<var id="1vjhx"></var>

    <th id="1vjhx"></th>

    <th id="1vjhx"></th>
    <rp id="1vjhx"><samp id="1vjhx"></samp></rp>
    <dd id="1vjhx"><track id="1vjhx"></track></dd>
    <tbody id="1vjhx"></tbody>
    <th id="1vjhx"></th>
      <em id="1vjhx"><ruby id="1vjhx"></ruby></em>
      <progress id="1vjhx"><track id="1vjhx"></track></progress>

      <th id="1vjhx"><pre id="1vjhx"></pre></th>

    1. <span id="1vjhx"><pre id="1vjhx"></pre></span><button id="1vjhx"><object id="1vjhx"></object></button>
    2. <th id="1vjhx"><track id="1vjhx"></track></th><rp id="1vjhx"></rp>
      當前位置:首頁 > 成功案例 > 正文

      中國醫科大學XX醫院安全建設及等級保護三級評測

      發布時間: 2019-07-08 15:06:08   作者:本站編輯   來源: 本站原創   瀏覽次數:
      摘要: 隨著醫療衛生行業信息化建設程度不斷推進,醫療衛生業務管理邏輯與價值體系對于信息系統依賴程度不斷提升,信息安全隱患的不斷...

           項目背景

              隨著醫療衛生行業信息化建設程度不斷推進,醫療衛生業務管理邏輯與價值體系對于信息系統依賴程度不斷提升,信息安全隱患的不斷顯露,信息安全保障盲點也日漸凸現,保障信息安全已經從一個宏觀論調轉化為新醫改工程建設工作中不可規避的基礎內容。2003年《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[2003]27號)提出 “要重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統,抓緊建立信息安全等級保護制度,制定信息安全等級保護的管理辦法和技術指南”。2011年衛生部印發了《衛生部辦公廳關于開展全國衛生行業信息安全等級保護工作的通知》(衛辦綜函【2011】1126號)其中強調:“依據國家信息安全等級保護制度,遵循相關標準規范,開展信息安全等級保護定級備案、建設整改和等級測評等工作”,因此開展信息安全等級保護工作已成為全國醫療衛生行業信息化建設的重點內容,也是醫院實現自身核心業務安全穩定運行的關鍵。

           建設內容

      基于項目的整體建設目標,項目基礎環境建設的內容主要包括以下幾個方面:

             建設一套能對XX醫院起到支撐作用的硬件基礎環境,主要包括安全設備及各類運維設備;

             面向安全要求,建設一個滿足等級保護三級要求的網絡安全域,能充分保證XX醫院信息平臺的數據安全;

             通過差距分析和整改,需要完成XX醫院的定級備案要求,完成多個系統等級保護三級測評工作。

           系統部署說明

      產品名稱

      部署位置

      產品作用

      滿足政策要求

      涉及情況

      防火墻

      互聯網出入口

      隔離互聯網和內部網絡

      網絡安全-訪問控制

      本項目涉及2臺

      內網出入口

      入侵防御(IPS)

      互聯網出口

      防范網絡入侵攻擊

      網絡安全-入侵防范

      本項目涉及2臺

      內網出入口

      防毒墻

      互聯網出口

      網絡層惡意代碼過濾

      網絡安全-惡意代碼過濾

      本項目涉及2臺

      內網出入口

      上網行為管理

      互聯網出口

      內部員工訪問互聯網的安全審計;流量管理與控制;內部非法無線熱點發現;

      網絡安全-結構安全

      網絡安全-安全審計

      邊界完整性

      本項目涉及1臺

       

      入侵檢測(IDS)

      對外信息發布區

      防范網絡入侵攻擊

      網絡安全-入侵防范

      本項目涉及2臺

      安全管理區

      Web防火墻(WAF)

      對外信息發布區

      隔離業務服務器區和其他區域,并防范web層的網絡攻擊

      網絡安全-訪問控制

      網絡安全-入侵防范

      本項目涉及1臺

      網閘

      內網出入口

      辦公外網和業務內網網絡物理隔離;

      業務內網和職能服務區網絡物理隔離

      網絡安全-訪問控制

      本項目涉及2臺

      負載均衡

      互聯網出口

      鏈路負載均衡;應用負載均衡;

      網絡安全-結構安全

      數據備份與恢復-避免單點故障

      本項目涉及2臺利舊設備

      漏洞掃描系統

      安全管理區域

      漏洞掃描

      主機安全-入侵防范

      本項目涉及1套

      網絡審計系統

      安全管理區域

      網絡訪問的審計

      主機安全-安全審計

      本項目涉及1套

      日志審計系統

      安全管理區域

      日志的審計

      主機安全-安全審計

      本項目涉及1套

      數據庫審計系統

      安全管理區域

      數據庫訪問的審計

      主機安全-安全審計

      本項目涉及1套

      運維堡壘主機

      安全管理區域

      運維審計

      網路安全-網絡設備防護

      本項目涉及1套

      運維管理

      安全管理區域

      網絡設備、服務器、應用系統監控;

      資源閾值告警和預警;

      網絡安全-資源控制

      主機安全-資源控制

      應用安全-資源控制

      本項目涉及1套

       

      終端安全管理系統

      安全管理區域

      終端安全審計、終端端口管理、終端防火墻入侵防御等;

      主機安全-安全審計

      主機安全-訪問控制

      主機安全-入侵防范

      網絡安全-非法外聯

      本項目涉及點數若干

      防病毒系統

      安全管理區域

      主機防病毒服務器,同時在終端安裝病毒軟件

      主機安全-惡意代碼過濾

      本項目涉及,利舊

      SSL VPN

      安全管理區域

      遠程用戶接入的身份認證和加密

      數據安全-通信保密性

      利舊

           安全管理體系建立

             安全策略是指導信息系統維護管理工作的基本依據,安全管理和維護管理人員必須認真執行本規程,并根據工作實際情況,制定并遵守相應的安全標準、流程和安全制度實施細則,做好安全維護管理工作。

             安全策略的適用范圍是信息系統擁有的、控制和管理的所有信息系統、數據和網絡環境,適用醫院信息系統范圍內的所有部門。對人員的適用范圍包括所有與信息系統的各方面相關聯的人員,它適用于全部應用的員工,全部范圍內容的維護人員,集成商,軟件開發商,產品提供商,顧問,臨時工,商務伙伴和使用信息系統的其他第三方。

           安全運維體系建立

             完善的安全保障體系,需要完善的運維管理來支撐。安全服務專家團隊憑借深厚的行業安全服務經驗,并參照業界最佳實踐為用戶提供專業、可信、性價比高的信息安全運維服務,內容包含檢測評估——>防護加固——>監控響應——>審計追查,為XX醫院提供從安全加固,到日常運維和應急響應完整的服務流程??蛻艨梢愿鶕陨砭唧w情況,選擇相應服務組件或具體設計的個性化運維服務方案,并可選擇一次性服務或每年兩次等不同的服務頻率。

      中文亚洲无线码wr,中文字幕无线观看在,中文字幕无线观看高清