産品系列

MORE+

熱門(mén)關鍵詞

聯系我們

  • 南甯晨彩電子科技有限公司
  • 網址:/
  • 聯系人(rén):葉霂晗
  • 手機:13737044889
  • 郵箱:ymh@ztkj.com.cn
  • 地址:南甯市青秀區(qū)星湖(hú)路北一裏8号星湖(hú)美高(gāo)國際15樓
您的當前位置:首頁 > 新聞資訊

三甲醫(yī)院需要部署哪些(xiē)網絡安全設備?

發布時(shí)間(jiān):2022-12-19 22:42:32 來(lái)源:http://www.ztkj.com.cn 分類:新聞資訊 次浏覽

為(wèi)進一步做(zuò)好醫(yī)院信息安全保護工作(zuò),衛生(shēng)部曾下發《衛生(shēng)行(xíng)業信息安全等級保護工作(zuò)的指導意見》的通(tōng)知,通(tōng)知明(míng)确了三甲醫(yī)院的核心業務系統應按照信息安全等級保護第三級進行(xíng)建設和(hé)保護。


根據2018年4月國家(jiā)衛生(shēng)健康委員會(huì)規劃與信息司、國家(jiā)衛生(shēng)健康委員會(huì)統計(jì)信息中心所頒布的《全國醫(yī)院信息化建設标準(試行(xíng))》中的各項條例,各等級的醫(yī)院應當部署完善的信息化基礎設備。其中部分是推薦要求,部分為(wèi)強制(zhì)要求, 今天我們對三甲醫(yī)院所需網絡安全設備進行(xíng)解析,供大(dà)家(jiā)參考。




一、WEB防火(huǒ)牆


WEB網站(zhàn)訪問防護專用安全設備,具備WEB訪問控制(zhì)、WEB網絡數(shù)據分析等基本功能。


具備對SQL注入、跨站(zhàn)、掃描器(qì)掃描、信息洩露、文件傳輸攻擊、操作(zuò)系統命令注入、目錄遍曆、異常發現、webshell攻擊檢測、盜鏈行(xíng)為(wèi)、拒絕服務攻擊防護、網頁防篡改、身份認證、日志(zhì)審計(jì)等14項安全功能。


三級乙等醫(yī)院WEB防火(huǒ)牆,應具備以上(shàng)所述的9項功能。


三級甲等醫(yī)院WEB防火(huǒ)牆,應具備以上(shàng)所述的12項功能


二、數(shù)據庫防火(huǒ)牆


①具備數(shù)據庫審計(jì)、數(shù)據庫訪問控制(zhì)、數(shù)據庫訪問檢測與過濾、數(shù)據庫服務發現、脫敏數(shù)據發現、數(shù)據庫狀态和(hé)性能監控、數(shù)據庫管理(lǐ)員特權管控等功能。


②支持橋接、網關和(hé)混合接入方式,基于安全等級标記的訪問控制(zhì)策略和(hé)雙機熱備功能,保障連續服務能力。


三級乙等醫(yī)院應滿足上(shàng)述①要求


三級甲等醫(yī)院應滿足上(shàng)述①②要求


三、網絡防火(huǒ)牆


網絡邊界防護和(hé)訪問控制(zhì)的專用設備。


①具備訪問控制(zhì)、入侵防禦、病毒防禦、應用識别、WEB防護、負載均衡、流量管控、身份認證、數(shù)據防洩露等9項功能。


②支持區(qū)域訪問控制(zhì)、數(shù)據包訪問控制(zhì)(例如基于IP、端口、網絡協議訪問的數(shù)據包)、會(huì)話(huà)訪問控制(zhì)、信息內(nèi)容過濾訪問控制(zhì)、應用識别訪問控制(zhì)等5種訪問控制(zhì)類型。


三級乙等醫(yī)院網絡防火(huǒ)牆具備以上(shàng)3項功能、支持3種訪問控制(zhì)類型。


三級甲等醫(yī)院,同上(shàng)。


四、網絡安全審計(jì)


