? ? ? ?網絡安全等級保護是國家網絡安全保障的基本制度、基本策略、基本方法。開展網絡安全等級保護工作是保護信息化發展、維護網絡安全的根本保障,是網絡安全保障工作中國家意志的體現。
? ? ? ?隨著近年網絡攻擊技術的飛速發展和國家監管層對于安全的持續重視,醫院信息系統的安全風險管理和安全事件處置工作面臨非常嚴峻的挑戰。在網絡安全法施行以后,醫院由于其信息數據的敏感性,其作為關鍵信息基礎設施必須按照網絡安全等級保護制度進行合規建設,此外,近年來,各類勒索病毒、挖礦病毒、黑客木馬等自動化攻擊程序的出現和持續增加,如何快速有效的解決醫院資產全生命周期閉環管理,完成安全合規的落地工作并盡量少地影響醫院核心業務應用,也成為當前醫院面臨的嚴峻安全挑戰之一。
方案概述
? ? ? 酷美科技以《網絡安全等級保護基本要求》、《網絡安全等級保護安全設計技術要求》等國家標準文件,并結合醫療行業特性要求、監管單位要求、用戶提出的額外安全需求進行系統性方案設計。在滿足相應三級安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心及管理部分要求基礎上,最大程度發揮安全措施的保護能力。
? ? ? 網絡安全等級保護工作包括定級、備案、建設整改、等級測評、監督檢查五個階段。在等級保護全流程中。酷美科技在整個流程提供以下服務:
- 定級:協助醫院確認定級對象,為其提供咨詢服務,輔導運營、使用單位準備定級報告,并組織專家評審。
- 備案:輔導醫院準備備案材料和提交備案申請。
- 建設整改:依據相應等級要求對當前實際情況進行差距分析,針對不符合項以及行業特性要求進行個性化的整改方案設計,協助醫院完成建設整改工作。
- 等級測評:在測評階段會指導醫院配合測評中心開展等級測評工作,并保障順利通過等保測評獲得測評報告。
典型拓撲設計
安全防御體系:
- NGFW【必配】:開啟安全策略、入侵防御、防病毒功能、云沙箱功能。解決安全區域邊界要求。建議品牌:華為、綠盟、深信服、Fortinet。
- 主機殺毒軟件【必配】:解決安全計算環境要求。建議品牌:360天擎、江民殺毒軟件。
- 日志審計系統【必配】:解決安全管理中心要求。建議品牌:安恒、綠盟。
- 堡壘機【必配】:解決安全管理中心->系統管理要求。建議品牌:安恒、綠盟、華為。
- 數據庫審計【必選】:安全管理中心->審計管理要求。建議品牌:安恒、綠盟、華為。
- WAF【可選】:保障安全計算環境->數據完整性要求。建議品牌:安恒、綠盟、華為。
- Anti-DDoS【可選】:解決互聯網流量型攻擊。建議品牌:華為(NGFW自帶)
- 漏洞掃描【必選】:解決設備和計算的入侵防護和惡意代碼防護。建議品牌:綠盟、盛邦安全。
- APT沙箱【可選】:解決新型網絡攻擊行為的分析的網絡和通信安全要求。建議品牌:華為
- 態勢感知探針【必選】:解決新型網絡攻擊行為的分析能力,保障安全區域邊界->入侵防御要求,復用NGFW的能力。建議品牌:奇安信、深信服、綠盟。
?