省三医院新门诊大楼网络安全建设项目实施方案
省三医院新门诊大楼网络安全建设项目实施方案
甲方:省三医院
乙方:武汉埃郭信息技术有限公司1组吴冰冰
项目背景
省三医院新建一栋门诊大楼,地址位于原三医院东南处空地。为了响应国家建设数字医疗,构建医联网、医共体的号召,新门诊大楼现有计算机网络,实现各门诊室、药房、医学影像科室及后勤科室的终端数据互通。同时能满足各相关科室连接总院 HIS(医院信息系统)、EMR(电子病历系统)、PACS(影像归档和通信系统)的需求。出于等保合规和自身业务安全的考虑,现需要该网络上通过网络安全设备实现安全建设。
项目具体方案:
- 在互联网出口以三层模式部署两台防火墙,作为连接公网的出口设备;在核心交换机和服务器的接入交换机之间以二层模式部署一台防火墙。
- 公网出口防火墙与内网核心交换机,汇聚交换机运行 OSPF,使内网路由互通。
- 公网出口防火墙配置缺省路由,并把缺省路由引入到 OSPF,传递给其他三层设备学习。
- 公网出口服务器配置 NATP,使内网的 PC 终端能够访问互联网。
- 公网出口防火墙配置入侵防御策略,防御外网对内网发起的DDOS,扫描攻击。策略源区域设置为 untrust,目的区域为 trust。
- 公网出口防火墙配置攻击防御策略,防御外网对内网的入侵行为。策略设置为 untrust,目的区域为 trust。
- 公网出口防火墙配置 WAF 策略。防御外网对内网Web 服务器的入侵行为。策略源区域设置为 untrust,目的区域为 trust。
- 公网出口防火墙,配置攻击防御策略,防御互联网上的病毒进入内网。策略源区域为 trust,目的区域为 untrust。
- 服务器取得边界防火墙,配置攻击防御策略,入侵防御策略。源区域为 untrust,目的区域为 DMZ 区。
- 在公网出口防火墙上配置 IPSec VPN,与市疾控中心建立连接。
项目拓扑图:
项目规划表格:
|
设备 |
接口 |
VLAN |
IP地址 |
说明 |
|
SW1 |
G1/0/1 |
VLAN 20 |
10.0.0.1/30 |
连接SW4 |
|
SW1 |
G1/0/2 |
VLAN 21 |
10.0.0.5/30 |
连接SW6 |
|
SW1 |
G1/0/3 |
VLAN 22 |
10.0.0.9/30 |
连接SW8 |
|
SW1 |
G1/0/4 |
VLAN 23 |
10.0.0.13/30 |
连接SW10 |
|
SW1 |
G1/0/5 |
VLAN 24 |
10.0.0.17/30 |
连接SW12 |
|
SW1 |
G1/0/6 |
VLAN 25 |
10.0.0.22/30 |
连接FW1 |
|
SW2 |
G1/0/1 |
VLAN 15 |
192.168.5.254/24 |
业务服务的网关 |
|
SW2 |
G1/0/2 |
VLAN 26 |
10.0.0.25/30 |
连接SW5 |
|
SW2 |
G1/0/3 |
VLAN 27 |
10.0.0.29/30 |
连接SW7 |
|
SW2 |
G1/0/4 |
VLAN 28 |
10.0.0.33/30 |
连接SW9 |
|
SW2 |
G1/0/5 |
VLAN 29 |
10.0.0.37 /30 |
连接SW11 |
|
SW2 |
G1/0/6 |
VLAN 30 |
10.0.0.41 /30 |
连接SW13 |
|
SW2 |
G1/0/7 |
VLAN 31 |
10.0.0.46 /30 |
连接FW2 |
|
SW2 |
G1/0/8 |
VLAN 32 |
10.0.0.47/30 |
连接 FW3 |
|
SW-IRF1 |
/ |
VLAN 10 |
192.168.0.254/24 |
一楼门诊科室网关 |
|
SW-IRF1 |
/ |
VLAN 11 |
192.168.1.254/24 |
一楼药房网关 |
|
SW-IRF1 |
G1/0/1 |
VLAN 20 |
10.0.0.2 /30 |
连接SW1 |
|
SW-IRF1 |
G2/0/1 |
VLAN 26 |
10.0.0.26/30 |
连接SW2 |
|
SW-IRF2 |
/ |
VLAN 10 |
192.168.2.254/24 |
2楼门诊科室网关 |
|
SW-IRF2 |
/ |
VLAN 11 |
192.168.3.254/24 |
2楼药房网关 |
|
SW-IRF2 |
G1/0/1 |
VLAN 21 |
10.0.0.6 /30 |
连接SW1 |
|
SW-IRF2 |
G2/0/1 |
VLAN 27 |
10.0.0.30/30 |
连接SW2 |
|
SW-IRF3 |
/ |
VLAN 12 |
192.168.4.254/24 |
B超室网关 |
|
SW-IRF3 |
G1/0/1 |
VLAN 22 |
10.0.0.10/30 |
连接SW1 |
|
SW-IRF3 |
G2/0/1 |
VLAN 28 |
10.0.0.34/30 |
连接SW2 |
|
SW-IRF4 |
/ |
VLAN13 |
192.168.5.254/24 |
CT室网关 |
|
SW-IRF4 |
G1/0/1 |
VLAN 23 |
10.0.0.14/30 |
连接SW1 |
|
SW-IRF4 |
G2/0/1 |
VLAN 29 |
10.0.0.38/30 |
连接SW2 |
|
SW-IRF5 |
/ |
VLAN14 |
192.168.7.254/24 |
后勤科室网关 |
|
SW-IRF5 |
G1/0/1 |
VLAN 24 |
10.0.0.18/30 |
连接SW1 |
|
SW-IRF5 |
G2/0/1 |
VLAN 30 |
10.0.0.42/30 |
连接SW2 |
|
FW1 |
G1/0/1 |
VLAN 25 |
10.0.0.21/30 |
连接SW1 |
|
FW2 |
G1/0/1 |
VLAN 31 |
10.0.0.45 /30 |
连接SW2 |
|
FW3 |
G1/0/1 |
VLAN 15 |
192.168.5.254/24 |
业务服务的网关 |
省三医院新门诊大楼网络安全建设项目实施方案相关推荐
- 关于印发《“互联网+”人工智能三年行动实施方案》的通知
关于印发<"互联网+"人工智能三年行动实施方案>的通知 发改高技[2016]1078号 各省.自治区.直辖市及计划单列市.新疆生产建设兵团发展改革委,科技厅(委,局), ...
