Q医疗

随着近年网络攻击技术的飞速发展和国家监管层对于安全的持续重视，医院信息系统的安全风险管理和安全事件处置工作面临非常严峻的挑战。在网络安全法施行以后，医院由于其信息数据的敏感性，其作为关键信息基础设施必须按照网络安全等级保护制度进行合规建设，此外，近年来，各类勒索病毒、挖矿病毒、黑客木马等自动化攻击程序的出现和持续增加，如何快速有效的解决医院资产全生命周期闭环管理，完成安全合规的落地化刚工作并尽量少地影响医院核心临川业务应用，也成为当前医院面临的严峻安全挑战之一。

方案概述

     绿盟科技基于网络安全等级保护基本要求，面向医疗机构HIS系统提供等级保护合规建设解决方案，该方案包括了网络边界防护、入侵检测和入侵防御、Web应用防护、恶意代码检测防护、网络安全审计、数据库审计、安全管理平台等多种安全产品构成的技术保障体系，以及安全评估、安全管理制度建设、应急响应、安全培训、等级保护定级及测评支撑等多种咨询服务构成的服务保障体系。

     等级保护合规建设解决方案，不仅能够对HIS系统面临的入侵攻击、恶意代码、勒索病毒、违规操作等安全威胁进行有针对性的安全控制，同时能够确保满足等级保护三级系统的监管合规要求，且辅助医疗机构客户作为网络服务运营者，符合《网络安全法》所规定的关于网络服务运营者责任和义务的法律要求。

特点优势

01

有效安全风险控制

等级保护合规建设解决方案提供的安全技术控制手段，全面覆盖了防护、检测、响应、恢复等环节，最大程度减少安全事件的发生，以及安全事件造成的影响程度，辅助医疗机构客户实现HIS系统的有效安全风险控制。

02

等级保护监管合规

等级保护合规建设方案包含的安全产品系统，以及咨询服务过程建立的各项安全管理制度，能够确保HIS系统安全保障符合等级保护三级要求，通过等保三级测评。

03

网络安全法法律合规

等级保护合规建设方案包括的技术产品和专业服务，能够辅助医疗机构客户基本履行《网络安全法》对网络服务运营者在网络安全保障方面所规定的相关责任和

客户价值

01

保障医院关键业务系统安全运行

通过方案建设，使医院核心业务系统具备较为全面的安全保障能力，能够应对常见的网络安全威胁，为医疗服务的稳定可靠运营提供了必要支撑。

02

满足监管合规

符合了等级保护对应技术和管理要求，协助医院客户通过等级保护测评，达到项目建设目标，医院关键业务系统均符合等级保护监管合规要求。