山東省婦幼保健院（山東省婦產(chǎn)醫(yī)院）始建于1989年，是一所集婦幼保健、醫(yī)療、科研等為一體的省級三級甲等婦幼保健機構(gòu)，獲得過“省級文明單位”、“全國巾幗建功先進(jìn)集體”等榮譽。

近年來，醫(yī)院緊隨信息化建設(shè)浪潮，以電子病歷為核心，逐步實施信息化系統(tǒng)升級改造，推動智慧門診和智慧醫(yī)療建設(shè)，為醫(yī)護人員和患者帶來極大便利。由于信息系統(tǒng)在日常醫(yī)療工作中發(fā)揮著越來越重要的作用，醫(yī)院對其運行的穩(wěn)定性和安全性也有了更高的要求。

山東省婦幼保健院日常診療工作的正常運行離不開信息系統(tǒng)的保障。醫(yī)院在實施新一輪信息化系統(tǒng)升級改造時，特別強調(diào)要保障信息系統(tǒng)的安全，注重數(shù)據(jù)保密方面的工作。具體需求如下：

1.整合醫(yī)院系統(tǒng)內(nèi)現(xiàn)有各安全設(shè)備采集的信息，進(jìn)行綜合監(jiān)控、管理和分析；

2.以關(guān)聯(lián)分析和行為分析為基礎(chǔ)，為醫(yī)院運維人員提供智能化的分析方法，以應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)攻擊和威脅；

3.嚴(yán)格監(jiān)控各關(guān)鍵業(yè)務(wù)系統(tǒng)，全面采集及審計非授權(quán)篡改重要數(shù)據(jù)的行為；

4.對全網(wǎng)流量實時進(jìn)行威脅感知及可疑流量分析，在威脅入侵時及時察覺和止損；

5.保存全流量數(shù)據(jù)，在入侵發(fā)生后做到完整的溯源取證和損失評估；

6.滿足等保2.0等最新法律法規(guī)要求。

通過深入了解山東省婦幼保健院的網(wǎng)絡(luò)安全防護需求，聚銘網(wǎng)絡(luò)提出在醫(yī)院內(nèi)網(wǎng)中聯(lián)合部署聚銘安全態(tài)勢感知與管控平臺（BDSEC）和聚銘網(wǎng)絡(luò)流量智能分析審計系統(tǒng)（iNFA）的方案。

該方案以大數(shù)據(jù)和AI技術(shù)為核心，通過統(tǒng)一采集各類日志和脆弱性數(shù)據(jù)，并利用網(wǎng)絡(luò)流量探針進(jìn)行實時分析，可以準(zhǔn)確、高效地感知整個網(wǎng)絡(luò)的安全狀態(tài)及發(fā)展趨勢，主動防御并保障信息系統(tǒng)安全。

聚銘安全態(tài)勢感知與管控平臺

聚銘網(wǎng)絡(luò)流量智能分析審計系統(tǒng)

方案優(yōu)勢：

★ 全面采集，多維分析

通過主被動結(jié)合的方式，全面采集網(wǎng)絡(luò)安全數(shù)據(jù)，為態(tài)勢感知與預(yù)測打下基礎(chǔ)；八大專項分析能力全方位覆蓋整個網(wǎng)絡(luò)，幫助醫(yī)院及時發(fā)現(xiàn)和處置網(wǎng)絡(luò)安全問題。

★ 精準(zhǔn)研判，深度溯源

基于“多重迭代驗證”等專利技術(shù)精準(zhǔn)研判安全事件和失陷主機；無需分設(shè)備查看，通過六層溯源，深度取證并分析安全事件。

★ 聯(lián)動響應(yīng)，定向抓捕

支持防火墻、交換機等設(shè)備聯(lián)動，降低網(wǎng)關(guān)式設(shè)備上的性能負(fù)荷；通過使用綠色版終端抓捕工具，可直接在失陷主機上對挖礦、木馬軟件、病毒程序等進(jìn)行抓捕，讓惡意軟件無處遁形。

★ 統(tǒng)一監(jiān)管，整體掌控

預(yù)置安全運營自循環(huán)內(nèi)部協(xié)同流程，通過可視化分析技術(shù)，直觀呈現(xiàn)網(wǎng)絡(luò)安全態(tài)勢與安全建設(shè)成果，達(dá)到 “勢態(tài)可評估，趨勢可預(yù)測，風(fēng)險可感應(yīng)，知行合一可管控”的安全運營目標(biāo)。

04客戶價值

通過聚銘安全態(tài)勢感知與管控平臺（BDSEC）和聚銘網(wǎng)絡(luò)流量智能分析審計系統(tǒng)（iNFA）的聯(lián)合部署，山東省婦幼保健院實現(xiàn)了網(wǎng)絡(luò)安全防護體系的整體優(yōu)化升級，解決了信息系統(tǒng)安全被動防御的問題，有效保障醫(yī)院內(nèi)網(wǎng)信息系統(tǒng)運行的穩(wěn)定性及各類敏感信息的安全性，切實提升了醫(yī)院應(yīng)對網(wǎng)絡(luò)威脅、檢測定位核心風(fēng)險的能力。