深信服基于“合规基线”及“风险驱动”两个方面,完善八大安全能力,以“为医疗量身打造、符合实际情况、能落地可执行、分年度分批建设”为建设目标,进行场景化安全规划设计,让医院在“后等保”时代的安全建设方向清晰明确。
阶段一:夯基固本,网络安全基础建设能力保障
本阶段主要工作为筑牢医院的网络安全基石,对现有的网络安全防御系统进行网络安全能力升级与保障,主要包括网络边界防护和终端安全监控及全网资产盘点与风险可视。
阶段二:立柱架梁,网络安全体系化纵深防御建设
本阶段主要以网络安全能力增强建设为主要需求,构建更加完备的安全建设框架和更加全面的安全能力,满足医院对于基础网络安全及医疗设备安全相关的能力要求,以及建设医院安全运营体系。从“安全技术工具”和“安全运营体系”两个视角联动边界防护、安全检测、内网检测合管理中心,基于行为和关联分析技术,对全网的流量实现全网应用可视化、业务可视化、攻击与可疑流量可视化,解决安全黑洞与安全洼地的问题,构建体系化纵深防御安全可视平台;并结合云端安全运维,构建持续有效安全运营体系。
阶段三:提质增效,专项服务持续提升网络安全效益
本阶段建设目标是对医院的特殊场景(勒索病毒、敏感数据检测和网络渗透测试等)进行针对性专项防护,规划勒索病毒检测服务及理赔服务、敏感数据泄露监控服务、红队检测服务等网络信息安全服务,通过专业安全厂商服务提质增效,提升医院的网络安全防护专业能力与网络安全效益。