信息安全

安全与基础设施

数据安全性对于我们的客户和领健都至关重要,领健始终关注客户的信息保护。通过严谨的工作流程,采用世界一流的网络基础设施、应用程序保护信息和数据安全。

ISO(国际标准化组织)27001

领健获得ISO(国际标准化组织)27001认证,该认证涵盖领健产品和支持的基础架构。 ISO 27001是全球公认的安全标准,是以信息资产及业务风险管理为核心的管理体系,对企业建立、实施和文件化信息安全管理提出了极高的要求。该标准已成为当今国际上最权威、最严格,也是最被广泛接受和应用的信息安全领域的体系认证标准。目前国内外许多政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司均采用了此项 ISO 标准对自己的信息安全进行系统的管理。通过 ISO 27001认证,体现企业对安全的承诺,表明企业信息安全管理已建立起一套科学有效的管理体系,能够为用户提供可靠的信息服务。


公安部信息安全等级保护三级认证

2007年6月22日公安部、国家保密局、国家密码管理局、国务院信息化工作办公室发布了《信息安全等级保护管理办法》,从法律层面对信息系统安全等级保护工作的范围、等级划分与保护、等级保护的实施与管理进行了明确的规定。国家等级保护认证是中国最权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。
其中三级是国家对非银行机构的高级认证,属于“监管级别”,由国家信息安全监管部门进行监督、检查,认证需要测评内容涵盖等级保护安全技术要求5个层面和安全管理要求的5个层面,主要包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类。
由于其要求十分严格,获得该资质的机构并不多,领健是为数不多通过严格审核获得该资质的医疗信息化服务机构。

基础设施安全

领健使用阿里云、亚马逊云(AWS)作为其主要的云基础架构提供商

采用阿里云 ECS 弹性计算,全面启用阿里云WAF服务,受阿里云盾保护,包括 DDoS 防护,CC 防护,网站安全防护,SQL 注入防护,XSS 攻击防护等。服务器数据盘使用整盘加密,服务器之间仅允许内网通信,并在系统层面限制特定内网 IP 才允许通信,数据库采用阿里云定制高性能独享实例,保证用户数据在服务器端的安全。网站全站通信采用 256 位 SSL/HTTPS 加密,保证用户数据在服务器和浏览器之间传输的安全。

阿里云·云HIS解决方案官网链接,参见此处

有关亚马逊云的安全声明,参见此处。

客服电话:
400-150-7688