數(shù)據(jù)中心（業(yè)務(wù)虛擬化）建設(shè)

  桌面云

     需求

     桌面應(yīng)用環(huán)境復(fù)雜，醫(yī)生、護士工作站對終端的可靠性、適用性有很高要求。

     人員少，工作量大，運維人員沒有時間對后臺核心系統(tǒng)運行維護。

     系統(tǒng)高效部署和維護，業(yè)務(wù)軟件版本更新、功能升級變得越來越復(fù)雜。

     一機多用現(xiàn)象嚴(yán)重，不能根據(jù)使用者角色靈活定制桌面標(biāo)準(zhǔn)化策略。

     分支機構(gòu)遠程支持少，多個分院桌面維護無法實現(xiàn)遠程管理。

     設(shè)備安全管理，無法進行有效的全局安全策略統(tǒng)一部署。

     解決方案優(yōu)勢

     業(yè)務(wù)應(yīng)變能力，新業(yè)務(wù)的部署及應(yīng)用的升級、更新和資源分配只在云數(shù)據(jù)中心完成，能夠快速適應(yīng)不斷變化的業(yè)務(wù)發(fā)展的需要。

     系統(tǒng)可管理性，虛擬桌面和應(yīng)用均托管在云數(shù)據(jù)中心，采用統(tǒng)一的云數(shù)據(jù)管理中心進行統(tǒng)一規(guī)劃、管理、部署和實施。

     更高的安全性，用戶桌面、應(yīng)用及敏感數(shù)據(jù)均保存在云數(shù)據(jù)中心，降低了數(shù)據(jù)丟失和泄漏的風(fēng)險，增強了系統(tǒng)的安全性。

     增強可擴展性，隨著業(yè)務(wù)規(guī)模的擴大及業(yè)務(wù)系統(tǒng)種類的增加，云數(shù)據(jù)中心架構(gòu)能夠彈性支撐系統(tǒng)對基礎(chǔ)資源的快速增加。

     桌面快速部署，使桌面與應(yīng)用部署更靈活、快速、有彈性，桌面部署時間從天 / 小時級縮短到分鐘級。

     降低運維成本，虛擬桌面和節(jié)能云終端使利用率大幅提升，數(shù)據(jù)中心的耗電量、制冷、成本、空間成本等運營成本大幅降低。

     減少桌面設(shè)備，不同崗位用戶可同時訪問內(nèi)部網(wǎng)和外部網(wǎng)應(yīng)用，減少需要訪問不同應(yīng)用環(huán)境的的終端設(shè)備，避免 IT 資源的浪費。

     提高資源利用率，通過將桌面或應(yīng)用集中托管在數(shù)據(jù)中心并在桌面部署云終端，可將后臺服務(wù)器的資源利用率大幅度提高。

網(wǎng)絡(luò)安全等級保護（等保2.0）解決方案

基本概念

網(wǎng)絡(luò)安全等級保護是國家網(wǎng)絡(luò)安全保障的基本制度、基本策略、基本方法。開展網(wǎng)絡(luò)安全等級保護工作是保護信息化發(fā)展、維護網(wǎng)絡(luò)安全的根本保障，是網(wǎng)絡(luò)安全保障工作中國家意志的體現(xiàn)。

網(wǎng)絡(luò)安全等級保護工作包括定級、備案、建設(shè)整改、等級測評、監(jiān)督檢查五個階段。定級對象建設(shè)完成后，運營、使用單位或者其主管部門應(yīng)當(dāng)選擇符合國家要求的測評機構(gòu)，依據(jù)《網(wǎng)絡(luò)安全等級保護測評要求》等技術(shù)標(biāo)準(zhǔn)，定期對定級對象安全等級狀況開展等級測評。

實施意義

 合法要求：

滿足合法合規(guī)要求，清晰化責(zé)任和工作方法，讓安全貫穿全生命周期。

體系建設(shè)：

明確組織整體目標(biāo)，改變以往單點防御方式，讓安全建設(shè)更加體系化。

等級防護：

提高人員安全意識，樹立等級化防護思想，合理分配網(wǎng)絡(luò)安全投資。

發(fā)展歷程

1994年《中華人民共和國計算機信息系統(tǒng)安全保護條例》(國務(wù)院147號令)：第一次提出“計算機信息系統(tǒng)實行安全等級保護”概念。

1999年《計算機信息系統(tǒng) 安全等級保護劃分準(zhǔn)則》（GB17859）：國家發(fā)布關(guān)于計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則強制性標(biāo)準(zhǔn)。

 2007年《信息安全等級保護管理辦法》（公通字[2007]43號）：公安部發(fā)布管理辦法，旨在加快推進、規(guī)范管理等級保護建設(shè)工作。

2008年《信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》（GB/T 22239-2008）：明確對于各等級信息系統(tǒng)的安全保護基本要求。

2017年《中華人民共和國網(wǎng)絡(luò)安全法》：第二十一條明確國家實行等級保護制度，落實等級保護制度已經(jīng)上升到法律層面。

2019年 網(wǎng)絡(luò)安全等級保護標(biāo)準(zhǔn)體系發(fā)布。

法律要求

《中華人民共和國網(wǎng)絡(luò)安全法》【第二十一條】國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求，履行下列安全保護義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

法律解讀：國家明確實行等級保護制度，網(wǎng)絡(luò)運營者應(yīng)按等級保護要求開展網(wǎng)絡(luò)安全建設(shè)。

《中華人民共和國網(wǎng)絡(luò)安全法》【第三十一條】 國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重點保護。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護辦法由國務(wù)院制定。（關(guān)鍵信息基礎(chǔ)設(shè)施必須落實國家等級保護制度，突出保護重點）

法律解讀：關(guān)鍵信息基礎(chǔ)設(shè)施必須要落實等級保護制度，并要重點保護。

IT運維

需求

業(yè)務(wù)系統(tǒng)補丁升級頻繁，且多需手工方式，工作量大。

簡單的軟件問題常需要現(xiàn)場處理，工作效率低。

設(shè)備系統(tǒng)新舊不一，電腦常超前服役，且不間斷運行，故障率高。

與終端計算機的維護工作占用了大量的人力、物力。難以有更多的精力放在業(yè)務(wù)系統(tǒng)上。

IT服務(wù)不規(guī)范、不及時，造成醫(yī)務(wù)人員抱怨。

IT工程師主要靠經(jīng)驗解決問題，知識不積累，不能共享。

不能及時跟蹤IT工程師的工作量，難以提高服務(wù)水平。