用户简介
山西医科大学第一医院是一所集医疗、教学、科研、预防、管理、康复等于一体的三级甲等综合医院,是山西疑难杂症和急危重症诊治中心、临床医学和护理学教育与研究中心,先后获得“青年文明号”、“山西省援川抗震救灾先进集体”、“全国百姓放心示范医院”、“全国五一劳动奖状”等荣誉称号。 2018年12月4日,被国家卫健委公布为首批肿瘤多学科诊疗试点医院。
用户需求
根据国家网络安全等级保护的相关规定及医疗行业的相关要求,医院对信息化建设工作越来越重视。随着医院业务的不断扩张,医院行政内网网络与外部互联网之间的信息交流也越来越多,如何保护医院医疗数据安全,确保医院内网不被外部网络攻击,成为摆在一院管理者面前的一道难题。同时,随着医生人数的增多,终端设备也越来越多,如何加强终端登录人员管理,防止管理人员违规登录、操作造成的信息泄露等不安全行为,医院也迫切需要一种网络审计设备,确保医院网络安全运行。
解决方案
根据《信息安全等级保护建设指南》, 结合医院的实际情况,从技术、管理、服务三个层面,对各核心业务系统的安全进行整改和建设,形成完善的等级保护安全保障体系,以符合国家卫健委和山西省卫健委对三甲医院信息化等级保护工作的要求。
启明星辰参考了等保2.0三级的标准进行规划和建设,提供了完整的网络安全解决方案,基于事前、事中、事后的安全管理原则,建设了山西医科大学第一医院整体的网络安全体系。
使用设备包括:隔离网闸、下一代防火墙、上网行为、日志审计、抗DDOS、堡垒机、网络综合审计、IDS、WAF、VPN等23台网络安全专用设备。
隔离网闸:部署在医院内外网交互处,实现医院内外网的物理隔离和指定数据的数据摆渡,提高医院业务内网的安全性。
下一代防火墙:外网出口、外联区及数据中心处部署下一代防火墙,保障业务安全性,阻断网络攻击。
上网行为管理:部署在外网出口,对所有用户访问互联网的流量进行管控及审计,满足国家相关互联网访问审计的要求。
日志审计:部署在安全运维区,对全网硬件设备、软件应用系统的日志进行统一的采集和存储,帮助用户对审计记录数据进行统计、查询、分析,并生成审计报表供用户查阅。
抗DDOS:部署在外网区,天清ADM是完善的异常流量检测和清洗解决方案,通过DPI检测和DFI分析结合的方式,发现网络流量的异常,对漏洞型、流量型和应用层DDoS攻击施行手术式精确清洗,保障用户业务永续运转。
堡垒机:部署在内网安全运维区,堡垒机为安全远程运维提供用户身份鉴别、访问授权、操作审计的能力。
WAF: 以旁路模式接入,交换机把流量镜像给WAF设备的业务口。无需调整和更改用户网络的拓扑结构,无需更改用户原有网络配置,实现对Web服务器的检测。
IDS:部署于互联网关口、威胁传播关键路径,用于分析威胁蔓延态势,定位威胁,科学指导事件处理,衡量防御体系的效果;
VPN:部署在医院外网接入区, 为在院外的医院人员提供安全的远程办公手段, 实现用户接入身份鉴别, 传输通道加密及用户访问权限授权。
用户收益
一是满足合规要求。根据信息系统安全等级保护相关标准,协助医院完成信息系统安全等级保护建设,使其信息系统安全防护措施满足信息系统安全等级保护相关建设要求,符合网络安全法和国家政策要求。
二是提升客户的安全意识。在项目实施过程中,客户信息安全管理人员了解和学习信息系统等级保护相关知识,从而提高网络安全意识。
三是减少了内外网信息交换过程中产生的不安全行为。通过配备启明星辰公司天清安全隔离和信息交换设备,保障了医院业务系统的安全运行。同时,通过堡垒机及防火墙设置,保障了医院终端设备的安全,减少了不安全因素对医院正常业务的影响。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
