×

Trang web đang được nâng cấp, vui lòng chờ đợi

> Trang chủ > Sản phẩm và giải pháp > Giải pháp an toàn thông tin hệ thống y tế và chăm sóc sức khỏe

Bảo vệ cấp độ an toàn thông tin Tổng quan

Information Security Level Protection Overview

Quá trình phát triển của bảo vệ cấp độ

Chính sách và quy định pháp luật
(1994~2005)

  • Lệnh số 147 của Chính phủ năm 1994
  • Văn bản trung ương ban hành [2003] số 27

Hệ thống tiêu chuẩn
(2005~2008)

  • Nguyên tắc phân cấp bảo vệ cấp độ (GB 17859-1990)
  • Hướng dẫn phân cấp bảo vệ cấp độ (GB/T 22240-2008)
  • Yêu cầu cơ bản về bảo vệ cấp độ (GB/T 22239-2008)
  • Yêu cầu kỹ thuật an toàn chung cho hệ thống thông tin (GB/T 20271-2006)

Hệ thống đánh giá
(2008~2010)

  • Chứng nhận cơ quan đánh giá bảo vệ cấp độ (hơn 100 cơ quan)
  • Chứng nhận đào tạo chuyên gia đánh giá bảo vệ cấp độ

Triển khai thực tế
(Từ năm 2010 đến nay)

  • Số lượng hệ thống cấp hai hơn 50.000
  • Số lượng hệ thống cấp ba hơn 20.000
  • Số lượng hệ thống cấp bốn hơn 100

Ý nghĩa của công tác bảo vệ cấp độ

  • (1) Trách nhiệm rõ ràng hơn

    Việc hoàn thành đánh giá bảo vệ cấp độ cho thấy tình hình an ninh hiện tại đã được cơ quan công an công nhận, nếu xảy ra sự cố an ninh thì đó là tai họa tự nhiên; ngược lại, nếu chưa thực hiện đánh giá bảo vệ cấp độ, điều đó cho thấy tình hình an ninh không đáp ứng yêu cầu của nhà nước, khi xảy ra sự cố an ninh thì đó là do con người gây ra, phải chịu trách nhiệm cá nhân.
  • (2) Hệ thống xây dựng an toàn có hệ thống

    đau đầu thì chữa đầu, đau chân thì chữa chân

Giải pháp tổng thể bảo vệ cấp độ Phương án

Level Protection Overall Solution
Với sự hoàn thiện của tiêu chuẩn đánh giá bệnh viện số hóa và việc thực hiện chính sách đánh giá bảo vệ cấp độ của bệnh viện, hệ thống y tế cần tập trung sâu rộng vào các hệ thống kinh doanh cốt lõi như HIS, LIS, PACS... để triển khai công tác bảo vệ cấp độ thô Trên cơ sở đó, định hướng hướng đi cho xây dựng an ninh thông tin sau này. Qua khảo sát và phân tích hiện trạng thông tin hóa của bệnh viện, kết hợp với các yêu cầu về bảo vệ cấp độ trong các lĩnh vực như an ninh vật lý, an ninh mạng, an ninh máy chủ, an ninh ứng dụng, an ninh dữ liệu, quản trị an ninh, tổ chức an ninh, an ninh nhân sự, xây dựng hệ thống và vận hành hệ thống, hỗ trợ bệnh viện dần hoàn thiện tổ chức an ninh thông tin, thực hiện trách nhiệm an ninh, xây dựng hệ thống quản trị và biện pháp kỹ thuật, đảm bảo thực hiện đầy đủ các yêu cầu của chế độ bảo vệ cấp độ, qua đó nâng cao năng lực quản lý an ninh thông tin của bệnh viện, tăng cường khả năng bảo vệ an ninh, giảm thiểu rủi ro và sự cố an ninh, đảm bảo phát triển bền vững của thông tin hóa.
Sau nhiều năm tích lũy kinh nghiệm trong xây dựng an ninh ngành y tế, công ty chúng tôi có thể cung cấp giải pháp toàn diện bao gồm tư vấn, xây dựng và vận hành bảo vệ cấp độ cho hệ thống thông tin y tế trong suốt vòng đời của hệ thống.
Với sự hoàn thiện của tiêu chuẩn đánh giá bệnh viện số hóa và việc thực hiện chính sách đánh giá bảo vệ cấp độ của bệnh viện, hệ thống y tế cần tập trung sâu rộng vào các hệ thống kinh doanh cốt lõi như HIS, LIS, PACS. 8bet để triển khai công tác bảo vệ cấp độ thô Trên cơ sở đó, định hướng hướng đi cho xây dựng an ninh thông tin sau này. Qua khảo sát và phân tích hiện trạng thông tin hóa của bệnh viện, kết hợp với các yêu cầu về bảo vệ cấp độ trong các lĩnh vực như an ninh vật lý, an ninh mạng, an ninh máy chủ, an ninh ứng dụng, an ninh dữ liệu, quản trị an ninh, tổ chức an ninh, an ninh nhân sự, xây dựng hệ thống và vận hành hệ thống, hỗ trợ bệnh viện dần hoàn thiện tổ chức an ninh thông tin, thực hiện trách nhiệm an ninh, xây dựng hệ thống quản trị và biện pháp kỹ thuật, đảm bảo thực hiện đầy đủ các yêu cầu của chế độ bảo vệ cấp độ, qua đó nâng cao năng lực quản lý an ninh thông tin của bệnh viện, tăng cường khả năng bảo vệ an ninh, giảm thiểu rủi ro và sự cố an ninh, đảm bảo phát triển bền vững của thông tin hóa.
Sau nhiều năm tích lũy kinh nghiệm trong xây dựng an ninh ngành y tế, công ty chúng tôi có thể cung cấp giải pháp toàn diện bao gồm tư vấn, xây dựng và vận hành bảo vệ cấp độ cho hệ thống thông tin y tế trong suốt vòng đời của hệ thống.

