聚銘網(wǎng)絡(luò)依托自身業(yè)務(wù)能力

結(jié)合用戶實(shí)際情況和政策法規(guī)要求

助力精準(zhǔn)集團(tuán)泗洪縣醫(yī)學(xué)檢驗(yàn)實(shí)驗(yàn)室

解決日志審計(jì)分析問(wèn)題

特殊時(shí)期的網(wǎng)絡(luò)安全建設(shè)背景

精準(zhǔn)集團(tuán)泗洪縣醫(yī)學(xué)檢驗(yàn)實(shí)驗(yàn)室在疫情期間主要負(fù)責(zé)泗洪縣核酸檢測(cè)工作，實(shí)驗(yàn)室利用相關(guān)醫(yī)學(xué)設(shè)備對(duì)采集到的核酸樣本進(jìn)行檢測(cè)，配合泗洪縣防疫指揮部及相關(guān)部門對(duì)當(dāng)?shù)匦鹿陉?yáng)性人員進(jìn)行篩查，為疫情防控提供了準(zhǔn)確、高效的醫(yī)學(xué)檢測(cè)支撐，在疫情期間發(fā)揮著重要職能。

每一份核酸樣本的檢測(cè)都需要經(jīng)過(guò)接收、數(shù)量核對(duì)、信息核對(duì)、編號(hào)、信息錄入、標(biāo)本處理、試劑配制、手工加樣、核酸提取、擴(kuò)增、結(jié)果分析、數(shù)據(jù)統(tǒng)計(jì)、數(shù)據(jù)上傳等步驟。對(duì)實(shí)驗(yàn)室來(lái)說(shuō)，泗洪縣50萬(wàn)城鎮(zhèn)常住人口的核酸檢測(cè)背后是海量的日志數(shù)據(jù)信息，這些敏感信息不僅對(duì)疫情防控工作的開(kāi)展有著重要影響，而且直接涉及到公民隱私和社會(huì)公共安全。因此，對(duì)泗洪縣醫(yī)學(xué)檢驗(yàn)實(shí)驗(yàn)室的日志數(shù)據(jù)進(jìn)行采集分析，建立健全數(shù)據(jù)安全監(jiān)測(cè)防護(hù)機(jī)制顯得至關(guān)重要。

主要建設(shè)需求

滿足政策要求

針對(duì)特殊背景下復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)，醫(yī)學(xué)檢驗(yàn)實(shí)驗(yàn)室作為抗疫一線單位，其網(wǎng)絡(luò)安全工作的開(kāi)展尤為重要。因此，滿足相關(guān)法律法規(guī)和國(guó)家標(biāo)準(zhǔn)（如《網(wǎng)絡(luò)安全法》、《關(guān)保條例》等），是此次精準(zhǔn)集團(tuán)泗洪縣醫(yī)學(xué)檢驗(yàn)實(shí)驗(yàn)室網(wǎng)絡(luò)安全建設(shè)的基本要求和重要目標(biāo)。

信息集中處理

泗洪縣醫(yī)學(xué)檢驗(yàn)實(shí)驗(yàn)室作為精準(zhǔn)集團(tuán)的下屬機(jī)構(gòu)，在依靠集團(tuán)提供相應(yīng)網(wǎng)絡(luò)安全保障的同時(shí)，自身也在積極加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，擁有一定的網(wǎng)絡(luò)安全資產(chǎn)。但存在著設(shè)備間獨(dú)立運(yùn)行，不能進(jìn)行協(xié)調(diào)聯(lián)動(dòng)，分散的日志信息難以集中采集等問(wèn)題，需要在此次網(wǎng)絡(luò)安全建設(shè)中進(jìn)行優(yōu)化解決。

提高運(yùn)維效率

面對(duì)實(shí)驗(yàn)室在核酸檢測(cè)工作中所產(chǎn)生的大量日志信息，現(xiàn)有的審計(jì)分析手段自動(dòng)化程度較低，單純依賴管理人員很難從龐大的日志數(shù)據(jù)中及時(shí)識(shí)別出潛在危險(xiǎn)，并且增加了大量的時(shí)間成本和人力成本。因此，泗洪縣醫(yī)學(xué)檢驗(yàn)實(shí)驗(yàn)室亟需提高對(duì)日志數(shù)據(jù)分析的效率和自動(dòng)化水平，及時(shí)發(fā)現(xiàn)潛在安全問(wèn)題，減少運(yùn)維人員工作負(fù)擔(dān)。

