网络安全等保三级建设整改方案-网络安全等级保护第三级建设整改方案 信息安全等级保护（三级） 建 设 方 案 0 网 1 目录 第一章 项目概述...........................................................................8 1.1 项目概述.................................

年更为现名，是一所集中西医临床医疗、科研、教学、预 防、保健、中医、康复于一体的综合性"三级甲等"中医院。某市市中医院现有 职工 2471 人，其中具有正副主任医师、正副教授、研究员及相应职称的高级 技术人员近 400 人，现有病床 650 张，日门诊量 6000 人次左右，是集医疗、 科研、教学、保健为一体的三级甲等综合性医院。 北湖北路院区包含一栋 15 层高的北湖本部综合大楼。在不同楼层分别设有 构成复杂、能源形式多样，再加上人口集中、密度较大，从而使得医院建筑能 耗普遍偏高。 该医院在能耗统计方面主要根据供电局总表人工统计分析的方法，只能收 集到逐月数据，数据的实时性、准确性与可比性都基本无法得到满足；能源的 二、三级计量器具配备不完善，无法针对医院各部门、科室的日常能源管理实 现准确的能源成本分摊和能源绩效考核；缺乏一套完善的辅助分析工具，无法 对医院的能耗进行精细化管理。 因此，搭建能耗监测系统，建立能耗评价体系、绩效考核体系，实现在信 由于医院无能耗计量表计，天溯预计在方案中为院方设计电分项能耗监测 点位共 300 个左右，总配电室将要进行改造，为医院新建一套电力监控系统对 接到平台上，本次除总配电房电力监控系统对接外，其他的楼层均按照科室分 类在进线处安装三级智能电表。 总配电房高压配电系统计量点位： 10Kv 高压配电系统 配电柜编号 回路名称 计量等级 计量点位数 KYN28-12G1 高压进线柜 1 一级 1 KYN28-12G2 高压进线柜

能体与现有政务云平台的无缝对接，特别是与统一身份认证、电子 证照库等核心系统的数据互通；在业务层面，需要梳理出占业务总 量 80%的 200 项高频事项作为首批改造对象；在安全层面，必须 满足等保 2.0 三级要求，所有交互数据需实现国密算法加密传输。 通过该项目的实施，最终形成可复用的政务智能体技术框架，为后 续“一网通办”升级提供基础支撑。 1.1 政务系统现状与挑战 当前政务系统普遍采用传统信息化架构，在数字化转型进程中 40 秒，但复杂场景转人工率仍高达 45%， 暴露出现有系统的认知局限。 数据安全与合规要求形成双重约束。根据《政务信息系统整合 共享实施方案》技术要求，各级平台需实现 100%等保 2.0 三级认 证，但实际达标率仅 79%，主要卡点在于传统系统难以满足实时审 计、数据血缘追溯等新型安全要求。某部委 2023 年安全演练中， 模拟攻击者仅用 2 小时即可通过老旧系统漏洞横向渗透至核心数据 日，与原有 OA 系统的单点登录集成成功率 100%。 安全合规性通过四层防护体系保障：数据传输采用国密 SM4 加密，存储阶段实施字段级脱敏，审计日志覆盖全部 AI 操作轨迹。 在等保 2.0 三级要求测试中，用户隐私数据识别准确率 99.6%，非 法请求拦截率 100%。特别开发的政策术语过滤模块，可自动检测 并修正 96.2%的不规范表述。 性能优化指标实测数据： | 测试场景 | 传统方案

传统规则引擎 DeepSeek 智能 体 召回率 68% 92% 误报率 23% 8% 响应延迟 120ms 45ms 支持药物种 类 1,200 6,800 该技术方案已通过国家医疗信息安全三级等保认证，支持国产 化芯片适配，在保证系统稳定性的前提下，可帮助三甲医院将门诊 病历自动化处理效率提升 3 倍，同时将临床决策支持系统的误诊率 降低至人类专家水平的 1.2 倍以内。通过持续学习机制，模型每周 本项目旨在通过将 DeepSeek 智能体技术深度整合至医疗系统 核心业务流程，构建一套覆盖诊疗辅助、资源调度与数据治理的全 链路提效方案。基于医疗行业特有的高容错性需求与复杂决策场 景，我们设定了三级目标体系：基础层实现关键流程的自动化处 理，中间层建立多模态数据分析能力，应用层则聚焦临床决策支持 系统的精准度提升。 在运营效率方面，预计首年部署期内可实现门诊流程耗时缩减 40%，具体表现为智能分诊系统将患者等待时间从平均 从医疗质量提升维度，项目将重点攻克两个技术瓶颈：一是利 用 DeepSeek-NLP 构建的病程进展预测模型，在肿瘤化疗领域实 现不良反应早期预警准确率从现有 62%提升至 82%；二是通过手 术室智能排程系统，使三级医院择期手术取消率从 9.3%降至 5%以 下。经济效益方面，预计整套方案可使三甲医院年运营成本降低 2300-2800 万元，主要来源于以下方面：  人力成本优化：自动化报告生成减少 3.5

