醫(yī)療

MEDICAL TREATMENT

首頁(yè) > 客戶案例 > 正文

某省衛(wèi)健委項(xiàng)目案例

閱讀量：

項(xiàng)目背景

近年來(lái)醫(yī)療衛(wèi)生行業(yè)的信息系統(tǒng)多次發(fā)生信息泄露事件，出生信息、免疫信息、人口信息、電子病歷、干部保健信息、醫(yī)院統(tǒng)方數(shù)據(jù)等等，都是不法份子趨之如騖進(jìn)行竊取的敏感信息，人民群眾的健康隱私信息的保障遭受到了極大的威脅。根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》及網(wǎng)絡(luò)與信息安全信息通報(bào)機(jī)制建設(shè)相關(guān)要求，作為重要網(wǎng)站及信息系統(tǒng)運(yùn)營(yíng)單位，全省衛(wèi)生健康信息安全工作的指導(dǎo)監(jiān)管單位，某省衛(wèi)生健康委員會(huì)（簡(jiǎn)稱∶省衛(wèi)健委）在已完成的網(wǎng)絡(luò)與信息安全通報(bào)預(yù)警服務(wù)平臺(tái)基礎(chǔ)上建立一套功能更加全面的覆蓋全省衛(wèi)生醫(yī)療計(jì)生體系及各級(jí)醫(yī)療衛(wèi)生計(jì)生單位的重要網(wǎng)站和信息系統(tǒng)安全進(jìn)行態(tài)勢(shì)感知、預(yù)報(bào)預(yù)警、數(shù)據(jù)直報(bào)、大數(shù)據(jù)智能分析以及應(yīng)急處置的通報(bào)預(yù)警及數(shù)據(jù)分析平臺(tái)。實(shí)現(xiàn)信息安全數(shù)據(jù)的標(biāo)準(zhǔn)化統(tǒng)一采集、規(guī)范化管理、歷年信息安全狀況可追溯，同時(shí)與國(guó)家衛(wèi)生健康信息安全平臺(tái)信息安全數(shù)據(jù)的互聯(lián)互通。

項(xiàng)目?jī)?nèi)容

某省衛(wèi)健委網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警通報(bào)及大數(shù)據(jù)平臺(tái)要遵循統(tǒng)一管理、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)—設(shè)計(jì)，并要考慮與省電政辦、省委機(jī)關(guān)業(yè)務(wù)系統(tǒng)等相銜接。本著實(shí)用性、可靠性、先進(jìn)性、經(jīng)濟(jì)性、開(kāi)放性、可擴(kuò)展性、易維護(hù)性和安全性的原則，充分考慮系統(tǒng)的整體性、科學(xué)性和可持續(xù)發(fā)展性，采取充分論證、試點(diǎn)運(yùn)行、分步實(shí)施、全面推廣的方法，緊密結(jié)合本項(xiàng)目實(shí)際，務(wù)求實(shí)效，以發(fā)展的眼光建設(shè)系統(tǒng)。

建設(shè)目標(biāo)?

Plan-1

-●建立網(wǎng)絡(luò)與信息安全信息通報(bào)預(yù)警處置機(jī)制

為了保證全省醫(yī)療衛(wèi)生系統(tǒng)覆蓋通報(bào)預(yù)警處置機(jī)制，以平臺(tái)為依托推進(jìn)和完善網(wǎng)絡(luò)安全態(tài)勢(shì)感知監(jiān)測(cè)通報(bào)手段、信息通報(bào)預(yù)警及應(yīng)急處置體系建設(shè)。通過(guò)續(xù)建網(wǎng)絡(luò)安全態(tài)勢(shì)感知監(jiān)測(cè)通報(bào)平臺(tái)，繼續(xù)實(shí)現(xiàn)對(duì)門(mén)戶網(wǎng)站和網(wǎng)上重要信息系統(tǒng)的安全監(jiān)測(cè)、通報(bào)預(yù)警、應(yīng)急處置、態(tài)勢(shì)分析、安全事件（事故）管理、督促整改等功能，為開(kāi)展相關(guān)工作提供技術(shù)保障。
響應(yīng)國(guó)家對(duì)網(wǎng)站安全要求的政策，落實(shí)重要網(wǎng)站安全監(jiān)測(cè)工作，繼續(xù)對(duì)其建立長(zhǎng)效監(jiān)測(cè)機(jī)制，并能在特殊時(shí)期做網(wǎng)站監(jiān)管，保證統(tǒng)一的網(wǎng)站監(jiān)測(cè)與預(yù)警服務(wù)平臺(tái)的持續(xù)性，繼續(xù)實(shí)現(xiàn)對(duì)重要網(wǎng)站安全的集中管理、批量處理、自動(dòng)化安全監(jiān)測(cè)，全面匯總重要網(wǎng)站和信息系統(tǒng)的安全風(fēng)險(xiǎn)?；诒O(jiān)測(cè)、檢查和報(bào)送的基礎(chǔ)數(shù)據(jù)，進(jìn)行大數(shù)據(jù)挖掘和分析，實(shí)現(xiàn)信息系統(tǒng)安全管理工作信息化。
針對(duì)潛在的系統(tǒng)安全威脅，通過(guò)服務(wù)平臺(tái)進(jìn)行及時(shí)有效地預(yù)警，盡可能降低發(fā)生安全事件的風(fēng)險(xiǎn);針對(duì)已發(fā)生的安全事件，繼續(xù)提供多種通知手段，結(jié)合事件應(yīng)急處置裝備，實(shí)現(xiàn)通知通報(bào)、預(yù)警、應(yīng)急處置、事件記錄等全面的管理。

