医院信息系统密码应用解决方案遵循《中华人民共和国密码法》、《商用密码应用安全性评估》、GB/T-《信息安全技术信息系统密码应用基本要求》等政策标准要求,面对不同的环境、不同的场景、不同的需求,应用密码技术,保障医疗信息中各类信息系统和数据的安全、密码使用的合法合规。无论是面对B/S架构场景,还是C/S架构场景、移动端场景、云部署环境、数据保护场景,医院信息系统密码应用解决方案都可以灵活的根据需求提供安全支撑。
物理和环境安全层面可采用国密门禁系统、国密监控视频系统对门禁进出记录存储和视频监控数据存储完整性进行保护。
网络和通信安全层面主要采用IPSec/SSLVPN综合安全网关、移动智能终端安全密码模块、国密浏览器、智能密码钥匙、身份认证系统等密码产品构建安全传输通道,实现通信实体身份的真实性,网络通信信道中数据的机密性和完整性。
设备和计算安全层面采用IPSec/SSLVPN综合安全网关、(云)服务器密码机等设备结合密码技术保障登录用户身份的真实性。
应用和数据安全层面通过使用密码服务平台、(云)服务器密码机、签名验签服务器、数据加解密系统、电子文件安全验证系统、电子签章系统等产品对人员身份真实性,数据的机密性、完整性和不可否认性进行保护。
管理制度安全层面制定密码安全管理制度及相关安全操作规范,密码安全管理制度应包括密码建设、运维、人员、设备、密钥等密码管理相关内容。应定期对密码安全管理制度的合理性和适用性进行论证和审定,对存在不足或需要改进的安全管理制度进行修订,并留存审定记录。
方案优势01实时掌握全局的密码设施和密码应用情况,统一运维服务于信息化部门。
02方案可快速集成应用系统,兼顾兼容性和可扩展性,适用于不同场景。
03避免重复建设、重复监管和重复运维等资源浪费,减少建设成本和人力成本。
04覆盖各个业务场景,个人信息保护合规完善。
05多品牌多产品兼容管理,满足国产化应用需求。
医院信息系统医院有序运转的重要条件,医院信息系统密码应用解决方案将充分发挥密码技术能力,医院信息化系统安全建设,构建安全防线。
转载请注明:http://www.0431gb208.com/sjszjzl/8798.html
