医院信息化安全等保解决方案二级Word格式.docx

医院信息化安全等保解决方案二级Word格式.docx

《医院信息化安全等保解决方案二级Word格式.docx》由会员分享，可在线阅读，更多相关《医院信息化安全等保解决方案二级Word格式.docx（10页珍藏版）》请在冰豆网上搜索。

1

HIS、LIS、

公民、法人与其

二级

PACS、门诊系

他组织合法权益

统等

2

OA、网站、由P

寄等

、迪普解决之道

为帮助县区医院落实国家信息安全等级保

护制度与卫生部信息安全等级保护工作要求，迪

恢复四个层面为县区医院提供全方位的等级保护解决方案。

■整体思路

县级医院网络一般分为两张物理网络：

内网

（业务网）和外网（办公网）。

内网主要承载着

HIS、LIS、PACS等医院信息系统，外网主要承载医院OA、网站、mail等信息系统。

《基本要求》中规定不同安全保护等级的信息系统应该具备相应的基本安全保护能力，应满足相应的基本安全要求，根据实现方式的不同，基本安全要求分为基本技术要求和基本管理要求两大类。

基本技术要求包含物理安全、网络安全、主机安全、应用安全和数据安全几个层面。

本方案针对医院内外两张物理网络及其承载的信息系统，分别从网络安全、主机安全、应用安全、数据安全四个

网络安全、主机安全、应用安全、数据安全均包

含多个控制点，而每个控制点又包含多个具体的

技术要求项，本方案针对其中具体项要求提出以

F的安全措施，如下表所示:

窘皇疑KI

1filial

主・宣生》施

zjsim

圭全

细七S全

-■'

垄S円蹑芝同^^克=望好B庫

鸥史玄界生購矣沁寻

云全三才

岡空巨吉主#.冋空^乞军章手壬全艺汁

去=淮入壬兰乘疣.二耳^准gj詐;

^尹左

■

冠,Wrft人笹辛”菲统.缶慕聲入^5电屋5£

吃尹在医夢

人變匪n

入呂捡割系arTvMB?

棚圧骯

性’

me代騷Bn

栄活町EH

尖喝目畏為53—盘扯3

S全芒才

£

巨浜堆笙=采逐乂妥吏全S才

W岂代鹫:

:

？

左

沽誌再坟^：

*

夕讨童別

云W毛于;

'

.丰挎苗

寿全却寸

配捋专瓷全=计系苗

■S*昏协厦

和衣S

=堆^&

屣缶旨禺tJ^S

N

3侔咒*

黄《国势谟ir^1氓和電务^^9（祥吒扶

S担屋^

S览或摊善士

■方案描述

医院内网信息安全等级保护方案设计，如下图所示:

旦吐色IK

入

i-in.■

I

i脅

6istB

首先，将医院内网分为多个安全区域，数据中心区、终端接入区、安全管理区与外联区域。

根据不同的业务系统与安全区域划分VLAN，在数据中心与外联区域边界部署DPtechFW1000防火墙，根据访问需求配置安全访问控制策略。

对于重要区域边界部署（数据中心前端）

IPS2000入侵防御系统，对应用层攻击进行检

在安全管理区部署DPtechUMC统一管理中心

全管理提供必要的技术手段，并集中收集、防火

墙与IPS业务日志等。

示:

医院外网分为对外服务器区、互联网区、终端

接入区、安全管理区几个安全区域。

对外服务器区前端部署DPtechWAF3000

Web应用防火墙，对医院门户网站进行重点防护，针对WEB攻击漏洞进行全面检测和加固，防止网站被攻击与篡改；

互联网边界部署

DPtechFW1000防火墙，根据访问需求配置安全访问控制策略；

部署DPtechUAG3000审计及流控网关，对外网用户的上网行为进行控制，合理分配带宽，并对上网行为进行审计；

在安全管理区部署DPtechUMC统一管理中心，对安全设备进行集中管理。

方案设计参考标准

全等级保护基本要求

全等级保护实施指南

全通用技术要求

等级保护体系框架

等级保护基本模型

等级保护基本配置

信息安全技术信息系统等级保护安全建设技术方案设计规范

信息安全技术信息系统等级保护安全设计技术要求

信息安全技术信息系统安全等级保护测评要求

、为什么选择迪普

迪普科技“医院信息系统等级保护解决方

案”依据国家信息安全等级保护相关政策标准与卫生行业的相关标准与要求，结合医院信息化安全实际需求进行设计，可全面提升医院信息安全防护能力与安全管理能力。

主要具备以下特点:

