广东省互联网医院三级等保最新建设方案,助力等保合规!
摘要:
该《实施方案》一出,广东省符合条件的医院的互联网医院建设都必须行动起来。而根据《互联网诊疗管理办法(试行)》、《互联网医院管理办法(试行)》,承载互联网医院的平台必须通过等保三级测评。
换句话说,广东省互联网医院建设,三级等保已成必须。
助力广东省互联网医院成功取得三级等保认证,青莲网络为每一家医院提供定制化的等级保护建设方案,将根据每一家医院不同的预算和需求,为医院定制专门的产品和方案。
12月份,青莲网络互联网医院三级等保建设方案新鲜出炉,助力广东省某医院的互联网医院平台落实整改,以83.57的综合得分成功通过等级测评,取得三级等保认证。
针对该互联网医院平台存在的主要安全问题,青莲网络一站式安全专家全程参与,提供了信息安全专业化技术支持和指导,配合客户进行了高效的等保整改,顺利解决了测评实施过程中暴露的问题。
如下是该互联网医院平台存在的部分安全问题及青莲网络的整改情况详细说明:
1.安全区域边界方面
网络层面通过WAF的防病毒功能对恶意代码进行防护检测,但无法对恶意代码进行清除。
整改建议:网络层面部署相关系统或平台,能够对检测到的恶意代码进行清除。
详细说明:在云平台纵深防御体系下,研究网络层面防病毒解决方案,达到恶意代码检测效果。
2.安全计算环境方面(主机设备)
a.部分设备自身未设置密码最长时间使用策略。
整改建议:口令每季度更换一次,更新的口令至少5次内不能重复。
详细说明:基于域账号定期更新机制,研究数据库自身口令更新机制。
b.数据库远程连接未使用加密协议have_ssl=disable。
整改建议:数据库远程连接采取加密协议。
c.操作系统自身未限制终端接入地址限制。
整改建议:操作系统设置远程连接IP地址限制。
3.安全管理方面
应急演练场景不够全面,目前只针对断电和机房火灾开展了应急演练工作。
整改建议:建议根据组织的管理要求建立全面的应急场景和应急体系。
广东省互联网医院等保建设就找青莲网络!
青莲网络等保服务四大优势:
合规:在详细整理等保相关标准规范的基础上提供服务,确保等保建设满足等保要求。
高效:此前,为了帮一家互联网医院拿到牌照,我们在一个月内就帮助该医院成功通过等保认证。
定制化服务:基于客户需求提供专属方案,真正让客户省钱省心。
云上过等保:作为阿里云战略级合作伙伴,为客户提供云上过等保相关服务。