医院网络安全等级保护解决方案 – 作者:联软科技leagsoft

01需求来源

2019年5月份,国家公安部正式发布了网络安全等级保护2.0,新版网络安全等级保护标准不仅仅要求医疗机构满足合规要求,更重要的是构建全面覆盖的医院信息化安全体系,对医疗机构内部的移动设备、联网医疗设备需要更加重视。

02解决方案

联软科技基于“一个中心三重防护”安全管控平台架构的解决方案,能很好满足医院整体网络安全需求,严格落实等级保护的要求。该方案包括：

计算环境安全

自动识别并采集医院的IT资产信息,通过一个客户端,实现对所有终端、用户、业务系统等IT资产的统一管控

区域边界安全

基于接入场景感知进行动态的终端访问控制,通过高质量的数据来源与机器学习,帮助医院内部识别内网安全风险,并建立边界文件传输隧道,保障网络隔离与业务便捷交换并存

通信网络安全

建立管控分离的、基于零信任的SDP架构,保护业务安全,提升用户体验

安全运营中心

构建统一集中管控平台,实现统一监控、统一安全基线管理、统一策略下发、统一安全事件和行为管理,防止风险扩散,持续提升安全运营服务能力,实现以安全运营驱动的安全态势分析

03业务价值与优势

该方案能满足医卫行业等保2.0的合规要求,协助院内规范开展网络安全等级保护定级备案工作,通过网络安全等级保护以下测评：

●可信接入

●设备及资产管理

●行为可管可控

●数据安全可控

●智慧洞察安全

来源：freebuf.com 2020-07-28 14:39:23 by: 联软科技leagsoft