0411-84753787
项目简介:
大连保税区是经中华人民共和国国务院批准设立,大连市人民政府的派出机关,是目前中国大陆开放程度最高、政策最优的综合性经济区域之一。目前已成为全国面积最大的保税区,是全国唯一的集保税区、保税港区、出口加工区管理于一身的特殊监管区。区域面积250多平方公里,辖设三个街道和八个功能园区,民生工程建设完善,区域卫生信息化建设程度较高。目前区卫计局管辖有一家综合医院,两家中心卫生院和十多家乡村卫生所。区内建立有公共卫生,医疗服务,医疗监管,综合管理,新农合五大业务应用系统;建立有以电子健康档案为基础和以电子病历为基础的两大数据库等。
客户需求:
根据国家“十二五”期间卫生信息化建设总体框架和重点任务目标,区域卫生信息平台的建设中涉及到与横向及纵向的众多机构之间的互联,在网络的边界根据国家信息安全等级保护制度的要求,需要进行边界的入侵防护和恶意代码防护。另外,通过卫生信息平台的运作,大量市民的健康以及就医的信息将会汇总在卫生数据中心中,为方便市民随时随地查询跟踪自己的健康情况,该网站直接发布在互联网上,同时又需要与卫生专网中的信息平台进行数据交互,因此需要对其安全做进一步的加固,通过新的应用层技术手段实现SQL注入、跨站脚本等WEB攻击的防护,实现市民个人信息的防泄密以及整体门户网站的防篡改。
解决方案:
根据上述的安全需求,各级卫生单位用户在卫生专网的横向及纵向边界部署下一代应用层防火墙实现网络边界的入侵防御与防病毒;在区卫生平台与医院、乡镇卫生机构以及村卫生所等单位的互联方面采用IPSEC+SSL VPN的方式,通过部署VPN防护设备实现卫生专网的互联;在卫生信息平台的前面部署下一代应用层防火墙,实现业务安全隔离、入侵防御、防病毒以及敏感个人信息的防泄密。最后,在卫生局对外发布业务的DMZ区前面部署下一代应用层防火墙,全面解决卫生门户网站的底层漏洞攻击、WEB攻击、网页防篡改以及信息防泄密的问题。
实施评价:
通过下一代防火墙的部署,实现了扁平化的网络安全架构,在最少的IT投资前提下,实现高效的卫生专网组网效果、更全面的安全防护效果,实现了从网络层到应用层的完整安全防护,构建了防攻击、防病毒、防篡改以及防泄密的四大安全体系,全面满足国家信息安全等级保护的安全需求。
