极盾故事|“五步”构建某三甲医院数据安全管理集成平台

极盾科技助力某三甲医院,构建统一的数据安全管理集成平台,最终实现:
1、数据安全管理的自动化,覆盖全院医教研管15个应用场景、14项管理活动、300+项数据,完成40+个重要信息系统的自动监控、风险预警,一键巡检、单项数据使用行为的全过程自动跟踪与管理辅助决策。
2、数据安全管理知识库以及辅助决策引擎:按照DSMM最高等级实现数据安全管理,知识库覆盖了15项法律及政策、24项国家及行业标准,支持DSMM体系30个过程域中19个过程域的安全管理,实现了1-2人管理全院重要信息系统数据安全,大大降低了人力投入。
01 医院数据安全“四难”
医院的信息泄露问题是个顽疾,主要是由于医院的信息具有巨大商业价值。
医院数据安全建设迫在眉睫,但也困难重重。
1、任务繁重:医教研管数据使用需求多,全生命周期数据安全管理活动多,管理事项多,时间跨度长并且不规则,管理人才短缺。
2、政策和标准落实困难:法律、政策、标准和规范要求多,管理经验尚需积累和探索,缺乏能够“通晓”全部要求,积累“案例”经验,提供“主动”辅助决策的工具,管理的精细化和规范化程度有待快速提升。
3、软件工具整合程度低:数据安全管理软件厂商大多从网络安全转行延伸而来,更加关注具体技术问题,对于数据安全管理活动与流程缺少支撑,并且单个软件往往针对单一问题开发,缺乏“全生命周期覆盖”和“全部管理活动串联”、“全部管理部门协作”、“全部管理要求托底”等集成。
4、协作困难:为落实“最小且必要”等原则,数据安全管理需要深入到医教研管场景,需要对业务活动数据使用的合理性有深入理解的管理人员参与。同时,管理证据的收集、监控和分析强烈依赖于技术手段。因此,数据安全管理需要医院内多部门,以及内外技术团队的通力协作,目前缺少协作支撑的专业平台。
基于以上现状,极盾科技助力某三甲医院,研发智能化医院数据安全集成管理平台,支撑安全技术服务商、安全主管部门、医院安全技术人员、安全管理者和医院安全负责人等多角色进行安全规划、评估、设计、实施、培训、监测、技术保障等职能,支持安全管理与信息系统同步规划、同步实施,实现信息系统“数据使用安全”的全面管理。
02 安全建设“五步走”
由于院内信息系统众多,且不同系统账号权限情况复杂而又不统一,要实现数据安全防护,必然要先解决各个应用系统的账号权限梳理、安全风险场景评估的工作。
整体采用先调研,再评估,后对接,优化改进,循序渐进、逐步完善的建设方法。
Step1、业务调研:参照国家卫健委对于重要数据的定义初步评估系统重要性,同时从系统业务概况、账号权限体系、主要数据安全风险、业务诉求等方面进行详细梳理,并明确初步调研结论,形成详细调研报告。
Step2、风险评估:基于调研情况,从应用、账号、接口、权限、敏感数据暴露面等多个纬度进行详细的数据安全风险评估及梳理,出具相关风险评估报告。
Step3、落地对接:
·账号权限对接:通过钉钉对接完整组织架构,通过读数据库中间表等方式对接不同应用系统的账号权限信息。
·应用接入:B/S类应用通过网关方式主动接入,无需应用做任何改造;C/S类应用通过日志对接,常见为syslog,同时支持其他方式如接口等;
·敏感数据识别:通过自定义逻辑识别各类常见的敏感信息,并针对敏感信息的敏感操作进行定向监测与审计,覆盖各类常见的数据安全风险。
·策略配置:基于数据使用场景配置各类场景化监控策略,防护数据安全风险。
Step4、优化改进:项目初期基于调研情况进行初始化监控策略配置,随着项目深入,结合实际数据使用情况进行策略优化和改进,从而进一步完善监控运营体系。
Step5、循序渐进,逐步完善:整体建设分为多个阶段展开,从试点应用扩展到多个应用,从部分数据扩展到更多数据范围,从而实现项目的有序逐步落地。
03 实际应用覆盖广
根据以上建设方法,该三甲医院数据安全管理集成平台,支持14项管理活动,共覆盖40+个重要信息系统、15个应用场景、300+项数据,在不需要系统改造的前提下,实现了业务系统全过程安全能力,即统一敏感数据识别、访问控制、脱敏水印防护、UEBA行为管控、实时风险检测、实时风险响应等能力。
