某省衛(wèi)健委安全體系建設(shè)項目

落實網(wǎng)絡(luò)安全和數(shù)據(jù)安全日常運營工作的信息化平臺，通過接入各類安全監(jiān)測和防護(hù)工具，實現(xiàn)資產(chǎn)管理、監(jiān)測預(yù)警、通報處置等安全運營工作。

通過部署統(tǒng)一流量探針，全面采集某省衛(wèi)健委、省級醫(yī)院及地市節(jié)點的網(wǎng)絡(luò)流量數(shù)據(jù)?；诖髷?shù)據(jù)分析平臺，構(gòu)建智能化安全告警模型與用戶行為分析模型，對海量安全數(shù)據(jù)進(jìn)行深度挖掘與關(guān)聯(lián)分析，實現(xiàn)網(wǎng)絡(luò)安全威脅的實時監(jiān)測、精準(zhǔn)預(yù)警和未知風(fēng)險預(yù)測。

在安全運維區(qū)部署違規(guī)外聯(lián)安全監(jiān)測系統(tǒng)，通過流量分析、主動掃描和數(shù)據(jù)模型分析等技術(shù)，實時監(jiān)測網(wǎng)絡(luò)邊界，防止私自外聯(lián)、專網(wǎng)直連互聯(lián)網(wǎng)等違規(guī)行為。系統(tǒng)支持自動發(fā)現(xiàn)并定位非法外聯(lián)、內(nèi)網(wǎng)互聯(lián)、NAT映射及移動設(shè)備接入等問題，同時加強無線WIFI安全管理，杜絕違規(guī)接入。

協(xié)助某省衛(wèi)健委信息中心構(gòu)建完善的網(wǎng)絡(luò)安全應(yīng)急體系，重點建立協(xié)調(diào)指揮機(jī)制和標(biāo)準(zhǔn)化應(yīng)急響應(yīng)流程。通過專業(yè)化服務(wù)支持，幫助完善應(yīng)急預(yù)案體系，定期開展實戰(zhàn)演練，提升應(yīng)急處置能力。

對省級醫(yī)院、市級衛(wèi)生中心互聯(lián)網(wǎng)應(yīng)用網(wǎng)站監(jiān)測，安全漏洞掃描、漏洞自動化巡檢、弱口令掃描等。

對所有入網(wǎng)終端實施統(tǒng)一管控，在省級醫(yī)院和市級衛(wèi)生中心的NAT設(shè)備內(nèi)網(wǎng)側(cè)部署安全管理探針，實現(xiàn)終端入網(wǎng)管控、數(shù)據(jù)采集與上報，同時接收并執(zhí)行準(zhǔn)入平臺的安全策略指令。

對終端訪問應(yīng)用系統(tǒng)、獲取數(shù)據(jù)、數(shù)據(jù)外發(fā)的行為進(jìn)行監(jiān)控和審計，具備操作前安全警示、違規(guī)操作事中預(yù)警、違法事件事后追溯的能力。

對違規(guī)外聯(lián)、隱患外聯(lián)通道、非法互聯(lián)網(wǎng)出口等風(fēng)險監(jiān)測。

通過終端統(tǒng)一管理系統(tǒng)對衛(wèi)健委辦公終端、運維終端進(jìn)行統(tǒng)一安全管理，實現(xiàn)終端資產(chǎn)管理、終端用戶行為規(guī)范、終端監(jiān)測預(yù)警等，從而消除終端安全風(fēng)險。實現(xiàn)對計算機(jī)上存放的各種敏感文件和敏感內(nèi)容的網(wǎng)絡(luò)化、自動化監(jiān)測和管理。