必一运动·(B-sports)官方网站

　　XX医院是山东省区域医疗中心，建院以来，医院始终坚持“一切为了大众健康”的服务宗旨，以病人为中心，以质量为核心，各项事业实现健康持续发展，在医疗质量、安全、服务、管理等方面继续保持一流水平。

　　资产管理混乱：随着信息化发展，医院各类IT资产不断增加，与此同时带来资产管理不清、端口开放混乱等问题。

　　系统漏洞隐患：因考虑与业务软件兼容问题，医院很多电脑操作系统版本低，未及时更新补丁，存在较大安全隐患。

　　勒索病毒频发：自2017年以“永恒之蓝”为代表的勒索病毒频发，使得业务连续性遭受极大安全威胁。

　　信息泄露严重：由于医院保留患者就医等敏感信息，这些具有较高商业价值的诊疗信息，受到黑色产业链的觊觎，医疗数据泄露事件也呈逐年上升趋势。

　　XX医院的网络主要由内外网两张大网组成，其中内网进行核心数据的交互，包括LIS、HIS、PACS等系统的组成，通过专线与医保、银行等部门进行专线联通。外网主要涉及到业务系统的布设，包括e卡通等系统。内外网通过现有的网闸设备进行隔离，严格控制内外网数据的交互。

　　在一期项目中，已经部署了堡垒机、APT、数据库审计、防火墙、日志审计等产品；本次XX医院信息系统的安全二期建设，围绕等保2.0“一个中心三重防御”的保障理念，从安全通信网络、安全区域边界、安全计算环境进行差距分析，发现网络中的薄弱环节，提出如下加固方案。

　　1、互联网区域接入侧通过专业的web应用防火墙进行web应用的安全防护，采用先进的双引擎工作模式对网站业务流量进行多维度、深层次的安全检测和防护，通过黑名单特征库可有效识别并拦截SQL注入、XSS、命令注入、网页篡改等攻击行为，结合深度机器学习智能识别已知恶意请求和防御未知威胁，有效保障网站安全可靠运行。

　　2、在服务器区部署蜜罐系统，模拟真实业务服务，组建具有迷惑、诱捕、监控能力的“欺骗防御体系”，实现当攻击者绕过或突破防御措施时隐藏其攻击目标、拖延攻击节奏、捕获攻击行为及方法的目的，同时将大幅度提升医院网络攻防实战能力，切实加强对抗水平，在护网行动等攻防实战演练与实际攻防场景下亦能变被动为主动。

　　3、在核心交换机旁路部署AiLPHA大数据智能安全平台，及时发现各种安全威胁、异常行为事件，通过场景化的关联分析引擎，提供全维度、跨设备、细粒度的关联分析，透过事件的表象真实地还原事件背后的信息，提供真正可信赖的事件追责依据和业务运行的深度安全。

　　b、 建立信任--- 我司安服人员及时出现帮助客户处理勒索病毒危机，和客户初步建立信任；

　　c、 项目突破--- 建立信任后，客户经常和我司工程师讨论后期建设规划，并通过产品测试以及引入渠道外部资源驱动，突破拿下一期项目；

　　d、 连战连捷---一期产品部署上架后，客户反馈非常好，进而推进二期、三期规划。必一体育