醫(yī)院信息化安全等保解決方案二級

醫(yī)院信息化安全等保解決方案二級醫(yī)院信息化安全等保解決方案二級PAGE11/11PAGE11醫(yī)院信息化安全等保解決方案二級PAGE

杭州迪普科技

醫(yī)院信息化安全等保解決方案

一、行業(yè)背景與需求

為貫徹落實國家書息安全等級保護制度，標準和指導全國衛(wèi)生行業(yè)信息安全等級保護工

作，衛(wèi)生部辦公廳于2021年12月下發(fā)衛(wèi)生部?衛(wèi)生行業(yè)信息安全等級保護工作的指導意

見?〔衛(wèi)辦發(fā)〔2021〕85號〕〔以下簡稱?指導建議?〕。為貫徹?指導建議?，辦公廳同時

下發(fā)?衛(wèi)生部辦公廳對于全面展開衛(wèi)生行業(yè)信息安全等級保護工作的通知?〔衛(wèi)辦綜函

2021〕1126號〕〔以下簡稱?通知?〕，對衛(wèi)生行業(yè)各單位提出以下要求：■2021年5月30日前完本錢單位信息系統(tǒng)的定級存案工作；

■依據(jù)信息系統(tǒng)定級存案狀況展開等級測評工作，查找安全差距微風險隱患，并聯(lián)合自己安

全需求，制定安全建設(shè)整頓方案；

■2021年12月30日前達成信息安全等級保護建設(shè)整頓工作，并經(jīng)過等級測評。

?指導建議?依據(jù)?信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南?〔以下簡稱?定級指南?〕、

?信息安全技術(shù)信息系統(tǒng)安全等級保護根本要求?〔以下簡稱?根本要求?〕，建議縣區(qū)級醫(yī)

院的核心業(yè)務(wù)信息系統(tǒng)安全保護等級原那么上不低于二級。各省衛(wèi)生廳依據(jù)?指導建議?、?定

級指南?、?根本要求?等有關(guān)規(guī)定，并聯(lián)合本地區(qū)現(xiàn)狀提出本地區(qū)內(nèi)縣區(qū)級醫(yī)院定級要求，

全局部省〔市〕定級要求以下：

序號信息系統(tǒng)可能損害的客體定級建議

1HIS、LIS、PACS、門診系統(tǒng)等公民、法人與其余組織合法權(quán)益二級

2OA、網(wǎng)站、郵寄等公民、法人與其余組織合法權(quán)益二級

第1頁

杭州迪普科技

二、迪普解決之道

為幫助縣區(qū)醫(yī)院落實國家書息安全等級保護制度與衛(wèi)生部信息安全等級保護工作要求，

迪普科技從主機安全、應(yīng)用安全、數(shù)據(jù)安全與備份恢復四個層面為縣區(qū)醫(yī)院供給全方向的等

級保護解決方案。

■整體思路

縣級醫(yī)院網(wǎng)絡(luò)一般分為兩張物理網(wǎng)絡(luò)：內(nèi)網(wǎng)〔業(yè)務(wù)網(wǎng)〕和外網(wǎng)〔辦公網(wǎng)〕。內(nèi)網(wǎng)主要承

載著HIS、LIS、PACS等醫(yī)院信息系統(tǒng)，外網(wǎng)主要承載醫(yī)院OA、網(wǎng)站、mail等信息系統(tǒng)。

?根本要求?中規(guī)定不一樣安全保護等級的信息系統(tǒng)應(yīng)當具備相應(yīng)的根本安全保護能力，應(yīng)滿

足相應(yīng)的根本安全要求，依據(jù)實現(xiàn)方式的不一樣，根本安全要求分為根本技術(shù)要乞降根本管理

要求兩大類。根本技術(shù)要求包含物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全和數(shù)據(jù)安全幾個

層面。本方案針對醫(yī)院內(nèi)外兩張物理網(wǎng)絡(luò)及其承載的信息系統(tǒng)，分別從網(wǎng)絡(luò)安全、主機安全、

應(yīng)用安全、數(shù)據(jù)安全四個層面進行設(shè)計。

網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全均包含多個控制點，而每個控制點又包含多個具

體的技術(shù)要求項，本方案針對此中詳細項要求提出以下的安全舉措，以下表所示：

第2頁

杭州迪普科技

■方案描繪

醫(yī)院內(nèi)網(wǎng)信息安全等級保護方案設(shè)計，以以下圖所示：

第3頁

杭州迪普科技

圖1

第一，將醫(yī)院內(nèi)網(wǎng)分為多個安全地區(qū)，數(shù)據(jù)中心區(qū)、終端接入?yún)^(qū)、安全管理區(qū)與外聯(lián)區(qū)

