FY18医疗行业信息安全解决方案.docxVIP

文档来源为 文档来源为 :从网络收集整理 .word 版本可编辑 .欢迎下载支持 . PAGE PAGE 1文档来源为 :从网络收集整理 .word 版本可编辑 . FY18 医疗行业信息安全解决方案 2021 年 07 月 目 录 前言 错.. 误 !未定义书签。 第一部分网络安全解决方案 错. 误 !未定义书签。 一、安全体系建设分析 错... 误! 未定义书签。 1.1 安全防护体系建设框架 错误 !.未.. 1.2 安全防护体系整体规划 错误!.未.. 定义书签。定义书签。 二、安全防护体系架构设计 错.. 误! 未定义书签。 2.1 总体架构设计 错误!.未 定义书签。 2.2 安全域的控制管理 错误!.未 定义书签。 三、安全防护系统主要设备部署说明 错.. 误! 未定义书签。 3.1 网络边界安全（防火墙） 错误 !.未. 定义书签。 3.2 网络主动防入侵检测系统（ IPS） 错误 !未定义书签。 3.3 负载均衡系统 错误!.未 定义书签。 3.4 安全堡垒机系统 错误!.未 定义书签。 3.5 终端安全管理与审计系统 错误 !.未. 定义书签。 3.6 上网行为审计系统 错误!.未... 定义书签。 3.7 数据库安全审计系统 错误 !.未.. 定义书签。 3.8WEB 应用安全防护系统 错误 !..未. 3.9VPN 远程接入系统设计 错误!.未.. 定义书签。定义书签。 四、安全服务方案 错...误 ! 未定义书签。 4.1 服务目标 错误!.未...定. 4.2 服务内容 错误!.未...定. 义书签。义书签。 第二部云化数据中心解决方案 错. 误 !未定义书签。 一、云化数据中心概述 错... 误! 未定义书签。 1.1 数据中心的现状及发展趋势 错误 !.未定义书签。 1.2 云计算技术的优势 错误!.未 定义书签。 1.3 云化数据中心的收益 错误!.未.. 定义书签。 二、云化数据中心整体规划 错.. 误! 未定义书签。 2.1 云计算平台系统架构 错误!.未.. 定义书签。 三、系统平台组件 错 误! 未定义书签。 3.1 计算 错误!.未定.. 义书签。 3.2 存储 错误!.未定.. 义书签。 3.3 网络 错误!.未定.. 义书签。 3.4 安全 错误!.未定.. 义书签。 3.5 管理 错误!.未定.. 义书签。 四、关键技术 错 误! 未定义书签。 4.1 人工智能任务调度 错误!.未 定义书签。 4.2 软件机器人技术 错误!.未 定义书签。 4.3 P2P 集群架构设计 错误!.未.. 定义书签。 4.4 分布式块存储技术 错误!.未 定义书签。 4.5 多重实时副本 错误!.未 定义书签。 4.6 写时拷贝技术 错误!.未 定义书签。 4.7 运行监控系统 错误!.未 定义书签。 前言 随着医疗信息系统的深入发展， IT 环境也变的越来越复杂。 不仅有不同厂家的存储、服务器、网络等硬件平台，还会有 Oracle、SQL Server、MySql 、中间件等异构的软件平台。虽然异构为医院带来低成本和高适应性，但同时也会带来复杂性，引起性能和高可 用性问题。而近年来，各级医院为了提升竞争力、方便患者就医，逐步与银行、社保、新农保等单位互联互通，开始向患者提供互联网上的医嘱服务、病历调阅服务、检查检验报告的浏览服务，医院信息化在快速发展的同时，也逐渐暴露出了安全建设的不足。另外，随着移动医疗和远程医疗的日趋广泛的应用，如何保障移动医疗和远程医疗的应用安全也是一个极其严峻的挑战。 任何的安全事件所导致的医院业务系统宕机，都会降低患者的就医满意度，损害医 院的信誉，处理不当则可能会引起医患纠纷、 法律问题甚至社会问题， 和其他行业一样， 医疗信息系统在日常运行中面临各种风险带来的应用服务停机和数据丢失或泄密。 综上所述，当前医院面临的主要问题有以下几个方面： 网络病毒、攻击造成停机与数据丢失，黑客入侵造成信息泄密和服务器故障或 交换机故障导致应用意外停机； 医院信息系统互联互通的实现，使得医院信息系统面临更多来自外部的威胁； 安全意识的淡薄以及管理制度的不完善，面临着来自内部的人为失误或蓄意破坏、信息窃取 ； 各级医院拥有的患者信息、诊疗信息更加具有商业价值，渐渐得到灰色产业链 的觊觎； 医改对医院信息共享、远程医疗协助的政策导向，延伸出的信息安全保障； 不可抗因素如火灾、地震等造成信息中心毁坏。 故本方案将从医疗信息系统的安全现状出发，讨论如何建立适应未来发展的信息系 统安全和可用性架构， 详见第一部分网络安全解决方案和第二部云化数据中心解决方案。 第一部分网络安全解决方案 一、安全体系建设分析 安全防护体系建设框架 安全防护体系整体规划 1、体系设计原则完整性 网络