Phân cấp hệ thống

Tổng quan

Hướng dẫn công tác bảo vệ cấp độ thông tin an ninh trong ngành y tế

Các vấn đề mà khách hàng ngành y tế đang đối mặt

1) Làm thế nào để chọn lọc hệ thống phân cấp, tức là xác định những hệ thống thông tin nào cần được phân cấp;
2) Làm thế nào để phân cấp hợp lý các hệ thống đã chọn, tức là xác định cấp độ bảo vệ cấp độ;
3) Làm thế nào để nộp hồ sơ phân cấp, tức là chuẩn bị những tài liệu nào, cách nộp hồ sơ phân cấp như thế nào.

Giải pháp

1) Tư vấn chính sách, bao gồm tư vấn về các chính sách quốc gia liên quan đến bảo vệ cấp độ và các quy định ngành;
2) Xác định hệ thống cần định cấp: thông qua phân tích tính chất đơn vị, cấu trúc tổ chức, đặc điể .., cuối cùng xác định được các hệ thống thông tin cần thực hiện thủ tục định cấp.
3) Hỗ trợ khách hàng xác định cấp độ hệ thống thông tin, giúp viết báo cáo phân cấp hệ thống thông tin;
4) Dịch vụ đăng ký, hỗ trợ khách hàng kiểm tra tài liệu liên quan đến đăng ký, hỗ trợ khách hàng nộp hồ sơ tại cơ quan công an.

Tham khảo phân cấp liên quan

Đánh giá khoảng cách

Tổng quan

Dựa trên các yêu cầu cơ bản về bảo vệ cấp độ của hệ thống thông tin máy tính, từ góc độ kỹ thuật và quản lý, tiến hành đánh giá toàn diện và đa chiều đối với các hệ thống thông tin cốt lõi của bệnh viện, tìm ra khoảng cách giữa các biện pháp bảo vệ an ninh hiện tại và yêu cầu tiêu chuẩn bảo vệ cấp độ. Tổng kết nhu cầu cải tạo và xây dựng an ninh hiện tại, cung cấp cơ sở thực tiễn cho các hoạt động cải tạo sau này.

Các vấn đề mà khách hàng ngành y tế đang đối mặt

1) Thiếu nhân viên đánh giá an toàn hệ thống thông tin chuyên nghiệp;
2) Thiếu công cụ và phương pháp đánh giá an toàn độc lập chuyên nghiệp, ví dụ như kiểm tra cấu hình, kiểm thử xâm nhập... các phương pháp đánh giá cấp độ.

Giải pháp

1) Kiểm tra bởi chuyên gia
Các kỹ sư an ninh giàu kinh nghiệm tiến hành kiểm tra thủ công đối với hệ thống thông tin. Nội dung kiểm tra bao gồm kiểm tra kiến trúc mạng, kiểm tra cấu hình cơ sở an ninh, kiểm tra cấu hình chính sách, kiểm tra bản vá phần mềm, kiểm tra an ninh nền tảng hệ thống...
2) Kiểm tra lỗ hổng
Sử dụng công cụ quét lỗ hổng sở hữu bản quyền để kiểm tra toàn diện hệ thống thông tin, bao gồm quét lỗ hổng máy chủ, quét lỗ hổng hệ thống, quét lỗ hổng ứng dụng, quét lỗ hổng mã nguồn...
3) Kiểm thử xâm nhập
Sử dụng các phương pháp kiểm tra hộp đen/hộp trắng, kiểm tra xâm nhập chuyên gia an ninh trực tiếp tại hiện trường để phát hiện các lỗ hổng hoặc rủi ro tồn tại trong hệ thống thông tin.
4) Hoàn thiện quản lý
Kết hợp với các yêu cầu quản lý liên quan đến bảo vệ cấp độ, tham khảo các tiêu chuẩn như ISO27001, ISO20000, hoàn thiện nội bộ hệ thống quản lý, ngăn chặn hiệu quả các lỗ hổng trong quy trình quản lý.

