日本一道人妻无码一区在线,免费添女人囗交做爰视频

解決方案

醫(yī)療系統(tǒng)信息網(wǎng)絡(luò)安全等級(jí)保護(hù)設(shè)計(jì)方案

發(fā)布時(shí)間：2022-05-11 17:25

閱讀：7411

行業(yè)背景

近年來(lái)，隨著網(wǎng)絡(luò)的快速發(fā)展，各大醫(yī)院也加強(qiáng)了自身網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)，逐步實(shí)現(xiàn)與醫(yī)保、新農(nóng)合、衛(wèi)健委及銀行等單位的互聯(lián)互通，實(shí)現(xiàn)了醫(yī)院內(nèi)部辦公網(wǎng)絡(luò)化及自動(dòng)化。同時(shí)在互聯(lián)網(wǎng)方面，也面向患者開(kāi)放了網(wǎng)上預(yù)約掛號(hào)、微信支付、醫(yī)囑服務(wù)及檢查檢驗(yàn)報(bào)告瀏覽服務(wù)等，方便患者就醫(yī)就診，提升醫(yī)院的整體競(jìng)爭(zhēng)力。然而，醫(yī)院信息化快速發(fā)展的同時(shí)，也暴露出了很多信息安全問(wèn)題，面臨的安全形勢(shì)非常嚴(yán)峻。

因此，2011年，衛(wèi)生部結(jié)合衛(wèi)生行業(yè)實(shí)際，研究制定了《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》（衛(wèi)辦發(fā)〔2011〕85號(hào)）；2017年6月1日《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式實(shí)施，其中第二十一條明確規(guī)定：國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度；2019年5月，網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)正式發(fā)布，等級(jí)保護(hù)制度也從條例法規(guī)提高到了國(guó)家法律層面。所以，為了全面提高醫(yī)院信息安全保障能力和水平，落實(shí)等級(jí)保護(hù)制度，滿足國(guó)家法律要求，全國(guó)各大醫(yī)院要全面開(kāi)展信息網(wǎng)絡(luò)安全等級(jí)保護(hù)工作，建立整體的安全防護(hù)體系，為醫(yī)院內(nèi)部信息系統(tǒng)保駕護(hù)航。

客戶需求

1. 需要根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)的基本要求，從網(wǎng)絡(luò)通信、邊界安全、主機(jī)安全、Web應(yīng)用安全、接入安全及系統(tǒng)管理安全等多方面考慮安全防護(hù)措施，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中蠕蟲(chóng)、木馬、病毒、未知威脅、勒索軟件及挖礦病毒等進(jìn)行檢測(cè)和攔截，保證醫(yī)院內(nèi)部信息系統(tǒng)的安全。

2. 需要根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)的基本要求，結(jié)合醫(yī)院網(wǎng)絡(luò)的實(shí)際情況，建立起醫(yī)院完整的安全技術(shù)體系、安全管理體系及安全運(yùn)營(yíng)體系，使得醫(yī)院網(wǎng)絡(luò)安全建設(shè)滿足等級(jí)保護(hù)合規(guī)性要求，符合國(guó)家法律規(guī)定。

3. 需要根據(jù)醫(yī)院自身業(yè)務(wù)系統(tǒng)的實(shí)際情況，構(gòu)建預(yù)測(cè)、防御、監(jiān)控、回溯的自適應(yīng)安全防護(hù)體系，使得醫(yī)院網(wǎng)絡(luò)安全實(shí)現(xiàn)層層遞進(jìn)、縱深防御，實(shí)現(xiàn)從被動(dòng)到主動(dòng)的安全防御。

解決方案

方案內(nèi)容

安全防護(hù)體系架構(gòu)設(shè)計(jì)

安全防護(hù)體系架構(gòu)圖

三甲醫(yī)院的信息系統(tǒng)安全保障體系是以“一個(gè)中心、三重防護(hù)、三個(gè)體系”為核心指導(dǎo)思想，構(gòu)建集防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)于一體的全面的安全保障體系。其中；“一個(gè)中心”是指安全運(yùn)營(yíng)管理中心，即構(gòu)建先進(jìn)高效的安全運(yùn)營(yíng)管理中心，實(shí)現(xiàn)針對(duì)系統(tǒng)、產(chǎn)品、設(shè)備、策略、信息安全事件、操作流程等的統(tǒng)一管理。

