js1996官网

20240925181105_9935数字经济的安全基石

申请试用
20210623181217_3383

医疗

MEDICAL TREATMENT

首页 > 客户案例 > 正文

浙江大学从属第一医院CLTR项目案例

阅读量:
项目布景
中国肝移植注册中心(CLTR)是掌管中国国度肝移植注册系统的研发运维的科研机构,从属于国度卫生健全委员会(以下简称卫健委),由浙江大学从属第一医院(以下简称浙一医院)运营治理。中心多年来始终秉承严谨、客观、专业的工作态度,严格遵循国度司法律规、积极共同国度卫生行政监管部门,承担注册系统的研发、系统运维、数据治理、安全防护等工作,致力于器官移植信息科技、政策律例、临床科延注医疗机构服务质量评估等领域的深刻钻研。
本次工程为了进一步提升CLTR系统的运行效能,加强信息安全,最大水平保险系统的数据安全和高可用性。因而工程执行业务压力及可用性方面均有极高的要求;同时,该系统涉及国度其他数据中心的业务平台接口和零宕机数据迁徙,工程执行风险极度大。

鉴于境表敌对分子一向利用我国的器官移植攻击我们当局,因而器官起源、数量等移植数据是国度级沉要敏感信息数据。对于器官数据的;,是整个项目成败的关键,此前蕴含公安厅网监部门在内的各方专家已经对安全防护进行了相应的领导与论证,js1996官网信息前期凭据专家的有关定见提出了适合CLTR系统的安全解决规划,规划最终做到专家要求的"系统进不来,进来了拿不走,拿走了看不懂"的防护准则。


项目内容
传统网络层安全防护措施和防御系统在安全治理中相当沉要,但在面对数据被泄露的安全问题中,利用安全的防护能力越发沉要。使用js1996官网信息所提倡的一种基于风险评估模型及"事前+事中+过后"的安全理想的结合传统网络层防护措施的新型利用安全解决规划,将有效降低利用安全风险和出现被泄露信息的风险。
Plan-1
■风险评估与加固层面
威胁一个信息系统的风险可能来自分歧的层面,从网络层、系统层到利用层,都有可能形成对信息系统直接或间接的威胁。通过风险评估对整个信息系统进行有效地安全评估,发现信息系统技术与治理方面存在的威胁。通过专业安全团队的加固,削减或降低威胁对系统造成的影响,预防因存在的威胁造成的信息泄密影响。
Plan-2
事前安全防备层面
当前绝大无数表网业务系统短缺必备的Web安全和数据库安全的评估工具,难以执行事前的风险评估。专业的安全产品必要有效的安全战术能力阐扬应有的职能,而事前的安全评估则显得尤为沉要。表网业务系统业务系统最沉要的资产集中在Web利用层和数据库系统,因而持久有效的保险表网业务系统的安全,安全运维人员应有必备的安全评估工具及技术实力。
Plan-3
■事中安全防护层面
安全的信息系统必要涉及物理层、网络层、主机层、利用层方方面面的安全防御措施。目前绝大无数的表网业务系统根基上把信息系统的有关主机托管至IDC机房,凭据IDC的不一致级别离具备了物理层安全和网络层安全。但表网业务系统尚短缺有力的安全防御措施,例如专业的远程安全接入主机的VPN,网络防火墙,Web利用防火墙等安全设施,应切实建设相应的安全防御措施,提高系统的抗风险能力。
Plan-4
■过后安全审计层面

表网业务系统主题数据库存储有大量的用户信息,以及大量的有价值的其它信息资产。若是处置不当,敏感的数据库信息被窃取将会导致极大的诺言;,对表网业务系统造成沉大影响。本项目中应部署专业的数据库审计系统,实现对数据库接见的具体纪录、监测接见行为的合规性,针对违规操作、异常接见等实时发出告警,同时可通过与利用层关联审计发现前端的要求与后端的数据库操作关联性,争取将安全风险节造在最幼的领域之内。

中国·js1996(集团)有限公司-官方网站

中国·js1996(集团)有限公司-官方网站

中国·js1996(集团)有限公司-官方网站



项目价值

—● 整体安全·········风险治理 >Web利用防火墙防护网站

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? > 抗DDoS流量洗濯、IPS、防火墙防护天堑

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?> 防火墙、安全准入防护终端

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?> Web缝隙扫描、数据库扫描、远程评估系统发现缝隙

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? > IDS、APT发现攻击

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?> 本规划是集预警、检测、 防护、响应为一体的安全集成规划
? ? ? ? ? ? ? ? ? ? ·········合规治理> 针对国度司法律规及行业尺度划定,网络审计、数据库审计、日志审计提供合规性审计及治理。
—● 共同合作统一治理
? ? ? ? ? ? ? ? ? ??·········抗DDoS流量洗濯、入侵防御、入侵检测、安全审计等安全职能相共同,形成一路路安全防线
? ? ? ? ? ? ? ? ? ? ·········安全治理中心提供对终端治理、缝隙扫描、运维审计、防火墙等安全设备的集中治理、统一日志分析,提高网管效能
● 全方位的性命周期防护
? ? ? ? ? ? ? ? ? ? ·········信息安全事务的产生,通常城市经历事前、事钟注过后三个性命周期过程,分歧的阶段我们能够有针对性地采取安全措施,即事前预防为主,事中有效防护,过后追忆审计
● 提供持续安全服务
? ? ? ? ? ? ? ? ? ? ·········js1996官网信息为专业的安全解决规划辅导厂商,具备前瞻性的安全钻研能力,给客户提供当先的安全产品、专业的安全服务、优良的解决规划
? ? ? ? ? ? ? ? ? ? ·········js1996官网信息基于多年安全堆集,已将最佳安全实际产品化,产品、服务、规划切合国内安全需要
? ? ? ? ? ? ? ? ? ? ·········js1996官网信息秉承一目十行的心灵,全数产品自主研发,依附专业的安全钻研团队,保障持续不变的软件版本升级和规定库升级

? ? ? ? ? ? ? ? ? ? ·········js1996官网信息具备壮大的研发能力和技术支持团队经验

? ? ? ? ? ? ? ? ? ? ·········提供高级分析服务

? ? ? ? ? ? ? ? ? ? ·········对于用户无法确定的攻击行为和攻击样本,可提供高级技术支持,协助用户对攻击进行分析,用以匹敌高技术的黑客


返回

20240102184719_8730

客服在线征询入口,等待与您互换

线上征询
commrr_dot04 commrr_dot04on 产品试用

即刻预约免费试用,我们将在24幼时内联系您

联系js1996官网

征询电话:400-6059-110

微信征询
js1996官网信息联系方式
commrr_top
【网站地图】