01需求來源

2019年5月份,國家公安部正式發(fā)布了網(wǎng)絡(luò)安全等級保護2.0,新版網(wǎng)絡(luò)安全等級保護標準不僅僅要求醫(yī)療機構(gòu)滿足合規(guī)要求,更重要的是構(gòu)建全面覆蓋的醫(yī)院信息化安全體系,對醫(yī)療機構(gòu)內(nèi)部的移動設(shè)備、聯(lián)網(wǎng)醫(yī)療設(shè)備需要更加重視。

02解決方案

聯(lián)軟科技基于“一個中心三重防護”安全管控平臺架構(gòu)的解決方案,能很好滿足醫(yī)院整體網(wǎng)絡(luò)安全需求,嚴格落實等級保護的要求。該方案包括：

計算環(huán)境安全

自動識別并采集醫(yī)院的IT資產(chǎn)信息,通過一個客戶端,實現(xiàn)對所有終端、用戶、業(yè)務(wù)系統(tǒng)等IT資產(chǎn)的統(tǒng)一管控

區(qū)域邊界安全

基于接入場景感知進行動態(tài)的終端訪問控制,通過高質(zhì)量的數(shù)據(jù)來源與機器學(xué)習(xí),幫助醫(yī)院內(nèi)部識別內(nèi)網(wǎng)安全風(fēng)險,并建立邊界文件傳輸隧道,保障網(wǎng)絡(luò)隔離與業(yè)務(wù)便捷交換并存

通信網(wǎng)絡(luò)安全

建立管控分離的、基于零信任的SDP架構(gòu),保護業(yè)務(wù)安全,提升用戶體驗

安全運營中心

構(gòu)建統(tǒng)一集中管控平臺,實現(xiàn)統(tǒng)一監(jiān)控、統(tǒng)一安全基線管理、統(tǒng)一策略下發(fā)、統(tǒng)一安全事件和行為管理,防止風(fēng)險擴散,持續(xù)提升安全運營服務(wù)能力,實現(xiàn)以安全運營驅(qū)動的安全態(tài)勢分析

03業(yè)務(wù)價值與優(yōu)勢

該方案能滿足醫(yī)衛(wèi)行業(yè)等保2.0的合規(guī)要求,協(xié)助院內(nèi)規(guī)范開展網(wǎng)絡(luò)安全等級保護定級備案工作,通過網(wǎng)絡(luò)安全等級保護以下測評：

●可信接入

●設(shè)備及資產(chǎn)管理

●行為可管可控

●數(shù)據(jù)安全可控

●智慧洞察安全