某省卫健委安全体系建设项目-浙江远望信息股份有限公司

项目背景

随着数字化改革的深入推进，网络安全已成为政务信息化建设的重要保障。为全面落实国家网络安全法律法规及省委数字化改革工作要求，需构建严密可靠的政务网络安全体系，坚持安全与应用同步规划、同步建设、同步实施，确保安全与发展协调并进。

当前，网络安全面临等级保护、数据安全、关键信息基础设施防护等多重挑战，尤其在医疗卫生领域，业务网安全体系建设、医疗健康数据管理及关键信息基础设施保护需求迫切。为此，需完善风险评估、应急处置和闭环管理机制，通过制度规范、技术保障和运营协同，全面提升整体智治水平，筑牢网络安全防线，为数字化改革提供坚实支撑。

项目方案

安全管理运营平台

落实网络安全和数据安全日常运营工作的信息化平台，通过接入各类安全监测和防护工具，实现资产管理、监测预警、通报处置等安全运营工作。

态势感知平台

通过部署统一流量探针，全面采集某省卫健委、省级医院及地市节点的网络流量数据。基于大数据分析平台，构建智能化安全告警模型与用户行为分析模型，对海量安全数据进行深度挖掘与关联分析，实现网络安全威胁的实时监测、精准预警和未知风险预测。

违规外联安全监测系统

在安全运维区部署违规外联安全监测系统，通过流量分析、主动扫描和数据模型分析等技术，实时监测网络边界，防止私自外联、专网直连互联网等违规行为。系统支持自动发现并定位非法外联、内网互联、NAT映射及移动设备接入等问题，同时加强无线WIFI安全管理，杜绝违规接入。

应急指挥平台

协助某省卫健委信息中心构建完善的网络安全应急体系，重点建立协调指挥机制和标准化应急响应流程。通过专业化服务支持，帮助完善应急预案体系，定期开展实战演练，提升应急处置能力。

互联网应用安全监测

对省级医院、市级卫生中心互联网应用网站监测，安全漏洞扫描、漏洞自动化巡检、弱口令扫描等。

准入平台

对所有入网终端实施统一管控，在省级医院和市级卫生中心的NAT设备内网侧部署安全管理探针，实现终端入网管控、数据采集与上报，同时接收并执行准入平台的安全策略指令。

数据安全监管

对终端访问应用系统、获取数据、数据外发的行为进行监控和审计，具备操作前安全警示、违规操作事中预警、违法事件事后追溯的能力。

网络边界安全监测

对违规外联、隐患外联通道、非法互联网出口等风险监测。

终端统一管理

通过终端统一管理系统对卫健委办公终端、运维终端进行统一安全管理，实现终端资产管理、终端用户行为规范、终端监测预警等，从而消除终端安全风险。实现对计算机上存放的各种敏感文件和敏感内容的网络化、自动化监测和管理。

案例成效

构建一体化安全管控体系

强化关键基础设施防护

实现数据全生命周期保护

创新“五位一体”安全管理模式

支撑数字化改革落地

提升整体协同效能