东莞市卫健局打造“三位一体”区域安全管理平台,保障“健康东莞”行稳致远——四川成都 深信服 解决方案商 科汇科技

 

近年来广东省加快探路“数字政府2.0”,并且在全国率先推出了“粤系列”性建设成果,其中以“粤盾”为代表的网络安全保障行动是数字政府建设中浓墨重彩的一笔。作为一个GDP过万亿、人口超千万的“双万”城市,东莞在数字政府和智慧城市领域颇有建树,其中卫生健康信息化工作更是跑出了“加速度”。

东莞市卫生健康局(以下简称“市卫健局”)作为全市卫生健康行业的主管单位,肩负着全市卫生数据存储、处理、共享及交换的任务,是全市卫生健康环网关键核心点,重点支撑了东莞市政务大脑共享采集的医疗卫生数据、社区卫生服务信息、全市各项医疗健康数据等。其中多个系统均保存大量医疗健康数据,一旦遭到篡改、破坏或泄露,势必对医疗机构的声誉、医患双方的隐私及健康构成严重威胁。在此情况下,市卫健局深知当前急需统筹全系统网络安全和数据安全的加强工作,全面提升区域整体网络安全防护能力,才能保障“健康东莞”行稳致远。

同时,市卫健局意识到由于医疗机构众多,网络安全建设普遍存在分散、不统一的特点。纵观全市,三甲医院的网络安全建设相对比较完善,而部分二级以及基层医疗机构由于资金短缺、技术人员水平不够等原因,网络安全防护能力存在一定差距。然而区域医疗卫生的网络是基于全市卫生健康裸纤环网构建,其安全建设是一个整体,不能存在*薄弱环节。

因此,如何提升区域医疗卫生整体的网络安全建设水平,成为了市卫健局思考的关键问题。

01

系统摸底:“勒索、挖矿、弱口令”安全专项检查行动开展

为全力护航中国共产党二十大的胜利召开,东莞市卫生健康局联合东莞市卫生统计信息中心,在今年5月份开展了为期三个月的“勒索、挖矿、弱口令”三项安全专项检查行动,对全市医疗系统的安全状况进行系统性摸底。

期间,市卫健局需要在短时间内完成全市所有医院的检查工作。根据2021年的数据统计,东莞市医疗卫生机构数量达到了3417个,面对如此多的医疗机构,实属不小的挑战。*终,由东莞市卫生健康局牵头,东莞市卫生统计信息中心具体组织,深信服科技、广东网安科技有限公司组成一支强大专业的服务团队,共同保障了这场安全专项检查行动圆满完成。

深信服充分调研了全市医疗机构的网络安全现状,分别从技术和管理两个层面进行整体规划。技术层面,通过监管平台对全市网络进行实时监测,通过线上云端专家和线下服务团队构建网络管控研判能力;管理层面,通过对医疗机构的分类分批实施,保障安全建设效果,通过“示范先行”为长期部署垫定基础。整体的部署实施策略可总结为“统筹部署、轮流监测、联合运营、长期监测”。

1. 统筹部署

在东莞市卫生健康信息数据中心部署监管预警技术平台,在公立医疗卫生机构部署安全数据采集探针,通过对全市各医疗卫生机构流量数据的采集和系统性分析,实现全网安全风险实时化监测。

2.轮流监测

为增加覆盖面和减少“扎堆”检查的情况,本次检查行动将全市公立医疗卫生机构分为9个批次,每批次机构开展2周的轮流值守监测。

3.联合运营

一旦发现有医疗机构存在安全风险将立即通报,并提出风险应对建议,协同该机构进行处置整改,实现过渡时期内的常态化保护。

4.长期监测

监管平台不但能对辖区机构进行安全风险通报,而且能够充分发挥主管单位与医疗机构之间协同作战处理的能力。“平台部署+线上线下服务+快速闭环处置”的安全建设模式,其效果也在本次检查行动中得到充分验证,试点运行阶段结束后,将继续作为市卫健局日常安全监管预警机制的重要组成部分。

02

倍道而进,构建“三位一体”的安全管理平台

市卫健局作为全市网络安全监管的中心,卫生健康信息专网自身的安全防护能力是关键。深信服根据卫生健康系统的特点,对全系统安全顶层设计进行了重新规划和升级建设,构建起面向全市医疗卫生机构的“三位一体”(监管预警、应急处置、持续赋能)的安全管理平台。

该平台在技术上实现了安全态势可感知、安全威胁可预警、异常行为可监控、安全价值可呈现,在管理上实现了与辖区内机构协同监管、分级处置,通过技术与管理的“双管齐下”,全方位保障卫生健康信息专网的网络安全。同时,深信服团队协助主管单位组织开展安全意识培训,做好网络安全和数据安全的基础宣贯工作;协助已接入平台的医疗卫生机构提升日常工具使用技能,进一步加强卫生健康人才队伍建设。