数据安全集成管理平台,不仅是安全防控平台,还是统一的管理平台,提供敏感数据监管大屏、数据资产自动扫描识别、合规检查统计、风险自动监控告警、智能在线以及工单管理等应用功能,完成数据安全管理的自动化。

另外,根据政策、标准、规范和日常经验,构建了数据安全管理知识库进行数据安全决策,知识库覆盖了15项法律及政策、24项国家及行业标准,提供安全风险发现、安全规划决策支持、安全日常任务执行辅助等功能,针对医院数据安全不同场景提供动态辅助。
04全面规划收益多
1、构建数据使用安全防护体系,提升管理能力和效率
集成平台围绕数据使用场景,以管理活动和流程为主线,实现了数据生命周期的全程留痕及有效管控,替代了原有的大量人力工作,实现了管理流程信息化,大幅提升了管理能力和效率。
2、知识库和辅助决策赋能,提升管理规范化程度
针对管理要求众多,可操作性不强,管理规范化程度需要提升的现状,建设了数据安全管理的知识库以及辅助决策引擎,通过循证引用、搜索匹配等方法实现了管理活动的主动辅助,既能够积累管理经验,也能够降低管理人员的要求,提升了管理的规范化程度。
3、注重院内外及内部多部门协作,实现精细化管理
数据安全管理中,贯彻数据使用“最小且必要”原则,需要医院多部门协作,也需要外部技术团队支持,集成平台通过云桌面远程协作,以及针对不同场景的流程优化和办公自动化协作,实现了管理的大协作,“专业人做专业事”,能够实现管理的精细化。
相关文章:
极盾故事|“五步”构建某三甲医院数据安全管理集成平台
极盾科技助力某三甲医院,构建统一的数据安全管理集成平台,最终实现: 1、数据安全管理的自动化,覆盖全院医教研管15个应用场景、14项管理活动、300+项数据,完成40+个重要信息系统的自动监控、风…...
【开题报告】基于uni-app的恋爱打卡app的设计与实现
1.选题背景 如今,随着移动互联网的普及和人们对生活品质的追求,恋爱已经成为了许多人关注的焦点。然而,在恋爱过程中,由于种种原因,往往会忽略掉一些重要的时刻和细节,导致感情降温甚至破裂。因此…...
Python 2.7 在 Debian 服务器上获取 URL 时的 SSL 验证失败问题与解决方案
在使用Python的requests库从Debian稳定服务器上获取简单URL时,遇到了SSL证书错误。 根据用户的问题描述,您遇到了SSL证书验证失败的问题。 要解决这个问题,您可以采取以下步骤: 1. 升级到Python 2.7的最新版本: 首…...
导出文件到指定路径??
需求:点击导出pdf按钮,弹出系统文件夹弹框,可以选择保存文件的位置。 经查询window.showSaveFilePicker可实现,但这个api处于实验阶段,且用下来确实和浏览器类型、浏览器版本、以及本身api就不稳定有关系。 代码见下…...
腾讯微服务平台TSF学习笔记(二)--如何使用spring cloud zuul实现线上流量复制
需求提了n遍了,好好好,那这个需求就由我测试来做 1.在zuul端配置: ●假设provider-mirror是provider-demo的灰度应用 package com.tencent.tsf.msgw.zuul1.filter;import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.Re…...
React自定义Hook之useRequest
一、简介 通过自定义hook,实现对http请求封装。 支持loading状态判断请求进度,支持获取请求正确和错误结果。 二、技术方案 use request hook export const useRequest (options) > {// 请求参数const [url, ...init] options;// 请求返回的数…...