記錄網絡行(xíng)為(wèi)并進行(xíng)審計(jì)和(hé)異常行(xíng)為(wèi)發現的專用安全設備。


①對網絡系統中的南甯網絡設備運行(xíng)狀況、網絡流量、用戶行(xíng)為(wèi)等進行(xíng)日志(zhì)記錄。


②審計(jì)記錄包括事件的時(shí)間(jiān)和(hé)日期、用戶、事件類型、事件是否成功及其它與審計(jì)相關的信息。


③能夠對記錄數(shù)據進行(xíng)分析,生(shēng)成審計(jì)報表。


三級乙等醫(yī)院安全審計(jì)設備需滿足上(shàng)述①②③要求


三級甲等醫(yī)院,同上(shàng)。


五、數(shù)據庫審計(jì)


  ①具備數(shù)據庫操作(zuò)記錄的查詢、保護、備份、分析、審計(jì)、實時(shí)監控、風險報警和(hé)操作(zuò)過程回放等功能。


②支持監控中心報警、短(duǎn)信報警、郵件報警、Syslog報警等報警方式。


三級乙等醫(yī)院數(shù)據庫審計(jì)需滿足上(shàng)述①②要求


三級甲等醫(yī)院,同上(shàng)。


六、運維審計(jì)


 ①具備資源授權、運維監控、運維操作(zuò)審計(jì)、審計(jì)報表、違規操作(zuò)實時(shí)告警與阻斷、會(huì)話(huà)審計(jì)與回放等功能。


②支持基于用戶、運維協議、目标主機、運維時(shí)間(jiān)段(年、月、日、時(shí)間(jiān))等授權策略組合。


③支持運維用戶、運維客戶端地址、資源地址、協議、開(kāi)始時(shí)間(jiān)等實時(shí)監控信息項。


三級乙等醫(yī)院數(shù)據庫審計(jì)需滿足上(shàng)述①②③要求


三級甲等醫(yī)院,同上(shàng)。




七、主機安全審計(jì)


①支持重要用戶行(xíng)為(wèi)、系統資源的異常使用和(hé)重要系統命令的使用等系統內(nèi)重要事件審計(jì)。


②支持記錄事件的日期、時(shí)間(jiān)、類型、主體(tǐ)标識、客體(tǐ)标識和(hé)結果等。


三級乙等醫(yī)院數(shù)據庫審計(jì)需滿足上(shàng)述①②要求


三級甲等醫(yī)院,同上(shàng)。




八、入侵防禦設備


①具備深層檢測、內(nèi)容識别、即時(shí)偵測、主動防禦、無線攻擊防禦、抗拒絕服務、日志(zhì)審計(jì)、身份認證等9項功能。




②支持攻擊行(xíng)為(wèi)記錄(包括攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間(jiān)等)、協議分析、模式識别、異常流量監視(shì)、統計(jì)閥值、實時(shí)阻斷攻擊等6種入侵防禦技(jì)術(shù)。


③支持流量檢測與清洗(流量型DDoS攻擊防禦、應用型DDoS攻擊防禦、DoS攻擊防禦、非法協議攻擊防禦、常用攻擊工具防禦等)、流量牽引和(hé)回注等2種抗拒絕服務技(jì)術(shù)。


三級乙等醫(yī)院入侵防禦設備應具備4項功能、支持3種入侵防禦技(jì)術(shù)、支持2種抗拒絕服務技(jì)術(shù)。


三級甲等醫(yī)院同上(shàng)。




九、防病毒網關設備


①具備病毒過濾、內(nèi)容過濾、反垃圾郵件、日志(zhì)審計(jì)、身份認證、高(gāo)可(kě)用等 6 項功能。


②支持流殺毒、文件型殺毒、常用協議端口病毒掃描、IPv4 和(hé) IPv6 雙協議棧的病毒過濾、病毒隔離等 5 種病毒過濾方法。


三級乙等醫(yī)院具備5項功能。支持4種病毒過濾方法。


三級甲等醫(yī)院同上(shàng)。


十、上(shàng)網行(xíng)為(wèi)管理(lǐ)


