js1996官网

20240925181105_9935数字经济的安全基石

申请试用
首页 > 客户案例 > 正文

山东XX医院二期安全加固规划

阅读量:

山东XX医院二期安全加固规划

01

布景简介

XX医院是山东省区域医疗中心,建院以来,医院始终对峙“所有为了公共健全”的服务宗旨,以病报答中心,以质量为主题,各项事业实现健全持续发展,在医疗质量、安全、服务、治理等方面持续维持一流水平。


02

?风险分析

资产治理混乱:随着信息化发展,医院各类IT资产不休增长,与此同时带来资产治理不清、端口盛开混乱等问题。


系统缝隙隐患:因思考与业务软件兼容问题,医院好多电脑操作系统版本低,未实时更新补丁,存在较大安全隐患。


勒索病毒频发:自2017年以“永恒之蓝”为代表的勒索病毒频发,使得业务陆续性遭逢极大安全威胁。


信息泄露严沉:由于医院保留患者就医等敏感信息,这些拥有较高贸易价值的诊疗信息,受到玄色产业链的觊觎,医疗数据泄露事务也呈逐年上升趋向。


03

?建设思路

XX医院的网络重要由内表网两张大网组成,其中内网进行主题数据的交互,蕴含LIS、HIS、PACS等系统的组成,通过专线与医保、银行等部门进行专线联通。表网重要涉及到业务系统的布设,蕴含e卡通等系统。内表网通过现有的网闸设备进行隔离,严格节造内表网数据的交互。


在一期项目中,已经部署了碉堡机、APT、数据库审计、防火墙、日志审计等产品;本次XX医院信息系统的安全二期建设,萦绕等保2.0“一个中心三沉防御”的保险理想,从安全通讯网络、安全区域天堑、安全推算环境进行差距分析,发现网络中的幽微环节,提出如下加固规划。


04

总体建设拓扑

1、互联网区域接入侧通过专业的web利用防火墙进行web利用的安全防护,选取先进的双引擎工作模式对网站业务流量进行多维度、深档次的安全检测和防护,通过黑名单特点库可有效鉴别并拦截SQL注入、XSS、号令注入、网页篡改等攻击行为,结合深度机械进建智能鉴别已知恶意要求和防御未知威胁,有效保险网站安全靠得住运行。


2、在服务器区部署蜜罐系统,仿照真实业务服务,组建拥有蛊惑、诱捕、监控能力的“糊弄防御系统”,实现当攻击者绕过或突破防御措施时暗藏其攻击指标、迟延攻击节拍、捕获攻击行为及步骤的主张,同时将大幅度提升医院网络攻防实战能力,切实加强匹敌水平,在护网行动等攻防实战演练与现实攻防场景下亦能变被动为自动。


3、在主题互换机旁路部署AiLPHA大数据智能安全平台,实时发现各类安全威胁、异常行为事务,通过场景化的关联分析引擎,提供全维度、跨设备、细粒度的关联分析,透过事务的表象真实地还原事务背后的信息,提供真正可信任的事务追责凭据和业务运行的深度安全。


20210519175620_4667


山东XX医院项目价值

01

项目复盘

a、? 抓住契机---2017年勒索病毒发作,无意机遇接到客户求助;

b、??成立信赖--- 我司安服人员实时出现援手客户处置勒索病毒;,和客户初步成立信赖;

c、? 项目突破--- 成立信赖后,客户时时和我司工程师会商后期建设规划,并通过产品测试以及引入渠路表部资源驱动,突破拿下一期项目;

d、??连战连捷---一期产品部署上架后,客户反馈极度好,进而推动二期、三期规划。


02

客户收益

20210519175620_9478

总结:js1996官网与合作同伴均是第一次接触XX医院客户,前期客户对js1996官网的认可度不高,通过一次次的客户互换、产品测试以及引入渠路表部资源驱动,使得客户认可js1996官网、选择js1996官网。


客户选取js1996官网规划,一期基础安全建设采购了大量js1996官网产品,同时,二期项当前年已经立项,形成了与XX医院客户持久且深度的客户服务关系,通过项目,也加深了js1996官网与合作同伴的合作深度。

返回

20240102184719_8730

客服在线征询入口,等待与您互换

线上征询
commrr_dot04 commrr_dot04on 产品试用

即刻预约免费试用,我们将在24幼时内联系您

联系js1996官网

征询电话:400-6059-110

微信征询
js1996官网信息联系方式
commrr_top
【网站地图】