聚銘網(wǎng)絡(luò)依托自身業(yè)務(wù)能力
結(jié)合用戶實際情況和政策法規(guī)要求
助力精準(zhǔn)集團(tuán)泗洪縣醫(yī)學(xué)檢驗實驗室
解決日志審計分析問題
特殊時期的網(wǎng)絡(luò)安全建設(shè)背景
精準(zhǔn)集團(tuán)泗洪縣醫(yī)學(xué)檢驗實驗室在疫情期間主要負(fù)責(zé)泗洪縣核酸檢測工作����,實驗室利用相關(guān)醫(yī)學(xué)設(shè)備對采集到的核酸樣本進(jìn)行檢測,配合泗洪縣防疫指揮部及相關(guān)部門對當(dāng)?shù)匦鹿陉栃匀藛T進(jìn)行篩查����,為疫情防控提供了準(zhǔn)確����、高效的醫(yī)學(xué)檢測支撐����,在疫情期間發(fā)揮著重要職能����。
每一份核酸樣本的檢測都需要經(jīng)過接收����、數(shù)量核對����、信息核對����、編號����、信息錄入����、標(biāo)本處理、試劑配制����、手工加樣����、核酸提取、擴(kuò)增����、結(jié)果分析����、數(shù)據(jù)統(tǒng)計����、數(shù)據(jù)上傳等步驟����。對實驗室來說����,泗洪縣50萬城鎮(zhèn)常住人口的核酸檢測背后是海量的日志數(shù)據(jù)信息����,這些敏感信息不僅對疫情防控工作的開展有著重要影響����,而且直接涉及到公民隱私和社會公共安全����。因此����,對泗洪縣醫(yī)學(xué)檢驗實驗室的日志數(shù)據(jù)進(jìn)行采集分析����,建立健全數(shù)據(jù)安全監(jiān)測防護(hù)機(jī)制顯得至關(guān)重要。
主要建設(shè)需求
滿足政策要求
針對特殊背景下復(fù)雜的網(wǎng)絡(luò)安全形勢����,醫(yī)學(xué)檢驗實驗室作為抗疫一線單位����,其網(wǎng)絡(luò)安全工作的開展尤為重要。因此����,滿足相關(guān)法律法規(guī)和國家標(biāo)準(zhǔn)(如《網(wǎng)絡(luò)安全法》、《關(guān)保條例》等)����,是此次精準(zhǔn)集團(tuán)泗洪縣醫(yī)學(xué)檢驗實驗室網(wǎng)絡(luò)安全建設(shè)的基本要求和重要目標(biāo)����。
信息集中處理
泗洪縣醫(yī)學(xué)檢驗實驗室作為精準(zhǔn)集團(tuán)的下屬機(jī)構(gòu),在依靠集團(tuán)提供相應(yīng)網(wǎng)絡(luò)安全保障的同時,自身也在積極加強(qiáng)網(wǎng)絡(luò)安全建設(shè)����,擁有一定的網(wǎng)絡(luò)安全資產(chǎn)。但存在著設(shè)備間獨(dú)立運(yùn)行����,不能進(jìn)行協(xié)調(diào)聯(lián)動,分散的日志信息難以集中采集等問題����,需要在此次網(wǎng)絡(luò)安全建設(shè)中進(jìn)行優(yōu)化解決����。
提高運(yùn)維效率
面對實驗室在核酸檢測工作中所產(chǎn)生的大量日志信息����,現(xiàn)有的審計分析手段自動化程度較低����,單純依賴管理人員很難從龐大的日志數(shù)據(jù)中及時識別出潛在危險����,并且增加了大量的時間成本和人力成本。因此����,泗洪縣醫(yī)學(xué)檢驗實驗室亟需提高對日志數(shù)據(jù)分析的效率和自動化水平����,及時發(fā)現(xiàn)潛在安全問題,減少運(yùn)維人員工作負(fù)擔(dān)����。
聚銘綜合日志分析系統(tǒng)建設(shè)方案
為了對精準(zhǔn)集團(tuán)泗洪縣醫(yī)學(xué)檢驗實驗室的網(wǎng)絡(luò)安全進(jìn)行綜合治理����,聚銘網(wǎng)絡(luò)首先對其網(wǎng)絡(luò)安全設(shè)備資產(chǎn)進(jìn)行了梳理歸納,并進(jìn)一步對目前所面臨的安全風(fēng)險做出評估����,發(fā)現(xiàn)在日志數(shù)據(jù)的統(tǒng)一采集����、協(xié)同處理方面存在著短板����。聚銘網(wǎng)絡(luò)在滿足相關(guān)法律法規(guī)硬性要求的基礎(chǔ)之上����,立足于檢驗實驗室的實際需求����,提出了部署聚銘綜合日志分析系統(tǒng)(SAS)的建設(shè)方案����。