Plan-2

● 建設(shè)衛(wèi)生健康信息安全數(shù)據(jù)直報(bào)平臺(tái)
針對(duì)各級(jí)衛(wèi)生健康行政管理機(jī)構(gòu)、各級(jí)衛(wèi)生醫(yī)療機(jī)構(gòu)的衛(wèi)生信息安全數(shù)據(jù)集中管控平臺(tái)，主要功能有∶上報(bào)提醒、數(shù)據(jù)上報(bào)、數(shù)據(jù)質(zhì)控、數(shù)據(jù)管理，統(tǒng)計(jì)分析、數(shù)據(jù)發(fā)布等。

Plan-3
●建立衛(wèi)生健康信息安全數(shù)據(jù)管理平臺(tái)
包括申報(bào)管理、數(shù)據(jù)管理、報(bào)表管理、消息提醒、報(bào)送提醒、基礎(chǔ)數(shù)據(jù)管理等功能。讓省級(jí)信息安全管理人員可以監(jiān)控全省信息安全數(shù)據(jù)的報(bào)送，實(shí)現(xiàn)全省信息安全數(shù)據(jù)的電子化管理。

Plan-4

● 建立信息安全數(shù)據(jù)資源庫(kù)
通過(guò)系統(tǒng)化的信息安全數(shù)據(jù)采集，積累完整、全面、實(shí)時(shí)、可靠，覆蓋全省各級(jí)衛(wèi)生健康行政管理部門(mén)和衛(wèi)生醫(yī)療機(jī)構(gòu)的信息安全數(shù)據(jù)，形成全省信息安全數(shù)據(jù)資源庫(kù)。

Plan-5

● 實(shí)現(xiàn)衛(wèi)生健康信息安全數(shù)據(jù)共享平臺(tái)
各級(jí)管理人員可以通過(guò)共享平臺(tái)了解轄區(qū)及兄弟單位的信息安全管理工作，共同推進(jìn)信息安全建設(shè)工作及促進(jìn)信息安全管理工作的規(guī)范化。

Plan-6

● 實(shí)現(xiàn)衛(wèi)生信息安全數(shù)據(jù)發(fā)布平臺(tái)
快速響應(yīng)國(guó)家衛(wèi)健委信息安全管理平臺(tái)及其他相關(guān)安全主管部門(mén)對(duì)我省衛(wèi)生健康行業(yè)信息安全數(shù)據(jù)的需求。

Plan-7

● 與衛(wèi)生其它應(yīng)用系統(tǒng)在流程、信息、數(shù)據(jù)上實(shí)現(xiàn)無(wú)縫銜接

比如OA、網(wǎng)站、財(cái)務(wù)系統(tǒng)等，使得信息安全工作管理更加規(guī)范、更加科學(xué)、更加高效，推動(dòng)我省衛(wèi)生健康信息化業(yè)務(wù)安全可靠地建設(shè)與發(fā)展。

