TIPTOP隔離網(wǎng)閘在醫(yī)療行業(yè)中的應(yīng)用  
一、需求分析
概述
    醫(yī)院信息化建設(shè)經(jīng)歷了單機(jī)操作、局部網(wǎng)絡(luò)化、全院的網(wǎng)絡(luò)信息化建設(shè)三個(gè)階段。隨著全球信息化的發(fā)展，醫(yī)院信息化建設(shè)也趕上時(shí)代的步伐，從最初的小規(guī)模的嘗試進(jìn)入了大規(guī)模的鋪開。醫(yī)院內(nèi)網(wǎng)有各種收費(fèi)服務(wù)器、病區(qū)管理服務(wù)器和藥房管理服務(wù)器，因此如何保護(hù)內(nèi)網(wǎng)服務(wù)器的安全，合理規(guī)劃醫(yī)院各個(gè)科室人員使用網(wǎng)絡(luò)，使醫(yī)院的宏觀管理更上一層樓，是目前凸顯的一個(gè)重要問題。
    醫(yī)院各個(gè)部門如門診收費(fèi)人員、藥房管理人員、醫(yī)生和行政管理人員通過中心交換機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)的互聯(lián)和對(duì)醫(yī)院內(nèi)部服務(wù)器的訪問。門診收費(fèi)處通過DDN專線可以訪問社保網(wǎng)。

二．設(shè)計(jì)原則及技術(shù)、設(shè)備選型依據(jù)
    *設(shè)計(jì)原則
    高性價(jià)比原則：構(gòu)建安全體系必須在性能和價(jià)格之間進(jìn)行權(quán)衡。在方案的制定、產(chǎn)品的選型、服務(wù)的選擇方面都盡可能體現(xiàn)高性能價(jià)格比的原則。
    高效性：由于增加了安全產(chǎn)品，必將影響網(wǎng)絡(luò)和系統(tǒng)的性能，包括對(duì)網(wǎng)絡(luò)傳輸速率的影響，對(duì)系統(tǒng)本身資源的消耗等。因此需要平衡利弊，提出最為適當(dāng)?shù)陌踩鉀Q建議。
    簡(jiǎn)單性：盡力避免造成網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜，操作與維護(hù)的困難。安全體系的建立不能對(duì)目前信息系統(tǒng)的結(jié)構(gòu)做出根本性的修改。
    可管理性：對(duì)于安全系統(tǒng)來說，要求提供方便、友好的圖形化管理界面。對(duì)于網(wǎng)絡(luò)系統(tǒng)來說，要求不影響原有業(yè)務(wù)的開展。
    開放性：安全管理工具支持廣泛的安全管理標(biāo)準(zhǔn)。提供的安全產(chǎn)品具有相應(yīng)的接口，可以利于各種安全產(chǎn)品之間集成使用，并可以和其他信息產(chǎn)品高效結(jié)合。
    *某醫(yī)院網(wǎng)絡(luò)隔離與信息交換設(shè)計(jì)拓?fù)鋱D
    根據(jù)對(duì)某醫(yī)院網(wǎng)絡(luò)建設(shè)需求分析，我們提出某醫(yī)院網(wǎng)絡(luò)隔離與信息建設(shè)方案。根據(jù)某醫(yī)院的網(wǎng)絡(luò)安全需求，我們?cè)诓桓淖冊(cè)Y(jié)構(gòu)情況下做統(tǒng)一平臺(tái)管理規(guī)劃。改造后的總體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