一、概述

方案旨在有效解決內(nèi)部數(shù)據(jù)訪問、操作與使用的不規(guī)范問題，諸如崗位制約和授權(quán)監(jiān)督缺失、敏感數(shù)據(jù)直接流轉(zhuǎn)分享應(yīng)用等，尤其在醫(yī)療領(lǐng)域，數(shù)據(jù)安全體系既龐大又復(fù)雜，存在實施困難、效果不明顯等挑戰(zhàn)。方案充分考慮不同區(qū)域和數(shù)據(jù)應(yīng)用場景的特異性，通過多層次策略強化關(guān)鍵區(qū)域的數(shù)據(jù)安全管理，從而構(gòu)建堅實的數(shù)據(jù)安全“護城河”。此舉旨在全面提升醫(yī)院敏感數(shù)據(jù)的內(nèi)控保護能力，確保數(shù)據(jù)的防泄露措施得到加強，并實現(xiàn)對重要區(qū)域數(shù)據(jù)訪問與操作的全面管理、控制與追溯。

二、方案介紹

方案思路是在做好網(wǎng)絡(luò)的分區(qū)分域、敏感數(shù)據(jù)梳理的基礎(chǔ)上，充分結(jié)合不同區(qū)域、不同數(shù)據(jù)使用場景的特點，采用開發(fā)區(qū)、運維區(qū)等以防控為主，業(yè)務(wù)訪問區(qū)域以審計為主的總體設(shè)計思路，多種舉措建立數(shù)據(jù)安全防控體系，分區(qū)域落實重點區(qū)域數(shù)據(jù)安全管控，并結(jié)合數(shù)據(jù)安全服務(wù)及數(shù)據(jù)安全管理制度規(guī)范，常態(tài)化數(shù)據(jù)安全運營，最大化發(fā)揮數(shù)據(jù)安全體系成效，確保重點區(qū)域如運維區(qū)、開發(fā)區(qū)、業(yè)務(wù)區(qū)數(shù)據(jù)訪問和操作的可管、可控、可追溯。

三、客戶價值

方案可逐步解決醫(yī)療行業(yè)內(nèi)部數(shù)據(jù)訪問、操作及使用規(guī)范制度不健全、崗位制約和授權(quán)監(jiān)督缺失、敏感數(shù)據(jù)直接流轉(zhuǎn)分享應(yīng)用等問題及醫(yī)療行業(yè)數(shù)據(jù)安全體系規(guī)劃大而全，安全策略難推動落地，實施成效不明顯等安全痛點。通過構(gòu)建數(shù)據(jù)內(nèi)控安全“護城河”，扎實提升醫(yī)院敏感數(shù)據(jù)內(nèi)控安全保護能力，有效防止敏感數(shù)據(jù)被竊取、盜用、違規(guī)使用，提升敏感數(shù)據(jù)防泄漏能力，確保重點區(qū)域數(shù)據(jù)訪問和操作的可管、可控、可追溯，以更好地兼容醫(yī)院未來智慧醫(yī)療建設(shè)的發(fā)展

四、方案優(yōu)勢

1.差異化策略：針對不同區(qū)域和應(yīng)用場景的安全需求進行深入分析，采取不同的具有針對性的安全策略，制定相應(yīng)的防護措施，以確保在各個場景下都能得到良好的安全保障。

2.數(shù)據(jù)歸檔區(qū)：將開發(fā)區(qū)、運維區(qū)等部分的數(shù)據(jù)訪問權(quán)限和操作轉(zhuǎn)移到歸檔系統(tǒng)進行管理。不僅提高數(shù)據(jù)的保密性和完整性，同時還能有效減輕生產(chǎn)系統(tǒng)的運行負擔(dān)。

3.敏感數(shù)據(jù)管理：通過敏感數(shù)據(jù)監(jiān)管平臺和人工服務(wù)進行分類分級的敏感數(shù)據(jù)，具有普適性，支持審計、訪問控制、脫敏、加密等多個安全場景應(yīng)用。

3.敏感數(shù)據(jù)管理：支持審計、訪問控制、脫敏、加密等多個安全場景應(yīng)用，可以實現(xiàn)重點對敏感數(shù)據(jù)的多層保護。

4.長效機制建設(shè)：通過線上托管與本地運營相結(jié)合的服務(wù)模式，幫助醫(yī)療行業(yè)構(gòu)筑持續(xù)（7*24 小時）、主動、閉環(huán)的數(shù)據(jù)安全運營能力。