医院银医自助就医系统整体配置方案

医院银医自助就医系统整体配置方案

§1.1部署拓扑

依据对XX县人民院实地考察，建议等级保护安全部署拓扑如下：

§1.2部署说明

内网部分：

内网部分划分为三级服务器区、三级服务器区，以及安全管理区和终端区。三级服务器区前部署两台热备UTM，网络防恶意代码和主要满足等保三级要求的网络访问控制、．设备、线路冗余的要求。并在三级区域内部署数据库审计系统，满足应用审计要求。三级服务器区、安全管理区前部署一台防火墙，满足等保三级中网络访问控制要求。在安全管

理区内部署安全管理平台、防病毒服务器、漏洞扫描和终端安全管理服务器。专线网络出口部署防火墙，IDS和网络审计系统旁路部署在内网核心交换上即可。

外网部分：

外网部分主要分为外网服务器区、DMZ区、终端区。外网出口处部署防火墙，并针对DMZ区部署WEB防火墙，VPN 设备也部署在DMZ区或在出口防火墙处部署。外网服务器区部署一台防火墙，DS和网络审计系统旁路部署在外网核心交换上。

§1.3设备配置列表

根据信息安全等级保护测评机构对XX县人民院的测评，我们推荐以下设备满足信息系统等保三级要求：

（1）物理安全部分

针对物理安全部分，主要针对XX县人民院的机房环境。如达到三级医院基本要求，机房需增加设备如下：

防盗防破坏设备：防盗报警系统1套，电子门禁系统1 套1套，摄像监控系统

防水防潮设备：温湿度监控平台一套气体灭火设备：七氟丙烷气体灭火设备一套冷却设备：精密空调1台，以保持

房间恒温的工作环境电池扩容：在线时间延长到3-6小时UPS （2）网络安全部分防火墙系统一套防病毒网关一套）主机安全部分3（入侵检测系统一套漏洞扫描系统一套4

（）应用安全部分数据库审计系统一套

应用及网络监控平台一套

（5）数据安全与终端安全部分

企业版防病毒软件一套

具体技术配置参数如下：略，待勘察过后可获取详细需求。方案报价章2第