醫(yī)療
數(shù)據(jù)中心(業(yè)務虛擬化)建設
桌面云
需求
桌面應用環(huán)境復雜,醫(yī)生、護士工作站對終端的可靠性、適用性有很高要求。
人員少,工作量大,運維人員沒有時間對后臺核心系統(tǒng)運行維護。
系統(tǒng)高效部署和維護,業(yè)務軟件版本更新、功能升級變得越來越復雜。
一機多用現(xiàn)象嚴重,不能根據(jù)使用者角色靈活定制桌面標準化策略。
分支機構(gòu)遠程支持少,多個分院桌面維護無法實現(xiàn)遠程管理。
設備安全管理,無法進行有效的全局安全策略統(tǒng)一部署。
解決方案優(yōu)勢
業(yè)務應變能力,新業(yè)務的部署及應用的升級、更新和資源分配只在云數(shù)據(jù)中心完成,能夠快速適應不斷變化的業(yè)務發(fā)展的需要。
系統(tǒng)可管理性,虛擬桌面和應用均托管在云數(shù)據(jù)中心,采用統(tǒng)一的云數(shù)據(jù)管理中心進行統(tǒng)一規(guī)劃、管理、部署和實施。
更高的安全性,用戶桌面、應用及敏感數(shù)據(jù)均保存在云數(shù)據(jù)中心,降低了數(shù)據(jù)丟失和泄漏的風險,增強了系統(tǒng)的安全性。
增強可擴展性,隨著業(yè)務規(guī)模的擴大及業(yè)務系統(tǒng)種類的增加,云數(shù)據(jù)中心架構(gòu)能夠彈性支撐系統(tǒng)對基礎資源的快速增加。
桌面快速部署,使桌面與應用部署更靈活、快速、有彈性,桌面部署時間從天 / 小時級縮短到分鐘級。
降低運維成本,虛擬桌面和節(jié)能云終端使利用率大幅提升,數(shù)據(jù)中心的耗電量、制冷、成本、空間成本等運營成本大幅降低。
減少桌面設備,不同崗位用戶可同時訪問內(nèi)部網(wǎng)和外部網(wǎng)應用,減少需要訪問不同應用環(huán)境的的終端設備,避免 IT 資源的浪費。
提高資源利用率,通過將桌面或應用集中托管在數(shù)據(jù)中心并在桌面部署云終端,可將后臺服務器的資源利用率大幅度提高。
網(wǎng)絡安全等級保護(等保2.0)解決方案
基本概念
網(wǎng)絡安全等級保護是國家網(wǎng)絡安全保障的基本制度、基本策略、基本方法。開展網(wǎng)絡安全等級保護工作是保護信息化發(fā)展、維護網(wǎng)絡安全的根本保障,是網(wǎng)絡安全保障工作中國家意志的體現(xiàn)。
網(wǎng)絡安全等級保護工作包括定級、備案、建設整改、等級測評、監(jiān)督檢查五個階段。定級對象建設完成后,運營、使用單位或者其主管部門應當選擇符合國家要求的測評機構(gòu),依據(jù)《網(wǎng)絡安全等級保護測評要求》等技術標準,定期對定級對象安全等級狀況開展等級測評。
實施意義
合法要求:
滿足合法合規(guī)要求,清晰化責任和工作方法,讓安全貫穿全生命周期。
體系建設:
明確組織整體目標,改變以往單點防御方式,讓安全建設更加體系化。
等級防護:
提高人員安全意識,樹立等級化防護思想,合理分配網(wǎng)絡安全投資。
發(fā)展歷程
1994年《中華人民共和國計算機信息系統(tǒng)安全保護條例》(國務院147號令):第一次提出“計算機信息系統(tǒng)實行安全等級保護”概念。
1999年《計算機信息系統(tǒng) 安全等級保護劃分準則》(GB17859):國家發(fā)布關于計算機信息系統(tǒng)安全保護等級劃分準則強制性標準。
2007年《信息安全等級保護管理辦法》(公通字[2007]43號):公安部發(fā)布管理辦法,旨在加快推進、規(guī)范管理等級保護建設工作。
2008年《信息安全技術 信息系統(tǒng)安全等級保護基本要求》(GB/T 22239-2008):明確對于各等級信息系統(tǒng)的安全保護基本要求。
2017年《中華人民共和國網(wǎng)絡安全法》:第二十一條明確國家實行等級保護制度,落實等級保護制度已經(jīng)上升到法律層面。
2019年 網(wǎng)絡安全等級保護標準體系發(fā)布。
法律要求
《中華人民共和國網(wǎng)絡安全法》【第二十一條】國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求,履行下列安全保護義務,保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權的訪問,防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改。
法律解讀:國家明確實行等級保護制度,網(wǎng)絡運營者應按等級保護要求開展網(wǎng)絡安全建設。
《中華人民共和國網(wǎng)絡安全法》【第三十一條】 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網(wǎng)絡安全等級保護制度的基礎上,實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。(關鍵信息基礎設施必須落實國家等級保護制度,突出保護重點)
法律解讀:關鍵信息基礎設施必須要落實等級保護制度,并要重點保護。
IT運維
需求
業(yè)務系統(tǒng)補丁升級頻繁,且多需手工方式,工作量大。
簡單的軟件問題常需要現(xiàn)場處理,工作效率低。
設備系統(tǒng)新舊不一,電腦常超前服役,且不間斷運行,故障率高。
與終端計算機的維護工作占用了大量的人力、物力。難以有更多的精力放在業(yè)務系統(tǒng)上。
IT服務不規(guī)范、不及時,造成醫(yī)務人員抱怨。
IT工程師主要靠經(jīng)驗解決問題,知識不積累,不能共享。
不能及時跟蹤IT工程師的工作量,難以提高服務水平。