为大力推动全民健康信息化建设和应用，加快信息新技术与健康医疗的深度融合，实现信息共建共享与惠民利民，由四川省卫生信息学会主办的 “2017年四川卫生信息学会年会暨新技术培训会” 在成都圆满落幕。优炫软件应邀参会，在大会现场与诸多领导及参会学者们共同探讨医疗卫生行业信息安全意识和保障等相关问题；优炫医疗卫生系统信息安全解决方案、核心数据保护解决方案等解决方案及多款产品备受行业关注。


双流区副区长刘一阳致欢迎辞，对大会在双流召开表示祝贺。马步钢副巡视员做重要讲话，指出要深入学习贯彻党的十九大报告精神：“人民健康是民族昌盛和国家富强的重要标志”。面对深化医疗卫生体制改革的复杂形势和繁重任务，既是机遇，更是挑战，我们必须把准方向、敢于担当，把增进群众的健康福祉，增进群众的获得感，作为出发点、立足点，努力利用信息化手段提供更加优质、安全、高效、便捷的医疗卫生服务。

四川省卫生计生信息中心主任、卫生信息学会会长龙虎代表学会致辞表示：信息时代的大潮汹涌澎湃，在国家实施网络强国战略，“互联网+” 行动计划、大数据战略的时代背景下，整个医疗卫生行业以及大健康产业进入了蓬勃发展期，人工智能、大数据等新技术的应用，也将催生出健康服务新产业、新业态、新模式。四川省卫生信息学会作为省卫生计生委主管的一级学会，广泛联系着医疗行业信息化建设的专家学者、信息化工作者、相关企业家，希望通过学会广纳真知灼见，广聚学术资源，广交信息人才，开阔新视野、拓展新空间、拥抱新时代。


优炫软件作为数据安全领军企业应邀参会（展位号为A11），并携优炫医疗卫生系统信息安全解决方案、核心数据保护解决方案等解决方案亮相大会，分享卫生医疗行业信息安全实战经验。


随着数字化医院评审标准的完善以及医院等级保护测评政策要求的落实，医疗卫生系统应围绕HIS、LIS、PACS等核心业务系统深入开展信息安全等级保护工作，并在此基础上指引后续信息化安全建设方向。优炫软件通过对医院信息化现状调研、分析，结合等级保护在物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全、系统建设、系统运维十个方面的要求，协助医院逐步完善信息安全组织、落实安全责任制，开展管理制度建设、技术措施建设，落实等级保护制度的各项要求，使得医院信息系统安全管理水平提高，安全保护能力增强，安全隐患和安全事故减少，有效保障信息化健康发展。

经过多年医疗卫生行业的安全建设经验的积累，优炫软件可提供针对医疗卫生信息系统全生命周期内的等级保护咨询、建设、运维等整体解决方案。

系统定级

概述
系统定级阶段的主要工作是参考等级保护定级标准对医院内部各类信息系统进行等级保护定级。根据卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的定级准则，结合医院及地方政策等实际情况进行系统定级。针对客户对于信息系统分类定级流程不清楚的情况，我公司可以提供完善的医疗信息系统定级备案咨询服务。可以根据客户单位性质、组织架构、业务特点等内容，帮助客户确定不同医疗信息系统的定级标准，协助编写定级报告及完善各类定级备案资料。


医疗卫生行业客户面临的问题
1) 如何筛选定级系统，即确定哪些信息系统需要进行定级；
2) 如何对选定的信息系统进行合理定级，即确定等级保护级别；
3) 如何进行定级备案，即该准备哪些文档、定级备案如何申请等。


解决方案
1) 政策咨询服务，包括涉及等级保护相关的国家政策、行业规范的咨询服务；
2) 定级系统筛选，通过分析单位性质、组织架构、业务特点等工作，最终确定需要进行备案的信息系统；
3) 协助客户确认信息系统等级，帮助编写信息系统定级报告；
4) 备案服务，帮助客户检查备案相关资料，协助客户去公安机关进行备案。

相关定级参考

差距测评

概述
以计算机信息系统安全保护等级基本要求为依据，从技术要求、管理要求出发，对医院核心信息系统进行全方位、多维度的安全评估，找出信息系统当前的安全技术措施与等级保护标准要求之间的差距。总结当前信息系统安全整改建设的需求，为医院后续的整改工作提供事实依据。


医疗卫生行业客户面临的问题
1) 缺少专业的信息系统安全评估人员；
2) 缺少专业的安全评估第三方工具及方法，比如配置核查、渗透测试等等级测评方法。


解决方案
1) 专家检查
由经验丰富的安全工程师对信息系统进行人工检查，检查内容包括网络体系架构检查、安全配置基线检查、策略配置基线检查、安全补丁核查、系统平台安全检查等内容；
2) 漏洞检查
由自有知识产权的漏洞扫描工具对信息系统进行全方面的漏洞检测，包括主机漏洞扫描、系统漏洞扫描、应用漏洞扫描、源代码漏洞扫描等；
3) 渗透测试
包括黑盒/白盒测试方法、安全渗透测试专家的现场测试等方式发现信息系统存在的安全漏洞或风险；
4) 管理制度完善
结合等级保护相关管理要求，参照ISO27001、ISO20000等体系标准，完善单位内部管理制度，有效封堵制度漏洞。

