weishengcha1

背景介绍
卫生部是主管卫生工作的国务院组成部门。2013年,国务院将卫生部的职责、人口计生委的计划生育管理和服务职责整合,组建国家卫生和计划生育委员会。各直辖市、省、自治区的卫生厅为省政府组成部分,内设机构与国家对应,各地市卫生局情况类似。总体行业纵向特性明显。
为贯彻落实国家信息安全等级保护制度,规范和指导全国卫生行业信息安全等级保护工作,卫生部办公厅下发《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》(卫办综函〔2011〕1126号)(以下简称《通知》),对卫生行业各单位提出如下要求:2015年12月30日前完成信息安全等级保护建设整改工作,并通过等级测评。
emcbet体育官网
天泰网络结合卫生信息安全的整体防护能力,贯彻落实关于卫生行业信息安全等级保护工作的要求,保障系统安全稳定运行。天泰各产品整体安全保障方案部署情况如下:

weishengcha2

1、公共服务网安全防护
(1)天泰WAF防护网站免遭WEB应用攻击
通过卫生信息平台的运作,大量市民的健康以及就医的信息将会汇总在卫生数据中心中,为了更好的为广大市民服务,各级卫生局也都陆续在其门户网站上开通了个人健康信息服务系统,方便市民随时随地查询跟踪自己的健康情况。
天泰WEB应用EMC易倍登陆通过应用层细粒度的安全策略来保证卫生WEB应用系统自身以及系统数据免遭各种攻击(如缓冲区溢出、SQL注入、跨站点脚本攻击等),从而满足WEB应用的安全需求。
WAF可以实时检测异常入侵,有效识别、阻止各类应用层黑客攻击,阻断各类利用技术漏洞未授权修改电子健康档案、电子病历和电子处方等数据的行为,保障信息的真实性。同时,WAF的部署,可以抵御外部利用技术漏洞的数据盗用、窃取、篡改行为 。
(2)天泰ADG提供多链路接入安全
随着互联网技术的不断发展,卫生部门开始更多地使用互联网交付其关键业务,ADG支持不同ISP链路接入,解决多链路网络下流量分担的问题,充分提高多链路的带宽利用率,节约卫生部门对通信链路的投资,并且使用户获得最佳的通信线路。
2、内网数据中心安全防护
(1)天泰WAF访问控制及身份认证
WAF提供针对网页及路径的访问控制功能,新农合信息系统、医疗医保结算系统、网络直报系统等业务系统、电子病历等信息系统可以通过WAF的SSL+CA的访问控制功能,只允许通过WAF授权的用户访问这些页面,实现身份识别和访问控制来提高应用系统的安全性。
(2)天泰ADG解决服务均衡及单点故障
为了能够平滑稳定的扩展内部网络,以及增加服务器集群,可在卫生数据中心应用系统服务器群旁路部署天泰应用交付网关。ADG可以实现动态分配每一个应用请求到后台的服务器,从而使得应用交换保证最佳服务。ADG的健康检查机制可以保证用户能够获得最佳的服务站点,同时可以在最短时间进行告警并通知管理员,将下一个请求分配给最佳性能的服务器,当卫生信息系统任何服务器或应用程序不能正常提供服务时,会把接下来的访问请求分配给其它服务器,实现整个应用平台的高可靠性。
(3)天泰WAS对关键操作进行审计
天泰WEB应用审计分析系统WAS能针对网络直报系统、应急指挥决策系统、临床信息系统等基于WEB的业务系统进行访问分析与应用统计,有效记录公众用户、下级卫生部门等对业务系统的访问行为,监管开发商和代为人员的操作行为,促进核心业务系统的正常运营。
3、平台网络边界安全建设及远程连接
由于卫生信息平台的建设中涉及到与横向(医疗服务、疾病控制、卫生监督、妇幼保健、健康教育等机构)及纵向(国家、省、市、县、乡、村医疗卫生机构)的众多机构之间的互连,在网络边界处就应该将网络安全威胁拒之门外。天泰下一代EMC易倍登陆可感知常见应用协议,适应多种网络环境。除了具有传统EMC易倍登陆功能外,SGFW支持IPSEC、PPTP、SSL、GRE等多种远程接入方式,下级卫生部门可以通过SGFW vpn建立与上级卫生数据中心的可靠远程连接,并保证数据的安全传输。

在线QQ
联系我们
微信平台

扫一扫
关注天泰官方微信

返回顶部