重庆市某县医共体平台网络清静建设
作者:耀世娱乐手艺中心行业营销部
2021-03-11
项目配景
落实《关于信息清静品级掩护事情的实验意见》(公通字【2004】66号)和《关于开展信息系统清静品级掩护基础视察事情的通知》(公信安【2005】1431号)�,实验切合国家标准的清静品级掩护系统建设�,通过对“县域医共体”平台的清静品级划分�,合理调配财力资源、信息科技资源、营业主干资源等�,重点确保“县域医共体”平台的焦点信息资产的清静性�,从而使主要信息系统的清静威胁最小化�,抵达“县域医共体”平台网络清静投入的最优化���。
1. 县域医共体平台等保差别剖析�,确定清静需求、设计合理知足等保三级要求总体清静计划�,制订清静实验妄想�,以抵达等保三级相关要求;
2. 通过相识“县域医共体”平台的相关营业系统�,知足平台未来的生长妄想�,能够应对5G、移动APP及虚拟化营业应用带来的清静危害���。
解决计划
凭证某县“县域医共体”平台各节点的网络结构、详细的应用以及清静品级的需求�,凭证手艺系统中网络清静妄想�,将某县“县域医共体”平台整体网络系统划分差别的清静域���。营业内网与外网通过数据交流系统举行物理隔离���。
“县域医共体”平台凭证应用、数据、用户、特定接入的差别清静需求划分出差别的清静域�,划分是:
营业内网清静域包括:焦点交流区域、服务器区域、营业前置区域、生产外联区域、运维管理区域、各级卫生气构接入区域;
公共服务清静域包括:互联网接入区域、焦点交流区域、服务器区域、公众服务前置区域、运维管理区域���。
依据清静域划分原则�,统一清静域拥有相同的清静品级和属性�,域内是相互信任的�,清静危害主要来自差别的清静域互访�,需要增强清静域界线的清静防护���。区域之间依据营业及清静的需要设置清静战略�,有用实现信息系统合理清静域划分���。
生产外联区域:“县域医共体”平台的营业需要�,需要跟医保专网、社保专网等相关外联毗连�,为了阻止外部的威胁�,本域的清静战略接纳防火墙举行隔离�,并凭证现实需要设置相关会见控制战略���。
焦点交流区域:“县域医共体”平台的网络架构焦点�,都是以焦点交流机作为数据转发和汇总�,划分出焦点交流域包管营业数据的正常流转�,实验VLAN、ACL手艺�,隔离相关的清静域�,在清静方面主要安排入侵检测系统和入侵防御系统�,检测与预警内网的清静状态���。
服务器区域:内网妄想服务器域作为重点包管的区域�,安排了“县域医共体”主要应用营业系统和数据库�,通过与其它清静域的清静隔离包管应用服务和营业数据的清静�,主要接纳防火墙、数据库审计等手艺步伐�,通过交流机镜像数据到数据库审计装备�,审计用户网络操作行为和数据库操作行为�,抵达对数据库的会见审计和入侵检测���。
运维管理区域:营业内网划分出运维管理域�,主要肩负一样平常运维管理、内网基础设施监控、清静监测中心的活动�,为平台的主机、应用、网络、数据提供统一网络、监测、日志审计、管理���。
卫生气构接入区域:妄想为某县各级医疗机构接入区域�,所有需要接入网络的用户都将凭证本域的清静战略举行目的会见�,任何越权会见都将被隔离�,可以提高会见的清静性�,阻止用户的恶意攻击���。安排界线防火墙举行有用隔离���。
公共服务区域:公共服务区域�,主要包括互联网接入区域、焦点交流区域、服务器区域、公众服务前置区域、运维管理区等�,通过接纳数据交流系统等装备步伐�,将整个网络有用地举行清静域隔离�,可以实现所需要的清静控制、防病毒、抗拒绝服务攻击�,同时DMZ子域界线安排Web应用防火墙(WAF)�,掩护服务器的清静���。
用户收益
● 网络架构越发优化�,区域划分越发合理�,凭证功效将各部分区域举行有用隔离�,可以有用制订界线清静战略;
● 便于清静产品安排�,提高网络与信息系统防护能力;
● 知足未来生长需要�,无邪性和扩展性更好;
● 为未来的集中管理涤讪手艺基础���。
快速链接
京公网安备11010802024551号