· 對于醫保中心的信息系統,中新數據安全建設主要包括以下幾個方面特點:
· 信息安全建設將從事前預防,事中減損,和事后糾正三個方面提供全面的防護策略,全面提升提高安· 全防護能力;
· 重點防護對外WEB應用,降低數據泄露風險、支撐WEB可用性以及控制惡意訪問;
· 采用VPN技術保證與分支醫療機構、企業、藥店等機構互動;
· 通過網闡技術保證與分支及終端用戶數據互動時的安全性;
· 加強主動防御能力,通過全方位、多視角的風險分析,完善信息系統漏洞,降低安全風險,提高信息
· 系統健壯性;
· 雙機的部署模式,一旦安全設備出現異常,進行主備切換,實現業務零斷網;
· 提升IT設備運維審計能力,最小化避免操作失誤以及蓄意破壞帶來的損失;
· 采用集中統一的安全管理形式,提高安全管理效率;
· 定期做安全服務,彌補醫院專業安全技術人員的缺失,最大程度上減少醫院運營中斷和管理成本;
· 日常的維護管理嚴格按照三級等保的管理制度完成;
· 通過APT的設備對未知的風險進行分析發現及記錄,同時通過云分析中心對疑似攻擊事件進行分析。
