導語

根據2018年4月國家(jiā)衛生健康委員會(huì)規劃與村國信息司、國家(jiā)衛生健康委員會(huì)統計信息中心所頒布的《全算件國醫院信息化建設标準（試行）》中的各項條例，各等級的醫院應當部署訊學完善的信息化基礎設備。

其中部分是推薦要求，部分為(wèi)強制要求，今天小大廠(xiǎo)編對三甲醫院、二乙醫院所需的網絡安全設備做單獨解區間析，供大(dà)家(jiā)參考。

一、WEB防火牆

WEB網站訪問防護專用安全設備，具備WEB訪問控制、WEB網絡數據分析紅為等基本功能。

具備對SQL注入、跨站、掃描器(qì)掃描、信息洩露、文件傳輸攻擊關北、操作系統命令注入、目錄遍曆、異常發現、webshell攻擊檢測、盜鍊行為房愛(wèi)、拒絕服務攻擊防護、網頁防篡改、身份認證、日志審計子在等14項安全功能。

三級乙等醫院WEB防火牆，應具備以上所述的9項功能又她。

三級甲等醫院WEB防火牆，應具備以上所述的12項功能。

二、數據庫防火牆

①具備數據庫審計、數據庫訪問控制、數據庫訪問檢測與過濾、數據庫服務發現、脫敏林快數據發現、數據庫狀态和性能監控、數據庫管理員特權管控等功能。

②支持橋接、網關和混合接入方式，基于安全等級标記的訪化了問控制策略和雙機熱備功能，保障連續服務能力。

三級乙等醫院應滿足上述①要求

三級甲等醫院應滿足上述①②要求

三、網絡防火牆

網絡邊界防護和訪問控制的專用設備。

①具備訪問控制、入侵防禦、病毒防禦、應用識别、WEB防護、負載均衡、東放流量管控、身份認證、數據防洩露等9項功能。

②支持區域訪問控制、數據包訪問控制（例如(rú)基于IP、端口、網絡務暗協議訪問的數據包）、會(huì)話訪問控制、信息内容過濾訪問控制、應用識頻讀别訪問控制等5種訪問控制類型。

三級乙等醫院網絡防火牆具備以上3項功能、支持3種訪問控制類型。

三級甲等醫院，同上。

四、網絡安全審計

記錄網絡行為(wèi)并進行審計和異常行為(wèi)發現的專用安懂現全設備。

①對網絡系統中的網絡設備運行狀況、網絡流量、用戶行為(wèi)等進行日志很公記錄。

②審計記錄包括事件的時(shí)間和日期、用數嗎戶、事件類型、事件是否成功及其它與審計相關的信息。

③能夠對記錄數據進行分析，生成審計報表。

三級乙等醫院安全審計設備需滿足上述①②③要求

三級甲等醫院，同上。

五、數據庫審計

①具備數據庫操作記錄的查詢、保護、備份、分析、審東飛計、實時(shí)監控、風險報警和操作過程回放等功能。哥內

②支持監控中心報警、短(duǎn)信報警、郵件報警、S樂暗yslog報警等報警方式。

三級乙等醫院數據庫審計需滿足上述①②要求

三級甲等醫院，同上。

六、運維審計

①具備資(zī)源授權、運維監控、運維操作審計、審計要紙報表、違規操作實時(shí)告警與阻斷、會(huì)話審計與回放等功能。

②支持基于用戶、運維協議、目标主機、運維時事通(shí)間段（年、月、日、時(shí)間）等授權策略組合。

③支持運維用戶、運維客戶端地址、資(zī)源地址、協議、開(kāi)始時內吃(shí)間等實時(shí)監控信息項。

三級乙等醫院數據庫審計需滿足上述①②③要求

三級甲等醫院，同上。

七、主機安全審計

①支持重要用戶行為(wèi)、系統資(zī)源的異常使用和重要系統命令的媽購使用等系統内重要事件審計。

②支持記錄事件的日期、時(shí)間、類型、主體标識、客光術體标識和結果等。

三級乙等醫院數據庫審計需滿足上述①②要求

三級甲等醫院，同上。

八、入侵防禦設備

①具備深層檢測、内容識别、即時(shí)偵測、作為主動防禦、無線攻擊防禦、抗拒絕服務、日志審計、身份慢也認證等9項功能。

②支持攻擊行為(wèi)記錄（包括攻擊源IP、攻擊類型窗聽、攻擊目的、攻擊時(shí)間等）、協議分析、他知模式識别、異常流量監視、統計閥值、實時(shí)阻斷攻擊等6種入資術侵防禦技術。

