AI智能體專區(qū)
立即體驗恒腦3.0 
智能化安全服務(wù)
安全托管服務(wù)
偵測服務(wù)
保護(hù)檢測服務(wù)
監(jiān)控分析服務(wù)
應(yīng)急服務(wù)
運營管理服務(wù)
縣域醫(yī)共體新安全體系
以等級保護(hù)框架為基本要求,密碼安全、數(shù)據(jù)安全等多種安全技術(shù)措施的有機(jī)融合,為醫(yī)共體數(shù)據(jù)中心重要信息系統(tǒng)、敏感數(shù)據(jù)從外到內(nèi)構(gòu)建縱深、主動的新安全防御體系,保障系統(tǒng)穩(wěn)定運行,同時數(shù)據(jù)機(jī)密性、完整性與可用性得到安全保護(hù)
方案咨詢推進(jìn)縣域醫(yī)療服務(wù)共同體建設(shè)是推進(jìn)健康中國和分級診療制度建設(shè)的有力抓手,《關(guān)于全面推進(jìn)緊密型縣域醫(yī)療衛(wèi)生共同體建設(shè)的指導(dǎo)意見》提出2024年6月底前,以省為單位全面推開緊密型縣域醫(yī)共體建設(shè)。醫(yī)共體作為我國基層醫(yī)療服務(wù)的主要載體,其數(shù)據(jù)中心內(nèi)存儲醫(yī)學(xué)檢驗、醫(yī)學(xué)影像、心電診斷、病理診斷等敏感數(shù)據(jù),如何確保其數(shù)據(jù)中心敏感數(shù)據(jù)不泄露,重要系統(tǒng)安全、穩(wěn)定運行,成為信息化安全工作重點。
-
-
-
網(wǎng)絡(luò)邊界安全挑戰(zhàn)
醫(yī)共體涉及多個成員單位,各成員單位與醫(yī)共體數(shù)據(jù)中心互聯(lián)互通,一旦某網(wǎng)絡(luò)邊界被突破,不僅影響本單位安全,還影響醫(yī)共體數(shù)據(jù)中心與其他成員單位
-
-
-
-
敏感數(shù)據(jù)安全挑戰(zhàn)
醫(yī)共體數(shù)據(jù)主要通過與醫(yī)共體成員單位數(shù)據(jù)交換共享得來,如何確保數(shù)據(jù)交換共享過程中機(jī)密性、完整性,以及數(shù)據(jù)不被泄露,成為醫(yī)共體安全能力建設(shè)的關(guān)鍵
-
-
-
-
安全運營挑戰(zhàn)
醫(yī)共體安全體系涉及成員單位多、安全設(shè)備多,因此安全日志也多,其隱藏在安全日志背后的告警威脅不及時處理會導(dǎo)致橫向擴(kuò)散到其他單位,導(dǎo)致更大的危害
-
-
-
多安全能力“三同步原則”
以《縣域醫(yī)共體信息化建設(shè)指南(征求意見稿)》為指引,對醫(yī)共體業(yè)務(wù)所需的網(wǎng)絡(luò)安全、密碼安全、數(shù)據(jù)安全能力“同步規(guī)劃、同步建設(shè)、同步使用”,構(gòu)建醫(yī)共體業(yè)務(wù)數(shù)據(jù)安全、密碼安全與網(wǎng)絡(luò)安全有效融合的新安全體系,既滿足業(yè)務(wù)安全需求,同時為數(shù)據(jù)進(jìn)一步價值利用,奠定安全基礎(chǔ)。
-
-
縣域醫(yī)共體新安全體系—1平臺1體系3能力
針對縣域醫(yī)共體安全需求,并著眼未來發(fā)展趨勢,安恒信息創(chuàng)新采用1平臺1體系3能力的架構(gòu),完成縣域醫(yī)共體新安全體系設(shè)計,既能滿足縣域醫(yī)共體數(shù)據(jù)中心通過等級保護(hù)第三級、密碼評估第三級等測評要求,同時在數(shù)據(jù)安全保護(hù)上有所能力覆蓋,對數(shù)據(jù)保護(hù)、數(shù)據(jù)價值利用提供專業(yè)保護(hù)
