重点区域边界防护
1970-01-01
对于信息系统的安全防护而言,最重要的一道安全防线就是区域边界安全建设。不同安全域之间,汇聚了所有流经区域的数据流,必须对其进行有效的监视和控制。通过防护墙的部署,实现出口边界及重点区域的边界访问控制,通过web防火墙的部署,实现针对Web应用访问各方面进行优化,提高Web或网络协议应用的可用性、性能和安全性。
边界安全建设
1970-01-01
在各家直属医疗卫生机构前置数据区前端部署边界隔离设备,按照等级保护的要求进行边界访问控制,实现前置数据区与医院内网的区域隔离,将面向卫健委的各前置数据采集主机放置在一个集中、受控的安全区。
基于企业风险管控的过程管理
1970-01-01
依据客户的安全管理要求,结合绿盟科技在资产、脆弱性、威胁管理的风险管控的最佳实践,对企业风险进行全生命周期管理。
网络行为全面审计
1970-01-01
在安全建设的过程中,应该为安全管理人员提供可供分析的审计数据和有效的控制手段,多方位、多层次地对等级保护对象进行立体、全面的审计跟踪与监控管理。审计机制应能及时发现并记录各种与安全事件有关的行为,成功的或失败的,并根据不同安全等级的要求,对发现的安全事件作出不同的处理。审计系统包括网络审计、主机审计、运维审计、数据库审计等方面。
安全审计建设
1970-01-01
在各直属医疗卫生机构前置数据区部署数据库审计探针和数据库防护探针,对涉及到医患人员的敏感数据的使用和处置进行监控,并对威胁行为进行报警和阻断。同时将此类数据统一上传到卫健委医疗大数据安全监控系统,并进行进一步的处置。
