【案例】看百年老字号“云南白药”如何过招等保2.0!

百家 作者:知道创宇 2020-08-11 18:04:27 阅读:653

  



今年是知道创宇成立的第13年,13年中我们服务了无数行业的无数客户,见证了网络安全在各行各业的飞速发展。


为了纪念、也为了更好的前行,在2020年8月17日知道创宇即将13周年之际,我们策划了《创宇13周年 · 客户案例展》这个专辑,用13个案例带您了解不同行业的安全建设情况。


这是第 3 篇案例




01


医疗行业等保是如何进行的?


一直以来,医疗行业的信息安全都格外值得关注,因为医疗行业数据量巨大,很早就实现了系统化管理。随着互联网+的发展,医疗行业为了提供更便捷的就诊服务,也开始进行互联网的接入。而在开放便捷的渠道同时,也为一些不法分子提供了攻击医疗网络可能。


在等保2.0时代,医疗行业的测评对象也同样在等保1.0基础上进行拓展,由原来的信息系统,拓展到新标准要求的测评范围。


等保2.0将云计算、移动互联、物联网、工业控制系统等新技术、新应用的场景列入标准范围。由于医疗行业的特殊性,因此具体的等级保护测评工作还需要结合项目实际进行细致科学的调整。

下面以云南白药等级保护项目为例,为大家展示医疗行业的等级保护如何进行。
云南白药创制于1902年,中国驰名商标,名列首批国家创新型企业,是享誉中外的中华老字号品牌。1971年根据周恩来总理指示建厂,1993年作为云南首家上市公司在深交所上市,1996年实现品牌的完整统一,1999年成功实施企业再造,2005年推出“稳中央、突两翼”产品战略,2010年开始实施“新白药、大健康”产业战略,从中成药企业逐步发展成为我国大健康产业领军企业之一

02


强大的医疗管理系统,等保直接升级2.0


云南白药互联网+医疗管理系统是云南白药自主研发的线上平台,系统于2019年8月24日上线。支持互联网医院业务模式,对医疗机构(医院、药房) 提供Web平台管理业务,对患者和医生、药师提供移动端App,支持患者挂号、线上问诊、缴费以及自主慢病健康管理。提供医生线上开处方,药师线上审核处方,患者选择药房取药或送药上门的完整链条服务。

应监管部门要求,新系统上线必须通过等级保护的安全测评。为加强信息系统整体安全建设,并满足监管单位合规要求,云南白药邀请知道创宇为其提供等保咨询建设服务。

2019恰逢等保2.0元年,云南白药原计划进行等保1.0建设,考虑到等保2.0将在2019年底将正式实施,并且结合现目前复杂的网络环境,最终将等保1.0建设计划升级为等保2.0


03


要求一个月内完成等保项目,时间紧迫


考虑到项目实际情况,云南白药希望将等保建设工作常规的2个月周期压缩为1个月,项目周期非常紧张。

知道创宇等级保护工作流程(可点击放大)

知道创宇等级保护安全团队按照网安要求及等级保护三级标准进行准备备案材料,协调监管部门和客户,为云南白药详细解读了相关文件材料意义。

因云南白药公司注册地和系统机房都在云南本地,知道创宇等级保护安全咨询团队紧密与昆明网安部门协调沟通。云南白药方积极配合,协助整理了定级备案所需的所有相关材料,以专业的水准使备案流程“一次过”。大大缩短项目时间,为后面的工作打好基础。


04


高效沟通,对网站与APP等提供全面安全整改措施


这次项目大部分都是在远程沟通的情况下推进,在前期密切交流阶段我们了解到云南白药系统缺少安全防护措施。

因此我们及时提出了安全整改建议,在成功备案后协调技术人员进场对云南白药的技术和管理两方面进行了整体差距分析,并对系统网站和APP进行了专业的渗透测试,同时找出技术和管理差距,并提供专业的建议协助云南白药进行安全整改。

与此同时针对云南白药采购的相关安全设备与客户运维人员积极沟通,快速部署应用,以满足等保合规需求。


05


三天内完成测评,一个月内交付项目


在测评阶段,知道创宇邀请云南省当地测评中心对云南白药进行测评工作,严格按照等级保护标准对云南白药系统进行现场安全测评。云南白药运维人员紧密配合,加快整改进度,仅在3天内就完成了相关系统的测评工作,并出具了通过等保3级测评报告

云南白药与知道创宇目组沟通

最后知道创宇帮助云南白药互联网+医疗管理系统在1个月内完成了定级备案、差距分析、整改加固、安全测评等全流程工作,成功拿到系统备案证明和测评报告,在满足监管部门要求的基础上补充了缺失的安全设备,加强了系统的安全防护能力。


06


知道创宇专业加持,赋能医疗行业安全


知道创宇以过硬的技术实力和专业的服务能力在业内获得客户的广泛好评。公安三所主动与知道创宇合作,联合开发了等保云查系统,为各地市公安部门和行业主管部门等保检查工作提供了专业的工具支持。

与此同时知道创宇为还多个国家部委、地方政府、金融、医疗和教育等行业,提供了系统定级、系统备案、差距评估、整改方案设计、系统整改建设、验收测评、定期评估等级保护服务工作。
知道创宇等级保护项目客户

除此之外知道创宇完备的产品线可以为用户提供通过等保测评所需的全线安全产品,知道创宇的安全产品全部支持SssS化或云端部署模式,有效降低部署、配置、调试的时间成本。

基于这些丰富的实施经验,知道创宇总结研发了等级保护知识库,为等级保护实施工作提供强大的知识后盾。

希望在知道创宇专业能力的加持下,可以有更多的客户可以快速省心通过等级保护,全面提升企业的安全能力。

知道创宇等级保护白皮书



关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/