项目背景
随着智慧医疗、“互联网+医疗”、大数据医疗等新技术的探索和引用,华西医院信息数据规模扩大,医院多系统数据共享和调用带来了横向访问逻辑复杂化。2019年,华西医院进行大数据信息平台、云计算平台、超算平台、超算资建设,同需要满足等级保护和安全防护要求,总体目标是依据国家等级保护的有关标准和规范,结合单位信息系统现状,对其进行合理规划和整改,为其建立一套完整的安全保障体系,有效保障其业务系统的正常开展,保护敏感数据信息的安全,保证信息系统的安全防护能力达到等级保护要求中第三级的相关要技术和管理要求。
方案介绍
本次安全规划建设中,针对华西医院大数据信息平台、云计算平台、超算平台的实际情况,分别在内网、外网和内外网边界进行必要的安全防护设计,保证平台整体网络的安全。同时,为了保证医院网络的可靠性,结合等保三级规范要求,本次安全设计绝大部分设备均采用双击双链路冗余热备方式进行部署,尽可能避免单点故障的发生。
同时通过在大数据平台和超算中心部署网络威胁探针和态势感知平台,对全网的安全态势进行实时监测,为客户提供防御、检测、响应等多重安全防护手段,同提供风险核査、可视化呈现、网站监控等多种安全服务,从多个方面保障平台系统以及数据的安全与稳定。为华西医院打造了立体、纵深的安全保障防御体系,涵盖了网络安全、主机安全、数据安全、应用安全等方面,帮助用户满足了等级保护三级的设计要求,同时解决了安全边界外延、信息融合带来的恶意入侵、非法访问、数据泄密等问题。
客户价值
建立了等保三级防护体系,满足三级甲等现代数字化医院的安全需求
应用级容灾保护,保障医院的业务发生故障不中断(RTO 趋于 0)
构建了本地化的安全运营中心,实现对全平台信息安全监测、预警、响应、问题处置等工作的统筹。
|
