一、行业背景

      医疗行业作为我国公共事业来说，信息化的建设显得尤其重要。医疗信息化是行业信息化的重要组成部分。随着信息化建设的不断深入，远程医疗、疾病管理、预约诊疗、线上支付等网络业务应用发展，各种医疗信息系统在给医院管理和患者服务提供极大便利的同时，面临着信息安全管理越来越复杂，挑战越来越大的安全问题。系统宕机，重要数据泄露等信息安全亊件时有发生。

      国家发布了《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》、《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》、卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》等一系列关于实施等级保护的文件，以有效提高我国信息安全建设整体水平为目标；同时现在的信息安全风险和信息安全事件越来越频繁发生，因此全国医疗行业各单位全面开展信息安全等级保护工作，确保核心信息系统的安全防护。

二、需求分析

     1.从通信网络安全、区域边界安全、计算环境安全、物理环境安全、Web应用安全、接入安全及系统管理安全等多方面考虑安全防护措施，实现对网络中蠕虫、木马、病毒、未知威胁、勒索软件及挖矿病毒等进行检测和拦截，保证医院内部信息系统的安全。

     2.结合医院网络的实际情况，建立起医院完整的安全技术体系、安全管理体系及安全运营体系，使得医院网络安全建设满足等级保护合规性要求，符合国家法律规定。

     3.根据医院自身业务系统的实际情况，构建预测、防御、监控、回溯的自适应安全防护体系，使得医院网络安全实现层层递进、纵深防御，实现从被动到主动的安全防御。

三、解决方案

      在互联网接入区边界、外联单位区边界及各区域边界部署中科云量二代防火墙，实现网络及应用访问控制、入侵防御、病毒拦截等效果；

     通过安全隔离与信息交换系统（网闸）实现医院内外网物理隔离，保障业务网数据；

     通过数据库及业务应用安全监控审计系统、账号集中管理与审计系统、SOC 安全综合运维管理平台、杀毒软件、漏洞扫描等安全设备，对数据库维护行为、运维操作行为进行统一认证、统一分权、统一审计等最后通过SOC 对所有云量安全设备进行全局展示和管控。

四、方案价值

     智能立体化安全防护：全面覆盖业务架构，增强网络边界、数据传输、带宽使用、运维管理等多层次的防护力度，降低数据外泄、业务中断等风险；

     稳定公众信誉及形象：规避医疗敏感信息通过外部黑客窃取或内部运维拷贝等方式外泄，加之保护对外线上业务良好运行，从而避免医患隐私信息泄露带来的社会恐慌，对外网站中断、篡改等带来社会信誉损失。

      广东中科云量信息安全技术有限公司致力于云计算、量子保密、信息安全产品的研发与应用服务，公司相继推出云管平台、云桌面、云防线、QKD量子保密通信设备、光量子交换机、光量子综测仪、经典-量子波分复用设备和光量子教学仪器设备及防火墙、数据库审计、入侵检测等网络安全产品。拥有量子密钥分发技术、量子VPN加密技术、量子波分复用技术、量子密钥管理、神经网络OCR等核心技术，是国内唯一一家能将云、量子技术、信息安全无缝融合的企业。产品广泛应用于信息安全领域，形成多套成熟的安全解决方案，是量子安全领导者。