等级保护2.0正式实施使得安全监管日趋严格、
智慧医疗新增EMR电子病历等业务保护需求、
外部不断爆出医疗信息泄露或勒索事件、
近百台服务器的机房却只有2-3名技术人员、
......
医疗行业信息安全建设的困难与挑战浮出水面。

面对如此困境，如何建设符合等级保护2.0要求的安全防护体系？如何实现持续对抗网络攻击的安全能力，保障医疗数据信息安全，确保医疗服务稳定开展？

看中日友好医院,如何基于创新的“等保+”理念，通过等级保护2.0建设+有效安全运营的方式,化解层层挑战，为医疗信息安全建设提供可落地有效思路。

基于等级保护2.0建设，构建持续保护的安全能力
海量高价值的患者数据，加上医疗业务的重要性，使得医疗网络成为了网络犯罪分子的重点攻击对象。传统的零散购买硬件安全设备，虽然在应对常规的攻击和威胁上有一定帮助，但医疗行业所面临的威胁更多的还是来自于一些入侵攻击所造成的医疗数据和病人隐私泄露，比如说勒索病毒攻击，防范难度高，需要有更完善的安全技术体系建设。

而等级保护2.0标准在有效平衡安全成本与安全效果的基础上，提供了安全建设和管理系统性、针对性、可行性的指导。

为实现持续保护的安全能力，中日友好医院在“一个中心、三重防护”的思想下建立等级保护纵深防御体系，对整个信息系统的通信网络、区域边界、计算环境，各个区域都实施信息安全策略和安全机制，保证访问者对每一个系统组件进行访问时都受到多层次保障机制的监控，以实现系统的充分防御，将系统遭受攻击的风险降至最低，确保系统安全、可靠。

▲中日友好医院等级保护纵深防御体系

通过合规之上的安全运营，构建人机共智的快速处置能力
等级保护2.0为医院的网络安全搭建了技术和管理体系的防护基础，但随着医疗业务的快速发展网络安全边界越来越模糊，安全运营工作也变得越来越吃力。

首先，缺乏对资产的持续评估机制。对于已有资产数量、资产脆弱性，资产发生变动时无法进行新增资产的安全性有效管理，不清楚哪些系统需要保护。

其次，面对高级威胁无能为力。医院安全设备和安全能力处于分散、割裂的状态，通常无法对攻击的各个阶段进行有效的检测，也就无法产生相应的告警，安全人员花费大量精力进行告警日志分析往往还是徒劳无功。

更重要的是，无法及时发现安全事件，主动介入，规避风险。由于缺乏快速响应流程和手段，对于内外安全隐患无法做到及时监测告警，一旦原有安全设备被绕过，无法及时发现和响应，将意味着整个内网失陷。

为解决上述问题，中日友好医院在等级保护2.0合规建设的基础上，创新应用了人机共智安全运营模式，无需新增技术人员的情况下扩展持续有效的安全运营能力以及快速的响应能力。

▲人机共智的有效安全运营模式
对业务资产进行全面梳理，建立漏洞管理机制，持续提升业务系统强壮性。
针对中日友好资产脆弱性进行识别、评估、重要性排序、修复、管理与平衡的全生命周期管理，让脆弱性全程可视、全程可控、全程可管，使中日友好医院清晰掌握资产变化和安全性。

对整体网络进行实时监测，建立威胁管理机制，持续规避高级威胁。
中日友好医院通过深信服7X24H持续安全运营服务，持续监测安全状况，并在安全事件发生前、发生时、发生后动态调整安全策略，安全状态逐步提升。基于安全运营服务，中日友好医院原有的以 “检测”为主的“被动运维”安全体系，转向“检测和响应”并举的人机共智安全运营体系，以体系化的思路构建安全闭环。

对突发安全事件实时监测，建立事件管理机制，主动发现事件并快速止损。
安全运营中心对突发事件进行实时监测，一旦发生重大安全事件，安全运营中心第一时间告知中日友好医院，同时在用户的授权下协助进行安全威胁应急处置，减少因为响应时间过长带来的损失。

