×

Trang web đang được nâng cấp, vui lòng chờ đợi

> Trang chủ > Sản phẩm và giải pháp > Giải pháp an toàn thông tin hệ thống y tế và chăm sóc sức khỏe

Bảo vệ cấp độ an toàn thông tin Tổng quan

Information Security Level Protection Overview

Quá trình phát triển của bảo vệ cấp độ

Chính sách và quy định pháp luật
(1994~2005)

  • Lệnh số 147 của Chính phủ năm 1994
  • Văn bản trung ương ban hành [2003] số 27

Hệ thống tiêu chuẩn
(2005~2008)

  • Nguyên tắc phân cấp bảo vệ cấp độ (GB 17859-1990)
  • Hướng dẫn phân cấp bảo vệ cấp độ (GB/T 22240-2008)
  • Yêu cầu cơ bản về bảo vệ cấp độ (GB/T 22239-2008)
  • Yêu cầu kỹ thuật an toàn chung cho hệ thống thông tin (GB/T 20271-2006)

Hệ thống đánh giá
(2008~2010)

  • Chứng nhận cơ quan đánh giá bảo vệ cấp độ (hơn 100 cơ quan)
  • Chứng nhận đào tạo chuyên gia đánh giá bảo vệ cấp độ

Triển khai thực tế
(Từ năm 2010 đến nay)

  • Số lượng hệ thống cấp hai hơn 50.000
  • Số lượng hệ thống cấp ba hơn 20.000
  • Số lượng hệ thống cấp bốn hơn 100

Ý nghĩa của công tác bảo vệ cấp độ

  • (1) Trách nhiệm rõ ràng hơn

    Việc hoàn thành đánh giá bảo vệ cấp độ có nghĩa là tình hình an ninh hiện tại đã được cơ quan công an chấp nhận. Nếu xảy ra sự cố an ninh thì đó là thiên tai và rủi ro bất khả kháng; nếu không thực hiện đánh giá bảo vệ cấp độ thì tình hình an ninh chưa đạt yêu cầu của nhà nước, và nếu xảy ra sự cố thì đó là do con người gây ra, phải tự chịu trách nhiệm liên quan.

  • (2) Hệ thống xây dựng an toàn có hệ thống

    Thực hiện xây dựng an ninh theo tiêu chuẩn bảo vệ cấp độ giúp quy trình xây dựng an ninh trở nên hệ thống hơn. Bằng cách xây dựng an ninh từ nhiều khía cạnh như vật lý, mạng, máy chủ, ứng dụng và dữ liệu một cách toàn diện, phá vỡ tình trạng xây dựng an ninh theo kiểu “đau đầu chữa đầu, đau chân chữa chân”, giúp các đơn vị đưa ra kế hoạch tổng thể và hướng phát triển cho việc xây dự

Giải pháp tổng thể bảo vệ cấp độ Phương án

Level Protection Overall Solution
Với sự hoàn thiện của tiêu chuẩn đánh giá bệnh viện số hóa và việc thực thi chính sách đánh giá bảo vệ cấp độ cho bệnh viện, hệ thống y tế cần tập trung sâu sắc vào các hệ thống kinh doanh cốt lõi như HIS, LIS, PACS... để thực hiện công tác bảo vệ cấp độ thô Từ đó, định hướng hướng phát triển cho xây dựng an ninh sau này. Qua khảo sát và phân tích thực trạng thông tin hóa của bệnh viện, kết hợp với yêu cầu của bảo vệ cấp độ ở các lĩnh vực như an ninh vật lý, an ninh mạng, an ninh máy chủ, an ninh ứng dụng, an ninh dữ liệu, quản trị an ninh, tổ chức an ninh, an ninh nhân sự, xây dựng hệ thống, vận hành hệ thống..., hỗ trợ bệnh viện từng bước hoàn thiện tổ chức an ninh, thực hiện trách nhiệm an ninh, xây dựng hệ thống quản trị và biện pháp kỹ thuật, đảm bảo thực hiện đầy đủ các yêu cầu của chế độ bảo vệ cấp độ, từ đó nâng cao trình độ quản lý an ninh hệ thống bệnh viện, tăng cường năng lực bảo vệ an ninh, giảm thiểu nguy cơ và sự cố an ninh, bảo đảm phát triển bền vững trong môi trường thông tin hóa.
Sau nhiều năm tích lũy kinh nghiệm xây dựng an ninh trong ngành y tế, công ty chúng tôi có thể cung cấp giải pháp toàn diện bao gồm tư vấn, xây dựng và vận hành bảo vệ cấp độ cho hệ thống thông tin y tế trong suốt vòng đời của nó.
Với sự hoàn thiện của tiêu chuẩn đánh giá bệnh viện số hóa và việc thực thi chính sách đánh giá bảo vệ cấp độ cho bệnh viện, hệ thống y tế cần tập trung sâu sắc vào các hệ thống kinh doanh cốt lõi như HIS, LIS, PACS. để thực hiện công tác bảo vệ cấp độ thô Từ đó, định hướng hướng phát triển cho xây dựng an ninh sau này. đá gà thomo trực tiếp hôm nay gà đòn Qua khảo sát và phân tích thực trạng thông tin hóa của bệnh viện, kết hợp với yêu cầu của bảo vệ cấp độ ở các lĩnh vực như an ninh vật lý, an ninh mạng, an ninh máy chủ, an ninh ứng dụng, an ninh dữ liệu, quản trị an ninh, tổ chức an ninh, an ninh nhân sự, xây dựng hệ thống, vận hành hệ thống., hỗ trợ bệnh viện từng bước hoàn thiện tổ chức an ninh, thực hiện trách nhiệm an ninh, xây dựng hệ thống quản trị và biện pháp kỹ thuật, đảm bảo thực hiện đầy đủ các yêu cầu của chế độ bảo vệ cấp độ, từ đó nâng cao trình độ quản lý an ninh hệ thống bệnh viện, tăng cường năng lực bảo vệ an ninh, giảm thiểu nguy cơ và sự cố an ninh, bảo đảm phát triển bền vững trong môi trường thông tin hóa.
Sau nhiều năm tích lũy kinh nghiệm xây dựng an ninh trong ngành y tế, công ty chúng tôi có thể cung cấp giải pháp toàn diện bao gồm tư vấn, xây dựng và vận hành bảo vệ cấp độ cho hệ thống thông tin y tế trong suốt vòng đời của nó.

