湖北黄石医院安全等保建设

2018-12-25
编辑:佳网视界 112

项目概述:


黄石市爱康医院(原冶钢医院)是湖北省黄石市一所集医疗、教学、科研、预防、康复、急救、体检为一体的大型三级乙等综合性医院,始建于1917年,是鄂东南地区历史最悠久的医院之一。对于这所百年大院来说,如何在种类繁多的医疗信息设备中搭建出符合等保法规要求的信息安全保障体系,才能满足政策合规和安全运维的管理需求?

医院的信息系统每天产生、流转和储存大量的数据信息,这些信息既包括了大量的医院内部数据机密,更包含了大量患者隐私信息,其重要性不言而喻。不同的IT系统分别由不同的运维人员负责,信息泄露的途径也变得多样化,不同背景的运维人员已给医院信息系统安全运行带来较大潜在风险,主要表现在:


  • ● 账号管理无序,暗藏巨大风险

  • ● 面临法规遵从的压力 

  • ● 粗放式权限管理安全性难以保证

  • ● 第三方代维人员带来安全隐患

  • ● 传统网络安全审计系统无法审计运维加密协议、远程桌面内容

  • ● 设备自身日志粒度粗,难以有效定位安全事件

基于以上问题,交大捷普通过对医院信息化现状的调研分析,从等级保护等多维度制定的数字化医院等保方案,助力湖北黄石爱康医院等保体系建设。



项目拓扑:


按照内网三级、外网二级的标准进行信息安全等级保护建设,采用FW、IPS、WAF、IDS、数据库审计、堡垒机、SOC完成等级保护安全建设,达到等级保护相关标准要求,建设规范的安全体系。

■ 全面安全防护:医院内网和外网通过部署IDS、信息审计、堡垒机、SOC等安全设备进行防护,确保各接入点医疗信息数据可靠、运维人员统一可控、传输数据有源可溯,全面实现医院内外网业务访问控制;

■ 积极主动防御:FW、IPS保护医院信息系统外网入口对蠕虫、病毒、木马、拒绝服务攻击、间谍软件,采取从网络边界入手,切断传播途径的控制手段,进行网关级的过滤控制,实时掌控全网安全状;在医院网站服务器前部署WAF,确保服务器系统稳固可靠运行,有效实现应用层的访问控制,解决医院信息系统潜藏和未知的安全威胁;

■ 统一管理控制:医院的DMZ区域承载着医院对外的数种业务应用,因此安全性相对比较重要,部通过部署堡垒机,针对核心资产的运维管理,通过再现操作行为轨迹,探索操作意图,结合全局实时监控与敏感过程回放等功能,有效解决了信息化监管问题,实现业务服务管理、安全管理和运维管理的一体化;部署捷普SOC,通过岁不同IT资产进行事件采集、分析和处理,形成基于资产的统一等级的安全威胁与风险管理,并依托安全知识库和强大的工作流服务驱动对威胁与风险进行响应和处理;

■ 全面、准确数据审计:数据安全方面,内网区域需要加强数据存储加密、数据的备份与恢复的建设,在此区域部署数据库审计系统,实现对数据库系统漏洞、登录帐号、登录工具和数据操作过程的跟踪,以及实时监测并智能地分析、还原各种数据库操作过程,有效帮助管理员实现安全事件预警、溯源等。


用户价值:


■ 满足卫生计生委及主管部门政策要求,提高医院安全防御能力,满足合规要求;

■ 助力医院信息系统达到信息安全等级保护的要求标准;

■ 通过多种安全设备联动,打造的整体安全检测、防御体系,能够为医院提供全面的安全保护;

