English

安全产品与方案
行业解决方案
安全服务与运营
安全研究
合作伙伴
技术支持

基础设施安全
数据安全
云计算安全
工业互联网安全
物联网安全
信息技术应用创新
全部产品
全部解决方案

基础设施安全

网络安全

安全管理

应用安全

终端安全

身份与访问管理

解决方案

CH

安全产品与方案

基础设施安全网络安全安全管理应用安全终端安全身份与访问管理解决方案数据安全数据安全产品解决方案云计算安全云计算安全产品解决方案工业互联网安全工业互联网安全产品解决方案物联网安全物联网安全产品解决方案信息技术应用创新信创类安全产品
行业解决方案

政府运营商金融能源交通企业科教文卫
安全服务与运营

专业安全服务应急响应红蓝对抗重保支持咨询服务安全开发安全测试培训与教育可管理安全服务 More 可管理检测与响应服务 AG公司主机卫士系统 HGS AG公司数据安全交换系统 DES AG公司视频安全交换系统 VES AG公司安全隔离与信息单向导入系统 SUCS AG公司工控安全审计系统 SAS-ICS AG公司工业安全隔离装置 ISID AG公司工控安全入侵检测系统 IDS-ICS AG公司工控漏洞扫描系统 ICSScan AG公司工业网络安全监测管理平台 NSFOCUS INSP AG公司工业防火墙 ISG AG公司工业网络安全合规评估工具 ISCAT 工业互联网安全解决方案智慧城市安全运营智慧城市安全运营 AG公司云 AG公司云
安全研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2023年度报告安全公告威胁通告
合作伙伴

合作伙伴合作伙伴动态成为合作伙伴申请成为合作伙伴
技术支持

服务支持服务热线盟管家服务维保服务产品支持产品安全常见问题产品生命周期公告软件升级行业资讯北京AG公司公益基金会产品安全软件升级

返回列表

安全建设实践案例四连发（三）丨医疗卫生主管单位如何实现安全管理一盘棋？

2021-06-02

近年来，随着党中央和国家对于全国各地卫生健康工作的决策部署，各地医疗卫生主管单位正不断加强其自身业务建设。在大规模的信息化建设过程中，更加宏大的网络规模和更加复杂的网络架构，也带来了更多的安全风险。医疗卫生主管单位既无法有效掌控整体的网络安全状况，又无法做到有效的运维，迫切需要建立一套完善的、一体化安全运营体系，帮助对自己单位内部以及下辖各单位的安全情况进行整体的把控与监测。

在建设一体化安全运营中心方面，医疗卫生主管单位主要需要解决以下三方面的需求：

1.实现医疗卫生体系安全管理一盘棋的建设目标

医疗卫生行业信息化建设具有建设分散的特点，即各医院信息系统和安全防范系统均为自己建设，防范能力参差不齐。为了实现医疗卫生体系安全管理一盘棋的建设目标，上级医疗卫生主管单位需全面感知所属医疗卫生机构的安全状况，实现统一安全管理。

2.满足等保2.0相关要求

医疗卫生数据关系到国计民生。在医疗信息安全建设过程中，应充分考虑合规要求，满足网络安全法、等保2.0等网络安全相关的法律法规及政策要求。

3.解决本地安全技术人员人手不足、能力薄弱的问题

医疗机构普遍存在本地安全技术人员人手不足、能力薄弱的问题，缺少可持续安全运营及应急响应能力。面对突发性安全事件，往往难以把握应急处置的最佳时间窗口，容易扩大安全事件的影响面。

“一个中心，三重防护”下的安全建设

AG公司科技依托二十余年的技术实力，从医疗卫生主管机构实际需求出发，依据“一个中心，三重防护”的建设思路，帮助完成安全体系建设，以满足等保合规需求。同时，为实现对医疗卫生机构安全管理的建设目标，还需在医疗主管单位部署安全运营平台，作为区域的安全运营中心；在下属单位及医疗卫生机构部署二级平台，以实时感知本地安全状况，并对本地流量数据进行分析。

基于以上技术体系设计，实现区域医疗卫生机构的安全事件采集、统一数据分析、安全事件管理和综合态势感知，充分发挥医疗卫生主管单位的管理职能。

图形用户界面描述已自动生成

图卫健委一体化安全运营中心建设示例

随着安全运营一体化管理的深入推进，逐步实现运营管理自动化、智能化。医疗卫生主管单位一体化安全运营方案，围绕安全运营体系设计、资产安全管理体系、脆弱性安全管理体系、安全风险分析管理体系、安全值守服务及应急响应服务五个方面，搭建统一、集成、开放并可拓展的一体化安全运营体系架构，包含安全威胁与脆弱性集中监控管理、运行风险分析、安全运营度量等着力提高安全运营自动化管理水平。提供全面的基础运营保障、资产安全管理、脆弱性分析与管理、安全风险分析研判与检测控制、安全风险验证与度量、风险监控预警服务能力，全面支撑安全技术运营团队进行运营。

光盘上有字中度可信度描述已自动生成

一体化安全运营框架

方案优势

1. 信息化、智能化的安全监管与预警体系

一体化安全运营中心的建设，可有效实现区域医疗行业安全监管与预警体系全覆盖，实现安全集约化管理，实现医疗卫生体系安全管理一盘棋的建设目标，有助于提高全区域医疗卫生信息化、智能化水平与管理效能。

2. 高效建设、避免浪费

一体化安全运营中心的建设，充分考虑医疗卫生机构的安全建设需求，避免了无序、重复碎片化的安全建设。对于节约国家投资、提高工程效益具有重要意义。

随着5G技术而来的数字化应用场景，应如何构建全方案的安全能力？且听下回分解。

<<上一篇

中台赋能云地协同 | AG公司科技安全运营重保新思路

>>下一篇

AG公司网络靶场平台（空间仿真平台）获评数博会领先科技成果奖

✕

您的联系方式

购买热线

提交项目需求

欢迎加入AG公司科技，成为我们的合作伙伴！

*请描述您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方式

*姓名
*联系电话
*邮箱
*职务
*公司
*城市
*行业
*验证码
提交到邮箱

服务支持

智能客服

智能客服

购买/售后技术问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

支持热线

支持热线

400-818-6868

AG公司科技社区

AG公司科技社区

资料下载|在线问答|技术交流

信息安全

网站地图| 法律声明| 投资者关系

关于我们: 公司介绍; 公司荣誉; AG公司书橱; AG公司新闻; 工作机会

如何购买: 提交项目需求; 请求回电; 购买热线

AG公司: 公司总部; 分支机构; 全球分支机构

廉洁建设和举报: 举报说明; 举报奖励; 保障制度

快速链接: AG公司云; AG公司威胁情报中心NTI; TechWorld技术嘉年华; 北京AG公司公益基金会; 技术博客; 成功案例

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS AG公司科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证68191074号

网站首页 AG公司