Cải tiến hệ thống

Tổng quan

Dựa trên báo cáo đánh giá khoảng cách và các yêu cầu cơ bản của bảo vệ cấp độ thông tin, tiến hành sửa chữa các vấn đề an ninh đã phát hiện. Thông qua lập kế hoạch thiết kế an ninh tổng thể, thực hiện thiết kế kỹ thuật an ninh tổng thể, tích hợp các biện pháp bảo vệ ở nhiều cấp độ thành một hệ thống bảo vệ an ninh, đảm bảo đầy đủ các yêu cầu cơ bản của bảo vệ cấp độ trong các lĩnh vực như an ninh vật lý, an ninh mạng, an ninh máy chủ, an ninh ứng dụng, an ninh dữ liệu... để tối đa hóa trình độ và năng lực bảo vệ an ninh.

Các vấn đề mà khách hàng ngành y tế đang đối mặt

Làm thế nào để lựa chọn các sản phẩm hoặc dịch vụ an ninh phù hợp, tạo thành một tổ hợp tối ưu để giải quyết các vấn đề hiện tại, đảm bảo hiệu quả đầu tư, tránh đầu tư trùng lặp.

Giải pháp

1) Dựa trên báo cáo đánh giá khoảng cách và các yêu cầu cơ bản của bảo vệ cấp độ, hoàn thành thiết kế tổng thể an ninh và hỗ trợ khách hàng mua sắm các sản phẩm hoặc dịch vụ an ninh liên quan;
2) Dựa trên báo cáo đánh giá khoảng cách và các yêu cầu cơ bản của bảo vệ cấp độ, hoàn thiện tối ưu hóa kiến trúc hệ thống, cấu hình cơ sở, cấu hình tăng cườ ..
3) Dựa trên báo cáo đánh giá khoảng cách và các yêu cầu cơ bản của bảo vệ cấp độ, xây dựng chiến lược cấu hình an ninh cho từng thiết bị và thực hiện cấu hình hợp lý;
4) Dựa trên báo cáo đánh giá khoảng cách và các yêu cầu cơ bản của bảo vệ cấp độ, bổ sung nội bộ quy định quản lý, bao gồm nhưng không giới hạn ở kiểm tra an ninh, ca trực an ninh...

Đánh giá nghiệm thu

Các vấn đề mà khách hàng ngành y tế đang đối mặt

1) Quy trình đánh giá không rõ ràng, bao gồm những tài liệu nào cần chuẩn bị, phạm vi đánh giá...
2) Thiếu kinh nghiệm đánh giá trực tiếp, không biết cần chuẩn bị những việc gì trước trong quá trình thực hiện đánh giá.

Giải pháp

1) Giải thích chính sách mới nhất về bảo vệ cấp độ;
2) Hỗ trợ chuẩn bị tài liệu cần thiết cho đánh giá;
3) Hỗ trợ kỹ thuật trong quá trình thực hiện đánh giá.

Đăng ký hệ thống

Quy trình đăng ký bảo vệ cấp độ là quá trình mà khách hàng thực hiện sau khi được đánh giá bởi tổ chức đánh giá, đến cơ quan công an địa phương để đăng ký bảo vệ cấp độ. Quy trình cụ thể được minh họa dưới đây:

Vận hành và bảo trì

Tổng quan

Theo quy định của Quản lý bảo vệ cấp độ thông tin an ninh, hệ thống thông tin cấp ba nên thực hiện tự kiểm tra và kiểm tra bởi cơ quan kiểm tra độc lập mỗi năm. Vì vậy, công ty chúng tôi cung cấp giải pháp bảo vệ an ninh toàn diện và dịch vụ tư vấn kiểm tra cho các hệ thống ứng dụng y tế cốt lõi như HIS, LIS... trong quá trình vận hành sau này. Trong quá trình tự kiểm tra và kiểm tra hệ thống hàng năm, chúng tôi cung cấp dịch vụ kỹ thuật để đảm bảo an toàn.

Sản phẩm và giải pháp

Mẫu Ứng dụng

Typical Applications

- Trường hợp thành công

MORE+