网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障,是网络安全保障工作中国家意志的体现。
随着近年网络攻击技术的飞速发展和国家监管层对于安全的持续重视,医院信息系统的安全风险管理和安全事件处置工作面临非常严峻的挑战。在网络安全法施行以后,医院由于其信息数据的敏感性,其作为关键信息基础设施必须按照网络安全等级保护制度进行合规建设,此外,近年来,各类勒索病毒、挖矿病毒、黑客木马等自动化攻击程序的出现和持续增加,如何快速有效的解决医院资产全生命周期闭环管理,完成安全合规的落地工作并尽量少地影响医院核心业务应用,也成为当前医院面临的严峻安全挑战之一。
方案概述
酷美科技以《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》等国家标准文件,并结合医疗行业特性要求、监管单位要求、用户提出的额外安全需求进行系统性方案设计。在满足相应三级安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心及管理部分要求基础上,最大程度发挥安全措施的保护能力。
网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。在等级保护全流程中。酷美科技在整个流程提供以下服务:
- 定级:协助医院确认定级对象,为其提供咨询服务,辅导运营、使用单位准备定级报告,并组织专家评审。
- 备案:辅导医院准备备案材料和提交备案申请。
- 建设整改:依据相应等级要求对当前实际情况进行差距分析,针对不符合项以及行业特性要求进行个性化的整改方案设计,协助医院完成建设整改工作。
- 等级测评:在测评阶段会指导医院配合测评中心开展等级测评工作,并保障顺利通过等保测评获得测评报告。
典型拓扑设计
安全防御体系:
- NGFW【必配】:开启安全策略、入侵防御、防病毒功能、云沙箱功能。解决安全区域边界要求。建议品牌:华为、绿盟、深信服、Fortinet。
- 主机杀毒软件【必配】:解决安全计算环境要求。建议品牌:360天擎、江民杀毒软件。
- 日志审计系统【必配】:解决安全管理中心要求。建议品牌:安恒、绿盟。
- 堡垒机【必配】:解决安全管理中心->系统管理要求。建议品牌:安恒、绿盟、华为。
- 数据库审计【必选】:安全管理中心->审计管理要求。建议品牌:安恒、绿盟、华为。
- WAF【可选】:保障安全计算环境->数据完整性要求。建议品牌:安恒、绿盟、华为。
- Anti-DDoS【可选】:解决互联网流量型攻击。建议品牌:华为(NGFW自带)
- 漏洞扫描【必选】:解决设备和计算的入侵防护和恶意代码防护。建议品牌:绿盟、盛邦安全。
- APT沙箱【可选】:解决新型网络攻击行为的分析的网络和通信安全要求。建议品牌:华为
- 态势感知探针【必选】:解决新型网络攻击行为的分析能力,保障安全区域边界->入侵防御要求,复用NGFW的能力。建议品牌:奇安信、深信服、绿盟。