Phân cấp hệ thống

Tổng quan

Hướng dẫn công tác bảo vệ cấp độ thông tin an ninh trong ngành y tế

Các vấn đề mà khách hàng ngành y tế đang đối mặt

1) Làm thế nào để chọn lọc hệ thống phân cấp, tức là xác định những hệ thống thông tin nào cần được phân cấp;
2) Làm thế nào để phân cấp hợp lý các hệ thống đã chọn, tức là xác định cấp độ bảo vệ cấp độ;
3) Làm thế nào để nộp hồ sơ phân cấp, tức là chuẩn bị những tài liệu nào, cách nộp hồ sơ phân cấp như thế nào.

Giải pháp

1) Tư vấn chính sách, bao gồm tư vấn về các chính sách quốc gia liên quan đến bảo vệ cấp độ và các quy định ngành;
2) Lựa chọn hệ thống phân cấp: thông qua phân tích đặc điểm đơn vị, cấu trúc tổ chức và tính chất hoạt động, cuối cùng xác định các hệ thống thông tin cần tiến hành đăng ký phân cấp.
3) Hỗ trợ khách hàng xác định cấp độ hệ thống thông tin, giúp viết báo cáo phân cấp hệ thống thông tin;
4) Dịch vụ đăng ký, hỗ trợ khách hàng kiểm tra tài liệu liên quan đến đăng ký, hỗ trợ khách hàng nộp hồ sơ tại cơ quan công an.

Tham khảo phân cấp liên quan

Đánh giá khoảng cách

Tổng quan

Dựa trên các yêu cầu cơ bản của bảo vệ cấp độ đối với an ninh hệ thống máy tính, từ góc độ kỹ thuật và quản lý, tiến hành đánh giá toàn diện và đa chiều đối với các hệ thống thông tin cốt lõi của bệnh viện, tìm ra khoảng cách giữa các biện pháp bảo vệ an ninh hiện tại và các yêu cầu của tiêu chuẩn bảo vệ cấp độ. Tổng hợp nhu cầu cải tạo và xây dựng an ninh hiện tại, cung cấp cơ sở thực tế cho các hoạt động cải tạo sau này.

Các vấn đề mà khách hàng ngành y tế đang đối mặt

1) Thiếu nhân viên đánh giá an toàn hệ thống thông tin chuyên nghiệp;
2) Thiếu công cụ và phương pháp đánh giá an toàn độc lập chuyên nghiệp, ví dụ như kiểm tra cấu hình, kiểm thử xâm nhập... các phương pháp đánh giá cấp độ.