【LeetCode】挑战100天 Day13(热题+面试经典150题)
【LeetCode】挑战100天 Day13(热题面试经典150题) 一、LeetCode介绍二、LeetCode 热题 HOT 100-152.1 题目2.2 题解 三、面试经典 150 题-153.1 题目3.2 题解 一、LeetCode介绍 LeetCode是一个在线编程网站,提供各种算法和数据结构的题目&…...
Android 11.0 SystemUI 去掉状态栏wifi流量上下行图标功能实现
1.概述 在11.0系统定制rom开发中,在关于systemui的定制功能总,在SystemUI 状态栏上显示时钟,电池电量 wifi图标,在显示wifi图标时,网络实时更新时,但是会时不时显示上下行图标 显得很不美观,客户需求要求不显示上下行图标,所以需要去掉上下行图标功能,接下来实现相关功能…...
掌握Net User命令:轻松创建、修改、删除和查看本地用户帐户
net user 命令用于管理本地用户帐户。它可以用于创建、修改、删除用户帐户,以及查看用户帐户的信息 在Windows操作系统中,Net User命令是一个强大的工具,它允许管理员创建、修改、删除和查看本地用户帐户。无论你是IT专业人士还是普通用户&am…...
性能优化中使用Profiler进行页面卡顿的排查及解决方式
文章目录 一、前言二、页面卡顿的排查方式1、耗时操作的监控2、页面卡顿的监控 三、参考链接 一、前言 程序的优化在做过线上bug处理,布局层级优化,项目依赖库版本更新,重复库合并,删除未使用的资源,删除冗余的库&…...
深入了解Java8新特性-日期时间API_LocalDate类
阅读建议 嗨,伙计!刷到这篇文章咱们就是有缘人,在阅读这篇文章前我有一些建议: 本篇文章大概12000多字,预计阅读时间长需要10分钟。本篇文章的实战性、理论性较强,是一篇质量分数较高的技术干货文章&…...
PyTorch基本操作和工作流程
1. PyTorch基础 张量(Tensors): 学习 PyTorch 中表示数据的基本单元。了解如何创建、操作和使用张量。 自动微分(Autograd): 了解 PyTorch 的自动微分机制,这是训练神经网络的核心。 模型定义…...
Android开发从0开始(ContentProvider与数据)
内容提供者:ContentProvider 为App存取内部数据提供外部接口,让不同应用共享数据。 ①在配置里AndroidManifest.xml <provider android:name".UserInfoProvider" android:authorities"com.example.chapter07_server.provider.U…...
STM32_6(TIM)
TIM定时器(第一部分) TIM(Timer)定时器定时器可以对输入的时钟进行计数,并在计数值达到设定值时触发中断16位计数器、预分频器、自动重装寄存器的时基单元,在72MHz计数时钟下可以实现最大59.65s的定时不仅…...
Linux中flask项目开启https访问
1.下载阿里云免费证书 2.项目添加https配置 3.服务器开启https访问 3.1 重新安装OpenSSL 3.2.重新安装Python 上一次已经讲过Linux安装部署Python: Linux安装Python3.10与部署flask项目实战详细记录,今天记录一下Python项目如何支持https访问…...
Kubernetes 离线部署 Spinnaker
离线部署 Spinnaker 离线部署 spinnaker 需要提前准备以下依赖项 halyard 安装工具:该hal命令的apt源地址https://us-apt.pkg.dev/projects/spinnaker-community位于国外halyard boms物料清单:Spinnaker 将其halyard boms配置存储在公共谷歌云存储 ( g…...
TypeScript 学习笔记 第三部分 贪吃蛇游戏
尚硅谷TypeScript教程(李立超老师TS新课) 1. 创建开发环境 创建工程,使用学习笔记的第二部分安装css部分 npm i -D less less-loader css-loader style-loader对css部分处理,能够运行在低版本浏览器 npm i -D postcss postcss…...
【spring(一)】核心容器总结
🌈键盘敲烂,年薪30万🌈 目录 IOC 配置bean对象: DI 注入bean对象 ①.setter方法注入 ②.构造器注入 Bean的实例化 1.setter方法注入(重点) 2.静态工厂(了解) 3.实例工厂(了解࿰…...
