Image
全(quan)國統一服務熱線
0351-4073466

三甲醫院,需要部署哪些網絡安全設備?

編輯:2023-06-02 10:00:03

導讀:隨(sui)著信息化建設的(de)(de)不斷發展,信息系(xi)統(tong)在三甲醫院中的(de)(de)角色(se)也越(yue)來越(yue)重要,其所面臨的(de)(de)安(an)全(quan)挑戰也不斷涌現,患者隱私泄露(lu)、掛(gua)號系(xi)統(tong)中斷以及木馬病毒攻(gong)擊直接威脅到醫院運行(xing)秩序(xu)和信息系(xi)統(tong)安(an)全(quan)。

為(wei)進一(yi)步做好(hao)醫院信息(xi)安全保(bao)(bao)護工(gong)作,衛(wei)生部曾下(xia)發《衛(wei)生行業信息(xi)安全等級(ji)保(bao)(bao)護工(gong)作的指導意見》的通知,通知明確(que)了三甲醫院的核(he)心業務系統應按照信息(xi)安全等級(ji)保(bao)(bao)護第三級(ji)進行建設(she)和保(bao)(bao)護。

根據2018年(nian)4月國家衛(wei)生健康委員(yuan)會規劃與信(xin)(xin)息(xi)(xi)司(si)、國家衛(wei)生健康委員(yuan)會統計信(xin)(xin)息(xi)(xi)中(zhong)(zhong)心所頒(ban)布的(de)《全(quan)國醫院(yuan)信(xin)(xin)息(xi)(xi)化(hua)建(jian)設標(biao)準(試行)》中(zhong)(zhong)的(de)各(ge)項(xiang)條例,各(ge)等級的(de)醫院(yuan)應當部(bu)署完善的(de)信(xin)(xin)息(xi)(xi)化(hua)基礎設備。其中(zhong)(zhong)部(bu)分是推(tui)薦要求,部(bu)分為強制要求。

以下(xia)是對三(san)甲醫院(yuan)所需網絡安全設(she)備進行(xing)單獨解(jie)析,供(gong)大家(jia)參(can)考。

1
WEB防火墻

WEB網站訪(fang)問防護專用安全設備(bei)(bei),具備(bei)(bei)WEB訪(fang)問控制(zhi)、WEB網絡數據分析(xi)等(deng)基(ji)本功能。

具備對SQL注(zhu)入、跨(kua)站(zhan)、掃描器掃描、信息泄露、文件傳輸攻(gong)擊、操作系統(tong)命(ming)令(ling)注(zhu)入、目錄遍歷(li)、異常發現、webshell攻(gong)擊檢測、盜鏈行為、拒絕服務攻(gong)擊防護、網頁防篡改、身份認證、日(ri)志(zhi)審計等(deng)14項安(an)全功能。

三級(ji)乙等醫院WEB防(fang)火墻,應具備以上所(suo)述的9項功(gong)能(neng)。

三級甲等醫院WEB防(fang)火墻,應具備以(yi)上所述的12項功能。

2
數據庫防火墻

①具(ju)備數(shu)據庫(ku)審計(ji)、數(shu)據庫(ku)訪問控(kong)制、數(shu)據庫(ku)訪問檢測(ce)與(yu)過濾、數(shu)據庫(ku)服務發現、脫敏數(shu)據發現、數(shu)據庫(ku)狀態和性能監控(kong)、數(shu)據庫(ku)管理員特權管控(kong)等功能。

②支持(chi)橋接、網關和混合接入方式,基于安全等級標記(ji)的訪問控制策(ce)略和雙(shuang)機熱(re)備(bei)功能(neng),保障連續服務能(neng)力。

三(san)級乙等醫院應(ying)滿足上(shang)述①要求(qiu)

三級(ji)甲等醫(yi)院(yuan)應滿(man)足上述(shu)①②要求

3
網絡防火墻

網絡邊(bian)界(jie)防(fang)護(hu)和訪問控制的專用設備。

①具備訪問(wen)控制(zhi)、入侵防(fang)御、病毒防(fang)御、應用識(shi)別、WEB防(fang)護、負載均衡、流量(liang)管控、身份認證(zheng)、數據防(fang)泄露(lu)等9項(xiang)功能。

