導讀：随着信息化建設的不斷發展，信息系統在三甲醫(yī)院中(zhōng)的角色也越來越重要，其所面臨的安(ān)全挑戰也不斷湧現，患者隐私洩露、挂号系統中(zhōng)斷以及木(mù)馬病毒攻擊直接威脅到醫(yī)院運行秩序和信息系統安(ān)全。

為(wèi)進一步做好醫(yī)院信息安(ān)全保護工(gōng)作(zuò)，衛生部曾下發《衛生行業信息安(ān)全等級保護工(gōng)作(zuò)的指導意見》的通知，通知明确了三甲醫(yī)院的核心業務(wù)系統應按照信息安(ān)全等級保護第三級進行建設和保護。

根據2018年4月國(guó)家衛生健康委員會規劃與信息司、國(guó)家衛生健康委員會統計信息中(zhōng)心所頒布的《全國(guó)醫(yī)院信息化建設标準（試行）》中(zhōng)的各項條例，各等級的醫(yī)院應當部署完善的信息化基礎設備。其中(zhōng)部分(fēn)是推薦要求，部分(fēn)為(wèi)強制要求。

以下是對三甲醫(yī)院所需網絡安(ān)全設備進行單獨解析，供大家參考。

WEB網站訪問防護專用(yòng)安(ān)全設備，具(jù)備WEB訪問控制、WEB網絡數據分(fēn)析等基本功能(néng)。

具(jù)備對SQL注入、跨站、掃描器掃描、信息洩露、文(wén)件傳輸攻擊、操作(zuò)系統命令注入、目錄遍曆、異常發現、webshell攻擊檢測、盜鏈行為(wèi)、拒絕服務(wù)攻擊防護、網頁(yè)防篡改、身份認證、日志(zhì)審計等14項安(ān)全功能(néng)。

三級乙等醫(yī)院WEB防火牆，應具(jù)備以上所述的9項功能(néng)。

三級甲等醫(yī)院WEB防火牆，應具(jù)備以上所述的12項功能(néng)。

①具(jù)備數據庫審計、數據庫訪問控制、數據庫訪問檢測與過濾、數據庫服務(wù)發現、脫敏數據發現、數據庫狀态和性能(néng)監控、數據庫管理(lǐ)員特權管控等功能(néng)。

②支持橋接、網關和混合接入方式，基于安(ān)全等級标記的訪問控制策略和雙機熱備功能(néng)，保障連續服務(wù)能(néng)力。

三級乙等醫(yī)院應滿足上述①要求

三級甲等醫(yī)院應滿足上述①②要求

網絡邊界防護和訪問控制的專用(yòng)設備。

①具(jù)備訪問控制、入侵防禦、病毒防禦、應用(yòng)識别、WEB防護、負載均衡、流量管控、身份認證、數據防洩露等9項功能(néng)。

②支持區(qū)域訪問控制、數據包訪問控制（例如基于IP、端口、網絡協議訪問的數據包）、會話訪問控制、信息内容過濾訪問控制、應用(yòng)識别訪問控制等5種訪問控制類型。

三級乙等醫(yī)院網絡防火牆具(jù)備以上3項功能(néng)、支持3種訪問控制類型。

三級甲等醫(yī)院，同上。

記錄網絡行為(wèi)并進行審計和異常行為(wèi)發現的專用(yòng)安(ān)全設備。

①對網絡系統中(zhōng)的網絡設備運行狀況、網絡流量、用(yòng)戶行為(wèi)等進行日志(zhì)記錄。

②審計記錄包括事件的時間和日期、用(yòng)戶、事件類型、事件是否成功及其它與審計相關的信息。

③能(néng)夠對記錄數據進行分(fēn)析，生成審計報表。

三級乙等醫(yī)院安(ān)全審計設備需滿足上述①②③要求

三級甲等醫(yī)院，同上。

①具(jù)備數據庫操作(zuò)記錄的查詢、保護、備份、分(fēn)析、審計、實時監控、風險報警和操作(zuò)過程回放等功能(néng)。

②支持監控中(zhōng)心報警、短信報警、郵件報警、Syslog報警等報警方式。

三級乙等醫(yī)院數據庫審計需滿足上述①②要求

三級甲等醫(yī)院，同上。

①具(jù)備資源授權、運維監控、運維操作(zuò)審計、審計報表、違規操作(zuò)實時告警與阻斷、會話審計與回放等功能(néng)。

②支持基于用(yòng)戶、運維協議、目标主機、運維時間段（年、月、日、時間）等授權策略組合。

③支持運維用(yòng)戶、運維客戶端地址、資源地址、協議、開始時間等實時監控信息項。

三級乙等醫(yī)院數據庫審計需滿足上述①②③要求

三級甲等醫(yī)院，同上。

①支持重要用(yòng)戶行為(wèi)、系統資源的異常使用(yòng)和重要系統命令的使用(yòng)等系統内重要事件審計。

②支持記錄事件的日期、時間、類型、主體(tǐ)标識、客體(tǐ)标識和結果等。

三級乙等醫(yī)院數據庫審計需滿足上述①②要求

三級甲等醫(yī)院，同上。

①具(jù)備深層檢測、内容識别、即時偵測、主動防禦、無線(xiàn)攻擊防禦、抗拒絕服務(wù)、日志(zhì)審計、身份認證等9項功能(néng)。

②支持攻擊行為(wèi)記錄（包括攻擊源IP、攻擊類型、攻擊目的、攻擊時間等）、協議分(fēn)析、模式識别、異常流量監視、統計閥值、實時阻斷攻擊等6種入侵防禦技(jì )術。

