從網絡運行和管理者的角度來講，其希望本地信息網正常運行，正常提供服務，不受網外攻擊，未出現計算機病毒、非法存取、拒絕服務、網絡資源非法占用和非法控制等威脅。從安全保密部門的角度來講，其希望對非法的、有害的、涉及國家的安全或商業機密的信息進行過濾和防堵，避免通過網絡泄露關于國家的安全或商業機密的信息，避免對社會造成危害，對企業造成經濟損失。從社會教育和意識形態的角度來講，應避免不健康內容的傳播，正確引導積極向上的網絡文化。選擇合適的 VPN 設備，保障遠程辦公安全，實現安全的網絡連接。貴陽醫院網絡安全架構

信息技術與商業管理顧問勞倫斯·沃格爾提醒注意云計算（第三方數據寄存和面向服務的計算）以及Web2.0的使用（社交網及交互性）。他說：“與云計算相關的網絡安全影響值得注意，無論是公共的還是私人的云計算。隨著更多的公司和采用云計算，它們也就更容易受到破壞和網絡襲擊。這可能導致服務及快速的重要軟件應用能力受到破壞。另外，由于Facebook、博客和其他社交網在我們個人生活中普遍使用，組織也在尋求與其相關方聯絡及互動的類似能力。一旦被允許在其網絡上進行交互的和雙向的聯絡，網絡襲擊的風險將隨之大增?！辟F陽醫院網絡安全架構內容過濾設備屏蔽不良信息，營造健康網絡環境。

產品功能：1. 密指定程序生成的文檔　，強制加密指定程序編輯的文檔。用戶訪問加密文檔時，需要連接服務器（在線，非脫機狀態），并且具有合適的訪問權限。該加密過程完全透明，不影響現有應用和用戶習慣。通過共享、離線和外發管理可以實行更多的訪問控制。2. 泄密控制　，對打開加密文檔的應用程序進行如下控制：打印、內存竊取、拖拽和剪貼板等，用戶不能主動或被動地泄漏機密數據。3. 用戶/鑒權，集成了統一的用戶/鑒權管理，用戶統一使用USB-KEY 進行身份認證，客戶端支持雙因子認證。

安全防御：根據網絡安全現狀，以及各領域企業的網絡安全需求，能夠簡單、快捷地實現整個網絡的安全防御架構。企業信息系統的安全防御體系可以分為三個層次：安全評估，安全加固，網絡安全部署。安全評估：通過對企業網絡的系統安全檢測，web腳本安全檢測，以檢測報告的形式，及時地告知用戶網站存在的安全問題。并針對具體項目，組建臨時項目腳本代碼安全審計小組，由經驗豐富網站程序員及網絡安全工程師共通審核網站程序的安全性。找出存在安全隱患程序并準備相關補救程序。企業部署防毒網關，有效攔截病毒，避免惡意軟件傳染內部網絡。

應用效果：1. 靈活、容易操作　。不改變用戶使用習慣和業務操作流程，根據實際應用需求，可進行系統配置，支持加密文檔的共享、解鎖以及帶出功能，同時允許設置管理員進行審批，規范了文檔的管理,降低了管理成本。2. 事件追蹤　，全方面的系統管理，及數據文檔操作事件審計，系統詳細記錄了管理員管理系統的事件，用戶操作加密文檔的事件，做到系統發生的事件均可追溯相關責任人。3. 無需值守，管理成本低　，提供基于WEB的管理方法，管理員可以通過瀏覽器進行系統管理。用戶與計算機設備綁定，同時使用USB-KEY身份認證技術，每個用戶依據配置的策略進行操作，即使“管理員不在場”也不會發生違規操作和竊、泄密事故。網絡安全設備的部署需考慮未來業務擴展需求。貴陽醫院網絡安全架構

網絡環網交換機支持快速自愈協議，鏈路中斷可在50ms內切換。貴陽醫院網絡安全架構

安全路由器：(FW、IPS、QoS、VPN)——路由器在大多數網絡中幾乎到處都有。按照慣例，它們只是被用來作為監控流量的交通警察而已。但是現代的路由器能夠做的事情比這多多了。路由器具備了完備的安全功能，有時候甚至要比防火墻的功能還全。大多數路由器都具備了健壯的防火墻功能，還有一些有用的IDS/IPS功能，健壯的QoS和流量管理工具，當然還有很強大的VPN數據加密功能。這樣的功能列表還可以列出很多。現代的路由器完全有能力為你的網絡增加安全性。而利用現代的VPN技術，它可以相當簡單地為企業WAN上的所有數據流進行加密，卻不必為此增加人手。有些人還可充分利用到它的一些非典型用途，比如防火墻功能和IPS功能。打開路由器，你就能看到安全狀況改善了很多。貴陽醫院網絡安全架構