一、概述

方案旨在有效解決內(nèi)部數(shù)據(jù)訪問、操作與使用的不規(guī)范問題，諸如崗位制約和授權(quán)監(jiān)督缺失、敏感數(shù)據(jù)直接流轉(zhuǎn)分享應(yīng)用等，尤其在醫(yī)療領(lǐng)域，數(shù)據(jù)安全體系既龐大又復(fù)雜，存在實(shí)施困難、效果不明顯等挑戰(zhàn)。方案充分考慮不同區(qū)域和數(shù)據(jù)應(yīng)用場(chǎng)景的特異性，通過多層次策略強(qiáng)化關(guān)鍵區(qū)域的數(shù)據(jù)安全管理，從而構(gòu)建堅(jiān)實(shí)的數(shù)據(jù)安全“護(hù)城河”。此舉旨在全面提升醫(yī)院敏感數(shù)據(jù)的內(nèi)控保護(hù)能力，確保數(shù)據(jù)的防泄露措施得到加強(qiáng)，并實(shí)現(xiàn)對(duì)重要區(qū)域數(shù)據(jù)訪問與操作的全面管理、控制與追溯。

二、方案介紹

方案思路是在做好網(wǎng)絡(luò)的分區(qū)分域、敏感數(shù)據(jù)梳理的基礎(chǔ)上，充分結(jié)合不同區(qū)域、不同數(shù)據(jù)使用場(chǎng)景的特點(diǎn)，采用開發(fā)區(qū)、運(yùn)維區(qū)等以防控為主，業(yè)務(wù)訪問區(qū)域以審計(jì)為主的總體設(shè)計(jì)思路，多種舉措建立數(shù)據(jù)安全防控體系，分區(qū)域落實(shí)重點(diǎn)區(qū)域數(shù)據(jù)安全管控，并結(jié)合數(shù)據(jù)安全服務(wù)及數(shù)據(jù)安全管理制度規(guī)范，常態(tài)化數(shù)據(jù)安全運(yùn)營(yíng)，最大化發(fā)揮數(shù)據(jù)安全體系成效，確保重點(diǎn)區(qū)域如運(yùn)維區(qū)、開發(fā)區(qū)、業(yè)務(wù)區(qū)數(shù)據(jù)訪問和操作的可管、可控、可追溯。

三、客戶價(jià)值

方案可逐步解決醫(yī)療行業(yè)內(nèi)部數(shù)據(jù)訪問、操作及使用規(guī)范制度不健全、崗位制約和授權(quán)監(jiān)督缺失、敏感數(shù)據(jù)直接流轉(zhuǎn)分享應(yīng)用等問題及醫(yī)療行業(yè)數(shù)據(jù)安全體系規(guī)劃大而全，安全策略難推動(dòng)落地，實(shí)施成效不明顯等安全痛點(diǎn)。通過構(gòu)建數(shù)據(jù)內(nèi)控安全“護(hù)城河”，扎實(shí)提升醫(yī)院敏感數(shù)據(jù)內(nèi)控安全保護(hù)能力，有效防止敏感數(shù)據(jù)被竊取、盜用、違規(guī)使用，提升敏感數(shù)據(jù)防泄漏能力，確保重點(diǎn)區(qū)域數(shù)據(jù)訪問和操作的可管、可控、可追溯，以更好地兼容醫(yī)院未來智慧醫(yī)療建設(shè)的發(fā)展

四、方案優(yōu)勢(shì)

1.差異化策略：針對(duì)不同區(qū)域和應(yīng)用場(chǎng)景的安全需求進(jìn)行深入分析，采取不同的具有針對(duì)性的安全策略，制定相應(yīng)的防護(hù)措施，以確保在各個(gè)場(chǎng)景下都能得到良好的安全保障。

2.數(shù)據(jù)歸檔區(qū)：將開發(fā)區(qū)、運(yùn)維區(qū)等部分的數(shù)據(jù)訪問權(quán)限和操作轉(zhuǎn)移到歸檔系統(tǒng)進(jìn)行管理。不僅提高數(shù)據(jù)的保密性和完整性，同時(shí)還能有效減輕生產(chǎn)系統(tǒng)的運(yùn)行負(fù)擔(dān)。

3.敏感數(shù)據(jù)管理：通過敏感數(shù)據(jù)監(jiān)管平臺(tái)和人工服務(wù)進(jìn)行分類分級(jí)的敏感數(shù)據(jù)，具有普適性，支持審計(jì)、訪問控制、脫敏、加密等多個(gè)安全場(chǎng)景應(yīng)用。

3.敏感數(shù)據(jù)管理：支持審計(jì)、訪問控制、脫敏、加密等多個(gè)安全場(chǎng)景應(yīng)用，可以實(shí)現(xiàn)重點(diǎn)對(duì)敏感數(shù)據(jù)的多層保護(hù)。

4.長(zhǎng)效機(jī)制建設(shè)：通過線上托管與本地運(yùn)營(yíng)相結(jié)合的服務(wù)模式，幫助醫(yī)療行業(yè)構(gòu)筑持續(xù)（7*24 小時(shí)）、主動(dòng)、閉環(huán)的數(shù)據(jù)安全運(yùn)營(yíng)能力。