你的位置:首頁 > 解決方案 > 案例分析

                    深信服下一代防火墻區域衛生信息平臺安全建設方案

                    2015-09-30 08:32:41      點擊:
                          一、建設背景
                          “十二五”期間衛生信息化建設總體框架和重點任務目標已初步確定,這個初步框架簡單地描述為“35212”工程。即建立國家級、省級和區域三級信息平臺,也就是國家綜合衛生管理信息平臺,省級衛生綜合管理信息平臺,和地市級區域衛生信息平臺;在三家平臺的基礎之上建立公共衛生,醫療服務,醫療監管,綜合管理,新農合五大業務應用系統;建立以電子健康檔案為基礎和以電子病歷為基礎的兩大數據庫;建立一個衛生專網網絡;逐步建設信息安全體系和信息標準體系兩個體系。
                          二、面臨的主要安全問題分析
                          1. 由于衛生信息平臺的建設中涉及到與橫向(醫療服務、疾病控制、衛生監督、婦幼保健、健康教育等機構)及縱向(市、縣、鄉、村醫療衛生機構)的眾多機構之間的互聯,在網絡的邊界根據國家信息安全等級保護制度(二級或三級)的要求,需要進行邊界的入侵防護和惡意代碼防護。需要部署應用層防火墻等相關安全防護設備。
                          2.在平臺的橫向與縱向聯網建設過程中,由于接入單位多,完全采用專線的方式費用較高,因此針對部分機構,比如醫院,鄉鎮衛生機構等采用IPSEC VPN的接入方式,針對村級衛生所采用SSL VPN的接入方式會更加符合實際的組網需求。需要部署IPSEC/SSL VPN等安全接入設備。
                          3.衛生信息平臺中承載著5大業務系統(公共衛生,醫療服務,醫療監管,綜合管理,新農合)和2大數據庫(電子健康檔案和電子病歷),其業務安全關系著千家萬戶老百姓的個人隱私信息安全,根據國家信息安全等級保護制度的要求,至少定級為3級,需要在衛生信息平臺的主機前面進行安全隔離,入侵防護,惡意代碼防護以及敏感個人信息的防泄密。需要部署應用層防火墻等相關安全防護設備。
                          4.通過衛生信息平臺的運作,大量市民的健康以及就醫的信息將會匯總在衛生數據中心中,為了更好的為廣大市民服務,各級衛生局也都陸續在其門戶網站上開通了個人健康信息服務系統,方便市民隨時隨地查詢跟蹤自己的健康情況。由于該網站直接發布在互聯網上,同時又需要與衛生專網中的信息平臺進行數據交互,因此需要對其安全做進一步的加固,通過新的應用層技術手段實現SQL注入、跨站腳本等WEB攻擊的防護,實現市民個人信息的防泄密以及整體門戶網站的防篡改。
                          三、深信服安全解決方案
                          根據上述的安全需求,建議衛生單位用戶在衛生專網的橫向及縱向邊界部署深信服下一代應用層防火墻實現網絡邊界的入侵防御與防病毒;在區縣衛生平臺與醫院、鄉鎮衛生機構以及村衛生所等單位的互聯方面采用IPSEC+SSL VPN的方式,通過部署深信服VPN設備實現衛生專網的互聯;在衛生信息平臺的前面部署下一代應用層防火墻,實現業務安全隔離、入侵防御、防病毒以及敏感個人信息的防泄密。最后,在衛生局對外發布業務的DMZ區前面部署深信服下一代應用層防火墻,全面解決衛生門戶網站的底層漏洞攻擊、WEB攻擊、網頁防篡改以及信息防泄密的問題。詳細的網絡拓撲圖如下所示:
                          四、方案價值及優勢
                          通過下一代防火墻的部署,實現了扁平化的網絡安全架構,在最少的IT投資前提下,實現高效的衛生專網組網效果、更全面的安全防護效果,實現了從網絡層到應用層的完整安全防護,構建了防攻擊、防病毒、防篡改以及防泄密的四大安全體系,全面滿足國家信息安全等級保護的安全需求。

                    国产a国产片