網(wǎng)絡(luò)安全等級(jí)保護(hù)是國(guó)家網(wǎng)絡(luò)安全保障的基本制度、基本策略、基本方法。開展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作是保護(hù)信息化發(fā)展、維護(hù)網(wǎng)絡(luò)安全的根本保障，是網(wǎng)絡(luò)安全保障工作中國(guó)家意志的體現(xiàn)。
       隨著近年網(wǎng)絡(luò)攻擊技術(shù)的飛速發(fā)展和國(guó)家監(jiān)管層對(duì)于安全的持續(xù)重視，醫(yī)院信息系統(tǒng)的安全風(fēng)險(xiǎn)管理和安全事件處置工作面臨非常嚴(yán)峻的挑戰(zhàn)。在網(wǎng)絡(luò)安全法施行以后，醫(yī)院由于其信息數(shù)據(jù)的敏感性，其作為關(guān)鍵信息基礎(chǔ)設(shè)施必須按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度進(jìn)行合規(guī)建設(shè)，此外，近年來，各類勒索病毒、挖礦病毒、黑客木馬等自動(dòng)化攻擊程序的出現(xiàn)和持續(xù)增加，如何快速有效的解決醫(yī)院資產(chǎn)全生命周期閉環(huán)管理，完成安全合規(guī)的落地工作并盡量少地影響醫(yī)院核心業(yè)務(wù)應(yīng)用，也成為當(dāng)前醫(yī)院面臨的嚴(yán)峻安全挑戰(zhàn)之一。

方案概述

      酷美科技以《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》等國(guó)家標(biāo)準(zhǔn)文件，并結(jié)合醫(yī)療行業(yè)特性要求、監(jiān)管單位要求、用戶提出的額外安全需求進(jìn)行系統(tǒng)性方案設(shè)計(jì)。在滿足相應(yīng)三級(jí)安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心及管理部分要求基礎(chǔ)上，最大程度發(fā)揮安全措施的保護(hù)能力。
      網(wǎng)絡(luò)安全等級(jí)保護(hù)工作包括定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查五個(gè)階段。在等級(jí)保護(hù)全流程中。酷美科技在整個(gè)流程提供以下服務(wù)：

• 定級(jí)：協(xié)助醫(yī)院確認(rèn)定級(jí)對(duì)象，為其提供咨詢服務(wù)，輔導(dǎo)運(yùn)營(yíng)、使用單位準(zhǔn)備定級(jí)報(bào)告，并組織專家評(píng)審。
• 備案：輔導(dǎo)醫(yī)院準(zhǔn)備備案材料和提交備案申請(qǐng)。
• 建設(shè)整改：依據(jù)相應(yīng)等級(jí)要求對(duì)當(dāng)前實(shí)際情況進(jìn)行差距分析，針對(duì)不符合項(xiàng)以及行業(yè)特性要求進(jìn)行個(gè)性化的整改方案設(shè)計(jì)，協(xié)助醫(yī)院完成建設(shè)整改工作。
• 等級(jí)測(cè)評(píng)：在測(cè)評(píng)階段會(huì)指導(dǎo)醫(yī)院配合測(cè)評(píng)中心開展等級(jí)測(cè)評(píng)工作，并保障順利通過等保測(cè)評(píng)獲得測(cè)評(píng)報(bào)告。

典型拓?fù)湓O(shè)計(jì)

安全防御體系：

• NGFW【必配】：開啟安全策略、入侵防御、防病毒功能、云沙箱功能。解決安全區(qū)域邊界要求。建議品牌：華為、綠盟、深信服、Fortinet。
• 主機(jī)殺毒軟件【必配】：解決安全計(jì)算環(huán)境要求。建議品牌：360天擎、江民殺毒軟件。
• 日志審計(jì)系統(tǒng)【必配】：解決安全管理中心要求。建議品牌：安恒、綠盟。
• 堡壘機(jī)【必配】：解決安全管理中心->系統(tǒng)管理要求。建議品牌：安恒、綠盟、華為。
• 數(shù)據(jù)庫(kù)審計(jì)【必選】：安全管理中心->審計(jì)管理要求。建議品牌：安恒、綠盟、華為。
• WAF【可選】：保障安全計(jì)算環(huán)境->數(shù)據(jù)完整性要求。建議品牌：安恒、綠盟、華為。
• Anti-DDoS【可選】：解決互聯(lián)網(wǎng)流量型攻擊。建議品牌：華為（NGFW自帶）
• 漏洞掃描【必選】：解決設(shè)備和計(jì)算的入侵防護(hù)和惡意代碼防護(hù)。建議品牌：綠盟、盛邦安全。
• APT沙箱【可選】：解決新型網(wǎng)絡(luò)攻擊行為的分析的網(wǎng)絡(luò)和通信安全要求。建議品牌：華為
• 態(tài)勢(shì)感知探針【必選】：解決新型網(wǎng)絡(luò)攻擊行為的分析能力，保障安全區(qū)域邊界->入侵防御要求，復(fù)用NGFW的能力。建議品牌：奇安信、深信服、綠盟。