醫療

MEDICAL TREATMENT

首頁 > 客戶案例 > 正文

浙江大學附屬第一醫院CLTR項目案例

閱讀量：

項目背景
中國肝移植注冊中心（CLTR）是負責中國國家肝移植注冊系統的研發運維的科研機構，隸屬于國家衛生健康委員會（以下簡稱衛健委），由浙江大學附屬第一醫院（以下簡稱浙一醫院）運營管理。中心多年來始終秉承嚴謹、客觀、專業的工作態度，嚴格遵循國家法律法規、積極配合國家衛生行政監管部門，承擔注冊系統的研發、系統運維、數據管理、安全防護等工作，致力于器官移植信息科技、政策法規、臨床科研、醫療機構服務質量評估等領域的深入研究。
本次工程為了進一步提升CLTR系統的運行效率，加強信息安全，最大程度保障系統的數據安全和高可用性。因此工程實施業務壓力及可用性方面均有極高的要求;同時，該系統涉及國家其他數據中心的業務平臺接口和零宕機數據遷移，工程實施風險非常大。

鑒于境外敵對分子一直利用我國的器官移植攻擊我們政府，因此器官來源、數量等移植數據是國家級重要敏感信息數據。對于器官數據的保護，是整個項目成敗的關鍵，此前包括公安廳網監部門在內的各方專家已經對安全防護進行了相應的指導與論證，安恒信息前期根據專家的相關意見提出了適合CLTR系統的安全解決方案，方案最終做到專家要求的"系統進不來，進來了拿不走，拿走了看不懂"的防護原則。

項目內容
傳統網絡層安全防護措施和防御體系在安全管理中相當重要，但在面臨數據被泄露的安全問題中，應用安全的防護能力更加重要。使用安恒信息所提倡的一種基于風險評估模型及"事前+事中+事后"的安全理念的結合傳統網絡層防護措施的新型應用安全解決方案，將有效降低應用安全風險和出現被泄露信息的風險。
Plan-1
■風險評估與加固層面
威脅一個信息系統的風險可能來自不同的層面，從網絡層、系統層到應用層，都有可能形成對信息系統直接或間接的威脅。通過風險評估對整個信息系統進行有效地安全評估，發現信息系統技術與管理方面存在的威脅。通過專業安全團隊的加固，減少或降低威脅對系統造成的影響，避免因存在的威脅造成的信息泄密影響。
Plan-2
事前安全防范層面
當前絕大多數外網業務系統缺少必備的Web安全和數據庫安全的評估工具，難以實施事前的風險評估。專業的安全產品需要有效的安全策略才能發揮應有的功能，而事前的安全評估則顯得尤為重要。外網業務系統業務系統最重要的資產集中在Web應用層和數據庫系統，因此長期有效的保障外網業務系統的安全，安全運維人員應有必備的安全評估工具及技術實力。
Plan-3
■事中安全防護層面
安全的信息系統需要涉及物理層、網絡層、主機層、應用層方方面面的安全防御措施。目前絕大多數的外網業務系統基本上把信息系統的相關主機托管至IDC機房，根據IDC的不同等級分別具備了物理層安全和網絡層安全。但外網業務系統尚缺少有力的安全防御措施，例如專業的遠程安全接入主機的VPN，網絡防火墻，Web應用防火墻等安全設施，應切實建設相應的安全防御措施，提高系統的抗風險能力。
Plan-4
■事后安全審計層面

外網業務系統核心數據庫存儲有大量的用戶信息，以及大量的有價值的其它信息資產。如果處理不當，敏感的數據庫信息被竊取將會導致極大的信譽危機，對外網業務系統造成重大影響。本項目中應部署專業的數據庫審計系統，實現對數據庫訪問的詳細記錄、監測訪問行為的合規性，針對違規操作、異常訪問等及時發出告警，同時可通過與應用層關聯審計發現前端的請求與后端的數據庫操作關聯性，爭取將安全風險控制在最小的范圍之內。

項目價值

—● 整體安全·········風險管理 >Web應用防火墻防護網站

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? > 抗DDoS流量清洗、IPS、防火墻防護邊界

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?> 防火墻、安全準入防護終端

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?> Web漏洞掃描、數據庫掃描、遠程評估系統發現漏洞

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? > IDS、APT發現攻擊

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?> 本方案是集預警、檢測、防護、響應為一體的安全集成方案

? ? ? ? ? ? ? ? ? ? ·········合規管理> 針對國家法律法規及行業標準規定，網絡審計、數據庫審計、日志審計提供合規性審計及管理。

—● 配合協作統一管理

? ? ? ? ? ? ? ? ? ??·········抗DDoS流量清洗、入侵防御、入侵檢測、安全審計等安全功能相配合，形成一道道安全防線

? ? ? ? ? ? ? ? ? ? ·········安全管理中心提供對終端管理、漏洞掃描、運維審計、防火墻等安全設備的集中管理、統一日志分析，提高網管效率

—● 全方位的生命周期防護

? ? ? ? ? ? ? ? ? ? ·········信息安全事件的發生，通常都會經歷事前、事中、事后三個生命周期過程，不同的階段我們可以有針對性地采取安全措施，即事前預防為主，事中有效防護，事后追溯審計

—● 提供持續安全服務

? ? ? ? ? ? ? ? ? ? ·········安恒信息為專業的安全解決方案領導廠商，具備前瞻性的安全研究能力，給客戶提供領先的安全產品、專業的安全服務、優秀的解決方案

? ? ? ? ? ? ? ? ? ? ·········安恒信息基于多年安全積累，已將最佳安全實踐產品化，產品、服務、方案切合國內安全需求

? ? ? ? ? ? ? ? ? ? ·········安恒信息秉承精益求精的精神，全部產品自主研發，依托專業的安全研究團隊，保證持續穩定的軟件版本升級和規則庫升級

? ? ? ? ? ? ? ? ? ? ·········安恒信息具備強大的研發能力和技術支持團隊經驗

? ? ? ? ? ? ? ? ? ? ·········提供高級分析服務

? ? ? ? ? ? ? ? ? ? ·········對于用戶無法確定的攻擊行為和攻擊樣本，可提供高級技術支持，協助用戶對攻擊進行分析，用以對抗高技術的黑客

云安全>

態勢感知>

物聯網安全>

工業互聯網安全>

>

>

新一代安全服務>

偵測服務>

保護檢測服務>

監控分析服務>

應急服務>

運營管理服務>

特色服務>

>

數據安全>

基礎安全>