返回
xxx医院网络安全解决方案 建议书

xxx医院网络安全解决方案 建议书

ID:11048314

大小:285.91 KB

页数:37页

时间:2018-07-09

xxx医院网络安全解决方案 建议书_第1页
xxx医院网络安全解决方案 建议书_第2页
xxx医院网络安全解决方案 建议书_第3页
xxx医院网络安全解决方案 建议书_第4页
xxx医院网络安全解决方案 建议书_第5页
资源描述:

《xxx医院网络安全解决方案 建议书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、XXX医院网络安全解决方案建议书二零一三年三月33目录目录21.概述11.1前言11.2项目概述11.3设计参考标准12系统分析22.1江苏省xxx医院应用系统分析22.1.1江苏省xxx医院网络结构32.1.2江苏省xxx医院应用系统说明32.1.3江苏省xxx医院目前部署设备说明42.1.4内部网络拓扑图42.1.5网络安全现状52.2威胁分析53需求分析63.1功能需求63.2管理需求73.3服务需求74省XXX医院网络安全解决方案84.1边界安全解决方案84.1.1防火墙+IPS联动解决方案84.1.2UTM统一一体化安全网关解决方案114.1.3WE

2、B应用安全解决方案134.2内部网络安全解决方案154.2.1数据库审计和运维安全运维审计解决方案154.2.1.1数据库审计解决方案15334.2.1.2安全运维审计解决方案174.2.2入侵检测解决方案234.2.3桌面终端安全管理解决方案244.2.4安全管理平台解决方案255安全建设最终目标275.1网络改造后的拓扑图275.2边界安全设备详细部署说明295.3数据库审计与安全运维设备详细部署说明305.4入侵检测设备详细部署说明315.5桌面终端设备详细部署说明315.6安全管理平台详细部署说明326投入说明33331.概述1.1前言随着网络与信息技

3、术的发展,尤其是互联网的广泛普及和应用,网络正逐步改变着人类的生活和工作方式。越来越多的企事业单位建立了依赖于网络的业务信息系统,对行业产生了巨大深远的影响,但安全威胁也正在飞速增长。江苏省xxx医院做为江苏省规模较大、技术力量雄厚、医疗设备先进、学术水平较高,融医、教、研、防于一体的现代化综合性医院,医院的大部分业务是基于信息化实现,其网络的稳定运行与否,直接影响医院的运营。为保证网络的安全、可靠、稳定的运行,目前省xxx医院已经按照国家对信息安全的相关要求,完成了等级保护相关测评工作。为了给江苏省xxx医院提供更加稳定的网络环境,我们应当正视差距分析报告中

4、罗列的各种安全风险,对网络威胁给予充分的重视。我们将根据目前的安全现状并结合当前的安全形势为江苏省xxx医院提供一个完整的安全改进方案。1.2项目概述为了提高江苏省xxx医院网络的稳定性,针对现有的网络环境,通过加入相应的安全设备,建议在信息系统正常运转的前提下,力求达到提高整网的安全性能提高。通过改造,实现对于网络攻击和病毒进行必要的防御,对应用服务的访问权限进行限制,对来自医保网络或者内部网络的攻击进行实时防护,有利于震慑不法分子的违法犯罪行为,保障江苏省xxx医院应用系统的正常运营。1.3设计参考标准qGB17859-1999计算机信息系统安全保护等级划

5、分准则q公通字[2007]43号关于印发《信息安全等级保护管理办法》的通知qGB/T22239-2008信息安全技术信息系统安全等级保护基本要求33qGB/TXXXXX-200x信息安全技术信息系统等级保护安全设计技术要求qGB/TXXXXX-200x信息安全技术信息系统安全等级保护测评要求qGB/TXXXXX-200x信息安全技术信息系统安全等级保护测评过程指南qGB/T20269-2006信息安全技术信息系统安全管理要求qGB/T20270-2006信息安全技术网络基础安全技术要求qGB/T20271-2006信息安全技术信息系统通用安全技术要求qGB/T

6、20272-2006信息安全技术操作系统安全技术要求qGB/T20273-2006信息安全技术数据库管理系统安全技术要求qGB/T20282-2006信息安全技术信息系统安全工程管理要求qGB/T21028-2007信息安全技术服务器安全技术要求qGB/T21052-2007信息安全技术信息系统物理安全技术要求2系统分析2.1江苏省xxx医院应用系统分析针对江苏省xxx医院的网络结构的分析,应当在现有网络基础上,根据国家有关信息网络安全系统建设法律法规和标准规范,以及系统对安全性设计的具体要求,并结合当前信息安全技术的发展水平,针对可能存在的安全漏洞和安全需求

7、,在不同层次上提出安全级别要求,制定相应的安全策略,设计一套科学合理、多层次、分布式、并且融合技术和管理的安全体系,采用合理、先进的技术实施安全工程,加强安全管理,保证江苏省xxx医院信息系统的安全性。根据对江苏省xxx医院信息系统的了解,对其应用系统现状简要说明如下:2.1.1江苏省xxx医院网络结构从目前我院的全局网络结构上看,主要由用于日常医疗信息交换及办公的内部业务网以及对外发布省xxx医院网站的外部业务网两部分组成。33其中,医院内部业务网是医院业务开展的重要平台,承载着核心业务,同时具有相应链路与卫生局、社保和银行等其他机构交换数据;外部业务网主要

8、对外提供信息发布门户,对内提供Inte

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。