新农合与医院网络数据安全交换方案探讨
要建立一套由新农合管理和控制的安全防护机制[4],这套机制要求达到如下目标。⑴ 网络边界的隔离防护。实现边界安全隔离,隔离医院内部网络,禁止医院内部网络未经授权主机就擅自访问新农合网络。⑵ 严格的授权访问控制。采用强认证技术,防止非授权的医院内部网络终端访问前置机、访问新农合网络。⑶ 非法外联控制。防止木马程序以医院内部网络为跳板连接新农合前置机,监听、获取重要数据。⑷ 网络入侵防御。采用网络边界和终端入侵防护技术,保护新农合前置机数据交换过程中不受恶意代码感染、驻留,不被远程主机控制和连接。⑸ 访问行为强审计。审计所有对新农合数据库的访问请求,对试图访问敏感信息的行为进行阻断和报警。4.2 设计思路五控两防两隔离,全面掌握信息控制权。五控:外网到内网的访问控制、内网到外网的访问控制、通信协议及内容控制、通信对象控制、新农合终端访问范围控制;两防:防止外网暴力攻击、防止内网主动泄露;两隔离:新农合网络与医
<<上一页 下一页>>
广州市越秀区图书馆版权所有。
联系电话:020-87673002
本站访问人数: