随着近年网络攻击技术的飞速发展和国家监管层对于安全的持续重视,医院信息系统的安全风险管理和安全事件处置工作面临非常严峻的挑战。在网络安全法施行以后,医院由于其信息数据的敏感性,其作为关键信息基础设施必须按照网络安全等级保护制度进行合规建设,此外,近年来,各类勒索病毒、挖矿病毒、黑客木马等自动化攻击程序的出现和持续增加,如何快速有效的解决医院资产全生命周期闭环管理,完成安全合规的落地工作并尽量少地影响医院核心业务应用,也成为当前医院面临的严峻安全挑战之一。
网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。在等级保护全流程中。摩虎达在整个流程提供以下服务:
定级:协助医院确认定级对象,为其提供咨询服务,辅导运营、使用单位准备定级报告,并组织专家评审。
备案:辅导医院准备备案材料和提交备案申请。
建设整改:依据相应等级要求对当前实际情况进行差距分析,针对不符合项以及行业特性要求进行个性化的整改方案设计,协助医院完成建设整改工作。
等级测评:在测评阶段会指导医院配合测评中心开展等级测评工作,并保障顺利通过等保测评获得测评报告。