項(xiàng)目背景
彭水中醫(yī)院是一所集醫(yī)療�、保健���、預(yù)防��、教學(xué)為一體的一類(lèi)公益性事業(yè)單位�,承擔(dān)著醫(yī)療系統(tǒng)、臨床業(yè)務(wù)�、基本公共項(xiàng)目、重大公共衛(wèi)生項(xiàng)目的技術(shù)指導(dǎo)、培訓(xùn)及督導(dǎo)任務(wù)��。
依據(jù)衛(wèi)辦發(fā)〔2011〕85號(hào)文《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》的通知����。彭水中醫(yī)院目前針對(duì)內(nèi)網(wǎng)環(huán)境進(jìn)行系列安全建設(shè),方案根據(jù)國(guó)家《網(wǎng)絡(luò)安全法》以及等保建設(shè)相關(guān)要求��,對(duì)于網(wǎng)絡(luò)環(huán)境的安全建設(shè)參考等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)進(jìn)行����。
依據(jù)面對(duì)來(lái)自醫(yī)院信息系統(tǒng)內(nèi)外部的各種安全威脅,以及新技術(shù)新安全形勢(shì)的發(fā)展���,需要從多層級(jí)���、多維度建設(shè)整體的、符合系統(tǒng)秀山中醫(yī)院的安全保護(hù)等級(jí)要求的安全防御體系����。
具體安全技術(shù)需求如下。
1���、物理環(huán)境安全需求
物理和環(huán)境安全主要是指由于網(wǎng)絡(luò)運(yùn)行環(huán)境和系統(tǒng)的物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的不可使用�,從而會(huì)造成網(wǎng)絡(luò)系統(tǒng)的不可使用,甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓����。它是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提和基礎(chǔ),只有保證了物理層的可用性����,才能使得整個(gè)網(wǎng)絡(luò)的可用性,進(jìn)而提高整個(gè)網(wǎng)絡(luò)的抗破壞力��。
物理和環(huán)境安全包括機(jī)房選址����、機(jī)房建設(shè)、設(shè)備設(shè)施的防盜防破壞�����、防火��、防水�����、電力供應(yīng)���、電磁防護(hù)等�,需要在數(shù)據(jù)中心機(jī)房的建設(shè)過(guò)程中嚴(yán)格按照國(guó)家相關(guān)標(biāo)準(zhǔn)進(jìn)行機(jī)房建設(shè)���、綜合布線�����、安防建設(shè)�����,并經(jīng)過(guò)相關(guān)部門(mén)的檢測(cè)和驗(yàn)收���。
2、區(qū)域邊界安全需求
(1)邊界隔離與訪問(wèn)控制(2)防入侵和防病毒(3)網(wǎng)絡(luò)安全審計(jì)
計(jì)算環(huán)境安全需求包括對(duì)主機(jī)和應(yīng)用系統(tǒng)用戶(hù)進(jìn)行身份鑒別和訪問(wèn)控制�、安全審計(jì)、對(duì)主機(jī)和各類(lèi)終端的入侵防范和惡意代碼防護(hù)���、數(shù)據(jù)保密性和完整性保護(hù)�����、數(shù)據(jù)備份與恢復(fù)�、剩余信息和個(gè)人信息保護(hù)。具體包括:
(1)主機(jī)身份鑒別(2)主機(jī)訪問(wèn)控制(3)系統(tǒng)審計(jì)(4)惡意代碼防范
滿(mǎn)足合法合規(guī)要求�����,清晰化責(zé)任和工作方法���,讓安全貫穿全生命周期,讓客戶(hù)看得清�����、看得懂自己網(wǎng)絡(luò)的現(xiàn)狀
明確組織整體目標(biāo)�,改變以往單點(diǎn)防御方式�,讓安全建設(shè)更加體系化,使整個(gè)網(wǎng)絡(luò)安全建設(shè)更完善
提供入侵防御、內(nèi)容過(guò)濾�、病毒掃描等多種安全功能,從而構(gòu)成了有機(jī)的���、具有伸縮性的網(wǎng)絡(luò)主動(dòng)防御體系���,極大的增強(qiáng)了防御網(wǎng)絡(luò)
|
