数字经济的平安基石

医疗

MEDICAL TREATMENT

首页 > 客户案例 > 正文

浙江大学隶属第一医院CLTR项目案例

阅读量:
项目配景
中国肝移植注册中心(CLTR)是卖力中国国家肝移植注册系统的研发运维的科研机构,隶属于国家卫生健康委员会(以下简称卫健委),由浙江大学隶属第一医院(以下简称浙一医院)运营管理。中心多年来始终承继严谨、客观、专业的工作态度,严格遵循国家执法规律、积极配合国家卫生行政监管部分,承当注册系统的研发、系统运维、数据管理、平安防护等工作,致力于器官移植信息科技、政策规律、临床科研、医疗机构效劳质量评估等领域的深入研究。
本次工程为了进一步提升CLTR系统的运行效率,加强信息平安,最洪流平包管系统的数据平安和高可用性。因此工程实施业务压力及可用性方面均有极高的要求;同时,该系统涉及国家其他数据中心的业务平台接口和零宕机数据迁移,工程实施危害十分大。

鉴于境外仇视分子一直利用我国的器官移植攻击我们政府,因此器官来源、数量等移植数据是国家级重要敏感信息数据。关于器官数据的维护,是整个项目成败的关键,此前包括公安厅网监部分在内的各方专家已经对平安防护进行了相应的指导与论证,凯旋门国际信息前期根据专家的相关意见提出了适合CLTR系统的平安解决计划,计划最终做到专家要求的"系统进不来,进来了拿不走,拿走了看不懂"的防护原则。


项目内容
古板网络层平安防护步伐和防御体系在平安管理中相当重要,但在面临数据被泄露的平安问题中,应用平安的防护能力更加重要。使用凯旋门国际信息所提倡的一种基于危害评估模型及"事前+事中+事后"的平安理念的结合古板网络层防护步伐的新型应用平安解决计划,将有效降低应用平安危害和呈现被泄露信息的危害。
Plan-1
■危害评估与加固层面
威胁一个信息系统的危害可能来自差别的层面,从网络层、系统层到应用层,都有可能形成对信息系统直接或间接的威胁。通过危害评估对整个信息系统进行有效地平安评估,发明信息系统技术与管理方面保存的威胁。通过专业平安团队的加固,减少或降低威胁对系统造成的影响,避免因保存的威胁造成的信息泄密影响。
Plan-2
事前平安防备层面
目今绝大大都外网业务系统缺少必备的Web平安和数据库平安的评估工具,难以实施事前的危害评估。专业的平安产品需要有效的平安战略才干发挥应有的功能,而事前的平安评估则显得尤为重要。外网业务系统业务系统最重要的资产集中在Web应用层和数据库系统,因此长期有效的包管外网业务系统的平安,平安运维人员应有必备的平安评估工具及技术实力。
Plan-3
■事中平安防护层面
平安的信息系统需要涉及物理层、网络层、主机层、应用层方方面面的平安防御步伐。目前绝大大都的外网业务系统基本上把信息系统的相关主机托管至IDC机房,根据IDC的差别品级辨别具备了物理层平安和网络层平安。但外网业务系统尚缺少有力的平安防御步伐,例如专业的远程平安接入主机的VPN,网络防火墙,Web应用防火墙等平安顿施,应切实建设相应的平安防御步伐,提高系统的抗危害能力。
Plan-4
■事后平安审计层面

外网业务系统核心数据库存储有大宗的用户信息,以及大宗的有价值的其它信息资产。如果处理不当,敏感的数据库信息被窃取将会导致极大的信誉危机,对外网业务系统造成重大影响。本项目中应安排专业的数据库审计系统,实现对数据库拜访的详细记录、监测拜访行为的合规性,针对违规操作、异常拜访等及时发出告警,同时可通过与应用层关联审计发明前端的请求与后端的数据库操作关联性,争取将平安危害控制在最小的范畴之内。



项目价值

—● 整体平安·········危害管理 >Web应用防火墙防护网站

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? > 抗DDoS流量清洗、IPS、防火墙防护疆域

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?> 防火墙、平安准入防护终端

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?> Web漏洞扫描、数据库扫描、远程评估系统发明漏洞

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? > IDS、APT发明攻击

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?> 本计划是集预警、检测、 防护、响应为一体的平安集成计划
? ? ? ? ? ? ? ? ? ? ·········合规管理> 针对国家执法规律及行业规范规定,网络审计、数据库审计、日志审计提供合规性审计及管理。
—● 配合协作统一管理
? ? ? ? ? ? ? ? ? ??·········抗DDoS流量清洗、入侵防御、入侵检测、平安审计等平安功能相配合,形成一道道平安防地
? ? ? ? ? ? ? ? ? ? ·········平安管理中心提供对终端管理、漏洞扫描、运维审计、防火墙等平安顿备的集中管理、统一日志剖析,提高网管效率
● 全方位的生命周期防护
? ? ? ? ? ? ? ? ? ? ·········信息平安事件的爆发,通常都会经历事前、事中、事后三个生命周期过程,差别的阶段我们可以有针对性地接纳平安步伐,即事前预防为主,事中有效防护,事后追溯审计
● 提供继续平安效劳
? ? ? ? ? ? ? ? ? ? ·········凯旋门国际信息为专业的平安解决计划领导厂商,具备前瞻性的平安研究能力,给客户提供领先的平安产品、专业的平安效劳、优秀的解决计划
? ? ? ? ? ? ? ? ? ? ·········凯旋门国际信息基于多年平安积累,已将最佳平安实践产品化,产品、效劳、计划切合国内平安需求
? ? ? ? ? ? ? ? ? ? ·········凯旋门国际信息承继精益求精的精神,全部产品自主研发,依托专业的平安研究团队,包管继续稳定的软件版本升级和规则库升级

? ? ? ? ? ? ? ? ? ? ·········凯旋门国际信息具备强大的研发能力和技术支持团队经验

? ? ? ? ? ? ? ? ? ? ·········提供高级剖析效劳

? ? ? ? ? ? ? ? ? ? ·········关于用户无法确定的攻击行为和攻击样本,可提供高级技术支持,协助用户对攻击进行剖析,用以对立高技术的黑客


返回

与专家在线沟通, 免费获取专业解决计划

线上咨询
联系凯旋门国际

咨询电话:400-6059-110

微信咨询