系统整改

概述
以差距评测报告和信息系统安全等级保护基本要求为基本依据，对已经发现的安全问题进行整改。通过整体安全建设规划进行总体的安全技术设计，将不同层面的安全防护措施整合成一套安全防护体系，全面落实等级保护基本要求中对于物理安全、网络安全、主机安全、应用安全、数据安全等方面的要求，最大程度提升安全防护技术水平和能力。


医疗卫生行业客户面临的问题
如何选择对应的安全产品或安全服务形成最优化的组合方式解决现有问题，保证投资的有效性，避免重复投资。


解决方案
1) 根据差距评测报告及等级保护基本要求，完成总体安全设计规划，并协助客户完成相关安全产品或安全服务的采购；
2) 根据差距评测报告及等级保护基本要求，完善系统架构优化、基线配置、安全加固配置等工作；
3) 根据差距评测报告及等级保护基本要求，制定不同设备的安全配置策略，并进行合理配置；
4) 根据差距评测报告及等级保护基本要求，根据实际情况，对内部管理制度进行补充，包括但不限于安全巡检、安全轮值等内容。

验收评测

概述
验收评测是由具备测评资质的机构依据等级保护相关要求对医疗信息系统开展的等级保护建设评估工作。在该过程中，我公司会提供完善的测评咨询服务，能够协助客户准备测评相关资料，并且我公司和全国大部分测评机构都有过广泛深度的合作，其中不乏战略合作伙伴，可以有力保障客户完成测评工作。


医疗卫生行业客户面临的问题
1) 测评流程不清楚，包括需要准备哪些资料、测评的范围等；
2) 缺乏现场测评经验，不知道在测评实施过程中需要提前准备哪些工作。


解决方案
1) 等级保护最新政策解读；
2) 协助准备测评所需资料；
3) 测评实施过程中技术支撑。

系统备案

系统备案是指客户通过测评机构测评之后，去当地公安机关进行等级保护备案的过程。具体备案流程如下图所示：

运行维护

概述
按照信息安全等级保护管理办法要求，三级信息系统每年应该进行一次自查和第三方测评机构的测评，因此我公司针对三级信息系统比如HIS、LIS等医疗核心应用系统的后期运行过程中提供完整的安全防护解决方案和测评咨询服务。在三级信息系统每年的安全自查整改和系统评测过程中提供技术保障服务。


产品及解决方案
操作系统安全增强系统（RS-CDPS）
优炫操作系统安全增强系统，通过安装在服务器的安全内核保护服务器数据，截取系统调用实现对系统资源的访问控制，以加强操作系统安全性。它具有多种用户认证机制，访问控制及审计功能，操作方便、宜于系统管理和安全管理。可对UNIX类、LINUX类、WINDOWS类各种操作系统进行统一管理，为管理人员提供方便，可以保障客户的服务器安全、持续、长效运行。

数据库安全审计系统（CDPS-DBA）
优炫数据库安全审计系统属于优炫核心数据保护解决方案的重要组成部分，该产品的核心模块在应用系统和数据库之间设置了一个监管机制，监控数据库的所有访问，对访问数据库的数据流和用户进行采集、分析、识别、屏蔽、替换、阻断、授权、身份验证和身份识别等操作，并对访问数据库的相关行为、发送和接收的相关内容进行存储，分析和查询等功能。

智能运维管理系统（UX-TYF）
优炫智能运维管理系统是通过利用新一代运维堡垒机技术，以一种更智慧的方法来改变运维人员和IT设备交互的方式，以便提高交互的安全性、合规性、效率、灵活性和响应速度。通过优炫软件智慧的风险管理解决方案，使得风险管理设备与IT基础设施的完美结合，运维人员可以进行更高效的操作，做出更明智的决策，降低运维操作风险，提高企事业单位工作效率，保障信息安全。

下一代防火墙（NGF）
优炫下一代防火墙是一款可以全面应对应用层威胁的高性能防火墙。集成了状态检测防火墙、远程接入、网关防病毒、反间谍软件、反垃圾邮件、入侵防御系统、内容与应用程序过滤、数据泄漏防护、即时通讯管理、带宽管理、多链路管理等多种安全防护功能，并可以提供优秀的处理能力。NGF可配合RS-CDPS、CDPS-DBA等产品，为客户提供从边界到核心的完整解决方案。

一体化智能运维管理系统（SIMO）
优炫一体化智能运维管理系统是一套集状态监控、故障记录、告警、统计分析于一体的智能化运维系统。产品可监控主流的操作系统（Windows、Linux、UNIX、Aix）、负载均衡设备、数据库系统(包括Oracle 集群系统)、存储设备、磁带库设备、备份系统以及中间件的状态监测，实现IT资源的统一管理，设备运行状态的自动巡检，故障的自动告警，设备运行状态的统计分析等功能。让运维人员第一时间发现问题，第一时间处理问题，以提高运维的效率和质量。

新一代应用交付系统（NADS）
优炫新一代应用交付系统是可满足未来发展需求的高级应用交付控制器（ADC），它采用全新的设计，为所有基于Web、云计算及移动的应用提供了高级的端到端本地和全局负载均衡功能，可帮助企业数据中心经济、高效地应对现在及未来的应用部署与应用交付挑战。优炫NADS是集应用负载均衡功能、链路优选（负载均衡）功能、全局应用负载均衡功能、SSL卸载功能和协议优化加速功能于一体的全功能型产品，提供端到端的整体优化加速解决方案，广泛应用于政府、教育、医疗、企业、能源等领域。


点击【查看更多优炫产品及解决方案应用案例】