医院信息化安全等保解决方案(二级).doc
《医院信息化安全等保解决方案(二级).doc》由会员分享,可在线阅读,更多相关《医院信息化安全等保解决方案(二级).doc(10页珍藏版)》请在咨信网上搜索。
1、 杭州迪普科技有限公司医院信息化安全等保解决方案一、行业背景与需求 为贯彻落实国家信息安全等级保护制度,规范和指导全国卫生行业信息安全等级保护工作,卫生部办公厅于2011年12月下发卫生部卫生行业信息安全等级保护工作的指导意见(卫办发201185号)(以下简称指导意见)。为贯彻指导意见,办公厅同时下发卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知(卫办综函20111126号)(以下简称通知),对卫生行业各单位提出如下要求:2012年5月30日前完成本单位信息系统的定级备案工作;根据信息系统定级备案情况开展等级测评工作,查找安全差距和风险隐患,并结合自身安全需求,制订安全建设整改方案
2、;2015年12月30日前完成信息安全等级保护建设整改工作,并通过等级测评。指导意见根据信息安全技术信息系统安全等级保护定级指南(以下简称定级指南)、信息安全技术信息系统安全等级保护基本要求(以下简称基本要求),建议县区级医院的核心业务信息系统安全保护等级原则上不低于二级。各省卫生厅根据指导意见、定级指南、基本要求等相关规定,并结合本区域现状提出本区域内县区级医院定级要求,大部分省(市)定级要求如下:序号信息系统可能侵害的客体定级建议1HIS、LIS、PACS、门诊系统等公民、法人与其他组织合法权益二级2OA、网站、邮寄等公民、法人与其他组织合法权益二级二、迪普解决之道 为帮助县区医院落实国家
3、信息安全等级保护制度与卫生部信息安全等级保护工作要求,迪普科技从主机安全、应用安全、数据安全与备份恢复四个层面为县区医院提供全方位的等级保护解决方案。整体思路 县级医院网络一般分为两张物理网络:内网(业务网)和外网(办公网)。内网主要承载着HIS、LIS、PACS等医院信息系统,外网主要承载医院OA、网站、mail等信息系统。基本要求中规定不同安全保护等级的信息系统应该具备相应的基本安全保护能力,应满足相应的基本安全要求,根据实现方式的不同,基本安全要求分为基本技术要求和基本管理要求两大类。基本技术要求包含物理安全、网络安全、主机安全、应用安全和数据安全几个层面。本方案针对医院内外两张物理网络
4、及其承载的信息系统,分别从网络安全、主机安全、应用安全、数据安全四个层面进行设计。网络安全、主机安全、应用安全、数据安全均包含多个控制点,而每个控制点又包含多个具体的技术要求项,本方案针对其中具体项要求提出以下的安全措施,如下表所示: 方案描述医院内网信息安全等级保护方案设计,如下图所示: 图1首先,将医院内网分为多个安全区域,数据中心区、终端接入区、安全管理区与外联区域。根据不同的业务系统与安全区域划分VLAN,在数据中心与外联区域边界部署DPtech FW1000防火墙,根据访问需求配置安全访问控制策略。对于重要区域边界部署(数据中心前端)IPS2000入侵防御系统,对应用层攻击进行检测与
5、在线防御,并在线过滤网络病毒、恶意代码在安全管理区部署DPtech UMC统一管理中心与DPtech Scanner1000漏洞扫描系统,为安全管理提供必要的技术手段,并集中收集、防火墙与IPS业务日志等。医院外网信息安全等级保护方案计设,如下图所示: 图2医院外网分为对外服务器区、互联网区、终端接入区、安全管理区几个安全区域。对外服务器区前端部署DPtech WAF3000 Web应用防火墙,对医院门户网站进行重点防护,针对WEB攻击漏洞进行全面检测和加固,防止网站被攻击与篡改;互联网边界部署DPtech FW1000防火墙,根据访问需求配置安全访问控制策略;部署DPtech UAG3000
6、审计及流控网关,对外网用户的上网行为进行控制,合理分配带宽,并对上网行为进行审计;在安全管理区部署DPtech UMC统一管理中心,对安全设备进行集中管理。方案设计参考标准GB/T 22239-2008信息安全技术信息系统安全等级保护基本要求GB/T 22240-2008信息安全技术信息系统安全等级保护实施指南GB/T 20271-2006 信息安全技术信息系统安全通用技术要求GA/T 708-2007 信息安全技术信息系统安全等级保护体系框架GA/T 709-2007 信息安全技术信息系统安全等级保护基本模型GA/T 709-2007信息安全技术信息系统安全等级保护基本配置信息安全技术信息系
7、统等级保护安全建设技术方案设计规范信息安全技术信息系统等级保护安全设计技术要求信息安全技术信息系统安全等级保护测评要求三、为什么选择迪普 迪普科技“医院信息系统等级保护解决方案”依据国家信息安全等级保护相关政策标准与卫生行业的相关标准与要求,结合医院信息化安全实际需求进行设计,可全面提升医院信息安全防护能力与安全管理能力。主要具备以下特点:合规性本方案全面依据定级指南、基本要求等相关标准,结合迪普科技丰富的等级保护建设经验,充分理解信息系统安全等级保护测评要求,对其中的每一项要求均有相关的产品功能、安全策略与之对应(除非网络产品涉及的要求外),采用本方案的医院信息化系统可充分满足国家与医疗行业
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 医院 信息化 安全 解决方案 二级
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。