校园安全等级保护 2.0 解决方案 1 2 3 4 5 政策背景 等保 2.0 方案设计 防护方案 方案价值 目录 CONTENTS  我国第一部专门针对网络空间安全综合性法律  我国网络安全从此有法可依  保障我国网络安全、维护国家总体安全 “ 网”国家安全第五个领域（海、陆、空、天、网 ），目标：网际空间自主可控安全可靠 ★ 是落实党中央决策部署的重要举措 , 是维护网络安全、国家安全的迫切需要 是深化网络安全等级保护制度、保护国家关键信 息基础设施和大数据安全的迫切需要 ★ 是打击网络违法犯罪、维护广大人民群众利益的 迫切需要 ★ 是参与互联网国际竞争和国际治理的迫切需要 国家政策背景 《网络安全 法》 国家网络安全等级保护制度 网络运营者基本责任义务 基础制度、基本国策 上升为法律 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列 （四）采取数据分类、重要数据备份和加密等措施；  （五）法律、行政法规规定的其他义务。 网络安全等级保护制度 ( 四 ) 安全保障  严格执行《中华人民共和国网络安全法》等相关法律 法规与文件要求，建立空间网络安全保障机制  各级教育行政部门应要求空间服务提供方加强空间数 据的持续规范采集，实施网络安全等级保护，  要求各级各类学校加强对各类人员网络安全教育培训， 提高自觉维护网络安全

主页 统计分析 绩效考核 组织机构 配置管理 系统管理 分类报表，分类统计，业务档案、槽效报告单，等级分布、 学校管理、教师管理、班级 排名分析、趋势分析，自定义动态统计分析 管理、学生管理 通知公告、角色管理，系 统设置 【 功 能 结 构 图 】 3.4 ■成绩录入：对我所带班级和科目每次考试的成绩进行录入； ■考试设置：根据考试类型新增每次考试的基本情况，包括考试科目和 参加考试的班级；设置当次考试中各科老师可录入成绩的班级；设置档次 考试总分等级以及分数段情况； ( 9 ) 获 奖 ■我的获奖：查看我通过申请的获奖情况；审核通过前自己可修改和删 除，支持批量删除；审核通过后自己不可修改和删除； ■获奖填报：获奖信息填报，包括获奖的基本信息和附件，支持多附件； ■分类统计：科组长查看科组内部老师的所有通过审核的信息统计，包 括公开课统计，听课统计、评课统计等，并支持查看明细； ■等级分布：科组长查看科组内部老师绩效考核等级分布饼状图； 45 ■排名分析：科组长查看科组内部老师所在科组的排名情况，支持多科 组排名； ■趋势分析：科组长查看科组内连续四次考核等级分布变化的线状图， 呈现等级分布变化趋势； (3)部门统计分析 ■分类报表：部门主任查看部门内部老师的所有通过审核的信息报表，

............................................................................................24 5. 等级保护建设技术体系设计......................................................................................... .............................49 5.4.11 不同等级系统互联互通....................................................................................................49 5.5 等级保护配置说明................................... 和传播将会给医院、社会和患者带来安全风险。 为贯彻落实国家信息安全等级保护制度，按照《卫生部关于印发〈卫生行业信息安 全等级保护工作的指导意见〉的通知》要求，XX 市人民医院积极开展等级测评工作。 医院信息系统是支撑医院系统运作及各部门共同合作与营运的关键应用，承载着医院主 要的业务数据。通过信息系统等级保护定级和安全测评工作，提前发现信息系统中存在 的安全风险和漏洞，据此提出信息系统安全等级保护建设方案，避免安全事件对业务工

...........................225 十、 安全等级防护及测评....................................................................................................226 10.1 安全等级防护建设依据.................................. ...................................226 10.2 智慧校园应用系统安全等级保护定级...........................................................227 10.3 智慧校园应用系统安全保护等级要求...................................................... ...................281 4.1.2 拟建项目合法性、合理性、可行性、可控性评估结论.............................281 4.1.3 拟建项目风险等级.........................................................................................281 4.1.4

