醫療

MEDICAL TREATMENT

首頁 > 客戶案例 > 正文

某省衛健委項目案例

閱讀量：

項目背景

近年來醫療衛生行業的信息系統多次發生信息泄露事件，出生信息、免疫信息、人口信息、電子病歷、干部保健信息、醫院統方數據等等，都是不法份子趨之如騖進行竊取的敏感信息，人民群眾的健康隱私信息的保障遭受到了極大的威脅。根據《中華人民共和國網絡安全法》及網絡與信息安全信息通報機制建設相關要求，作為重要網站及信息系統運營單位，全省衛生健康信息安全工作的指導監管單位，某省衛生健康委員會（簡稱∶省衛健委）在已完成的網絡與信息安全通報預警服務平臺基礎上建立一套功能更加全面的覆蓋全省衛生醫療計生體系及各級醫療衛生計生單位的重要網站和信息系統安全進行態勢感知、預報預警、數據直報、大數據智能分析以及應急處置的通報預警及數據分析平臺。實現信息安全數據的標準化統一采集、規范化管理、歷年信息安全狀況可追溯，同時與國家衛生健康信息安全平臺信息安全數據的互聯互通。

項目內容

某省衛健委網絡安全監測預警通報及大數據平臺要遵循統一管理、統一標準、統—設計，并要考慮與省電政辦、省委機關業務系統等相銜接。本著實用性、可靠性、先進性、經濟性、開放性、可擴展性、易維護性和安全性的原則，充分考慮系統的整體性、科學性和可持續發展性，采取充分論證、試點運行、分步實施、全面推廣的方法，緊密結合本項目實際，務求實效，以發展的眼光建設系統。

建設目標?

Plan-1

-●建立網絡與信息安全信息通報預警處置機制

為了保證全省醫療衛生系統覆蓋通報預警處置機制，以平臺為依托推進和完善網絡安全態勢感知監測通報手段、信息通報預警及應急處置體系建設。通過續建網絡安全態勢感知監測通報平臺，繼續實現對門戶網站和網上重要信息系統的安全監測、通報預警、應急處置、態勢分析、安全事件（事故）管理、督促整改等功能，為開展相關工作提供技術保障。
響應國家對網站安全要求的政策，落實重要網站安全監測工作，繼續對其建立長效監測機制，并能在特殊時期做網站監管，保證統一的網站監測與預警服務平臺的持續性，繼續實現對重要網站安全的集中管理、批量處理、自動化安全監測，全面匯總重要網站和信息系統的安全風險。基于監測、檢查和報送的基礎數據，進行大數據挖掘和分析，實現信息系統安全管理工作信息化。
針對潛在的系統安全威脅，通過服務平臺進行及時有效地預警，盡可能降低發生安全事件的風險;針對已發生的安全事件，繼續提供多種通知手段，結合事件應急處置裝備，實現通知通報、預警、應急處置、事件記錄等全面的管理。

Plan-2

● 建設衛生健康信息安全數據直報平臺
針對各級衛生健康行政管理機構、各級衛生醫療機構的衛生信息安全數據集中管控平臺，主要功能有∶上報提醒、數據上報、數據質控、數據管理，統計分析、數據發布等。

Plan-3
●建立衛生健康信息安全數據管理平臺
包括申報管理、數據管理、報表管理、消息提醒、報送提醒、基礎數據管理等功能。讓省級信息安全管理人員可以監控全省信息安全數據的報送，實現全省信息安全數據的電子化管理。

Plan-4

● 建立信息安全數據資源庫
通過系統化的信息安全數據采集，積累完整、全面、實時、可靠，覆蓋全省各級衛生健康行政管理部門和衛生醫療機構的信息安全數據，形成全省信息安全數據資源庫。

