广州市疾病预防控制中心2018信息安全建设项目

广州市疾病控制中心目前已经建成了实验室检测检验系统、恶性肿瘤病例登记报告管理信息系统、儿童计划免疫接种网络管理系统、红帆办公自动化软件系统及突发公共卫生事件监测与预警信息系统。目前此5个系统完成了信息安全等级保护2级备案和前期差距测评，但还没有完成整改工作。本次项目通过信息安全改造，开展信息安全等级保护整改，采购相应的网络与信息安全设备，制定和实现安全策略，确保网络及信息安全符合等级保护要求。

需求分析：

广州市疾病预防控制中心需要根据信息安全等级保护的要求，对现有网络进行建设和加固，开展信息安全等级保护整改，确保网络安全符合政策要求。

山石网科解决方案：

根据信息安全等级保护规范的要求，用户应在网络边界处监控和防御以下攻击行为：端口扫描、强力攻击、木马后门攻击、缓冲区溢出攻击、IP碎片和网络蠕虫攻击等。业务系统需要具备恶意代码防范措施，应在网络边界处对恶意代码进行检测和清除，维护恶意代码库的升级和检测系统更新等。针对信息安全等级保护要求，山石网科为用户提供了完备的安全解决方案。

山石网科还提供医疗卫生行业勒索软件安全解决方案，能够在“攻击前”、“攻击中”和“攻击后”提供全生命周期的威胁防护手段。在“攻击前”阶段，山石网科提供垃圾邮件过滤、网络入侵防御和IP信誉服务；“攻击中”阶段通过病毒过滤和云端沙箱服务，发现并阻断勒索软件；“攻击后”阶段通过僵尸网络C&C检测和异常行为分析等技术手段，发现内网潜在的恶意软件，阻断网络传播。

山石网科网络入侵防御系统（IPS）是专注于网络入侵攻击检测的安全产品，具备攻击防护、网络入侵防御和勒索软件防护等功能，能够帮助用户实现信息安全等级保护的要求，防御各类勒索软件威胁。

部署效果：

用户通过部署山石网科网络入侵防御系统（IPS），满足了信息安全等级保护的要求，防范了恶意软件（特别是勒索软件）的传播和威胁。