②支持(chi)區域訪問(wen)(wen)(wen)控(kong)制(zhi)、數(shu)據(ju)(ju)包(bao)訪問(wen)(wen)(wen)控(kong)制(zhi)(例如(ru)基于IP、端口(kou)、網絡協議訪問(wen)(wen)(wen)的數(shu)據(ju)(ju)包(bao))、會話訪問(wen)(wen)(wen)控(kong)制(zhi)、信息內容過濾訪問(wen)(wen)(wen)控(kong)制(zhi)、應用(yong)識別訪問(wen)(wen)(wen)控(kong)制(zhi)等(deng)5種訪問(wen)(wen)(wen)控(kong)制(zhi)類型。

三級乙等醫院網絡防火墻具備以上(shang)3項功能、支持(chi)3種訪問控制類型。

三級甲(jia)等醫(yi)院(yuan),同(tong)上。

4
網絡安全審計

記(ji)錄網絡行(xing)為并進行(xing)審計和異常(chang)行(xing)為發現的專用安全設(she)備(bei)。

①對網(wang)絡系(xi)統中的網(wang)絡設備運行狀況、網(wang)絡流量、用戶行為等進行日志記錄。

②審計(ji)記錄包括事(shi)件的時(shi)間和日期(qi)、用戶(hu)、事(shi)件類(lei)型(xing)、事(shi)件是(shi)否成功及其它與(yu)審計(ji)相(xiang)關(guan)的信息。

③能夠對記錄數據(ju)進行分析(xi),生成審(shen)計報表。

三級乙等(deng)醫院安全審計設備需滿足上述(shu)①②③要求

三級(ji)甲等醫(yi)院,同上。

5
數據庫審計

①具備(bei)數據(ju)庫操(cao)作(zuo)記錄(lu)的查詢、保護、備(bei)份、分析、審計(ji)、實時監控、風險報警和操(cao)作(zuo)過程回放等(deng)功能。

②支持(chi)監控中心報警(jing)(jing)(jing)、短信報警(jing)(jing)(jing)、郵件(jian)報警(jing)(jing)(jing)、Syslog報警(jing)(jing)(jing)等報警(jing)(jing)(jing)方式。

三級(ji)乙等醫院數據庫審計(ji)需滿足上述①②要求

三級甲(jia)等醫院,同上。

6
運維審計

①具備(bei)資源授權(quan)、運維監控、運維操作審(shen)計(ji)(ji)、審(shen)計(ji)(ji)報表、違規操作實時(shi)告警與阻斷、會話審(shen)計(ji)(ji)與回放(fang)等功能。

②支持(chi)基于用戶(hu)、運維協議、目標主機(ji)、運維時(shi)間(jian)段(duan)(年、月、日、時(shi)間(jian))等(deng)授(shou)權策略(lve)組合。

③支(zhi)持運(yun)維用戶、運(yun)維客戶端地(di)址、資源地(di)址、協(xie)議、開始時間等實時監(jian)控信息項。

三級(ji)乙等醫院數據庫(ku)審(shen)計需滿足上(shang)述①②③要求

三級(ji)甲(jia)等(deng)醫院,同上。

7
主機安全審計

①支持重(zhong)要用戶(hu)行為、系統(tong)資源的(de)異(yi)常使用和(he)重(zhong)要系統(tong)命令的(de)使用等(deng)系統(tong)內重(zhong)要事件審(shen)計(ji)。

②支持記錄(lu)事件的日(ri)期、時間、類型、主(zhu)體(ti)標(biao)識(shi)、客體(ti)標(biao)識(shi)和結果(guo)等。

三級乙(yi)等醫(yi)院數據庫審計(ji)需滿足上述①②要求

三(san)級甲等醫院,同(tong)上。

8
入侵防御設備

①具(ju)備深層檢(jian)測(ce)、內容識別、即時(shi)偵(zhen)測(ce)、主動防(fang)(fang)御(yu)(yu)、無線攻擊防(fang)(fang)御(yu)(yu)、抗拒絕(jue)服務(wu)、日志審計、身(shen)份認證(zheng)等9項(xiang)功(gong)能。