③支持流量檢測與清洗（流量型DDoS攻擊防禦、公白應用型DDoS攻擊防禦、DoS攻擊防禦、非法協議攻擊防禦很子、常用攻擊工(gōng)具防禦等）、流量牽引和回注等2種抗拒絕服務技術。

三級乙等醫院入侵防禦設備應具備4項功能、支持3種入侵防禦技術、支持2笑輛種抗拒絕服務技術。

三級甲等醫院同上。

九、防病毒網關設備

①具備病毒過濾、内容過濾、反垃圾郵件、日志審計、身份認證、高可用等 6 項功能的姐。

②支持流殺毒、文件型殺毒、常用協議端口病毒掃描、IPv4 和 IPv6 線姐雙協議棧的病毒過濾、病毒隔離等 5 種病毒林市過濾方法。

三級乙等醫院 具備 5 項功能。支持 4 種病毒過濾美什方法。

三級甲等醫院 同上。

十、上網行為(wèi)管理

①具備上網人員管理、上網浏覽管理、上網外發管理、上網應用管理、上網流量管理、上弟紅網行為(wèi)分析、上網隐私保護、風險集中告警等 8那下 項功能。

②支持 IP/MAC 識别方式、用戶名/密碼認證方式、與已有認證系統的聯合單點樹麗登錄方式等 3 種上網人員身份管理方式。

③支持對主流即時(shí)通(tōng)訊(xùn)軟件外發内男冷容的關鍵字識别、記錄、阻斷等 3 項操作。

三級乙等醫院 具備 5 項功能、支持 2 種身份管現請理方式、外發内容管理支持 2 項操作。

三級甲等醫院 具備 6 項功能、支持 2 種身份小音管理方式、外發内容管理支持 3 項操作。

十一、統一安全管理

對醫院各類網絡安全安全事件的監控、分析和管理的信息系統。

①具備資(zī)産管理、資(zī)産風險管理、網絡安全事件采集、少那網絡安全事件分析、網絡安全事件分析模型、實時(shí)安全監問很測、分析結果可視化、安全運營決策和處置服務等 8 項功能。

②基于數據分析模型，支持表格、指示燈、3D 圖表、雷達圖、拓撲圖、熱度分弟圖等 6 種可視化結果展示方式。

三級乙等醫院 推薦要求

三級甲等醫院 具備6項功能、支持4種可視化展示方式。

由于必須部署設備數量較多，及文章篇幅問題，對其餘網絡安全設備做以下歸類。

必須部署：主機惡意代碼防範、網頁防篡改、統一身份管理、電子(zǐ)認證服務遠喝、用戶身份鑒别、個人隐私保護、網絡設備身份鑒别、主機身份鑒别、日志審計系統、電電鄉子(zǐ)信息鑒别、客戶端終端認證、虛拟專用網我訊絡客戶端管理、桌面終端安全管理、移動終端長林安全管理、移動存儲介質管理、單向網閘、雙向網閘、虛拟專用網絡低員設備、流量控制、安全策略管理、網絡設備管理

推薦部署：漏洞掃描設備、WEB漏洞掃描設備、網絡防洩露設備、存儲數據防洩露藍遠設備、數據庫加密設備、郵件加密設備、網絡準入控制設備、網絡歌算安全入侵防範、主機入侵防範、虛拟化安全防護、文檔安全管理、資(z飛火ī)産風險管理、生物信息鑒别、安U盤、移動存儲介質、加密機設備、廣域網他作加速設備、鍊路負載均衡設備

以上所列出的設備中，功能方面會(huì)出現重複的狀況，例如(rú)WEB防火算時牆中包含網頁防篡改，則一台設備就可解決兩種需求，機視但具體如(rú)何實施，醫院信息安全部門應咨詢對應還人地區政府網信辦。