内外网隔离建设：基于ASIC的网闸系统与安全策略

本文档主要探讨了内外网隔离建设在复杂电磁环境下如何确保医院信息安全，特别是在医疗信息系统（如HIS、LIS、PACS、EMR等）中的应用。标题"内外网隔离建设-复杂电磁环境构设与评估方法（丁士援)"强调了在内外网核心交换机之间采用网闸系统进行隔离，以防止网络层和操作系统层的已知和未知攻击，从而保护医院的可信网络免受黑客侵扰。 文章首先概述了项目的背景，包括建设的必要性和目标，以及涉及的安全建设内容。建设目标是遵循等级保护标准，提升网络架构的安全性和稳定性。安全建设思路部分详细阐述了等级保护的建设流程，引用了相关参考标准，确保措施的合规性和有效性。 在安全现状分析部分，网络架构和系统定级情况被评估，以便确定现有系统的脆弱性和需要改进的地方。接下来，对安全需求进行了深入分析，包括物理层、网络层、系统层、应用层和数据层的安全需求，以及等级保护的管理要求，如安全管理制度、安全管理机构的设置、人员安全管理和系统运维管理。 总体设计思路部分，提出了设计的目标和原则，包括合规性、先进性、可靠性、可扩展性、开放兼容性、最小授权和经济性等。整改建议详细列出了针对物理安全、网络安全、主机安全（如业务系统、数据库、各类应用系统）、数据安全与备份恢复，以及安全管理各个方面的具体改进措施。 此外，文章还提供了网络拓扑设计，展示了设计的网络结构，并推荐了相应的安全产品，如抗DDoS系统、防火墙、网络入侵防御系统和上网行为管理系统，以构建强大的外网安全保障体系。 技术体系建设方案重点关注了外网安全建设，通过部署先进的安全解决方案来应对可能面临的威胁，确保医院内外网的有效隔离，保护患者数据和医院业务的正常运行。通过以上分析，我们可以看到本文旨在构建一个全面、高效且符合等级保护标准的医院信息安全防护系统。