文档介绍:业务连贯性保障与数据安全 2014-5 一、业务连贯性保障业务连贯性保障- 是医院信息系统建设的一个特性要求 1 、导致业务中断的风险来源 123456 网络系统风险计算存储风险系统软件风险应用系统风险物理环境风险人员缺失风险 2 、业务连贯性保障措施业务连贯性保障措施- 就是一个立体,多方位的风险控制设计 、网络系统风险控制 1 、网络系统规划设计?采用结构化布线设计?考虑抗干扰、防雷击、强弱电分开?主干链路、关键区域实现不同路径冗余设计?全冗余组网模式设计?三层网络架构模式,关键节点均采用双机双链路冗余结构网络系统(自动切换) ?全网实现 OSPF 动态路由;主干带宽万兆, 楼层千兆,保障数据影像业务的通畅传输?安全区域规划设计?按照不同的安全区域实现安全域规划?采用必要的安全设备和细化安全配置颗粒度(外联接入采用双防火墙,出口部署 SCE 流量控制器,对于影像区域采用防火墙,核心部署 IDS 模块, CS-MAS 攻击路径检测, 准入控制) ?统一监控、管理设计?统一监控、报警规划 、网络系统风险控制 2 、网络系统安全设计? VLAN 划分及访问控制列表?控制进出网络的流量?数据包过滤 、网络系统风险控制 2 、网络系统安全设计?网络准入控制?防 Dos 攻击?针对 STP 协议的攻击? Port Security MAC Address Flooding ? DHCP Snooping Default Gateway Interception ? Dynamic ARP Inspection ? IP Source Guard 、网络系统风险控制 2 、网络系统安全设计?集中式安全管理系统 CS-MARS ?收集网络中各种安全设备信息?对全网进行安全监控?分析及主动威胁防御?确认攻击源和攻击路径 、网络系统风险控制 2 、网络系统安全设计? SCE 服务控制引擎?功能- 网络流量整形访问类型控制管理?网络应用检测和控制例如: web 浏览、多媒体流和 P2P 服务等 、网络系统风险控制 2 、网络系统安全设计监控管理软件?网络拓扑图自动绘制?网络设备监控- 流量监控与性能监控?远程管理与故障诊断?实时故障报警:电话、短信、邮件方式