全网业务资产监测与安全态势可视化

通过对全网业务资产进行有效识别,持续检测其脆弱性,从而及时发现业务上线及系统更新所产生的漏洞及其他安全隐患。此外,平台可以将检测到的风险以全局视角进行清晰的可视化呈现,漏洞、病毒、弱密码等全网安全风险一览无遗,为快速有效的安全处置奠定了良好基础。

分支机构安全态势可感知、可监管

平台支持以独立的分支为安全管理视角,展示每个分支机构/被监管机构的安全态势,分支机构管理员可单独查看所在分支的所有安全问题详情,并进行针对性的处置,不受其他分支干扰。

7*24小时安全服务保障

结合深信服安全托管服务MSS,市卫健局采用了“人机共智”的方式建立了持续运营流程和机制,实现了7*24小时的持续监测和安全问题的主动响应。通过持续监测、动态发现、及时通报、协同处置等,实现全网安全风险可控和闭环处置。

03

统一监管、协同处置

《关于印发医疗卫生机构网络安全管理办法的通知》(国卫规划发〔2022〕29号)明确提出:坚持“管业务就要管安全、谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,卫生健康行政部门负责本行政区域内医疗卫生机构网络安全指导监督工作。

深信服为市卫健局建立的“三位一体”安全管理平台,不仅能协助市卫健局有效落实面向区域内医疗卫生机构的网络安全指导监督工作,降低市卫健局安全监管压力;同时,有效提升全市医疗卫生整体网络安全建设水平,大幅降低主管部门在日常安全运营中的人员精力的投入。


网络安全态势“一屏观全市”示意图

*终通过由市卫健局统筹协调,医疗卫生机构与第三方专业公司的协同配合,各司其职、各取所长,优化安全资源配置,促进区域医疗卫生体系网络安全保障体系的良性发展,*终实现区域行业网络安全工作“可见、可管、可控”的总体目标。

 

新型智慧城市解决方案,政务数据中心建设方案 政务专网建设解决方案,互联网安全优化方案 政务移动安全接入方案,业务全网等级保护三级整改建设案例 业务内网等级保护三级整改建设案例,电子政务专网应用加速及传输优化解决方案,政府信息中心上网行为管理解决方案,深信服防火墙、深信服VPN、深信服上网行为管理、深信服态势感知、深信服等保一体机,深信服四川* 深信服经销商 深信服的渠道有哪些,深信服渠道代理商有哪些,深信服代理商有哪些,深信服成都研发中心,深信服*,深信服成都代理商有哪些,深信服代理,成都深信服科技有限公司,企业办公无线解决方案 电子商务网站优化解决方案,企业办公桌面云解决方案 数字校园解决方案,桌面云解决方案 数字图书馆解决方案,业务与支撑系统安全 随势而变的ICT,云资源池安全与优化 广电网络解决方案,网络安全等级保护(等保2.0)解决方案,等保一体机解决方案 云安全解决方案
云产品HCI超融合一体机 深信服四川总代, 深信服四川办事处联系电话, 深信服四川*商, 深信服四川办, 深信服四川办事处, 深信服四川绵阳 ,深信服四川运营, 深信服成都,深信服成都分公司

产品方向:
安全类
云镜YJ 下一代防火墙NGAF 上网行为管理AC SSL VPN 终端检测响应EDR 合规类产品 EMM 安全感知平台 XSEC WEB应用防火墙WAF 云眼/云盾 /云图 上网安全服务平台ISSP 等级保护 安全服务
云计算类
超融合 HCI 超融合云管平台aCMP 监控中心aMC 涉密虚拟化sCloud
基础架构类
桌面云aDesk 应用交付AD SDWAN-WOC SDWAN-MIG 集中管理平台SC&BBC SDWAN-aBOS SD-WAN 企业级分布式存储EDS SDW-R, 深信服成都分公司,深信服成都研发中心, 深信服成都公司怎么样,深信服成都办事处,深信服成都办事处地址,深信服成都代理商有哪些,深信服成都有公司吗,深信服成都防火墙, 深信服成都总代

