医院安全隔离与信息交互建议方案.doc
《医院安全隔离与信息交互建议方案.doc》由会员分享,可在线阅读,更多相关《医院安全隔离与信息交互建议方案.doc(22页珍藏版)》请在咨信网上搜索。
1、某某人民医院网闸使用建议方案某某人民医院网络隔离与信息交换推荐方案深圳市利谱信息技术有限公司 (2012年)目 录一、需求分析31.1概述31.2某某人民网络的网络现状31.3网络结构说明41.4某某人民医院网络隔离与信息交换建设需求41.5某某人民医院的网络的安全现状4二、设计原则及技术、设备选型依据82.1设计原则8三、建设方案93.1某某人民医院网络隔离与信息交换设计拓扑图93.2TIPTOP物理隔离网闸的选型与依据93.3某某人民网络隔离与信息交换系统的运行14四、实施计划154.1项目建立154.2项目保障154.3应用实施154.4实施进度表16五、服务计划和培训185.1售后服务
2、支持185.2故障处理程序195.3培训20一、 需求分析1.1 概述医院信息化建设经历了单机操作、局部网络化、全院的网络信息化建设三个阶段。随着社会的进步,医院信息化建设也赶上时代的步伐,从最初的小规模的尝试进入了大规模的铺开。医院内网通常部署有各种收费服务器、病例资料管理服务器和药房管理服务器。而近些年,人们越来越热衷于使用各种银行卡、信用卡、一卡通等电子货币媒介作为缴付医疗费用的方式。政策方面,国家又推行了新农合、新农保等相关惠民政策,这些政策的实施,使得医院与银行、社保局等相关机构建立了越来越紧密的业务联系,所以这就要求医院进一步加强内部信息的安全管理。只有保证病例档案、缴费系统、社会
3、医疗等相关信息的真实性以及快速验证性,才能够在保证业务效率的同时,保障公民的切身利益。因此,如何保护内部相关信息的安全,是目前的一个挑战性问题。1.2 某某人民网络的网络现状某某人民网络现在的网络拓扑图:1.3 网络结构说明 医院各个部门如门诊收费人员、住院部人员、医生和行政管理人员通过中心交换机实现网络的互联和对医院内部服务器的访问。门诊收费处通过DDN专线可以访问医保网,门诊收费处刷卡缴费系统通过互联网可以与银行进行信息交互。1.4 某某人民医院网络隔离与信息交换建设需求鉴于现有的网络状况,依据我医院信息化建设的规划,此次建设应达到以下目标:1、 从管理和技术角度上,建立多层安全体系,保证
4、医院网络信息和各个系统的安全性、保密性。同时在保持医院医保、互联网和医院各个系统隔离的同时,进行适度的、可控的内外网络的数据交换。保护医院各个系统网络的安全,实现隔离,防止外网黑客的攻击。2、 详细记录医院数据中心网络及医院文件交换及邮件传输日志,做到有案可查。1.5 某某人民医院的网络的安全现状 网络安全风险分析:网络应用给人们带来了无尽的好处,但随某某人民医院网络应用规模的扩大,网络安全风险也变得更加严重和复杂。下面从网络的技术模型并结合某某人民医院系统网络现状,分析网络安全风险存在的方面。以下我们先对某某人民医院网络进行概要的分析。(1) 网络结构安全风险 来自与公网互联的安全危胁由于I
5、nternet的开放性、国际性与自由性,Internet已成为国家之间信息战的主要战场;商业间谍会利用Internet窃取企业、医院的机密数据;企业之间的竞争会导致竞争对手攻击本企业的网络;黑客也随时随地想攻入企业或医院等网络。因此,只要与Internet相连,内部网络将面临着严重的安全危胁。某某人民医院网络,直接与互联网相联,因此存在来自公网的安全威胁。 与系统外网络互联的安全威胁如果系统内部局域网络与系统外部网络间没有采取一定的安全防护措施,内部网络容易造到来自外网一些不怀好意的入侵者的攻击。如:入侵者通过Sniffer等嗅探程序来探测扫描网络及操作系统存在的安全漏洞,如网络IP地址、应用
6、操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等,并通过相应攻击程序对内网进行攻击。入侵者通过网络监听等先进手段获得内部网用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网重要信息。恶意攻击:入侵者通过发送大量PING包对内部网重要服务器进行攻击,使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。某某人民医院网络,与医保网络、居民健康档案等网络相连,而这些网络的连接范围非常广、使用人员复杂,因此也存在桌安全威胁。 内部局域网的安全威胁据调查在已有的网络安全攻击事件中约70%是来自内部网络的侵犯。比如内部人员故意泄漏内部网络的网络结构;安全管理员有
