AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎(chǔ)設(shè)施
態(tài)勢(shì)感知
云安全
基礎(chǔ)安全
終端安全
商用密碼
軟件供應(yīng)鏈安全
網(wǎng)絡(luò)空間靶場(chǎng)
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務(wù)
運(yùn)營(yíng)管理服務(wù)
縣域醫(yī)共體新安全體系
以等級(jí)保護(hù)框架為基本要求,密碼安全、數(shù)據(jù)安全等多種安全技術(shù)措施的有機(jī)融合,為醫(yī)共體數(shù)據(jù)中心重要信息系統(tǒng)、敏感數(shù)據(jù)從外到內(nèi)構(gòu)建縱深、主動(dòng)的新安全防御體系,保障系統(tǒng)穩(wěn)定運(yùn)行,同時(shí)數(shù)據(jù)機(jī)密性、完整性與可用性得到安全保護(hù)
推進(jìn)縣域醫(yī)療服務(wù)共同體建設(shè)是推進(jìn)健康中國(guó)和分級(jí)診療制度建設(shè)的有力抓手,《關(guān)于全面推進(jìn)緊密型縣域醫(yī)療衛(wèi)生共同體建設(shè)的指導(dǎo)意見(jiàn)》提出2024年6月底前,以省為單位全面推開(kāi)緊密型縣域醫(yī)共體建設(shè)。醫(yī)共體作為我國(guó)基層醫(yī)療服務(wù)的主要載體,其數(shù)據(jù)中心內(nèi)存儲(chǔ)醫(yī)學(xué)檢驗(yàn)、醫(yī)學(xué)影像、心電診斷、病理診斷等敏感數(shù)據(jù),如何確保其數(shù)據(jù)中心敏感數(shù)據(jù)不泄露,重要系統(tǒng)安全、穩(wěn)定運(yùn)行,成為信息化安全工作重點(diǎn)。
-
-
-
網(wǎng)絡(luò)邊界安全挑戰(zhàn)
醫(yī)共體涉及多個(gè)成員單位,各成員單位與醫(yī)共體數(shù)據(jù)中心互聯(lián)互通,一旦某網(wǎng)絡(luò)邊界被突破,不僅影響本單位安全,還影響醫(yī)共體數(shù)據(jù)中心與其他成員單位
-
-
-
-
敏感數(shù)據(jù)安全挑戰(zhàn)
醫(yī)共體數(shù)據(jù)主要通過(guò)與醫(yī)共體成員單位數(shù)據(jù)交換共享得來(lái),如何確保數(shù)據(jù)交換共享過(guò)程中機(jī)密性、完整性,以及數(shù)據(jù)不被泄露,成為醫(yī)共體安全能力建設(shè)的關(guān)鍵
-
-
-
-
安全運(yùn)營(yíng)挑戰(zhàn)
醫(yī)共體安全體系涉及成員單位多、安全設(shè)備多,因此安全日志也多,其隱藏在安全日志背后的告警威脅不及時(shí)處理會(huì)導(dǎo)致橫向擴(kuò)散到其他單位,導(dǎo)致更大的危害
-
-
-
多安全能力“三同步原則”
以《縣域醫(yī)共體信息化建設(shè)指南(征求意見(jiàn)稿)》為指引,對(duì)醫(yī)共體業(yè)務(wù)所需的網(wǎng)絡(luò)安全、密碼安全、數(shù)據(jù)安全能力“同步規(guī)劃、同步建設(shè)、同步使用”,構(gòu)建醫(yī)共體業(yè)務(wù)數(shù)據(jù)安全、密碼安全與網(wǎng)絡(luò)安全有效融合的新安全體系,既滿足業(yè)務(wù)安全需求,同時(shí)為數(shù)據(jù)進(jìn)一步價(jià)值利用,奠定安全基礎(chǔ)。
-
-
縣域醫(yī)共體新安全體系—1平臺(tái)1體系3能力
