衛(wèi)健專網(wǎng)安全管控體系解決方案

安全管理運營平臺是落實網(wǎng)絡安全和數(shù)據(jù)安全日常運營工作的信息化平臺，包括資產(chǎn)管理、風險管理、安全流程、安全運營等功能。通過接入各類安全監(jiān)測和防護工具，實現(xiàn)資產(chǎn)管理、監(jiān)測預警、通報處置等安全運營工作。同時，平臺還支持面向行業(yè)內(nèi)單位的預警通報、檢查督查和綜合評價等安全監(jiān)管工作，確保網(wǎng)絡安全和數(shù)據(jù)安全的有效管理。

統(tǒng)一采集省衛(wèi)健委、省級醫(yī)院及地市節(jié)點的流量感知探針數(shù)據(jù)，集中存儲并處理運行狀態(tài)日志、安全告警信息等基礎數(shù)據(jù)，通過構建安全告警模型和行為分析模型，進行深度挖掘分析，預判潛在威脅和未知風險。包括安全態(tài)勢、安全分析、異常行為感知等功能，風險數(shù)據(jù)對接至安全管理運營平臺。

在安全運維區(qū)部署違規(guī)外聯(lián)安全監(jiān)測系統(tǒng)，通過流量分析、主動掃描和數(shù)據(jù)模型分析等技術，實時監(jiān)測網(wǎng)絡邊界，防止私自外聯(lián)、專網(wǎng)直連互聯(lián)網(wǎng)等違規(guī)行為。系統(tǒng)支持自動發(fā)現(xiàn)并定位非法外聯(lián)、內(nèi)網(wǎng)互聯(lián)、NAT映射及移動設備接入等問題，同時加強無線WIFI安全管理，杜絕違規(guī)接入。

網(wǎng)絡安全應急指揮、網(wǎng)絡安全應急處置

對省級醫(yī)院、市級衛(wèi)生中心互聯(lián)網(wǎng)應用網(wǎng)站監(jiān)測，安全漏洞掃描、漏洞自動化巡檢、弱口令掃描等。

通過建設準入管理平臺，對接入衛(wèi)生業(yè)務網(wǎng)終端管控，對準入安全探針統(tǒng)一管理。對入網(wǎng)終端進行身份認證、注冊管理和入網(wǎng)體檢，保證只有合規(guī)設備才能接入網(wǎng)絡，守住網(wǎng)絡入口。在每家省級醫(yī)院、市級衛(wèi)生中心NAT設備內(nèi)網(wǎng)側部署安全管理探針，實現(xiàn)入網(wǎng)管控、數(shù)據(jù)統(tǒng)一采集、外發(fā)，同時接收準入平臺指令。

對終端訪問應用系統(tǒng)、獲取數(shù)據(jù)、數(shù)據(jù)外發(fā)的行為進行監(jiān)控和審計。通過對用戶終端行為、應用系統(tǒng)訪問行為、數(shù)據(jù)庫訪問行為、打印行為、刻錄行為、移動介質使用行為、屏幕截屏行為等操作行為進行完整記錄，實現(xiàn)對用戶行為實時監(jiān)控審計，具備操作前安全警示、違規(guī)操作事中預警、違法事件事后追溯的能力。

對違規(guī)外聯(lián)、隱患外聯(lián)通道、非法互聯(lián)網(wǎng)出口等風險監(jiān)測。

通過終端統(tǒng)一管理系統(tǒng)對省衛(wèi)健委辦公終端、運維終端進行統(tǒng)一安全管理，實現(xiàn)終端資產(chǎn)管理、終端用戶行為規(guī)范、終端監(jiān)測預警等，從而消除終端安全風險。實現(xiàn)對計算機上存放的各種敏感文件和敏感內(nèi)容的網(wǎng)絡化、自動化監(jiān)測和管理，同時具備對計算機上使用的U盤、移動硬盤等移動存儲介質內(nèi)的文件進行敏感信息掃描。

對聯(lián)接衛(wèi)生專網(wǎng)的終端提供數(shù)據(jù)安全、安全管控、外聯(lián)加固等集成能力。