×

Trang web đang được nâng cấp, vui lòng chờ đợi

> Trang chủ > Sản phẩm và giải pháp > Giải pháp an toàn thông tin hệ thống y tế

Bảo vệ cấp độ an toàn thông tin Tổng quan

Information Security Level Protection Overview

Quá trình phát triển bảo vệ cấp độ

Chính sách và quy định
(1994~2005)

  • Lệnh số 147 của Chính phủ năm 1994
  • Văn bản Trung ương Ban [2003] số 27

Hệ thống tiêu chuẩn
(2005~2008)

  • Nguyên tắc phân cấp bảo vệ cấp độ (GB 17859-1990)
  • Hướng dẫn phân cấp bảo vệ cấp độ (GB/T 22240-2008)
  • Yêu cầu cơ bản về bảo vệ cấp độ (GB/T 22239-2008)
  • Yêu cầu kỹ thuật an toàn chung cho hệ thống thông tin (GB/T 20271-2006)

Hệ thống đánh giá
(2008~2010)

  • Chứng nhận tổ chức đánh giá bảo vệ cấp độ (hơn 100 tổ chức)
  • Chứng nhận đào tạo chuyên gia đánh giá bảo vệ cấp độ

Triển khai thực tế
(Từ năm 2010 đến nay)

  • Số lượng hệ thống cấp hai hơn 5 vạn
  • Số lượng hệ thống cấp ba hơn 2 vạn
  • Số lượng hệ thống cấp bốn hơn 100

Ý nghĩa công tác bảo vệ cấp độ

  • (1) Trách nhiệm rõ ràng hơn

    Việc hoàn thành đánh giá bảo vệ cấp độ cho thấy tình trạng an ninh hiện tại đã được cơ quan công an công nhận. Nếu xảy ra sự cố an ninh thì đó là thiên tai hoặc rủi ro bất khả kháng; ngược lại, nếu chưa thực hiện đánh giá bảo vệ cấp độ, điều đó có nghĩa là tình trạng an ninh không đáp ứng yêu cầu của nhà nước, và khi xảy ra sự cố, đó là do con người gây ra, buộc phải chịu trách nhiệm liên quan.

  • (2) Hệ thống xây dựng an toàn có hệ thống

    Thực hiện xây dựng an ninh dựa trên tiêu chuẩn bảo vệ cấp độ giúp quá trình xây dựng an ninh trở nên có hệ thống hơn. Bằng cách xây dựng an ninh từ nhiều khía cạnh như vật lý, mạng, máy chủ, ứng dụng và dữ liệu, chúng ta phá vỡ tình trạng “đau đầu thì chữa đầu, đau chân thì chữa chân” trước đây. Điều này giúp đưa ra kế hoạch tổng thể và tư duy cho việc xây dựng an ninh cho các đơn vị.