“三重防護(hù)”是指構(gòu)建安全區(qū)域邊界、安全計(jì)算環(huán)境、安全通信網(wǎng)絡(luò)三維一體的技術(shù)防御體系。

“三個(gè)體系”是指形成安全技術(shù)體系、安全管理體系、安全運(yùn)營(yíng)體系三個(gè)體系，三個(gè)體系相互融合、相互補(bǔ)充，形成一個(gè)整體的安全防御體系。其中，安全管理體系是策略方針和指導(dǎo)思想，安全技術(shù)體系是縱深防御體系的具體實(shí)現(xiàn)，安全運(yùn)營(yíng)體系是支撐和保障。

網(wǎng)絡(luò)安全技術(shù)體系設(shè)計(jì)

安全物理環(huán)境：

物理和環(huán)境安全包括機(jī)房選址、機(jī)房建設(shè)、設(shè)備設(shè)施的防盜防破壞、防火、防水、防盜、電力供應(yīng)、電磁防護(hù)等，在醫(yī)院機(jī)房的建設(shè)過(guò)程中嚴(yán)格按照國(guó)家相關(guān)標(biāo)準(zhǔn)進(jìn)行機(jī)房建設(shè)、綜合布線、安防建設(shè)，并經(jīng)過(guò)相關(guān)部門(mén)的檢測(cè)和驗(yàn)收。

安全通信網(wǎng)絡(luò)：

1. 在醫(yī)院內(nèi)網(wǎng)骨干鏈路采用冗余技術(shù)部署，避免關(guān)鍵節(jié)點(diǎn)產(chǎn)生單點(diǎn)故障，保障網(wǎng)絡(luò)穩(wěn)定性和系統(tǒng)的高可用性，保證系統(tǒng)的可用性；

2. 在醫(yī)院互聯(lián)網(wǎng)邊界部署VPN設(shè)備，實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)，如果運(yùn)維人員需從互聯(lián)網(wǎng)對(duì)系統(tǒng)進(jìn)行遠(yuǎn)程維護(hù)，也可以通過(guò)VPN為運(yùn)維人員提供運(yùn)維服務(wù)。

安全區(qū)域邊界：

1. 根據(jù)業(yè)務(wù)特點(diǎn)進(jìn)行安全域劃分，并在各個(gè)區(qū)域邊界部署防火墻設(shè)備，實(shí)現(xiàn)安全訪問(wèn)控制，實(shí)現(xiàn)邊界隔離；同時(shí)在醫(yī)院內(nèi)外網(wǎng)邊界區(qū)域部署隔離網(wǎng)閘系統(tǒng)，實(shí)現(xiàn)內(nèi)外網(wǎng)的安全隔離；

2. 在各區(qū)域邊界部署入侵防護(hù)設(shè)備，并配置相應(yīng)的防護(hù)策略對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行安全防護(hù)，實(shí)現(xiàn)對(duì)蠕蟲(chóng)、木馬、病毒等入侵攻擊行為進(jìn)行檢測(cè)和攔截；

3. 在醫(yī)院內(nèi)部網(wǎng)絡(luò)部署APT檢測(cè)設(shè)備，把網(wǎng)絡(luò)中的所有流量采集上來(lái)進(jìn)行檢測(cè)分析，實(shí)現(xiàn)內(nèi)網(wǎng)的惡意攻擊檢測(cè)和未知威脅檢測(cè)；

4. 在互聯(lián)網(wǎng)區(qū)域邊界中部署安全防病毒設(shè)備進(jìn)行惡意代碼防護(hù)，避免木馬病毒從互聯(lián)網(wǎng)進(jìn)來(lái)威脅服務(wù)器；

5. 在互聯(lián)網(wǎng)邊界處部署上網(wǎng)行為審計(jì)設(shè)備，并開(kāi)啟設(shè)備上的審計(jì)策略，實(shí)現(xiàn)對(duì)非法外聯(lián)及上網(wǎng)行為管控，同時(shí)可以對(duì)上網(wǎng)行為及操作行為進(jìn)行審計(jì)；

