一.需求分析

　　1概述

　　随着全球信息化、数字化时代的到来，网络技术已渗透到社会的每一个角落，网络技术(尤其是Internet技术)是一把双刃剑，它在促进一个国家国民经济建设、丰富人民物质文化生活的同时，也对传统的国家安全体系、企业安全体系提出了严峻的挑战，使得国家的机密、金融信息、企业、医疗机构的生产运行等面临巨大的威胁。

　　医院信息化建设经历了单机操作、局部网络化、全院的网络信息化建设三个阶段。随着全球信息化的发展，医院信息化建设也赶上时代的步伐，从最初的小规模的尝试进入了大规模的铺开。医院内网有各种收费服务器、病区管理服务器和药房管理服务器，因此如何保护内网服务器的安全，合理规划医院各个科室人员使用网络，使医院的宏观管理更上一层楼，是目前凸显的一个重要问题。

　　2.某医院网络的网络现状

　　某医院网络现在的网络拓扑图：

　　2.1 网络结构说明

　　医院各个部门如门诊收费人员、药房管理人员、医生和行政管理人员通过中心交换机实现网络的互联和对医院内部服务器的访问。门诊收费处通过DDN专线可以访问社保网。

　　3、某医院网络隔离与信息交换建设需求

　　鉴于现有的网络状况，依据我医院信息化建设的规划，此次建设应达到以下目标：

　　1、从管理和技术角度上，建立多层安全体系，保证局域网信息和各应用系统的安全性、保密性。同时在保持内外网络物理隔离的同时，进行适度的、可控的内外网络的数据交换。保护医院收费服务器、药房管理服务器及病区管理服务器等重要服务器的安全，实现隔离，防止外网黑客的攻击。

　　2、对医院各个部门人员上网进行身份认证控制，并实现分组管理：

　　A、门诊收费用人员只允许访问内网服务器和社保网，禁止访问互联网。

　　B、护士站、药房管理人员只允许访问内网服务器，禁止上互联网

　　C、医生及行政人员既可以访问内网服务器，也可以访问互联网

　　D、详细记录每个人员上网的日志，做到有案可查

　　二.设计原则及技术、设备选型依据

　　1、设计原则

　　? 高性价比原则：构建安全体系必须在性能和价格之间进行权衡。在方案的制定、产品的选型、服务的选择方面都尽可能体现高性能价格比的原则。

　　? 高效性：由于增加了安全产品，必将影响网络和系统的性能，包括对网络传输速率的影响，对系统本身资源的消耗等。因此需要平衡利弊，提出最为适当的安全解决建议。

　　? 简单性：尽力避免造成网络结构的复杂，操作与维护的困难。安全体系的建立不能对目前信息系统的结构做出根本性的修改。

　　? 可管理性：对于安全系统来说，要求提供方便、友好的图形化管理界面。对于网络系统来说，要求不影响原有业务的开展。

　　? 开放性：安全管理工具支持广泛的安全管理标准。提供的安全产品具有相应的接口，可以利于各种安全产品之间集成使用，并可以和其他信息产品高效结合。

　　2、某医院网络隔离与信息交换设计拓扑图

　　(TIPTOP隔离网闸V2.0)

　　根据对某医院网络建设需求分析，我们提出某医院网络隔离与信息建设方案。根据某医院的网络安全需求，我们在改变原结构情况下做统一平台管理规划。改造后的总体网络拓扑结构图：

　　4、某医院网络隔离与信息交换系统的运行

　　我们把TIPTOP物理隔离网闸内口联接中心交换机，网闸外口分别连接社保网与互联网。通过网闸实现了某医院内部网络与互联网络和社保网的隔离，但也可以实现一定安全度上的数据交换。TIPTOP网闸实现对医院内部各部门上网身份认证与管理。

　　(1)、Tiptop物理隔离网闸在保持某医院内外网络物理隔离的同时，进行适度的、可控的内外网络的数据交换。保护医院收费服务器、药房管理服务器及病区管理服务器等重要服务器的安全，实现隔离，防止外网黑客的攻击。

　　(2)、通过网闸对医院各个部门人员上网进行身份认证控制，并实现分组管理：

　　A、门诊收费用人员只允许访问内网服务器和社保网，禁止访问互联网。

　　B、护士站、药房管理人员只允许访问内网服务器，禁止上互联网

　　C、医生及行政人员既可以访问内网服务器，也可以访问互联网

　　图三 对医院各部上网进行分组管理

　　图四 医院各部上网控制示意图

　　D、利用网闸详细记录医院每个员工通过网闸访问互联网、邮件传输及文件交换日志，做到有案可查。

文章作者：国脉电子政务网