Plan-5

● 實現衛生健康信息安全數據共享平臺
各級管理人員可以通過共享平臺了解轄區及兄弟單位的信息安全管理工作，共同推進信息安全建設工作及促進信息安全管理工作的規范化。

Plan-6

● 實現衛生信息安全數據發布平臺
快速響應國家衛健委信息安全管理平臺及其他相關安全主管部門對我省衛生健康行業信息安全數據的需求。

Plan-7

● 與衛生其它應用系統在流程、信息、數據上實現無縫銜接

比如OA、網站、財務系統等，使得信息安全工作管理更加規范、更加科學、更加高效，推動我省衛生健康信息化業務安全可靠地建設與發展。

Plan-8
● 重要網站安全事件監測管理
信息安全網站監測平臺采用遠程監測技術對網站應用提供7*24小時實時安全監測服務。通過對網站的不間斷監測服務，實行網站漏洞監測、網頁木馬監測、篡改檢測、可用性監測與關鍵字監測，提供詳盡的數據與分析報告，從而全面掌握網站的安全態勢，可有助于提升網站的安全防護能力和網站服務質量，并通過安全監測平臺的事件跟蹤功能建立起一種長效的安全保障機制，令動態且變化不定的網站安全態勢盡在掌控之中。
平臺應采用集群式架構，整個平臺由監測控制臺和監測引擎兩部分組成。監測控制臺要求由使用工業計算機，用于實現人機交互以及對監測引擎的控制。監測引擎由多臺硬件設備組成，引擎的數量取決于需要監測網站的數據及每個網站的規模。
服務平臺采用云安全態勢感知、遠程網站監測通報和云安全監測相結合的方式，其中云安全大數據中心通過部署在各地的分布式監測節點全天候監測整個網絡空間，實時刷新網絡空間的設備、端口、資產、應用等重要信息，為后續的網絡安全管理提供最基礎的數據支撐。通過分布式監測與采集技術云數據中心已經積累了數以億計的存活域名信息，并動態更新這些域名對應的應用系統名稱、歸屬地理位置、歸屬人員機構、域名解析變更、機房遷移、相似域名等相關數據。
信息安全網站監測平臺采用遠程監測技術對網站應用提供7*24小時實時安全監測服務。通過對網站的不間斷監測服務，實行網站漏洞監測、網頁木馬監測、篡改檢測、可用性監測與關鍵字監測，提供詳盡的數據與分析報告，從而全面掌握網站的安全態勢，可以提升網站的安全防護能力和網站服務質量，并通過安全監測平臺的事件跟蹤功能建立起一種長效的安全保障機制，令動態目變化，不定的網站安全態勢盡在掌控之中。
網絡安全監測預警通報及大數據平臺是針對網絡信息安全態勢感知、安全監測、大數據分析、通報預警和應急處置進行統一管理的綜合平臺。該平臺利用技術手段幫助主管單位對重要門戶網站、網上重要信息系統進行全面的安全漏洞監測、可用性、篡改、敏感詞監測并且結合網絡安全設備產生的數據進行態勢分析。對爆發的網絡安全事件進行通報預警、應急處置等功能。從總體上把握網絡的安全態勢，幫助監管部門和用戶實時了解網絡安全態勢和網絡安全問題，結合大數據智能分析平臺，開展預警通報、應急處置和網絡安全綜合管理工作。

系統核心流程
某省衛健委網絡安全監測預警通報及大數據平臺核心流程。其功能是∶通過對網絡中系統、主機、網絡、服務數據采集，進行多源異構網絡數據的處理，通過數據融合，生成綜合的、全局網絡安全態勢圖，進行多視圖、多角度、多尺度的可視化顯示，為用戶決策提供支持和保障。

項目價值

隨著網絡安全管理工作要求的提高，有必要繼續建設和優化網絡與信息安全通報預警服務平臺，并在此基礎上擴建大數據智能分析平臺。該系統的建設，可以全方位管理、監督、預警、防范各類信息安全事件的發生，能感知全省信息安全的態勢，幫助省衛健委掌握當前形式下的安全形勢、安全問題與各地的安全水平，做到信息安全建設心中有數、保障有度、行動有據、管理有法、防范有措，真正做到為人民群眾的生命健康保健護航，提高人民的衛生管理參與程度及滿意度。
o信息安全工作的需要
對多維度的信息和多源數據進行整合、關聯、智能分析和預測，幫助安全人員做出最精準的判斷和調查，從而提高客戶對威脅攻擊的發現、防御和調查能力。
o提高電子化程度和信息利用率
提高電子化程度和信息利用率，并在此基礎上擴建大數據智能分析平臺，解決復雜業務場景的安全分析，快速定位持續威脅事件并對其進行深度分析和溯源，提升效率。
o信息交換的需求
對存儲下來的數據進行交互式安全分析，保證數據質量的情況下，快速形成安全數據報表，提高工作效率。
以信息安全管理業務為核心，研發的某省衛生健康行業網絡與信息安全數據直報系統，將建立規范的信息安全數據資源庫及管理平臺，對信息的報送，審核，管理，共享，發布實現全過程監管，形成全覆蓋的信息安全管理統一工作平臺，真正做好資源共享，為信息系統的安全評價、領導決策提供支持服務，為信息安全管理提供有力的技術支撐。
同時預警系統針對重要網站和信息系統安全進行態勢感知、預報預警以及應急處置。通過該平臺實現對某省衛生醫療體系重要網站和信息系統進行漏洞、木馬、篡改、可用性、關鍵字等安全風險的監測掃描，并通過大數據智能分析平臺，做到能夠及時發現問題、預警問題并最終解決問題，提高信息系統安全建設水平。

AI+安全>

數據安全>

數據基礎設施>

態勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網絡空間靶場>

工業互聯網安全>