域。依據(jù)不一樣的業(yè)務(wù)系統(tǒng)與安全地區(qū)區(qū)分VLAN，在數(shù)據(jù)中心與外聯(lián)地區(qū)界限部署DPtech

FW1000防火墻，依據(jù)接見需求配置安全接見控制策略。對于重要地區(qū)界限部署〔數(shù)據(jù)中

心前端〕IPS2000入侵防守系統(tǒng)，對應(yīng)用層攻擊進行檢測與在線防守，并在線過濾網(wǎng)絡(luò)病

毒、歹意代碼在安全管理區(qū)部署DPtechUMC一致管理中心與DPtechScanner1000破綻

掃描系統(tǒng)，為安全管理供給必需的技術(shù)手段，并集中采集、防火墻與IPS業(yè)務(wù)日記等。

醫(yī)院外網(wǎng)信息安全等級保護方案計設(shè)，以以下圖所示：

圖2

醫(yī)院外網(wǎng)分為對外效力器區(qū)、互聯(lián)網(wǎng)區(qū)、終端接入?yún)^(qū)、安全管理區(qū)幾個安全地區(qū)。

對外效力器區(qū)前端部署DPtechWAF3000Web應(yīng)用防火墻，對醫(yī)院門戶網(wǎng)站進行要點防

護，針對WEB攻擊破綻進行全面檢測和加固，防備網(wǎng)站被攻擊與竄改；互聯(lián)網(wǎng)界限部署

DPtechFW1000防火墻，依據(jù)接見需求配置安全接見控制策略；部署DPtechUAG3000

第4頁

杭州迪普科技

及流控網(wǎng)關(guān)，外網(wǎng)用的上網(wǎng)行行控制，合理分派，并上網(wǎng)行行；

在安全管理區(qū)部署DPtechUMC一管理中心，安全行集中管理。

方案參照準

GB/T22239-2021信息安全技信息系安全等保根本要求

GB/T22240-2021信息安全技信息系安全等保施指南

GB/T20271-2006信息安全技信息系安全通用技要求

GA/T708-2007信息安全技信息系安全等保系統(tǒng)框架

GA/T709-2007信息安全技信息系安全等保根本模型

GA/T709-2007信息安全技信息系安全等保根本配置

信息安全技信息系等保安全建技方案范

信息安全技信息系等保安全技要求

信息安全技信息系安全等保要求

??

三、什么迪普

迪普科技“醫(yī)院信息系等保解決方案〞依照國家書息安全等保有關(guān)政策準

與生行的有關(guān)準與要求，合醫(yī)院信息化安全需求行，可全面提高醫(yī)院信

息安全防能力與安全管理能力。主要具以下特色：

■合性

本方案全面依照?定指南?、?根本要求?等有關(guān)準，合迪普科技豐富的等保建

，充分理解?信息系安全等保要求?，此中的每一要求均有有關(guān)的品

功能、安全策略與之〔除非網(wǎng)品波及的要求外〕，采納本方案的醫(yī)院信息化系可

充分足國家與醫(yī)行等保建要求。

第5

杭州迪普科技

■全方向

醫(yī)院信息化安全防備需求多樣化，主要關(guān)注界限安全防備、網(wǎng)站系統(tǒng)防備、互聯(lián)網(wǎng)上網(wǎng)行為

管理、重要業(yè)務(wù)系統(tǒng)備份幾個方面。迪普科技專注于網(wǎng)絡(luò)安全與應(yīng)用交托領(lǐng)域，針對多樣化

的需求可供給全方向的產(chǎn)品與解決方案，全面提高醫(yī)院信息化系統(tǒng)的安全性、可用性、靠譜

性。

■高靠譜

醫(yī)院信息化系統(tǒng)與醫(yī)療業(yè)務(wù)息息有關(guān)，業(yè)務(wù)系統(tǒng)的靠譜性、連續(xù)性要求占首位，安全建設(shè)不

能增添額外的故障點。迪普科技安全與優(yōu)化類產(chǎn)品寬泛運用于電信營運商行業(yè)，具備電信級

靠譜性，同時支持業(yè)內(nèi)當先的雙機備份技術(shù)，對于重要的HIS系統(tǒng)、數(shù)據(jù)庫等可供給硬件

負載平衡產(chǎn)品實現(xiàn)智能備份，進而全面提高醫(yī)院信息化系統(tǒng)的靠譜性。

■易管理

醫(yī)院信息化管理工作沉重，傳統(tǒng)的安全解決方案常常大幅增添安全管理工作的難度，迪普科

技以UMC一致管理中心為核心的安全管理解決方案，實現(xiàn)安全設(shè)備的一致管理，設(shè)備狀態(tài)

