《许杰-医院信息技术服务体系之主导安全.pdf》由会员分享,可在线阅读,更多相关《许杰-医院信息技术服务体系之主导安全.pdf(53页珍藏版)》请在三个皮匠报告上搜索。
1、夏春冬秋CHIMA 2023汇报内容汇报内容01背景与思考02信息技术服务体系之主导安全实践03总结与展望2CHIMA 2023患者与服务对象至上The Needs of Patients and Customers Come First01背景与思考3CHIMA 2023The Needs of Patients and Customers Come First医院影响持续增长 全国三级公立医院绩效考核(公立医院国考)连续四年全国综合性医院前十、A+、国家“第一方阵”中国医院排行榜(复旦版)全国专科排名前10数量领先(10个)中国医院科技影响力排行榜(医科院版)(STEM)全国排名前10学科
2、数量领先(7个)浙江省第四周期医院等级复评 最高标准通过 质量领域获得官方最高认可 第四届中国质量奖提名奖、浙江省政府质量奖CHIMA 2023The Needs of Patients and Customers Come First医院影响力位居第一方阵中国医院排行榜(复旦版)全国进步最快的医院之一5242384131222019 020000202021全国专科排名前5数量领先(2021年度)专科综合排名前10科室共10个,排名如下:12大专科提名专科声誉排行榜:急诊医学:4 心血管病:4 眼科:4
3、健康管理:4 神经外科:5烧伤科:6 超声医学:7 呼吸科:10 普通外科:10 神经内科:10骨科肿瘤学麻醉科皮肤科变态反应核医学重症医学风湿科耳鼻喉科放射科整形外科全科医学CHIMA 2023The Needs of Patients and Customers Come First5667637779728261932011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022国家自然科学基金连续12年引领浙江国自然基金项目数历年情况国家基金项目数历年情况 95%项目主持者为临床医生 重点/重大/杰青总数全国第
4、一名次单位名称数量1四川大学华西医院2372浙江大学医学院附属第二医院1933南方医科大学南方医院1654华中科技大学同济医学院附属协和医院1605复旦大学附属中山医院157科研实力持续提升CHIMA 2023The Needs of Patients and Customers Come First 手术总量24.46万台次 平均住院日4.53天2022年:门急诊人次654万人次 出入院人次29.13万人次医疗服务能力全国领先2023年1月浙江省卫健委公布始终保持全国领先手术量、床均手术量疾病难度系数(CMI)日间手术量三四类手术总量CHIMA 2023The Needs of Patien
5、ts and Customers Come First一张蓝图绘到底浙大院区解放路院区全科眼科院区眼科城东院区肿瘤博奥院区心脑血管中心急诊创伤院区(规划)国家区域医疗中心一流保健、复杂病诊治中心国际诊疗服务中心全球示范性医学中心滨江院区萧山院区(在建)综合院区专科院区群柯桥院区(在建)CHIMA 2023The Needs of Patients and Customers Come First网络与信息安全相关法律、法规日趋完善合规 2017年6月1日中华人民共和国网络安全法 施行 2019年12月1日信息安全技术 网络安全等级保护基本要求2.0版本施行 2021年9月1日关键信息基础设施保
6、护条例施行 2021年9月1日中华人民共和国数据安全法施行 2021年11月1日中华人民共和国个人信息保护法施行 2021年11月14日网络数据安全管理条例(征求意见稿)2022年8月16日关于印发医疗卫生机构网络安全管理办法的通知法律、法规不断完善,要求越来越严检查 用户自查 现场检查 攻防演习安全检查方式不断升级重保 重要会议期间网络安全保障 国庆、赛事等重大活动期间网络安全保障 护网行动应急演练期间网络安全保障重保时期网络安全保障压力越来越大没有网络安全就没有国家安全没有信息化就没有现代化习总书记明确指出:“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是
