第三章  医院计算机安全隐患及防护研究




              和维护成本，提高系统硬件的利用率，并且用户可以通过互联网随时对终端数据
              进行访问，提高了数据的利用率。安全边界功能设计，采用防火墙硬件和软件设
              计，通过网关技术构建边界安全网关，提高系统整体的安全性。桌面虚拟化技术
              在系统平台中的应用，通过安全网关技术对系统的数据进行监控和管理，这样可

              以有效地保障数据的安全性。在医院数据信息安全系统与客户端之间加入网络数
              据安全网关，保证数据存储的安全性，并保证大数据中心服务器数据运行的安全
              性。系统传输的数据流可以通过边界安全技术对数据流进行监测和控制，这样可
              以有效地防止数据被非法篡改和破坏，防止重要的数据信息被泄露，从技术手段

              保证了数据的安全性和完整性。在边界安全中设置网关访问规则，保证合法用户
              可以对服务器数据进行安全访问，并从技术上限制了对服务器数据的非法操作。
              边界安全中采用信息流控制模式，通过对远程桌面协议实现文件复制的单项操作。
              通过远程桌面控制协议对虚拟通道中的磁盘数据进行映射，然后把数据包转发到

              客户端，实现对数据的单向控制。在系统功能设计中，采用防火墙技术作为基础，
              把访问控制规则应用到系统边界安全访问中，并把虚拟桌面技术和系统平台相结
              合，通过虚拟桌面技术实现对系统资源的合理分配，并自动生成安全访问控制规
              则。在系统的安全框架中，边界安全可以通过虚拟桌面技术来实现，按照系统指

              令实现对资源科学分配，保证共享数据的安全。系统的数据实现互联网访问，应
              用 VPDN 无线网络方案，通过 L2TP 技术构建客户和公共网络隔离的虚拟专用网
              络，保证医院内外网隔离的安全性。

                  二、医院信息系统安全等级保护


                  （一）信息安全等级保护简述以及测评流程
                  1. 信息安全等级保护简述
                  信息安全级别的保护基于信息的重要性级别，而信息安全级别的保护是根据

              信息重要性级别保护信息和信息载体的工作。其主要目的是集成、处理和保护某
              些私人和机密信息。信息通常是有关国家和重要公民的个人信息。信息安全保护
              包括对信息存储和传输的保护。此外，根据文件中信息安全管理的各个级别，它
              还包括进一步监视信息存储过程中的更改，以便在与信息安全有关的紧急情况下

              及时作出决定。它基于提供的基本信息安全性处理与安全性有关的事件，并实施
              长期信息保护以确保在信息安全级别上提供保护。当前，由于因特网的迅速发展


                                                                                  ·117·