6. 在醫(yī)院內(nèi)網(wǎng)部署安全準(zhǔn)入系統(tǒng)，實(shí)現(xiàn)內(nèi)部辦公終端的安全準(zhǔn)入，只有合規(guī)的終端才能訪問(wèn)重要服務(wù)器；實(shí)現(xiàn)對(duì)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查或限制。

安全計(jì)算環(huán)境：

1.在醫(yī)院內(nèi)網(wǎng)部署運(yùn)維審計(jì)系統(tǒng)，加強(qiáng)對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的統(tǒng)一管理，同時(shí)為不同角色配置不同管理賬號(hào)，并分配不同管理權(quán)限，實(shí)現(xiàn)權(quán)限控制；也實(shí)現(xiàn)運(yùn)維操作的全程審計(jì)；

2. 在醫(yī)院內(nèi)網(wǎng)辦公終端和服務(wù)器上安裝企業(yè)版或網(wǎng)絡(luò)版殺毒軟件，定期進(jìn)行病毒查殺，并且及時(shí)更新操作系統(tǒng)安全補(bǔ)??；

3. 在服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)上配置安全審計(jì)策略，同時(shí)部署日志審計(jì)系統(tǒng)對(duì)審計(jì)數(shù)據(jù)進(jìn)行收集和保護(hù)，保證日志保存時(shí)間不少于6個(gè)月；

4. 在醫(yī)院內(nèi)網(wǎng)部署漏洞掃描系統(tǒng)，定期對(duì)內(nèi)部網(wǎng)絡(luò)設(shè)備、安全設(shè)備、辦公終端及服務(wù)器等進(jìn)行定期掃描，及時(shí)發(fā)現(xiàn)內(nèi)部資產(chǎn)存在的漏洞風(fēng)險(xiǎn)，并進(jìn)行及時(shí)加固處理；

5. 在醫(yī)院互聯(lián)網(wǎng)服務(wù)器區(qū)邊界部署專(zhuān)業(yè)的Web應(yīng)用防護(hù)系統(tǒng)，實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)Web應(yīng)用系統(tǒng)進(jìn)行全面的安全防護(hù)，避免SQL注入、跨站XSS、惡意掃描、非法上傳/下載等攻擊。

安全管理中心：

1. 在數(shù)據(jù)庫(kù)系統(tǒng)上配置安全審計(jì)策略，同時(shí)部署專(zhuān)業(yè)的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，對(duì)數(shù)據(jù)庫(kù)的所以訪問(wèn)、操作行為進(jìn)行安全審計(jì)；

2. 在醫(yī)院內(nèi)網(wǎng)部署日志審計(jì)系統(tǒng)對(duì)網(wǎng)絡(luò)設(shè)備的日志信息進(jìn)行收集和保護(hù)，保證日志保存時(shí)間不少于6個(gè)月；3. 在醫(yī)院內(nèi)網(wǎng)部署安全管理系統(tǒng)，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)設(shè)備、安全設(shè)備及服務(wù)器等進(jìn)行集中安全管控及運(yùn)行狀況進(jìn)行集中監(jiān)測(cè)。

網(wǎng)絡(luò)安全管理體系設(shè)計(jì)

除了建立安全技術(shù)防護(hù)體系，采用網(wǎng)絡(luò)安全技術(shù)手段防護(hù)安全威脅外，還需要建立安全管理體系，安全管理措施也是等級(jí)保護(hù)建設(shè)中必不可少的一部分，所謂“三分技術(shù)，七分管理”，所以醫(yī)院（特別是三甲醫(yī)院）需要建立完善的安全管理體系，主要從以下內(nèi)容考慮：

安全管理制度：醫(yī)院根據(jù)自身的實(shí)際情況，組織相關(guān)部門(mén)和相關(guān)人員制定和發(fā)布信息安全工作的總體方針、政策；并根據(jù)安全管理制度的基本要求制定各類(lèi)管理規(guī)定、管理辦法和暫行規(guī)定，制定嚴(yán)格的制定與發(fā)布流程，方式，范圍等，定期或不定期對(duì)安全管理制度進(jìn)行評(píng)審和修訂。