集中監(jiān)控，安全策略集中下發(fā)，對海量安全日記進行集中采集、剖析、關(guān)系、匯聚和一致處

理，及時輸出剖析報告，幫助管理員及時對網(wǎng)絡(luò)安全狀況進行剖析，其可視化顯現(xiàn)的方式極

大的降低了網(wǎng)絡(luò)管理復雜度。

四、迪普事例

南昌大學第二隸屬醫(yī)院數(shù)據(jù)中心安全加固；

南昌大學第一隸屬醫(yī)院出口改造；

江西中醫(yī)大學校園網(wǎng)出口改造；

浙江省人民醫(yī)院內(nèi)網(wǎng)數(shù)據(jù)中心安全加固；

第6頁

杭州迪普科技

上海市第六人民醫(yī)院醫(yī)院等保建；

梅州市人民醫(yī)院供給整網(wǎng)等保建；

武心醫(yī)院數(shù)據(jù)中心安全加固；

新疆醫(yī)科大學第一隸屬醫(yī)院；

州大學第一隸屬醫(yī)院網(wǎng)安全加固；

???

五、方案清醫(yī)院內(nèi)網(wǎng)：型號描繪數(shù)目UMC管理中心SW-UMC-PLATDPtechUMC一致管理中心管理軟件1LIS-UMC-FWMDPtechUMCFirewallManager受權(quán)函1LIS-UMC-IPSMDPtechUMCIPSManager受權(quán)函1LIS-UMC-ScannerDPtechUMCScannerManager受權(quán)函1Scanner1000破綻描系Scanner1000-MS+1YDPtechSCANNER1000-MS溝通主機,特色庫升級-1年1LIS-SC-WEBDPtechSCANNER1000Web掃描效力函1LIS-Scanner1000-MS-SA-1YDPtechSCANNER1000-MS,特色庫升級-1年2DPtechScanner1000-MS,受權(quán)可掃描總數(shù)目為64個無1LIS-Scanner1000-MS-IP1限制范圍的IP地點或域名

第7

杭州迪普科技

IPS2000入侵防守系統(tǒng)

DPtechIPS2000-ME-N雙電源溝通主機,特色庫升級-1

1

IPS2000-ME-N+1Y年,病毒庫升級-1年

DPtechIPS2000-ME-N,特色庫升級-1年,病毒庫升級-1

2

LIS-IPS2000-ME-N-SA-1Y年

FW1000防火墻

FW1000-ME-NDPtechFW1000-ME-N溝通主機2

醫(yī)院外網(wǎng)：

型號描繪數(shù)目UMC管理中心SW-UMC-PLATDPtechUMC一致管理中心管理軟件1LIS-UMC-WAFMDPtechUMCWAFManager受權(quán)函1LIS-UMC-FWMDPtechUMCFirewallManager受權(quán)函1LIS-UMC-UAGMDPtechUMCUAGManager受權(quán)函1WAF3000Web應(yīng)用防火墻DPtechWAF3000-ME雙電源溝通主機,病毒庫升級-11WAF3000-ME+1Y年,WAF庫升級-1年

DPtechWAF3000-ME,病毒庫升級-1年,WAF庫升級-1

2

LIS-WAF3000-ME-SA-1Y年

UAG3000審計及流控網(wǎng)關(guān)

第8頁

杭州迪普科技

DPtechUAG3000-ME雙電源溝通主機,協(xié)議庫升級-3

1

UAG3000-ME+3Y年,

FW1000防火墻1

FW1000-ME-NDPtechFW1000-ME-N溝通主機1

物業(yè)安保培訓方案

為標準保安工作，使保安工作系統(tǒng)化/標準化,最后使保安具備知足工作需要的知識和技術(shù)，特擬訂本教課教材綱領(lǐng)。

一、課程設(shè)置及內(nèi)容所有課程分為專業(yè)理論知識和技術(shù)訓練兩大科目。

此中專業(yè)理論知識內(nèi)容包含：保安理論知識、消防業(yè)務(wù)知識、職業(yè)道德、法律知識、保安禮儀、救護知識。作技術(shù)訓練內(nèi)容包含：崗位操作引導、勤務(wù)技術(shù)、消防技術(shù)、軍事