②支持攻(gong)(gong)擊行為記錄(lu)(包括(kuo)攻(gong)(gong)擊源IP、攻(gong)(gong)擊類型、攻(gong)(gong)擊目的、攻(gong)(gong)擊時間等)、協議分析、模式識別、異常流量監(jian)視(shi)、統計(ji)閥值、實時阻斷攻(gong)(gong)擊等6種入(ru)侵(qin)防御技術(shu)。

③支持流量檢測與(yu)清洗(xi)(流量型(xing)DDoS攻(gong)擊防(fang)(fang)御(yu)(yu)、應用型(xing)DDoS攻(gong)擊防(fang)(fang)御(yu)(yu)、DoS攻(gong)擊防(fang)(fang)御(yu)(yu)、非法協議攻(gong)擊防(fang)(fang)御(yu)(yu)、常用攻(gong)擊工具防(fang)(fang)御(yu)(yu)等)、流量牽引和回注等2種抗拒絕服務技術。

三級乙(yi)等(deng)醫院入(ru)侵(qin)防(fang)御設備應具(ju)備4項功能、支(zhi)持(chi)3種入(ru)侵(qin)防(fang)御技(ji)術、支(zhi)持(chi)2種抗拒絕服務技(ji)術。

三級甲等醫(yi)院同上。

9
防病毒網關設備

①具備(bei)病毒過濾、內容(rong)過濾、反垃圾郵件、日(ri)志審計、身份認證、高(gao)可(ke)用等 6 項功能。

②支持流殺毒、文件型(xing)殺毒、常用(yong)協(xie)議端口病(bing)毒掃描、IPv4 和 IPv6 雙協(xie)議棧的病(bing)毒過濾(lv)、病(bing)毒隔(ge)離等(deng) 5 種病(bing)毒過濾(lv)方法。

三級乙等醫(yi)院具備5項功能(neng)。支(zhi)持4種病毒過濾方法。

三(san)級甲等醫院同上。

10
上網行為管理

①具備(bei)上網(wang)(wang)人員管(guan)理(li)(li)、上網(wang)(wang)瀏覽(lan)管(guan)理(li)(li)、上網(wang)(wang)外(wai)發管(guan)理(li)(li)、上網(wang)(wang)應用(yong)管(guan)理(li)(li)、上網(wang)(wang)流量管(guan)理(li)(li)、上網(wang)(wang)行為分析、上網(wang)(wang)隱私保護、風(feng)險(xian)集中告警等 8 項功(gong)能(neng)。

②支持 IP/MAC 識別方(fang)式、用戶(hu)名(ming)/密碼(ma)認證方(fang)式、與(yu)已有認證系統的聯合單點登錄方(fang)式等 3 種上網人員身份管理方(fang)式。

③支持對主(zhu)流(liu)即時(shi)通訊軟件外發內容的關鍵(jian)字識別、記錄、阻斷等 3 項操作。

三級乙(yi)等醫(yi)院具備5項(xiang)功能、支(zhi)持2種(zhong)身(shen)份管理方式(shi)、外發(fa)內(nei)容管理支(zhi)持2項(xiang)操作。

三級甲等醫院具備6項功能、支(zhi)持(chi)2種身(shen)份管(guan)理方式、外發內容管(guan)理支(zhi)持(chi)3項操(cao)作。

11
統一安全管理

對醫院(yuan)各類網(wang)絡安全(quan)安全(quan)事件(jian)的監控、分析和管理的信(xin)息系統。

①具備資產(chan)(chan)管理、資產(chan)(chan)風險管理、網絡(luo)安(an)(an)全(quan)(quan)(quan)事(shi)件(jian)(jian)采(cai)集、網絡(luo)安(an)(an)全(quan)(quan)(quan)事(shi)件(jian)(jian)分(fen)析(xi)(xi)、網絡(luo)安(an)(an)全(quan)(quan)(quan)事(shi)件(jian)(jian)分(fen)析(xi)(xi)模型(xing)、實時(shi)安(an)(an)全(quan)(quan)(quan)監測、分(fen)析(xi)(xi)結果可視化、安(an)(an)全(quan)(quan)(quan)運營決策和(he)處置服務等 8 項功能。

②基于(yu)數(shu)據分析模型,支(zhi)持表格(ge)、指(zhi)示(shi)(shi)燈、3D 圖(tu)(tu)表、雷(lei)達圖(tu)(tu)、拓撲圖(tu)(tu)、熱度(du)圖(tu)(tu)等6種可視化結果(guo)展(zhan)示(shi)(shi)方式。

