郑州大学第一附属医院始建于1928年9月，2017年临床医学成为国家“双一流”建设学科，是具有较高科研水平和国际交流能力的三级甲等医院，目前有河医、东院区、北院区和南院区4个院区，整体业务战略实行一院多区差异化发展、同质化管理、标准化建设和规范化运行。聚焦于“数字化、智慧化”信息发展规划，医院在业务布局、业务评审、技术应用等方面对网络安全施行“统筹规划”。

以等保原则为设计基准，结合业务战略化发展，统筹多院区管理，施行“设计一体化、管理一体化、运营一体化”策略。以安全管理视角开展信息化基座建设，确保信息系统的运转有一个“高可靠、高效能”的“安全心脏”。

整体信息化架构设计严格满足等级保护要求，对于核心业务系统采取纵深防护思路，需考虑全面的风险监测、事件追溯等闭环保障机制。对于多院区之间互联互通的数据共享要求医护的访问体验、系统的稳定性具备高可靠保障，不受网络安全问题的影响。在每年的安全管理工作，需加强安全服务方面的管理动作，重视事前、事中、事后三大攻防阶段的管理工作。

核心生产区：通过 2 台高性能负载均衡产品实现生产网（四个院区）的业务调度管理工作，确保院内生产数据的稳定交付；
安全防护层：针对血透系统、OA系统、互联网医院系统、远程医疗系统、卫生平台系统、三方外联等业务需求，基于业务视角分别采取边界防火墙、边界入侵防御、WAF应用防火墙、网闸双网隔离等防护措施，实现外部互联层面的安全性和业务稳定性。目前已经部署 防火墙 7 台（配套IPS模块）、网闸 2台、WAF 2 台；
河医院区：通过 1 台防火墙（配套IPS模块）实现分院互联网边界双向安全防护问题，通过 1 台网闸实现分院内外网物理隔离需求；
安全运营（服务）：通过资产梳理、渗透测试、漏洞分析、安全应急、预警通告、安全巡检、安全加固、安全培训、上线检测、数据治理、人员驻场等多维度服务实现全院核心系统的分析工作，基于PPDR服务模型，实现从规划、到建设、再到运营全周期的体系化运营管理；

提升运营效率：专业人员驻场作保障，开展阶段性安全运营工作实现网络安全架构的整体优化，确保“安全管家式”服务为信息化护航；
符合政策导向：践行国家等级保护制度，明确分区分域防护思路。对于信息数据的流转与控制实现可视化、可管理效果；
健全安全基座：深入纵深防护体系构建，基于通信七层模型搭建三层、四层、七层防御机制，严格贯彻入网访问到审计管理的闭环监测机制；