目前很多杀毒厂商都有针对虚拟化的杀毒。趋势的无代理方案。还有360的轻代理方案。都是针对虚拟化底层平台的杀毒方案。而不需要在上层终端上一个个的安装。

漏洞扫描设备医院自己是一定要买的。等保1.0对漏洞扫描设备没有特殊要求。在等保2.0标准里，已经明确要求增加 漏洞扫描 定期对系统进行漏洞扫描，识别安全漏洞和隐患，对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补...

找VPN设备厂商解决

现在好多的安全事件都是基于正常的业务端口访问进行的。除了密码，权限的管理。我觉得还应该采用堡垒机保证服务器的操作安全，采用IPS .WAF设备来过滤危险的攻击行为。

等保测评报告会列出被测评的系统哪些方面不满足要求，低于5分的是不满足要求需要整改的项目。

防火墙默认的规则是全部禁止，除非你手动允许，只需要在防火墙上把服务器要使用的端口设为允许即可，其它的端口全部是禁止的，这样安全性高一些。

保证一套系统的安全性远远要比建设一套系统难得多，从硬件结构上，可以通过双活。或者两地三中心，之类的容灾架构来保证业务的连续性，高可用性，强大的数据备份系统用来保护各个医疗数据的安全。各种安全网关保证医疗业务的安全。强大的运维团队。稳定的资金投入保证整体运维的正...

大集中后，我们只关心数据即可，网络问题应该是平台维护的工作，我们只要做好数据备份，应用备份，确保一旦出现问题后，能及时还原，具备条件最好做成异地备份，或者定期异地备份

这是非常普遍的问题，这也是我们提到的双速IT：1.遗留系统还会在较长时期稳定运行，更新速度变慢，追求稳定为主2.新型应用需要快速迭代创新，敏捷上线所以进行PaaS建设转型的时候需要对现有的应用进行梳理，确定这两种应用的上云策略。前者更适合移到云端，尽量减少改动，后者需要重构开...