CONTENTS  我国第一部专门针对网络空间安全综合性法律  我国网络安全从此有法可依  保障我国网络安全、维护国家总体安全 “ 网”国家安全第五个领域（海、陆、空、天、网 ），目标：网际空间自主可控安全可靠 ★ 是落实党中央决策部署的重要举措 , 是维护网络安全、国家安全的迫切需要 ★ 是深化网络安全等级保护制度、保护国家关键信 息基础设施和大数据安全的迫切需要 ★ 是打击网络违法犯罪、维护广大人民群众利益的 国家政策背景 《网络安全 法》 国家网络安全等级保护制度 网络运营者基本责任义务 基础制度、基本国策 上升为法律 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列 安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改  （一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；  （二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；  （三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不 少于六个月；  （四）采取数据分类、重要数据备份和加密等措施；  （五）法律、行政法规规定的其他义务。 网络安全等级保护制度 ( 四 ) 安全保障  严格执行《中华人民共和国网络安全法》等相关法律 法规与文件要求，建立空间网络安全保障机制 

. 30 （一） 学校网络安全和信息化主管领导 ......................................................................31 （二） 学校网络安全和信息化常态化管理、运行机制 ................................................. 32 （三） 学校网络安全和信息化部门的设置情况 .................. 34 （四） 学校网络安全和信息化部门的业务范围 ........................................................... 36 （五） 学校网络安全和信息化发展规划的年度执行情况或年度计划的执行情况.............41 （六） 学校网络安全和信息化建设与管理规范（办法）涵盖内容.......... .......... 42 （七） 学校网络安全和信息化建设与管理规范（办法）执行情况................................ 44 （八） 学校数据标准及应用规范的执行情况.............................................................. 46 （九） 学校网络安全和信息化部门人员数量............

.........................................................................................24 4.3.3 网络安全管理................................................................................................ 边界恶意代码防范（防毒墙）........................................................................................42 5.4 通信网络安全设计................................................................................................ .........................................................................................43 5.4.2 网络安全审计................................................................................................

择广泛应用的标准协议，同时支持局域网部的其他协议。  易管理性原则：整个系统节点数目多，物理围广，网络的管理任务十分复 杂和重要，如何有效地管理好网络关系到是否能充分有效地利用网络系统 资源，优化网络性能，保障网络安全。利用图形化的管理界面和简洁的操 作方式，提供强大的网络管理功能，使网络日常的维护和操作变得直观， 便捷和高效。  安全性原则：随着计算机技术的发展，尤其是网络和网络间互联的规模的 扩大 和信息资源的安全 性面临十分严峻的挑战。我们利用硬件防火墙对网络的访问进行控制，同 时，在系统软件和应用软件方面必须注重系统的安全工作，采用具有较高 安全级别的系统软件引入具有可靠功能和专用网络安全产品；在对后期培 训工作的安排中，加强对有关工作人员系统安全知识培训及处理突发故障 能力的培训。  统一性原则：按照医院的业务发展规划，在网络中将存在多种不同的业务， 如话音，图像，IP 来的活路由器。本协议为活路由器和备份路由器的定义提供了一种机制。在协 议所设计到的路由器上使用 IP 地址，如果这个活路由器失效的话则那个备份路 由器马上代替活路由器工作而不会在对主机的连通性上产生大的中断。 网络安全技术 安全保障体系总体框架 通过对 XXXXX 市立医院的安全需求分析，安全策略制定，从安全管理、安 全技术和安全运行等方面，构建了整体安全保障体系，其总体框架如图 3-26 所 示。 图

数据资源整合平台建设...................................................................................21 3.2 网络安全保证体系建设..........................................................................................22 2 建设统一的数据资源整合平台.......................................................................42 3.3 建设可靠的网络安全保证体系..............................................................................42 四、 总体布局..... ..........................................................................................47 5.3 网络安全保证体系..............................................................................................

优质医疗资源集中于大中型城 市  医疗需求集中在农村和基层 基层医疗服务水平薄弱  基层医护人员受教育水平偏 低 医疗资源总量不足且分布不均 院内传统无线网移动性差、组网复 杂、覆盖区域有限，且网络安全性 不足。 医疗数据存储量大，院内机房容量 不足且安全性无法达到等保三级。 IT 科室人员少，运维能力不足。 基础设施建设和运维能力薄弱  国家卫健委《关于促进“互联网 + 医疗健康” 监管系统对接 病案首页、统计直报 传染病数据上传 数据质量监控 nizi 机房及核心网络 上网行为审计 物联网及应用 运维警告 监控体系 机房及网络 运维监控管理 数据安全 网络安全 入侵检测系统 安全日志监控 防攻击 数据库审计系统 系统维护双认证 安全管理 跨机构登录授权 安全测试、演习 容灾能力 交换机 异地容灾 安全等保 安全培训 一体化预约 各地要优化医疗资源布局， 通过新建、改扩建、转型发 展等方式，加强康复医院、 护理院（中心、站）和安宁 疗护机构建设  新增养老机构网络接入 《关于进一步推进医养结合 发展的指导意见 》 《药品监管网络安全与信息化 建设“十四五”规划》  升级电子政务内外网，优化 升级国家局和省局两级药监 云平台，扩充云资源，增强 云算力，全面提升云平台综 合服务能力  药监专网扩容 《数字中国建设整体布局规划》

