 |
南京鼓楼医院网络安全运营服务建设以南京鼓楼医院网络、云计算平台上业务应用和业务终端安全、稳定运行为核心,安全运营服务保障范围主要涉及网络基础设施安全、终端安全、云计算平台安全、业务信息系统安全等,从威胁的预测、防御、检测、响应各个阶段,通过构建完善安全运营体系输出安全运营能力,保障南京鼓楼医院的业务安全,为建设智慧医院奠定基础。 |
-
无法完全掌控数量庞大的资产信息安全状态
缺乏对医疗资产信息安全状态的深入了解,也就无法保障资产信息安全,作为安全防护的重要关口,也就成为了攻击者的突破口,已建设完成的安全防御体系也无法发挥作用。
-
无法有效对多样的安全设备策略验证维护
随着南京鼓楼医院的网络环境规模和复杂度不断增加,部署的防火墙、入侵防御系统、网闸、网络准入等安全设备以及配置访问控制策略的路由交换设备日益增多,加载于这些设备之上的网络安全策略规则也相应的变得更加繁冗和复杂,无法有效验证策略有效性。
-
缺少专业的高级威胁和未知病毒的检测和分析能力
随着攻击对抗技术的不断发展,越来越多的网络安全事件是由长期持续、有组织的高级威胁和未知病毒所导致的,仅依靠普通驻场运维人员很难定位和解决这类安全问题,无法保证医疗数据安全。
-
缺少对安全事件的快速响应能力
面对南京鼓楼医院庞大的网络结构和数据资产,缺少专业的安全队伍和安全大脑,无法对突发的安全事件做到及时快速响应,组建专业安全队伍和建设安全大脑是降低安全风险的必要措施。
| 安全运营体系借鉴国内外成熟安全架构模型,贯彻“安全运营闭环管理并基于数据分析为核心”的安全运营理念,结合南京鼓楼医院具体情况和现实需求进行设计,形成威胁预测、威胁防护、持续检测、响应处置的闭环安全运营体系。 通过常态化、周期性的安全运营服务,加强动态安全防护能力、提高安全监测处置预警效率,不断优化网络安全体系建设,切实提升南京鼓楼医院网络安全整体运营能力,及时、有效应对新形势下的网络安全新问题、新威胁。 |
 |
在安全运营体系建设过程中,主要从技术工具、制度流程、安全人员三方面考虑。
其中,安全运营技术工具是安全运营的基础,安全人员是安全运营的核心,制度流程是安全运营的支撑,通过三者的有机结合,可持续提升安全运营能力,保障南京鼓楼医院的网络安全。
与此同时,以实战检验机制验证安全运营效果,通过安全能力检验机制动态发现已建成安全运营体系的脆弱性,利用运营战法进行敏捷改进,持续提升自身的安全能力成熟度。
-
满足国家安全合规监管要求
满足国家法律法规、行业主管单位合规要求,建设符合监管要求的标准体系,积极应对上级监管单位的检查和通报。
-
实现安全运营闭环
云端能力持续对本地安全大脑的赋能,提升对威胁感知预警能力,结合安全运营人员的安全检测分析,快速响应处置,做到安全运营闭环管理。
-
提供医疗数据保护
以患者数据为中心,缩小威胁暴露面、加强内部访问控制,通过完善可见、可控、可管的能力,达到风险看得见、控得住、管得严,有效阻止外部攻击入侵、内部数据滥用,不仅保障医疗数据安全,也为下一步挖掘医疗数据的价值,提供了可靠的基石。
-
树立医疗行业安全运营标杆
以安全管家的身份,提供全生命周期安全运营服务,为南京鼓楼医院提供安全托底,共同打造全国互联网+医疗行业标杆,提升行业影响力。
 |
南京鼓楼医院安全运营项目
站在甲方视角,以轻资产、服务运营的方式,为用户提供规划、建设、运营在内的全安全生命周期的“托管式”安全服务。 |
联系我们
