医院等级保护建设过程

     “适度安全、分级保护”是等级保护安全建设的基本方法，等级保护可以把业务系统、网络资产、安全边界等进行“等级化”，分而治之，从而实现网络安全等级保护的“适度安全、分级保护”思想。中信网安以国家相关法规标准为依据，以中信网安等级保护知识库和支撑平台为基础，形成合理的安全评估、规划设计、解决方案和系列安全服务，构成等级保护安全建设体系。

       医院网络安全等级保护安全建设总体流程如下：

       方案设计框架

       医院网络安全等级保护体系框架在国家政策、法律法规指引的前提下，以安全基础设施为依托，围绕数据安全监管、等保过程管理、风险态势监测构建一体化安全管理中心；与业务流程、应用架构和数据资源紧密结合，从安全技术、安全管理为要素进行框架设计，配合医院安全建设进程，将所需安全能力划分为基础架构、纵深防御、检测处置、监测预警4大能力叠加与演进。

       方案建设内容

       中信网安医院网络安全等级保护整改方案参照等级保护基本要求等标准，结合多年医疗行业实践经验，根据医院业务实际场景进行设计，围绕安全管理中心将不同区域、不同层面的安全保护措施形成有机的安全保护体系。

       客户价值

       实现主动防御、动态防御、整体防御、精准防御。帮助客户在安全性上达到对应等级保护要求标准的同时，全面提升医院网络安全防护能力。