7、网络安全的重中之重,也是可能遭到重点攻击的目标。”他强调:“我们必须深入研究,采取有效措施,切实做好国家关键信息基础设施安全防护。”外部监管要求越来越严格,组织应对挑战越来越困难9CHIMA 2023The Needs of Patients and Customers Come First网络与信息安全面临的风险和挑战内部风险外部风险信息安全的定义:欧共体对信息安全的定义:网络与信息安全可被理解为在既定的密级条件下,网络与信息系统抵御意外事件或恶意行为的能力。这些事件和行为将危及所存储或传输的数据以及经由这些网络和系统所提供的服务的可用性、真实性、完整性和保密性。中华人民共和国计算机信息系统
8、安全保护条例:计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。信息安全的特征:保密、完整、可用、可控;信息安全的目标:无法做到100%的完美,但要将风险尽可能降到最低病毒传播非法访问系统故障数据丢失运维不当病毒渗透黑客攻击非法访问数据窃取信息泄露10面临的核心挑战稳定运行数据安全10CHIMA 2023The Needs of Patients and Customers Come First医院网络与信息安全管理痛点架构设计是否安全、运维监控是否主动、操作行为是否可
9、溯数据开放是否合理、权限管控是否严密、隐私保护是否全面网络与信息安全管理是一个涉及资源和管理的复杂系统性问题“三分技术 七分管理”11技术与管理交互推动革新IT基础架构容灾能力不足(被动抢修)信息安全软硬件采购不足(安全失控)运维人力短缺经费投入不足运维管理流程不规范(人为过失)数据采集/共享不规范(信息泄露)安全意识薄弱专业技术岗位人员缺失(能力不够)安全运维工作顾此失彼(危机四伏)系统自身缺陷业务系统设计存在缺陷(先天不足)接口互联互通无序混乱(标准缺失)人、技术、流程、资源CHIMA 2023患者与服务对象至上The Needs of Patients and Customers Com
10、e First02信息技术服务体系之主导安全实践12CHIMA 2023The Needs of Patients and Customers Come First3.连接1.供给医疗、管理、教学、科研2.需求患者、客户、学生、社会信息技术服务助力医院高质量发展实体医院、互联网医院3.连接1.供给人力、产品、技术、服务2.需求软件、终端、资源、项目、任务医院发展信息化发展信息技术服务信息化核心能力:信息技术服务能力(以服务为中心)长期不变的发展指标:安全、优质、高效的服务创新红利供给是“一”,使命驱动连接是“一”,价值驱动做什么不做什么错位合作,连接主导13支撑助力CHIMA 2023The
11、Needs of Patients and Customers Come First医院信息技术服务定义信息技术服务指医院信息部门为全院所提供的一套整体统一规划的服务,包括但不限于在信息化理论和知识、信息化项目和任务、前端和后端软硬件等方面从咨询、策划、实施到运维全方位覆盖的技术和管理服务,服务供给形式包括自身提供或外部获取这两种方式的一种或其组合。多院区一体化信息技术服务的特征:拥有一体化统一管理的一套完整的人员、资源、过程和技术,能够完成信息技术在广义或狭义多院区医院中的应用和服务,能够将信息技术与业务、管理充分融合,能够为医院和用户提供安全、优质、高效的服务,从而推动医院高质量发展。信息
12、技术指主要用于管理和处理信息所采用的各种技术的总称。它主要是应用计算机科学和通信技术来设计、开发、安装和实施信息系统及应用软件。它也常被称为信息和通信技术(Information and Communications Technology,ICT)。主要包括传感技术、计算机与智能技术、通信技术和控制技术。14信息技术服务(侧重于服务能力)信息技术(侧重于技术能力)CHIMA 2023The Needs of Patients and Customers Come First权限管理台式机、PDA、移动推车、IPAD、自助机、显示屏运维内/外网终端运维和管控(操作系统、软件、补丁、防毒、USB口
