渝北某医院网络安全优化

背景：针对年度重点工作内容实施网络架构安全整改，要求分区隔离，保证医院涉患数据全封闭化管理。

任务：对现有网络进行分区隔离，利旧同时增加安全设备，做到对外业务网、内网、设备网大分区，对互联网DMZ、医保、HIS、PACS、RIS进行有效隔离，增加冗余备份能力，降低突发事件影响

行动：

1、主机房骨干网络双冗余

2、重要数据利用备份一体机防止数据误删除或者遭遇勒索病毒等逻辑层面错误。

3、单独数据同步和管理线路

4、网络分区，区域之间防火墙+细化ACL控制数据流动

5、涉患设备全部离线，禁止访问互联网

6、增加行为管理、态势感知、SIP网络探针等安全监控

结果：

完成网络分区与优化、成功大幅提升网络健全性与健康度，提升冗余备份能力，双出双备