Giải pháp tổng thể bảo vệ cấp độ Phương án

Level Protection Overall Solution
Với sự hoàn thiện của tiêu chuẩn đánh giá bệnh viện số hóa và việc thực hiện chính sách đánh giá bảo vệ cấp độ cho bệnh viện, hệ thống y tế cần tập trung sâu rộng vào các hệ thống kinh doanh cốt lõi như HIS, LIS, PACS... để thực hiện công tác bảo vệ cấp độ thô Trên cơ sở đó, định hướng hướng tới phát triển an ninh thông tin sau này. Qua khảo sát và phân tích hiện trạng thông tin của bệnh viện, kết hợp với yêu cầu của bảo vệ cấp độ ở các khía cạnh như an toàn vật lý, an toàn mạng, an toàn máy chủ, an toàn ứng dụng, an toàn dữ liệu, quản trị an toàn, tổ chức quản trị an toàn, an toàn nhân sự, xây dựng hệ thống và vận hành hệ thống, chúng tôi hỗ trợ bệnh viện từng bước hoàn thiện tổ chức an ninh, thực hiện trách nhiệm an ninh, xây dựng quy chế quản trị và các biện pháp kỹ thuật, đảm bảo thực hiện đầy đủ các yêu cầu của chế độ bảo vệ cấp độ, từ đó nâng cao năng lực quản lý và bảo vệ an ninh hệ thống thông tin bệnh viện, giảm thiểu rủi ro và sự cố an ninh, góp phần bảo đảm sự phát triển bền vững của công nghệ thông tin.
Dựa trên kinh nghiệm lâu năm trong việc xây dựng an ninh trong ngành y tế, công ty chúng tôi có thể cung cấp giải pháp toàn diện bao gồm tư vấn, xây dựng và vận hành cho hệ thống thông tin y tế trong suốt vòng đời của nó.
Với sự hoàn thiện của tiêu chuẩn đánh giá bệnh viện số hóa và việc thực hiện chính sách đánh giá bảo vệ cấp độ cho bệnh viện, hệ thống y tế cần tập trung sâu rộng vào các hệ thống kinh doanh cốt lõi như HIS, LIS, PACS... để thực hiện công tác bảo vệ cấp độ thô Trên cơ sở đó, định hướng hướng tới phát triển an ninh thông tin sau này. Qua khảo sát và phân tích hiện trạng thông tin của bệnh viện, kết hợp với yêu cầu của bảo vệ cấp độ ở các khía cạnh như an toàn vật lý, an toàn mạng, an toàn máy chủ, an toàn ứng dụng, an toàn dữ liệu, quản trị an toàn, tổ chức quản trị an toàn, an toàn nhân sự, xây dựng hệ thống và vận hành hệ thống, chúng tôi hỗ trợ bệnh viện từng bước hoàn thiện tổ chức an ninh, thực hiện trách nhiệm an ninh, xây dựng quy chế quản trị và các biện pháp kỹ thuật, đảm bảo thực hiện đầy đủ các yêu cầu của chế độ bảo vệ cấp độ, từ đó nâng cao năng lực quản lý và bảo vệ an ninh hệ thống thông tin bệnh viện, giảm thiểu rủi ro và sự cố an ninh, góp phần bảo đảm sự phát triển bền vững của công nghệ thông tin.
Dựa trên kinh nghiệm lâu năm trong việc xây dựng an ninh trong ngành y tế, công ty chúng tôi có thể cung cấp giải pháp toàn diện bao gồm tư vấn, xây dựng và vận hành cho hệ thống thông tin y tế trong suốt vòng đời của nó.

Phân cấp hệ thống

Tổng quan

Giai đoạn định cấp chủ yếu bao gồm việc tham khảo các tiêu chuẩn định cấp bảo vệ cấp độ để tiến hành định cấp cho các hệ thống thông tin nội bộ của bệnh viện. Dựa trên các nguyên tắc định cấp được nêu trong Hướng dẫn thực hiện bảo vệ cấp độ thông tin an ninh trong ngành y tế do Bộ Y tế ban hành, cùng với thực tế về bệnh viện và chính sách địa phương, chúng tôi tiến hành định cấp hệ thống. kèo bóng đá trực tuyến Đối với khách hàng chưa hiểu rõ quy trình phân loại và định cấp hệ thống thông tin, công ty chúng tôi có thể cung cấp dịch vụ tư vấn hoàn chỉnh về định cấp hệ thống thông tin y tế. Dựa trên đặc điểm của đơn vị, cấu trúc tổ chức và đặc điểm hoạt động, chúng tôi giúp khách hàng xác định tiêu chuẩn định cấp cho các hệ thống thông tin y tế khác nhau, đồng thời hỗ trợ soạn thảo báo cáo định cấp và hoàn thiện các tài liệu định cấp cần thiết.