13、)数据中心/网络机房服务器、存储、网络设备网络安全设备/软件数据库、虚拟化平台通信设施软件需求、需求分析数据接口、数据统计、数据开发缺陷改进系统培训软件项目临时任务政策任务评审任务科研教学项目和任务支撑服务需求和数据支撑服务终端和系统运维服务设施和资源运维服务信息技术服务价值输出安全、质量、效率15CHIMA 2023The Needs of Patients and Customers Come First信息技术服务能力“核心要素”P DCA人员素质、岗位资源外包服务、工具过程流程、质控技术掌控能力16CHIMA 2023The Needs of Patients and Customer
14、s Come First职能科室使用部门网络和信息安全管理组织架构和分工网络与信息安全领导小组院领导管理组院区主管、系统管理员、网络安全管理员、信息安全审计员各临床科室IT中心、党政办宣传中心、网络医学中心、监察内审室网络与信息安全工作小组解放路滨江城东眼科博奥管理层IT部门院区院领导公司厂商技术支持工程师谁主管谁负责、谁运营谁负责、谁使用谁负责CHIMA 2023The Needs of Patients and Customers Come First医院信息技术服务体系之坚持“主导思维”01020304精准分析、合理设计“需求话语权”主导需求建立开发团队、争取合作开发“量身定制”主导开发
15、搭建数据平台、提供数据服务“大数据中心”主导数据建立网格化防御和监管体系“安全第一、质量第二、效率第三”主导安全18CHIMA 2023The Needs of Patients and Customers Come First医院信息技术服务体系之坚持“数字流程”钉钉工作台/人工服务台台式机、移动推车、PDA、IPAD、自助机、显示屏操作系统、软件部署、网络布线、内/外网部署和管控补丁、防毒部署和管控、USB存储端口管控数据接口、数据采集、报表开发数据调整项目立项、项目实施、项目验收需求沟通、需求分析、需求审批发布申请、变更申请、故障上报资源申请(数据库、服务器、存储、负载均衡)权限申请(V
16、PN、堡垒机、防水坝、软件)安全监管(网格化巡检和监控、信息安全审计)终端运维数据管理项目管理需求管理安全运维工作日报、值班交接日报、不良事件合同协议管理、IT公司管理、软件资产管理、数据字典管理科室审批、任务分配、通知发文质量管理解放路滨江城东眼科博奥初级阶段:将IT服务和管理工作流程化和数据化,解决沟通和审批问题,基于数据评价IT管理高级阶段:引入并应用信息技术服务标准(ITSS),以理论体系支撑IT学科建设拆解服务要素,要素重新组合:可解构、可学习、可执行、可优化19CHIMA 2023The Needs of Patients and Customers Come First如何坚守“
17、安全底线”并主导安全2、管控资产和访问权限终端设备联网安全服务器、软件、数据库联网安全服务器、数据库容错/备份/容灾信息系统故障应急响应和改进1、保障IT基础架构安全架构保障权限管控20服务器、软件、数据库、数据资产管控服务器、软件、数据库、数据权限管控数据共享交互管控数据采集利用管控20建立网格化防御和监管体系“安全第一、质量第二、效率第三”服务器、数据库运行监控网络与信息安全态势感知网络与信息安全风险应急响应4、实时感知风险并及时处置服务器、软件、数据库、网络运维管控和审计数据库数据运维防御管控和审计3、规范技术人员运维操作运维规范监测预警CHIMA 20231、保障IT基础架构安全CHI
18、MA 2023The Needs of Patients and Customers Come First终端设备联网安全信息安全保密承诺书签署移动设备网络开通申请USB存储接口权限申请VPN/堡垒机权限申请流程申请操作系统漏洞补丁修复病毒木马查杀病毒库更新安全防护有线、无线设备准入USB存储接口管理云桌面准入管理流程审计资产备案日志审计安全审计CHIMA 2023The Needs of Patients and Customers Come First服务器、软件、数据库联网安全流程申请发布、变更申请数据库、虚拟化、负载均衡申请数据中心机房每日巡检IT中心巡检周报(巡检任务清单)责任巡检服
