卫健专网安全管控体系解决方案
全面落实数字化改革网络安全工作要求,需构建严密可靠的政务网络安全体系,坚持安全与应用同步规划、同步建设、同步实施,推动安全与发展协调并进。要严格执行国家网络安全法律法规,完善等级保护、风险评估和应急处置机制,建立网络安全保密责任制。重点围绕网络安全保障、关键信息基础设施防护、数据安全与个人信息保护等核心任务,通过系统化治理和闭环管理机制,全面提升整体智治水平。在医疗卫生领域,要重点加强业务网安全体系建设,从技术防御、应急响应、安全监管等多维度提升防护能力,特别要强化医疗健康数据安全管理和关键信息基础设施保护。要以省委数字化改革网络安全工作实施方案为指引,通过制度规范、技术保障和运营协同的有机结合,切实筑牢网络安全防线,为数字化改革提供坚实保障。
安全管理运营平台是落实网络安全和数据安全日常运营工作的信息化平台,包括资产管理、风险管理、安全流程、安全运营等功能。通过接入各类安全监测和防护工具,实现资产管理、监测预警、通报处置等安全运营工作。同时,平台还支持面向行业内单位的预警通报、检查督查和综合评价等安全监管工作,确保网络安全和数据安全的有效管理。
统一采集省卫健委、省级医院及地市节点的流量感知探针数据,集中存储并处理运行状态日志、安全告警信息等基础数据,通过构建安全告警模型和行为分析模型,进行深度挖掘分析,预判潜在威胁和未知风险。包括安全态势、安全分析、异常行为感知等功能,风险数据对接至安全管理运营平台。
在安全运维区部署违规外联安全监测系统,通过流量分析、主动扫描和数据模型分析等技术,实时监测网络边界,防止私自外联、专网直连互联网等违规行为。系统支持自动发现并定位非法外联、内网互联、NAT映射及移动设备接入等问题,同时加强无线WIFI安全管理,杜绝违规接入。
网络安全应急指挥、网络安全应急处置
对省级医院、市级卫生中心互联网应用网站监测,安全漏洞扫描、漏洞自动化巡检、弱口令扫描等。
通过建设准入管理平台,对接入卫生业务网终端管控,对准入安全探针统一管理。对入网终端进行身份认证、注册管理和入网体检,保证只有合规设备才能接入网络,守住网络入口。在每家省级医院、市级卫生中心NAT设备内网侧部署安全管理探针,实现入网管控、数据统一采集、外发,同时接收准入平台指令。
对终端访问应用系统、获取数据、数据外发的行为进行监控和审计。通过对用户终端行为、应用系统访问行为、数据库访问行为、打印行为、刻录行为、移动介质使用行为、屏幕截屏行为等操作行为进行完整记录,实现对用户行为实时监控审计,具备操作前安全警示、违规操作事中预警、违法事件事后追溯的能力。
对违规外联、隐患外联通道、非法互联网出口等风险监测。
通过终端统一管理系统对省卫健委办公终端、运维终端进行统一安全管理,实现终端资产管理、终端用户行为规范、终端监测预警等,从而消除终端安全风险。实现对计算机上存放的各种敏感文件和敏感内容的网络化、自动化监测和管理,同时具备对计算机上使用的U盘、移动硬盘等移动存储介质内的文件进行敏感信息扫描。
对联接卫生专网的终端提供数据安全、安全管控、外联加固等集成能力。
实现全网安全风险的实时监测、智能分析和主动防护,打造覆盖省、市两级的立体化网络安全管控体系。
聚焦卫生专网安全底座建设,全面提升关键信息基础设施保护能力,筑牢数字化改革安全防线。
建立数据安全和个人信息保护机制,确保医疗健康数据在采集、传输、使用各环节的安全可控。
通过"监测-警示-处置-反馈-考核"五位一体管理机制,将安全管理制度转化为数字化流程,实现安全管理的标准化、闭环化运作。
为"健康大脑+智慧医疗"和"1314+X"卫生健康数字化改革提供安全保障,确保业务系统稳定运行,促进医疗数字化转型顺利实施。
通过资源汇聚和能力整合,实现网络安全工作的系统化、常态化管理,形成技术防御与管理机制协同发力的安全新格局。
