捷普三甲医院信息安全等级保护解决方案

部署主机监控与审计系统JSCIMP，有用的控制内部用户对主机和网络的使用，防止内部违规行为的发生，提高医院内部的宁静性。在主机监控、准入控制、存储介质治理等功效的基础上，增添了智能联动防御机制，通过与其他宁静装备的配合，增强医院内部网络抵御风险的能力。

网络宁静层面

在网络层的宁静，重点需要思量的是：结构宁静、区域会见控制及远程宁静拨入、网络入侵提防、恶意代码提防等方面的内容。为了增强网络层的宁静，将通过以下手艺手段来举行增强。

（1）在外联出口部署两台下一代防火墙NGFW，将原先疏散接入的出口举行统一宁静接入，且降低了单点故障的风险，宁静防护性能获得设计软件

（2）部署入侵掩护系统IPS以及VPN网关系统，实现提前对攻击行为举行实时检测及防御，确保正常行为及加密流量通过整个信息网络。

（3）三甲医院信息系统分为外网区和内网区，在内网区域，除了部署防火墙实现界限隔离外，焦点区和内部营业区域之间部署两台入侵防护系统IPS，实现双机热备以提升网络可靠性。同时入侵防护系统IPS可实现2-7层的防御能力。

应用宁静层面三甲医院的DMZ区一样平常承载着医院对外的数种营业应用：Web网站应用、微信平台、预约挂号系统等，以是宁静性相对比力主要，在这个区域除了接纳通例的界限隔离手段之外，对网站的防护要求需要分外思量。在DMZ服务器区域通过部署Web应用防火墙可有用杜绝网页挂刀、XSS跨站、SQL注入、网页窜改等问题。

针对焦点营业区的多种营业服务器，建议部署服务器群组防护系统SPS，实现服务器运行状态监控、数据放窜改、木马病毒过滤、服务器宁静加固、应用会见加速等多重服务器掩护机制。

数据宁静层面

数据层宁静主要思量如下方面的内容：数据完整性、数据保密性、数据备份和恢复。在数据宁静方面，内网区域和DMZ区都需要在数据存储加密、数据的备份与恢复方面举行增强，在医院HIS/CIS系统的营业数据中央区域，部署数据库审计系统JDBA，实现对数据库操作行为的实时记载，有用资助治理员实现宁静事务预警、溯源等。

 2/2   首页 上一页 1 2