admin 管理员组文章数量: 1184232
2024年3月9日发(作者:spring版本发布时间表)
医院网络安全建设方案
序号 服务项目 服务范围 服务内容简述
服务
单位
频次
备注
需要过等保的信息系
为客户单位提供等保安全咨询规划、等保
统,目前是
定级评审协助、等保备案协助、等保安全
HISLISEMRPACSH
差距分析、等保安全整改协助、等保制度
▲等级保护咨IP门户网站公共大
编制辅助、等保自评辅助、测评现场协助
询服务 屏播放系统微信公
等服务。(需提供以往协助等保测评案例
众号互联网医院里
检测报告截图证明,至少含测评结论页面
的应用功能系统以及
和测评封面)
二级系统
提供7*24小时对网络安全设备故障、病毒
1 暴发、门户网站黑客入侵等紧急事件进行
突发性安全事件:如安全应急响应服务。
数据大量被篡改、丢安全专家通过远程或现场方式及时响应与
失,网络大面积终端,处理信息安全事件,协助客户降低影响,
应急响应服务
应用系统中毒等严重分析安全问题产生的原因,提供应急响应
影响业务系统运行和报告和改进建议。
医院办公的高危事件 安全问题发生后≤5分钟电话响应,≤30
分钟远程支持响应,≤2小时现场支撑响
应。
根据用户现场网络和业务的实际环境,协
▲安全演练服
高风险安全事件 助编写专项网络安全演练预案,准备演练
务
场景,演练的方式以桌演为主(其他方式
1
共9个三级系统和二级系
统,出具启动会PPT
《实施计划表》、《资产
调研表》、《定级报告》、
《专家评审意见》、《主
次
管部门审批意见》、信息
系统备案表等备案材料、
《备案证明》、《差距分
析报告》等相关等保建设
过程需要的材料内容
1 年 《应急响应报告》
1 次
《安全演练方案》、《安
全演练报告》
序号 服务项目 服务范围 服务内容简述
服务
单位
频次
备注
由供应商和采购方协商而定),来检验应
急预案和应急流程是否完善,发现用户的
网络安全应对薄弱点,实现提高应急处理
能力。(需提供以往案例报告截图证明)
需要过等保的信息系使用安全配置核查产品(工具或系统)或
统,目前是人工方式,对约定服务范围内系统中网络
HISLISEMRPACSH设备、主机操作系统、中间件系统、数据
▲基线检查服
IP门户网站公共大库系统和业务应用系统进行安全配置基线
务
屏播放系统、微信公(依据《信息安全技术 网络安全等级保护
众号里的应用功能系基本要求》/或相关行业标准)检查。(需
统 提供基线检查报告和安全配置改进建议)
高危漏洞预警属于实时预警通告服务,依
据全面的攻防能力和强大的漏洞验证能
▲漏洞安全预力,在第一时间向用户发布高危漏洞预警,
警通告服务 向用户通告漏洞的破坏程度,风险等级,
影响范围、处置建议等信息。(需提供通告
截图证明)并配合客户完成安全漏洞修补
已知安全事件、高危
安全热点资讯属于每周推送分享服务,主
漏洞
要通过“安全事件”、“权威发布和安全
趋势”和“安全快讯”多个专栏向用户分
安全热点报告享网络攻击事件分析、境外黑客组织攻击
服务 行为分析、软硬件漏洞技术分析、病毒或
恶意代码等有害程序事件和技术原理分
析、安全技术研究报告,以及一些安全新
闻或事件动态。
▲web安全测医院门户网站 1、专业信息安全服务工程师通过人工以非
1 次 《基线检查报告》
1 年 《漏洞安全预警通告》
1 年 《安全热点周报》
4 次 《渗透测试报告》
版权声明:本文标题:医院网络安全建设方案 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1709993096a552671.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论