③支持流量檢測與清洗（流量型DDoS攻擊防禦、應用(yòng)型DDoS攻擊防禦、DoS攻擊防禦、非法協議攻擊防禦、常用(yòng)攻擊工(gōng)具(jù)防禦等）、流量牽引和回注等2種抗拒絕服務(wù)技(jì )術。

三級乙等醫(yī)院入侵防禦設備應具(jù)備4項功能(néng)、支持3種入侵防禦技(jì )術、支持2種抗拒絕服務(wù)技(jì )術。

三級甲等醫(yī)院同上。

①具(jù)備病毒過濾、内容過濾、反垃圾郵件、日志(zhì)審計、身份認證、高可(kě)用(yòng)等 6 項功能(néng)。

②支持流殺毒、文(wén)件型殺毒、常用(yòng)協議端口病毒掃描、IPv4 和 IPv6 雙協議棧的病毒過濾、病毒隔離等 5 種病毒過濾方法。

三級乙等醫(yī)院具(jù)備5項功能(néng)。支持4種病毒過濾方法。

三級甲等醫(yī)院同上。

①具(jù)備上網人員管理(lǐ)、上網浏覽管理(lǐ)、上網外發管理(lǐ)、上網應用(yòng)管理(lǐ)、上網流量管理(lǐ)、上網行為(wèi)分(fēn)析、上網隐私保護、風險集中(zhōng)告警等 8 項功能(néng)。

②支持 IP/MAC 識别方式、用(yòng)戶名(míng)/密碼認證方式、與已有(yǒu)認證系統的聯合單點登錄方式等 3 種上網人員身份管理(lǐ)方式。

③支持對主流即時通訊軟件外發内容的關鍵字識别、記錄、阻斷等 3 項操作(zuò)。

三級乙等醫(yī)院具(jù)備5項功能(néng)、支持2種身份管理(lǐ)方式、外發内容管理(lǐ)支持2項操作(zuò)。

三級甲等醫(yī)院具(jù)備6項功能(néng)、支持2種身份管理(lǐ)方式、外發内容管理(lǐ)支持3項操作(zuò)。

對醫(yī)院各類網絡安(ān)全安(ān)全事件的監控、分(fēn)析和管理(lǐ)的信息系統。

①具(jù)備資産(chǎn)管理(lǐ)、資産(chǎn)風險管理(lǐ)、網絡安(ān)全事件采集、網絡安(ān)全事件分(fēn)析、網絡安(ān)全事件分(fēn)析模型、實時安(ān)全監測、分(fēn)析結果可(kě)視化、安(ān)全運營決策和處置服務(wù)等 8 項功能(néng)。

②基于數據分(fēn)析模型，支持表格、指示燈、3D 圖表、雷達圖、拓撲圖、熱度圖等6種可(kě)視化結果展示方式。

三級乙等醫(yī)院推薦要求

三級甲等醫(yī)院具(jù)備6項功能(néng)、支持4種可(kě)視化展示方式。

由于必須部署設備數量較多(duō)，及文(wén)章篇幅問題，對其餘網絡安(ān)全設備做以下歸類。

主機惡意代碼防範、網頁(yè)防篡改、統一身份管理(lǐ)、電(diàn)子認證服務(wù)、用(yòng)戶身份鑒别、個人隐私保護、網絡設備身份鑒别、主機身份鑒别、日志(zhì)審計系統、電(diàn)子信息鑒别、客戶端終端認證、虛拟專用(yòng)網絡客戶端管理(lǐ)、桌面終端安(ān)全管理(lǐ)、移動終端安(ān)全管理(lǐ)、移動存儲介質(zhì)管理(lǐ)、單向網閘、雙向網閘、虛拟專用(yòng)網絡設備、流量控制、安(ān)全策略管理(lǐ)、網絡設備管理(lǐ)

漏洞掃描設備、WEB漏洞掃描設備、網絡防洩露設備、存儲數據防洩露設備、數據庫加密設備、郵件加密設備、網絡準入控制設備、網絡安(ān)全入侵防範、主機入侵防範、虛拟化安(ān)全防護、文(wén)檔安(ān)全管理(lǐ)、資産(chǎn)風險管理(lǐ)、生物(wù)信息鑒别、安(ān)U盤、移動存儲介質(zhì)、加密機設備、廣域網加速設備、鏈路負載均衡設備