.....................................................................................40 6.5 网络管理与网络安全.................................................................................................40 化社会服务和数字化 决策 支持，以及各类应用服务的集成要求。 ——第 6 部分：基础设施。该部分规定了数字校园中八类主要基础设施的建设要求，包括校园网 络、数据中心、网络信息服务、网络管理与网络安全、多媒体教室建设、仿真实训系统环境、数字广 播与网络电视系统和数字安防系统。 ——第 7 部分：附录。该部分列出了本规范引用到的其他规范文件，标注了本规范使用但并非本 规范规定的术语、符号和 的法律法规，明确管理者的职责和工作内容，规 范使用者的行为； b)安全策略规定安全保障的级别、网络安全策略、计算机安全策略、应用安全策略和信息安全策 略； c)安全操作规范对具体的安全保障工作提出标准的操作流程。 2.4.7.6 安全保障的内容 参见本规范中的“6.5 网络管理与网络安全”。 2.5 实施过程 2.5.1 数字校园实施过程的阶段划分 数字校园的实施过程应分为规划与

千兆到桌面的原则； 无线网支持 1Gb ps 以上的接入速率 构建全面覆盖的校园网络 ，有线网络 与 WIFI6 相结合 ，确保校园网络室内外的 便捷接入 以等保 3 级为标准 ，建设网络安全管 理中心 ，建立起“全天候、 全方位”的防御 体系 部署集成化管理平台 ， 以模块的方式 支撑设备、 用户、 安全、 物联、 流量、 无线等方面的高效管理 信息化基础设施建设方案 - 数据 浏览 权限 设置 网络 监测 校园基础平台 -IDC 机房环控系 统 设备 列表 警报 配置 报表 统计 电子 地图 运维 网络安全管理体系咨询服 务 服务管理体系咨询服务 安全风险评估管理服务 网络安全等级保护咨询服 务 事件通告及预警服务 网站首页内容监测服务 主机入侵监测及管理服务 安全态势感知服务 安全加固服务 定期安全检查服务 新业务上线检查 应急响应 & 重保服 务 安全意识培训服 务 安全技术培训服务 安全管理培训服务 安全实战培训服务 网络基础设施 - 网络安 全 云监测 服务 7*24h 网络安全 培训服务 安全 运维 服务 咨询服务 智能运维大数据管理平台 ，通过对本地、 异地数据中心机房的服务器、 存储、 网络、 数据库、 环境等设备及应用服务运行情况的 7*24 小时实时监控 ，

数据中心设计 3.5 互联网接入设计 第四章:设计方案技术 4.1 冗余与负载均衡设计 -- -- 4.2 路由设计 4.3 网络安全设计 ４.4 网络管理与维护设计 4.5 虚拟专用网 4.6 在网络中部署Ｑ oS 4.７可扩展性设计 第五章：网络设备选型 第六章：总结与鸣谢 与楼栋汇聚层、数据中心、出口、IDS 均采用万兆光纤互联且 有冗余链路，保证了网络的高速与稳定。 I ＤＳ采用 RG-I ＤＳ 2000S,RG-IDS2 ０ 0 ０Ｓ以旁路的方式在网络中部署，实时监测 网络运行状况与网络安全。 -- -- ３．２汇聚层设计 汇聚层网络主要完成医院内各部门内接入交换机的汇聚及数据交换和ＶＬＡ N 终结以 及实施与安全、流量负载和路由相关的策略，在本方案中汇聚层采用两台 RG－S650 无线接入用户ＶＬ AN 到数据中心 VLAN 相互之间的路由，添加到出口设备的默认路由。添加出口路由到需要被 外网访问的服务器的路由，添加 V Ｐ N 接入用户到应用服务器群的路由。 -- -- ４.3 网络安全设计 (１）网络整体安全性:内网出口处有防火墙，选用锐捷 RG-W Ａ LL1600E 防火墙,可为内网的 整体防护提供安全措施。数据中心也设置了防火墙，让数据中心始终拥有很高的安全性。 (2)防范Ａ

物理 资源：网络、计算、存储 接入处理 信息收集 设备控制 学生数据 教室数据 设备信息 视频信息 报警信息 协议 解析 设备 通信 安全 认证 数据 传输 安全认证 身份认证 网络安全 权限认证 对 外 联 接 设 备 接 入 业 务 层 智慧教学环 境 智慧教学资源 智慧校园管 理 用 户 层 老师 系统管 理 员 学生 ...... 展 示 层 APP 大屏 台、安 全运维系统…… 智慧校园（ 1 ） - 校园基础设施 网络通信（有线、无线） 网络建设 学校内教师、学生及其他工作 人员采用身份认证登陆方式， 访客采用临时用户认证登陆， 以保证校园网络安全。 认证登录问题 采用 802.11ac 千兆无线网状 网，解决室外不限及环 境 问题。 室外覆盖问题 采用 2.4G/5.8G 设备增加 单 个设备登陆用户数。 人员密集区并发问题 统一数据中心：数据资源集中展示：示 意 智慧校园（ 1 ） - 校园基础设施： 布线示 意 教育城域网 数据中心交换机 数据中心区 运维管 理 区 边界网关 综合运维管 理 日志、审计系统 网络安全防御管 理 区 多业务 无线控制器 堡垒机 下 一代 防火墙 & 入侵防御系统 上网行为管 理 WEB 防火墙 + 防篡改软件 数据库审计 无线认证 网络核心区 汇聚交换机 无线管