1. 软市首页
  2. 解决方案

卫健委威胁感知监管平台与运营解决方案

解决方案

行业背景

卫生行业作为 会组成的重要部分,在信息化快速发展的同时一直非常重视 络安全建设,早期已经部署了“老三样”,即 络防病毒、防火墙和 络入侵检测,对保障卫生行业 络与信息系统的安全正常运转起到了重要作用。

近年来《互联 安全威胁 告》显示,医疗行业已成为发生数据泄露最多的行业,未经授权的泄密成为医疗行业数据安全的首要风险。在国内近75%医疗卫生机构的内 中存在安全威胁问题,内部勒索、病毒、恶意软件频现,各种威胁漏洞、APT攻击等问题层出不穷,非法获取病人信息已经形成产业化的趋势,利用特种木马、0day漏洞、水坑攻击、钓鱼攻击甚至威胁更大的APT攻击,已是传统防火墙、IDS、杀毒软件等安全防护设备无法发现和阻止。
对于医疗卫生行业现有的安全防护体系来看,依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜,需要树立动态、综合的防护理念,传统安全防御体系的设备和产品很难检测例如勒索病毒、水坑攻击等有组织的APT高级可持续威胁攻击。省卫生健康委员会作为行业 络安全监管单位,在现有的技术和数据条件下也很难第一时间掌握我省医院的 络安全威胁形势和高级可持续威胁的攻击情况,同时基于国家对 络与信息系统 络安全等级保护的要求,需要做针对性的完善,因此为了应对各方面的需求,我们规划建设省卫生行业高级威胁感知分析系统项目,建立对高级可持续威胁发现的技术措施和能力体系,提升我省医疗卫生行业 络安全威胁发现的能力,进一步完善卫生行业的信息化建设和 络安全保障能力。建立并督促落实统一的 络安全运营中心,提升医疗卫生行业的风险管控能力,利用基于高级威胁感知分析系统和威胁情 来提升未知威胁的发现能力,协助医疗卫生行业从被动防御阶段向主动防御阶段转变。

数字经济时代,安全是所有0前面的1。伴随“互联 +医疗健康”推进,医疗企业和机构所面临的 络信息安全风险也被成倍放大,提升安全风险防范意识,加强信息安全体系建设,才能有效保障和驱动医疗信息化的良性发展。当前,随着医疗信息化建设的提速,医疗信息安全建设保障工作需要得到普遍关注和重视;解决医疗信息安全相关威胁和挑战,需要继续加强在医疗信息安全领域的投入、建立系统化的 络安全防护保障体系。

客户需求

  • 落实国家政府和行业政策法规要求

  • 贯彻全天候全方位感知 络安全态势的要求

  • 有效满足 络安全等级保护新标准的要求

  • 提升行业监测预警能力,落实行政监管服务职能

  • 抵御新型 络安全攻击,促进协同联动防护能力

  • 强化 络安全应急响应、重要时期安全保障技术支撑能力

解决方案

方案内容

本项目建设通过采用大数据技术,利用可视化技术以图形化的方式展示各单位内 络安全状况,并能实现对全单位核心业务 络流量的长期存储与分析,及时发现潜在的异常行为和高级威胁。逐步形成“ 络安全威胁感知和大数据应用技术驱动的 络安全监管与保护工作“的创新模式。部署示意图如下:

卫健委威胁感知监管平台与运营解决方案
威胁发现分析系统

威胁发现分析系统包含发现与分析两大功能,发现:来自于传感器提交的流量日志、告警日志。分析:可对所有数据进行快速的处理并为检索提供支持,还能将存储的日志与威胁情 进行碰撞以及进行日志关联性分析产生告警并能在4K的屏幕上展示威胁态势,此外分析系统支持对告警进行深度分析,对告警进行调查分析,以攻击链的视角还原告警中的受害主机被攻击的整个过程,最后以word/pdf形式导出调查 告呈现。

威胁分析系统

通过对威胁发现分析系统告警数据进行大数据分析,提供对全省各医疗机构的威胁攻击情况,掌握各医疗机构单位 络与信息安全状况,能够通过系统的威胁监测和发现能力,及时进行 送发现、发生的 络安全攻击事件和威胁情况。同时发布一些医疗行业内的 络安全预警信息,根据预警信息,各医疗机构可对安全隐患进行排查,实施预防控制措施。同时可以组织对我省医疗卫生行业 络与信息安全趋势分析、研判工作,汇总我省医疗卫生行业的 络安全威胁态势情况,汇总医疗机构的 络受攻击、入侵、破坏、有害程序传播、漏洞隐患等 络安全事件情况,支撑综合分析我省医疗卫生行业关键信息基础设施、重点 站和重要信息系统安全运行状况及保护工作情况。

安全运营中心

建设高级威胁运营中心,提供本地驻场运维支撑服务,运维支撑服务可有效减少用户运维压力,提高系统使用率及准确率,驻场安服人员针对系统提供7*24小时运维响应及支持,涉及到系统的监测运维、事件的验证和确认、事件的分析溯源、事件的下发通 以及配合用户其他工作等内容。

安全运营服务

建设包括安全监测、通 预警、重大活动安保,通过构建信息数据可信性、唯一性流转体系,实现 络安全事件监测、通 、考核的全过程信息化管理,全面提高威胁分析系统与通 预警系统的准确性、时效性、实效性,切实提高工作效率;实现安保期间对重点保护对象 络安全隐患和安全事件的及时发现和响应能力。

应急演练服务

通过采购安全厂商技术支撑服务,为省卫健委提供医疗行业应急演练技术支持,通过攻防演练平台对演练对象进行模拟攻击,检验医疗行业 络安全防护能力、发现能力及响应能力,掌握全省医疗行业 络安全现状。

客户价值

客户收益

  • 强化监管职能落实能力

  • 提升行业监测预警能力

  • 提升行业威胁发现能力

  • 促进协同联动防护能力

  • 满足等保2.0技术要求

应用场景

部署方案

部署架构如下图所示:

卫健委威胁感知监管平台与运营解决方案

声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!

0
上一篇 2022年6月6日
下一篇 2022年6月6日

相关推荐

发表回复

登录后才能评论
首页
软件超市
企服市场
会员中心