石家莊市欒城區(qū)中醫(yī)院，坐落于欒城這塊歷史悠久的熱土上，占地廣闊，達4200平方米，作為一家享有盛譽的二級甲等綜合性中醫(yī)醫(yī)療機構(gòu)，它不僅是傳統(tǒng)醫(yī)學(xué)與現(xiàn)代科技融合的典范，更是區(qū)域醫(yī)療衛(wèi)生服務(wù)的重要支柱。隨著數(shù)字化轉(zhuǎn)型的加速，醫(yī)院成功上線了電子病歷管理系統(tǒng)、智能化藥品庫存控制、高效影像資料存儲與傳輸平臺等核心信息系統(tǒng)，不僅顯著提高了醫(yī)療服務(wù)效率，也極大地豐富了患者的就醫(yī)體驗，邁出了向智慧醫(yī)院轉(zhuǎn)型的關(guān)鍵步伐。

項目建設(shè)背景

然而，智慧醫(yī)療的推進也伴隨著網(wǎng)絡(luò)安全風(fēng)險的急劇增加。面對海量增長的敏感醫(yī)療數(shù)據(jù)、復(fù)雜的網(wǎng)絡(luò)流量和多元化的訪問請求，欒城區(qū)中醫(yī)院面臨著前所未有的挑戰(zhàn)：

日志審計缺失：數(shù)據(jù)量呈指數(shù)級增長，醫(yī)院面臨日志信息自動搜集、集中存儲及智能解析的迫切需求。現(xiàn)有機制難以高效利用日志洞察，導(dǎo)致安全威脅如釣魚郵件、惡意軟件感染和DDoS攻擊的識別滯后，亟需提升醫(yī)院整體網(wǎng)絡(luò)安全防御力。

內(nèi)部管控難題：醫(yī)院內(nèi)部人員結(jié)構(gòu)復(fù)雜、數(shù)量龐大，不同角色的訪問需求各異，如何在確保工作效率的同時，實現(xiàn)精細化權(quán)限管理，防止內(nèi)部數(shù)據(jù)泄露，成為管理難點。

合規(guī)遵從嚴(yán)格：醫(yī)療行業(yè)的特殊性決定了其必須嚴(yán)格遵守《網(wǎng)絡(luò)安全法》及《醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理辦法》等法律法規(guī)，確保信息安全體系健全，以應(yīng)對日益嚴(yán)格的監(jiān)管要求。

建設(shè)效果

針對上述挑戰(zhàn)，聚銘網(wǎng)絡(luò)為石家莊市欒城區(qū)中醫(yī)院量身定制了一套全方位的網(wǎng)絡(luò)安全解決方案，通過聯(lián)合部署聚銘綜合日志分析系統(tǒng)（SAS）、聚銘安全運維審計系統(tǒng)（SOA）、聚銘數(shù)據(jù)庫安全審計系統(tǒng)（DAS），完成整體網(wǎng)絡(luò)安全防護體系改造升級，切實保障醫(yī)院網(wǎng)絡(luò)環(huán)境和信息數(shù)據(jù)安全穩(wěn)定。

首先，聚銘綜合日志分析系統(tǒng)可以利用API、協(xié)議、鏡像流量等方式接入醫(yī)院內(nèi)網(wǎng)所產(chǎn)生的日志信息，并進行統(tǒng)一采集、歸并和分析，使異構(gòu)資產(chǎn)實現(xiàn)相互配合、協(xié)同工作，達到“1+1>2”的效果。同時，系統(tǒng)憑借每秒億級（TB）的日志查詢能力，能夠?qū)?nèi)網(wǎng)中的數(shù)據(jù)進行實時監(jiān)控，對產(chǎn)生的異常日志數(shù)據(jù)進行告警和關(guān)聯(lián)性分析，實時挖掘潛在的安全威脅，大大提高日志分析管理效率，為醫(yī)院日常運營提供決策支持。

