基于社区医院IT漏洞扫描及安全基线核查项目(风险治理)
国家为解决老百姓“看病难,看病贵”的问题,提出“小病不出社区,大病才上医院”的口号。 我国的社区医院就是基于这个政策下,为社区居民提供疾病预防等公共卫生服务和一般常见病、多发病、慢性病的基本医疗服务。实现有限医疗资源的最大化合理配置,解决居民看病难、看病贵的难题,让患者不再排队。同时因为社区医院的小,对 IT 的建设和安全运维投入的人力和物力就偏少,需要借助外力完成日常的安全管理和风险治理
◎ 满足日常 IT 医疗环境的正常运行,
◎ 满足安全合规的要求
◎ 对安全隐患及早发现和解决
.jpg)
通过对系统、设备、应用的脆弱性进行自动化检测,帮助企业或者组织来侦测、扫描和改善其信息系统面临的风险隐患。
第一阶段:定范围、签协议、组团队
◎ 确定安全评估的资产范围和资产情况,准备《保密协议、授权书》、漏扫等工具;
◎ 制定实施计划,针对本次安全评估现有情况制定实施计划;
◎ 启动会:介绍服务主要工作内容、明确参与人员职责、交付方案、 交付计划、
服务确认及风险告知书(含授权函)、明确客户需求、沟通计划、验收标准等。
第二阶段:扫描阶段
◎ 资产梳理:对网络现状进行资产评估,核查现有的资产信息情况;
◎ 问卷调查:使用访谈的方式对网络设备、系统设备、安全设备配置,日志等进行 人工检查,发现安全管理方面可能存在的威胁;
◎ 安全扫描。通过扫描工具 TSS 对目标业务资产、操作系统、数据库、常见应用 服务与协议、Web 应用程序、网络设备等进行漏洞扫描和基线扫描;
◎ 产生安全漏洞扫描报告及基线报告。
第三阶段:价值汇报
◎ 组织双方人员进行总结汇报;
◎ 汇报 PPT,针对漏洞扫描的各项结果进行危害性和可造成的结果进行分析和解决方案
◎ 采用定制化服务减少了企业成本;
◎ 通过专业团队的安全检查,发现系统漏洞和配置偏差,及时修正漏洞。降低了企业安全风险;
◎ 通过风险评估报告和修正,符合医疗行业的安全合规要求。
联系我们
021-6095-9898
地址:上海市曹杨路450号绿地和创大厦1007-1008室
传真:021-60959899 邮箱:helian@shhelian.com
Copyright © 2021 上海合联电子科技有限公司 All Rights Reserved 沪ICP备05001494号-3
Copyright © 2021 上海合联电子科技有限公司 All Rights Reserved 沪ICP备05001494号-3