整体而言，网络安全等级保护2.0建设为医院带来了体系化的安全防护，但关键的业务、重要的数据、核心的网络更依赖于“等保+”的持续赋能，通过“合规之上的安全运营”等有效的“等保+”思路，真正为用户带来“持续保护，不止合规”的安全价值。

谈及医疗行业的网络安全建设，中日友好医院表示，网络安全就像传染病防控一样是一个系统的管理工程，既需要适宜的技术，也需要风险管理体系建设，还需要安全的教育和培训、安全制度的落实、安全体系的建设与评估。医院网络信息安全建设要如履薄冰，且行且完善，安全的弦永远不能放松，能力建设永远在路上。

IT解决方案：

移动办公安全解决方案  移动应用安全解决方案

在线业务优化解决方案  在线业务安全解决方案

企业数据安全解决方案

分支组网优化解决方案

业务容灾备份解决方案

互联网安全管控解决方案

新型智慧城市解决方案

政务数据中心建设方案  政务专网建设解决方案

互联网安全优化方案 政务移动安全接入方案

业务全网等级保护三级整改建设案例 业务内网等级保护三级整改建设案例

电子政务专网应用加速及传输优化解决方案

政府信息中心上网行为管理解决方案

企业办公无线解决方案  电子商务网站优化解决方案

企业办公桌面云解决方案  数字校园解决方案

桌面云解决方案  数字图书馆解决方案

业务与支撑系统安全  随势而变的ICT

云资源池安全与优化  广电网络解决方案

网络安全等级保护（等保2.0）解决方案

等保一体机解决方案  云安全解决方案

产品应用场景：

终端安全建设 办公网安全建设 数据中心安全建设

移动安全建设 构建网端云敏捷安全架构

关键业务上云 涉密虚拟化建设 私有云建设

分支云建设 容器云建设 托管专属云建设 同架构混合云建设

数据中心容灾备份 云数据中心建设 改善网络访问体验

服务器负载均衡 双活数据中心  IPv6改造

替换传统PC终端 云数据中心统一存储 海量非结构化数据存储

多分支组网 全球访问加速

企业级数据中心新建/改造

业务系统新建/改造

关键应用上云  容灾备份云

开发测试云  容器云

IT价值：

运维 稳定 安全

安全品类：

边界安全 云安全  终端安全 威胁检测

身份与访问安全 安全审计与运营

云产品HCI超融合一体机：

配置管理

资源监控

分布式防火墙

异构虚拟化管理

CDP及数据备份

集成docker

集成aSEC

产品方向：

安全类

云镜YJ 下一代防火墙NGAF 上网行为管理AC SSL VPN 终端检测响应EDR 合规类产品  EMM 安全感知平台  XSEC  WEB应用防火墙WAF 云眼/云盾 /云图 上网安全服务平台ISSP 等级保护 安全服务

云计算类

超融合 HCI 超融合云管平台aCMP 监控中心aMC 涉密虚拟化sCloud

基础架构类

桌面云aDesk 应用交付AD SDWAN-WOC SDWAN-MIG 集中管理平台SC&BBC SDWAN-aBOS SD-WAN 企业级分布式存储EDS SDW-R

