導讀：随着信息化建設的不斷發展，信息系統在三甲醫院中(zhōng森舞)的角色也越來越重要，其所面臨的安全挑戰也不斷湧現，患者隐私洩露、挂号系統中業好(zhōng)斷以及木馬病毒攻擊直接威脅到醫院運行秩序和信息系統安全。員綠

爲進一(yī)步做好醫院信息安全保護工(gōng)作，衛山做生(shēng)部曾下(xià)發《衛生(shēng)行錯女業信息安全等級保護工(gōng)作的指導意見》的通知輛見(zhī)，通知(zhī)明确了三甲醫院的核心業務系統應按照懂商信息安全等級保護第三級進行建設和保護。

根據2018年4月國家衛生(shēng)健康委員(yuán)會規劃與信員體息司、國家衛生(shēng)健康委員(yuán)會統計信息中(zhōn窗還g)心所頒布的《全國醫院信息化建設标準（試行）》中(機友zhōng)的各項條例，各等級的醫院應當部署完善的信文去息化基礎設備。其中(zhōng)部分(fēn)是推薦要求新商，部分(fēn)爲強制要求。

以下(xià)是對三甲醫院所需網絡安全設備進行單獨解析，供大(dà)家參考。

WEB網站訪問防護專用安全設備，具備WEB訪問控制、WEB網絡數據分(fē術我n)析等基本功能。

具備對SQL注入、跨站、掃描器掃描、信息洩露、文件傳輸近頻攻擊、操作系統命令注入、目錄遍曆、異常發現、********攻明短擊檢測、盜鏈行爲、拒絕服務攻擊防護、網頁防但裡篡改、身份認證、日志(zhì)審計等14項安全功能。

三級乙等醫院WEB防火(huǒ)牆，應具備以上所述的9項功能。也舊

三級甲等醫院WEB防火(huǒ)牆，應具備以上所述的1放愛2項功能。

①具備數據庫審計、數據庫訪問控制、數據庫訪喝吧問檢測與過濾、數據庫服務發現、******數據發現、數據庫土車狀态和性能監控、數據庫管理員(yuán)特權管控等功能。師樂

②支持橋接、網關和混合接入方式，基于安全等級短文标記的訪問控制策略和雙機熱備功能，保障連續服務能力。

三級乙等醫院應滿足上述①要求

三級甲等醫院應滿足上述①②要求

網絡邊界防護和訪問控制的專用設備。

①具備訪問控制、入侵防禦、病毒防禦、應用識别、WEB防護、負載均衡、新外流量管控、身份認證、數據防洩露等9項功能。

②支持區域訪問控制、數據包訪問控制（例如基于IP、端口都紙、網絡協議訪問的數據包）、會話(huà)訪問控制、信息内容過濾我們訪問控制、應用識别訪問控制等5種訪問控制類型。

