Web
山石网科行业解决方案
Image is not available

等级保护解决方案

网络技术飞速发展,全球数据量爆炸式增长,信息网络和信息安全成为国家安全重要组成部分之一。根据2017年6月1日实行的《中华人民共和国网络安全法》,第二十一条明确要求:国家实行网络安全等级保护制度。有关医院的等级保护建设相关政策最早可追溯到2011年,国家卫生部下发《卫生行业信息安全等级保护工作的指导意见》的通知,明确指出要在医院及相关机构中实行等级保护制度并建立落实安全管理制度建设;随着网络安全越来越被国家重视,相关评级如互联互通、电子病历、智慧医院等无不将医院的网络安全及信息安全纳入到考核指标,可见医院等级保护建设及相关安全防护作为医院信息化建设的基础,已经越来越受到重视,并成为医院最重要的安全建设环节。

从2021年6月18日起,等保测评将执行新的测评标准,额外添加关注系数。不符合或者部分符合要扣分,按特定倍数来扣。从累加计算变成扣分计算,再一次的医院等保合规要求再次来袭!

挑战与需求

满足国家政策合规性需求的同时,也能够符合自身的安全防护需求,为医院内的核心业务系统如HIS、EMR、HIP、LIS等系统建设一个稳定、安全、可持续运营的安全运行环境。

解决方案

整体的建设思路将按照“持续改进,动态评估”的原则进行建设,根据医疗业务特点和需求,全面部署山石网科安全设备,并使用智.源态势感知作为核心大脑进行联动控制,通过智源探针采集数据日志及安全流量,回传给态势感知进行分析,将网络状况以全可视的方式进行展示。在建设的同时,通过山石安全服务逐步将医院的安全管理制度建设起来,通过漏洞扫描、渗透测试、网站监测等相关服务,满足医院攻防演练需求,为医院的网络安全保驾护航。

方案价值

山石网科能够结合等级保护最新要求,将安全运营中心、安全防护设备和安全专家服务进行有效结合,在等保合规的基础上不止合规,构建医疗可持续安全运营托管式解决方案。

深度攻击检测:部署攻击防护、入侵防御、病毒过滤安全防护措施,针对数据包进行深度检测,对异常的恶意攻击行为进行报警和阻断,为正常的业务访问提供可靠安全的运行环境。

全网安全审计:通过必要的访问审计手段,对各个设备的日志和访问行为进行有效记录。

集中安全管理:针对全网分散的安全设备进行集中管理,第一时间掌握全网安全设备的运行状态,构建安全运营中心,及时响应安全事件,联动下发策略。

产品试用

姓名

单位

所属地区

手机号码

Email 地址

留言

山石网科隐私条款

如您需要帮助,可立即与我们联系:400-693-0555转 1 / 400-828-6655 转 1

微信扫码   在线咨询