安全管理機(jī)構(gòu)：醫(yī)院要建立專(zhuān)門(mén)的安全管理機(jī)構(gòu)，設(shè)置安全管理崗位，設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，并根據(jù)要求配備專(zhuān)職安全員，同時(shí)對(duì)安全管理人員進(jìn)行指導(dǎo)。

安全管理人員：醫(yī)院在人員錄用、離崗、考核、教育培訓(xùn)及第三方人員管理上，都要考慮安全因素。

安全建設(shè)管理：在安全服務(wù)商選擇上，醫(yī)院應(yīng)選擇有實(shí)力，有信譽(yù)的專(zhuān)業(yè)安全服務(wù)廠家。

安全運(yùn)維管理：采用內(nèi)部管理人員和專(zhuān)業(yè)安全廠家的安全服務(wù)相結(jié)合的方式來(lái)實(shí)現(xiàn)。

網(wǎng)絡(luò)安全運(yùn)營(yíng)體系設(shè)計(jì)

除了安全技術(shù)體系、安全管理體系外，三甲醫(yī)院還需要建立自身的安全運(yùn)營(yíng)體系。

1.對(duì)醫(yī)院內(nèi)部資產(chǎn)進(jìn)行梳理，包括主機(jī)/服務(wù)器、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、WEB應(yīng)用、中間件、數(shù)據(jù)庫(kù)及郵件系統(tǒng)等，并對(duì)資產(chǎn)進(jìn)行全面監(jiān)控，實(shí)現(xiàn)安全運(yùn)營(yíng)。

2. 定期對(duì)系統(tǒng)進(jìn)行安全評(píng)估、檢查系統(tǒng)的配置是否滿足安全防護(hù)的需求，定期檢查設(shè)備的運(yùn)行狀態(tài)和系統(tǒng)漏洞情況，建立持續(xù)的風(fēng)險(xiǎn)評(píng)估機(jī)制。

3. 根據(jù)安全風(fēng)險(xiǎn)評(píng)估的結(jié)果制定響應(yīng)信息安全應(yīng)急響應(yīng)預(yù)案，在重大安全事件、安全檢查和其他對(duì)醫(yī)院信息安全造成嚴(yán)重威脅等情況下，提供及時(shí)有效的應(yīng)急響應(yīng)服務(wù)。

4. 定期在醫(yī)院內(nèi)部組織網(wǎng)絡(luò)安全培訓(xùn)，提高醫(yī)院相關(guān)職工的安全意識(shí)和安全能力，建立安全責(zé)任制度。

客戶價(jià)值

本項(xiàng)目建成后，不僅可以提高醫(yī)院IT安全管理水平，全面降低信息安全風(fēng)險(xiǎn)。同時(shí)可以幫助醫(yī)院在全區(qū)三甲醫(yī)院中樹(shù)立良好的安全形象，還可以促進(jìn)醫(yī)院業(yè)務(wù)的發(fā)展，具有良好的經(jīng)濟(jì)效益和社會(huì)效益。

1. 協(xié)助醫(yī)院滿足等級(jí)保護(hù)2.0的合規(guī)性要求，符合國(guó)家法律法規(guī)的相關(guān)規(guī)定。

2. 統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)、統(tǒng)一運(yùn)營(yíng)，可以充分利用現(xiàn)有網(wǎng)絡(luò)資源和安全資源，節(jié)省投資，減少重復(fù)建設(shè)。

3. 加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，提高醫(yī)院的網(wǎng)絡(luò)安全防御體系，減少由病毒及黑客攻擊帶來(lái)的間接損失。

4. 完善的網(wǎng)絡(luò)安全防護(hù)體系，有效防范網(wǎng)絡(luò)安全問(wèn)題引發(fā)的社會(huì)不良影響；實(shí)現(xiàn)醫(yī)院敏感數(shù)據(jù)的安全防護(hù)，降低網(wǎng)絡(luò)安全問(wèn)題可能引發(fā)的法律風(fēng)險(xiǎn)。

應(yīng)用場(chǎng)景

方案部署如下圖所示：

解決方案

醫(yī)療系統(tǒng)信息網(wǎng)絡(luò)安全等級(jí)保護(hù)設(shè)計(jì)方案

將您對(duì)奇安旌服的任何疑問(wèn)告訴我們