医疗行业安全等级保护方案是基于一个中心三层防护思想构建的总体方案。 如图1-1所示,在二级等保架构中,边界防护由边界防火墙负责,提供边界访问控制和区域隔离能力,并提供IPS、AV 4-7层安全防护能力,满足通信网络加密传输的要求。在管理中心部署日志审计设备,满足安全管理中心对全网日志审计的要求。在主机环境中部署主机杀毒软件,满足安全计算环境中主机病毒检测要求。 图1-1 区县医疗二级等保解决方案组网架构 医疗二级等保解决方案的设备选型如表1-1所示。 表1-1 医疗二级等保解决方案设备选型表 分类 产品系列 设备型号