1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 人力资源/企业管理
  5. 企业信息化

医院信息化安全等保解决实施方案二级.docxVIP

医院信息化安全等保解决实施方案二级.docx

    1. 1、本文档共7页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    完美WORD格式

    医院信息化安全等保解决方案

    一、行业背景与需求

    为贯彻落实国家信息安全等级保护制度,规范和指导全国卫生行业信息安全等级保护工作,卫生部办公厅于2011年12月下发卫生部《卫生行业信息安全等级保护工作的指导意见》(卫办发〔2011〕85号)(以下简称《指导意见》)。为贯彻《指导意见》,办公厅同时下发《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》(卫办综函

    〔2011〕1126号)(以下简称《通知》),对卫生行业各单位提出如下要求:

    2012年5月30日前完成本单位信息系统的定级备案工作;

    根据信息系统定级备案情况开展等级测评工作,查找安全差距和风险隐患,并结合自身安全需求,制订安全建设整改方案;

    2015年12月30日前完成信息安全等级保护建设整改工作,并通过等级测评。

    《指导意见》根据《信息安全技术信息系统安全等级保护定级指南》(以下简称《定级指南》)、《信息安全技术信息系统安全等级保护基本要求》(以下简称《基本要求》),建议县区级医院的核心业务信息系统安全保护等级原则上不低于二级。各省卫生厅根据《指导意见》、《定级指南》、《基本要求》等相关规定,并结合本区域现状提出本区域内县区级医院定级要求,大部分省(市)定级要求如下:

    序号

    信息系统

    可能侵害的客体

    定级建议

    1

    HIS、LIS、PACS、门诊系统等

    公民、法人与其他组织合法权益

    二级

    2

    OA、网站、邮寄等

    公民、法人与其他组织合法权益

    二级

    二、迪普解决之道

    为帮助县区医院落实国家信息安全等级保护制度与卫生部信息安全等级保护工作要求,迪普科技从主机安全、应用安全、数据安全与备份恢复四个层面为县区医院提供全方位的等级保护解决方案。

    整体思路

    县级医院网络一般分为两张物理网络:内网(业务网)和外网(办公网)。内网主要承载着HIS、LIS、PACS等医院信息系统,外网主要承载医院OA、网站、mail等信息系统。《基本要求》中规定不同安全保护等级的信息系统应该具备相应的基本安全保护能力,应满足相应的基本安全要求,根据实现方式的不同,基本安全要求分为基本技术要求和基本管理

    专业知识分享

    完美WORD格式

    要求两大类。基本技术要求包含物理安全、网络安全、主机安全、应用安全和数据安全几个层面。本方案针对医院内外两张物理网络及其承载的信息系统,分别从网络安全、主机安全、

    内网(嶂即外网(办公网)OA应用安全、数据安全四个层面进行设计。

    内网

    (嶂即

    外网

    (办公网)

    OA

    数据安全

    I

    *

    应用安全

    I

    主机安全

    网堵安全

    网络安全、主机安全、应用安全、数据安全均包含多个控制点,而每个控制点又包含多个具体的技术要求项,本方案针对其中具体项要求提出以下的安全措施,如下表所示:

    专业知识分享

    完美WORD格式

    宾全莞则

    控制里

    主要妥全措麓

    二统婚携

    网姿

    绪和丧金

    网笠■.应虻卷郎和里厘程支不同先主因毂

    /

    克三区除之闫良亲习史火港近泞后各

    黄向拄耨

    网泞金;昆三客灰心a

    W

    支会事计

    网笠日志审计-网空运羞碧壬叁吉计

    V

    应葬之婺性整有

    圣月雁入控划系沅.占非濯入拄耨、非法外旺过百

    d

    圣月灌入拄利源沅.M死嚏八天制展非法升联运蜉

    小屋的苞

    人与检慝奈注,入土历档净选

    V

    怒告隹科希范

    甑专与同共

    二机

    人早访危

    采用忠弟塾安名胃口局

    安全事计

    天目”矣若3a赛疣M塞去全去计

    4

    至巨代旁史范

    跖钱毒就件

    4

    应用

    妄分堇副

    费用电子认证错通

    W

    会会否计

    Q指点安全三计系抗

    7

    金指安生

    与第玲饮/

    崂费和恢W

    本提玷相告它与生发

    国件月会

    G宏网里设罟-望第和瓶与钓萦中丸会

    4

    异地密存

    导送或指生身

    ■方案描述

    医院内网信息安全等级保护方案设计,如下图所示:

    匡徒褪狗研楼

    匡徒褪

    狗研楼

    专业知识分享

    完美WORD格式

    首先,将医院内网分为多个安全区域,数据中心区、终端接入区、安全管理区与外联区域。根据不同的业务系统与安全区域划分VLAN,在数据中心与外联区域边界部署DPtechFW1000防火墙,根据访问需求配置安全访问控制策略。对于重要区域边界部署(数据中心前端)f52000入侵防御系统,对应用层攻击进行检测与在线防御,并在线过滤网络病毒、恶意代码在安全管理区部署DPtechUMC统一管理中心与DPtechScanner1000漏洞扫描系统,为安全管理提供必要的技术手段,并集中收集、防火墙与IPS业务日志等。

    医院外网信息安全等级保护方案计设,如下图所示:

    口谩^ 住院樱 国辘 科瞄

    图2

    医院外网分为对外服务器区、互联网区、终端接入区、安全管理区几个安全区域。

    对外服务器区前端部署DPtechWAF3000Web应用防火墙,对医院门户网站进行重点防护,针对WEB攻击漏洞进行全

    您可能关注的文档

    最近下载

    文档评论(0)

    iwen博览 + 关注
    实名认证
    文档贡献者

    iwen博览

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >