干货分享 | 说说医疗行业的等保方案
时间:2020-02-25 15:01:41 发布人:admin 来源: 点击量:
Hello!大家好,又和大家见面了!随着天气转暖,周末是不是有人已经按捺不住出去踏青了?小编还是要提醒大家,多注意防护,尽量减少外出!
上次文章与大家分享了桌面虚拟化在医疗行业中的应用,本期我们依旧围绕医疗行业展开讨论。
面对日趋复杂的IT系统,不同背景的运维人员,且看医疗行业信息安全及等保方案,是如何来规避信息系统潜在安全风险的!
安全需求
1、以电子病历为核心的医院信息系统
2、面向患者服务系统(HIS,PACS)
3、办公系统(OA,财务,门禁)
4、医院门户网站
- 网络安全等级保护 基本要求(GB/T 22239-2019)
- 网络安全等级保护 安全设计技术要求(GB/T 25070-2019)
- 网络安全等级保护 测评要求(GB/T 28448-2019)
1、员工安全意识薄弱
2、医疗应用存在漏洞
3、操作系统存在漏洞
4、网络架构不安全
5、内部人员访问权限混乱
6、物理基础设施不健全
7、运维人手不足,技术支撑不足
8、设备服务到期
……
1、窃取患者身份、病例及医疗信息
2、窃取财务办公信息
3、恶意软件、病毒
4、外包人员在程序中按后门
5、网络被攻击通信中断
6、自然灾害(火灾、洪水、断电)
7、跨国政治商业窃取
……
等保产品介绍
堡垒机建立基于唯一身份标识的全局实名制管理,支持统一账号管理策略,实现与各服务器、网络设备等无缝连接,集中管理主账号、从账号及相关属性。
堡垒机通过集中统一的访问控制,确保用户拥有的权限是完成任务所需的最小权限,防止非法、越权访问事件发生。
基于唯一身份标识,堡垒机通过对用户从登录到退出的全程操作行为审计,监控用户对被管理设备的所有敏感关键操作,提供分级告警,聚焦关键事件,实现对安全事件及时预警发现、准确可查。
综合日志审计平台作为信息系统的综合性管理平台,通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全。
同时将所有的日志信息收集到平台中,实现信息资产的统一管理、监控资产的运行状况,协助用户全面审计信息系统整体安全状况。
能够实时监视、记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理系统。
通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部网络行为记录,提高数据资产安全。
· 准确的操作对象识别
· 准确的参数关联
· 准确的应用用户与SQL操作关联
· 大规模数据提取有效信息
· 提供足够多的分析线索
· 兼容多种访问协议
· 多种中间件支持
· 七要素的审计内容
防火墙,采用了多核硬件架构,基于自主操作系统开发的符合国内第二代防火墙标准的全新产品。
除了具备基本Gartner所定义的下一代防火墙集成深度包检测入侵测试、应用识别与精细控制等标准特性外,还具备终端管理与内网安全;私有安全云有效防御APT攻击等。
防火墙不仅可以有效防御3-7层尤其是第七层(即应用层)的威胁,而且在性能方面也较基于代理模式实现应用层防护的产品有显著提升。
系统的核心,内嵌在Web服务器软件里包含应用防护模块和篡改检测模块:
A.应用防护模块对每个用户的请求进行安全性检查。
B.篡改检测模块对每个发送的网页进行即时的完整性检查。
C.对于Windows系统,页面保护子系统还包括一个增强型事件触发式检测模块,该模块驻留于操作系统内核,阻止大部分常规篡改手段。
负责页面的自动发布,由发送端和接收端组成:
A.发送端位于发布服务器上,它监测到文件系统变化即进行计算该文件水印,并进行SSL发送;
B.接收端位于Web服务器上,称之为同步服务器,它接收到网页和水印后,将网页存放在文件系统中,将水印存放在安全数据库里。
C.所有合法网页的增加、修改和删除都通过自动发布子系统进行.
负责篡改后自动恢复,也提供系统管理员的使用界面。其功能包括:手工上传、查看警告、检测系统运行情况、修改配置、查看和处理日志等。
双引擎防护
单独的事件触发机制是无法对网页篡改做到完全防护的,但是,它是一种有益的补充检测方式。对于常规黑客攻击手段,事件触发机制能够及时检测到这种攻击并发出警告。
主动:智能感知,主动预警
网络,主机,应用运行性能智能感知
性能异常警报,降低故障风险
高效:智能可视化分析
智能分析,为问题定位和处理提供有价值的结果
可视化分析,直观快速定位分析问题
功能一体化:集终端防病毒和安全管控于一体的终端安全管理系统
平台一体化:完美兼容Windows、Linux、国产操作系统
数据一体化:结合云端大数据和威胁情报,有效
感知本地安全态势
资产管理:自动识别全网终端资产信息,实时监控系统状态并告警,保障业务连续性
安全策略管理:通过非法外联、外设管理、进程控制、主机防火墙、桌面安全加固等多元化方式,提升终端安全等级
漏洞补丁管理:对全网终端漏洞进行扫描并关联,根据终端分组或操作系统类型错峰下发补丁
网络安全准入:支持旁路应用准入、802.1x准入及其它多种准入技术,对不满足安全性检查的终端不予接入网络,并引导到修复区进行安全修复
审计管控:全网文件终端审计,外设使用审计,
多级管理,多种报警方式,实现高效的全网管控
多引擎技术:拥有领先的云查杀引擎、系统修复引擎、QEX脚本查杀引擎、启发式引擎、QVM人工智能引擎,有效查杀已知和未知病毒
立体化主防:具备隔离防护、5层入口防护、7层系统防护及7层浏览器防护等主动防御技术
智能自学习:通过海量病毒样本数据自学习,QVM-II人工智能引擎无需频繁更新特征库、病毒检出率仍远超传统查杀引擎
“非白即黑”安全策略:具备及时发现和抵御
未知威胁的能力,并可以通过与奇安信天眼系
统进行联动,有效抵御APT攻击
提高资产利用率,降低整体拥有成本TCO
· 重复数据删除 · 数据压缩 · RAID-DP
· Snapshot · FlexVol® 克隆
· 精简配置 · 虚拟存储分层
· 单独使用或叠加使用
对所有用户和应用均透明实现。
1.数据移动至可用存储 2.淘汰旧存储 3.升级存储 4.重新均衡调整负荷
不需要第三方备份容灾软件
智能数据保护
基于应用程序的灵活 SLA;
在群集中移动卷时仍遵守灾难恢复策略;
即使在复制过程中也能更改源卷和(或)目标卷;
NetApp® 主存储的效率在传输过程中保持不变;
备份更快速、更高效
单一数据保护流和存储库;
本机网络压缩可将带宽占用率降低多达 70%;
故障转移到事先创建的 Snapshot 副本,以从镜像损坏中恢复;
版本灵活复制、FlexClone 灾难恢复、增加了扇入扇出量、提高了RPO;
《信息系统信息安全等级保护测评报告》共3份(用户单位、测评机构、公安部门)
《单位信息系统信息安全等级保护建设整改方案》
网络安全结构;安全策略配置;数据库策略配置;建立医院系统设备台账;
全网业务可视化;展示资产/业务被外网攻击的实时动态地图;所有安全设备的安全日志汇总;
定期配合医院进行备份容灾演练;定期安全巡检并形成综合报告;
端口、服务、漏洞、弱密码;升级现有设备的规则库、病毒库,构建基于IP、端口、规则管理;
外部网络出口渗透攻击测试;端口漏洞,内部病毒防护;非法外联等内容;提供单独的扫描报告;
核心服务器迁移到安全域;业务程序测试,和迁移保障;实施精细化安全协议级策略;安装系统漏洞补丁、病毒清查与清理;
今天的知识分享到这里就结束了!如果您正有这方面的需求或困惑,欢迎随时咨询!最后祝大家身体健康,休闲娱乐之时也别忘了抽空学习哦!