根据《全国医院信息化建设标准与规范 》,今天小编将二乙医院需要安装的设备做系统统计。
必须安装:网络防火墙、防病毒网关设备、虚拟专用网络设备、流量控制、本地应用高可用。
认证设备:用户身份鉴别、客户端终端认证。
审计:网络安全审计、数据库审计、运维审计(堡垒机)、主机安全审计。
管理类:虚拟专用网络客户端管理、桌面终端安全管理、移动终端安全管理、移动存储介质管理、网络设备管理。
网闸:单向网闸、双向网闸。
备份恢复设备:备用网络链路、备用网络设备、本地数据备份、本地数据恢复、本地应用恢复。
规范条例中所述的必须安装设备,部分功能是会出现重复的状况,如:流量控制和网络安全审计通过一台上网行为管理设备实现,而很多防火墙也具备虚拟专用网VPN的功能,但在具体实施中,是否可以通过一台设备替代两台设备,建议咨询当地的网监部门。
同时《全国医院信息化建设标准与规范 》中,还列举了几十种推荐安装设备:
防火墙类:WEB防火墙、数据库防火墙、入侵防御设备、入侵检测设备、网络安全入侵防范、主机入侵防范、主机恶意代码防范、网页防篡改。
防漏洞:漏洞扫描设备、WEB 漏洞扫描设备、网络防泄露设备、存储数据防泄露设备。
加密设备:数据库加密设备、邮件加密设备。
认证管理类:网络准入控制设备、统一身份管理、电子认证服务、网络设备身份鉴别、主机身份鉴别、上网行为管理、统一安全管理、安全策略管理、文档安全管理、资产风险管理。
数据安全类:本地备用机房、异地备用机房、异地数据备份、异地数据恢复、异地应用容灾、异地应用恢复。
其他类:个人隐私保护、虚拟化安全防护、日志审计系统、电子信息鉴别、生物信息鉴别、安全U盘、移动存储介质、加密机设备、广域网加速设备、链路负载均衡设备。
推荐阅读:三甲医院,三乙医院需要部署哪些网络安全设备
您可能需要了解的设备:上网行为管理 第二代防火墙 数据库审计 堡垒机(运维审计)