針對(duì)縣域醫(yī)共體安全需求,并著眼未來(lái)發(fā)展趨勢(shì),安恒信息創(chuàng)新采用1平臺(tái)1體系3能力的架構(gòu),完成縣域醫(yī)共體新安全體系設(shè)計(jì),既能滿足縣域醫(yī)共體數(shù)據(jù)中心通過(guò)等級(jí)保護(hù)第三級(jí)、密碼評(píng)估第三級(jí)等測(cè)評(píng)要求,同時(shí)在數(shù)據(jù)安全保護(hù)上有所能力覆蓋,對(duì)數(shù)據(jù)保護(hù)、數(shù)據(jù)價(jià)值利用提供專業(yè)保護(hù)
-
-
1平臺(tái)—云安全管理平臺(tái)
云安全管理平臺(tái)作為上層各安全組件的資源載體,為安全組件提供包括上線、日常運(yùn)維、策略配置、組件下線等全生命周期管理,對(duì)安全組件統(tǒng)一管理、調(diào)度;同時(shí)云安全管理平臺(tái)底層采用通用的X86服務(wù)器,資源不夠時(shí),可直接彈性擴(kuò)展
- 1體系—安全態(tài)勢(shì)感知體系
- 3能力—網(wǎng)絡(luò)安全&密碼安全&數(shù)據(jù)安全
-
- 構(gòu)建醫(yī)療協(xié)作專網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)監(jiān)測(cè)預(yù)警與應(yīng)急指揮體系,采集網(wǎng)絡(luò)邊界、數(shù)據(jù)中心流量等安全數(shù)據(jù),覆蓋縣/區(qū)衛(wèi)健局→醫(yī)共體成員單位,掌握醫(yī)療協(xié)作專網(wǎng)全網(wǎng)安全態(tài)勢(shì),對(duì)監(jiān)測(cè)的安全威脅及時(shí)預(yù)警、通報(bào)、處置
-
-
網(wǎng)絡(luò)安全能力:
包括醫(yī)共體成員單位邊界防護(hù)、云安全管理平臺(tái)開(kāi)通的各類安全組件構(gòu)成,云安全管理平臺(tái)已內(nèi)置等級(jí)保護(hù)第三級(jí)所需的網(wǎng)絡(luò)安全組件,以確保醫(yī)共體數(shù)據(jù)安全重要信息系統(tǒng)達(dá)到等級(jí)保護(hù)第三級(jí)安全要求,開(kāi)機(jī)即用。
密碼安全能力
云安全管理平臺(tái)內(nèi)也深度集成密碼安全相關(guān)組件,包括簽名驗(yàn)簽服務(wù)器、密鑰管理系統(tǒng)、協(xié)同簽名系統(tǒng)等,補(bǔ)齊信息系統(tǒng)在身份鑒別、安全傳輸、密鑰管理等能力。
數(shù)據(jù)安全能力
云安全管理平臺(tái)已內(nèi)置常見(jiàn)的數(shù)據(jù)安全組件,包括數(shù)據(jù)分類分級(jí)、數(shù)據(jù)靜態(tài)脫敏、API安全監(jiān)測(cè)等,可對(duì)醫(yī)共體內(nèi)敏感數(shù)據(jù)交換共享場(chǎng)景提供專業(yè)的數(shù)據(jù)安全能力,確保敏感數(shù)據(jù)機(jī)密性、完整性。
-
-
-
安全管理簡(jiǎn)單、便捷
一個(gè)云安全管理平臺(tái)界面即可完成云平臺(tái)網(wǎng)絡(luò)安全、密碼安全數(shù)據(jù)安全等安全組件的管理工作,相比傳統(tǒng)的硬件式設(shè)備,極大降低了安全管理工作量
-
-
-
-
響應(yīng)指南要求
縣域醫(yī)共體新安全體系與《縣域醫(yī)共體信息化建設(shè)指南(征求意見(jiàn)稿)》在網(wǎng)絡(luò)安全、數(shù)據(jù)安全與商用密碼應(yīng)用等內(nèi)容保持一致,積極執(zhí)行指南要求
-
-
-
-
安全能力彈性、靈活
云安全管理平臺(tái)內(nèi)已集成覆蓋網(wǎng)絡(luò)安全、數(shù)據(jù)安全、密碼安全、容器安全在內(nèi)的數(shù)十個(gè)安全組件,醫(yī)共體數(shù)據(jù)中心可按需開(kāi)通安全組件,當(dāng)業(yè)務(wù)變化是,也可隨時(shí)選擇其他滿足需求的安全組件,相比于使用硬件形態(tài)更加靈活,能夠隨業(yè)務(wù)靈活調(diào)整,快速上線
-