Các vấn đề mà khách hàng ngành y tế gặp phải

1) Làm thế nào để chọn lọc hệ thống phân cấp, tức là xác định những hệ thống thông tin nào cần được phân cấp;
2) Làm thế nào để phân cấp hợp lý các hệ thống đã chọn, tức là xác định cấp độ bảo vệ cấp độ;
3) Làm thế nào để đăng ký phân cấp, tức là cần chuẩn bị những tài liệu nào, cách nộp hồ sơ đăng ký phân cấp như thế nào.

Giải pháp

1) Tư vấn chính sách, bao gồm tư vấn liên quan đến chính sách quốc gia và quy định ngành liên quan đến bảo vệ cấp độ;
2) Lựa chọn hệ thống định cấp: thông qua việc phân tích đặc điểm đơn vị, cấu trúc tổ chức và đặc điểm hoạt động, cuối cùng xác định các hệ thống thông tin cần phải đăng ký.
3) Hỗ trợ khách hàng xác định cấp độ hệ thống thông tin, giúp viết báo cáo phân cấp hệ thống thông tin;
4) Dịch vụ đăng ký, hỗ trợ khách hàng kiểm tra tài liệu liên quan đến đăng ký, hỗ trợ khách hàng nộp hồ sơ tại cơ quan công an.

Tài liệu tham khảo phân cấp

Đánh giá khoảng cách

Tổng quan

Dựa trên các yêu cầu cơ bản về bảo vệ cấp độ cho hệ thống thông tin máy tính, từ góc độ kỹ thuật và quản lý, tiến hành đánh giá toàn diện và đa chiều đối với các hệ thống thông tin cốt lõi của bệnh viện, tìm ra khoảng cách giữa các biện pháp bảo mật hiện tại và yêu cầu của tiêu chuẩn bảo vệ cấp độ. Tổng hợp nhu cầu cải thiện an ninh của hệ thống thông tin hiện tại, cung cấp cơ sở thực tế cho các hoạt động cải tạo sau này.

Các vấn đề mà khách hàng ngành y tế gặp phải

1) Thiếu nhân viên đánh giá an toàn hệ thống thông tin chuyên nghiệp;
2) Thiếu công cụ và phương pháp đánh giá an toàn độc lập chuyên nghiệp, ví dụ như kiểm tra cấu hình, kiểm thử xâm nhập... các phương pháp đánh giá cấp độ.

Giải pháp

1) Kiểm tra bởi chuyên gia
Các kỹ sư an ninh giàu kinh nghiệm sẽ tiến hành kiểm tra thủ công đối với hệ thống thông tin. Nội dung kiểm tra bao gồm kiểm tra kiến trúc mạng, kiểm tra cơ sở cấu hình bảo mật, kiểm tra cơ sở chiến lược bảo mật, kiểm tra bản vá bảo mật, kiểm tra bảo mật nền tảng hệ thống...
2) Kiểm tra lỗ hổng
Hệ thống quét lỗ hổng sở hữu bằng sáng chế của chúng tôi sẽ tiến hành kiểm tra toàn diện các lỗ hổng trong hệ thống thông tin, bao gồm quét lỗ hổng máy chủ, quét lỗ hổng hệ thống, quét lỗ hổng ứng dụng và quét lỗ hổng mã nguồn.
3) Kiểm thử xâm nhập
Sử dụng các phương pháp kiểm tra hộp đen/hộp trắng, kiểm tra xâm nhập trực tiếp bởi chuyên gia an ninh để phát hiện các lỗ hổng hoặc rủi ro tồn tại trong hệ thống thông tin.
4) Hoàn thiện quản lý
Kết hợp với các yêu cầu quản lý liên quan đến bảo vệ cấp độ, tham khảo các tiêu chuẩn hệ thống như ISO27001, ISO20000, hoàn thiện quy chế nội bộ, ngăn chặn hiệu quả các lỗ hổng trong quy chế.

