医疗
MEDICAL TREATMENT
浙江大学附属第一医院CLTR项目案例
中国肝移植注册中心(CLTR)是负责中国国家肝移植注册系统的研发运维的科研机构,隶属于国家卫生健康委员会(以下简称卫健委),由浙江大学附属第一医院(以下简称浙一医院)运营管理。中心多年来始终秉承严谨、客观、专业的工作态度,严格遵循国家法律法规、积极配合国家卫生行政监管部门,承担注册系统的研发、系统运维、数据管理、安全防护等工作,致力于器官移植信息科技、政策法规、临床科研、医疗机构服务质量评估等领域的深入研究。
本次工程为了进一步提升CLTR系统的运行效率,加强信息安全,最大程度保障系统的数据安全和高可用性。因此工程实施业务压力及可用性方面均有极高的要求;同时,该系统涉及国家其他数据中心的业务平台接口和零宕机数据迁移,工程实施风险非常大。
鉴于境外敌对分子一直利用我国的器官移植攻击我们政府,因此器官来源、数量等移植数据是国家级重要敏感信息数据。对于器官数据的保护,是整个项目成败的关键,此前包括公安厅网监部门在内的各方专家已经对安全防护进行了相应的指导与论证,安恒信息前期根据专家的相关意见提出了适合CLTR系统的安全解决方案,方案最终做到专家要求的"系统进不来,进来了拿不走,拿走了看不懂"的防护原则。
传统网络层安全防护措施和防御体系在安全管理中相当重要,但在面临数据被泄露的安全问题中,应用安全的防护能力更加重要。使用安恒信息所提倡的一种基于风险评估模型及"事前+事中+事后"的安全理念的结合传统网络层防护措施的新型应用安全解决方案,将有效降低应用安全风险和出现被泄露信息的风险。
Plan-1
■风险评估与加固层面
威胁一个信息系统的风险可能来自不同的层面,从网络层、系统层到应用层,都有可能形成对信息系统直接或间接的威胁。通过风险评估对整个信息系统进行有效地安全评估,发现信息系统技术与管理方面存在的威胁。通过专业安全团队的加固,减少或降低威胁对系统造成的影响,避免因存在的威胁造成的信息泄密影响。
Plan-2
事前安全防范层面
当前绝大多数外网业务系统缺少必备的Web安全和数据库安全的评估工具,难以实施事前的风险评估。专业的安全产品需要有效的安全策略才能发挥应有的功能,而事前的安全评估则显得尤为重要。外网业务系统业务系统最重要的资产集中在Web应用层和数据库系统,因此长期有效的保障外网业务系统的安全,安全运维人员应有必备的安全评估工具及技术实力。
Plan-3
■事中安全防护层面
安全的信息系统需要涉及物理层、网络层、主机层、应用层方方面面的安全防御措施。目前绝大多数的外网业务系统基本上把信息系统的相关主机托管至IDC机房,根据IDC的不同等级分别具备了物理层安全和网络层安全。但外网业务系统尚缺少有力的安全防御措施,例如专业的远程安全接入主机的VPN,网络防火墙,Web应用防火墙等安全设施,应切实建设相应的安全防御措施,提高系统的抗风险能力。
Plan-4
■事后安全审计层面
外网业务系统核心数据库存储有大量的用户信息,以及大量的有价值的其它信息资产。如果处理不当,敏感的数据库信息被窃取将会导致极大的信誉危机,对外网业务系统造成重大影响。本项目中应部署专业的数据库审计系统,实现对数据库访问的详细记录、监测访问行为的合规性,针对违规操作、异常访问等及时发出告警,同时可通过与应用层关联审计发现前端的请求与后端的数据库操作关联性,争取将安全风险控制在最小的范围之内。
项目价值
—● 整体安全·········风险管理 >Web应用防火墙防护网站
> 抗DDoS流量清洗、IPS、防火墙防护边界
> 防火墙、安全准入防护终端
> Web漏洞扫描、数据库扫描、远程评估系统发现漏洞
> IDS、APT发现攻击
·········安恒信息具备强大的研发能力和技术支持团队经验
·········提供高级分析服务