3.3. 安全技术建设
时间:2022-03-24 02:48:01 | 来源:行业动态
时间:2022-03-24 02:48:01 来源:行业动态
为保障医院信息系统和业务的安全稳定运行,防止业务数据丢失、信息泄密、恶意渗透攻击,需要参照等级保护建设标准对本文设计的网络进行安全建设。
1) 安全域:按照医院数据中心应用系统信息和应用分类的安全需求,数据中心网络业务内容不同,划分为内网数据中心、外网数据中心、智能化专网数据中心、DMZ区、对外互联区、安全管理区以及综合管理区7个不同的安全域。
2) 安全域边界防护:在安全域以及互联网出口边界上,针对医院信息系统的网络数据流入/流出提供过滤和保护,通过配置防火墙设备阻止安全域外部连接的非授权进入内部,以及通过网络手段阻断特定的内外连接。通过配置网络入侵防御设备对蠕虫木马攻击、拒绝服务攻击、入侵行为进行识别,并且进行实时拦截。
3) 安全管理区:通过数据中心交换机旁挂入侵防御、准入控制、堡垒机、接入认证、漏洞扫描、日志审计等安全设备,保障系统和数据安全。
4) 对外互联区:通过DDos、VPN、防病毒网关、上网行为管理等安全设备实现局域网和互联网之间的安全防护。
5) 灾备数据中心:配合灾备数据中心的建设,对存储数据和医院核心业务系统进行热备,当主机房故障时,启动被机房继续提供服务。
在线咨询
