背景介绍
中山大学附属第三医院是国家卫计委直管的综合性三级甲等医院,随着互联网飞速的发展,中山三院面临的安全威胁也日益突显。大量的安全漏洞不断涌现,单位很难采取有效的措施对网络进行全面的安全防护。《网络安全法》颁布后,明确提出等级保护制度,因此中山三院信息管理系统迫切需要进行网络安全建设升级工作。
解决方案
安全体系建设:根据信息安全等级保护建设标准,采用“防御、监测、响应为一体”的设计思想,对重要安全区域重点进行区域划分和安全隔离,结合态势感知平台进行可视化展示,最后结合响应服务、制度管理,形成完善的信息安全建设体系;
安全区域划分:按照信息系统的重要性和网络使用的逻辑特性划分安全域,根据中山三院与信息系统各节点的网络结构、具体的应用以及安全等级的需求,按照技术体系中网络安全规划,将中山三院网络系统划分为对外发布区域、互联网接入区、核心交换区、数据中心区域、终端用户区域等多个安全域。
整网安全加固:在数据中心区域边界、互联网出口、专线接入区部署深信服下一代防火墙,启用安全隔离及应用层防护策略;在内网部署安全感知平台,实现全网安全的可视化,对内部安全态势实现7*24小时监测;
方案价值
满足等保合规要求
通过信息安全升级改造建设,使医院的主要核心系统符合信息安全等级保护的基本要求并顺利通过信息安全等级保护测评。
融合安全、构建极简架构
构建L2-L7安全防护能力,通过融合安全的架构提供简单、有效的安全防护能力,在各区域边界构建有效的安全防护边界,提高安全效果的同时,简化安全实施的复杂度。
安全可视、简化运维
通过AF和SIP优秀的安全可视化能力,可以快速定位内网威胁并进行告警展示,运维人员可以快速判断是否存在失陷主机并及时处置;对领导来讲,安全整体可视,安全投资可落地,做到了价值体现;对运维人员来说,快速发现、定位、解决安全问题,简化运维是问题的核心。
评论