安全挑戰

隨著近年網絡攻擊技術的飛速發展和國家監管層對于安全的持續重視，醫院信息系統的安全風險管理和安全事件處置工作面臨非常嚴峻的挑戰。在網絡安全法施行以后，醫院由于其信息數據的敏感性，其作為關鍵信息基礎設施必須按照網絡安全等級保護制度進行合規建設，此外，近年來，各類勒索病毒、挖礦病毒、黑客木馬等自動化攻擊程序的出現和持續增加，如何快速有效的解決醫院資產全生命周期閉環管理，完成安全合規的落地化工作并盡量少地影響醫院核心臨床應用，也成為當前醫院面臨的嚴峻安全挑戰之一。

方案概述

普智集團基于網絡安全等級保護基本要求，面向醫療機構HIS系統提供等級保護合規建設解決方案，該方案包括了網絡邊界防護、入侵檢測和入侵防御、Web應用防護、惡意代碼檢測防護、網絡安全審計、數據庫審計、安全管理平臺等多種安全產品構成的技術保障體系，以及安全評估、安全管理制度建設、應急響應、安全培訓、等級保護定級及測評支撐等多種咨詢服務構成的服務保障體系。

等級保護合規建設解決方案，不僅能夠對HIS系統面臨的入侵攻擊、惡意代碼、勒索病毒、違規操作等安全威脅進行有針對性的安全控制，同時能夠確保滿足等級保護三級系統的監管合規要求，且輔助醫療機構客戶作為網絡服務運營者，符合《網絡安全法》所規定的關于網絡服務運營者責任和義務的法律要求。

特點優勢

01有效安全風險控制

等級保護合規建設解決方案提供的安全技術控制手段，全面覆蓋了防護、檢測、響應、恢復等環節，最大程度減少安全事件的發生，以及安全事件造成的影響程度，輔助醫療機構客戶實現HIS系統的有效安全風險控制。

02等級保護監管合規

等級保護合規建設方案包含的安全產品系統，以及咨詢服務過程建立的各項安全管理制度，能夠確保HIS系統安全保障符合等級保護三級要求，通過等保三級測評。

03網絡安全法法律合規

等級保護合規建設方案包括的技術產品和專業服務，能夠輔助醫療機構客戶基本履行《網絡安全法》對網絡服務運營者在網絡安全保障方面所規定的相關責任和義務。

客戶價值