Giải pháp

1) Kiểm tra bởi chuyên gia
Các kỹ sư an ninh giàu kinh nghiệm sẽ tiến hành kiểm tra thủ công đối với hệ thống thông tin, bao gồm kiểm tra kiến trúc mạng, kiểm tra cơ sở cấu hình bảo mật, kiểm tra cơ sở cấu hình chiến lược, kiểm tra bản vá phần mềm, kiểm tra bảo mật nền tảng hệ thống...
2) Kiểm tra lỗ hổng
Sử dụng công cụ quét lỗ hổng có quyền sở hữu trí tuệ của chúng tôi để tiến hành kiểm tra toàn diện lỗ hổng của hệ thống thông tin, bao gồm quét lỗ hổng máy chủ, quét lỗ hổng hệ thống, quét lỗ hổng ứng dụng, quét lỗ hổng mã nguồn...
3) Kiểm thử xâm nhập
Sử dụng các phương pháp kiểm thử black-box/white-box, kiểm thử xâm nhập trực tiếp bởi chuyên gia an ninh để phát hiện các lỗ hổng hoặc rủi ro tồn tại trong hệ thống thông tin.
4) Hoàn thiện quản lý
Kết hợp các yêu cầu quản lý liên quan đến bảo vệ cấp độ, tham khảo các tiêu chuẩn hệ thống như ISO 27001, ISO 20000... để hoàn thiện nội bộ hệ thống quản trị, ngăn chặn hiệu quả các lỗ hổng trong quy định.

Cải tiến hệ thống

Tổng quan

Dựa trên báo cáo đánh giá khoảng cách và yêu cầu cơ bản của bảo vệ cấp độ thông tin an ninh, tiến hành sửa chữa các vấn đề an ninh đã được phát hiện. Thông qua quy hoạch thiết kế an ninh tổng thể, thực hiện thiết kế kỹ thuật an ninh toàn diện, tích hợp các biện pháp bảo vệ ở các cấp độ khác nhau thành một hệ thống bảo vệ an ninh toàn diện, đảm bảo thực hiện đầy đủ các yêu cầu cơ bản về an ninh vật lý, an ninh mạng, an ninh máy chủ, an ninh ứng dụng, an ninh dữ liệu... nhằm nâng cao tối đa trình độ và năng lực bảo vệ an ninh.

Các vấn đề mà khách hàng ngành y tế đang đối mặt

Làm thế nào để lựa chọn các sản phẩm hoặc dịch vụ an ninh phù hợp, tạo thành một tổ hợp tối ưu để giải quyết các vấn đề hiện tại, đảm bảo hiệu quả đầu tư, tránh đầu tư trùng lặp.

Giải pháp

1) Dựa trên báo cáo đánh giá khoảng cách và yêu cầu cơ bản của bảo vệ cấp độ, hoàn thành quy hoạch thiết kế an ninh tổng thể, đồng thời hỗ trợ khách hàng mua sắm các sản phẩm hoặc dịch vụ an ninh liên quan.
2) Dựa trên báo cáo đánh giá khoảng cách và yêu cầu cơ bản của bảo vệ cấp độ, hoàn thiện việc tối ưu hóa kiến trúc hệ thống, cấu hình cơ sở, cấu hình bảo vệ...
3) Dựa trên báo cáo đánh giá khoảng cách và yêu cầu cơ bản của bảo vệ cấp độ, xây dựng chiến lược cấu hình an ninh cho từng thiết bị và thực hiện cấu hình hợp lý.
4) Dựa trên báo cáo đánh giá khoảng cách và yêu cầu cơ bản của bảo vệ cấp độ, bổ sung nội dung quản trị nội bộ, bao gồm nhưng không giới hạn ở kiểm tra an ninh, luân phiên làm việc an ninh...

Đánh giá nghiệm thu

Các vấn đề mà khách hàng ngành y tế đang đối mặt

1) Quy trình đánh giá không rõ ràng, bao gồm những tài liệu nào cần chuẩn bị, phạm vi đánh giá...
2) Thiếu kinh nghiệm đánh giá trực tiếp, không biết cần chuẩn bị những việc gì trước trong quá trình thực hiện đánh giá.

Giải pháp

1) Giải thích chính sách mới nhất về bảo vệ cấp độ;
2) Hỗ trợ chuẩn bị tài liệu cần thiết cho đánh giá;
3) Hỗ trợ kỹ thuật trong quá trình thực hiện đánh giá.

Đăng ký hệ thống

Quy trình đăng ký bảo vệ cấp độ là quá trình mà khách hàng thực hiện đăng ký tại cơ quan công an địa phương sau khi đã được cơ quan đánh giá kiểm tra. Quy trình cụ thể như sau:

Vận hành và bảo trì

Tổng quan

Theo quy định của Quản lý bảo vệ cấp độ thông tin an ninh, hệ thống thông tin cấp ba nên thực hiện tự kiểm tra và kiểm tra bởi các tổ chức thứ ba mỗi năm. Vì vậy, công ty chúng tôi cung cấp giải pháp bảo vệ an ninh toàn diện và dịch vụ tư vấn kiểm tra cho các hệ thống ứng dụng y tế cốt lõi như HIS, LIS... trong quá trình vận hành sau này. Trong quá trình tự kiểm tra và đánh giá an ninh hàng năm của hệ thống cấp ba, công ty chúng tôi cung cấp dịch vụ kỹ thuật đảm bảo.

Sản phẩm và giải pháp

Mẫu Ứng dụng

Typical Applications

- Trường hợp thành công

MORE+