一 項目背景

通過信息安全等級保護評估工作發(fā)現，某醫(yī)院現有的信息安全體系功能有所欠缺，對以下幾個方面的安全隱患：來自內部或外部的非法人員針對網絡基礎設施、主機系統(tǒng)和應用服務的各種攻擊、或者惡意篡改數據、來自有害信息（如病毒等）的傳播等需加強防控。

測評結果：
網絡安全：44分；主機安全：19分；應用安全：25分；數據及備份恢復：33分；人員安全管理：50分；（注：其他項得分比較高，此處省略。）

二 建設內容

本項目建設從信息安全管理、信息安全運維、信息安全技術三個方面展開，使系統(tǒng)在遭受損害后，能夠較快恢復絕大部分功能。

• 信息安全管理

為了完善醫(yī)院人員安全管理制度，我方主要協(xié)助醫(yī)院整理了如下制度：
《xxx醫(yī)院保密協(xié)議》
《xxx醫(yī)院外部人員登記制度》
《xxx醫(yī)院重要崗位信息安全和保密責任制度》
《xxx醫(yī)院人員錄用制度》
《xxx醫(yī)院人員離崗離職信息安全和保密責任制度》

• 信息安全運維

1).部署綜合管理系統(tǒng)對通信線路、主機、網絡設備和應用軟件的運行狀況、網絡流量、用戶行為等進行監(jiān)測并且定期對監(jiān)控記錄進行分析、評審；
2).定期對信息系統(tǒng)以及整個網絡進行風險評估與持續(xù)改進；

• 信息安全技術

信息安全技術遵從國家關于信息系統(tǒng)等級保護的要求，根據所定義的三級等級保護級別采取相應的技術手段對信息系統(tǒng)采取適當的安全保護，主要從四個大方面進行進行實施。
安全計算機環(huán)境------>部署了安全運營管理中心實時監(jiān)控服務器的運行狀況；部署桌面管理系統(tǒng)實現終端的安全準入、終端的補丁管理、終端的惡意代碼防護；

安全區(qū)域邊界------>在安全區(qū)域邊界設置了訪問控制機制（如：定級系統(tǒng)服務器之間、普通服務器之間），對進出安全區(qū)域邊界的數據信息進行控制，阻止非授權訪問。

安全通信網絡------>核心交換機配置了qos實現網絡資源的優(yōu)化；部署安全運營管理中心實時監(jiān)控網絡設備的運行狀況；對網絡設備進行遠程管理的方式都整改為加密的方式（如ssh）；內網部署入侵檢測系統(tǒng)檢測網絡攻擊以及及時告警。

安全管理中心------>部署了安全運營管理中心統(tǒng)一管理各類型的設備，保證在發(fā)生安全事故后能快速的響應和恢復。

整改后的拓撲架構，新增產品主要在安全管理區(qū)。

三 客戶收益

1.合法合規(guī)：
履行國家《網絡安全法》法律義務、滿足行業(yè)監(jiān)管機構在信息安全領域的合規(guī)要求，開展等級保護建設工作可以有效規(guī)避組織所面臨的信息安全法律及合規(guī)風險。

2.通過了國家要求的信息系統(tǒng)等級保護的驗收。杜絕來自內部或外部的非法人員針對網絡基礎設施、主機系統(tǒng)和應用服務的各種攻擊。