捷普三甲医院信息安全等级保护解决方案
部署主机监控与审计系统JSCIMP,有用的控制内部用户对主机和网络的使用,防止内部违规行为的发生,提高医院内部的宁静性。在主机监控、准入控制、存储介质治理等功效的基础上,增添了智能联动防御机制,通过与其他宁静装备的配合,增强医院内部网络抵御风险的能力。
网络宁静层面
在网络层的宁静,重点需要思量的是:结构宁静、区域会见控制及远程宁静拨入、网络入侵提防、恶意代码提防等方面的内容。为了增强网络层的宁静,将通过以下手艺手段来举行增强。
(1)在外联出口部署两台下一代防火墙NGFW,将原先疏散接入的出口举行统一宁静接入,且降低了单点故障的风险,宁静防护性能获得设计软件
大大提升。(2)部署入侵掩护系统IPS以及VPN网关系统,实现提前对攻击行为举行实时检测及防御,确保正常行为及加密流量通过整个信息网络。
(3)三甲医院信息系统分为外网区和内网区,在内网区域,除了部署防火墙实现界限隔离外,焦点区和内部营业区域之间部署两台入侵防护系统IPS,实现双机热备以提升网络可靠性。同时入侵防护系统IPS可实现2-7层的防御能力。
应用宁静层面三甲医院的DMZ区一样平常承载着医院对外的数种营业应用:Web网站应用、微信平台、预约挂号系统等,以是宁静性相对比力主要,在这个区域除了接纳通例的界限隔离手段之外,对网站的防护要求需要分外思量。在DMZ服务器区域通过部署Web应用防火墙可有用杜绝网页挂刀、XSS跨站、SQL注入、网页窜改等问题。
针对焦点营业区的多种营业服务器,建议部署服务器群组防护系统SPS,实现服务器运行状态监控、数据放窜改、木马病毒过滤、服务器宁静加固、应用会见加速等多重服务器掩护机制。
数据宁静层面
数据层宁静主要思量如下方面的内容:数据完整性、数据保密性、数据备份和恢复。在数据宁静方面,内网区域和DMZ区都需要在数据存储加密、数据的备份与恢复方面举行增强,在医院HIS/CIS系统的营业数据中央区域,部署数据库审计系统JDBA,实现对数据库操作行为的实时记载,有用资助治理员实现宁静事务预警、溯源等。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。