为更加规范管理医疗机构网络安全，国家卫生健康委、国家中医药局、国家疾控局在8月联合发布《医疗卫生机构网络安全管理办法》。

其中，明确提出网络空间资产梳理、攻防演练及态势感知平台建设要求， Pro网络空间资产安全管理系统可以提供网络空间资产安全梳理、攻防演练暴露面收敛及态势感知平台资产底数等多场景下的医疗机构资产安全管理解决方案。

管理办法明确领导组长安全责任

提出明确管理要求

《医疗卫生机构网络安全管理办法》中对于医疗机构网络资产安全管理提出明确要求：

“

第二章 网络安全管理

第五条各医疗卫生机构应成立网络安全和信息化工作领导小组，由单位主要负责人任领导小组组长，每年至少召开一次网络安全办公会，部署安全重点工作，落实《关键信息基础设施安全保护条例》和网络安全等级保护制度要求。

第七条 各医疗卫生机构应依托国家网络安全信息通报机制，加强本单位网络安全通报预警力量建设。鼓励三级医院探索态势感知平台建设，及时收集、汇总、分析各方网络安全信息，加强威胁情报工作医疗?数据安全?场景，组织开展网络安全威胁分析和态势研判，及时通报预警和处置，防止网络被破坏、数据外泄等事件。

第八条 各医疗卫生机构应建立应急处置机制，通过建立完善应急预案、组织应急演练等方式，有效处理网络中断、网络攻击、数据泄露等安全事件，提高应对网络安全事件能力。积极参加网络安全攻防演练，提升保护和对抗能力。

第九条（一）依据上级主管监管机构要求，各医疗卫生机构完成信息资产梳理，摸清本单位网络定级、备案等情况医疗?数据安全?场景，形成资产清单，组织安全自查。

Pro提供多场景解决方案

支持攻防演练、态势感知及常态化安全运营

Pro通过资产测绘技术为客户提供属于企业自己的统一、完整、可持续的网络资产信息库，解决资产碎片化严重，无法统一高效管理的难题。

针对《医疗卫生机构网络安全管理办法》中提到的典型需求和场景， Pro也提供了完善的解决方案：

1

攻防演练场景，事前梳理事中监控事后常态化覆盖全场景

事前准备：攻防演练场景是典型的短期高频攻击场景，但是开始之前有一定的准备时间也是其特点之一，所以 Pro在攻防演练事前的准备阶段发挥重要的作用。

通过主动探测、被动探测、交换机信息采集、公网资产查询及本地数据直接导入这五种方式进行全面、精准、细致的资产梳理，并在此基础上，统一对资产进行重要性标记。

医疗机构的叫号系统、住院管理系统就是其中代表，在攻防演练期间根据系统重要性进行相应处置，收敛暴露面，同时对高危组件、高危端口等高风险特征进行排查，排除隐藏风险。

事中监控：在攻防演练的事中阶段，资产安全管理工作的重点集中在对资产安全及高风险点的监控上，实时对资产状况进行掌握，可以及时发现对于重点资产的攻击，并对高风险点进行掌控。

事后运维：在攻防演练的事后阶段，则可以把事前的梳理及排查工作作为日常工作内容进行，达到整体提升网络资产安全管理水平及网络安全防御水平的目的。

2

漏洞应急响应，全面排查并定位负责人指导修复

通用漏洞爆发越来越密集，如何进行漏洞应急响应在日常的网络安全运维工作中显得愈发重要，也是医疗机构安全应急机制的重要组成部分。

针对此场景， Pro已经形成了情报驱动的漏洞应急响应体系：

漏洞情报接收： Pro直接将漏洞情报集成进系统中，系统联网即可实现分钟级的情报更新和接收。