WWW国产成人免费观看视频,亚洲精品无AMM毛片,久久久中文久久久无码,亚洲国产日韩欧美综合A

一、建設(shè)背景

“十二五”期間衛(wèi)生信息化建設(shè)總體框架和重點(diǎn)任務(wù)目標(biāo)已初步確定，這個(gè)初步框架簡(jiǎn)單地描述為“35212”工程。即建立國(guó)家級(jí)、省級(jí)和區(qū)域三級(jí)信息平臺(tái)，也就是國(guó)家綜合衛(wèi)生管理信息平臺(tái)，省級(jí)衛(wèi)生綜合管理信息平臺(tái)，和地市級(jí)區(qū)域衛(wèi)生信息平臺(tái)；在三家平臺(tái)的基礎(chǔ)之上建立公共衛(wèi)生，醫(yī)療服務(wù)，醫(yī)療監(jiān)管，綜合管理，新農(nóng)合五大業(yè)務(wù)應(yīng)用系統(tǒng)；建立以電子健康檔案為基礎(chǔ)和以電子病歷為基礎(chǔ)的兩大數(shù)據(jù)庫(kù)；建立一個(gè)衛(wèi)生專網(wǎng)網(wǎng)絡(luò)；逐步建設(shè)信息安全體系和信息標(biāo)準(zhǔn)體系兩個(gè)體系。

二、面臨的主要安全問題分析

1. 由于衛(wèi)生信息平臺(tái)的建設(shè)中涉及到與橫向（醫(yī)療服務(wù)、疾病控制、衛(wèi)生監(jiān)督、婦幼保健、健康教育等機(jī)構(gòu)）及縱向（市、縣、鄉(xiāng)、村醫(yī)療衛(wèi)生機(jī)構(gòu)）的眾多機(jī)構(gòu)之間的互聯(lián)，在網(wǎng)絡(luò)的邊界根據(jù)國(guó)家信息安全等級(jí)保護(hù)制度（二級(jí)或三級(jí)）的要求，需要進(jìn)行邊界的入侵防護(hù)和惡意代碼防護(hù)。需要部署應(yīng)用層防火墻等相關(guān)安全防護(hù)設(shè)備。

2.在平臺(tái)的橫向與縱向聯(lián)網(wǎng)建設(shè)過程中，由于接入單位多，完全采用專線的方式費(fèi)用較高，因此針對(duì)部分機(jī)構(gòu)，比如醫(yī)院，鄉(xiāng)鎮(zhèn)衛(wèi)生機(jī)構(gòu)等采用IPSEC VPN的接入方式，針對(duì)村級(jí)衛(wèi)生所采用SSL VPN的接入方式會(huì)更加符合實(shí)際的組網(wǎng)需求。需要部署IPSEC/SSL VPN等安全接入設(shè)備。

3.衛(wèi)生信息平臺(tái)中承載著5大業(yè)務(wù)系統(tǒng)（公共衛(wèi)生，醫(yī)療服務(wù)，醫(yī)療監(jiān)管，綜合管理，新農(nóng)合）和2大數(shù)據(jù)庫(kù)（電子健康檔案和電子病歷），其業(yè)務(wù)安全關(guān)系著千家萬戶老百姓的個(gè)人隱私信息安全，根據(jù)國(guó)家信息安全等級(jí)保護(hù)制度的要求，至少定級(jí)為3級(jí)，需要在衛(wèi)生信息平臺(tái)的主機(jī)前面進(jìn)行安全隔離，入侵防護(hù)，惡意代碼防護(hù)以及敏感個(gè)人信息的防泄密。需要部署應(yīng)用層防火墻等相關(guān)安全防護(hù)設(shè)備。

4.通過衛(wèi)生信息平臺(tái)的運(yùn)作，大量市民的健康以及就醫(yī)的信息將會(huì)匯總在衛(wèi)生數(shù)據(jù)中心中，為了更好的為廣大市民服務(wù)，各級(jí)衛(wèi)生局也都陸續(xù)在其門戶網(wǎng)站上開通了個(gè)人健康信息服務(wù)系統(tǒng)，方便市民隨時(shí)隨地查詢跟蹤自己的健康情況。由于該網(wǎng)站直接發(fā)布在互聯(lián)網(wǎng)上，同時(shí)又需要與衛(wèi)生專網(wǎng)中的信息平臺(tái)進(jìn)行數(shù)據(jù)交互，因此需要對(duì)其安全做進(jìn)一步的加固，通過新的應(yīng)用層技術(shù)手段實(shí)現(xiàn)SQL注入、跨站腳本等WEB攻擊的防護(hù)，實(shí)現(xiàn)市民個(gè)人信息的防泄密以及整體門戶網(wǎng)站的防篡改。

三、深信服安全解決方案

根據(jù)上述的安全需求，建議衛(wèi)生單位用戶在衛(wèi)生專網(wǎng)的橫向及縱向邊界部署深信服下一代應(yīng)用層防火墻實(shí)現(xiàn)網(wǎng)絡(luò)邊界的入侵防御與防病毒；在區(qū)縣衛(wèi)生平臺(tái)與醫(yī)院、鄉(xiāng)鎮(zhèn)衛(wèi)生機(jī)構(gòu)以及村衛(wèi)生所等單位的互聯(lián)方面采用IPSEC+SSL VPN的方式，通過部署深信服VPN設(shè)備實(shí)現(xiàn)衛(wèi)生專網(wǎng)的互聯(lián)；在衛(wèi)生信息平臺(tái)的前面部署下一代應(yīng)用層防火墻，實(shí)現(xiàn)業(yè)務(wù)安全隔離、入侵防御、防病毒以及敏感個(gè)人信息的防泄密。最后，在衛(wèi)生局對(duì)外發(fā)布業(yè)務(wù)的DMZ區(qū)前面部署深信服下一代應(yīng)用層防火墻，全面解決衛(wèi)生門戶網(wǎng)站的底層漏洞攻擊、WEB攻擊、網(wǎng)頁(yè)防篡改以及信息防泄密的問題。詳細(xì)的網(wǎng)絡(luò)拓?fù)鋱D如下所示：

四、方案價(jià)值及優(yōu)勢(shì)

通過下一代防火墻的部署，實(shí)現(xiàn)了扁平化的網(wǎng)絡(luò)安全架構(gòu)，在最少的IT投資前提下，實(shí)現(xiàn)高效的衛(wèi)生專網(wǎng)組網(wǎng)效果、更全面的安全防護(hù)效果，實(shí)現(xiàn)了從網(wǎng)絡(luò)層到應(yīng)用層的完整安全防護(hù)，構(gòu)建了防攻擊、防病毒、防篡改以及防泄密的四大安全體系，全面滿足國(guó)家信息安全等級(jí)保護(hù)的安全需求。

五、部分防火墻及VPN客戶案例