山石网科医院综合解决方案

---

网络安全需求

随着信息技术的不断发展更新，医院的信息化建设也在逐步升级中，信息化时代的医院为医生和就诊人员带来更多的便利，但同时也对医院网络安全建设提出了更高的挑战。

2011年11月，国家卫生部分别发布《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》和《卫生行业信息安全等级保护工作的指导意见》，明确规定“全国所有三级甲等医院的核心业务信息系统安全保护等级原则上不能低于三级，相关单位必须在2015年12月30日前完成信息安全等级保护建设工作，并通过等级评测”。

山石网科解决方案

对于医院网络来说，整个的网络安全建设需要充分考虑满足等级保护的相关要求，基于满足等级保护合规与业务系统安全建设并重的建设思路，使得网络安全建设方案最终既可以满足等级保护的相关要求，又能够全方面为用户的业务系统提供立体、纵深的安全保障防御体系，保证信息系统整体的安全保护能力。

分区分级防护：医院外网、医院内网严格隔离，不同网络内部按照业务特点，划分不同等级的区域分别进行隔离与防护。

安全通信网络：关键出口采用双机部署保障通信网络的高可靠性，通过流量管理能够优化出口带宽分配。

安全区域边界：整体网络边界、业务区域边界、对外互联边界均需要考虑部署边界防御系统，重点加强访问控制与入侵防范，提升区域的安全性。

安全计算环境：核心的业务区域、数据区域，部署专业的应用级安全防护与审计设备，进一步保障应用安全、数据安全。

安全管理中心：满足三权分立的管理与审计模式，同时提供集中管理、日志审计、安全态势感知能力。此外，能够通过定期漏洞扫描主动进行系统脆弱性问题检测。