■ 确保医院业务安全可靠的运行的基础上,为院方管理者提供有效的决策支持。



News / 相关新闻 More
2019 - 07 - 26
在万物互联的时代背景下,中国移动逐渐建设了具备云计算能力的智能应用及解决方案,赋能各行各业,展现云计算驱动智能未来的愿景。西安交大捷普凭借多年的技术积累和实践经验,得到了中国移动云的认可,加入中国移动云“千帆行动”,达成战略合作,推广标准化SaaS产品、聚焦行业纵深合作,加速云网融合、共同助推企业上云,构建云上生态。作为国内领先的专业级网络信息安全产品、技术、解决方案和服务提供商,未来西安交大捷普将携手中国移动云,坚持“持续创新、全情投入”,探索出更多顺应信息技术发展趋势的产品和解决方案,更好地为中国网络安全产业的建设发展服务,为各行业客户的网络信息安全工作奠定稳固基石。
2019 - 06 - 19
2019年6月19日,2019“云智中国•百度智能云ABC助力产业智能化升级”大会在西安大唐西市酒店隆重召开,西安交大捷普网络科技有限公司与百度智能云达成战略合作。双方在基于各自领域的丰富经验和资源优势,以统一资源整合结成长期共同发展之联盟,本着“合作共赢、共同发展”原则,建立合作伙伴关系,并深度合作,共同致力于网络安全的创新和自身业务的健康发展。本次大会来自各云计算和人工智能等行业的1000多名嘉宾齐聚一堂,共同探讨、构建ABC智能生态,并见证陕西上云热线96196的正式发布。作为百度智能云安全生态合作伙伴之一,交大捷普依托领先的安全技术和完善的云安全产品线,致力帮助企业实现业务平台安全、稳定、可靠运行。面对云安全业务信息安全相关服务需求及巨大的市场前景,捷普系列云安全产品:云WAF、云堡垒机、云数据库审计、云防火墙、云安全管理平台、云SSL VPN等产品通过安全运营和管理可为不同行业客...
2019 - 03 - 12
近日,赛迪顾问发布了《2019中国网络安全发展白皮书》,从网络安全产业生态、市场规模与结构、新兴领域应用、投融资与并购情况等几个方面展开详细分析,并对网络安全发展趋势进行前景展望,同时梳理并发布赛迪网络安全潜力企业榜80强,总结推举未上市但具备成功经验与发展潜力的网络安全企业,为新形势下网络安全企业发展提供参考借鉴。交大捷普凭借技术与业务的深度融合,以及在网络安全行业取得的优异成绩和极高的市场占有率,强势入选2018年赛迪网络安全潜力企业榜80强。▲2018年赛迪网络安全潜力企业榜80强榜单本次评选,通过建立评判指标体系,从经营情况、技术创新、 融资热度、市场吸引力、产品能力、商业模式、竞争优势等多个维度进行定量与定性相结合的评比,再经过专家打分,对中国未上市的网络安全企业进行排名对比,评选出赛迪网络安全具有潜力的前80强企业。交大捷普作为国内领先的网络安全产品解决方案提供商,多...
2018 - 09 - 30
为贯彻落实中央领导关于网络安全工作的重要指示精神以及《中华人民共和国网络安全法》的相关要求,深入实施国家网络安全等级保护制度,推进网络安全等级保护技术交流和工作开展, 第七届全国网络安全等级保护技术大会于9月29日在陕西西安召开。本届大会由公安部网络安全保卫局指导,中国电子科技集团公司第十五研究所、信息产业信息安全测评中心主办,西安交大捷普等8家单位协办,来自全国公安网安、国家部委、央企、全国各地等保测评机构、安全企业以及会议合作单位共计700余人参与本届技术大会。陕西省公安厅、中国电子科技集团公司第十五研究所、公安部网络安全保卫局、自然资源部信息中心、国家电网等相关单位的领导在会上发表了重要讲话和主题演讲。公安部网络安全保卫局总工程师郭启全,以《我国网络安全形势与对策》为题目,与来自全国公安系统、国家部委、等保测评机构、及安全厂商的逾700名参会嘉宾分享了新形势下网络安全态势,介绍了在等...
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务