公司主要從事信息系統設計開發與維護、計算機信息系統集成工程、計算機產品及外設的銷售等業務,為用戶在信息系統的數據中心、網絡安全、內網監控、虛擬化整合、數據災備、軟件系統綜合集成等提供完整的集成解決方案。公司通過導入國際標準化服務體系,具備較強的項目管理能力,并與國內外廠商建立了規范和密切的合作關系,實行以“客戶為導向”為宗旨,提供全方位的綜合信息集成解決方案。
公司主要從事信息系統設計開發與維護、計算機信息系統集成工程、計算機產品及外設的銷售等業務,為用戶在信息系統的數據中心、網絡安全、內網監控、虛擬化整合、數據災備、軟件系統綜合集成等提供完整的集成解決方案。公司通過導入國際標準化服務體系,具備較強的項目管理能力,并與國內外廠商建立了規范和密切的合作關系,實行以“客戶為導向”為宗旨,提供全方位的綜合信息集成解決方案。
隨著IPV6的普及、云計算的發展、應用程序的不斷增加,新型的網絡攻擊和網絡威脅也在不斷增加與變化,影響信息系統的安全。智聯安創憑借對網絡攻擊技術的理解、優秀的安全技術人才、先進的安全理念、完整的安全體系為客戶量身打造高效的安全信息系統,根據業務應用需求,為政府、企業、醫院、高校提供全面的信息安全集成服務.
一、行業概述
等保2.0時代醫療行業等保測評面臨著新的挑戰,在等保2.0發布之前,醫療行業就已經是等級保護測評的重點對象了。因為醫療數據量大,很早就是實現了系統化管理。因此,在等保1.0時代,如何做好信息系統安全防護就是醫院需要重點關注的。但是隨著互聯網+的發展,醫療行業為了提供更便捷的就診服務,也開始進行互聯網的部分接入。而在開放便捷的就業渠道的同時,也為黑客,以及一些不法分子提供了攻擊醫療網絡的渠道。因此,在等保2.0時代,醫療行業的測評對象也同樣需要進行拓展,由原來的信息系統,拓展到新標準要求的測評范圍。等保2.0將云計算、移動互聯、物聯網、工業控制系統等新技術、新應用的場景列入標準范圍。但是由于醫療行業的行業特征和特殊性,因此,該如何開展等級保護測評工作,需要進行更為細致科學的調整。
二、政策背景
2011年,國家衛健委《衛生行業信息安全等級保護工作的指導意見》規定了三級醫院重要業務系統(可由各省衛健委自己定義)必須通過等保三級測評,二級醫院重要業務系統必須通過等保二級測評;
2016年,國家衛健委《2016 三級綜合醫院評審標準考評辦法 ( 完整版 )》規定了重要業務系統必須達到等保三級標準才滿足三級醫院評審標準中對于網絡安全的要求;
2018年,國家衛健委《國家健康醫療大數據標準、安全和服務管理辦法(試行)》規定了承載健康醫療大數據的平臺必須通過等級保護(未規定級別),一般引入大數據技術的醫院都是三級甲等醫院,基本以三級等保為主;
2018年,國家衛健委《互聯網醫院管理辦法(試行)》規定了承載互聯網醫院的平臺必須通過等保三級測評。
2019年5月13日,網絡安全等級保護制度2.0標準正式發布,實施時間定為2019年12月1日。
三、建設思路
在國家出臺網絡安全等級保護2.0標準的背景下,智聯安創結合行業現狀和新標準要求,為各醫療機構開展網絡安全等級保護工作提供多層面建設思路建議。
第一,合理開展新業務系統及平臺的定級備案工作,如醫療大數據平臺、互聯網醫療平臺等。院內如HIS、EMR等還未開展定級備案工作的傳統核心業務系統,也需要加快等保建設步伐。
第二,在等保建設中嘗試采用新技術新手段加強醫院的安全技術防護和態勢感知建設,以防范特種木馬或新型網絡攻擊。
第三,加強日常安全運維,引入可視化、統一運維等創新技術,讓安全管理和運維更簡單并且更加有效。
第四,加強主動防御能力,并通過全方位、多視角的風險分析,完善醫院網絡安全建設短板。從而降低安全風險,提高信息系統健壯性。
第五,適當選擇安全廠商提供的安全服務,彌補醫院專業安全技術人員不足。最大程度減少因網絡安全事件所帶來的醫院運營中斷以及管理成本增加的風險。
智聯安創輔助醫療機構加強技術和管理的結合,從內部網絡安全防護做起,提高醫護人員和醫療信息系統操作人員的網絡安全意識和網絡安全技術。同時通過提升網絡安全技術和網絡安全設備檢測能力,增強防御外界攻擊的能力,全面提升安全防護基礎工作,加快等級保護測評的進程。
一、安全加固
