AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
縣域醫共體新安全體系
以等級保護框架為基本要求,密碼安全、數據安全等多種安全技術措施的有機融合,為醫共體數據中心重要信息系統、敏感數據從外到內構建縱深、主動的新安全防御體系,保障系統穩定運行,同時數據機密性、完整性與可用性得到安全保護
方案咨詢推進縣域醫療服務共同體建設是推進健康中國和分級診療制度建設的有力抓手,《關于全面推進緊密型縣域醫療衛生共同體建設的指導意見》提出2024年6月底前,以省為單位全面推開緊密型縣域醫共體建設。醫共體作為我國基層醫療服務的主要載體,其數據中心內存儲醫學檢驗、醫學影像、心電診斷、病理診斷等敏感數據,如何確保其數據中心敏感數據不泄露,重要系統安全、穩定運行,成為信息化安全工作重點。
-
-
-
網絡邊界安全挑戰
醫共體涉及多個成員單位,各成員單位與醫共體數據中心互聯互通,一旦某網絡邊界被突破,不僅影響本單位安全,還影響醫共體數據中心與其他成員單位
-
-
-
-
敏感數據安全挑戰
醫共體數據主要通過與醫共體成員單位數據交換共享得來,如何確保數據交換共享過程中機密性、完整性,以及數據不被泄露,成為醫共體安全能力建設的關鍵
-
-
-
-
安全運營挑戰
醫共體安全體系涉及成員單位多、安全設備多,因此安全日志也多,其隱藏在安全日志背后的告警威脅不及時處理會導致橫向擴散到其他單位,導致更大的危害
-
-
-
多安全能力“三同步原則”
以《縣域醫共體信息化建設指南(征求意見稿)》為指引,對醫共體業務所需的網絡安全、密碼安全、數據安全能力“同步規劃、同步建設、同步使用”,構建醫共體業務數據安全、密碼安全與網絡安全有效融合的新安全體系,既滿足業務安全需求,同時為數據進一步價值利用,奠定安全基礎。
-
-
縣域醫共體新安全體系—1平臺1體系3能力
針對縣域醫共體安全需求,并著眼未來發展趨勢,安恒信息創新采用1平臺1體系3能力的架構,完成縣域醫共體新安全體系設計,既能滿足縣域醫共體數據中心通過等級保護第三級、密碼評估第三級等測評要求,同時在數據安全保護上有所能力覆蓋,對數據保護、數據價值利用提供專業保護
-
-
1平臺—云安全管理平臺
云安全管理平臺作為上層各安全組件的資源載體,為安全組件提供包括上線、日常運維、策略配置、組件下線等全生命周期管理,對安全組件統一管理、調度;同時云安全管理平臺底層采用通用的X86服務器,資源不夠時,可直接彈性擴展
- 1體系—安全態勢感知體系
- 3能力—網絡安全&密碼安全&數據安全
-
- 構建醫療協作專網網絡安全態勢監測預警與應急指揮體系,采集網絡邊界、數據中心流量等安全數據,覆蓋縣/區衛健局→醫共體成員單位,掌握醫療協作專網全網安全態勢,對監測的安全威脅及時預警、通報、處置
-
-
網絡安全能力:
包括醫共體成員單位邊界防護、云安全管理平臺開通的各類安全組件構成,云安全管理平臺已內置等級保護第三級所需的網絡安全組件,以確保醫共體數據安全重要信息系統達到等級保護第三級安全要求,開機即用。
密碼安全能力
云安全管理平臺內也深度集成密碼安全相關組件,包括簽名驗簽服務器、密鑰管理系統、協同簽名系統等,補齊信息系統在身份鑒別、安全傳輸、密鑰管理等能力。
數據安全能力
云安全管理平臺已內置常見的數據安全組件,包括數據分類分級、數據靜態脫敏、API安全監測等,可對醫共體內敏感數據交換共享場景提供專業的數據安全能力,確保敏感數據機密性、完整性。
-
-
-
安全管理簡單、便捷
一個云安全管理平臺界面即可完成云平臺網絡安全、密碼安全數據安全等安全組件的管理工作,相比傳統的硬件式設備,極大降低了安全管理工作量
-
-
-
-
響應指南要求
縣域醫共體新安全體系與《縣域醫共體信息化建設指南(征求意見稿)》在網絡安全、數據安全與商用密碼應用等內容保持一致,積極執行指南要求
-
-
-
-
安全能力彈性、靈活
云安全管理平臺內已集成覆蓋網絡安全、數據安全、密碼安全、容器安全在內的數十個安全組件,醫共體數據中心可按需開通安全組件,當業務變化是,也可隨時選擇其他滿足需求的安全組件,相比于使用硬件形態更加靈活,能夠隨業務靈活調整,快速上線
-