圖注:聚銘綜合日志分析系統(tǒng)架構(gòu)圖
首先����,對于泗洪縣醫(yī)學(xué)檢驗實驗室在等保合規(guī)方面的需求����,聚銘綜合日志分析系統(tǒng)憑借每秒億級(TB)日志查詢能力,能夠?qū)崟r監(jiān)控安全事件并告警安全異常����,對信息安全事件做到“可發(fā)現(xiàn)、可處理����、可審計����、可度量”。同時����,系統(tǒng)內(nèi)置的多種合規(guī)模版����,可以為醫(yī)學(xué)檢驗實驗室提供等級保護(hù)三級、SOX法案的分類����,充分滿足《網(wǎng)絡(luò)安全法》����、《關(guān)保條例》的要求。
在信息集中采集����,設(shè)備協(xié)調(diào)聯(lián)動方面,聚銘綜合日志分析系統(tǒng)以資產(chǎn)設(shè)備為核心����,緊貼實際情況,通過API����、協(xié)議����、鏡像流量等技術(shù)手段接入醫(yī)學(xué)檢驗實驗室現(xiàn)有的防火墻、內(nèi)網(wǎng)威脅感知����、安全運(yùn)營系統(tǒng)等安全設(shè)備和操作系統(tǒng)所產(chǎn)生的日志數(shù)據(jù)����,實現(xiàn)了日志信息統(tǒng)一采集����、保存和監(jiān)控,充分利用現(xiàn)有網(wǎng)絡(luò)安全資產(chǎn)����,達(dá)到了設(shè)備之間“1+1>2”的效果,減少了不必要的成本投入����。
針對日志信息審計分析方面存在的問題����,聚銘綜合日志分析系統(tǒng)通過三大網(wǎng)絡(luò)日志分析引擎和四種流量安全分析策略����,以及內(nèi)置的安全監(jiān)控場景模版����,可以將醫(yī)學(xué)檢驗實驗室專網(wǎng)內(nèi)發(fā)生的網(wǎng)絡(luò)攻擊、設(shè)備故障、系統(tǒng)運(yùn)行情況等信息自動進(jìn)行多維度的關(guān)聯(lián)分析����,實現(xiàn)對各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備����、操作系統(tǒng)����、服務(wù)器、數(shù)據(jù)庫和其它應(yīng)用進(jìn)行全面的日志安全審計����,提高日志數(shù)據(jù)分析效率����。
為醫(yī)療行業(yè)網(wǎng)絡(luò)安全建設(shè)提供支撐
隨著信息安全等級保護(hù)被納入《三級綜合醫(yī)院評審標(biāo)準(zhǔn)》����,以及相關(guān)政策法規(guī)的日益細(xì)化、嚴(yán)格����,網(wǎng)絡(luò)安全在醫(yī)療行業(yè)信息化建設(shè)中的重要性日益凸顯����。同時����,伴隨著5G在醫(yī)療行業(yè)內(nèi)的發(fā)展和普及,“數(shù)字化醫(yī)療”����、“線上門診”、“遠(yuǎn)程手術(shù)”的實際應(yīng)用����,也是醫(yī)療行業(yè)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的客觀要求。因此����,保障數(shù)據(jù)信息全生命周期安全,提高網(wǎng)絡(luò)安全風(fēng)險應(yīng)對能力����,建立起完善的網(wǎng)絡(luò)安全防護(hù)體系,對醫(yī)療行業(yè)日后的信息化深入發(fā)展至關(guān)重要����。
聚銘網(wǎng)絡(luò)深耕網(wǎng)絡(luò)安全行業(yè)多年����,對醫(yī)療行業(yè)的網(wǎng)絡(luò)安全建設(shè)具有豐富的經(jīng)驗����。近年來����,聚銘網(wǎng)絡(luò)圍繞行業(yè)內(nèi)面臨的網(wǎng)絡(luò)安全問題,提出了“醫(yī)療行業(yè)安全賦能解決方案”����,以促進(jìn)醫(yī)療行業(yè)的網(wǎng)絡(luò)安全建設(shè)。未來����,聚銘網(wǎng)絡(luò)將繼續(xù)依托自身技術(shù)優(yōu)勢和創(chuàng)新研發(fā)能力,引領(lǐng)國內(nèi)網(wǎng)絡(luò)安全行業(yè)的發(fā)展方向����!
