发布时间:2023-09-04 11:32:59 阅读:1673
该医院为某地市唯二的两个三甲级医院,本次要通过等保三级的是该院的互联网医院系统,属于该医院的核心业务系统,因为互联网医院是需要申请牌照的,申请牌照的条件之一就是系统通过三级等保,由于医院系统往往包含科室、医生信息、医生排班信息,查看问诊、转诊、会诊、处方、订单 、支付、药品库存记录、患者信息,存有海量隐私信息,因此对系统安全性要求是非常严格的。
由于该系统属于新开发系统,没有相应的安全设备,我们根据系统的实际情况协助院方采购一整套符合三级等保要求的安全设备,系统资产清单如下:
编号 | 资产名称 | 单位 | 数量 |
1 | 出口防火墙 | 台 | 1 |
2 | 边界防火墙 | 台 | 1 |
3 | Web应用防火墙 | 台 | 1 |
4 | 终端准入 | 台 | 1 |
5 | 日志审计 | 台 | 1 |
6 | 数据库审计 | 台 | 1 |
7 | 运维审计 | 台 | 1 |
8 | 网络安全管理中心 | 台 | 1 |
9 | 备份一体机 | 台 | 1 |
10 | 主机杀毒 | 台 | 1 |
8 | 核心交换机 | 台 | 2 |
9 | 汇聚交换机 | 台 | 1 |
10 | 服务器 | 台 | 2 |
11 | 机柜 | 个 | 2 |
该系统为内部专网,外网访问地址是由内网映射出去的地址,按照等保三级要求,我们提供的方案中包含10类安全设备,由于医院内部终端较多,增加了终端准入设备,通过测评机构评估,通过等保三级测评。