项目背景
信息系统是支撑某县人民医院业务安全、稳定运行的重要设施,信息系统的安全性直接影响到某县人民医院的正常运营。根据国内外目前信息安全的形势,某县人民医院在信息安全方面面临着严峻的挑战。
用户需求
等保测评及验收:HIS按等保三级、LIS和PACS按等保二级要求进行备案测评,整个网络进行整改后验收。以下是根据等保的要求而需要进行的整改和加固。
院内整体网络安全需求:
互联网边界防火墙的需求
数据中心防火墙的需求
终端管控需求
准入控制系统需求
网络防病毒系统需求
运维审计需求
日志审计系统需求
数据库审计需求
安全管控态势感知需求
安全服务需求:
等级保护的安全管理制度评估和建立
等保网络及系统整改加固
安全培训:针对普通用户和管理员分开培训
解决方案
用户收益
某县人民医院通过本次网络信息安全的全体系整改建设之后,将首先满足HIS、LIS和PACS的等保合规要求,完成等保验收工作。
● 某县人民医院自身侧:
通过此次网络安全等级保护建设项目,可以极大规范某县人民医院员工的网络行为,加强人员网络安全意识,提升工作效率,增强安全服务保障能力,切实保障某县人民医院的业务系统、数据和个人信息的安全。
● 某县人民医院的用户侧:
通过此次网络安全等级保护建设项目,可以使得某县人民医院的业务系统更加高效、安全和稳定运行,服务某县人民医院的各类用户,促进业务发展的同时,可以提升企业的社会形象。
● 社会侧:
通过网络安全等级保护建设项目,按照国家(网络安全法)对企业网络信息安全建设的要求,落实信息安全等级保护制度,完善某县人民医院的技术防护措施和管理规范,让IT信息化发展的过程合法依规。
Copyright © 启明星辰 版权所有 京ICP备05032414号 京公网安备11010802024551号