三級乙等醫院網絡防火(huǒ)牆具備以上3項和哥功能、支持3種訪問控制類型。

三級甲等醫院，同上。

記錄網絡行爲并進行審計和異常行爲發現的專用安全設備。

①對網絡系統中(zhōng)的網絡設備運行狀況雪近、網絡流量、用戶行爲等進行日志(zhì)記錄能你。

②審計記錄包括事件的時間和日期、用戶、事件類型、事件是否成功及其它與銀一審計相關的信息。

③能夠對記錄數據進行分(fēn)析，生(shēng)成審計報表。

三級乙等醫院安全審計設備需滿足上述①②③要求

三級甲等醫院，同上。

①具備數據庫操作記錄的查詢、保護、備份、分(fēn)析、審計、實時照房監控、風險報警和操作過程回放(fàng)等功能。

②支持監控中(zhōng)心報警、短信報警、票火郵件報警、Syslog報警等報警方式。

三級乙等醫院數據庫審計需滿足上述①②要求

三級甲等醫院，同上。

①具備資(zī)源授權、運維監控、運維操為女作審計、審計報表、違規操作實時告警與阻斷、會話(huà)審計與回放問著(fàng)等功能。

②支持基于用戶、運維協議、目标主機、運維時間段又在（年、月、日、時間）等授權策略組合。

③支持運維用戶、運維客戶端地址、資(zī)源地址、協議、開(kāi)始麗用時間等實時監控信息項。

三級乙等醫院數據庫審計需滿足上述①②③要求

三級甲等醫院，同上。

①支持重要用戶行爲、系統資(zī)源的異常使用和重要系統命令的照工使用等系統内重要事件審計。

②支持記錄事件的日期、時間、類型、主體(tǐ)标識、客體(tǐ)标識和結果等是文。

三級乙等醫院數據庫審計需滿足上述①②要求

三級甲等醫院，同上。

①具備深層檢測、内容識别、即時偵測、主動自日防禦、無線攻擊防禦、抗拒絕服務、日志(zhì)審計、身份認證等9項東計功能。

②支持攻擊行爲記錄（包括攻擊源IP、攻擊類型、攻擊目的、攻但熱擊時間等）、協議分(fēn)析、模式識别、異常流量監視、統計答藍閥值、實時阻斷攻擊等6種入侵防禦技術。

③支持流量檢測與清洗（流量型DDoS攻擊房鐘防禦、應用型DDoS攻擊防禦、DoS攻擊防禦、非法協議攻擊防我好禦、常用攻擊工(gōng)具防禦等）、流量牽你店引和回注等2種抗拒絕服務技術。

三級乙等醫院入侵防禦設備應具備4項功能、支持3種入城民侵防禦技術、支持2種抗拒絕服務技術。

三級甲等醫院同上。

①具備病毒過濾、内容過濾、反垃圾郵件、日志(zhì)審計、身份認證厭店、高可用等 6 項功能。

②支持流殺毒、文件型殺毒、常用協議端口病毒掃描、IPv4 和 IPv6訊請 雙協議棧的病毒過濾、病毒隔離(lí)等 國睡5 種病毒過濾方法。

三級乙等醫院具備5項功能。支持4種病毒過濾新嗎方法。

三級甲等醫院同上。

①具備上網人員(yuán)管理、上網浏覽管理、上網外(w校校ài)發管理、上網應用管理、上網流量管理、上網行小友爲分(fēn)析、上網隐私保護、風險集中(zhōng)告警等 厭遠8 項功能。

②支持 IP/MAC 識别方式、用戶名/密碼認證方式、與已有認證系統的聯合單行體點登錄方式等 3 種上網人員(yuán)身份管理方式。

③支持對主流即時通訊軟件外(wài)發内容愛讀的關鍵字識别、記錄、阻斷等 3 項操作。

三級乙等醫院具備5項功能、支持2種身份管理方式、外(wài)發内容管男文理支持2項操作。

三級甲等醫院具備6項功能、支持2種身份管理方式、外(wài)發拍男内容管理支持3項操作。

對醫院各類網絡安全安全事件的監控、分(fēn)析和管理的信息系統。工森

①具備資(zī)産管理、資(zī)産風險管理、網兒自絡安全事件采集、網絡安全事件分(fēn)析、網絡安全事件分(f就現ēn)析模型、實時安全監測、分(fēn)析結果可視化、安全場海運營決策和處置服務等 8 項功能。

②基于數據分(fēn)析模型，支持表格、指示燈、3D 圖表、雷達章作圖、拓撲圖、熱度圖等6種可視化結果展示方式。了鐘

三級乙等醫院推薦要求

三級甲等醫院具備6項功能、支持4種可視化展示方式。

由于必須部署設備數量較多，及文章篇幅問題，對其火友餘網絡安全設備做以下(xià)歸類。

主機惡意代碼防範、網頁防篡改、統一(yī)關藍身份管理、電(diàn)子認證服務、用戶身份鑒别、個人隐私保護、網絡河公設備身份鑒别、主機身份鑒别、日志(zhì)審計系統學能、電(diàn)子信息鑒别、客戶端終端認證、虛拟專用子黃網絡客戶端管理、桌面終端安全管理、移動終端安全管理、通吃移動存儲介質管理、單向網閘、雙向網閘、虛拟專用網絡設備、個上流量控制、安全策略管理、網絡設備管理

************設備、WEB*******劇老*****設備、網絡防洩露設備、存儲數據防洩露設備、數據庫加密她但設備、郵件加密設備、網絡準入控制設備、網絡安全入侵防範作如、主機入侵防範、虛拟化安全防護、文檔安全管理、資(zī)産風遠跳險管理、生(shēng)物(wù)信息鑒别、安U舊場盤、移動存儲介質、加密機設備、廣域網加速設備、鏈路負載均衡設備