医院经营管理网

医管智库MEDICAL TUBE

首页>医管智库>行政管理
三级公立医院需要部署哪些网络安全设备?
提交者:九鼎医管 发表时间:2020-4-22 点击次数:2027 来源:

医院管理


  根据2018年4月国家卫生健康委员会规划与信息司、国家卫生健康委员会统计信息中心所颁布的《全国医院信息化建设标准(试行)》中的各项条例,各等级的医院应当部署完善的信息化基础设备。
  
  其中部分是推荐要求,部分为强制要求,今天本文对三甲医院、二乙医院所需的网络安全设备做单独解析,供大家参考。
  
  一、WEB防火墙
  
  WEB网站访问防护专用安全设备,具备WEB访问控制、WEB网络数据分析等基本功能。
  
  具备对SQL注入、跨站、扫描器扫描、信息泄露、文件传输攻击、操作系统命令注入、目录遍历、异常发现、webshell攻击检测、盗链行为、拒绝服务攻击防护、网页防篡改、身份认证、日志审计等14项安全功能。
  
  三级乙等医院WEB防火墙,应具备以上所述的9项功能。
  
  三级甲等医院WEB防火墙,应具备以上所述的12项功能。


医院管理
  
  二、数据库防火墙
  
  ①具备数据库审计、数据库访问控制、数据库访问检测与过滤、数据库服务发现、脱敏数据发现、数据库状态和性能监控、数据库管理员特权管控等功能。
  
  ②支持桥接、网关和混合接入方式,基于安全等级标记的访问控制策略和双机热备功能,保障连续服务能力。
  
  三级乙等医院应满足上述①要求
  
  三级甲等医院应满足上述①②要求
  
  三、网络防火墙
  
  网络边界防护和访问控制的专用设备。
  
  三级乙等医院网络防火墙具备以上3项功能、支持3种访问控制类型。
  
  三级甲等医院,同上。
  
  四、网络安全审计
  
  记录网络行为并进行审计和异常行为发现的专用安全设备。
  
  ①对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。
  
  ②审计记录包括事件的时间和日期、用户、事件类型、事件是否成功及其它与审计相关的信息。
  
  ③能够对记录数据进行分析,生成审计报表。
  
  三级乙等医院安全审计设备需满足上述①②③要求
  
  三级甲等医院,同上。
  
  五、数据库审计
  
  ①具备数据库操作记录的查询、保护、备份、分析、审计、实时监控、风险报警和操作过程回放等功能。
  
  ②支持监控中心报警、短信报警、邮件报警、Syslog报警等报警方式。
  
  三级乙等医院数据库审计需满足上述①②要求
  
  三级甲等医院,同上。
  
  《医院信息化及数据治理》系列书籍
  
  六、运维审计
  
  ①具备资源授权、运维监控、运维操作审计、审计报表、违规操作实时告警与阻断、会话审计与回放等功能。
  
  ②支持基于用户、运维协议、目标主机、运维时间段(年、月、日、时间)等授权策略组合。
  
  ③支持运维用户、运维客户端地址、资源地址、协议、开始时间等实时监控信息项。
  
  三级乙等医院数据库审计需满足上述①②③要求
  
  三级甲等医院,同上。
  
  七、主机安全审计
  
  ①支持重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要事件审计。
  
  ②支持记录事件的日期、时间、类型、主体标识、客体标识和结果等。
  
  三级乙等医院数据库审计需满足上述①②要求
  
  三级甲等医院,同上。
  
  八、入侵防御设备
  
  ③支持流量检测与清洗(流量型DDoS攻击防御、应用型DDoS攻击防御、DoS攻击防御、非法协议攻击防御、常用攻击工具防御等)、流量牵引和回注等2种抗拒绝服务技术。
  
  三级乙等医院入侵防御设备应具备4项功能、支持3种入侵防御技术、支持2种抗拒绝服务技术。
  
  三级甲等医院同上。
  
  九、防病毒网关设备
  
  ①具备病毒过滤、内容过滤、反垃圾邮件、日志审计、身份认证、高可用等 6 项功能。
  
  ②支持流杀毒、文件型杀毒、常用协议端口病毒扫描、IPv4 和 IPv6 双协议栈的病毒过滤、病毒隔离等 5 种病毒过滤方法。
  
  三级乙等医院 具备 5 项功能。支持 4 种病毒过滤方法。
  
  三级甲等医院 同上。
  
  十、上网行为管理
  
  ①具备上网人员管理、上网浏览管理、上网外发管理、上网应用管理、上网流量管理、上网行为分析、上网隐私保护、风险集中告警等 8 项功能。
  
  三级乙等医院 具备 5 项功能、支持 2 种身份管理方式、外发内容管理支持 2 项操作。
  
  三级甲等医院 具备 6 项功能、支持 2 种身份管理方式、外发内容管理支持 3 项操作。
  
  十一、统一安全管理
  
  对医院各类网络安全安全事件的监控、分析和管理的信息系统。
  
  ①具备资产管理、资产风险管理、网络安全事件采集、网络安全事件分析、网络安全事件分析模型、实时安全监测、分析结果可视化、安全运营决策和处置服务等 8 项功能。
  
  ②基于数据分析模型,支持表格、指示灯、3D 图表、雷达图、拓扑图、热度图等 6 种可视化结果展示方式。
  
  三级乙等医院 推荐要求
  
  三级甲等医院 具备6项功能、支持4种可视化展示方式。
  
  由于必须部署设备数量较多,及文章篇幅问题,对其余网络安全设备做以下归类。
  
  必须部署:主机恶意代码防范、网页防篡改、统一身份管理、电子认证服务、用户身份鉴别、个人隐私保护、网络设备身份鉴别、主机身份鉴别、日志审计系统、电子信息鉴别、客户端终端认证、虚拟专用网络客户端管理、桌面终端安全管理、移动终端安全管理、移动存储介质管理、单向网闸、双向网闸、虚拟专用网络设备、流量控制、安全策略管理、网络设备管理
  
  推荐部署:漏洞扫描设备、WEB漏洞扫描设备、网络防泄露设备、存储数据防泄露设备、数据库加密设备、邮件加密设备、网络准入控制设备、网络安全入侵防范、主机入侵防范、虚拟化安全防护、文档安全管理、资产风险管理、生物信息鉴别、安U盘、移动存储介质、加密机设备、广域网加速设备、链路负载均衡设备
  
  以上所列出的设备中,功能方面会出现重复的状况,例如WEB防火墙中包含网页防篡改,则一台设备就可解决两种需求,但具体如何实施,医院信息安全部门应咨询对应地区政府网信办。
  
  更多详情请访问  医院管理  http://www.yyjg.net



医院管理

医院管理

免责声明

本网站转载的所有文章的版权归版权人所有,本站采用的非本站原创文章无法一一和版权者联系,如涉及作品内容、版权和其它问题,请及时与本站联系,我们将在第一时间给予删除等相关处理。

点赞 收藏

当前输入字数0个,您还可继续输入140

扫一扫

关闭

1请填写注册信息

2注册成功

获取验证码

我已阅读并同意医院经营管理网使用条款  和  隐私条款

关闭

看不清?换一张

忘记密码? 立即注册 返回首页