XX医院等保建设方案实战 智慧医疗 安全为先 XX医院医疗信息化合规建设的基本思路 通过满足等级保护基本安全要求，来具备安全保护能力 严格按照三级等保政策合乎规则 信息系统等级保护实施过程 系统 定级 安全规划 设计 安全实施 建设 安全运行 维护 系统 终止 资产信息收集 安全现状分析 系统定级赋值 定级报告整理 现业务与安全融合 医院业务与信息安全的平衡 医疗等保解决方案 目标 现状 解决之道 合规 1 实用 2 易管 3 千兆光纤 千兆双绞线 RG-S8610 RG-S8610 出口 防火墙 出口 路由器 医保前置机 干保前置机 卫生局前置机 S2924G S2924G HIS/CIS/LIS/PACS/RIS 应用服务器 S2924G 1#楼 2#、0#楼 3#、14#楼 S7804 S7804 S6506 S6506 S6506 S6506 S6506 S2924G S2924G S2924G 6#楼 8#、9#、10#、 11#、12#、15#楼 江苏路分部 S6200 S6200 RIIL运维管理平台 万兆光纤 十万兆双核心平台 门诊双汇聚、 双链路 万兆骨干链路 整体内网架构高可靠性 高冗余性网络保障业务连续性 合乎等保规则 千兆光纤 千兆双绞线 RG-S8600+FW 出口 防火墙 出口 路由器 医保前置机 干保前置机 卫生局前置机 HIS/CIS/LIS/PACS/RIS 应用服务器 门诊楼 住院楼 千兆接入交换机 网管中心 万兆光纤 RG-S2900 RG-S6500 RG-WS5708 RG-S6500 RG-AP220-E 堡垒机 IDP DBS SMP 重点区域重点布防 重点区域重点防护 针对网络区域划分做足域间控制 办公接入区 DMZ区 出口区 合规 1 实用 2 易管 3 贴合医院业务，安全与应用融合 身份识别，杜绝非法接入 终端管控，保障体验安全 实名日志跟踪与记录，审计到人 分级分权管理，规范操作 基于业务的策略控制，确保关键业务稳定 基于角色的策略控制，确保数据访问安全 人机安全 访问安全 安全审计 业务可拓展的架构部署 支撑业务安全与延伸！ 移动医护 增新系统 远程医疗 安全域划分 统一身份准入 融合安全策略 贴合医院业务，安全与应用融合 网络容灾逃生机制 业务高可用的安全架构部署 认证系统 IDP 应用服务器 用户 正常业务流 联动 异常访问 ? 安全防御旁边部署，有效减少数据包多次转化与过滤而带来的网络性能消耗。同时避免正常业务的异常阻断，及单点故障的发生。 IDP智能检测与SMP（认证系统）联动，对突发安全事件依然能够及时发现并快速阻断事故源，杜绝安全事件的发生。 逃生模式一： 在接入交换机配置开启BYPASS功能，当未检测到认证服务器时，自动切换至BYPASS模式，放行所有报文。 当认证服务器恢复时，交换机自动切回802.1X认证模式，用户在下次登入时生效。 逃生模式二： 旁路部署逃生服务器，当认证服务器异常时，自动切换到逃生服务器来完成用户认证回应。 在采用AD域（或第三方Radius）做认证对接时，当AD域异常时，认证服务器对已同步信息依然可完成认证校验 应用服务器 认证系统 用户 自动切换至Baypass模式 应用服务器 认证系统 用户 逃生服务器 网络安全见解 1 管理解决之道 2 易管 3 安全管理体系建设框架 作为一个管理者我这么看 作为管理者自身出发解决问题，建立一个系统性的安全体系是非常重要的。 构建管理体系的理论模型：PPT 技术 Tech. 人员 People 流程 Process 业务战略 业务是核心 流程是关键 技术是重要因素 人员接受体系管理 最终形成一个整体的工作体系 呼叫中心 电话受理，自动识别来电用户身份 用户-电话 服务或故障报告 事件管理 快速响应、解决突发故障及请求，在最短时间内恢复业务 服务台座席 创建事件单 自助服务台 用户WEB登录，提报服务或故障请求 用户-客户端 服务或故障报告 IT基础设施监控 数据中心机房监控 问题管理 根源分析，找出根本原因，避免故障再次发生 知识库 SLM 服务级别管理 跟踪事件处理时效，达成与客户的服务约定 变更管理 控制变更可能产生的风险 大屏幕 自动生成事件单 短信邮件通知 分派 升级 查询知识 解决 方案 入知 识库 申请变更 事件工程师 受理并快速恢复 问题小组 分析并根源解决 变更评审委员会 评估、制定变更计划 指派 配置管理 资产配置全生命周期管理 CMDB 更新 管理 配置工程师 配置项管理 变更工程师 变更实施及发布 计划任务管理 周期性任务提醒、执行、监督 项目管理 开发及重大实施项目周期管理 项目经理 任务工程师 KPI与报表管理 报表输出，关键绩效指标分析 客户与IT主管 达成服务 级别协议 IT主管 决策、优化改进 Thanks 谢谢！ 认同需求的演进、尊重用户的选择、开放的迎接变化