19、务器网格化分配巡检人和责任人日巡检和周巡检纳入科室绩效考核主动防护每月定期打补丁漏洞修复、木马查杀漏扫/渗透新系统上线前通过漏扫/渗透测试核心业务系统每月一次漏扫/渗透测试漏扫报告CHIMA 2023The Needs of Patients and Customers Come First城东院区滨江院区信息安全管理区防统方终端准入堡垒机日志审计数据库审计运维监控数据库服务器超融合服务器对外互联区容灾中心(滨江院区)卫健委、医保局、分院、远程医疗、银联等数据中心(解放路院区)DMZWAF核心业务、数据备份互联网区SSL VPN上网行为管理门诊综合楼住院楼解放路院区核心交换机外联防火墙终端安全
20、玄武盾网闸数据库探针态势感知分布式存储服务器防病毒数据库防水坝终端防病毒+补丁分发+桌面管理+终端准入数据中心核心交换机门诊综合楼博奥院区眼科院区门诊综合楼住院楼门诊综合楼防火墙及IPS板卡住院楼住院楼浙大院区门诊综合楼住院楼外网核心交换机出口防火墙浙大二院多院区数据中心网络安全架构云存储阿里云富春云防篡改互联网数据共享服务管控平台负载均衡CHIMA 2023The Needs of Patients and Customers Come First浙大二院多院区数据中心容灾架构TCP/IP本地DG容灾NEWHISRAC(x86)FC SAN混合存储存储网关全闪超融合集群.vSphere+vS
21、AN.PACS影像分布式存储阿里云PACS云影像数据存储网关影像PACS文件实时同步到云端备份一体机(本地备份)备份数据同步1、所有主数据库每天凌晨进行全备份,其余时间段每15分钟进行一次归档日志备份;2、所有虚拟化平台的虚拟机每天晚上进行增量备份。富春云混合存储.PACSRAC(x86)OLDHISRAC(AIX)OLDEMRRAC(AIX)虚拟化集群FC SAN混合存储混合存储NEWHISDG(x86)PACDG(x86)OLDHISDG(AIX)OLDEMRDG(AIX)备份一体机(异地复制)同解放路院区备份一体机保持实时同步TCP/IPFC SAN混合存储.DGRAC(x86)虚拟化集
22、群城东院区双核心交换私有云全闪超融合集群测试业务外网虚拟化眼科院区双核心交换浙大院区双核心交换博奥院区双核心交换解放路院区滨江院区CHIMA 2023The Needs of Patients and Customers Come First网络安全等级保护测评闭环处置流程修订并完善制度、流程以及应急预案每月对关键信息系统以及新上线系统进行漏洞扫描6.总结经验通过网络安全等级保护复评5.通过复评请测评公司重新检测,确认漏洞是否修复4.重新检测分配任务,责任到人针对业务科室托管的系统发送整改告知函3.制定计划组织专题会议讨论,找出根本原因,从源头解决问题2.分析原因根据等保测评反馈结果,由系统分
23、管人确认问题1.测评问题等保复评处置流程CHIMA 2023The Needs of Patients and Customers Come First信息系统故障事件应急响应和改进服务台电话会议原因分析改进措施科会讨论服务台/值班发现故障后及时上报通报科室主管、协调处理牵头调查人组织分析故障原因每周科会对上周发生故障进行回顾总结制定改进措施,确认计划完成时间CHIMA 2023The Needs of Patients and Customers Come First风险管理和指标监控浙大二院浙大二院HVAHVA评估表(评估表(20232023年度)年度)事件事件严重度严重度定义及举例定义及
24、举例可能性可能性人力影响人力影响资产影响资产影响运营影响运营影响准备工作准备工作内部响应内部响应外部响应外部响应风险值风险值(RISK)发生的可能性死亡或受伤的可能性物质上的损失和损坏对运营的干扰预案时间,效率,资源社区/互助员工和供给相对威胁*分数分数0=N/A 1=低2=中3=高0=N/A 1=低2=中3=高0=N/A 1=低2=中3=高0=N/A 1=低2=中3=高0=N/A 1=高2=中3=低/无0=N/A 1=高2=中3=低/无0=N/A 1=高2=中3=低/无0-100%技术类事故技术类事故语音通信故障10021107%医院技术类事故:医院技术类事故:医院内部出现的技术性障碍,譬如
