安全服務簡述 安全合規及咨詢服務 網絡安全評估保障服務 系統運行安全保障服務 安全服務案例

主頁 > 安全服務 > 安全服務案例 > 風險評估服務案例 > 風險評估案例 >

返回

風險評估案例

SECURITY SERVICES

     風險評估案例     

項目背景

隨著我國網絡建設和信息化建設的加快,企業、政府等各行業的業務和信息化的結合越來越緊密,在給組織帶來巨大經濟和社會效益的同時,也給組織的信息安全和管理帶來了嚴峻的挑戰。
      本項目的用戶是一家具有較強救治能力、較高科研水平和國際交流能力的全國三級甲等醫院。醫院為了加強信息系統安全管理、運營管理工作,促進醫院業務持續、穩定、健康發展,確保應用系統數據安全、持續、穩定運行,降低因應用系統漏洞、配置錯誤、黑客攻擊、病毒傳播、系統故障等影響業務和業務數據的風險。需要對HIS、PACS、LIS、EMRS、綜合應用信息系統所包含的物理機房、網絡、數據、應用、安全管理制度等方面進行風險評估,業務數據方面為側重點進行風險評估。


解決思路

三亿体育官网針對醫院安全需求,依據風險評估標準GB/T 20984-2007《信息安全技術 信息安全風險評估規范》和GB/T 37988-2019《信息安全技術 數據安全能力成熟度模型》結合醫院的業務數據特點實施風險評估。
      三亿体育官网對醫院HIS、PACS、LIS、EMRS、綜合應用信息系統,硬件資產、軟件資產、人員資產、服務資產、數據資產進行全面收集和梳理,(其中包括3個院區的物理機房、15臺網絡設備、10臺安全設備、50臺服務器、5個重要應用系統和相關安全管理制度),并根據CIA賦值確定信息系統資產的重要程度。然后對資產進行脆弱性的分析與識別,找出資產存在的安全隱患,并根據發現的安全隱患對資產可能造成的威脅程度進行分析與識別,從中根據資產的重要程度,所發現的信息安全風險,并分析與識別利用脆弱性所造成的威脅程度進行高、中、低的賦值。
      三亿体育官网經過對醫院HIS、PACS、LIS、EMRS、綜合應用信息系統進行全面的風險評估后,出具《醫院信息系統風險評估報告》,根據報告中每一個安全風險的提出安全整改建議,并跟用戶確認該風險是否接受、消除、規避、轉移等風險處置,確認后出具《醫院信息系統風險處置計劃》。


用戶收益

通過本次風險評估項目幫助醫院客戶發現了172個高危風險,273個中危風險,453個低危風險,全面的發現系統中存在的安全風險,并根據發現的安全風險出具安全整改建議,幫助客戶很好的解決風險,在難以解決的安全風險中,三亿体育官网安全咨詢顧問通過多年的安全經驗幫助客戶把風險降低到可以接受的水平。

安全產品
安全防護
安全監測與審計
工業互聯網安全
工業通信網絡
安全服務
安全服務簡述
安全合規及咨詢服務
網絡安全評估保障服務
系統運行安全保障服務
安全服務案例
解決方案
工業互聯網安全
工業通信
運維安全
等級保護2.0
服務支持
服務政策
售前咨詢
售后服務
安全漏洞公告
常見問題解答
合作發展
合作方式
申請條件
申請流程
申請加入
關于三亿体育官网
三亿体育官网簡介
大事記
資質榮譽
新聞動態
資源中心
誠聘英才
聯系我們
合作伙伴
政府
軍工
交通
金融
能源

掃碼了解更多資訊

010-8213-8088

地址:北京市海淀區東冉北街9號寶藍?金園網絡安全服務產業園 A幢B3010室

郵箱:support@dltsjh.com

郵編:100044

技術支持熱線:010-8213-8088、400-966-2332

網址://dltsjh.com/

QQ:1423326688

座機:010-8213-8088

返回頂部

凯时AG kaiyun中国官网 OB电竞 kaiyun中国官网 kaiyun官方网 b体育官网 b体育官网 B体育·(中国)官网-BSPORT kaiyun 芒果体育