医院银医自助就医系统整体配置方案
§1.1部署拓扑
依据对XX县人民院实地考察，建议等级保护安全部署拓扑如下：
§1.2部署说明
内网部分：
内网部分划分为三级服务器区、三级服务器区，以及安全管理区和终端区。

三级服务器区前部署两台热备UTM，满足等保三级要求的网络访问控制、网络防恶意代码和主要
设备、线路冗余的要求。

并在三级区域内部署数据库审计系统，满足应用审计要求。

三级服务器区、安全管理区前部署一台防火墙，满足等保三级中网络访问控制要求。

在安全管理区内部署安全管理平台、防病毒服务器、漏洞扫描和终端安全管理服务器。

专线网络出口部署防火墙，IDS和网络审计系统旁路部署在内网核心交换上即可。

外网部分：
外网部分主要分为外网服务器区、DMZ区、终端区。

外网出口处部署防火墙，并针对DMZ区部署WEB防火墙，VPN设备也部署在DMZ区或在出口防火墙处部署。

外网服务器区部署一台防火墙，DS和网络审计系统旁路部署在外网核心交换上。

§1.3设备配置列表
根据信息安全等级保护测评机构对XX县人民院的测评，我们推荐以下设备满足信息系统等保三级要求：（1）物理安全部分
针对物理安全部分，主要针对XX县人民院的机房环境。

如达到三级医院基本要求，机房需增加设备如下：防盗防破坏设备：防盗报警系统1套，电子门禁系统1套，摄像监控系统1套
防水防潮设备：温湿度监控平台一套
气体灭火设备：七氟丙烷气体灭火设备一套
冷却设备：精密空调1台，以保持房间恒温的工作环境
UPS电池扩容：在线时间延长到3-6小时
（2）网络安全部分
防火墙系统一套
防病毒网关一套
（3）主机安全部分
入侵检测系统一套
漏洞扫描系统一套
（4）应用安全部分
数据库审计系统一套
应用及网络监控平台一套
（5）数据安全与终端安全部分
企业版防病毒软件一套
具体技术配置参数如下：略，待勘察过后可获取详细需求。

第2章方案报价。