25、信息系统故障、通讯故障、内部火灾、内部水灾、天然气故障、电力故障、发电机故障、交通瘫痪、燃料短缺、供水故障、污水系统故障、蒸汽故障、火警故障、医用气体故障、内部危险品暴露、供应短缺、结构性损坏等。信息系统故障300311028%数据库故障200311019%机房停电故障101311011%机房火灾故障112311015%网络与信息安全突发事件故障200311122%0%平均得分平均得分1.670.170.502.831.001.000.1717%HVA风险评估选择核心信息系统故障作为院级风险监控指标CHIMA 2023The Needs of Patients and Customers Co
26、me First软件系统故障47%服务器系统故障28%数据库故障17%服务器设备故障3%网络设备故障3%外部因素故障2%2022年信息系统故障统计占比软件系统故障服务器系统故障数据库故障服务器设备故障网络设备故障外部因素故障信息系统故障监测软件系统故障服务器系统故障网络设备故障数据库故障服务器设备故障外部因素故障核心非核心核心核心非核心非核心2022年信息系统故障统计CHIMA 2023The Needs of Patients and Customers Come First02400500600数据库故障时间统计核心数据库故障时间非核心数据库故障时间核心数据库故障时间
27、目标值:20非核心数据库故障时间目标值:60核心数据库故障超出20分钟修复例数非核心数据库故障超出20分钟修复例数01234数据库故障例数统计核心数据库故障例数非核心数据库故障例数核心数据库故障例数目标值:1非核心数据库故障例数目标值:401234软件系统故障例数统计核心软件系统故障例数非核心软件系统故障例数核心软件系统故障例数目标值:1非核心软件系统故障例数目标值:4024030060090012001500软件系统故障时间统计核心软件系统故障时间非核心软件系统故障时间核心软件系统故障时间目标值:20非核心软件系统故障时间目标值:80核心软件系统故障超出20分钟修复例数非核心软件系统故障超出
28、20分钟修复例数2022年至今软件系统、数据库故障统计CHIMA 20232、管控资产和访问权限CHIMA 2023The Needs of Patients and Customers Come First医院信息系统数据管理制度数据建设:系统建设、系统权限数据收集、数据存储数据使用:数据权限、数据采集数据安全:数据责任、传输安全、存储安全、共享安全、终端安全、应急预案数据建设数据使用数据安全制度内容CHIMA 2023The Needs of Patients and Customers Come First服务器、软件、数据库、数据资产管控登 记 备 案将 服 务 器、软 件、数 据 库
29、、数 据 资 产备 案 到 主 数 据 管 理系统资 产 申 请公司注册系统注册人员注册服务器申请数据库申请责 任 到 人每台服务器均配置巡检人和责任人运维人员需进行安全背景审查并签订信息安全保密承诺书资 产 变 更对服务器、软件、数据库、数据资产进行新增、修改和删除CHIMA 2023The Needs of Patients and Customers Come First服务器、软件、数据库、数据权限管控“网格化”责任到人、“最小必要”授权原则分配巡检人和责任人巡检人负责巡检和督办责任人负责处置告警服务器按角色分配权限通过软件权限流程申请分配个性化权限软件DBA、科室运维和厂商运维账号权
30、限分离数据库数据接口共享数据采集数据访问数据CHIMA 2023The Needs of Patients and Customers Come First多措并举推进院外数据共享安全治理链路治理平台治理管理治理数据治理APDC梳理规范数据传输网络链路数据开放服务器IP与业务属性关联梳理数据开放服务器IP与网闸开放IP端口关联核对前置机IP与防火墙开放公网IP端口关联核对搭建数据共享安全管控平台P-制定三步走计划打基础(可视化)强管理(整改)建体系(规范流程)D-数据接口汇聚(数据资产数字化)访问监测预警(访问监测引擎)C-数据问题解析(异常访问分析)A-跟踪访问异常原因不规范的数据接口整改建
