挑战与需求

满足国家政策合规性需求的同时，也能够符合自身的安全防护需求，为医院内的核心业务系统如HIS、EMR、HIP、LIS等系统建设一个稳定、安全、可持续运营的安全运行环境。

解决方案

整体的建设思路将按照“持续改进，动态评估”的原则进行建设，根据医疗业务特点和需求，全面部署山石网科安全设备，并使用智.源态势感知作为核心大脑进行联动控制，通过智源探针采集数据日志及安全流量，回传给态势感知进行分析，将网络状况以全可视的方式进行展示。在建设的同时，通过山石安全服务逐步将医院的安全管理制度建设起来，通过漏洞扫描、渗透测试、网站监测等相关服务，满足医院攻防演练需求，为医院的网络安全保驾护航。

方案价值

山石网科能够结合等级保护最新要求，将安全运营中心、安全防护设备和安全专家服务进行有效结合，在等保合规的基础上不止合规，构建医疗可持续安全运营托管式解决方案。

深度攻击检测：部署攻击防护、入侵防御、病毒过滤安全防护措施，针对数据包进行深度检测，对异常的恶意攻击行为进行报警和阻断，为正常的业务访问提供可靠安全的运行环境。

全网安全审计：通过必要的访问审计手段，对各个设备的日志和访问行为进行有效记录。

集中安全管理：针对全网分散的安全设备进行集中管理，第一时间掌握全网安全设备的运行状态，构建安全运营中心，及时响应安全事件，联动下发策略。