医疗行业安全等级保护方案在方案组网上和其他场景的等保方案类似,是基于一个中心三层防护思想构建的总体方案。
在医疗等保三级架构中,主要是满足医疗客户对等保三级的述求,具体安全能力部署设计如下:
- 在互联网边界的防火墙主要提供互联网边界安全防护能力(安全策略、IPS、AV)和SSL VPN远程接入能力;分区边界防火墙提供区域间安全隔离防护能力。
- 在互联网区部署上网行为管理,解决安全计算中心用户上网行为管理的要求。
- 在主机中部署主机杀毒软件,解决安全计算环境中主机病毒检测要求。
- 在管理区部署日志审计满足等保三级对全网日志审计的要求。
- 在部署数据库审计,解决等级保护对对数据库操作审计要求。
- 在管理区部署运维审计,解决等级保护对设备统一运维的要求。
- 部署漏洞扫描,满足对系统漏洞、服务后门等进行扫描检测和管理的要求。
还有WAF、沙箱、态势感知、安全控制器等设备为可选设备。
具体方案架构组网如图2-1所示:
医疗三级等保解决方案的设备选型如表2-1所示。
分类 |
产品系列 |
设备型号 |
软件版本 |
厂家 |
---|