①具備上(shàng)網人(rén)員管理(lǐ)、上(shàng)網浏覽管理(lǐ)、上(shàng)網外發管理(lǐ)、上(shàng)網應用管理(lǐ)、上(shàng)網流量管理(lǐ)、上(shàng)網行(xíng)為(wèi)分析、上(shàng)網隐私保護、風險集中告警等 8 項功能。




②支持 IP/MAC 識别方式、用戶名/密碼認證方式、與已有(yǒu)認證系統的聯合單點登錄方式等 3 種上(shàng)網人(rén)員身份管理(lǐ)方式。


③支持對主流即時(shí)通(tōng)訊軟件外發內(nèi)容的關鍵字識别、記錄、阻斷等 3 項操作(zuò)。


三級乙等醫(yī)院具備5項功能、支持2種身份管理(lǐ)方式、外發內(nèi)容管理(lǐ)支持2項操作(zuò)。


三級甲等醫(yī)院具備6項功能、支持2種身份管理(lǐ)方式、外發內(nèi)容管理(lǐ)支持3項操作(zuò)。




十一、統一安全管理(lǐ)


對醫(yī)院各類網絡安全安全事件的監控、分析和(hé)管理(lǐ)的信息系統。


①具備資産管理(lǐ)、資産風險管理(lǐ)、網絡安全事件采集、網絡安全事件分析、網絡安全事件分析模型、實時(shí)安全監測、分析結果可(kě)視(shì)化、安全運營決策和(hé)處置服務等 8 項功能。


②基于數(shù)據分析模型,支持表格、指示燈、3D 圖表、雷達圖、拓撲圖、熱度圖等6種可(kě)視(shì)化結果展示方式。


三級乙等醫(yī)院推薦要求:


三級甲等醫(yī)院具備6項功能、支持4種可(kě)視(shì)化展示方式。


由于必須部署設備數(shù)量較多(duō),及文章篇幅問題,對其餘網絡安全設備做(zuò)以下歸類。


必須部署:主機惡意代碼防範、網頁防篡改、統一身份管理(lǐ)、電(diàn)子認證服務、用戶身份鑒别、個(gè)人(rén)隐私保護、網絡設備身份鑒别、主機身份鑒别、日志(zhì)審計(jì)系統、電(diàn)子信息鑒别、客戶端終端認證、虛拟專用網絡客戶端管理(lǐ)、桌面終端安全管理(lǐ)、移動終端安全管理(lǐ)、移動存儲介質管理(lǐ)、單向網閘、雙向網閘、虛拟專用網絡設備、流量控制(zhì)、安全策略管理(lǐ)、廣西網絡設備管理(lǐ)


推薦部署:漏洞掃描設備、WEB漏洞掃描設備、網絡防洩露設備、存儲數(shù)據防洩露設備、數(shù)據庫加密設備、郵件加密設備、網絡準入控制(zhì)設備、網絡安全入侵防範、主機入侵防範、虛拟化安全防護、文檔安全管理(lǐ)、資産風險管理(lǐ)、生(shēng)物信息鑒别、安U盤、移動存儲介質、加密機設備、廣域網加速設備、鏈路負載均衡設備


以上(shàng)所列出的設備中,功能方面會(huì)出現重複的狀況,例如WEB防火(huǒ)牆中包含網頁防篡改,則一台設備就可(kě)解決兩種需求,但(dàn)具體(tǐ)如何實施,醫(yī)院信息安全部門(mén)應咨詢對應地區(qū)政府網信辦。


當然安全硬件設備的公司也有(yǒu)不少(shǎo),可(kě)以滿足醫(yī)院的十一條安部署。南甯安防監控


上(shàng)一篇:超過300多(duō)個(gè)攝像頭網絡設備,怎規劃IP地址?

下一篇:網絡安全等級保護網絡設備、安全設備知識點

相關産品