Plan-8
● 重要網(wǎng)站安全事件監(jiān)測(cè)管理
信息安全網(wǎng)站監(jiān)測(cè)平臺(tái)采用遠(yuǎn)程監(jiān)測(cè)技術(shù)對(duì)網(wǎng)站應(yīng)用提供7*24小時(shí)實(shí)時(shí)安全監(jiān)測(cè)服務(wù)。通過(guò)對(duì)網(wǎng)站的不間斷監(jiān)測(cè)服務(wù)，實(shí)行網(wǎng)站漏洞監(jiān)測(cè)、網(wǎng)頁(yè)木馬監(jiān)測(cè)、篡改檢測(cè)、可用性監(jiān)測(cè)與關(guān)鍵字監(jiān)測(cè)，提供詳盡的數(shù)據(jù)與分析報(bào)告，從而全面掌握網(wǎng)站的安全態(tài)勢(shì)，可有助于提升網(wǎng)站的安全防護(hù)能力和網(wǎng)站服務(wù)質(zhì)量，并通過(guò)安全監(jiān)測(cè)平臺(tái)的事件跟蹤功能建立起一種長(zhǎng)效的安全保障機(jī)制，令動(dòng)態(tài)且變化不定的網(wǎng)站安全態(tài)勢(shì)盡在掌控之中。
平臺(tái)應(yīng)采用集群式架構(gòu)，整個(gè)平臺(tái)由監(jiān)測(cè)控制臺(tái)和監(jiān)測(cè)引擎兩部分組成。監(jiān)測(cè)控制臺(tái)要求由使用工業(yè)計(jì)算機(jī)，用于實(shí)現(xiàn)人機(jī)交互以及對(duì)監(jiān)測(cè)引擎的控制。監(jiān)測(cè)引擎由多臺(tái)硬件設(shè)備組成，引擎的數(shù)量取決于需要監(jiān)測(cè)網(wǎng)站的數(shù)據(jù)及每個(gè)網(wǎng)站的規(guī)模。
服務(wù)平臺(tái)采用云安全態(tài)勢(shì)感知、遠(yuǎn)程網(wǎng)站監(jiān)測(cè)通報(bào)和云安全監(jiān)測(cè)相結(jié)合的方式，其中云安全大數(shù)據(jù)中心通過(guò)部署在各地的分布式監(jiān)測(cè)節(jié)點(diǎn)全天候監(jiān)測(cè)整個(gè)網(wǎng)絡(luò)空間，實(shí)時(shí)刷新網(wǎng)絡(luò)空間的設(shè)備、端口、資產(chǎn)、應(yīng)用等重要信息，為后續(xù)的網(wǎng)絡(luò)安全管理提供最基礎(chǔ)的數(shù)據(jù)支撐。通過(guò)分布式監(jiān)測(cè)與采集技術(shù)云數(shù)據(jù)中心已經(jīng)積累了數(shù)以億計(jì)的存活域名信息，并動(dòng)態(tài)更新這些域名對(duì)應(yīng)的應(yīng)用系統(tǒng)名稱、歸屬地理位置、歸屬人員機(jī)構(gòu)、域名解析變更、機(jī)房遷移、相似域名等相關(guān)數(shù)據(jù)。
信息安全網(wǎng)站監(jiān)測(cè)平臺(tái)采用遠(yuǎn)程監(jiān)測(cè)技術(shù)對(duì)網(wǎng)站應(yīng)用提供7*24小時(shí)實(shí)時(shí)安全監(jiān)測(cè)服務(wù)。通過(guò)對(duì)網(wǎng)站的不間斷監(jiān)測(cè)服務(wù)，實(shí)行網(wǎng)站漏洞監(jiān)測(cè)、網(wǎng)頁(yè)木馬監(jiān)測(cè)、篡改檢測(cè)、可用性監(jiān)測(cè)與關(guān)鍵字監(jiān)測(cè)，提供詳盡的數(shù)據(jù)與分析報(bào)告，從而全面掌握網(wǎng)站的安全態(tài)勢(shì)，可以提升網(wǎng)站的安全防護(hù)能力和網(wǎng)站服務(wù)質(zhì)量，并通過(guò)安全監(jiān)測(cè)平臺(tái)的事件跟蹤功能建立起一種長(zhǎng)效的安全保障機(jī)制，令動(dòng)態(tài)目變化，不定的網(wǎng)站安全態(tài)勢(shì)盡在掌控之中。
網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警通報(bào)及大數(shù)據(jù)平臺(tái)是針對(duì)網(wǎng)絡(luò)信息安全態(tài)勢(shì)感知、安全監(jiān)測(cè)、大數(shù)據(jù)分析、通報(bào)預(yù)警和應(yīng)急處置進(jìn)行統(tǒng)一管理的綜合平臺(tái)。該平臺(tái)利用技術(shù)手段幫助主管單位對(duì)重要門(mén)戶網(wǎng)站、網(wǎng)上重要信息系統(tǒng)進(jìn)行全面的安全漏洞監(jiān)測(cè)、可用性、篡改、敏感詞監(jiān)測(cè)并且結(jié)合網(wǎng)絡(luò)安全設(shè)備產(chǎn)生的數(shù)據(jù)進(jìn)行態(tài)勢(shì)分析。對(duì)爆發(fā)的網(wǎng)絡(luò)安全事件進(jìn)行通報(bào)預(yù)警、應(yīng)急處置等功能。從總體上把握網(wǎng)絡(luò)的安全態(tài)勢(shì)，幫助監(jiān)管部門(mén)和用戶實(shí)時(shí)了解網(wǎng)絡(luò)安全態(tài)勢(shì)和網(wǎng)絡(luò)安全問(wèn)題，結(jié)合大數(shù)據(jù)智能分析平臺(tái)，開(kāi)展預(yù)警通報(bào)、應(yīng)急處置和網(wǎng)絡(luò)安全綜合管理工作。

