AI+安全
数据安全
数据基础设施
态势感知
云安全
基础安全
终端安全
商用密码
软件供应链安全
网络空间靶场
工业互联网安全
物联网安全
安全托管服务
运营管理服务
县域医共体新安全体系
以等级保护框架为基本要求,密码安全、数据安全等多种安全技术措施的有机融合,为医共体数据中心重要信息系统、敏感数据从外到内构建纵深、主动的新安全防御体系,保障系统稳定运行,同时数据机密性、完整性与可用性得到安全保护
方案咨询推进县域医疗服务共同体建设是推进健康中国和分级诊疗制度建设的有力抓手,《关于全面推进紧密型县域医疗卫生共同体建设的指导意见》提出2024年6月底前,以省为单位全面推开紧密型县域医共体建设。医共体作为我国基层医疗服务的主要载体,其数据中心内存储医学检验、医学影像、心电诊断、病理诊断等敏感数据,如何确保其数据中心敏感数据不泄露,重要系统安全、稳定运行,成为信息化安全工作重点。
-
-
-
网络边界安全挑战
医共体涉及多个成员单位,各成员单位与医共体数据中心互联互通,一旦某网络边界被突破,不仅影响本单位安全,还影响医共体数据中心与其他成员单位
-
-
-
-
敏感数据安全挑战
医共体数据主要通过与医共体成员单位数据交换共享得来,如何确保数据交换共享过程中机密性、完整性,以及数据不被泄露,成为医共体安全能力建设的关键
-
-
-
-
安全运营挑战
医共体安全体系涉及成员单位多、安全设备多,因此安全日志也多,其隐藏在安全日志背后的告警威胁不及时处理会导致横向扩散到其他单位,导致更大的危害
-
-
-
多安全能力“三同步原则”
以《县域医共体信息化建设指南(征求意见稿)》为指引,对医共体业务所需的网络安全、密码安全、数据安全能力“同步规划、同步建设、同步使用”,构建医共体业务数据安全、密码安全与网络安全有效融合的新安全体系,既满足业务安全需求,同时为数据进一步价值利用,奠定安全基础。
-
-
县域医共体新安全体系—1平台1体系3能力
针对县域医共体安全需求,并着眼未来发展趋势,安恒信息创新采用1平台1体系3能力的架构,完成县域医共体新安全体系设计,既能满足县域医共体数据中心通过等级保护第三级、密码评估第三级等测评要求,同时在数据安全保护上有所能力覆盖,对数据保护、数据价值利用提供专业保护
-
-
1平台—云安全管理平台
云安全管理平台作为上层各安全组件的资源载体,为安全组件提供包括上线、日常运维、策略配置、组件下线等全生命周期管理,对安全组件统一管理、调度;同时云安全管理平台底层采用通用的X86服务器,资源不够时,可直接弹性扩展
- 1体系—安全态势感知体系
- 3能力—网络安全&密码安全&数据安全
-
- 构建医疗协作专网网络安全态势监测预警与应急指挥体系,采集网络边界、数据中心流量等安全数据,覆盖县/区卫健局→医共体成员单位,掌握医疗协作专网全网安全态势,对监测的安全威胁及时预警、通报、处置
-
-
网络安全能力:
包括医共体成员单位边界防护、云安全管理平台开通的各类安全组件构成,云安全管理平台已内置等级保护第三级所需的网络安全组件,以确保医共体数据安全重要信息系统达到等级保护第三级安全要求,开机即用。
密码安全能力
云安全管理平台内也深度集成密码安全相关组件,包括签名验签服务器、密钥管理系统、协同签名系统等,补齐信息系统在身份鉴别、安全传输、密钥管理等能力。
数据安全能力
云安全管理平台已内置常见的数据安全组件,包括数据分类分级、数据静态脱敏、API安全监测等,可对医共体内敏感数据交换共享场景提供专业的数据安全能力,确保敏感数据机密性、完整性。
-
-
-
安全管理简单、便捷
一个云安全管理平台界面即可完成云平台网络安全、密码安全数据安全等安全组件的管理工作,相比传统的硬件式设备,极大降低了安全管理工作量
-
-
-
-
响应指南要求
县域医共体新安全体系与《县域医共体信息化建设指南(征求意见稿)》在网络安全、数据安全与商用密码应用等内容保持一致,积极执行指南要求
-
-
-
-
安全能力弹性、灵活
云安全管理平台内已集成覆盖网络安全、数据安全、密码安全、容器安全在内的数十个安全组件,医共体数据中心可按需开通安全组件,当业务变化是,也可随时选择其他满足需求的安全组件,相比于使用硬件形态更加灵活,能够随业务灵活调整,快速上线
-
