Solutions to the Problem

医院信息等级保护解决方案

2021-10-20 23:12:53

<p style="text-align:center"><strong><span style="font-family: 微软雅黑;color: rgb(91, 155, 213);font-size: 19px">建设背景</span></strong></p><p><strong><span style="font-family: 微软雅黑;color: rgb(91, 155, 213);font-size: 19px"><br/></span></strong></p><p style="text-indent: 0px; "><span style="font-family: 微软雅黑; text-indent: 56px;"><span style="color:#5b9bd5"><span style="font-size: 19px;"><strong>&nbsp; &nbsp; &nbsp; &nbsp;</strong></span></span>随着十余年医疗信息化的飞速发展，医疗网络安全变的愈发重要。《关键信息基础设施安全保护条例》第三十一条中提出对国家卫生行业领域的关键信息基础设施，在网络安全等级保护制度的基础上实行重点保护。</span><span style="font-family: 微软雅黑; text-indent: 56px;">2019年5月13日国家网络安全等级保护制度2.0标准正式发布，并于12月1日起实施，医疗行业正式迈入等保2.0时代，对医疗机构提出了更大挑战。</span></p><p style="text-align: center;">&nbsp; <strong><span style="font-family: 微软雅黑;color: rgb(91, 155, 213);font-size: 19px">&nbsp;目前现状</span></strong></p><p style="text-align: start; text-indent: 56px;"><span style="text-align: center; text-indent: 75px;"><span style="font-weight: bold; font-family: 微软雅黑; color: rgb(91, 155, 213); font-size: 19px;"><br/></span></span></p><p><span style=";font-family:微软雅黑;font-size:14px"></span></p><p><strong><span style="font-family: 微软雅黑;font-size: 14px">1、</span></strong><span style=";font-family:微软雅黑;font-size:14px">医院核心网络缺少有效的安全保护措施和审计机制；</span></p><p><strong><span style="font-family: 微软雅黑;font-size: 14px">2、</span></strong><span style=";font-family:微软雅黑;font-size:14px">医院的信息系统不是一个孤立的系统，存在被黑客入侵、网络攻击的风险；</span></p><p><strong><span style="font-family: 微软雅黑;font-size: 14px">3、</span></strong><span style=";font-family:微软雅黑;font-size:14px">医院在设备和链路缺少冗余情况下，若出现故障，会出现医院业务中断的风险；</span></p><p><strong><span style="font-family: 微软雅黑;font-size: 14px">4</span></strong><span style=";font-family:微软雅黑;font-size:14px"><span style="font-family:微软雅黑">、大部分医院未部署终端安全管理和审计系统，导致不合规的终端也能随时接入内部网络，且出现终端安全事故时无法追查。</span>&nbsp;&nbsp;</span></p><p><span style=";font-family:微软雅黑;font-size:14px">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</span><br/></p><p style="text-autospace:ideograph-numeric;text-align:center"><strong><span style="font-family: 微软雅黑;color: rgb(91, 155, 213);font-size: 19px">解决方案</span></strong></p><p><strong><span style="font-family: 微软雅黑;color: rgb(91, 155, 213);font-size: 19px"><br/></span></strong></p><p><span style=";font-family:微软雅黑;font-size:14px"></span></p><p><strong><span style="font-family: 微软雅黑;font-size: 14px">1</span></strong><span style=";font-family:微软雅黑;font-size:14px">、</span><strong><span style="font-family: 微软雅黑;">等保一体机</span></strong></p><p><span style=";font-family:微软雅黑;font-size:14px"><span style="font-family:微软雅黑">目前安全容器主要表现形态为服务器，其中可以部署</span>vSFC、vFW、vIPS、vWAF、vDBA、vAV、VAC。帮助用户以较为简单的物理架构，较少的资金进行等保2.0二级建设。其开源性也可供其他安全厂商以虚拟化产品入驻安全容器中。</span></p><p><strong><span style="font-family:微软雅黑;font-weight:bold;font-size:14px">2</span></strong><span style="font-family:微软雅黑;font-weight:bold;font-size:14px">、</span><strong><span style="font-family: 微软雅黑;font-size: 14px"><span style="font-family:微软雅黑">特殊使用方式</span>-安全备份</span></strong></p><p><span style="font-family: 微软雅黑;font-size: 14px">安全服务链提升链路安全性，安全容器联合安全服务链将虚拟功能组件与现有物理安全设备形成主备，作为安全备份。</span></p><p><span style="font-family: 微软雅黑;"></span></p><p><strong><span style="font-family: 微软雅黑;font-size: 14px">3、</span></strong><strong><span style="font-family: 微软雅黑;font-size: 14px">双</span></strong><strong><span style="font-family: 微软雅黑;font-size: 14px">链路场景</span></strong></p><p><span style=";font-family:微软雅黑;font-size:14px">健康检测功能帮助用户实现快速定位，透明部署的安全设备往往很难快速的定位问题点。</span></p><p><span style=";font-family:微软雅黑;font-size:14px">原有的主备链路及服务链主备可以保持，部署安全服务链后可以帮助没有主备的实现主备，扩展功能也是一大亮点。</span></p><p><img src="/upload/ueditor/image/20211020/6377036857777545616680445.png" title="双链路.png" alt="双链路.png"/></p><p><strong><span style="font-family: 微软雅黑;font-size: 14px">4、上网行为审计</span></strong></p><p><span style=";font-family:微软雅黑;font-size:14px">设备对用户上网行为全面管控，管理用户的上下载行为，发帖内容、邮件内容、网页浏览</span></p><p><span style=";font-family:微软雅黑;font-size:14px"><span style="font-family:微软雅黑">搜索引擎、各种软件、</span>APP应用等等。</span></p>