项目背景

酉阳人民医院是一所集医疗、保健、预防、教学为一体的一类公益性事业单位，承担着全县医疗系统、临床业务、基本公共项目、重大公共卫生项目的技术指导、培训及督导任务。

依据卫办发〔2011〕85号文《卫生行业信息安全等级保护工作的指导意见》的通知。秀山县中医院目前针对内网环境进行系列安全建设，方案根据国家《网络安全法》以及等保建设相关要求，对于网络环境的安全建设参考等级保护三级标准进行。

方案介绍

依据面对来自医院信息系统内外部的各种安全威胁，以及新技术新安全形势的发展，需要从多层级、多维度建设整体的、符合系统酉阳人民医院的安全保护等级要求的安全防御体系。

具体安全技术需求如下。

1、物理环境安全需求

物理和环境安全主要是指由于网络运行环境和系统的物理特性引起的网络设备和线路的不可使用，从而会造成网络系统的不可使用，甚至导致整个网络的瘫痪。它是整个网络系统安全的前提和基础，只有保证了物理层的可用性，才能使得整个网络的可用性，进而提高整个网络的抗破坏力。

物理和环境安全包括机房选址、机房建设、设备设施的防盗防破坏、防火、防水、电力供应、电磁防护等，需要在数据中心机房的建设过程中严格按照国家相关标准进行机房建设、综合布线、安防建设，并经过相关部门的检测和验收。

2、区域边界安全需求

（1）边界隔离与访问控制（2）防入侵和防病毒（3）网络安全审计

计算环境安全需求包括对主机和应用系统用户进行身份鉴别和访问控制、安全审计、对主机和各类终端的入侵防范和恶意代码防护、数据保密性和完整性保护、数据备份与恢复、剩余信息和个人信息保护。具体包括：

（1）主机身份鉴别（2）主机访问控制（3）系统审计（4）恶意代码防范

客户价值

满足合法合规要求，清晰化责任和工作方法，让安全贯穿全生命周期,让客户看得清、看得懂自己网络的现状

明确组织整体目标，改变以往单点防御方式，让安全建设更加体系化,使整个网络安全建设更完善

提供入侵防御、内容过滤、病毒扫描等多种安全功能，从而构成了有机的、具有伸缩性的网络主动防御体系，极大的增强了防御网络