2024年APP安全建设方案VIP免费

安全建设方案医院服务窗安全建设方案2014年9月目录一、医院服务窗背景介绍ﻩ３二、医院服务窗网络安全解决方案ﻩ3三、安全设备效果及性能简介..............................................................................................４３.１防火墙ﻩ43．1.1设备技术参数ﻩ53．2网闸ﻩ５3.2.1设备技术参数........................................................................................................６3.3入侵检测(IDS).........................................................６1安全建设方案3.3.1设备详细技术参数................................................................................................７3.4Ｗｅｂ应用安全防护——WAＦﻩ73.４．1设备技术参数.....................................................................................................8３.5防病毒网关ﻩ83.5.1设备技术参数.......................................................................................................9四、安全设备架构建议...........................................................................................................9五、ﻩ安全设备部署实施时间计划表ﻩ10六、安全设备厂商及产品选择参考ﻩ11七、ﻩ安全防护应用等级参考价...................................................................................................137.１安全防护套装Ａ系列：.................................................13７．２安全防护套装Ｂ系列：ﻩ14一、医院服务窗背景介绍随着３G、4G时代的到来,大家越来越习惯使用智能手机来查询、和商户的互动。来自中国互联网络信息中心(ＣNNIＣ)的《２０１3中国互联网络发展状况统计报告》显示,截至20１3年底，中国手机网民规模达到约4.６亿人,占整体网民的比例达到7８.５％。而最近几年,互联网在快速颠覆和改变很多传统行业,包括零售、通讯、医疗等行业。医院作为特殊的事业单位，涉及到13亿中国人的福祉，但一直存在“挂号难”“看病难、看病贵”“医生劳动与回报”突出的问题，之所以出现这种状态是由于两方信息的不对称，医患不融合。我们知道，解决任何双方矛盾的根本是平台的建设,只有双方在一个平台中共同努力,协调利益，才能有效解决问题。目前支付宝将对医疗机构开放自己的平台能力,包括账户体系、移动平台、支付及金融解决方案、云计算能力等,通过支付宝钱包中的服务窗可以提供患者2安全建设方案与医院交流的一个公众服务平台。这也就为医院提高就医体验，掌握病人就医行为提供了可能;也为医院将更优质的服务通过互联网提供给病人提供了可能。医院服务窗正是基于支付宝钱包服务窗向患者提供的医疗服务平台。在这个平台上患者及其家属可以通过服务窗自助完成预约挂号、诊间支付以及查看患者感兴趣的信息，使医院和患者之间就建立了一种信任关系,进一步增加了患者对医院的信赖感和黏度,从而达到和谐医患关系的目标。二、医院服务窗网络安全解决方案医院服务窗的终端用户（病友及访客)是通过互联网来访问医院服务窗的IIS服务器获取信息,由于医院服务窗的IIS服务器位于医院内部网络且需要向医院的核心服务器HIS服务器提取相关数据,整个数据链路涉及内网及外网，为降低数据流被意外安全事件中断的机率，保证整个业务高效，流畅地运转,现为相关数据流设计如下网络安全防护体系。下图是医院服务窗系统在应用过程中一个典型的安全防护设备部署拓补图。医院服务窗的终端用户通过各种移动设备(智能手机、智能平板等）经过互联网向ＩIＳ服务器查询数据。数据流会先经过安全设备的第一道门槛-防火墙，然后再经防病毒网关到达第二道门槛－WEB应用防护设备到达IIS服务器。IＩS服务器得到请求后会根据终端要求查询的内容向ＨIS核心服务器提取相关数据,这时数据流会经过安全防护设备的第三道门槛-网闸到达HIS服务器。在医院内部核心交换机处还有一个安全防护设备-IDS来保证监视整个医院内部网络的攻击行为或异常现象为快速排错及故障定位提供保障。以上提到的各种安全设...