-
服務(wù)&合规治理(lǐ)
解决方案
基于企业网络安(ān)全三级等级保护咨询和建设(合规治理(lǐ))
區(qū)卫生健康委员会监督所是區(qū)卫生健康委员会下设的行政类执法事业单位。主要代表區(qū)卫健委行使卫生许可(kě)、实施许可(kě)后的日常监督、查处违法行為(wèi)并实施行政处罚、投诉举报处理(lǐ)、重大活动卫生安(ān)全保障以及突发公(gōng)共卫生应急处置。
依据《上海市公(gōng)立卫生计生机构互联网信息系统专项整治行动实施细则》的通知,為(wèi)进一步加强本市公(gōng)立卫生计生机构互联网信息安(ān)全管理(lǐ)工(gōng)作(zuò),针对互联网信息系统开展专项整治行动,主要整治对象為(wèi)各类部署在互联网上的业務(wù)系统,包括電(diàn)脑版、移动APP和微信公(gōng)众号。
其中(zhōng)仅用(yòng)户宣传与信息发布的信息系统按照三级定级,承载公(gōng)民(mín)个人隐私信息(如姓名(míng)、身份证号、家庭住址、联系電(diàn)话等)和运行核心业務(wù)的信息系统按照三级定级。
等工(gōng)作(zuò)。 处置等工(gōng)作(zuò)。
按照卫健委要求,上海市區(qū)卫生健康委员会监督所将对外提供信息发布业務(wù)的网络环境系统定级為(wèi)三级。因此需要对网络环境参照新(xīn)的等保三级标准的要求进行安(ān)全加固。对本单位网核心信息系统三级安(ān)全等级安(ān)全加固项目的实施,形成技(jì )管并重的全面安(ān)全防护,实现以安(ān)全管理(lǐ)中(zhōng)心為(wèi)安(ān)全运营中(zhōng)心,以國(guó)家等级保护要求為(wèi)控制目标,覆盖网络基础设施、主机/终端系统、业務(wù)应用(yòng)系统等各层面的整體(tǐ)安(ān)全技(jì )术防护體(tǐ)系。
通过本次安(ān)全加固建设,使单位网络环境达到以下安(ān)全防护目标:
1、符合信息系统等级保护第三级安(ān)全专项整治标准规范,满足公(gōng)安(ān)、卫健委、网信办(bàn)等监管部门要求;
2、全面提升应对恶意篡改、渗透攻击、DDoS 攻击等互联网威胁的能(néng)力,使其能(néng)够抵御来自大型、有(yǒu)组织团體(tǐ)的威胁源发起的恶意攻击保障系统稳定、可(kě)靠运行,避免被主(卫监所)三级安(ān)全等级保护建设项管部门通报;
3、建立完善的网站定期安(ān)全漏洞扫描和安(ān)全漏洞通告机制,制定统一的安(ān)全配置规范,形成标准的安(ān)全策略和操作(zuò)规程,降低安(ān)全运维风险。
三级安(ān)全等级保护建设项目建设主要包括两方面内容.
一是技(jì )术要求:
安(ān)全防护體(tǐ)系建设(安(ān)全网关系统、入侵检测系统、日志(zhì)审计系统、安(ān)全运维审计系统、终端安(ān)全防护、准入控制系统)。
信息系统安(ān)全服務(wù),包括风险评估、安(ān)全加固、应急响应、安(ān)全巡检、安(ān)全监控、安(ān)全通告服務(wù)。
二是管理(lǐ)方面:
根据信息系统的安(ān)全保护等级的文(wén)档管理(lǐ)要求,在项目实施的同时,制定相关的安(ān)全管理(lǐ)制度,制度的格式包含总则和细则两大类,总则中(zhōng)分(fēn)為(wèi)目的、范围、职责等 条目,细则包含流程、标识、办(bàn)法、内容等,并针对相应的安(ān)全管理(lǐ)制度制定相应的记录表格,如《信息安(ān)全组织相关人员信息表》等,结合企业业務(wù),融入安(ān)全管理(lǐ)制度,完成企业文(wén)档管理(lǐ)要求。
1.符合政策合规要求
2.统一高效的安(ān)全防御體(tǐ)系简化安(ān)全管理(lǐ)
3.规范化管理(lǐ)降低管理(lǐ)成本
4.适应未来复杂的安(ān)全环境
联系我们
021-6095-9898
地址:上海市曹杨路450号绿地和创大厦1007-1008室
传真:021-60959899 邮箱:helian@shhelian.com
Copyright © 2021 上海合联電(diàn)子科(kē)技(jì )有(yǒu)限公(gōng)司 All Rights Reserved 京ICP证000000号
Copyright © 2021 上海合联電(diàn)子科(kē)技(jì )有(yǒu)限公(gōng)司 All Rights Reserved 京ICP证000000号