■合规性本方案全面依据《定级指南》、《基本要求》等相关标准，结合迪普科技丰富的等级保护建设经验，充分理解《信息系统安全等级保护测评要

求》对其中的每一项要求均有相关的产品功能、安全策略与之对应（除非网络产品涉及的要求外），采用本方案的医院信息化系统可充分满足国家与医疗行业等保建设要求。

■全方位医院信息化安全防护需求多样化，主要关注边界

安全防护、网站系统防护、互联网上网行为管理、

络安全与应用交付领域，针对多样化的需求可提

供全方位的产品与解决方案，全面提升医院信息

■咼可靠医院信息化系统与医疗业务息息相关，业务系统的可靠性、连续性要求占首位，安全建设不能增

加额外的故障点。

迪普科技安全与优化类产品广泛运用于电信运营商行业，具备电信级可靠性，同时支持业内领先的双机备份技术，对于重要的

HIS系统、数据库等可提供硬件负载均衡产品实现智能备份，从而全面提升医院信息化系统的可

■易管理医院信息化管理工作繁重，传统的安全解决方案往往大幅增加安全管理工作的难度，迪普科技以

UMC统一管理中心为核心的安全管理解决方案，实现安全设备的统一管理，设备状态集中监控，安全策略集中下发，对海量安全日志进行集中采集、分析、关联、汇聚和统一处理，实时输出分析报告，帮助管理员及时对网络安全状况进行分析，其可视化展现的方式极大的降低了网络管理复杂度。

四、迪普案例

南昌大学第二附属医院数据中心安全加固;

南昌大学第一附属医院出口改造;

江西中医大学校园网出口改造;

浙江省人民医院内网数据中心安全加固;

海市第六人民医院医院等保建设;

梅州市人民医院提供整网等保建设;

武汉亚心医院数据中心安全加固;

新疆医科大学第一附属医院;

郑州大学第一附属医院网络安全加固;

4

DPtech

五、方案清单医院内网:

型号

描述

数量

UMC管理中心

SW-UMC-PLAT

DPtechUMC统一管理中心

管理软件

LIS-UMC-FWM

DPtechUMCFirewallManager

授权函

LIS-UMC-IPSM

DPtechUMCIPSManager

LIS-UMC-Scanner

DPtechUMCScannerManager

Seanner1000

漏洞扫描系统

DPtechSCANNER1000-MS

交流主机，特征库升级-1

Scanner1000-MS+1Y

年

LIS-SC-WEB

DPtechSCANNER1000Web

扫描服务函

LIS-Seanner1000-MS-SA-1Y

DPtechSCANNER1000-MS,

特征库升级-1年

DPtechScanner1000-MS,

授权可扫描总数量为64个

LIS-Seanner1000-MS-IP1

无限制范围的IP地址或域名

IPS2000入侵防御系统

IPS2000-ME-N+1Y

DPtechIPS2000-ME-N双电源交流主机，特征库升级

-1年,病毒库升级-1年

LIS-IPS2000-ME-N-SA-1Y

DPtechIPS2000-ME-N,特征库升级-1年，病毒库升级

-1年

FW1000防火墙

FW1000-ME-N

DPtechFW1000-ME-N交流主机

医院外网:

LIS-UMC-WAFM

DPtechUMCWAFManager

LIS-UMC-UAGM

DPtechUMCUAGManager

WAF3000Web

应用防火墙

DPtechWAF3000-ME双电源交流主机，病毒库升级-1

WAF3000-ME+1Y

年,WAF库升级-1年

DPtechWAF3000-ME,病毒库升级-1年,WAF库升级

LIS-WAF3000-ME-SA-1Y

UAG3000审计及流控网关

UAG3000-ME+3Y

DPtechUAG3000-ME双电源交流主机，协议库升级-3

年，