浪潮区域卫生信息化平台安全建设方案

可掩护协议：HTTP、HTTPS、XML、Web service等

抵御SQL注入、下令注入、跨站剧本、缓冲区溢出、DDOS、目录遍历等常见应用攻击

HTTP协议合规性审查，参数限制

防止主要数据走漏、错误设置信息袒露、隐私数据走漏等

支持DDOS防御，如SYN/UDP/ICMP Flood、防CC攻击、防IP诱骗等

支持网页压缩、Web Caching

支持双机热备、支持硬件Bypass、支持应用负载平衡

应用加速机制：智能缓存；自顺应压缩；SSL加速

4-7层服务器负载平衡

链路负载平衡

智能弹性扩展数据中央应用，周全支持云数据中央建设，联动处置解决海量数据

服务器康健监测

应用羁系系统

建设内容

为知足应用监控治理的要求，需要一套周全的应用羁系系统部署在焦点的应用系统之上。现在比力成熟的应用羁系系统一样平常手艺要求如下：

监控所有的 IT 盘算资源，包罗操作系统、网络系统、数据库系统、中心件系统、邮件系统、WEB 资源和营业应用情况。

产物展示的直观化。系统接纳B/S结构，提供面向应用的可用性、康健度的监测视图。

应用告警的准确化。通过强盛天真的事务剖析，智能识别各种差别泉源的原始事务。通过内建的智能事务剖析引擎，对尺度化后的原始事务举行可靠过滤、重复压缩、对齐合并与依赖关联，自动修正告警记载，最终形成有用告警。

产物部署的简朴化。产物接纳集中式部署治理，提供主机署理Agent监测和远程无署理监测两种监测模式，自由组合，兼顾营业网络各部门性能影响，知足种种差异化监测情况下的差别监测条件。

深化量化的报表统计。提供周全的性能与告警报表、营业运行报表和节点报表，为向导决议提供数据化基础。

2.5数据宁静及备份恢复手艺措施

数据宁静

数据宁静主要是指卫生信息化平台所涉及到的种种应用系统的数据宁静。包罗数据的传输宁静、存储宁静和数据备份、数据恢复。数据是整个信息系统的焦点，做好数据层宁静，是信息宁静事情中的重中之重。

线路备份

在区域卫生信息化平台中，线路备份主要包罗两个方面：

主干网络的线路备份；

保障要素：

各个分局和卫生气构的通讯线路；

选择差别的线路接入商；

建议使用线路负载平衡的方式。

INTERNET出口线路备份；

选择差别的线路接入商；

建议使用线路负载平衡的方式。

装备备份

主要包罗三个方面：

主要服务器的备份，要害营业服务器、主要营业服务器都要实现服务器的热备份或负载平衡；

一样平常营业服务器要实现定期数据备份；

主要网络和宁静装备，实现负载平衡或热备份，包罗：VPN、焦点交流机，防火墙

2.6、宁静运维治理措施

宁静运维审计系统

宁静运维审计系统详细宁静需求体现在以下几个方面：

实现集中帐号治理，降低治理用度

实现对用户帐号的统一治理和维护

解决用户帐号共享问题

解决帐号锁定问题

实现集中身份认证和会见控制，制止冒名会见，提高会见宁静性

提供集中身份认证服务

实现用户密码治理，知足 SOX 法案内控治理的要求

实现对用户的统一接入会见控制功效

实现集中授权治理，简化授权流程，减轻治理压力

实现统一的授权治理

授权流程化治理

实现单点登录，规范操作历程，简化操作流程

单点登录

规范操作流程

实现实名运维审计，知足宁静规范要求

实现集中的日志审计功效

辅助审查建设内容

2.7宁静咨询方案

针对《信息系统宁静品级掩护基本要求》中治理要求的前四个要求：宁静治理制度、宁静治理机构、职员宁静治理、系统建设治理这四个方面，我们为卫生信息系统提供了宁静咨询服务，提供信息系统建设历程中涉及到的计划、设计、实行、监理、培训、维护和响应、检测评估等各方面的宁静服务。

2.8、宁静评估服务

服务规模

凭据宁静风险评估系统的要求，我们将对区域卫生信息化平台内的硬件装备、操作系统、网络结构、网站治理、数据交流系统、备份/恢复系统、宁静计谋、职员宁静意识等内容举行观察。针对信息系统现有的系统结构，对宁静性做出整体评估，包罗以下几个方面：

宁静情况：包罗机房情况、主机情况、网络情况等；

 5/6   首页 上一页 3 4 5 6 下一页 尾页