安全建设实践案例四连发（一）如何让安全建设更轻松？       

       转自https://www.nsfocus.com.cn/html/2021/21_0513/942.html

  当我们在谈医疗信息安全建设时，总会让人深感发展迅速而又任务艰巨。当医院在积极利用各种创新技术，探索新型远程诊疗模式时，自身的安全建设问题也逐渐暴露。医院作为一个集信息与技术密集于一身的整体，如何在各种复杂系统平稳、有序运行与建立健全自身信息安全保障能力中实现平衡呢？绿盟君将通过分享真实的行业案例，带您解锁“更轻松”的医疗信息安全建设方案。

  近年来，随着以云、大、物、移、智等为代表的新技术、新应用不断出现，一旦安全事件爆发，将对国家、社会、公民等造成更为严重的损害。同时，随着《网络安全法》一系列法律、法规的颁布、施行，国家对等级保护制度的实施也提出了更新的要求。落实等级保护已成各医疗机构的“刚需”。各医疗机构应结合自身特点，以等级保护合规能力为基础，建立健全适应自身业务信息化发展安全保障能力。

需求主导、理念升级，让等保建设更轻松

  对于医疗机构来说，网络安全等级保护体系的建设是一项长期的工作，应充分考虑等级保护体系和标准要求，围绕规则与要求进行方案设计。同时，在建设过程中，以满足医院业务发展为目标，以业务需求为主导，坚持专业服从于全局、安全服从于应用，适应医院网络安全需求变化，及时满足信息化发展的需要。尽量避免将等级保护工作做得僵化。

科学规划，构建多层、纵深防御体系

  绿盟科技从医疗机构的实际信息安全建设角度出发，通过制定科学合理的规划，确保系统建设满足等级保护2.0的相关要求。等级保护2.0下的安全建设，通过建设“一个中心”管理下的“三重防护”体系。分别对通信网络、区域边界、计算环境进行管理，实施多层隔离和保护措施，构建网络安全纵深防御体系。

1. 安全技术体系

  医疗机构应从安全通信网络、安全区域边界、安全计算环境和安全管理中心四个方面分别设计。安全通信网络主要是实现通信网络架构冗余，合理划分网络区域，采用技术隔离措施，并实现网络通信过程中的保密性、完整性防护。

  安全区域边界主要是在互联网边界以及安全计算环境与安全通信网络之间实现边界防护、安全审计、访问控制，并对重要节点进行安全检测和恶意代码防范。

安全计算环境主是对定级系统的信息进行存储处理，并且实施安全策略保障信息在存储和处理过程中的安全。安全计算环境需要对用户登录进行身份鉴别、权限控制，并对用户访问行为进行安全审计、在计算环境内实现入侵防范、恶意代码防范，保证数据传输、存储安全，实现对个人敏感信息的保护。

  安全管理中心主要实现安全技术体系的统一管理，包括系统管理、安全管理、审计管理、集中管控，同时，需要对全网进行安全事件感知和集中分析。

  在进行整体技术设计时，结合当前主动防御、积极防御的特点，将泛终端与应用分离，重点加强网络韧性和数据保护，结合CARTA（Gartner持续自适应风险与信任评估）理念与纵深防御设计安全技术体系。

2. 安全管理体系

  从安全策略、管理制度、管理机构、人员管理、安全建设管理和安全运维管理等方面分别设计。重点内容包括安全管理机构的组建，安全策略、管理制度、操作规程、记录表单等内容的安全管理制度体系的补充和完善，安全相关人员的录用、培训、授权和离岗管理，围绕信息系统全生命周期安全的安全建设管理和安全运维管理。

3. 安全服务体系

  安全服务体系是等级保护安全建设不可或缺的部分，从管理和运营角度出发，通过周期性实现安全风险评估、安全加固、渗透测试、应急响应、重要时期安全保障、应急演练、安全培训等服务，和安全技术体系、安全管理体系、安全运营体系共同保障信息系统的安全风险始终处于可控、可管的安全状态。

4. 持续运营体系

  绿盟科技通过构建持续化的安全运营体系实现安全动态防御。通过一体化运营服务体系，整合智能化安全运营平台工具，以资产管理为轴，常态化威胁发现、常态化漏洞发现、常态化处置，加强安全运维与值守，等级保护持续运营体系建设，基于绿盟威胁情报构建安全监测预警、安全态势感知、安全评估、通报预警、研判处置于一体的运营体系，运营体系建设将应急响应和安全事件管理变得更加高效，并且依托安全运营体系的能力建设即锻炼了人才队伍，也增强单位综合安全保障能力。

协同防护，让安全建设更省力

1. 省时、省心、省力

  绿盟科技能够为医疗机构在等保建设中，在定级、备案、建设整改、等级测评、安全运营阶段，提供专业的等保咨询服务、安全防护产品、安全技术服务、安全运营服务，让医疗机构在等级保护建设中省时、省心、省力。

2. 协同安全运营，有效提升安全能力

  绿盟科技能够为医疗机构提供协同安全运营，帮助医疗机构形成比较成熟的监测预警体系。同时依托安全管理平台，建设符合机构现状的安全应急和处置服务体系，通过协同安全运营可以使卫生医疗机构建立网络安全服务队伍，有效增强机构对安全事件分析、处置的能力。