等保测评方案

服务创造价值、存在造就未来

当前位置:首页>等保测评方案

网络安全等级保护测评在医院的具体应用

上架时间:2021-06-06
浏览次数:28
产品详情
CTRL + D 收藏关注本站
关注我们

关于我们:网络安全等级保护测评-等保测评,为您解答在网络安全等级保护测评中有任何得疑问,如等保测评,网络安全等级保护测评。在费用和时间方面上得流程问题都可以咨询,等保测评网为您提供专业的网络安全等级保护测评交流学习平台。

2020年11月11日,中国人民银行发布了JR/T0071—2020《金融行业网络安全等级保护实施指引》及JR/T0072—2020《金融行业信息系统信息安全等级保护测评指南》。标准历时4年研制,将于2020年11月11日正式实施(代替JR/T0071—2012和JR/T0072-2012)。

01
一    客户面临的挑战


    某医院为集医疗、教学、科研、预防保健为一体的综合性“三级甲等医院”,该医院有多个数据中心,各服务器分散在各个不同的数据中心。网络通过VLAN划分,但是VLAN之间没有非常明确的界限区分,终端、服务器都在同一个网络内。医院的重要信息系统包括HIS医院信息系统、LIS医学检验系统、PACS临床医学影像系统、EMR电子病历系统等,这些核心系统与其他系统全部部署在服务器区,未进行隔离。门户网站采取托管方式,没有单独部署WAF或防篡改系统。

    近年来,各种针对医疗行业的信息安全事故频发,如:国内某省级医院多台服务器感染勒索病毒。医院信息系统因此而无法正常使用,取号、办卡、挂号、收费、诊疗等业务受到影响。以及非法统方事件等,也是该医院所面临的威胁。

    由于没有划分安全域,没有采取安全防护和审计手段,使医院的核心信息系统直接暴露在网络中,一旦有病毒爆发或黑客入侵事件,服务器将没有任何防护手段,业务系统将非常容易被破坏和攻击,事后也无法溯源。这些安全事故将对医院的声誉造成无法评估的影响。

   

02
二    网络安全等级保护测评解决方案


    网络安全等级保护测评帮助医院完成数据中心整改、网络优化及等保安全建设。

    我们了解到医院所面临的困境,详细分析问题所在,经过需求调研,结合最新的等保2.0规范,进行差距分析,最终提供了适合医院自身特点和发展规划的网络安全等保三级建设方案,包括以下内容:

    ●数据中心整改:多个数据中心,按功能进行划分,充分利用物理区域隔离的优势,将HIS医院信息系统、LIS医学检验系统、PACS临床医学影像系统、EMR电子病历系统四个重要系统按机柜统一部署在主机房,同时参照一活一热两“异地”备份的模式,逐步实现基于应用及数据的实时备份。

    ●网络优化:按不同的安全要求划分相互隔离的网络区域,各区域之间的数据通信需要进行访问控制及审计记录,控制及审计的粒度达到端口级。

    ●网络安全等级保护建设:在现有安全体系的基础上,增加相关的物理安全、网络安全、主机安全、应用安全、数据安全、无线安全及运维安全系统,巩固安全保障体系,降低信息安全风险,满足各系统的等级保护要求。

    同时,我们提供专业的安全服务,不仅仅对系统设备自身提供维护和巡检,同时为医院提供定期的全面体检、技术咨询、应急响应和安全培训,协助医院提升自身的信息安全保障能力。

   

03
三    客户收益


    满足医院重要信息系统安全保障的需求,确保HIS、LIS、PACS、电子病历四个系统顺利通过等保三级测评、门户网站顺利通过等保二级测评,保障了医院信息系统的稳定运行,维护了公众形象,提高了医疗服务效率。

    同时,通过项目的建设,帮助医院在网络安全技术和管理两个方面形成了具有自身特色的防护体系,既满足了医院现状,又能符合等保2.0的要求,而且考虑了将来的信息系统发展,使医院的网络安全水平大大跃升了一个台阶。


END


关键词:等保测评,网络安全等级保护测评,等保测评网,等保测评方案,等保测评公司,等保测评方案,等保测评机构,等保测评登记,,网络安全等级保护测评网


上一篇:网络安全等级保护测评在金融行业应用

下一篇:网络安全等级保护测评-等保2.0时代的高校网安体系

发表评论:

评论记录:

未查询到任何数据!

在线咨询

点击这里给我发消息 售前咨询专员

点击这里给我发消息 售后服务专员

在线咨询

免费通话

24小时免费咨询

请输入您的联系电话,座机请加区号

免费通话

微信扫一扫

微信联系
返回顶部