Cải tiến hệ thống

Tổng quan

Dựa trên báo cáo đánh giá khoảng cách và các yêu cầu cơ bản về bảo vệ cấp độ cho hệ thống thông tin, tiến hành sửa chữa các vấn đề an ninh đã được phát hiện. Thông qua quy hoạch tổng thể xây dựng an ninh, thiết kế kỹ thuật an ninh tổng thể, tích hợp các biện pháp bảo vệ ở các cấp độ khác nhau thành một hệ thống bảo vệ an ninh toàn diện, thực hiện đầy đủ các yêu cầu cơ bản về bảo vệ cấp độ trong các lĩnh vực như an toàn vật lý, an toàn mạng, an toàn máy chủ, an toàn ứng dụng, an toàn dữ liệu... để nâng cao tối đa trình độ và năng lực bảo vệ an ninh.

Các vấn đề mà khách hàng ngành y tế gặp phải

Làm thế nào để lựa chọn các sản phẩm hoặc dịch vụ an ninh phù hợp, tạo thành một tổ hợp tối ưu để giải quyết các vấn đề hiện tại, đảm bảo hiệu quả đầu tư và tránh đầu tư trùng lặp.

Giải pháp

1) Dựa trên báo cáo đánh giá khoảng cách và các yêu cầu cơ bản về bảo vệ cấp độ, hoàn thành quy hoạch thiết kế an ninh tổng thể, đồng thời hỗ trợ khách hàng mua sắm các sản phẩm hoặc dịch vụ an ninh cần thiết.
2) Dựa trên báo cáo đánh giá khoảng cách và các yêu cầu cơ bản về bảo vệ cấp độ, hoàn thiện việc tối ưu hóa kiến trúc hệ thống, cấu hình cơ sở và cấu hình tăng cường bảo mật.
3) Dựa trên báo cáo đánh giá khoảng cách và các yêu cầu cơ bản về bảo vệ cấp độ, lập kế hoạch cấu hình an ninh cho từng thiết bị và thực hiện cấu hình hợp lý.
4) Dựa trên báo cáo đánh giá khoảng cách và các yêu cầu cơ bản về bảo vệ cấp độ, bổ sung các quy chế nội bộ theo tình hình thực tế, bao gồm nhưng không giới hạn ở việc kiểm tra an ninh, ca trực an ninh...

Đánh giá nghiệm thu

Các vấn đề mà khách hàng ngành y tế gặp phải

1) Quy trình đánh giá không rõ ràng, bao gồm những tài liệu cần chuẩn bị, phạm vi đánh giá...
2) Thiếu kinh nghiệm đánh giá thực địa, không biết cần chuẩn bị những công việc nào trước khi thực hiện đánh giá.

Giải pháp

1) Giải thích chính sách mới nhất về bảo vệ cấp độ;
2) Hỗ trợ chuẩn bị tài liệu cần thiết cho đánh giá;
3) Hỗ trợ kỹ thuật trong quá trình thực hiện đánh giá.

Đăng ký hệ thống

Quy trình đăng ký bảo vệ cấp độ là quá trình mà khách hàng thực hiện sau khi được đánh giá bởi cơ quan đánh giá, đi đến cơ quan công an địa phương để đăng ký bảo vệ cấp độ. Quy trình cụ thể được minh họa dưới đây:

Vận hành và bảo trì

Tổng quan

Theo quy định của Quản lý bảo vệ cấp độ thông tin an ninh, các hệ thống thông tin cấp ba nên thực hiện tự kiểm tra và kiểm tra bởi cơ quan bên thứ ba mỗi năm. Vì vậy, công ty chúng tôi cung cấp giải pháp bảo vệ an ninh toàn diện và dịch vụ tư vấn kiểm tra cho các hệ thống ứng dụng y tế cốt lõi như HIS, LIS... trong quá trình vận hành sau này. Trong quá trình tự kiểm tra và kiểm tra hàng năm của hệ thống cấp ba, chúng tôi cung cấp dịch vụ hỗ trợ kỹ thuật.

Sản phẩm và giải pháp

Ví dụ điển hình Ứng dụng

Typical Applications

-Ví dụ thành công

MORE+