三甲醫院等級保護一站式解決方案

2021-11-12

三甲醫院等級保護一站式解決方案

一、           該定幾級
1.       核心業務信息系統應定級為三級，因此HIS系統等定三級；
2.       內部行政系統和門戶網站等級為二級，因此門戶網站等定二級；
二、           怎么做等保
尋找一個服務商，讓他來幫我們做等保整改。其他的事情？交給服務商深信服來做！
三、           深信服如何做等保
1.       幫客戶定級備案，撰寫定級報告；
2.       為客戶做風險評估與差距分析，提供差距分析報告；
3.       為客戶提供整體整改方案；
4.       為客戶進行安全加固、安全管理制度整理、文檔整理
5.       協助客戶應對測評，拿到測評報告
四、        深信服的整改方案
方案1：內網外網獨立運行

設備部署說明，紅色為深信服設備，黑色可采購深信服推薦的友商設備：
設備名稱
數量
部署位置
部署效果
下一代防火墻
5臺
業務內網
辦公外網
邊界隔離、訪問控制、入侵防御、惡意代碼過濾、防web攻擊
負載均衡
1
辦公外網
鏈路負載
上網行為管理
1
辦公外網
上網行為審計
數據庫審計
1
業務內網
數據庫的審計
堡壘主機
1
辦公外網
運維審計
漏洞掃描
1
業務內網
漏洞掃描
應用性能管理
2
內網、外網
應用系統監控
主機殺毒軟件
2
內網、外網
主機殺病毒
終端安全管理
1
業務內網
主機入侵防范、邊界完整性
網絡安全審計
1
業務內網
網路安全審計
SSL VPN
2
內網、外網
遠程接入、移動辦公

方案二：內外網未分開的醫院

設備部署說明，紅色為深信服設備，黑色可采購深信服推薦的友商設備：
設備名稱
數量
部署位置
部署效果
下一代防火墻
2臺
互聯網出口
邊界隔離、訪問控制、入侵防御、惡意代碼過濾、防web攻擊
防火墻
3臺
安全域邊界
邊界隔離、訪問控制
負載均衡
1
互聯網出口
鏈路負載
上網行為管理
1
互聯網出口
上網行為審計
數據庫審計
1
安全管理區
數據庫的審計
堡壘主機
1
安全管理區
運維審計
漏洞掃描
1
安全管理區
漏洞掃描
應用性能管理
1
安全管理區
應用系統監控
主機殺毒軟件
1
安全管理區
主機殺病毒
網絡安全審計
1
安全管理區
網路安全審計
SSL VPN
1
安全管理區
移動辦公

上一篇：無