2.4 计算机网络及安全系统

计算机网络系统用于构筑内部局域网及外部网络连接，其网络设备主要由交换机、防火墙、路由器、网络安全与管理、应用服务器、磁盘阵列存储等组成，提供内部办公信息传递、信息发布、对外访问因特网、网络管理等功能。计算机网络系统采用无线和有线相结合的接入方式，按医院业务应用，分为3个子网：内网、外网、智能设备网（接入层支持POE功能），物理隔离。

包括核心、汇聚和接入三层结构，其中核心、汇聚层由大容量以太网交换机组成，接入层可以由三层交换设备组成。

外网部分主要是Internet边界防护以及上网行为审计，通过防火墙以及上网行为审计系统实现。

内网部分主要内容是保护业务内网网络边界安全和业务安全防护，通过防火墙，网闸，入侵防护等实现网络访问控制，入侵攻击防护等，并在桌面端部署防病毒系统，保证桌面安全。安全管理方面主要进行安全监控和安全管理，通过将网络系统、安全系统、应用系统进行监控和管理，可以有效地提高工作效率，防范未知风险。

建设高性能的智能设备专网，实现各楼层实时智能化系统数据的传输，实现各智能化系统信号的传输。

无线部分安全体系包括以下几个方面：访问控制、检查安全漏洞、攻击监控、加密通信、认证、备份与恢复、多层防御、隐藏内部信息、设立安全监控和管理中心。