衛健專(zhuān)網(wǎng)安全管控體系解決方案

安全管理運營(yíng)平臺是落實(shí)網(wǎng)絡(luò )安全和數據安全日常運營(yíng)工作的信息化平臺，包括資產(chǎn)管理、風(fēng)險管理、安全流程、安全運營(yíng)等功能。通過(guò)接入各類(lèi)安全監測和防護工具，實(shí)現資產(chǎn)管理、監測預警、通報處置等安全運營(yíng)工作。同時(shí)，平臺還支持面向行業(yè)內單位的預警通報、檢查督查和綜合評價(jià)等安全監管工作，確保網(wǎng)絡(luò )安全和數據安全的有效管理。

統一采集省衛健委、省級醫院及地市節點(diǎn)的流量感知探針數據，集中存儲并處理運行狀態(tài)日志、安全告警信息等基礎數據，通過(guò)構建安全告警模型和行為分析模型，進(jìn)行深度挖掘分析，預判潛在威脅和未知風(fēng)險。包括安全態(tài)勢、安全分析、異常行為感知等功能，風(fēng)險數據對接至安全管理運營(yíng)平臺。

在安全運維區部署違規外聯(lián)安全監測系統，通過(guò)流量分析、主動(dòng)掃描和數據模型分析等技術(shù)，實(shí)時(shí)監測網(wǎng)絡(luò )邊界，防止私自外聯(lián)、專(zhuān)網(wǎng)直連互聯(lián)網(wǎng)等違規行為。系統支持自動(dòng)發(fā)現并定位非法外聯(lián)、內網(wǎng)互聯(lián)、NAT映射及移動(dòng)設備接入等問(wèn)題，同時(shí)加強無(wú)線(xiàn)WIFI安全管理，杜絕違規接入。

網(wǎng)絡(luò )安全應急指揮、網(wǎng)絡(luò )安全應急處置

對省級醫院、市級衛生中心互聯(lián)網(wǎng)應用網(wǎng)站監測，安全漏洞掃描、漏洞自動(dòng)化巡檢、弱口令掃描等。

通過(guò)建設準入管理平臺，對接入衛生業(yè)務(wù)網(wǎng)終端管控，對準入安全探針統一管理。對入網(wǎng)終端進(jìn)行身份認證、注冊管理和入網(wǎng)體檢，保證只有合規設備才能接入網(wǎng)絡(luò )，守住網(wǎng)絡(luò )入口。在每家省級醫院、市級衛生中心NAT設備內網(wǎng)側部署安全管理探針，實(shí)現入網(wǎng)管控、數據統一采集、外發(fā)，同時(shí)接收準入平臺指令。

對終端訪(fǎng)問(wèn)應用系統、獲取數據、數據外發(fā)的行為進(jìn)行監控和審計。通過(guò)對用戶(hù)終端行為、應用系統訪(fǎng)問(wèn)行為、數據庫訪(fǎng)問(wèn)行為、打印行為、刻錄行為、移動(dòng)介質(zhì)使用行為、屏幕截屏行為等操作行為進(jìn)行完整記錄，實(shí)現對用戶(hù)行為實(shí)時(shí)監控審計，具備操作前安全警示、違規操作事中預警、違法事件事后追溯的能力。

對違規外聯(lián)、隱患外聯(lián)通道、非法互聯(lián)網(wǎng)出口等風(fēng)險監測。

通過(guò)終端統一管理系統對省衛健委辦公終端、運維終端進(jìn)行統一安全管理，實(shí)現終端資產(chǎn)管理、終端用戶(hù)行為規范、終端監測預警等，從而消除終端安全風(fēng)險。實(shí)現對計算機上存放的各種敏感文件和敏感內容的網(wǎng)絡(luò )化、自動(dòng)化監測和管理，同時(shí)具備對計算機上使用的U盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲介質(zhì)內的文件進(jìn)行敏感信息掃描。

對聯(lián)接衛生專(zhuān)網(wǎng)的終端提供數據安全、安全管控、外聯(lián)加固等集成能力。