7、意透露其用户名及口令;内部不怀好意员工编些破坏程序在内部网上传播或者内部人员通过各种方式盗取他人涉密信息传播出去。某某人民医院网络各种应用系统较多、使用人员很多,多种因素都将对网络安全构成威胁。(2) 系统安全风险系统安全是指主机操作系统的安全性问题。任何操作系统都会有安全漏洞、缺陷和稳定性问题。基于检查系统的安全漏洞、缺陷和稳定性问题,来攻击一个系统,达到控制系统的目的。控制该系统之后,入侵者从一个不可信的主机转换为一个可信的主机,从而进行下一步的攻击。目前,某某人民医院的各应用系统、数据库系统均建立在Windows NT服务器之上,对于服务器来说,Windows NT是安全性最差的操作系统
8、,其漏洞最多,黑客对该系统也最熟悉,因此某某人民医院存在极大的系统安全威胁。(3) 应用安全风险应用安全是指主机系统上应用软件层面的安全,如Web服务器、信息交易系统和数据库的安全问题等。应用系统软件引入新的威胁,大部分Internet应用系统软件协议没有进行很好的安全性设计,且网络服务器程序经常用超级用户特权来执行,这便造成诸多安全问题。如何防范应用系统软件引入的安全问题?如何更好地发挥应用软件的功能?这是要解决的一个问题。应用系统是动态的、不断变化的。应用的安全性也是动态的。这就需要我们对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。应用层面的安全风险包括如下方面: 资
9、源共享某某人民医院内部必有自动化办公系统,而办公网络应用通常是共享网络资源,比如文件共、打印机共享等。由此就可能存在着:员工有意、无意把硬盘中重要信息目录共享,长期暴露在网络邻居上,可能被外部人员轻易偷取或被内部其他员工窃取并传播出去造成泄密,因为缺少必要的访问控制策略。 电子邮件系统电子邮件为网系统用户提供电子邮件应用。某某人民医院内部网用户可够通过拔号或其它方式进行电子邮件发送和接收这就存在被黑客跟踪或收到一些特洛伊木马、病毒程序等,由于许多用户安全意识比较淡薄,对一些来历不明的邮件,没有警惕性,给入侵者提供机会,给系统带来不安全因至素。 病毒侵害 网络是病毒传播的最好、最快的途径之一。病
10、毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径潜入内部网。因此,病毒的危害的不可以轻视的。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素 数据信息数据安全对某某人民医院来说尤其重要,数据在广域网线路上传输,很难保证在传输过程中不被非法窃取,篡改。现今很多先进技术,黑客或一些工业间谍会通过一些手段,设法在线路上做些手脚,获得在网上传输的数据信息。也就造成的泄密。(4) 管理安全风险内部管理人员或员工把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信
11、息泄漏风险。 机房重地却是任何都可以进进出出,来去自由。存有恶意的入侵者便有机会得到入侵的条件。 内部不满的员工有的可能熟悉服务器、小程序、脚本和系统的弱点。利用网络开些小玩笑,甚至破坏。如传出至关重要的信息、错误地进入数据库、删除数据等等。这些都将给网络造成极大的安全风险。 管理是网络中安全得到保证的重要组成部分,是防止来自内部网络入侵必须的部分。责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。即除了从技术上下功夫外,还得依靠安全管理来实现。二、 设计原则及技术、设备选型依据2.1 设计原则 高性价比原则:构建安全体系必须在性能和价格之间进行权衡。在方案的制定
