发布时间:2023-09-04 11:27:05 阅读:1681
国家卫生部于2011年引发了《卫生行业信息安全等级保护工作的指导意见》,范围包含各省、自治区、直辖市卫生厅局,新疆生产建设兵团及计划单列市卫生局,部直属各单位,部机关各司局,其中就包含三甲医院。
该三甲医院是省内重点三甲医院,在省内有很高的知名度,是卫生行业第一批被要求执行的信息系统等保测评的单位,其中最紧迫的就是该三甲医院的单位门户网站,只有对外宣传作用,介绍了医院的整体情况,为患者提供医生、科室、就诊时间、医保等信息,供患者参考。一旦被篡改或者挂马是非常严重的事情,会直接对IT负责人进行处罚处理。下面是系统资产清单:
编号 | 资产名称 | 单位 | 数量 |
1 | 流量防火墙 | 台 | 2 |
2 | 下一代防火墙 | 台 | 2 |
3 | Web应用防火墙 | 台 | 2 |
4 | 漏洞扫描系统 | 台 | 1 |
5 | 日志审计 | 台 | 1 |
6 | 数据库审计 | 台 | 1 |
7 | 运维审计 | 台 | 1 |
8 | 核心交换机 | 台 | 2 |
9 | 汇聚交换机 | 台 | 2 |
10 | 服务器 | 台 | 2 |
11 | 机柜 | 个 | 1 |
因为该网站只是起到公众服务宣传作用,信息安全等级保护等级为二级,安全设备的配置已经达到三级的标准,顺利通过二级等保测评。