Case成功案例
教育 医疗 商场 景区 能源 金融 政府 企业 交通 运营商 酒店

卫计委医院信息系统等级保护合规建设

TIME:2020-11-25   click: 92 次
背景信息

某市卫计委对区医院、中医医院、妇幼保健院、空港医院等四家医院HIS系统的等级保护合规建设项目进行了整体规划,分两期进行建设。其中:
 
1)2017年一期建设重点在各医院部署外网防火墙、入侵防御系统、入侵检测系统、安全审计系统、堡垒机、远程安全评估系统等产品,通过以上安全产品的上架运行,提升了四家医院基本的安全防范水平。
2)2018年二期建设重点在各医院部署防病毒网关、WAF、数据库审计、安全管理中心等技术产品,并且通过咨询服务建立了安全管理制度体系,继续提升医院网络的安全防护能力,使区医院、中医医院、妇幼保健院的HIS系统达到等级保护三级,空港医院的HIS系统达到等级保护二级,以符合网络安全法、信息安全等级保护管理办法等法律、法规的要求。
 
 
解决方案
 
 
       两期项目建设中,使用了绿盟科技的等级保护合规建设解决方案,该解决方案通过安全产品的部署,基本符合了等级保护在网络安全、系统安全、应用安全、数据安全等层面的安全技术要求,通过专业安全服务的交付,基本符合了等级保护在安全策略、安全组织、人员安全、系统建设安全、系统运维安全等方面的安全管理要求。
 
       技术方案中全线采购部署了绿盟科技的多种安全产品,基本实现了等级保护“一个中心、三重防护”的设计理念。
 
二期建设项目中包括了多项安全专业服务内容,本着技术与管理并重的原则,基于安全技术产品,通过安全服务进一步提升HIS系统的整体安全保障能力。
 
 
 
客户价值
01满足监管合规
 
符合了等级保护对应技术和管理要求,通过了等级保护测评,达到了项目建设目标,该区内四家主要医院HIS系统均符合了等级保护监管合规要求。
 
 
 
02保障HIS系统安全运行
 
 
 
通过两期项目建设,使得该区内四家主要医院HIS系统具备了较为全面的安全保障能力,能够应对常见的网络安全威胁,为医疗服务的稳定可靠运营提供了必要支撑。