L2&L3 等级教育云网提供的增值服务  关键业务时延保障服务  数据不出场服务 □ AICDE 能力，例如 - 课程直播、点播 - 基于人脸识别的无感考 勤 - 基于人脸识别和视频分析的校园安全系 统 - 校园大数据分析展 示 光纤专线 接入 gNB 公共 5G 网 络2.6GHz CPE 5G+VR 智慧课堂 5G 教育云网建设第一阶段 L2 及 L3 等级云网产品解决方案 L2 和 L3 等级 5G 教育云网在校园侧的产品部署方案相同，区别在于核心网组网方式有最初的 NSA 混合组网过 渡至 SA 独立组网（校园侧无需升级） 校园侧 5G 教育云网：打造教育领域的“网络即服务 NAAS” 校园 交换机 5G 教育云网建设第二阶段 L4 等级云网产品解决方案 1. 借助中国移动在 5G 网络中针对教育云网进行的升级，第二阶段 L4 等级教育云网在校园侧的部署将会变得异常简 随着教育行业云网网关和教育边缘计算平台成为 5G 网络的一部分，校园侧将真正享受通过“网络即服务”的方式 快速搭建校园 5G 云网 校园普通网关（带 5G 模 组） 教育云网 MEC 校园侧 有线终端设备 L4 等级教育云网提供的增值服 务  “ 网络即服务” NAAS  带宽保障服务  关键业务时延保障服务  数据不出场服务  AICDE 能力，例如： - 5G+VR 智慧课堂

（以新兴技术建设为方向）等内容，对 HIS 、 LIS 、 PACS 、 EMR 等业务系统建设提出要求。 智慧医院整体内容 智慧医院评审 = 智慧服务 + 电子病历评审 + 互联互通成熟度评审 + 医院等级评审 + 等保服务 HIS （医院信息系统） LIS （实验室信息系统） PACS （医学影像存储与传输系统） EMR （电子病历系统） 第 5页 智慧医院评级分步建设全景图 掌上医院 一卡通 统安全的重中之重，一 旦丢失，对任何医院都将产生重大影响； 在医院评审标准文件中，明确规定国家信息安全等级保护制度，实行信息系统操作权限分级管理，保障网络信息安全，保护患者隐私； 推动系统运行维护的规范化管理，落实突发事件响应机制，保证业务的连续性。从等级保护的要求而言，三级及以上的等级保护除了备份和业 务连续性管理，还要有应急制度和灾难演练 方案架构设计 方案架构 优势呈现  在医院侧原有 应用身份鉴权 应用和数据 安全 虚拟机隔离 设备和计算 安全 网络和通信 安全 ……. ……. ……. 安全体系与架构规划 安全合规咨询 方案设计与集成实施 安全策略部署 等级保护辅助认证 平台级安全服务 租户级安全服务 安全全网智能联动服务 VPC/ 安全组 防病毒 剩余数据擦除 南北向流量监控 虚拟网卡隔离 防虚拟机逃逸 数据加密 虚拟机隔离 多数据副本备份

磁盘容量等）动态调配和分配，支持批量处理。 （三） 云平台安全防护要求 云平台满足国标GB/T31168-2014《信息安全技术云计算服务安全能力要求》，达到提供云 计算服务的基本安全能力，实现信息安全等级保护第三级的防护要求。 （四） 云平台灾备能力要求 基于客户行业的容灾备份需求，并结合 XX 学院的实际情况，通过利用灾备软件，设计数 据和业务系统的实时保护方案，为用户提供数据库、文件、应用以及虚拟机等数据的备份服务。 为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展 和维护。 2.1.2 设计依据 《信息安全技术 信息系统安全等级保护体系框架》（GAT 708-2007） 第 8 页 共 157 页 《计算机信息系统 安全等级保护划分准则》（GB 17859-1999） 《信息安全技术 信息系统安全管理要求》（GBT 20269-2006） 《信息安全技术 信息系统通用安全技术要求》（GBT 信息系统灾难恢复规范》（GBT 20988-2007） 《信息安全技术 信息系统安全等级保护基本要求》（GBT 22239-2008） 《信息安全技术 信息系统安全保护等级保护定级指南》（GBT 22240-2008） 《信息安全技术 信息系统安全等级保护实施指南》（GBT 25058-2010） 《信息安全技术 信息系统等级保护安全设计技术要求》（GBT 25070-2010） 《信息安全技术 数

