医院等保2.0安全解决方案

  • 1

背景


     随着近年网络攻击技术的飞速发展和国家监管层对于安全的持续重视,医院信息系统的安全风险管理和安全事件处置工作面临非常严峻的挑战。在网络安全法施行以后,医院由于其信息数据的敏感性,其作为关键信息基础设施必须按照网络安全等级保护制度进行合规建设,此外,近年来,各类勒索病毒、挖矿病毒、黑客木马等自动化攻击程序的出现和持续增加,如何快速有效的解决医院资产全生命周期闭环管理,完成安全合规的落地化工作并尽量少地影响医院核心临床应用,也成为当前医院面临的严峻安全挑战之一。


  • 1

解决方案


  三甲医院的信息系统安全保障体系是以“一个中心、三重防护、三个体系”为核心指导思想,构建集防护、检测、响应、恢复于一体的全面的安全保障体系。其中;“一个中心”是指安全运营管理中心,即构建先进高效的安全运营管理中心,实现针对系统、产品、设备、策略、信息安全事件、操作流程等的统一管理。

“三重防护”是指构建安全区域边界、安全计算环境、安全通信网络三维一体的技术防御体系。

“三个体系”是指形成安全技术体系、安全管理体系、安全运营体系三个体系,三个体系相互融合、相互补充,形成一个整体的安全防御体系。其中,安全管理体系是策略方针和指导思想,安全技术体系是纵深防御体系的具体实现,安全运营体系是支撑和保障。


需求


 1. 需要根据网络安全等级保护的基本要求,从网络通信、边界安全、主机安全、Web应用安全、接入安全及系统管理安全等多方面考虑安全防护措施,实现对网络中蠕虫、木马、病毒、未知威胁、勒索软件及挖矿病毒等进行检测和拦截,保证医院内部信息系统的安全。

 2. 需要根据网络安全等级保护的基本要求,结合医院网络的实际情况,建立起医院完整的安全技术体系、安全管理体系及安全运营体系,使得医院网络安全建设满足等级保护合规性要求,符合国家法律规定。

 3. 需要根据医院自身业务系统的实际情况,构建预测、防御、监控、回溯的自适应安全防护体系,使得医院网络安全实现层层递进、纵深防御,实现从被动到主动的安全防御。


安全防护体系架构图


本网站由阿里云提供云计算及安全服务