31、立院方厂商协同工作机制数据治理目标“共识”例会协同沟通“决策”平台建设方案“讨论”会议决议/任务“跟踪”CHIMA 2023The Needs of Patients and Customers Come First医院信息系统数据采集流程01.采集申请确认采集目的、内容、统计用途02.采集范围确认数据采集范围病人隐私数据需要公共伦理委员会审批敏感数据需提交医院纪委和监察内审室负责人会签审批03.需求分析明确采集数据的定义、计算方法、统计口径04.数据采集系统管理员或DBA根据要求完成数据采集05.验收交付申请人对数据采集需求进行确认并验收结束流程CHIMA 2023The Needs of
32、Patients and Customers Come First医院信息系统数据采集案例因医疗、科研或管理工作、对外提供数据等原因需要采集信息系统数据时,申请人可发起数据采集流程信息系统采集流程采集病人隐私数据需要公共伦理委员会审批伦理审查批件CHIMA 20233、规范技术人员运维操作CHIMA 2023The Needs of Patients and Customers Come First服务器、软件、数据库、网络远程运维科室运维人员和厂商运维人员需签订保密安全承诺书、提供安全背景审查后才能申请VPN和堡垒机签署保密安全承诺书申请VPN和堡垒机堡垒机远程运维CHIMA 2023The
33、 Needs of Patients and Customers Come First服务器、软件、数据库、网络运维管控原则上在业务高峰期、接近下班前、休息时间等期间不得更新,以确保对医院业务正常运行影响最小进行局部小范围试点测试,并对更新内容运行速度进行测试和确认复杂重要业务需要安排进行压力测试并提供压力测试报告试点测试提前制定应急预案,发现问题可及时回退应急预案程序更新完成后,及时对程序版本号进行升级,确保控制旧版本程序无法继续使用升级版本号涉及影响业务连续性和改变用户操作体验,必须在相应钉钉群/院网进行通知。发布通知发布流程变更流程数据库申请流程流程申请0102030405CHIMA 2
34、023The Needs of Patients and Customers Come First“零信任”安全架构数据隐私保护数据共享授权数据资产治理数据安全监管01020403“零信任”医院数据库运维体系全链路数据认证、授权和保护:身份-终端-应用-账户-数据数据库运维授权模块敏感数据集合数据分类管理数据分级管理医院业务数据库数据库资产治理模块数据库A数据库B数据库C数据库运维人员MFA数据库管理员信息安全审计员权限申请审批分配证书实名认证最小化权限敏感数据脱敏风险行为检测风险操作防御风险操作阻断特权账号管理权限回收数据访问获取权限数据库风险预警数据安全风险处置数据库性能预警数据库风险审计
35、数据库运维监管模块数据库管理员多因子身份验证41CHIMA 2023The Needs of Patients and Customers Come First数据库数据运维严格准入控制权限申请使用数据库申请流程申请访问权限安全客户端免密登录权限授权审批通过后,DBA授权并配置证书有效期下载证书运维人员下载数字证书免密登录使用安全客户端免密登录,避免数据库密码泄露免密登录、授权到人、审计到人、责任到人CHIMA 2023The Needs of Patients and Customers Come First数据库数据运维防御管控和审计操作行为可追溯高危操作阻断数据库所有操作行为均可追溯,高
36、危操作直接阻断防止误操作高危操作(更新、删除)需DBA授权CHIMA 20234、实时感知风险并及时处置CHIMA 2023The Needs of Patients and Customers Come First基于数据运行监控指标,利用数据库资源监控平台,对CPU、内存、表空间、时间误差、归档量、网络使用情况、数据库锁等进行实时监控。通对各类数据库告警设置阈值发送告警短信提醒,提前人工干预以及定时巡检,有效保障数据库安全稳定运行。CPU/内存表空间归档量数据库数据库资源监控平台时间误差网络使用情况数据库风险感知和运行监控平台45数据库解锁数据库风险监测CHIMA 2023The Need
