XX市中心医院 网络安全解决方案
网神信息技术(北京)股份有限公司 http://www.legendsec.com 2012年03月
XX市中心网络安全解决方案
目 录
一. XX市中心医院概况 ................................................................................................ 4 二. 安全分析 ................................................................................................................. 5 2.1 现状分析 ............................................................................................................. 5 2.2 风险与需求分析 ................................................................................................. 6 三. 方案设计原则和设计思路 ..................................................................................... 7 3.1 方案设计原则 ..................................................................................................... 7 3.2 方案设计思路 ..................................................................................................... 8 3.2.1 等保合规性建设与业务风险结合分析的思路 ........................................... 8 3.2.2 公安部82号令合规性建设的思路............................................................. 9 四. 解决方案设计 ....................................................................................................... 10 4.1 安全体系设计 ................................................................................................... 10 4.2 安全域划分 ....................................................................................................... 10 4.3 边界安全防护 ................................................................................................... 11 4.3.1 产品部署 ..................................................................................................... 11 4.3.2 产品选型 ..................................................................................................... 12 4.4 边界病毒防护 ................................................................................................... 13 4.4.1 产品部署 ..................................................................................................... 13 4.4.2 产品选型 ..................................................................................................... 14 4.5 入侵防护 ........................................................................................................... 15 4.5.1 产品部署 ..................................................................................................... 15 4.5.2 产品选型 ..................................................................................................... 15 4.6 WEB应用安全防护 ............................................................................................. 16 4.6.1 产品部署 ..................................................................................................... 16 4.6.2 产品选型 ..................................................................................................... 17 4.7 移动办公安全接入及安全传输 ....................................................................... 18 4.7.1 产品部署 ..................................................................................................... 18
第 2 页 共 23 页
XX市中心网络安全解决方案
4.7.2 产品选型 ..................................................................................................... 19 4.8 安全审计 ........................................................................................................... 20 4.8.1 产品部署 ..................................................................................................... 20 4.8.2 产品选型 ..................................................................................................... 21 五. 方案产品列表 ....................................................................................................... 22 六. 方案收益 ............................................................................................................... 23
第 3 页 共 23 页
XX市中心网络安全解决方案
一. XX市中心医院概况
第 4 页 共 23 页
XX市中心网络安全解决方案
二. 安全分析
2.1 网络安全现状分析
XX市中心医院网络架构现在比较简单清晰,安全域主要划分为:核心服务器及存储区、医院办公网接入区、业务外联合分支机构接入区。办公网与互联网物理隔离。
医院网站系统托管在运营商IDC机房。
办公网安全防护主要部署了两台千兆防火墙在三个安全域的边界交汇处;部署了一套安全网络管理系统和一套终端管理系统。
网站系统没有安全防护措施。 网络拓扑如下图所示:
图2-1:XX市中心医院网络拓扑结构图
第 5 页 共 23 页