【正文】 ........................................................................................................ 28 訪問控制 .................................................................................................................. 29 系統(tǒng)安全審計 ........................................................................................................... 30 入侵防范 .................................................................................................................. 31 主機惡意代碼防范 .................................................................................................... 32 軟件容錯 .................................................................................................................. 33 數(shù)據(jù)完整性與保密性 ................................................................................................ 33 備份與恢復(fù) .............................................................................................................. 34 資源控制 .................................................................................................................. 35 客體安全重用 ........................................................................................................... 35 抗抵賴 ..................................................................................................................... 36 區(qū)域邊界安全設(shè)計 ....................................................................................................... 36 建設(shè)方案建議書 邊界訪問控制 ........................................................................................................... 36 安全隔離 .................................................................................................................. 37 流量控制 .................................................................................................................. 38 邊界完整性檢查 ....................................................................................................... 40 邊界入侵防御 ........................................................................................................... 40 邊界安全審計（上網(wǎng)行為管理） ............................................................................... 41 網(wǎng)頁防篡改 .............................................................................................................. 42 邊界惡意代碼防范（防 毒墻） .................................................................................. 42 通信網(wǎng)絡(luò)安全設(shè)計 ....................................................................................................... 43 網(wǎng)絡(luò)結(jié)構(gòu)安全 ........................................................................................................... 43 網(wǎng)絡(luò)安全審計 ........................................................................................................... 44 網(wǎng)絡(luò)設(shè)備防護 ........................................................................................................... 44 通信完整性 .............................................................................................................. 45 通信保密性 .............................................................................................................. 45 網(wǎng)絡(luò)可信接入 ........................................................................................................... 45 安全管理中心設(shè)計 .................................................................................................... 