互联网|案例|某市卫健局区域卫生信息系统业务上云安全防护( 二 )
安全体系应遵循技术和管理相结合的原则进行设计和实施 , 各种安全技术应该与运行管理机制、人员技术培训、安全意识教育、安全规章制度建设相结合 。
三、方案设计思路
本文插图
县域医共体医疗云平台安全保障体系应严格按照等级保护要求 , 以“一个中心、三重防护、三个体系”为核心指导思想 , 构建集防护、检测、响应、恢复于一体的全面的安全保障体系 。
“一个中心”是指安全运营管理中心 , 即构建先进高效的安全运营管理中心 , 实现系统、产品、设备、策略、网络安全事件、操作流程等统一管理;
“三重防护”是指构建安全区域边界、安全计算环境、安全通信网络三维一体的技术防御体系;
“三个体系”是指形成安全技术体系、安全管理体系、安全运营体系三个体系 , 三个体系相互融合、相互补充 , 形成一个整体的安全防御体系 。 其中 , 安全管理体系是策略方针和指导思想 , 安全技术体系是纵深防御体系的具体实现 , 安全运营体系是支撑和保障 。
四、方案总体架构
本文插图
县域医共体医疗云平台所涉及的应用系统数量多、部署广、应用杂 , 为不同用户及系统提供相应的业务服务 。 包括互联网应用、医院内网应用、电子政务外网应用和卫生专网应用等等 。
本文插图
1.安全技术体系
安全技术体系设计内容主要涵盖到 “一个中心、三重防护” 。 即安全运营管理中心、计算环境安全、区域边界安全、通信网络安全 。
2.安全管理体系
在系统建设、运行维护、日常管理中都要重视安全管理 , 制定并落实安全管理制度 , 明确责任权力 , 规范操作 , 加强人员、设备的管理以及人员的培训 , 提高安全管理水平 , 同时加强对紧急事件的应对能力 , 通过预防措施和恢复控制相结合的方式 , 让意外事故所引起的破坏减小至可接受程度 。
3.安全运营体系
县域医共体医疗云平台由于其各类信息系统应用场景及安全技术和管理的复杂性、专业性和动态性 , 其安全的规划、设计、建设、运行维护均需要有较为专业的安全服务和运营队伍支持 。
五、价值优势
本文插图
1.建设形成有安全保障的云平台基础环境
通过对县域医共体医疗云平台边界安全建设和云内安全建设 , 打造网络、主机、应用、数据多层安全保障的云基础环境 , 并从外部攻击防御到内部安全管控两方面提升云安全水平 , 建设可供放心托管的县域医共体医疗云平台基础环境 。
2.建设云安全运营中心
通过云安全数据分析中心为抓手 , 实现对县域医共体医疗云平台的日常网络安全监管 , 建设云安全运营中心 , 形成监控——感知——应急全套流程的安全监管机制 。 通过该中心的建设能够实时感知云平台当前安全态势与外部安全威胁 , 建立起有效的安全事件监控预警与应急处理机制 , 避免重大安全事件的发生 。
3.建设形成完整的云安全监测能力
帮助县域医共体医疗云平台建设形成完整的云安全监测能力 , 包含系统层、web应用层、数据库、安全配置等各个层面的安全检测能力 。
4.建设形成完整的云安全防御能力
帮助县域医共体医疗云平台建设完整的云安全防御能力 , 包含网络层、主机层、应用层、数据层等各个层面的安全防御能力 , 保障云租户业务搬迁到云平台以后仍然满足三级等保要求 。
5.建设形成完整的云安全审计能力
推荐阅读
- Spacex|卫星互联网轨道资源稀缺,中国航天如何与国际卫星界大亨竞争?
- 互联网|建行“数字人民币钱包”已上线 仅限部分测试地区开通
- 行业互联网|大华股份与大连量天科技签署战略合作协议
- 行业互联网|原创 估值2000亿!刘强东手中这张“独角兽”,成立时间竟然不到两年?
- 行业互联网|李炳忠15点正式官宣,realme成立2年,稳居全球第七!
- 互联网|同城跑腿配送生意好做吗?需要注意什么?
- 互联网|招生部门公号也有高仿?!微信回应:已清除三千多个
- 互联网|马云最重要一次蜕变,高考失利后蹬三轮遇见他,改变了其一生轨迹
- 行业互联网|中兴通讯发布2020年半年度报告 营业收入达472亿元
- 互联网乱侃秀|5nm芯片,有EDA软件设计费4000万美元,没有EDA要77亿美元?