01需求来源
2019年5月份,国家公安部正式发布了网络安全等级保护2.0,新版网络安全等级保护标准不仅仅要求医疗机构满足合规要求,更重要的是构建全面覆盖的医院信息化安全体系,对医疗机构内部的移动设备、联网医疗设备需要更加重视。
02解决方案
联软科技基于“一个中心三重防护”安全管控平台架构的解决方案,能很好满足医院整体网络安全需求,严格落实等级保护的要求。该方案包括:
计算环境安全
自动识别并采集医院的IT资产信息,通过一个客户端,实现对所有终端、用户、业务系统等IT资产的统一管控
区域边界安全
基于接入场景感知进行动态的终端访问控制,通过高质量的数据来源与机器学习,帮助医院内部识别内网安全风险,并建立边界文件传输隧道,保障网络隔离与业务便捷交换并存
通信网络安全
建立管控分离的、基于零信任的SDP架构,保护业务安全,提升用户体验
安全运营中心
构建统一集中管控平台,实现统一监控、统一安全基线管理、统一策略下发、统一安全事件和行为管理,防止风险扩散,持续提升安全运营服务能力,实现以安全运营驱动的安全态势分析
03业务价值与优势
该方案能满足医卫行业等保2.0的合规要求,协助院内规范开展网络安全等级保护定级备案工作,通过网络安全等级保护以下测评:
●可信接入
●设备及资产管理
●行为可管可控
●数据安全可控
●智慧洞察安全