易点易动固定资产管理系统:实现全面的固定资产采购管理
在现代企业中,固定资产采购管理是一项关键的任务。为了确保企业的正常运营和发展,有效管理和控制固定资产采购过程至关重要。易点易动固定资产管理系统为企业提供了一种全面的解决方案,整合了从采购需求、采购计划、询比价、采购合同到采购执…...
力扣:178. 分数排名(Python3)
题目: 表: Scores ---------------------- | Column Name | Type | ---------------------- | id | int | | score | decimal | ---------------------- 在 SQL 中,id 是该表的主键。 该表的每一行都包含了一场比赛的分数。Score …...
网络六边形受到攻击
大家读完觉得有帮助记得关注和点赞!!! 抽象 现代智能交通系统 (ITS) 的一个关键要求是能够以安全、可靠和匿名的方式从互联车辆和移动设备收集地理参考数据。Nexagon 协议建立在 IETF 定位器/ID 分离协议 (…...
C++_核心编程_多态案例二-制作饮品
#include <iostream> #include <string> using namespace std;/*制作饮品的大致流程为:煮水 - 冲泡 - 倒入杯中 - 加入辅料 利用多态技术实现本案例,提供抽象制作饮品基类,提供子类制作咖啡和茶叶*//*基类*/ class AbstractDr…...
调用支付宝接口响应40004 SYSTEM_ERROR问题排查
在对接支付宝API的时候,遇到了一些问题,记录一下排查过程。 Body:{"datadigital_fincloud_generalsaas_face_certify_initialize_response":{"msg":"Business Failed","code":"40004","sub_msg…...
【Java学习笔记】Arrays类
Arrays 类 1. 导入包:import java.util.Arrays 2. 常用方法一览表 方法描述Arrays.toString()返回数组的字符串形式Arrays.sort()排序(自然排序和定制排序)Arrays.binarySearch()通过二分搜索法进行查找(前提:数组是…...
【入坑系列】TiDB 强制索引在不同库下不生效问题
文章目录 背景SQL 优化情况线上SQL运行情况分析怀疑1:执行计划绑定问题?尝试:SHOW WARNINGS 查看警告探索 TiDB 的 USE_INDEX 写法Hint 不生效问题排查解决参考背景 项目中使用 TiDB 数据库,并对 SQL 进行优化了,添加了强制索引。 UAT 环境已经生效,但 PROD 环境强制索…...
在WSL2的Ubuntu镜像中安装Docker
Docker官网链接: https://docs.docker.com/engine/install/ubuntu/ 1、运行以下命令卸载所有冲突的软件包: for pkg in docker.io docker-doc docker-compose docker-compose-v2 podman-docker containerd runc; do sudo apt-get remove $pkg; done2、设置Docker…...
Java多线程实现之Thread类深度解析
Java多线程实现之Thread类深度解析 一、多线程基础概念1.1 什么是线程1.2 多线程的优势1.3 Java多线程模型 二、Thread类的基本结构与构造函数2.1 Thread类的继承关系2.2 构造函数 三、创建和启动线程3.1 继承Thread类创建线程3.2 实现Runnable接口创建线程 四、Thread类的核心…...
Web 架构之 CDN 加速原理与落地实践
文章目录 一、思维导图二、正文内容(一)CDN 基础概念1. 定义2. 组成部分 (二)CDN 加速原理1. 请求路由2. 内容缓存3. 内容更新 (三)CDN 落地实践1. 选择 CDN 服务商2. 配置 CDN3. 集成到 Web 架构 …...
React---day11
14.4 react-redux第三方库 提供connect、thunk之类的函数 以获取一个banner数据为例子 store: 我们在使用异步的时候理应是要使用中间件的,但是configureStore 已经自动集成了 redux-thunk,注意action里面要返回函数 import { configureS…...
《C++ 模板》
目录 函数模板 类模板 非类型模板参数 模板特化 函数模板特化 类模板的特化 模板,就像一个模具,里面可以将不同类型的材料做成一个形状,其分为函数模板和类模板。 函数模板 函数模板可以简化函数重载的代码。格式:templa…...
