黑龙江省某地市民营医院业务系统等保测评

依据《网络安全法》和国家等级保护2.0制度要求，某民营医院为履行安全保护义务，，对其核心信息系统依法开展第三级安全测评，以确保患者诊疗数据安全与业务连续性。某民营医院业务系统，主要提供电子病历管理、在线预约挂号、医药库存管理及医患协同服务。医院将业务服务器部署于公有云平台，由于建设预算有限，未采购云平台自带的安全防护服务。因此，为落实国家网络安全等级保护制度要求，保障系统安全稳定运行，院方最终选用我司“捷云安全管理平台”安全服务，以达成等保三级合规目标。

该系统资产涵盖服务器、网络安全设备等多种类型，整体安全管理尤为关键，涉及资产台账、人员权限、运维操作等多个管理维度。基础版等保三级组件在功能和性能上均无法满足实际要求，因此所选安全设备需在功能完整性和处理性能方面与系统规模相匹配。下面是系统资产清单：

该系统为医院核心业务系统，部署了我司捷云安全管理平台的三级安全防护模块，具体包括：云防火墙、Web应用防火墙、数据库审计、日志审计、主机防护及云堡垒机等。通过部署该平台，系统在等保2.0标准下的符合率提升至60%以上，顺利通过三级等保测评。该系统属于医疗卫生行业关键信息基础设施，其安全可靠运行直接关系社会公共利益与公众健康，因此持续强化安全能力建设、确保平台安全可靠具有重大战略意义。