×↑→π  網絡安全等級保護是(shì)國(÷♣guó)家(jiā)網絡安全保障的(de)基本制(≈ €zhì)度、基本策略、基本方法。開(kāi)展網₹™✔絡安全等級保護工(gōng)作(zuò)是÷★ ♥(shì)保護信息化(huà)發展、維護→•§•網絡安全的(de)根本保障，是(shì)網絡安全保障工(gōng)£•作(zuò)中國(guó)家(jiā)意志(zhì)→¥ε✘的(de)體(tǐ)現(xiàn)。
       随著(•÷'zhe)近(jìn)年(nián)網絡攻擊×$技(jì)術(shù)的(de)飛(fē∞§≈i)速發展和(hé)國(guó)家(jiā)監管層對(duì↑π×)于安全的(de)持續重視(shì)，醫(yī)院信息系統的(de)σ©安全風(fēng)險管理(lǐ)和(hé)安全事(shì)件(jiàn)處置✔§工(gōng)作(zuò)面臨非常嚴峻的(de)挑戰。在網絡安全法施行(xελ®íng)以後，醫(yī)院由于其信息數(shù☆₽>≤)據的(de)敏感性，其作(zuò)為(wèi)關鍵信息基礎設施必須按照(z¥βσhào)網絡安全等級保護制(zhì)度進行(xβ íng)合規建設，此外(wài)，近(jìn)年(nián)來(l∏♥∞$ái)，各類勒索病毒、挖礦病毒、黑(hēi)客β₩‍ 木(mù)馬等自(zì)動化(huà)攻擊程序₹♣∞ 的(de)出現(xiàn)和(hé)持續增加，如(rú)‌∏™何快(kuài)速有(yǒu)效的(de)解決醫(yī✔π)院資産全生(shēng)命周期閉環管理(lǐ)，完成&☆ε安全合規的(de)落地(dì)工(gōng)作(zuò)并盡≠©☆量少(shǎo)地(dì)影(yǐng)響醫(yī)院核心業(yè)務π♣應用(yòng)，也(yě)成為(wèi)<ε當前醫(yī)院面臨的(de)嚴峻安全挑戰之一(yδ♣ε‍ī)。

方案概述

      酷美(mě'↔ Ωi)科(kē)技(jì)以《網絡安全等級保護基本要(yào)求》、φ β《網絡安全等級保護安全設計(jì)技(jì)術(shù)要γ∞₽(yào)求》等國(guó)家(jiā)标準文(wδ♦én)件(jiàn)，并結合醫(yī)療行(xíng)業(yè) ₹®特性要(yào)求、監管單位要(yào)求、用(yòng)戶提¶"₩π出的(de)額外(wài)安全需求進行(xíng)系統性方案設計(j> ì)。在滿足相(xiàng)應三級安全物(wù)理(lǐ)環境、安全±α♠通(tōng)信網絡、安全區(qū)域邊界、安全計(jì)算(™✔suàn)環境、安全管理(lǐ)中心及管理(lǐ)部分(f‍∞•ēn)要(yào)求基礎上(shàng)，最大(dàβ≤☆)程度發揮安全措施的(de)保護能(néngαα∞↑)力。
      網絡安全等級保護工±₩♦(gōng)作(zuò)包括定級、備案、建設整改、等級測評≥σ&、監督檢查五個(gè)階段。在等級保護全流程中。酷美(měi)科(kē)技σ₽$(jì)在整個(gè)流程提供以下(xià)服務：

• 定級：協助醫(yī)院确認定級對(duì)象，為(w∑$‌♥èi)其提供咨詢服務，輔導運營、使用(yòng)單位準備定級報(bà' '♠o)告，并組織專家(jiā)評審。
• 備案：輔導醫(yī)院準備備案材料和(h✔"☆"é)提交備案申請(qǐng)。
• 建設整改：依據相(xiàng)應等級要(yào)求對(duì)當前實≠©σ際情況進行(xíng)差距分(fēn)析$λ₹，針對(duì)不(bù)符合項以及行(xíng)業(yè)特性要π∏£(yào)求進行(xíng)個(gè)性化(huà)的(de)整改方案€α≥β設計(jì)，協助醫(yī)院完成建設整改工(gōng)作(zuòλ£)。
• 等級測評：在測評階段會(huì)指導醫(yī)院‌♦‍✘配合測評中心開(kāi)展等級測評工(gōng)作(←Ω±zuò)，并保障順利通(tōng)過等保測評獲得(de)測‌←₩評報(bào)告。

典型拓撲設計(jì)

安全防禦體(tǐ)系：

• NGFW【必配】：開(kāi)啓安全策略、入侵防禦、防病毒功能γ↓(néng)、雲沙箱功能(néng)。解決安全區(qū)域邊界要(yào)求β ≥§。建議(yì)品牌：華為(wèi)、綠(αβlǜ)盟、深信服、Fortinet。
• 主機(jī)殺毒軟件(jiàn)【必配】：解決安全計(jì)算(suà<π®n)環境要(yào)求。建議(yì)品牌：360天擎、江民(mín)殺毒¥♦軟件(jiàn)。
• 日(rì)志(zhì)審計(jì)系統【必配】：解決φ₩♠安全管理(lǐ)中心要(yào)求。建議(yì)品牌→​π₹：安恒、綠(lǜ)盟。
• 堡壘機(jī)【必配】：解決安全管理(lǐ)®∞↓中心->系統管理(lǐ)要(yào)求。建議(yì)品牌：安恒、綠∑↕(lǜ)盟、華為(wèi)。
• 數(shù)據庫審計(jì)【必選】：安全管理(lǐ)中心->≥>審計(jì)管理(lǐ)要(yào)求。建議(yì)品∏β牌：安恒、綠(lǜ)盟、華為(wèi)。
• WAF【可(kě)選】：保障安全計(jì)算(suàn)環境->™∏¥✘數(shù)據完整性要(yào)求。建議(yì)品牌：安恒、綠(lǜ)盟σ‍∞、華為(wèi)。
• Anti-DDoS【可(kě)選】：解決互聯網流量型攻擊。建議(yì)品牌：​₽↓↕華為(wèi)（NGFW自(zì)帶）
• 漏洞掃描【必選】：解決設備和(hé)計(jì<₽φ)算(suàn)的(de)入侵防護和(hé)惡意代碼防護。建議(↓Ω✘☆yì)品牌：綠(lǜ)盟、盛邦安全。
• APT沙箱【可(kě)選】：解決新型網絡₩∏δ攻擊行(xíng)為(wèi)的(de)ε↔σ 分(fēn)析的(de)網絡和(hé)通(tōng)信安全§‌要(yào)求。建議(yì)品牌：華為(wèi)
• 态勢感知(zhī)探針【必選】：解決新型網絡攻擊行→γ(xíng)為(wèi)的(de)分(fēn)析能(nén∏"g)力，保障安全區(qū)域邊界->入侵防禦要(yào)求，複用‌♥(yòng)NGFW的(de)能(néng)力。建議(yì)品♥α牌：奇安信、深信服、綠(lǜ)盟。