數(shù)據(jù)中心（業(yè)務(wù)虛擬化）建設(shè)

  桌面云

     需求

     桌面應(yīng)用環(huán)境復(fù)雜，醫(yī)生、護(hù)士工作站對(duì)終端的可靠性、適用性有很高要求。

     人員少，工作量大，運(yùn)維人員沒有時(shí)間對(duì)后臺(tái)核心系統(tǒng)運(yùn)行維護(hù)。

     系統(tǒng)高效部署和維護(hù)，業(yè)務(wù)軟件版本更新、功能升級(jí)變得越來越復(fù)雜。

     一機(jī)多用現(xiàn)象嚴(yán)重，不能根據(jù)使用者角色靈活定制桌面標(biāo)準(zhǔn)化策略。

     分支機(jī)構(gòu)遠(yuǎn)程支持少，多個(gè)分院桌面維護(hù)無法實(shí)現(xiàn)遠(yuǎn)程管理。

     設(shè)備安全管理，無法進(jìn)行有效的全局安全策略統(tǒng)一部署。

     解決方案優(yōu)勢(shì)

     業(yè)務(wù)應(yīng)變能力，新業(yè)務(wù)的部署及應(yīng)用的升級(jí)、更新和資源分配只在云數(shù)據(jù)中心完成，能夠快速適應(yīng)不斷變化的業(yè)務(wù)發(fā)展的需要。

     系統(tǒng)可管理性，虛擬桌面和應(yīng)用均托管在云數(shù)據(jù)中心，采用統(tǒng)一的云數(shù)據(jù)管理中心進(jìn)行統(tǒng)一規(guī)劃、管理、部署和實(shí)施。

     更高的安全性，用戶桌面、應(yīng)用及敏感數(shù)據(jù)均保存在云數(shù)據(jù)中心，降低了數(shù)據(jù)丟失和泄漏的風(fēng)險(xiǎn)，增強(qiáng)了系統(tǒng)的安全性。

     增強(qiáng)可擴(kuò)展性，隨著業(yè)務(wù)規(guī)模的擴(kuò)大及業(yè)務(wù)系統(tǒng)種類的增加，云數(shù)據(jù)中心架構(gòu)能夠彈性支撐系統(tǒng)對(duì)基礎(chǔ)資源的快速增加。

     桌面快速部署，使桌面與應(yīng)用部署更靈活、快速、有彈性，桌面部署時(shí)間從天 / 小時(shí)級(jí)縮短到分鐘級(jí)。

     降低運(yùn)維成本，虛擬桌面和節(jié)能云終端使利用率大幅提升，數(shù)據(jù)中心的耗電量、制冷、成本、空間成本等運(yùn)營成本大幅降低。

     減少桌面設(shè)備，不同崗位用戶可同時(shí)訪問內(nèi)部網(wǎng)和外部網(wǎng)應(yīng)用，減少需要訪問不同應(yīng)用環(huán)境的的終端設(shè)備，避免 IT 資源的浪費(fèi)。

     提高資源利用率，通過將桌面或應(yīng)用集中托管在數(shù)據(jù)中心并在桌面部署云終端，可將后臺(tái)服務(wù)器的資源利用率大幅度提高。

網(wǎng)絡(luò)安全等級(jí)保護(hù)（等保2.0）解決方案

基本概念

網(wǎng)絡(luò)安全等級(jí)保護(hù)是國家網(wǎng)絡(luò)安全保障的基本制度、基本策略、基本方法。開展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作是保護(hù)信息化發(fā)展、維護(hù)網(wǎng)絡(luò)安全的根本保障，是網(wǎng)絡(luò)安全保障工作中國家意志的體現(xiàn)。

網(wǎng)絡(luò)安全等級(jí)保護(hù)工作包括定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查五個(gè)階段。定級(jí)對(duì)象建設(shè)完成后，運(yùn)營、使用單位或者其主管部門應(yīng)當(dāng)選擇符合國家要求的測(cè)評(píng)機(jī)構(gòu)，依據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》等技術(shù)標(biāo)準(zhǔn)，定期對(duì)定級(jí)對(duì)象安全等級(jí)狀況開展等級(jí)測(cè)評(píng)。

實(shí)施意義

 合法要求：

滿足合法合規(guī)要求，清晰化責(zé)任和工作方法，讓安全貫穿全生命周期。

體系建設(shè)：

明確組織整體目標(biāo)，改變以往單點(diǎn)防御方式，讓安全建設(shè)更加體系化。

等級(jí)防護(hù)：

提高人員安全意識(shí)，樹立等級(jí)化防護(hù)思想，合理分配網(wǎng)絡(luò)安全投資。

發(fā)展歷程

1994年《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(國務(wù)院147號(hào)令)：第一次提出“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)”概念。

1999年《計(jì)算機(jī)信息系統(tǒng) 安全等級(jí)保護(hù)劃分準(zhǔn)則》（GB17859）：國家發(fā)布關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則強(qiáng)制性標(biāo)準(zhǔn)。

 2007年《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）：公安部發(fā)布管理辦法，旨在加快推進(jìn)、規(guī)范管理等級(jí)保護(hù)建設(shè)工作。

2008年《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T 22239-2008）：明確對(duì)于各等級(jí)信息系統(tǒng)的安全保護(hù)基本要求。

2017年《中華人民共和國網(wǎng)絡(luò)安全法》：第二十一條明確國家實(shí)行等級(jí)保護(hù)制度，落實(shí)等級(jí)保護(hù)制度已經(jīng)上升到法律層面。

2019年 網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系發(fā)布。

法律要求

《中華人民共和國網(wǎng)絡(luò)安全法》【第二十一條】國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

法律解讀：國家明確實(shí)行等級(jí)保護(hù)制度，網(wǎng)絡(luò)運(yùn)營者應(yīng)按等級(jí)保護(hù)要求開展網(wǎng)絡(luò)安全建設(shè)。

《中華人民共和國網(wǎng)絡(luò)安全法》【第三十一條】 國家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定。（關(guān)鍵信息基礎(chǔ)設(shè)施必須落實(shí)國家等級(jí)保護(hù)制度，突出保護(hù)重點(diǎn)）

法律解讀：關(guān)鍵信息基礎(chǔ)設(shè)施必須要落實(shí)等級(jí)保護(hù)制度，并要重點(diǎn)保護(hù)。

IT運(yùn)維

需求

業(yè)務(wù)系統(tǒng)補(bǔ)丁升級(jí)頻繁，且多需手工方式，工作量大。

簡單的軟件問題常需要現(xiàn)場(chǎng)處理，工作效率低。

設(shè)備系統(tǒng)新舊不一，電腦常超前服役，且不間斷運(yùn)行，故障率高。

與終端計(jì)算機(jī)的維護(hù)工作占用了大量的人力、物力。難以有更多的精力放在業(yè)務(wù)系統(tǒng)上。

IT服務(wù)不規(guī)范、不及時(shí)，造成醫(yī)務(wù)人員抱怨。

IT工程師主要靠經(jīng)驗(yàn)解決問題，知識(shí)不積累，不能共享。

不能及時(shí)跟蹤IT工程師的工作量，難以提高服務(wù)水平。