系統(tǒng)核心流程
某省衛(wèi)健委網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警通報(bào)及大數(shù)據(jù)平臺(tái)核心流程。其功能是∶通過(guò)對(duì)網(wǎng)絡(luò)中系統(tǒng)、主機(jī)、網(wǎng)絡(luò)、服務(wù)數(shù)據(jù)采集，進(jìn)行多源異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)的處理，通過(guò)數(shù)據(jù)融合，生成綜合的、全局網(wǎng)絡(luò)安全態(tài)勢(shì)圖，進(jìn)行多視圖、多角度、多尺度的可視化顯示，為用戶決策提供支持和保障。

項(xiàng)目?jī)r(jià)值

隨著網(wǎng)絡(luò)安全管理工作要求的提高，有必要繼續(xù)建設(shè)和優(yōu)化網(wǎng)絡(luò)與信息安全通報(bào)預(yù)警服務(wù)平臺(tái)，并在此基礎(chǔ)上擴(kuò)建大數(shù)據(jù)智能分析平臺(tái)。該系統(tǒng)的建設(shè)，可以全方位管理、監(jiān)督、預(yù)警、防范各類信息安全事件的發(fā)生，能感知全省信息安全的態(tài)勢(shì)，幫助省衛(wèi)健委掌握當(dāng)前形式下的安全形勢(shì)、安全問(wèn)題與各地的安全水平，做到信息安全建設(shè)心中有數(shù)、保障有度、行動(dòng)有據(jù)、管理有法、防范有措，真正做到為人民群眾的生命健康保健護(hù)航，提高人民的衛(wèi)生管理參與程度及滿意度。
o信息安全工作的需要
對(duì)多維度的信息和多源數(shù)據(jù)進(jìn)行整合、關(guān)聯(lián)、智能分析和預(yù)測(cè)，幫助安全人員做出最精準(zhǔn)的判斷和調(diào)查，從而提高客戶對(duì)威脅攻擊的發(fā)現(xiàn)、防御和調(diào)查能力。
o提高電子化程度和信息利用率
提高電子化程度和信息利用率，并在此基礎(chǔ)上擴(kuò)建大數(shù)據(jù)智能分析平臺(tái)，解決復(fù)雜業(yè)務(wù)場(chǎng)景的安全分析，快速定位持續(xù)威脅事件并對(duì)其進(jìn)行深度分析和溯源，提升效率。
o信息交換的需求
對(duì)存儲(chǔ)下來(lái)的數(shù)據(jù)進(jìn)行交互式安全分析，保證數(shù)據(jù)質(zhì)量的情況下，快速形成安全數(shù)據(jù)報(bào)表，提高工作效率。
以信息安全管理業(yè)務(wù)為核心，研發(fā)的某省衛(wèi)生健康行業(yè)網(wǎng)絡(luò)與信息安全數(shù)據(jù)直報(bào)系統(tǒng)，將建立規(guī)范的信息安全數(shù)據(jù)資源庫(kù)及管理平臺(tái)，對(duì)信息的報(bào)送，審核，管理，共享，發(fā)布實(shí)現(xiàn)全過(guò)程監(jiān)管，形成全覆蓋的信息安全管理統(tǒng)一工作平臺(tái)，真正做好資源共享，為信息系統(tǒng)的安全評(píng)價(jià)、領(lǐng)導(dǎo)決策提供支持服務(wù)，為信息安全管理提供有力的技術(shù)支撐。
同時(shí)預(yù)警系統(tǒng)針對(duì)重要網(wǎng)站和信息系統(tǒng)安全進(jìn)行態(tài)勢(shì)感知、預(yù)報(bào)預(yù)警以及應(yīng)急處置。通過(guò)該平臺(tái)實(shí)現(xiàn)對(duì)某省衛(wèi)生醫(yī)療體系重要網(wǎng)站和信息系統(tǒng)進(jìn)行漏洞、木馬、篡改、可用性、關(guān)鍵字等安全風(fēng)險(xiǎn)的監(jiān)測(cè)掃描，并通過(guò)大數(shù)據(jù)智能分析平臺(tái)，做到能夠及時(shí)發(fā)現(xiàn)問(wèn)題、預(yù)警問(wèn)題并最終解決問(wèn)題，提高信息系統(tǒng)安全建設(shè)水平。

云安全>

態(tài)勢(shì)感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測(cè)服務(wù)>

保護(hù)檢測(cè)服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運(yùn)營(yíng)管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點(diǎn)安全>

>

商用密碼>