➢ 安全需求

医院信息系统在互联网接入、远程医疗接入银行医保等第三方网络接入中有诸多安全风险隐患。医院外网和内网之间敏感信息有被泄露的风险，并且安全设备种类众多，大量的运维和安全事件给信息化管理和日常工作带来巨大压力。信息系统缺乏有效的内控和安全审计，对出现的问题无法实现事前监测，事中管控，事后溯源。且需满足《网络安全法》及等级保护2.0安全合规要求。

➢ 解决方案

为解决医疗行业信息系统在互联网接入、远程医疗接入以及银医保等第三方网络接入中带来的诸多安全风险隐患，方案从医院实际应用需求出发，参考卫生主管部门等级保护相关要求。

医院内网外联区部署两台安数云第二代防火墙（开启IPS/AV/WAF），实现边界隔离、入侵防御、网络病毒防护。同时内网部署等保一体机提供统一的安全管理中心和多种审计组件（日志审计、堡垒机、安数云脆弱性检测系统、主机防病毒、态势感知），实现集中运维管理。

医院外网互联网出口区两台安数云第二代防火墙（开启IPS/AV/WAF），实现边界隔离、入侵防御、网络病毒防护。同时外网部署等保一体机提供统一的安全管理中心和多种审计组件（日志审计、 堡垒机、综合安全检查评估系统、主机防病毒、 态势感知），实现集中运维管理。

➢ 方案价值

本方案打造了立体、纵深的安全保障防御体系，帮助用户满足了等级保护三级的设计要求，同时解决了安全边界外延、信息融合带来的恶意入侵、非法访问、数据泄露等问题。

➢ 功能全面

提供第二代防火墙、数据库审计与风险控制系统、WEB应用防火墙系统、堡垒机、VPN、入侵检测与防御系统等。

➢ 统一管理运维

安全组件统一界面管理,一键登录,运维简单,实现快速交付。简化了用户因管理多产品造成的运维复杂难度。

➢ 按需部署

用户可按需选配安全组件,调度灵活,部署简单,扩展弹性。

➢ 快速合规

为客户提供了等级保护所需要的各类安全组件，满足等级保护2.0安全合规要求。

➢ 安全可视化

提供统一的安全数据、日志收集、存储、解析、分析及展示大数据平台模块，实现安全拓扑、业务风险、安全合规等可视化管理。

➢ 快速交付

部署更简单，管理更方便，降低实施成本。