网站设置黑白色,关于网站建设的图片,wordpress 保持空格,电子商务网站建设实践课题背景极盾科技助力某三甲医院#xff0c;构建统一的数据安全管理集成平台#xff0c;最终实现#xff1a;
1、数据安全管理的自动化#xff0c;覆盖全院医教研管15个应用场景、14项管理活动、300#xff0b;项数据#xff0c;完成40#xff0b;个重要信息系统的自动监控、风… 极盾科技助力某三甲医院构建统一的数据安全管理集成平台最终实现
1、数据安全管理的自动化覆盖全院医教研管15个应用场景、14项管理活动、300项数据完成40个重要信息系统的自动监控、风险预警一键巡检、单项数据使用行为的全过程自动跟踪与管理辅助决策。
2、数据安全管理知识库以及辅助决策引擎按照DSMM最高等级实现数据安全管理知识库覆盖了15项法律及政策、24项国家及行业标准支持DSMM体系30个过程域中19个过程域的安全管理实现了1-2人管理全院重要信息系统数据安全大大降低了人力投入。 01 医院数据安全“四难” 医院的信息泄露问题是个顽疾主要是由于医院的信息具有巨大商业价值。
医院数据安全建设迫在眉睫但也困难重重。
1、任务繁重医教研管数据使用需求多全生命周期数据安全管理活动多管理事项多时间跨度长并且不规则管理人才短缺。
2、政策和标准落实困难法律、政策、标准和规范要求多管理经验尚需积累和探索缺乏能够“通晓”全部要求积累“案例”经验提供“主动”辅助决策的工具管理的精细化和规范化程度有待快速提升。
3、软件工具整合程度低数据安全管理软件厂商大多从网络安全转行延伸而来更加关注具体技术问题对于数据安全管理活动与流程缺少支撑并且单个软件往往针对单一问题开发缺乏“全生命周期覆盖”和“全部管理活动串联”、“全部管理部门协作”、“全部管理要求托底”等集成。
4、协作困难为落实“最小且必要”等原则数据安全管理需要深入到医教研管场景需要对业务活动数据使用的合理性有深入理解的管理人员参与。同时管理证据的收集、监控和分析强烈依赖于技术手段。因此数据安全管理需要医院内多部门以及内外技术团队的通力协作目前缺少协作支撑的专业平台。
基于以上现状极盾科技助力某三甲医院研发智能化医院数据安全集成管理平台支撑安全技术服务商、安全主管部门、医院安全技术人员、安全管理者和医院安全负责人等多角色进行安全规划、评估、设计、实施、培训、监测、技术保障等职能支持安全管理与信息系统同步规划、同步实施实现信息系统“数据使用安全”的全面管理。 02 安全建设“五步走” 由于院内信息系统众多且不同系统账号权限情况复杂而又不统一要实现数据安全防护必然要先解决各个应用系统的账号权限梳理、安全风险场景评估的工作。
整体采用先调研再评估后对接优化改进循序渐进、逐步完善的建设方法。
Step1、业务调研参照国家卫健委对于重要数据的定义初步评估系统重要性同时从系统业务概况、账号权限体系、主要数据安全风险、业务诉求等方面进行详细梳理并明确初步调研结论形成详细调研报告。
Step2、风险评估基于调研情况从应用、账号、接口、权限、敏感数据暴露面等多个纬度进行详细的数据安全风险评估及梳理出具相关风险评估报告。
Step3、落地对接
·账号权限对接通过钉钉对接完整组织架构通过读数据库中间表等方式对接不同应用系统的账号权限信息。
·应用接入B/S类应用通过网关方式主动接入无需应用做任何改造C/S类应用通过日志对接常见为syslog同时支持其他方式如接口等
·敏感数据识别通过自定义逻辑识别各类常见的敏感信息并针对敏感信息的敏感操作进行定向监测与审计覆盖各类常见的数据安全风险。
·策略配置基于数据使用场景配置各类场景化监控策略防护数据安全风险。
Step4、优化改进项目初期基于调研情况进行初始化监控策略配置随着项目深入结合实际数据使用情况进行策略优化和改进从而进一步完善监控运营体系。
Step5、循序渐进逐步完善整体建设分为多个阶段展开从试点应用扩展到多个应用从部分数据扩展到更多数据范围从而实现项目的有序逐步落地。 03 实际应用覆盖广 根据以上建设方法该三甲医院数据安全管理集成平台支持14项管理活动共覆盖40个重要信息系统、15个应用场景、300项数据在不需要系统改造的前提下实现了业务系统全过程安全能力即统一敏感数据识别、访问控制、脱敏水印防护、UEBA行为管控、实时风险检测、实时风险响应等能力。 数据安全集成管理平台不仅是安全防控平台还是统一的管理平台提供敏感数据监管大屏、数据资产自动扫描识别、合规检查统计、风险自动监控告警、智能在线以及工单管理等应用功能完成数据安全管理的自动化。 另外根据政策、标准、规范和日常经验构建了数据安全管理知识库进行数据安全决策知识库覆盖了15项法律及政策、24项国家及行业标准提供安全风险发现、安全规划决策支持、安全日常任务执行辅助等功能针对医院数据安全不同场景提供动态辅助。 04全面规划收益多 1、构建数据使用安全防护体系提升管理能力和效率
集成平台围绕数据使用场景以管理活动和流程为主线实现了数据生命周期的全程留痕及有效管控替代了原有的大量人力工作实现了管理流程信息化大幅提升了管理能力和效率。 2、知识库和辅助决策赋能提升管理规范化程度
针对管理要求众多可操作性不强管理规范化程度需要提升的现状建设了数据安全管理的知识库以及辅助决策引擎通过循证引用、搜索匹配等方法实现了管理活动的主动辅助既能够积累管理经验也能够降低管理人员的要求提升了管理的规范化程度。 3、注重院内外及内部多部门协作实现精细化管理
数据安全管理中贯彻数据使用“最小且必要”原则需要医院多部门协作也需要外部技术团队支持集成平台通过云桌面远程协作以及针对不同场景的流程优化和办公自动化协作实现了管理的大协作“专业人做专业事”能够实现管理的精细化。