46 系統(tǒng)管理 .................................................................................................................. 46 審計管理 .................................................................................................................. 48 網(wǎng)絡(luò)運維及應(yīng)用監(jiān)控管理系統(tǒng) .................................................................................. 49 不同等級系統(tǒng)互聯(lián)互通 ............................................................................................. 49 等級保護配置說明 ....................................................................................................... 50 6. 設(shè)備清單和參數(shù) .................................................................................................. 錯誤 !未定義書簽。 同時醫(yī)學(xué)水平的快速發(fā)展也使得醫(yī)療診斷從簡單的化驗檢查發(fā)展到 CT、 ECT、 DSA、MRI 等高技術(shù)、高效率的診斷方法，使得對病理的分析提升到分子水平。 4） PACS 系統(tǒng) 醫(yī)院的 PACS 系統(tǒng)主要是完成對患者的各種影像數(shù)據(jù)進行采集、存儲、傳輸和處理，并在全院范圍內(nèi)進行共享，由于是各種圖形圖像數(shù)據(jù)，因此具有存儲量大的特點，為了更好的服務(wù)于醫(yī)院業(yè)務(wù)， PACS 業(yè)務(wù)對支撐系統(tǒng)提出以下要求：存儲量大、擴展性強、數(shù)據(jù)快速存儲、數(shù)據(jù)容災(zāi)、高帶寬。 3. 區(qū)域平臺建設(shè)情況 各省會和地市衛(wèi)生局要求全市進行區(qū)域平臺建設(shè)，需要實現(xiàn)管得?。嚎v向到底、橫向到邊；系統(tǒng)自動生成各類數(shù)據(jù)，確保數(shù)據(jù)的全面準確安全； 各級各類用戶要使用好，提高工作效率。醫(yī)院信息系統(tǒng)的安全性直接關(guān)系到醫(yī)院醫(yī)療工作的正常運行，一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失，將會給醫(yī)院和病人帶來巨大的災(zāi)難和難以彌補的損失。 設(shè)備網(wǎng)絡(luò)采用千兆主干， 千兆 桌面 。 （ 2）綜合樓與分院外、內(nèi)網(wǎng)互通目前只有一根光纜在核心交換機采用邏輯隔離方式網(wǎng)絡(luò)容易被攻擊，需要配置相應(yīng)的網(wǎng)絡(luò)安全設(shè)備來保障網(wǎng)絡(luò)信息安全。 本次方案設(shè)計在建設(shè)網(wǎng)絡(luò)同時，考慮到了醫(yī)院的信息安全建設(shè)，醫(yī)護人員訪問網(wǎng)絡(luò)的認證系統(tǒng)建設(shè)及醫(yī)院服務(wù)器的數(shù)據(jù)庫審計系統(tǒng)建設(shè)。 6）可管理性 —— 對網(wǎng)絡(luò)實行集中監(jiān)測、分權(quán)管理，并統(tǒng)一分配帶寬資源。 通過 底層 交換機的雙鏈路 捆綁上聯(lián)增加設(shè)備的可靠性 。切換時間控制在 50ms 以內(nèi)，相當于普通數(shù)據(jù)包轉(zhuǎn)發(fā)的時延這，不會對業(yè)務(wù)流暢運行產(chǎn)生任何影響。隨著有線和無線網(wǎng)絡(luò)的不斷擴大，從有線的接入人數(shù)， RF 射頻覆蓋狀態(tài)的監(jiān)測、無線鏈路的帶寬的監(jiān)測、用戶認證的異常報警、無線接入安全等都需要考慮。在網(wǎng)絡(luò)的中心節(jié)點，核心層的設(shè)備傳統(tǒng)上會使用高性能的交換機和高速路由器來進行第二層交換和第三層路由。 針對醫(yī)療行業(yè)特點和行業(yè)用戶需求，核心層設(shè)計為數(shù)據(jù)中心交換機： 將核心交換機全部虛擬化，建 造網(wǎng)絡(luò)池塘。 核心設(shè)備采用 CLOS 架構(gòu)， 實現(xiàn)轉(zhuǎn)發(fā)與控制平面完全分離，即能夠配置獨立的交換網(wǎng)板與獨立的主控板，確保各端口間全線速無阻塞 轉(zhuǎn)發(fā) ，提供持續(xù)的帶寬升級能力和業(yè)務(wù)支撐能力。 內(nèi)網(wǎng)接入選擇： 1. 接入層的主交換機：是多臺接入層交換機的匯聚點，它必須能夠處理來自接入層設(shè)備的所有通信量，并提供到核心層的上行鏈路，主接入交換機極易形成網(wǎng)絡(luò)瓶頸，因此要保證交換機具備真正線速無阻塞。 在網(wǎng)絡(luò)的可靠性和穩(wěn)定性保障方面，網(wǎng)絡(luò)核心設(shè)計采用 1 臺十萬兆核心交換機 ,在核心交換機中采用關(guān)鍵模塊冗余設(shè)計（如雙電源冗余等） . 建設(shè)方案建議書 21 核心 設(shè)備選擇： 根據(jù)可靠性、穩(wěn)定性、擴展性、性能上的分析，網(wǎng)絡(luò)核心建議選用 一臺高性能的銳捷高密度多業(yè)務(wù) IPv6 核心路由交換機 RGS8600，核心 至匯聚 設(shè)備之間采用萬兆 鏈路 連接，提供高速通道。核心設(shè)備采用虛擬化 VSU，設(shè)備故障 切換到另一條成員鏈路的時間是 50 到200 毫秒，既提供了冗余鏈路，又可以實現(xiàn)負載均衡，充分利用所有帶寬。上行、下行分別獨立報文緩存配置，啟動流控后，上下行緩存配合使用，上行、下行緩存獨立可擴展。 網(wǎng)絡(luò)安全管理 目前，醫(yī)院為了防護主機，買了入侵檢測設(shè)備，卻因為每天大量的告警無法處理而放棄使用；為了控制終端，買了桌面管理軟件，卻不能解決桌面管理軟件被卸載的問題；為了保證數(shù)據(jù)安全，買了數(shù)據(jù)庫審計設(shè)備，卻因為一臺電腦多人用，審計無法定位到人而功虧一簣?? 建設(shè)方案建議書 25 網(wǎng)絡(luò)安全建議： 醫(yī)療網(wǎng)絡(luò)安全建設(shè)需要實現(xiàn)一下幾點： 終端設(shè)備準入。而對于桌管軟件，如果被卸載或不安裝，同樣發(fā)出警告或斷開網(wǎng)絡(luò)連接。 建設(shè)方案建議書 26 用戶訪問權(quán)限控制。機房場地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。 配備空調(diào)系統(tǒng)，以保持房間恒濕、恒溫的工作環(huán)境；在機房供電線路上配置穩(wěn)壓器和過電壓防護設(shè)備；提供短期建設(shè)方案建議書 28 的備用電力供應(yīng)，滿足關(guān)鍵設(shè)備在斷電情況下的正常運行要求。 計算環(huán)境安全設(shè)計 身份鑒別 此次網(wǎng)絡(luò)登錄身份鑒別采用安全認證管理平臺 RGSMP 專業(yè)版 ，可實現(xiàn)包