安恒信息为省卫健委健康医疗大数据中心提供安全服务

案例背景

       本项目案例是为了保障湖北省卫健委健康医疗大数据中心核心业务系统的安全稳定运行，提供整体网络安全态势感知监控等技术保障服务，从而加强内部重要业务系统网络安全监测、资产管理、溯源分析、安全运维等能力，同时针对行业内突发安全事件进行通报预警并指导处置等，有效保障内外部整体网络和业务系统安全稳定运行。

需求分析

       1）安全运维需求：掌握省卫健委健康医疗大数据中心的总体安全形势，实现全网安全数据的综合分析、实时监测和态势感知，从网络威胁检测、威胁呈现、威胁事件响应与取证等环节，识别全网威胁并针对威胁事件进行有效闭环，提高安全运维效率；二期实现纵向与各地市州卫健委态势感知平台进行对接平台，横向与省级公安等监管部门，实现数据信息共享和协同作战。

       2）安全监管需求：实现对全省重点医疗机构互联网网站进行安全威胁风险监测，安全态势威胁情报数据能够与态势感知平台对接，实现上级部门下发的情报信息、下级报送的情报信息等对接，并进行进一步的人工整合、验证和通报处置，做到安全事件闭环处置。

       3）技术保障需求：提供驻场技术保障服务、安全培训及演练服务，从而提高省卫健委相关人员的网络与信息安全意识，锻炼和提升应对网络安全实战应急响应经验，以有效管控各类针对关键信息系统的网络信息安全风险，全面提升各单位人员网络安全防范能力和应急响应水平。

技术方案

       在充分研究当前网络安全相关政策指导文件，通过在湖北“政务云”的省卫健委业务专网区域部署网络安全态势感知平台及相关探针设备，在互联网区域部署蜜罐系统，实现对整体健康云内部网络安全相关数据采集，主要采集的数据源为业务系统的日志数据、流量数据、资产数据、弱点数据等。通过建立安全大数据中心进行数据的标准化和集中化存储，并在安全大数据中心的基础上建立安全态威胁分析与预警平台，实现全网的安全要素分析、安全威胁事件联动分析、异常行为快速发现的能力，以及实现内部整体网络的多维安全态势可视化能力和整体网络环境安保能力综合评估，从而确保各类网络安全风险和网络攻击事件能够及时发现、及时防护、及时处理，降低和有效控制网络安全威胁和相关法律风险，实现网络与信息安全态势可感知、安全风险可识别、安全攻击事件可预警，从而保障关键信息系统的安全稳定运行和数据安全

应用效果

1、经济效益分析

       （1）节约行政成本提高信息利用率和时效性：本次项目建设可实现对省卫健委关键信息系统进行有效安全监测，实现网络安全事件进行信息化管理，实现快速检测、通报、预警，可有效减少传统通讯、人力、管理等方面的支出，大大降低各类资源的消耗，节约社会资源。将行政效能监督、被动式监督转变为进行式、主动式全过程监督，可以有效提高省卫健委的行政效能，节约行政成本，提高信息利用率和时效性。

       （2）有效降低黑客攻击造成的经济危害：据专家估计，网络攻击在2016年给全球经济造成了4500亿美元损失。预计到2021年，这个数字有望增加到1万亿美元，比如一场大型网络攻击造成的平均经济损失将达46亿美元，而一场针对云供应商的全球范围网络攻击则会造成530亿美元的损失。经济损失主要来自对业务系统的维修费用、数据窃助的交易以及业务中断所引发的负面收益。通过项目建设，有效防御黑客发起的攻击，减小黑客攻击造成的经济危害。

2、社会效益分析

      （1）有效落实国家政策法规和标准要求：本项目有利于落实《中华人民共和国网络安全法》、等级保护2.0的标准要求，为地市州卫健委的网络安全建设提供具体指导意见和参考方法。。

      （2）有效推动了省卫健委通报预警能力：通过本项目的实施，可以根据监测预警、态势分析等结果，提升对全省医疗卫生行业重大网络安全漏洞报告、病毒通报、相关网络安全事件、安全分析报告等资讯，提供处置措施与建议，为全社会提供网络安全服务务。

案例亮点和创新点

       本项目坚持创新驱动，积极运用大数据、云计算、人工智能等技术，构建互联融通的平台架构，支撑新技术、新应用、新功能的无缝对接，能够随技术发展变化持续升级和灵活扩展。通过以总体安全的角度出发，统筹规划和顶层设计，优化技术、资金、人员等要素配置，避免重复建设，凸显集约化成效。

编发：龚梦琪

审核：王彬