12、、产品的选型、服务的选择方面都尽可能体现高性能价格比的原则。 高效性:由于增加了安全产品,必将影响网络和系统的性能,包括对网络传输速率的影响,对系统本身资源的消耗等。因此需要平衡利弊,提出最为适当的安全解决建议。 简单性:尽力避免造成网络结构的复杂,操作与维护的困难。安全体系的建立不能对目前信息系统的结构做出根本性的修改。 可管理性:对于安全系统来说,要求提供方便、友好的图形化管理界面。对于网络系统来说,要求不影响原有业务的开展。 开放性:安全管理工具支持广泛的安全管理标准。提供的安全产品具有相应的接口,可以利于各种安全产品之间集成使用,并可以和其他信息产品高效结合。三、 建设方案3.1 某某
13、人民医院网络隔离与信息交换设计拓扑图根据对某某人民医院网络建设需求分析,我们提出某某人民医院网络隔离与信息建设方案。根据某某人民医院的网络安全需求,我们在改变原结构情况下做统一平台管理规划。改造后的总体网络拓扑结构图: 我们把TIPTOP物理隔离网闸内口联接通过医院的数据中心和办公网络,网闸外口连接某某人民医院医保,健康档案及互联网。通过网闸实现了某某人民医院师数据中心与医保网络与互联网的隔离,但也可以实现一定安全度上的数据交换。3.2 TIPTOP物理隔离网闸的选型与依据(1) TIPTOP物理隔离网闸优点 固化单进程操作系统,确保系统本身不受黑客和病毒侵害; 数据加密传送,保障内网数据不被
14、窃取; 专用物理隔离模块,确保内外网物理隔离; 完善的身份认证体系,防止非法授权用户访问外网; 完善的病毒查杀机制,防止病毒感染内部数据; 完善的系统审计日志,监控数据交换全过程。(2) TIPTOP物理隔离网闸功能介绍TIPTOP V2.0物理隔离网闸产品是运用国际上最先进物理隔离网络安全技术设计的安全网闸,能够保证内部可信网络与外部不可信网络的物理隔断,能够阻止各种已知和未知的网络层和操作系统层的黑客攻击,提供比防火墙、入侵检测和扫描等技术更好的安全保障,既为客户保证了网路边界的物理隔离,又实现了在线式实时访问不可信网络(如INTERNET)所必需的数据交换、应用服务访问等,通过强大的协议
15、检查、内容审查、用户审计等手段来确保内外网资源、信息和数据的安全实时交换和访问。TIPTOP V2.0物理隔离网闸产品是当今最安全、最多面手的网络安全隔离设备,凭借其具有的物理隔离、双向应用代理、细粒化的内容检测和过滤等功能和标配的10个10M/100M/1000M自适应以太网口,可以轻松地集成到政府、教育、军队、电力、交通、能源、金融和大型企业等不同的网络环境中。为客户不仅提供提供物理隔离的安全,也提供接近线性的数据交换能力和惊人的最大并发连接数,最大并发连接数可达100000,,以满足客户对高安全、高性能、高可靠性的应用需求。注:以上仅为参考图,产品以实物为准(3) 主要特点 高安全性TI
16、PTOP V2.0隔离网闸奉行“安全隔断、适度交换”的设计思想,采用最新数据通道控制技术,在保证内网系统和信息安全的前提下,实现了内外网之间数据的安全、快速交换。由于采用多重安全机制、综合防范策略,彻底避免了来自操作系统、命令、协议的已知和未知的攻击,所以,它是目前所有安全产品中具有最高安全性的网络产品之一。 高带宽TIPTOP V2.0物理隔离网闸的最高带宽可以高达1G,很好解决了绝大部分物理隔离网闸存在的效率问题。 低延时TIPTOP V2.0隔离网闸采用了专用大规模集成电路芯片(ASIC)来控制内外端之间的数据交换,开关的转换速度在毫秒级之下,TIPTOP V2.0隔离网闸为内网用户提供
17、浏览互联网络服务和文件交换速度之快,其延迟一般用户基本上是察觉不到的。 高可用性TIPTOP V2.0物理隔离网闸同时支持热备系统的双路通信功能,提供了极高的可用性。另外系统本身还支持采用双电源,确保网络关键设备稳定和可靠的运行。 真正物理隔离TIPTOP V2.0物理隔离网闸真正提供了两个网络之间的物理隔离。TIPTOP V2.0物理隔离网闸中断了两个网络之间的直接连接,所有的数据交换必须通过TIPTOP V2.0物理隔离网闸,网闸从网络的第七层将数据还原为原始数据或文件,然后以“摆渡文件”的形式来传递和交换数据。没有任何的包、命令和TCP/IP协议可以穿透TIPTOP V2.0物理隔离网闸
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 医院 安全 隔离 信息 交互 建议 方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。