项目概述
广东省深圳市某互联网医院独立软件开发商,是一家专注于数字医疗建设与运营的综合服务科技公司。根据《互联网诊疗管理办法(试行)》、《互联网医院管理办法(试行)》,承载互联网医院的平台必须通过等保三级测评。为合规经营以及满足业务需要,该互联网医疗ISV需找一家能提供一站式等保服务的公司,协助其软件系统快速通过三级等保认证。
所属行业
互联网医疗ISV
等保级别
三级
项目地点
广东深圳
项目背景
由于医疗行业的特殊性,互联网医疗的核心依旧是医疗,特别注重安全,光要入场就需要有相对应的"入场券",只有获批互联网医疗牌照,才能合规开展互联网医疗服务,其中三级等保更是互联网医疗企业绕不开的必要条件。近年来,广东省政府印发《广东省推进新型基础设施建设三年实施方案》,广东省符合条件的医院的互联网医院建设都必须行动起来。
该深圳互联网医疗ISV以互联网技术为驱动,为大健康产业链上下游企业提供数字医疗创新发展服务赋能,是一家专注于数字医疗建设与运营的综合服务科技公司。截止目前,已帮助数百家企业实现了轻成本部署、高效率转型。为帮助更多医疗企业获取牌照,合规经营,该互联网医疗ISV急需找一家能提供一站式等保服务的公司,协助其软件系统通过三级等保认证,满足《互联网诊疗管理办法(试行)》、《互联网医院管理办法(试行)》的合规要求。
痛点难题
项目时间要求紧迫
通常等保测评工期估算需60~85个工作日左右,客户希望能在2个月内完成等保测评+整改整个环节,需要专业的、服务好的一站式等保公司配合完成。
安全运维人员缺乏
涉及医疗行业相关系统,特别注重网络安全防范,但企业内部人力有限,缺乏专门的安全运维人员支持,需要协助定制安全产品服务。
合规牌照准入要求
互联网医疗行业准入门槛高,三级等保是获取互联网医疗牌照的必要条件,关系到企业能否合规开展互联网医疗服务业务。
解决方案
专业一站式等保服务,全程管家式服务缩短整改时间
针对客户时间紧迫的需求,创云科技全程为客户设置专职项目经理协调相关各方资源,落实各方责任,推进项目进度,提供管家式的项目管理服务。基于客户希望快速完成等保测评的需求,创云科技专业团队围绕等级保护要求,定制包括等级保护咨询、等保备案指导、等保差距测评、安全整改、等保验收测评、安全运维等在内的综合一体化解决方案。在报告撰写、制度整改等环节上帮助企业压缩时间,最终在不到2个月的时间就帮助企业通过了等保测评。
量身定制安全运维方案,满足等保2.0合规要求
为保障客户的网络安全,满足等保2.0合规要求,创云科技安全团队为客户定制了安全运维方案。根据法规要求,为了满足等保2.0三级"安全区域边界"、"安全计算环境"、"安全管理中心"等合规要求,推荐了Web应用防火墙、堡垒机、数据库审计、云安全中心以及SSL证书等安全产品,保障了系统的网络与通信安全、设备与计算安全以及应用和数据安全,不给客户推荐并不急需的安全产品,帮助客户节约成本。
完善安全管理体系,建立全面应急响应机制
在安全管理方面,针对该企业应急演练场景不够全面的情况,创云科技安全团队建议企业根据组织的管理要求建立全面的应急场景和应急体系。制定完善的安全管理制度,建立健全的安全组织架构,提升企业整体的安全管理水平,确保满足互联网医疗行业的严格安全要求。
项目成果
2个月内快速通过三级等保
通过专业的一站式等保服务和高效的项目管理,在不到2个月的时间内成功帮助客户通过了三级等保测评,获得备案证明,大幅缩短了传统等保建设周期。
获取互联网医疗牌照资质
满足了《互联网诊疗管理办法(试行)》、《互联网医院管理办法(试行)》的合规要求,为客户获取互联网医疗牌照提供了必要的安全资质支撑,助力企业合规开展互联网医疗服务。
建立完善安全防护体系
成功建立了符合等保2.0要求的安全防护体系,通过部署专业安全产品和建立安全管理制度,大幅提升了系统的整体安全防护能力,为医疗数据安全提供了坚实保障。
服务更多医疗企业合规
作为互联网医疗ISV,客户通过等保认证后,能够为更多医疗企业提供合规的数字医疗解决方案,助力大健康产业链上下游企业实现轻成本部署和高效率转型。