- 整理服务器项目描述,项目详细实施方案-模板整理版.doc
项目详细实施方案-模板整理版.doc 项目实施方案 编制说明 项目实施方案又称为项目执行方案,是指从项目的目标要求.工 作内容.方式方法及工作步骤等做出全面.具体而又明确安排的计划 文件,是项目能否顺 ...
- 《普陀区加快发展网络安全产业实施意见》的通知
普科合规[2022]1号 区政府各委.办.局,各街道办事处.镇政府: <普陀区加快发展网络安全产业实施意见>已经2022年9月20日第16次区政府常务会议审议通过,现予印发.自2022年1 ...
- 美国发布新的国家网络安全战略:软件安全责任转移,重视软件供应链安全
聚焦源代码安全,网罗国内外最新资讯! 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为 ...
- 新思科技网络安全研究中心分析手机中的生物识别数据泄露漏洞
OnePlus 7 Pro 信息泄露漏洞在近日被披露.OnePlus 7 Pro 10.0.3.GM21BA之前的版本中存在安全漏洞.攻击者可利用该漏洞从指纹感应器中获取指纹图像(位图).新思科技对此 ...
- 新《生产建设项目水土保持方案技术审查要点》要求下水土保持方案编制高级实践技术应用
查看原文>>>新<生产建设项目水土保持方案技术审查要点>要求下水土保持方案编制高级实践技术应用 目录 一.新<生产建设项目水土保持方案技术审查要点>解读 二. ...
- 上海西岸新地标!麦当劳中国新总部大楼及其旗舰餐厅同步启用;蓝领用工荒!上半年蓝领主动离职率大幅增长 | 美通社头条...
要闻摘要:上半年蓝领主动离职率大幅增长.麦当劳中国新总部大楼及其旗舰餐厅正式启用.全球最大乐高品牌旗舰店于广州开业.<长津湖>国庆档力破8项IMAX纪录.高通45亿美元收购自动驾驶公司维宁 ...
- 关于水利信息化实施方案的一点建议
当涉及水利信息化实施方案编制时,下面是关于方案设计的建议: 综合规划:制定综合规划,明确水利信息化的目标.范围和重点.考虑到水利部门的需求和现有的信息化基础设施,制定长期和短期目标,并确定实施计划. ...
- cisco无线网络实施方案
cisco无线网络实施方案 一.网络环境特点 在室外广场的无线网络应用环境的特点是,广场内的用户是不固定人群,甚至接入设备也会频繁的变化,即网络用户的数量,网络用户的位置,以及网络用户的应用,网络行为 ...
最新文章
- linux shell脚本if,linux的shell脚本中if,for,while的解析与应用
- [CF407B] Long Path
- 【Java】 剑指offer(36) 二叉搜索树与双向链表
- STM32 串口ISP下载
- java backlog满_java socket参数详解:BackLog
- SQL Server 2000+ADO.NET实现并发控制
- Pytorch中的variable, tensor与numpy相互转化
- Java中9种IO的读取方式
- Shiro(三)——Shiro授权入门案例
- 科大讯飞语音接口调用实现语音识别
- 各种音频视频编解码详细介绍
- 计算机就是三角函数,三角函数计算器
- 指付通盗刷信用卡维权连载--9月3日维权纪实
- 表贴电阻尺寸与什么有关_贴片电阻简介:功率大小与尺寸对应表
- No administrator rights detected!
- 手把手教你使用--常用模块--HC05蓝牙模块,无线蓝牙串口透传模块,(实例:手机蓝牙控制STM32单片机点亮LED灯)
- java计算机毕业设计海康物流MyBatis+系统+LW文档+源码+调试部署
- 天翼云RDS数据库如何修改数据库参数
- 自定义View—弹性滑动
- 引入超融合技术解决虚拟机性能不足问题