37、s of Patients and Customers Come First常态化、自动化运维监控和应急处置01020304服务器运维网格管理,责任到人所有服务器均分配巡检人、责任人和对应厂商告警解除,形成闭环巡检人确认告警解除、并填写处置记录督办处理,及时响应巡检人及时督办责任人处置告警,责任人需先确认告警类别,分析告警产生原因,再根据业务使用实际情况及时处理生成任务,定时巡检巡检人需每周定期对分管服务器进行巡检预警提醒,实时推送运维监控平台产生的告警通过微信公众号和小程序实时推送05CHIMA 2023The Needs of Patients and Customers Come Fir
38、st网络安全风险态势感知监测平台互联网暴露面风险检测漏洞预警漏洞扫描渗透测试风险预防风险检测通过OA流程分配给服务器责任人分配任务与公司联动实时响应安全告警风险响应确认风险解除风险解除检测弱口令、木马病毒、漏洞等实战化、体系化、常态化动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控态势感知实时监控CHIMA 2023The Needs of Patients and Customers Come First48480000040000500002022/7/12022/7/32022/7/52022/7/72022/7/92022/7/112022/7/1320
39、22/7/152022/7/172022/7/192022/7/212022/7/232022/7/252022/7/272022/7/292022/7/312022/8/22022/8/42022/8/62022/8/82022/8/102022/8/122022/8/142022/8/162022/8/182022/8/202022/8/222022/8/242022/8/262022/8/282022/8/302022/9/12022/9/32022/9/52022/9/72022/9/92022/9/112022/9/132022/9/152022/9/172022/9/192022/
40、9/212022/9/232022/9/252022/9/272022/9/292022/10/12022/10/32022/10/52022/10/72022/10/92022/10/112022年三季度态势感知告警趋势图浙大院区解放路院区滨江院区国际院区城东院区眼科院区博奥院区外部攻击告警总数浙江大学网络安全攻防演练漏洞扫描强化网络与信息安全事件闭环处置CHIMA 2023The Needs of Patients and Customers Come First网络攻防实战演练互联网暴露面风险检测漏洞扫描漏洞预警任务分配风险检测风险响应风险解除1234765CHIMA 2023患者与服务
41、对象至上The Needs of Patients and Customers Come First03总结与展望50CHIMA 2023The Needs of Patients and Customers Come First资源融合+团队协同主导安全运维新模式01终端运维+应急响应终端运维服务02网络运维+数据库运维+应急响应网络+数据库运维服务03监控预警运维监测服务05终端系统安全+服务器系统安全院区主管+系统管理员06终端安全+网络安全安全管理员+安全审计员07开发组数据接口安全+数据库安全信息安全协调+督办W RKTEAM公司技术团队医院技术团队08需求组应用安全5104威胁预警+处置建议+应急响应威胁监测服务CHIMA 2023The Needs of Patients and Customers Come First网络安全建设只有起点没有终点,持续增强医院自身与厂商的专业能力,让“信息安全隐患”动态清零成为可能!小结52CHIMA 2023夏春冬秋CHIMA 2023