【技腾GETCK】医院信息化安全等保二级整体解决方案_【安全等级保护】.pdf

上海技腾通讯设备有限公司 医院信息化安全 等保解决方案 （二级） 上海技腾通讯设备有限公司 2017 年7 月 1 上海技腾通讯设备有限公司 目录 一、项目背景及需求3 二、网络方案设计原则3 三、安全等保整体解决方案5 3.1 总体部署说明5 3.2 边界访问控制解决方案6 3.3 边界入侵防御解决方案8 3.4 数据库审计解决方案9 3.5 WAF解决方案 11 四、安全产品介绍13 4.1 下一代防火墙--GF6000-E3600 13 4.2 入侵防御系统--GF6000-P3600 15 4.3 WEB防火墙--GWF-M1200 17 4.3 数据库审计--GAS-1500 19 五、技腾通讯售后服务介绍20 2 上海技腾通讯设备有限公司 一、项目背景及需求 随着医疗卫生体制改革的不断深化，卫生行业信息化应用不断普及，医院信息系统已成 为医疗服务的重要支撑体系。其应用的安全与稳定，直接关系到医院医疗工作的正常运行， 一旦网络瘫痪或数据丢失，将会给医院和病人带来巨大的灾难和难以弥补的损失。同时，医 院信息系统涉及大量医院经营和患者医疗等私密信息，信息的泄露和传播将会给医院、社会 和患者带来安全风险。 在面对医疗信息泄密事件频发的同时，国家对医疗信息化安全也越来越重视。信息安 全等级保护已列入《三级综合医院评审标准》中信息化规范建设的重要考核依据与指标。同 时卫生部发布《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》，要求 卫生行业“全面开展信息安全等级保护工作”。信息安全等级保护制度是国家信息安全保障 工作的基本制度，医疗信息安全等级化建设已成为事关国家安全、社会稳定的政治任务。 通过建立信息安全等级保护工作长效机制，提升卫生行业信息安全防护能力、隐患发现 能力、应急处置能力，为卫生信息化健康发展提供可靠保障。 按照等级保护要求，结合实际业务系统，对医院核心业务系统进行充分调研及详细分析， 将医院核心业务系统系统建设成为一个及满足业务需要，又符合等级保护二级系统要求的业 务平台。 二、网络方案设计原则 医院信息系统的稳定运行作为支撑医院系统运作及各部门共同合作与营运的关键保障， 在面对安全性与易用性的冲突时，如何实现信息安全合规与医护高效，提出如下挑战： 政策合规 医院信息安全建设需要符合信息安全等级保护规范的要求 医院信息安全体系化完善需要减少人员或精力的投入 符合医院的实际应用环境 等级化安全建设能满足医院业务应用稳定与高效的要求。 安全网络架构需要保证业务发展的可拓展性和延伸性。 有效的运维管理 3 上海技腾通讯设备有限公司 安全运营需要降低管理难度 安全设备及控制策略维护不要增加工作量 方案设计参考标准 GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 GB/T 22240-2008 信息安全技术信息系统安全等级保护实施指南 GB/T 20271-2006 信息安全技术信息系统安全通用技术要求 GA/T 708-2007 信息安全技术信息系统安全等级保护体系框架 GA/T 709-2007 信息安全技术信息系统安全等级保护基本模型 GA/T 709-2007 信息安全技术信息系统安全等级保护基本配置 信息安全技术信息系统等级保护安全建设技术方案设计规范 信息安全技术信息系统等级保护安全设计技术要求 信息安全技术信息系统安全等级保护测评要求 ……