项目背景

医院信息化呈医院医院都在逐步建设，但是相应的信息化安全方面的建设还没有呈现配套建设的趋势，医院呈现的安全隐患大同小异，从软、硬件的角度进行综合分析，医院呈现的安全隐患大致有应用系统及数据的安全、网络安全等几大类。

随着等级保护2.0的发布，医院的信息化系统提出了新的要求，各医院的信息系统建设在安全方面的建设力度是否满足未来发展的要求都是对现有信息系统建设能力储备的考量。

安全现状业务痛点

安全现状：XX医院现在的重要业务系统中包含了HIS系统、电子病历系统、LIS系统等，医院对HIS系统进行了二级定级备案的工作，但是整改建设工作还未完成，医院基础的信息化的业务发展，需要对IT架构进行升级。

业务痛点：虽然医疗行业已经普遍采用虚拟化与云计算技术来构建IT系统，提升IT系统的资源利用率，但仍面临如下痛点和挑战：

1、架构复杂，建设成本高

2、存储系统扩展性差，利用率低

3、基础设施扩展实施周期长

总体方案设计

医院信医院业务的扩展需要，减少后期的硬件成本投入，医院自己的私有云环境，本期规划中使用超医院自有的虚拟化云环境。同时增加以下安全防护、审计设备，建立一套智能感知、动态预警、主动防护的防护体系。

1、增加运维审计系统：为医院的网络系统运维提供的运维入口，便于对内网运维人员权限做控制，具体的操作行为能记录。

2、增加日志审计平台：医院内网资产的日志统一收集、存储、标准分析审计的功能，满足日志留存天的合规需求。

3、增加主机安全及管理系统：对医院内网资产的提供统一漏洞修复、病毒查杀、外设管理、进程防护、访问控制、勒索防御、挖矿防御等。

4、增加APT预警平台：对医院内网的威胁流量、恶意文件等进行检测，协助发现长期潜伏的恶意远控行为，解决未知的高级威胁行为。

5、增加下一代防火墙：根据分域分域的管理要求，对重点区域例如核心服务器区域与其他区域的交换网络流量进行清洗或隔离。

6、增加大数据安全智能分析平台：为医院的安全威胁提供可视化，预警智能化、防护智能化，工单管理立体化的平台。

7、增加综合漏扫系统：医院提供主动发现内网资产弱点的能力，形成定期的分析报表，为运维策略优化提供有力依据。

总体建设拓扑

方案价值

1、降低人工审计成本，实现全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。

2、医院内安全事件的分析与挖掘，依据真实的感知数据，医院今后制定对应的有效决策，有针对性地部署管理，提升整体安全水平。

3、安全事件压制在萌芽之中：第一时间监控发现此类攻击动态，通过和专业安全厂家进行联动应急响应。

4、详细的记录各设备的安全日志、HTTP协议相关的任何攻击信息，如请求的URL、POST内容、响应头部、页面内容等，为安全事件分析、安全事件追溯以及安全取证等提供了最为直接的依据。

5、为数据库优化提供决策依据：通过审计类设备从资产管理、帐号管理、权限管理、运维管理等多维度进行监控，可以低成本且有效推行IT管理制度。

6、提供创新的网络流量攻击分析及安全防护联动能力服务。