01需求來(lái)源

2019年5月份,國家公安部正式發(fā)布了網(wǎng)絡(luò )安全等級保護2.0,新版網(wǎng)絡(luò )安全等級保護標準不僅僅要求醫療機構滿(mǎn)足合規要求,更重要的是構建全面覆蓋的醫院信息化安全體系,對醫療機構內部的移動(dòng)設備、聯(lián)網(wǎng)醫療設備需要更加重視。

02解決方案

聯(lián)軟科技基于“一個(gè)中心三重防護”安全管控平臺架構的解決方案,能很好滿(mǎn)足醫院整體網(wǎng)絡(luò )安全需求,嚴格落實(shí)等級保護的要求。該方案包括：

計算環(huán)境安全

自動(dòng)識別并采集醫院的IT資產(chǎn)信息,通過(guò)一個(gè)客戶(hù)端,實(shí)現對所有終端、用戶(hù)、業(yè)務(wù)系統等IT資產(chǎn)的統一管控

區域邊界安全

基于接入場(chǎng)景感知進(jìn)行動(dòng)態(tài)的終端訪(fǎng)問(wèn)控制,通過(guò)高質(zhì)量的數據來(lái)源與機器學(xué)習,幫助醫院內部識別內網(wǎng)安全風(fēng)險,并建立邊界文件傳輸隧道,保障網(wǎng)絡(luò )隔離與業(yè)務(wù)便捷交換并存

通信網(wǎng)絡(luò )安全

建立管控分離的、基于零信任的SDP架構,保護業(yè)務(wù)安全,提升用戶(hù)體驗

安全運營(yíng)中心

構建統一集中管控平臺,實(shí)現統一監控、統一安全基線(xiàn)管理、統一策略下發(fā)、統一安全事件和行為管理,防止風(fēng)險擴散,持續提升安全運營(yíng)服務(wù)能力,實(shí)現以安全運營(yíng)驅動(dòng)的安全態(tài)勢分析

03業(yè)務(wù)價(jià)值與優(yōu)勢

該方案能滿(mǎn)足醫衛行業(yè)等保2.0的合規要求,協(xié)助院內規范開(kāi)展網(wǎng)絡(luò )安全等級保護定級備案工作,通過(guò)網(wǎng)絡(luò )安全等級保護以下測評：

●可信接入

●設備及資產(chǎn)管理

●行為可管可控

●數據安全可控

●智慧洞察安全