移動應用安全加固通過應用加殼加密的手段,構建了一個應用執行的安全沙箱,讓應用可以安全的執行在一個不安全、不可控的設備環境下,保障了應用賬號、數據、交易及自身版權的安全性。
1. 防代碼反編譯
利用整包加固,JAVA類方法加固,vmp等技術對JAVA代碼進行保護,防止應用被第三方工具反編譯后查看到應用的代碼邏輯。
2. 防篡改保護
利用交叉檢驗等完整性保護技術,防止應用被三方篡改和破解。
3. 反動態調試注入保護
利用守護進程和應用主進程PTrace、調試狀態、信號機制和Proc文件系統等方面的互相調試和監控防護應用,防止應用被調試和注入。
4. 反動態注入保護
防護第三方應用的內存注入,防止原包算法和代碼被內存注入跟蹤。
5. So庫文件保護
支持SO庫匯編代碼加密保護,ELF數據信息隱藏,SO整體加密保護等技術對SO庫進行保護,防止SO庫被逆向、被篡改、被盜用。
6. 主動檢測提醒
提供運行時動態安全監測,執行應用被調試、注入和篡改時,提出警告或終止應用執行。
7. 兼容適配性測試
提供加固后主流廠商、主流機型、主流版本的兼容性測試、性能測試和壓力測試,保障加固后應用的兼容性。
8. 本地文件保護
利用白盒加密算法對本地文件進行加密保護。
二、安全SDK
1. 通信協議加密SDK
提供針對應用通訊數據的加密保護,防止應用通訊協議被逆向分析。
2. 白盒加密SDK
提供針對主流對稱加密算法(AES/DES/3DES/SM4)密鑰的白盒保護,防止密鑰被破解獲取。
3. 清場殺毒SDK
提供針對設備運行環境安全性的掃描檢測,防止應用運行在不安全或不可控的設備環境。
4. 反界面劫持SDK
提供針對應用輸入界面的防劫持檢測,界面劫持提醒。
5. 安全鍵盤SDK
提供針對應用輸入的安全保護,防止敏感輸入被竊取。
6. 反短信劫持SDK
提供針對短信的加密防劫持保護,防止關鍵短信被竊取。
7. 圖形驗證碼
文字圖片拖拽驗證碼解決方案,提供了一種兼具安全性和便捷性的驗證碼方案。
三、大數據風控
1. 移動大數據采集
基于動態指令的客戶端采集器,對客戶端進行設備/應用數據采集,對服務器進行業務數據采集。
2. 大數據建模和分析
包括通用模型、行業模型、安全模型。
3. 業務訪問行為審計系統
通過對業務流程中的網絡數據及日志信息做關聯分析,從中找到正在發生的攻擊、滲透及嗅探動作。業務訪問行為審計系統是一個面向行業具體業務的高定制化解決方案,分析引擎與具體行業及具體客戶相關,提供業務關聯的威脅檢測。該系統適用于信息敏感行業的服務器業務保護。
4. 威脅大數據風控系統
針對目前移動應用面臨的各種在線威脅,提供實時預警和快速防護服務。能夠精準的數據化管控移動應用所面臨的系統、應用和業務威脅,并建立起設備威脅庫、惡意設備庫等威脅情報庫。通過基于效果和行為的檢測技術,系統能夠對大量位置威脅和威脅變種做到預警防護。
智聯安創超融合構建的企業級云解決方案幫助用戶快速構建業務驅動的云計算數據中心,包含私有云、混合云、行業云,將用戶的IT資源池化、IT使用服務化、IT運維自動化,讓關鍵業務輕松上云,是政府及廣大企事業單位業務上云的優選方案。
基于超融合構建的企業級云架構,僅需通用的x86服務器和交換機硬件,利用軟件定義技術實現計算、存儲、網絡和安全的完全資源池化,即可替代繁重復雜的傳統云基礎架構,實現云架構的極簡。
由于傳統云計算架構缺乏完整的安全體系和可靠性保障,關鍵應用上云比較困難,智聯安創借助超融合技術的優勢,針對關鍵應用對穩定性、性能和網絡安全的高要求作了專門的優化提升,用戶可將oracle RAC等數據庫集群和ERP等關鍵應用部署到深信服企業云上,讓企業所有應用變得敏捷、彈性,讓IT更好的驅動企業業務變革。
企業流程自動化機器人旨在為企業解決流程難題,極大地減少人為從事標準、重復、繁瑣、大批量的工作任務,是最純粹的自動化形式,可以更快速的工作。該方案以其輕量、高效、快速的特質跨出了"機器做事"的階段,步入"替代人做事"的新領域。
不僅僅適用于傳統的財務、稅務、金融行業,還可以在人力資源、信息技術、保險、客服中心、運營商、制造等行業在業務流程上迅速幫助企業實現智能自動化。為企業生產及運作提升效率并節約更多的時間和成本。財稅機器人、金融業務機器人、智能輔助機器人、供應鏈管理機器人、IT運維機器人、 人力資源管理機器人、審計合規機器人……