-
服務(wù)&合规治理(lǐ)
解决方案
基于社區(qū)医(yī)院IT漏洞扫描及安(ān)全基線(xiàn)核查项目(风险治理(lǐ))
國(guó)家為(wèi)解决老百姓“看病难,看病贵”的问题,提出“小(xiǎo)病不出社區(qū),大病才上医(yī)院”的口号。 我國(guó)的社區(qū)医(yī)院就是基于这个政策下,為(wèi)社區(qū)居民(mín)提供疾病预防等公(gōng)共卫生服務(wù)和一般常见病、多(duō)发病、慢性病的基本医(yī)疗服務(wù)。实现有(yǒu)限医(yī)疗资源的最大化合理(lǐ)配置,解决居民(mín)看病难、看病贵的难题,让患者不再排队。同时因為(wèi)社區(qū)医(yī)院的小(xiǎo),对 IT 的建设和安(ān)全运维投入的人力和物(wù)力就偏少,需要借助外力完成日常的安(ān)全管理(lǐ)和风险治理(lǐ)
◎ 满足日常 IT 医(yī)疗环境的正常运行,
◎ 满足安(ān)全合规的要求
◎ 对安(ān)全隐患及早发现和解决
.jpg)
通过对系统、设备、应用(yòng)的脆弱性进行自动化检测,帮助企业或者组织来侦测、扫描和改善其信息系统面临的风险隐患。
第一阶段:定范围、签协议、组团队
◎ 确定安(ān)全评估的资产(chǎn)范围和资产(chǎn)情况,准备《保密协议、授权书》、漏扫等工(gōng)具(jù);
◎ 制定实施计划,针对本次安(ān)全评估现有(yǒu)情况制定实施计划;
◎ 启动会:介绍服務(wù)主要工(gōng)作(zuò)内容、明确参与人员职责、交付方案、 交付计划、
服務(wù)确认及风险告知书(含授权函)、明确客户需求、沟通计划、验收标准等。
第二阶段:扫描阶段
◎ 资产(chǎn)梳理(lǐ):对网络现状进行资产(chǎn)评估,核查现有(yǒu)的资产(chǎn)信息情况;
◎ 问卷调查:使用(yòng)访谈的方式对网络设备、系统设备、安(ān)全设备配置,日志(zhì)等进行 人工(gōng)检查,发现安(ān)全管理(lǐ)方面可(kě)能(néng)存在的威胁;
◎ 安(ān)全扫描。通过扫描工(gōng)具(jù) TSS 对目标业務(wù)资产(chǎn)、操作(zuò)系统、数据库、常见应用(yòng) 服務(wù)与协议、Web 应用(yòng)程序、网络设备等进行漏洞扫描和基線(xiàn)扫描;
◎ 产(chǎn)生安(ān)全漏洞扫描报告及基線(xiàn)报告。
第三阶段:价值汇报
◎ 组织双方人员进行总结汇报;
◎ 汇报 PPT,针对漏洞扫描的各项结果进行危害性和可(kě)造成的结果进行分(fēn)析和解决方案
◎ 采用(yòng)定制化服務(wù)减少了企业成本;
◎ 通过专业团队的安(ān)全检查,发现系统漏洞和配置偏差,及时修正漏洞。降低了企业安(ān)全风险;
◎ 通过风险评估报告和修正,符合医(yī)疗行业的安(ān)全合规要求。
联系我们
021-6095-9898
地址:上海市曹杨路450号绿地和创大厦1007-1008室
传真:021-60959899 邮箱:helian@shhelian.com
Copyright © 2021 上海合联電(diàn)子科(kē)技(jì )有(yǒu)限公(gōng)司 All Rights Reserved 京ICP证000000号
Copyright © 2021 上海合联電(diàn)子科(kē)技(jì )有(yǒu)限公(gōng)司 All Rights Reserved 京ICP证000000号
