背景介绍
萨米国际医疗中心(深圳)由市医管中心与世界神经外科联合会终身荣誉主席萨米教授及其团队一起合作运营,是全国唯一一家中外合作办医的公立医院,也是中国深圳与德国汉诺威结为友好城市的重点合作项目之一,属于市直属的非营利性公立医院。在医院园区与业务系统规划的同时, 本着“同步规划、同步建设、同步运营”的三同步原则,安全建设也应同步进行。本次安全方案规划目标是充分保障医疗中心开业的业务运行安全和数据安全,具备新型高级威胁防御能力,同时满足公安部、监管部门的等级保护建设要求。
解决方案
医院内网、外网通过下一代防火墙实现内外网逻辑隔离;
外网互联网出口部署下一代防火墙实现安全隔离,部属负载均衡和流控审计设备实现链路负载均衡和互联网流控审计,对外业务发布区部署WEB防火墙实现Web安全防护;
内网三级等保区域和灾备中心部属IPS入侵防御,内网外联边界通过下一代防火墙实现安全隔离,服务器区部署负载均衡设备实现内网业务负载均衡,数据库区部署数据库审计设备实现数据库访问安全审计;安全管理区部署堡垒机、防病毒系统、应用性能管理、安全感知平台等集中安全管理系统。
整网通过部署安全感知平台和潜伏威胁探针加强检测能力、可视化能力,辅助快速响应。
方案价值
满足公安部、医疗监管机构的三级等级保护合规要求,满足深圳市网警的监管要求,满足公安部82号令的安全审计要求;
在等保合规基础上实现业务可靠性、稳定性的保障,通过构建新型的安全感知分析平台,实现业务资产、流量、攻击的可视化,打造边界防御+持续检测+快速响应的闭环安全架构。
我的微信
微信扫一扫
评论