2016年(nián)，随着鹹陽市(shì)第一(yī)人民醫院新住院大樓的(de)落成，中心機(jī)房投入使用，該機(jī)房嚴格按照網絡安全等級保護三級建設，随着2018年(nián)國(guó)家“互聯網+醫療健康”理(lǐ)念的(de)提出，智慧醫療、互聯網醫療逐漸成為(wèi)各醫療機(jī)構信息化建設的(de)重中之重，醫院由傳統對內(nèi)服務模式逐步向互聯網開放，走向個人終端。醫院在走進“互聯網+”時代的(de)同時，數據洩露、網絡攻擊、勒索病毒等網絡安全風險和(hé)威脅日益凸顯，該機(jī)房現有(yǒu)安全設備已不能滿足醫院網絡安全的(de)需求，為(wèi)了加強醫院內(nèi)外網安全建設，彌補不足，強化提升運維管理(lǐ)水平，提高(gāo)應對風險及攻擊的(de)防範能力，保障改造後網絡數據的(de)完整性、保密性、可(kě)用性，網絡安全能達到較為(wèi)先進的(de)水平；将醫院數據中心網絡架構進行(xíng)區域化改造以滿足發展要求。另外對內(nèi)外網業務系統硬件資源達到瓶頸的(de)進行(xíng)擴容升級改造，以保障業務平滑、順利、安全穩定的(de)運行(xíng)。

本次項目主體分為(wèi)三大類，分别為(wèi)內(nèi)網部分、外網部分和(hé)服務部分。

1、 內(nèi)網部分

內(nèi)網部分增加業務容災備份一(yī)體機(jī)，保障內(nèi)網核心業務系統的(de)連續性與數據安全性。通過追加了防火牆、日志審計、虛拟化安全防護及終端安全防護，極大的(de)提高(gāo)了醫院內(nèi)網系統的(de)安全性。同時追加了服務器、數據中心交換機(jī)及存儲設備，合理(lǐ)規劃了內(nèi)網系統的(de)資源，保障了醫院內(nèi)網系統安全可(kě)靠的(de)運行(xíng)。

2、 外網部分

外網部分追加了防火牆、日志審計、數據庫審計、堡壘機(jī)、零信任網關及存儲等，在保障了外網系統安全穩固運行(xíng)的(de)同時，又對內(nèi)外網系統進行(xíng)了整合，使機(jī)房設備內(nèi)外網更加邏輯清晰。

3、 服務部分

本次項目醫院又追加了運維服務和(hé)安全服務。運維服務包含數據中心所有(yǒu)設備的(de)日常巡檢運維服務等。安全服務為(wèi)增值服務，為(wèi)醫院提供定制化的(de)安全增值服務，安全服務內(nèi)容包括：資産識别、脆弱性識别、威脅識别、防護能力評估、風險分析，根據資産梳理(lǐ)、系統脆弱性評估(web和(hé)系統掃描、基線核查、漏洞掃描)、防禦能力評估、入侵威脅檢查等。根據服務內(nèi)容生成輸出物，并針對輸出物中存在的(de)不安全因素，為(wèi)醫院提供合理(lǐ)安全加固建議和(hé)安全加固咨詢，同時為(wèi)用戶提供符合業務需求的(de)安全建設建議，配合醫院做(zuò)好等保安全測評及整改工作。