灵狐科技助力某三甲医院通过三级等保测评
某医院是一所百年老院,三级甲等综合性中医院,全国示范中医院,全国文明单位。多次获得全国卫生系统先进集体荣誉和全国医院文化建设先进单位称号。医院拥有东西二院,核定床位1200张,开放床位1320张。医院2020年各项业务指标、效率指标均位列全市三甲综合性医院前列。
随着医疗卫生体制改革的不断深化,卫生行业信息化应用不断普及,医院信息系统已成为医疗服务的重要支撑体系。其应用的安全与稳定,直接关系到医院医疗工作的正常运行,一旦网络瘫痪或数据丢失,将会给医院和病人带来巨大的灾难和难以弥补的损失。
为贯彻落实国家信息安全等级保护制度,规范和指导全国卫生行业信息安全等级保护工作,按照公安部《卫生行业信息安全等级保护工作的指导意见》。意见指出,国家、省、地市三级卫生信息平台的安全保护等级原则上不低于3级。
依据国家《计算机信息系统安全保护等级划分准则》、《信息安全技术 网络安全等级保护基本要求》、《信息系统安全保护等级定级指南》等相关标准,沪卫办〔2012〕5 号】等文件的相关要求,结合该医院的实际情况,开展信息系统安全等级保护建设项目。
安徽灵狐科技结合该医院的核心节点,在业务服务器区部署下一代防火墙,在专网处部署下一代防火墙,满足等保关于应在关键网络节点处检测,防止或限制从内部或外部发起的网络攻击行为。
在安全管理区部署堡垒机、日志审计、数据库审计等审计类产品,集中留存运维审计记录,并防止高危风险误操作运维等。根据差距分析结果,帮助该医院修补自身安全风险,并对设备安全加固,提升该医院整体安全等级。
通过安徽灵狐科技提供的安全等级保护解决方案,结合整体信息安全需求,实现“积极防御、主动防护”,建立了符合国家信息安全等级保护三级要求的总体安全策略,实现信息安全的机密性、完整性、可用性、可控性和不可否认性的安全目标。
-
全网联动防御,降低管理难度,避免安全孤岛
-
智能监测与分析,释放运营精力,安全防护全方面保障
-
统一授权与策略管理,减轻运维压力,实现多网融合与应用
根据差距分析结果,对该医院网络存在的风险进行安全整改后,贴合该医院业务,实现安全与应用的融合,提升医院整体安全水平。