1 Suzhou Keda Technology 苏州科达科技股份有限公司 1.2 建设目标 根据检察机关群众来访接待的业务要求，依托全国检察院关一、二、三级 专线网承载的检察机关远程视频接访系统由高检院、省级院、市级院和区县级 院等四级检察院的远程视频接访系统组成。 本次××省人民检察院拟建设覆盖全省的远程视频接访系统，主要可实现高 清音视频信 视频设备的控制，包括“一键”开启视频接访、结束视频接访、远程证 据呈现、同步录音录像等操作，简化接访工作人员的操作。 7. 可与最高检远程视频接访系统完全对通，实现现高检院、省级院、地 市级院和县区级院等四级检察院的三级或四级联合接访，包括音视频 互通、电子接访笔录系统互通。 | 个下级院)之间的远程视频接访。省级院、市级院和县区级院等多级检察院的联 合接访，采用省级院 MCU、市级院 MCU 级联呼叫模式或通过省级院 MCU 直 接呼叫模式实现省级院、市级院和区县级院等三级检察院的联合接访。 | 10

项目实施将分阶段重点突破三个技术难点：第一，解决金融领 域专业术语和监管政策的语义理解问题，通过构建包含超过 50 万 条金融实体知识的领域词典；第二，确保模型输出符合金融合规要 求，建立三级内容过滤机制，包括敏感词库匹配、监管规则引擎和 人工审核通道；第三，实现与传统银行 IT 架构的无缝对接，开发 专用 API 网关支持与核心系统、CRM、反洗钱等关键平台的标准 化数据 算法识别变更内容，触发模型增量训练 周期≤4 小时。 合规与风控需求 1. 数据安全： - 输入输出需通过敏感信息脱敏模块（如银行卡号、身份证号的正 则匹配替换）。 - 模型训练数据需满足《金融数据安全分级指南》三级标准，存储 加密采用 AES-256 算法。 2. 审计追踪：全链路日志记录需包含以下字段： 日志保留周期≥6 个月，支持关键词检索和异常行为模式分 析。 3. 兜底策略 ：当模型置信度低于 技术指标 银行场景适配案例 数据接口 REST/gRPC 双协议，QPS ≥500 核心系统交易日志分析 集成维度 技术指标 银行场景适配案例 安全协议 国密 SM4 加密+PCI DSS 三级认证 客户隐私数据查询 部署模式 混合云/本地化部署，镜像包 ≤8GB 分行级智能客服本地化部署 风险控制体系构建了五层防护机制：输入过滤层（敏感词命中 率 99.98%）、意图监控层（异常请求拦截延迟<50ms）、输出审

组织的合法权益”，侵害程度为“特别严重损害”，由等保 1.0 中的定级“第二级” 调整为“第三级”。 10 智安网络等级保护安全防御体系方案 2、测评的变化 在本次等保 2.0 发布后，控制项内容进行精简合并，但总评分要求从 60 分以上 基本符合调整为 75 分以上基本符合，提高了符合要求。同时微调测评时间间隔， 将第三级系统、第四级系统合并为“第三级以上系统每年一次”。 2.3.2.3 标准控制项变化分析 从控制项的变化来看，等保 从控制项的变化来看，等保 2.0 更加精简，但实质上内涵更加丰富完善。 等保二级控制项 等保三级控制项 等保 1.0 175 290 等保 2.0 135 211 11 精 简 智安网络等级保护安全防御体系方案 等保 2.0 第三级安全要求结构： 以等保三级为例，以下是 1.0 到 2.0 各控制点变化情况表。 等保 1.0 原控制点 等保 2.0 新控制点 网络安全 结构安全 术和服务拆分，对技术控制项及管理控制项进行二次分解，智安网络建议在整体控 制项要求中，根据技术和服务形态，形成以下控制点对应的技术和服务初步对应建 议。 安全子类 控制要求 实现机制 等保 2.0 第三级产 品清单 安全物理环境 物理环境选择、物理 访问控制、防盗窃和 防破坏、防雷击、防 火、防水和防潮、防 静电、温湿度控制、 电力供应、电磁防护 机房建设、物理安全 策略 电子门禁系统、视频