产品:国行原装, 深信服科技官网,深信服续费,深信服维修,深信服升级,深信服过保
深信服官网:sangfor.com , 深信服科技官网
产品分类:
方向企业级安全,边界安全 下一代防火墙AF,云安全 信服云盾 信服云眼,重构入云业务安全边界 威胁检测 安全感知平台SIP,安全解决方,网络安全等级保护(等保2.0)解决方案 云安全解决方案,网端云敏捷安全架构,终端安全,终端检测响应平台EDR 企业移动管理EMM,身份与访问安全上网行为管理AC SSL VPN 硬件VPN EasyConnect,,SSL VPN新版本443端口未授权RCE,行为感知系统BA,安全审计与运营,数据库安全审计DAS,云计算,企业级云aCloud 超融合aCloud,新型智慧城市解决方案 服务器虚拟化,云管平台aCMP 大数据智能平台, 深信服上网行为管理系统,深信服上网行为管理设备,深信服上网行为管理软件,超融合软件 超融合一体机,桌面云aDesk 应用交付AD, 软件定义统一存储系统EDS, 一体化网关MIG 广域网优化WOC 安全SD-WAN2.0,
深信服*(深信服经销商/深信服代理商):
四川深信服:德阳深信服 绵阳深信服,攀枝花深信服,西昌深信服,雅安深信服,内江深信服,资阳深信服,南充深信服,眉山深信服,乐山深信服,自贡深信服 泸州深信服 广元深信服 遂宁深信服 宜宾深信服 广安深信服 达州深信服 雅安深信服 巴中深信服 资阳深信服 攀枝花深信服 凉山彝族自治州深信服 甘孜藏族自治州深信服 阿坝藏族羌族自治州深信服, 深信服 四川 代理
深信服代理商有哪些, 深信服成都分公司 ,深信服成都
深信服代理服务器维修,深信服总代, 成都深信服科技有限公司,深信服公司介绍,深信服科技股份有限公司,深信服子公司。深信服 四川代理商,深信服有多少家代理商, 深信服成都分公司,深信服渠道代理商有哪些,深信服成都,成都深信服科技有限公, 深信服公司,深信服代理服务器,深信服子公司,深信服科技股份有限公司地址
四川 成都 深信服 代理:
深信服成都渠道代理商有哪些;深信服渠道代理商有哪些;深信服nat代理上网;深信服代理商资质查询;深信服总代怎么样;深信服的渠道有哪些;深信服代理;深信服成都经销商;深信服四川经销商;深信服代理商;深信服 成都深信服科技有限公司
深信服科技成都分公司 深信服成都区主管是谁 深信服成都
深信服成都办事处 深信服成都网络安全
深信服成都代理商有哪些 深信服成都防火墙 维修,深信服四川总代,深信服四川办事处联系电话,深信服四川*商,深信服四川办,深信服四川办事处,深信服四川绵阳
深信服四川运营,深信服四川,深信服成都,深信服成都分公司

深信服 防火墙 上网行为管理 具体型号:
深信服 AC-1000-B1200 上网行为管理;,ac-1700,ac-1220,af-1000-c600,ac-1000-c400,af-1210,ac-1220. 深信服url系统软件,5017007367-ae1a3768, 5039503294-c5b6833e, 5019000369-03e902e4, 深信服 AC-1000-A400 深信服 AF-1520 深信服 AC-1000-B400,深信服 AC-1000-C600 深信服 NGAF-1000-D420,深信服 VPN-2050 深信服防火墙NGAF-1000 深信服 AC-1400,深信服 AF-1300 深信服 NGAF-1000-D440 深信服 AC-1000-D600 深信服 NGAF-1020深信服 NGAF-1120 深信服 AC-1700 深信服 VPN-2150 深信服 VPN-1100 深信服 AF-2000-FH2350A 深信服 AF-1000-B1510 深信服 VPN-1000-B1200-1K 深信服 AC-1000-B1400 深信服 AD-1000-B1200
深信服 云镜安全风险评估系统 YJ-1000-VE
深信服 EDR 杀毒软件
深信服VPN-6050,深信服 AC-1000-A200 深信服 AC-1000-A300,深信服 NGAF-1000-B400 深信服 防火墙 NGAF-1020,深信服SANGFOR AC-550 深信服 AC-1000-B400,Sangfor WOC-1000-B1050,深信服 NGAF-1000-E800 防火墙 深信服AF-1800,深信服 VPN-1000-I440 深信服VPN网关 VPN-1000-I440,深信服VPN网关管理软件V7.0 , 深信服短信模块软件V2.0,深信服EMM企业 移动管理软件 V2.0 深信服SSL VPN授权软件 V6.0,,适用于1001-2000个授权使用 深信服AF-3020,深信服多线路系统软件V1.0 深信服网关杀毒软件V6.0,深信服AD-1000-G642 深信服应用交付网关,深信服应用交付软件V7.0,深信服EDC存储,
超融合一体机 aServer-R-2205
虚拟化产品:VDS-R-7550,
深信服下一代防火墙:
深信服 FW-100-BN150 防火墙,WOC-1000-B1200-B8(深信服WOC安全网关),深信服WOC安全网关软件V9.0,智能DNS服务器,MYD-2500,超融合一体机,SDW-R-B1100D
上网行为管理,ac1520,深信服 AF-1000-B1810,深信服续费,深信服维修,深信服重启,深信服过保,深信服升级,深信服过期,深信服四川*,深信服四川办事处联系电话,深信服四川*商,深信服四川办,深信服四川办事处,深信服四川绵阳,深信服四川运营,深信服四川,深信服成都,深信服成都分公司
信锐ap ,xap-5520-e,深信服终端安全管理系统V3.0,
深信服维修(sanfor维修),以及更多产品和详情请咨询:
成都科汇科技有限公司 — 专业企业级安全、云计算与IT基础架构服务商
无论您是解决企业级安全、云计算,还是IT基础架构,都可以使您的IT更简单、更安全、更有价值

成都科汇科技有限公司( 深信服 分销服务商 )
地址:成都市人民南路四段1号时代数码大厦18F
宏正电话:400-028-1235
手机:180 8195 0517(微信同号)

返回顶部