其次，通過部署聚銘安全運維審計系統(tǒng)幫助醫(yī)院實施細粒度的權(quán)限管理體系，對運維人員的操作進行分權(quán)分域管理。系統(tǒng)全面記錄并審計所有運維操作，確保每一步操作都有跡可循。通過對運維人員的賬號權(quán)限管理、操作行為記錄、敏感操作實時監(jiān)控和事后審計報告生成，有效提升了醫(yī)院內(nèi)部運維的安全性和合規(guī)性，大大提升了醫(yī)院內(nèi)部管理透明度。

最后，在至關(guān)重要的數(shù)據(jù)安全防護板塊，聚銘數(shù)據(jù)庫安全審計系統(tǒng)基于數(shù)據(jù)協(xié)議分析技術(shù)完整記錄對數(shù)據(jù)庫的所有操作，通過實時監(jiān)測和智能分析，還原各種數(shù)據(jù)庫操作、解析數(shù)據(jù)庫操作、還原 SQL 操作語句，并提供數(shù)據(jù)庫操作行為、應(yīng)用服務(wù)器行為、終端錄像，為追蹤、懲罰犯罪份子提供強有力的證據(jù)。從而幫助石家莊市欒城區(qū)中醫(yī)院全面保障核心數(shù)據(jù)資產(chǎn)的完整性、保密性和可用性，防止未授權(quán)訪問和數(shù)據(jù)泄露。

客戶反饋

“自從與聚銘網(wǎng)絡(luò)合作以來，醫(yī)院的網(wǎng)絡(luò)安全防護體系經(jīng)歷了重要的升級，能更有效地監(jiān)控以往難以察覺的網(wǎng)絡(luò)安全隱患，并致力于實現(xiàn)全面覆蓋，避免遺漏。當(dāng)前，我們對數(shù)據(jù)流動和訪問請求的管理已經(jīng)變得更加精細，正穩(wěn)步提升信息安全管理的效能，旨在為進一步守護人民健康提供更強有力的支持?！?

關(guān)于聚銘

聚銘網(wǎng)絡(luò)是由騰訊、國家中小企業(yè)發(fā)展子基金、江蘇高投毅達寧海創(chuàng)業(yè)投資基金等投資的國內(nèi)領(lǐng)先的安全運營商。公司先后榮獲了“高新技術(shù)企業(yè)”、“江蘇省專精特新企業(yè)”、“江蘇省規(guī)劃布局內(nèi)重點軟件企業(yè)”、“江蘇省軟件企業(yè)技術(shù)中心認定企業(yè)”、“南京市工程技術(shù)研究中心認定企業(yè)”、“雙軟企業(yè)”、“創(chuàng)新型企業(yè)家培育企業(yè)”、“創(chuàng)業(yè)南京高層次創(chuàng)業(yè)人才引進企業(yè)”、“國家工業(yè)信息安全監(jiān)測應(yīng)急支撐單位”、“數(shù)據(jù)安全10強企業(yè)”、“重點納稅企業(yè)”等榮譽，公司專注于網(wǎng)絡(luò)安全智能分析和檢測，提供全面的信息安全防護，為達成“讓安全更簡單”的使命而不懈努力。

憑借先進的技術(shù)和優(yōu)質(zhì)的服務(wù)，目前公司產(chǎn)品已服務(wù)教育、醫(yī)療、政府、電信、能源、金融等行業(yè)超10000家政企客戶，云端托管客戶超6500家。公司在北京、南京建立了雙總部中心，同時在各地設(shè)有分支機構(gòu)，公司業(yè)務(wù)覆蓋全國31個省市及香港地區(qū)。

聚銘網(wǎng)絡(luò)將始終秉承“客戶導(dǎo)向、真誠合作、互利共贏、優(yōu)勢共享”的服務(wù)理念，以先進的技術(shù)、優(yōu)秀的產(chǎn)品和專業(yè)的配套服務(wù)，引領(lǐng)國內(nèi)網(wǎng)絡(luò)安全行業(yè)的發(fā)展方向。