某医院网络安全整体解决方案

目录和要点
1.1.2 网络应用
1、办公系统
办公系统为内部员工使用，主要实现内部信息资源共享、交换，各种报表提交等功能。存在很多涉密信息，安全性相当重要。
2、业务系统
业务系统是实现部门间的业务数据交换，是某医院网络系统运作的核心。
3、与外单位互联
某医院需要向其它卫生部门如上级国家卫生部和市区医院交换数据，并对其它单位的查询作出响应，这些都要求某人民医院网与外单位互联。
1.1.3 现有的安全措施
目前某医院应用网络的安全措施主要有：
(1)操作系统和应用软件自身的身份认证功能，实现访问限制。
(2)定期使用磁带或磁盘进行数据备份。
随着网络的进步可见，以上这些措施已难以满足某医院现时网络安全需求。所以，某医院增设防火墙、双机热备份和防病毒系统是必需和急切的，而现有的蓝盾网络安全产品即能够以优异的性价比，为网络提供完善的整体网络安全策略方案。
1.2 某人民医院网络安全需求
通过以上对某医院网络安全现状的分析，我们提出了建设某医院网络的安全需求：
1、 采用相关的访问控制产品及控制技术，防范来自不安全网络或不信任域的非法访问和非授权访问。
2、 采用安全检测技术，实时检查进出网络的数据流，动态防范各种来自内外网络的恶意攻击。
3、 采用加密设备，应用加密、认证技术防范信息在网络传输过程中被非法窃取而造成的信息泄露，并通过认证技术保证数据的完整性、真实性、可靠性。
4、 采用网络安全评估系统，定期或不定期对网络系统或操作系统进行安全扫描，评估网络系统及操作系统的安全等级，并分析提出补救措施。
5、 采用防病毒产品及技术，实时监测进入网络或主机的数据，防范病毒对网络或主机的侵害。
6、 制定完善安全管理制度，并通过培训等手段来增强员工的安全防范技术及防范意识。
7、 根据信息的重要性和保密性要求，划分不同的安全区域，实施多层认证，达到多重保护。
8、 选择技术雄厚、服务及时周到的网络安全专业公司，做好网络安全检测、评估、漏洞修补、救援等服务工作，保证网络的长期安全。