构管理水平，实现全省血液资源共享和定时调配，加强对所有采供血机构和二级以上医疗机构的监督。 二、项目建设的意义 促进全省采供血机构提高科学管理水平 强化对血液质量和安全措施方面的监管 实现全省血液资源共享 实现全省血液资源和采供血机构与医疗机构间资源定时调配 提高采供血服务和血液安全监督工作效率 三、血液管理中心网络平台总体设计 四、血液管理中心VPN网络IP地址划分 省中心、各市县内部地址分配方案 为了便于配置和内部网络安全方案的实施，对每个市、县内部IP地址分配方案定义如下： 市的公共网络资源包括路由器、VPN网关、各种服务器、PC等，其确定的地址分配方案见下面的地址规划表: 五、血液管理中心VPN网络安全性设计 综合利用多种安全技术对VPN网络进行保护 六、防病毒设计 集中管理：所有的扫描（包括永久保护）由单一的程序管理这将给用户提供高水准的服务规范。 多种操作管理方式。 完整扫描：扫描压缩文件中的所有文件及电子邮件中的所有附件。 不破坏信息：通过自动对电子邮件信息进行杀毒，以最大限度地保持所有信息的完整。 输出信息资料的扫描：持续监控所有的输出文件，甚到是e-mail。这样就能防止病毒的无意间传播以及对发送者造成的危害。 扫描所有从Internet下载的文件：无论文件是以FTP方式，或者是用任何浏览器（Internet Explore，Netscape，Mosaic等）从网页或新闻组上下载，确保扫描的所有文件不含病毒。 网页扫描：扫描您访问的网页上的Java applets及ActiveX控件以确保他们不含病毒。 持续更新：智能更新（实时自动更新）、智能升级、24小时解决病毒问题、1小时解决病毒问题、邮寄更新 支持多种应用平台：NT Servers，Exchange Servers，Novell Servers，and Win95/98/NT/2000，Win3.x，MS-DOS 七、人员培训 硬件培训 八、项目配置与工程造价表 全省网络维护费用 各项费用分摊说明 谢谢! * * 血液管理中心VPN网络系统由省中心、各市、县中心血站与血浆站用户及移动用 户组成。根据省中心、各市、县及移动用户接入Internet的性能、安全性和可靠性 要求，部署相应配置的硬件VPN网关、软件VPN网关，其VPN网络逻辑结构如图所示： 血液管理中心VPN网络设计拓扑图 根据分配原则，为安徽省卫生厅下属每个市、县分配一个B类网段，分配方案为： 10 . X . Y . 0 / 24 X=信息编码高两位 Y=信息编码低两位 在新的编址方案中每个区域中心内部所能够配置的最大主机数为65535（包括下属各单位主机和网络设备所占用的地址）。 市新机构编码的高两位，标识其所属的市 县新机构编码的低两位，标识县所属单位 VPN网络的访问控制 根据安徽省血液管理中心网络的实际需求，制定详细的网络资源访问控制策略，以及管理落实制度是安全防御的一个重要内容。制定网络访问控制的原则是细致全面、实用有效。细致全面不会给攻击入侵者留下可以利用的空间；实用有效方便落实和管理。过于简单不能实现有效保护，过于繁杂的访问规则由于难于管理落实同样会流于形式，不能实现有效保护。 访问控制具有基于IP地址，域名和用户身份等几种形式。 身份认证技术是实现基于用户身份的访问控制的基础。 路由器（交换机），防火墙，主机是实现访问控制的主要网络手段。 路由器（交换机） 路由器（交换机）是实现网络资源访问控制的基本手段。接入层路由器和网管系统，办公系统的交换机是实现网络资源访问控制的主要位置。按照制定的安徽省卫生厅网络安全策略配置访问列表（ACL）可以实现有效的基于IP地址的访问控制。 防火墙