三級乙等醫院(yuan)推(tui)薦(jian)要求

三級甲等醫(yi)院具備6項功能、支持4種可視化展示方式。

由于必須(xu)部署設(she)備數(shu)量(liang)較多,及(ji)文章(zhang)篇幅問題,對其(qi)余(yu)網絡安全設(she)備做以下歸類(lei)。

必須部署:

主(zhu)機惡意(yi)代(dai)碼防范、網(wang)頁防篡改(gai)、統(tong)一身份(fen)(fen)管(guan)理(li)(li)、電子認證(zheng)服(fu)務、用戶(hu)身份(fen)(fen)鑒(jian)(jian)(jian)別(bie)、個(ge)人隱私(si)保護、網(wang)絡(luo)(luo)設備身份(fen)(fen)鑒(jian)(jian)(jian)別(bie)、主(zhu)機身份(fen)(fen)鑒(jian)(jian)(jian)別(bie)、日志審(shen)計系統(tong)、電子信息(xi)鑒(jian)(jian)(jian)別(bie)、客戶(hu)端終(zhong)端認證(zheng)、虛擬專用網(wang)絡(luo)(luo)客戶(hu)端管(guan)理(li)(li)、桌(zhuo)面終(zhong)端安(an)全管(guan)理(li)(li)、移(yi)動終(zhong)端安(an)全管(guan)理(li)(li)、移(yi)動存(cun)儲介質管(guan)理(li)(li)、單(dan)向(xiang)網(wang)閘、雙向(xiang)網(wang)閘、虛擬專用網(wang)絡(luo)(luo)設備、流量(liang)控制(zhi)、安(an)全策(ce)略(lve)管(guan)理(li)(li)、網(wang)絡(luo)(luo)設備管(guan)理(li)(li)

推薦部署:

漏洞掃(sao)描設(she)(she)(she)備(bei)(bei)(bei)、WEB漏洞掃(sao)描設(she)(she)(she)備(bei)(bei)(bei)、網(wang)(wang)絡防(fang)泄露(lu)設(she)(she)(she)備(bei)(bei)(bei)、存儲數據防(fang)泄露(lu)設(she)(she)(she)備(bei)(bei)(bei)、數據庫加(jia)(jia)密(mi)設(she)(she)(she)備(bei)(bei)(bei)、郵件加(jia)(jia)密(mi)設(she)(she)(she)備(bei)(bei)(bei)、網(wang)(wang)絡準入控(kong)制(zhi)設(she)(she)(she)備(bei)(bei)(bei)、網(wang)(wang)絡安(an)全入侵(qin)防(fang)范、主機(ji)入侵(qin)防(fang)范、虛擬(ni)化安(an)全防(fang)護、文(wen)檔(dang)安(an)全管(guan)(guan)理、資(zi)產風險管(guan)(guan)理、生物信息鑒別、安(an)U盤、移(yi)動(dong)存儲介(jie)質、加(jia)(jia)密(mi)機(ji)設(she)(she)(she)備(bei)(bei)(bei)、廣(guang)域網(wang)(wang)加(jia)(jia)速設(she)(she)(she)備(bei)(bei)(bei)、鏈(lian)路負載(zai)均衡設(she)(she)(she)備(bei)(bei)(bei)

以上所列(lie)出(chu)的設備中(zhong),功能(neng)方面會出(chu)現重復(fu)的狀況,例如WEB防火墻中(zhong)包含網頁防篡改,則一臺設備就可解(jie)決兩種需求(qiu),但具體如何實施得看(kan)項目。
文章來源:天億(yi)網絡安全


Image
Image
版權(quan)所有(you):山西(xi)科信源科技(ji)股份有(you)限公司
咨詢熱線:0351-4073466?
地址:(北區(qu))山西省(sheng)太原市迎澤區(qu)新建南路文源巷24號文源公(gong)務中心5層(ceng)
? ? ? ? ? ?(南(nan)區(qu)(qu))太原(yuan)市小店區(qu)(qu)南(nan)中(zhong)環街529 號清控創新基(ji)地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術支持 - 資海科技集團