（17）遵循中国数字化医疗设备和医学信息系统的标准化进程，遵循 IHE 测试相关标准要求 （18）《中华人民共和国计算机信息系统安全保护条例》； （19）《信息安全等级保护管理办法》（公通字[2007]43 号）； （20）《关于信息安全等级保护工作的实施意见》公通字[2004]66 号； （21）《中华人民共和国电子签名法》。 （22）ISO20000（ITIL）信息系统服务管理 4、项目建设目标 1、电子病历功能应用水平达到 5 级。 2、信息互联互通成熟度达到四乙水平。 3、达到公立医院二级甲等复审要求。 4、智慧医院服务分级评估达到 3 级。 5、智慧医院管理分级评估达到 3 级水平。 6、网络及信息安全等级保护达到三级。 5、项目采购清单 序号 系统分类 系统名称 数量 1. 医院管理 患者基本信息登记系统 1 2. 门急诊预约挂号管理系统 1 3. 门急诊划价收费管理系统 1 4. 门急诊分诊叫号系统 支持将已经安排的手术申请单通知到医生工作站和护 士工作站。 2 记录查询 1. 支持对对手术申请、安排记录进行查询，包括手术名 称，开始时间，结束时间、输血血型、输血量、术前 诊断、术后诊断、切口等级、愈合类别、附加手术、 并可进行器械清点。 2. 提供管理会诊记录信息，对会诊结果进行记录。 3. 支持查询麻醉记录信息，包括麻醉方法，麻醉医生， 巡回护士，麻醉效果，麻醉评分，记录事项。

灵活无线部署方式 有效支撑医院医疗 创新，改善就医环 境 | www.ruijie.com.cn 21 Part 2 安全，如何合规、适用、有弹性？ 等级保护 外联支付 | www.ruijie.com.cn 22 《卫生行业信息安全等级保护工作的指导意 见》（卫办综函〔 2011 〕 1126 号） 《三级综合医院评审标准（ 2011 年版）》 （卫医管发〔 2011 〕 33 号） 号） —— 三级甲等医院的核心业务信息系统在 2015 年 12 月 30 日前完成整改并通过测评 —— 以院长为第一责任人的信息安全等级保护 制度建设成为信息化重要的评审指标 红头文件 医疗等保进入关键时期 行业要求是外在推动力 医院系统瘫痪严重影响患者就医 安全事件内在推动 | www.ruijie.com.cn 23 安全需要端到端的防护设计 • 逻辑隔离方式 • 最小化安全防护单元 锐捷网络数字化医院解决方案价值总结 基础网络 移动医疗 安全等保 运维管理 复杂场景、未来趋势通 过基础网络进行融合 全场景覆盖，定制化交 付，快速满足全方位需要 解决实际问题，真正可用 的行业专属工具 快速通过等级保护，安 全、合规、促发展 • 医疗信息化面临的趋势和挑战 • 锐捷网络数字化医院解决方案在医院的落地 • 方案最佳实践 | www.ruijie.com.cn 38 苏州大学附属儿童医院

稳定性。 RGB 深层灰度处理，色彩丰富，画质高清细腻。  支持点校正功能，保证使用过程中颜色和亮度的一致性。  内部固定加强筋板，抗拉防震，自行散热，寿命长达十年。 拥有 IP65 的防护等级，无惧任何恶劣天气 简易安装维修设计，大大降低维修成本。 内设环境监控卡，可以自动监控屏幕的温度，亮度以及湿度 WLAN 子系统 无线 WLAN 子系统 无线 WLAN 覆盖需求。其特点如下： WIFI 覆盖采用大功率双频无线接入点覆盖模式，支持无线 AP ，兼容性强 双频同时提供业务，提供更高的接入容量，具有完善的业务支持能力 高等级的网络安全性，灵活的组网和环境适应能力 高可靠性和防护等级等特点，满足室外放装型网络部署要求 支持 多种认证 /加密方式， MAC 访问控制， WEP 加密等安全机制保证数据在公共网络的安全性 独有的防雷设计并满足通信