什么是等级保护?
国家通过制定统一的安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,总共分为5个级别,我们常遇到的是二级和三级系统。
医院信息系统等保定级建议
信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。
三级甲等医院的核心业务信息系统安全保护等级原则上不低于第三级。
1、
方案特点:通过防火墙+安管一体机实现安全能力快速上线;
2、
不改变网络、流量拓扑;管理流量走带外、性能好。
1、网端联动,提升运维人员效率
2、全局可视,安全应急
●
围绕等保2.0,提供差异化产品,实现等保全面合规;对各组件日志进行关联分析,并进行大屏分析展示
●
数据来源需配置安管一体机中的日志审计、漏洞扫描、数据库审计(二级不含)等组件授权。
3、弹性拓展降低成本
1、
安管一体机含10类组件可选,如运维审计、日志审计、堡垒机、数据备份恢复等模块授权;
2、
安管一体机弹性扩容,如国家政策变化(二级要求变为三级要求)或应用安全需求,直接LICENSE弹性扩容,无需增加
-
《GB/T 22239 网络安全等级保护基本要求》
《GB/T 28448 网络安全等级保护测评要求》
核心起草单位
-
联合公安部三所发布《云安全等保2.0技术白皮书》
联合IDC发布《数据安全技术白皮书》
《网络安全态势感知技术标准化白皮书》
核心起草单位
相关资料
医院等保+解决方案
下载
浙公网安备 33010802004416号
售前咨询
售后咨询
人工在线咨询