云产品核心优势：

架构更简单

扩容更便捷

应用部署更简单

数据更可靠

稳定高效承载关键业务

多维度的安全防护能力

更高效的安全策略管理

可视化极简运维

产品：国行原装正品, 深信服科技官网

深信服官网：sangfor.com , 深信服科技官网

产品分类：

企业级安全

边界安全  下一代防火墙AF

云安全  信服云盾  信服云眼

重构入云业务安全边界  威胁检测  安全感知平台SIP

安全解决方案

网络安全等级保护（等保2.0）解决方案  云安全解决方案

网端云敏捷安全架构

终端安全

终端检测响应平台EDR  企业移动管理EMM

身份与访问安全

上网行为管理AC  SSL VPN  硬件VPN  EasyConnect

行为感知系统BA

安全审计与运营

数据库安全审计DAS

云计算

企业级云aCloud  超融合aCloud

新型智慧城市解决方案  服务器虚拟化

云管平台aCMP  大数据智能平台

超融合软件  超融合一体机

基础架构

桌面云aDesk  应用交付AD

软件定义统一存储系统EDS

一体化网关MIG  广域网优化WOC  安全SD-WAN2.0

深信服总代理（深信服经销商/深信服代理商）：

四川深信服：德阳深信服 绵阳深信服，攀枝花深信服，西昌深信服，雅安深信服，内江深信服，资阳深信服，南充深信服，眉山深信服，乐山深信服，自贡深信服 泸州深信服 广元深信服 遂宁深信服  宜宾深信服 广安深信服  达州深信服   雅安深信服  巴中深信服  资阳深信服  攀枝花深信服  凉山彝族自治州深信服   甘孜藏族自治州深信服  阿坝藏族羌族自治州深信服

下一代防火墙具体型号：

AF- 1000-D420  AF-1000-A 300

AF- 1000- D440  AF-1000-A 400

AF- 1000- D600  AF-1000- B400

AF- 1000- E440  AF-1000-C 600

AF-1 000- E800

企业级无线方案适用机型：

无线AC控制器

千兆无线控制器NAC-6100

千兆无线控制器NAC-6200

千兆无线控制器NAC-6300

千兆无线控制器NAC-6380

千兆无线控制器NAC-6600

万兆无线控制器NAC-7100

万兆无线控制器NAC-7200

万兆无线控制器NAC-7300

万兆无线控制器NAC-7600

小型无线控制器HG-2005-P

软件控制器SAC-1000

室内无线AP

11n型SMB无线接入点NAP-1500

11ac型无线接入点NAP-1600

11ac wave2型无线接入点NAP-1700

11n型SMB无线接入点NAP-2400-S

11ac wave2双频无线NAP-3600(MU)

11ac wave2双频无线接入点NAP-3700

11ax 高性能无线接入点NAP-3720-X

11ac蓝牙无线接入点NAP-4650

11ac wave2智能天线无线NAP-5600

11ax 高性能无线接入点NAP-5820-X

11ac wave2智能天线无线接入点SDU-1800

室外无线AP

11ac无线接入点NAP-8000

11ac无线接入点NAP-8000(L)内置天线

11ac无线接入点NAP-8000(L)外置天线

11ac wave2无线接入点NAP-8100

11ac wave2无线NAP-8100(L)内置天线

11ac wave2无线NAP-8100(L)外置天线

11ax 高性能无线接入点NAP-8220-X

面板无线AP

802.11n面板NAP-2800-P

802.11ac面板NAP-3500-P

802.11ac wave2面板NAP-3560-P

802.11ac wave2面板NAP-3600-P(MU)

特殊无线AP

NAP-1720-LTE室内wave2无线接入点

室外4G全网通无线接入点NAP-8100(L)-LTE

NAP-4100V全网通移动车载无线AP

NAP-3620电子书包场景专用无线AP

NAP-3620(R3)高密环境专用三频无线AP

NAP-3680医疗场景零漫游无线AP

11ac wave2高密定向无线NAP-3700(D)

NAP-8100工业级防爆无线AP

无线网络相关配件：

网口防雷器

天馈防雷器

室内专用美化天线

室外专用定向天线

室外专用全向天线

超远距离中继天线

四川 深信服 代理：

深信服成都渠道代理商有哪些；深信服渠道代理商有哪些；深信服nat代理上网；深信服代理商资质查询；深信服总代怎么样；深信服的渠道有哪些；

深信服维修（sanfor维修），以及更多产品和详情请咨询：

成都科汇科技有限公司 — 专业企业级安全、云计算与IT基础架构服务商

无论您是解决企业级安全、云计算，还是IT基础架构，都可以使您的IT更简单、更安全、更有价值

成都科汇科技有限公司（深信服官方授权代理商）

地址：成都市人民南路四段1号时代数码大厦18F

电话：400-028-1235

QQ:    1325383361

手机：180 8195 0517（微信同号）