-
-
1平臺—云安全管理平臺
云安全管理平臺作為上層各安全組件的資源載體,為安全組件提供包括上線、日常運維、策略配置、組件下線等全生命周期管理,對安全組件統(tǒng)一管理、調(diào)度;同時云安全管理平臺底層采用通用的X86服務(wù)器,資源不夠時,可直接彈性擴(kuò)展
- 1體系—安全態(tài)勢感知體系
- 3能力—網(wǎng)絡(luò)安全&密碼安全&數(shù)據(jù)安全
-
- 構(gòu)建醫(yī)療協(xié)作專網(wǎng)網(wǎng)絡(luò)安全態(tài)勢監(jiān)測預(yù)警與應(yīng)急指揮體系,采集網(wǎng)絡(luò)邊界、數(shù)據(jù)中心流量等安全數(shù)據(jù),覆蓋縣/區(qū)衛(wèi)健局→醫(yī)共體成員單位,掌握醫(yī)療協(xié)作專網(wǎng)全網(wǎng)安全態(tài)勢,對監(jiān)測的安全威脅及時預(yù)警、通報、處置
-
-
網(wǎng)絡(luò)安全能力:
包括醫(yī)共體成員單位邊界防護(hù)、云安全管理平臺開通的各類安全組件構(gòu)成,云安全管理平臺已內(nèi)置等級保護(hù)第三級所需的網(wǎng)絡(luò)安全組件,以確保醫(yī)共體數(shù)據(jù)安全重要信息系統(tǒng)達(dá)到等級保護(hù)第三級安全要求,開機(jī)即用。
密碼安全能力
云安全管理平臺內(nèi)也深度集成密碼安全相關(guān)組件,包括簽名驗簽服務(wù)器、密鑰管理系統(tǒng)、協(xié)同簽名系統(tǒng)等,補(bǔ)齊信息系統(tǒng)在身份鑒別、安全傳輸、密鑰管理等能力。
數(shù)據(jù)安全能力
云安全管理平臺已內(nèi)置常見的數(shù)據(jù)安全組件,包括數(shù)據(jù)分類分級、數(shù)據(jù)靜態(tài)脫敏、API安全監(jiān)測等,可對醫(yī)共體內(nèi)敏感數(shù)據(jù)交換共享場景提供專業(yè)的數(shù)據(jù)安全能力,確保敏感數(shù)據(jù)機(jī)密性、完整性。
-
-
-
安全管理簡單、便捷
一個云安全管理平臺界面即可完成云平臺網(wǎng)絡(luò)安全、密碼安全數(shù)據(jù)安全等安全組件的管理工作,相比傳統(tǒng)的硬件式設(shè)備,極大降低了安全管理工作量
-
-
-
-
響應(yīng)指南要求
縣域醫(yī)共體新安全體系與《縣域醫(yī)共體信息化建設(shè)指南(征求意見稿)》在網(wǎng)絡(luò)安全、數(shù)據(jù)安全與商用密碼應(yīng)用等內(nèi)容保持一致,積極執(zhí)行指南要求
-
-
-
-
安全能力彈性、靈活
云安全管理平臺內(nèi)已集成覆蓋網(wǎng)絡(luò)安全、數(shù)據(jù)安全、密碼安全、容器安全在內(nèi)的數(shù)十個安全組件,醫(yī)共體數(shù)據(jù)中心可按需開通安全組件,當(dāng)業(yè)務(wù)變化是,也可隨時選擇其他滿足需求的安全組件,相比于使用硬件形態(tài)更加靈活,能夠隨業(yè)務(wù)靈活調(diào)整,快速上線
-
