医院网络是一个大型局域网，涉及到网络、存储、服务器、客户端、操作系统等多种元素，采取被动式的预防已无法解决各个层面可能产生的安全问题。

虽然医院花费巨大的人力、物力制订了大量的安全措施与手段，但是由于对其可操作性，相互之间的关联性未做足够的测试评估，往往事倍功半。

安盟信息作为专业的网络安全解决方案提供者和网络隔离防护方案的佼佼者，基于十多年的潜心研究和大量的医院客户现场部署实践，总结了一套针对医院网络应用环境的、完整的网络安全解决方案。我们结合各类网络应用环境的特点，制定出具有针对性的网络安全防护解决方案。

医院网络分为医疗内网和办公外网，医疗内网与外部机构通过专线或VPN进行数据交换。由于医保等外部机构和互联网属于非信任单位，依据等级保护的相关标准规定，在网络间推荐部署安盟华御安全隔离网闸，保证各安全域的隔离，同时做安全、可控的数据交换。

在医疗内网，推荐部署安盟华御运维堡垒机，对核心业务服务区的服务器/交换机/安全产品进行运维操作的全部行为动作，进行认证、授权、审计。做到事先授权鉴别，事中监测管控，事后审计告警，解决账号滥用、第三方维护人员越权、运维误操作等运维安全问题，来符合等级保护的相关标准规定。

在核心业务服务区前的防火墙中设定，只有堡垒机发起的运维操作行为才被允许，拒绝并记录其他全部操作。

在网站、网络挂号、第三方APP等系统与互联网之间，推荐部署安盟华御下一代防火墙。相对于传统防火墙，安盟华御下一代防火墙拥有内容过滤和入侵攻击识别等高级防护功能，来符合等级保护的相关标准规定。

在WEB应用系统（网站、网络挂号系统等）之前，推荐部署安盟华御Web应用防护系统（WAF），来拦截针对Web查询等业务应用的各类攻击行为（如CC、SQL注入等攻击），阻止针对Web系统的篡改。

在互联网应用区，推荐部署安盟华御入侵检测系统（IDS），实时监测互联网应用区的网络攻击行为和识别异常流量，来符合等级保护的相关标准规定。

在办公外网的网络出口处，推荐部署安盟华御上网行为管理系统，对医院上网的终端行为进行日志记录并审计，满足了公安部82号令的要求同时也满足了《网络安全法》中对提供互联网访问的场所需要审计记录的相关规定要求。

在医疗内网核心业务服务区与医疗终端电脑/设备之间，推荐部署安盟华御下一代防火墙系统，按照应用类型对HIS/LIS/PACS/CIS等核心业务服务应用进行深度防护，来符合等级保护的相关标准规定。

在核心业务服务区，推荐部署安盟华御入侵检测系统和网络审计系统，记录对服务器所作的任何访问会话记录，依据智能安全分析引擎依据相应的匹配模型，发现入侵行为并记录或阻止，来符合等级保护的相关标准规定。

在核心业务服务区，推荐部署数据库审计系统，针对数据库系统等登录的操作进行详细的审计，包括登录者输入的各种SQL命令、操作结果等，来符合等级保护的相关标准规定。

从网络边界到终端，从网络到应用数据，从用户到行为，均在方案中得到防护体现。覆盖了业务数据流转的全生命周期。

方案优势

本方案既考虑了医院的实际业务网络安全，同时也满足了《网络安全法》中对医院业务系统的等级保护要求。从网络边界到用户行为以及网络应用和数据安全的一系列体系化的安全部署，可系统性地解决医院常见的网络安全风险，并使之符合《网络安全法》的相关要求。

那么

我们提供的医院互联网+网络安全防护方案

是解救机会啊！