医疗系统信息网络安全等级保护解决方案
背景需求
随着网络的快速发展，各大医院也加强了自身网络与信息系统建设，在互联网方面，面向患者开放了网上预约挂号、微信支付、医嘱服务及检验报告浏览服务等，方便患者就医就诊，同时逐步实现与医保、新农合、卫健委及银行等单位的互联互通，并实现了医院内部办公网络化及自动化。然而，在医院信息化快速发展的同时，也暴露出了很多信息安全问题，面临着非常严峻的安全形势。
在此背景和需求之下，国信安根据网络安全等级保护的基本要求，从网络通信、边界安全、主机安全、Web应用安全、接入安全及系统管理安全等多方面考虑，结合医院网络的实际情况，建立起医院完整的安全技术体系、安全管理体系及安全运营体系，实现对网络中蠕虫、木马、病毒、未知威胁、勒索软件及挖矿病毒等进行检测和拦截，保证医院内部信息系统的安全，实现从被动到主动的安全防御。
解决方案
三甲医院的信息网络安全防护体系是以“一个中心、三重防护、三个体系”为核心指导思想，构建集防护、检测、响应、恢复于一体的全面的安全保障体系。其中；
“一个中心”是指安全运营管理中心，即构建先进高效的安全运营管理中心，实现针对系统、产品、设备、策略、信息安全事件、操作流程等的统一管理。
“三重防护”是指构建安全区域边界、安全计算环境、安全通信网络三维一体的技术防御体系。
“三个体系”是指形成安全技术体系、安全管理体系、安全运营体系，三个体系相互融合、相互补充，形成统一的整体。其中，安全管理体系是策略方针和指导思想，安全技术体系是纵深防御体系的具体实现，安全运营体系是支撑和保障。
· 安全技术体系
Ø 安全物理环境
Ø 安全通信网络
Ø 安全区域边界
Ø 安全计算环境
Ø 安全管理中心
· 安全管理体系
Ø 安全管理制度
Ø 安全管理机构
Ø 安全管理人员
Ø 安全建设管理
Ø 安全运维管理
· 安全运营体系
Ø 日常安全运营
Ø 应急响应保障
Ø 专家分析评估
Ø 等保咨询培训
客户价值
1、满足医院信息安全等级保护2.0的合规性要求，符合国家法律法规的相关规定。
2、可充分利用医院现有网络和安全资源，统一规划、统一建设、统一运营，节省投资，减少重复。
3、提高医院的网络安全防御能力，减少由病毒及黑客攻击带来的直接、间接损失。
4、实现医院对敏感数据的安全防护，降低网络安全问题可能引发的社会不良影响和法律风险。
5、提高医院IT安全管理水平，帮助医院树立良好的安全形象，促进医院业务的发展。