聚銘綜合日志分析系統(tǒng)建設(shè)方案

圖注：聚銘綜合日志分析系統(tǒng)架構(gòu)圖

首先，對(duì)于泗洪縣醫(yī)學(xué)檢驗(yàn)實(shí)驗(yàn)室在等保合規(guī)方面的需求，聚銘綜合日志分析系統(tǒng)憑借每秒億級(jí)（TB）日志查詢能力，能夠?qū)崟r(shí)監(jiān)控安全事件并告警安全異常，對(duì)信息安全事件做到“可發(fā)現(xiàn)、可處理、可審計(jì)、可度量”。同時(shí)，系統(tǒng)內(nèi)置的多種合規(guī)模版，可以為醫(yī)學(xué)檢驗(yàn)實(shí)驗(yàn)室提供等級(jí)保護(hù)三級(jí)、SOX法案的分類，充分滿足《網(wǎng)絡(luò)安全法》、《關(guān)保條例》的要求。

在信息集中采集，設(shè)備協(xié)調(diào)聯(lián)動(dòng)方面，聚銘綜合日志分析系統(tǒng)以資產(chǎn)設(shè)備為核心，緊貼實(shí)際情況，通過(guò)API、協(xié)議、鏡像流量等技術(shù)手段接入醫(yī)學(xué)檢驗(yàn)實(shí)驗(yàn)室現(xiàn)有的防火墻、內(nèi)網(wǎng)威脅感知、安全運(yùn)營(yíng)系統(tǒng)等安全設(shè)備和操作系統(tǒng)所產(chǎn)生的日志數(shù)據(jù)，實(shí)現(xiàn)了日志信息統(tǒng)一采集、保存和監(jiān)控，充分利用現(xiàn)有網(wǎng)絡(luò)安全資產(chǎn)，達(dá)到了設(shè)備之間“1+1>2”的效果，減少了不必要的成本投入。

針對(duì)日志信息審計(jì)分析方面存在的問(wèn)題，聚銘綜合日志分析系統(tǒng)通過(guò)三大網(wǎng)絡(luò)日志分析引擎和四種流量安全分析策略，以及內(nèi)置的安全監(jiān)控場(chǎng)景模版，可以將醫(yī)學(xué)檢驗(yàn)實(shí)驗(yàn)室專網(wǎng)內(nèi)發(fā)生的網(wǎng)絡(luò)攻擊、設(shè)備故障、系統(tǒng)運(yùn)行情況等信息自動(dòng)進(jìn)行多維度的關(guān)聯(lián)分析，實(shí)現(xiàn)對(duì)各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫(kù)和其它應(yīng)用進(jìn)行全面的日志安全審計(jì)，提高日志數(shù)據(jù)分析效率。

為醫(yī)療行業(yè)網(wǎng)絡(luò)安全建設(shè)提供支撐

隨著信息安全等級(jí)保護(hù)被納入《三級(jí)綜合醫(yī)院評(píng)審標(biāo)準(zhǔn)》，以及相關(guān)政策法規(guī)的日益細(xì)化、嚴(yán)格，網(wǎng)絡(luò)安全在醫(yī)療行業(yè)信息化建設(shè)中的重要性日益凸顯。同時(shí)，伴隨著5G在醫(yī)療行業(yè)內(nèi)的發(fā)展和普及，“數(shù)字化醫(yī)療”、“線上門診”、“遠(yuǎn)程手術(shù)”的實(shí)際應(yīng)用，也是醫(yī)療行業(yè)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的客觀要求。因此，保障數(shù)據(jù)信息全生命周期安全，提高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)對(duì)能力，建立起完善的網(wǎng)絡(luò)安全防護(hù)體系，對(duì)醫(yī)療行業(yè)日后的信息化深入發(fā)展至關(guān)重要。

聚銘網(wǎng)絡(luò)深耕網(wǎng)絡(luò)安全行業(yè)多年，對(duì)醫(yī)療行業(yè)的網(wǎng)絡(luò)安全建設(shè)具有豐富的經(jīng)驗(yàn)。近年來(lái)，聚銘網(wǎng)絡(luò)圍繞行業(yè)內(nèi)面臨的網(wǎng)絡(luò)安全問(wèn)題，提出了“醫(yī)療行業(yè)安全賦能解決方案”，以促進(jìn)醫(yī)療行業(yè)的網(wǎng)絡(luò)安全建設(shè)。未來(lái)，聚銘網(wǎng)絡(luò)將繼續(xù)依托自身技術(shù)優(yōu)勢(shì)和創(chuàng)新研發(fā)能力，引領(lǐng)國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)的發(fā)展方向！