批量理赔处理：RabbitMQ（高吞吐优先级队列） o 客户画像更新：Kafka（流式数据处理） 3. 业务系统适配器 开发标准化适配器组件，支持主流保险核心系统接口规范： 4. 数据同步机制 建立三级数据缓存策略： o L1 缓存：Redis 集群存储热点数据（如产品条款），TTL 设置为 15 分钟 o L2 缓存：MongoDB 分片集群存储结构化业务数据，同 步延迟<1s o 持久层：通过 医疗影像数据 合作医院 PACS 系统 DICOM 协议 传输 按需触发 20-50GB 第三方征信数据 央行征信接口 HTTPS API 调 用 定时批处 理 5-10GB 清洗转换阶段实施三级质检机制：原始数据层进行格式校验 （如保单号正则匹配）、业务逻辑层检查（如理赔金额不超过保 额）、关联一致性验证（如被保人必须在客户主表存在）。对非结 构化数据采用多模态处理： - 医疗报告文本使用 传统方式(小时) 智能处理(小时) 材料初审 4.2 0.3 责任认定 8.5 1.2 赔款计算 2.1 0.5 3. 系统集成架构 采用微服务设计模式，关键组件包括： 4. 异常处理机制 建立三级异常拦截体系：  初级：数据完整性校验（18 类校验规则）  中级：逻辑矛盾检测（如治疗时间早于确诊时间）  高级：人工复核队列自动分级（按风险值排序） 该方案在某寿险公司试点中实现核保通过率提升

架构，要求方案支持本地化知识库与公有云模型的协同计算。同时 需要兼容现有核心业务系统中的 27 种数据接口标准，包括 ACORD、HL7 等行业协议。数据安全方面需满足《保险业数据安 全管理规范》三级等保要求，特别是医疗健康数据的脱敏处理需达 到 ANONYMIZATION-3 标准。 市场实践表明，成功的智能化方案应实现运营成本与服务质量 的双重优化。某试点案例显示，应用 AI 解决方案后，简单案件自 理赔系统部署 在私有云确保数据安全，大模型推理服务部署在公有云 GPU 集群 以弹性应对计算需求。网络架构上通过专线连接内外部系统，部署 双向防火墙和流量加密网关，满足《金融数据安全分级指南》三级 防护要求。关键硬件配置如下： 组件 规格要求 高可用方案 GPU 计算节点 NVIDIA A100 80G*8/节点 Kubernetes 集群+自动故障转 移 分布式存储 Ceph 集群≥3 1Gbps 专线 BGP 多线接入+QoS 流量控制 数据层构建多模态数据处理管道，通过 ETL 工具将结构化理赔 数据（保单信息、医疗记录等）与非结构化数据（现场照片、语音 记录）统一处理。建立三级数据仓库：ODS 层保留原始数 据，DWD 层进行业务字段清洗，ADS 层生成特征数据集。特别设 计数据标注系统，由保险专家团队对 10 万+历史理赔案例进行实体 标注（如伤情分级、责任判定等），形成高质量训练语料库。

况 2022 年 2023 年 2024 年 资产总额 (万元) 资产负债率 (%) 主营业务收入 (万元) 利 润 率 ( % ) 智能制造能力成熟度评估结果或 □一级□二级□三级□四级□五级 根据《统计上大中小微型企业划分办法(2017)》《关于印发中小企业划型标准规定的通知》规定，工 业企业大、中、小、微企业划分标准如下：从业人员 1000 人及以上，且营业收入 40000 代码 (GB/T 4754-2017)》进行选填。 1 其他能力证明材料 (上传评估证明材料)评估分数： 其他能力证明材料说明(可后附) 制造业数字化转型通用评估结果 □一级□二级□三级□四级□五级 (上传评估证明材料)评估分数：_ 企业近三年是否发生较大及以上 安全环保事故³ □是(事故名称： ) □否 企 业 简 介 (发展历程、主营业务、市场份额等方面基本情况，不 况 2022 年 2023 年 2024 年 资产总额 (万元) 资产负债率 (%) 主营业务收入 (万元) 利 润 率 ( % ) 智能制造能力成熟度评估结果或 □一级□二级□三级□四级□五级 根据《统计上大中小微型企业划分办法(2017)》《关于印发中小企业划型标准规定的通知》规定，工 业企业大、中、小、微企业划分标准如下：从业人员 1000 人及以上，且营业收入 40000