三甲医院信息安全等级保护解决方案
2018
-
12
-
16
业务场景随着医院信息化建设的不断深入,越来越多的日常医疗活动依赖于医院信息系统的正常运行。医院信息系统一方面承载大量核心业务应用,还涉及与上级主管部门、银行、社保等多个单位的联系与互通,而在系统的建设、使用和管理等方面都存在大量的安全隐患。目前,在全国范围内,由于医院信息泄露、管理不当等问题引起的安全事件也是层出不穷,使医院在经济效益和社会效益方面都蒙受了巨大的损失。2007年由公安部下发的43号令拉开了各行业信息安全等保建设的序幕,2008年颁布的国标《GB/T 22239-2008 信息安全技术-信息系统安全等级保护基本要求》是信息系统安全等保的建设标准。2011年底,原卫生部先后下达85号通知和1126号通知,要求全国卫生行业各单位全面开展信息安全等级保护工作,于2015年12月30日前完成等保建设整改并通过等级测评。安全需求对于三甲医院的信息系统而言,安全建设应该主要考虑以下几个方面:符合国家等级保护三级的要求结合三级甲等医院网络的实际情况,充分考虑等级保护体系和标准要求,是方案设计的出发点和重要基础。在方案编制过程中,围绕着《信息安全等级保护管理办法》,对《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评要求》、《信息系统等级保护安全设计技术要求》等多个等级保护标准进行深入分析,在技术体系中,将等级保护标准的要求转化为好理解的、具体的、方便实施的项目,使等级保护工作在三级甲等医院进行推进和落地成为现实。整个方案设计既体现了指标覆盖的全面性,又考虑了新成果的体现。实现三甲医院安全融合医院信息化安全防护需求多样化,主要关注数据库审计、终端安全管理、边界安全防护、网站系统防护、互联网上网行为管理等。交大捷普专注于网络安全与终端安全领域,针对多样化的需求可提供全方位的产品与解决方案,全面提升医院信息化系统的安全性、可用性、可靠性。保障三甲医院业务系统稳定运行医院信息化系统与医疗业务息息相关,业务系统的可靠性、连续性要求是重中之重,安全建设不能增加额外的故障点。本方案提供双机热备、链路负载、访问加速等多种业务保障和优化技术,全面提升医院信息化系统的可靠性。降低三甲医院安全管理复杂度医院信息化管理工作繁重,传统的安全解决方案往往大幅增加安全管理工作的难度,本方案提供以信息一体化集中管理系统JSOC为核心的安全管理解决方案,实现安全设备的统一管理,设备状态集中...