技術(shù)。

二．培訓的及要求培訓目的

1〕保安人員培訓應(yīng)以保安理論知識、消防知識、法律知識教課為主，在教課過程中，應(yīng)要修業(yè)員全面熟知保安理論知識及消防專業(yè)知識，在工作中的操作與運用，并根本掌握現(xiàn)場

保護及辦理知識2〕職業(yè)道德課程的教課應(yīng)依據(jù)不一樣的崗位元而予以不一樣的內(nèi)容，使保何在各自不一樣的工作崗位上都能養(yǎng)成擁有本職業(yè)特色的優(yōu)秀職業(yè)道德和行為標準〕法律

知識教課是理論課的主要內(nèi)容之一，要求所有保安都應(yīng)熟知國家有關(guān)法律、法例，成為懂法、知法、守紀的公民，運用法律這一有力武器與違紀犯法分子作斗爭。工作進口門

衛(wèi)保衛(wèi)，定點保衛(wèi)及地區(qū)巡邏為主要內(nèi)容，在平時管理和發(fā)生突發(fā)事件時可以運用所學的技術(shù)保護企業(yè)財富以及自己安全。

2、培訓要求

1〕保安理論培訓

經(jīng)過培訓使保安熟知保安工作性質(zhì)、地位、任務(wù)、及工作職責權(quán)限，同時全面掌握保安專業(yè)知識以及在詳細工作中應(yīng)注意的事項及一般狀況處理的原那么和方法。

2〕消防知識及消防器械的使用

經(jīng)過培訓使保安熟知掌握消防工作的目標任務(wù)和意義，熟知各樣防火的舉措和消防器械設(shè)備的操作及使用方法，做到防患于未燃，保護企業(yè)財富和職工生命財富的安全。

法律知識及職業(yè)道德教育

第9頁

杭州迪普科技

經(jīng)過法律知識及職業(yè)道德教育，使保安建立法律意識和優(yōu)秀的職業(yè)道德觀點，可以運用法律知識正確辦理工作中發(fā)生的各樣問題；加強保安人員敬業(yè)愛崗、無私奉獻更好的為企業(yè)

效力的精神。

工作技術(shù)培訓

此中專業(yè)理論知識內(nèi)容包含：保安理論知識、消防業(yè)務(wù)知識、職業(yè)道德、法律知識、保安禮儀、救護知識。作技術(shù)訓練內(nèi)容包含：崗位操作引導、勤務(wù)技術(shù)、消防技術(shù)、軍事

技術(shù)。

二．培訓的及要求培訓目的

安全生產(chǎn)目標責任書

為了進一步落實安全生產(chǎn)責任制，做到“責、權(quán)、利〞相聯(lián)合，依據(jù)我企業(yè)2021年度安全生產(chǎn)目標的內(nèi)容，現(xiàn)與財務(wù)部簽署以下安全生產(chǎn)目標：

一、目標值：

、整年人身故亡事故為零，重傷事故為零，小傷人數(shù)為零。

、現(xiàn)金安全保存，不發(fā)生偷竊事故。

、每個月足額提取安全生產(chǎn)花費，保障安全生產(chǎn)投入資本的到位。

、安全培訓合格率為100%。

二、本單位安全工作上一定做到以下內(nèi)容：

、對本單位的安全生產(chǎn)負直接領(lǐng)導責任，一定典范恪守企業(yè)的各項安全管理制度，不公布與企業(yè)安全管理制度相反抗的指令，嚴格執(zhí)行自己的安全職責，保證安全責任制在本單位全面落

實，并全力支持安全工作。

、保證企業(yè)各項安全管理制度和管理方法在本單位內(nèi)全面實行，并自覺接受企業(yè)安所有門的監(jiān)察和管理。

、在保證安全的前提下組織生產(chǎn)，一直把安全工作放在首位，當“安全與交貨期、質(zhì)量〞發(fā)生矛盾時，堅持安全第一的原那么。

、參加生產(chǎn)碰頭會時，第一報告本單位的安全生產(chǎn)狀況和安全問題落真相況；在安排本單位生產(chǎn)任務(wù)時，一定安排安全工作內(nèi)容，并寫入記錄。

、在企業(yè)及政府的安全檢查中根絕各種違章現(xiàn)象。

、組織本部門踴躍參加安全檢查，做到有檢查、有整頓，記錄全。

、以身作那么，不違章指揮、不違章操作。對發(fā)現(xiàn)的各種違章現(xiàn)象負有查禁的責任，同時要予以查處。

、