一、概述

方案旨在有效解決內部數(shù)據(jù)訪問、操作與使用的不規(guī)范問題，諸如崗位制約和授權監(jiān)督缺失、敏感數(shù)據(jù)直接流轉分享應用等，尤其在醫(yī)療領域，數(shù)據(jù)安全體系既龐大又復雜，存在實施困難、效果不明顯等挑戰(zhàn)。方案充分考慮不同區(qū)域和數(shù)據(jù)應用場景的特異性，通過多層次策略強化關鍵區(qū)域的數(shù)據(jù)安全管理，從而構建堅實的數(shù)據(jù)安全“護城河”。此舉旨在全面提升醫(yī)院敏感數(shù)據(jù)的內控保護能力，確保數(shù)據(jù)的防泄露措施得到加強，并實現(xiàn)對重要區(qū)域數(shù)據(jù)訪問與操作的全面管理、控制與追溯。

二、方案介紹

方案思路是在做好網絡的分區(qū)分域、敏感數(shù)據(jù)梳理的基礎上，充分結合不同區(qū)域、不同數(shù)據(jù)使用場景的特點，采用開發(fā)區(qū)、運維區(qū)等以防控為主，業(yè)務訪問區(qū)域以審計為主的總體設計思路，多種舉措建立數(shù)據(jù)安全防控體系，分區(qū)域落實重點區(qū)域數(shù)據(jù)安全管控，并結合數(shù)據(jù)安全服務及數(shù)據(jù)安全管理制度規(guī)范，常態(tài)化數(shù)據(jù)安全運營，最大化發(fā)揮數(shù)據(jù)安全體系成效，確保重點區(qū)域如運維區(qū)、開發(fā)區(qū)、業(yè)務區(qū)數(shù)據(jù)訪問和操作的可管、可控、可追溯。

三、客戶價值

方案可逐步解決醫(yī)療行業(yè)內部數(shù)據(jù)訪問、操作及使用規(guī)范制度不健全、崗位制約和授權監(jiān)督缺失、敏感數(shù)據(jù)直接流轉分享應用等問題及醫(yī)療行業(yè)數(shù)據(jù)安全體系規(guī)劃大而全，安全策略難推動落地，實施成效不明顯等安全痛點。通過構建數(shù)據(jù)內控安全“護城河”，扎實提升醫(yī)院敏感數(shù)據(jù)內控安全保護能力，有效防止敏感數(shù)據(jù)被竊取、盜用、違規(guī)使用，提升敏感數(shù)據(jù)防泄漏能力，確保重點區(qū)域數(shù)據(jù)訪問和操作的可管、可控、可追溯，以更好地兼容醫(yī)院未來智慧醫(yī)療建設的發(fā)展

四、方案優(yōu)勢

1.差異化策略：針對不同區(qū)域和應用場景的安全需求進行深入分析，采取不同的具有針對性的安全策略，制定相應的防護措施，以確保在各個場景下都能得到良好的安全保障。

2.數(shù)據(jù)歸檔區(qū)：將開發(fā)區(qū)、運維區(qū)等部分的數(shù)據(jù)訪問權限和操作轉移到歸檔系統(tǒng)進行管理。不僅提高數(shù)據(jù)的保密性和完整性，同時還能有效減輕生產系統(tǒng)的運行負擔。

3.敏感數(shù)據(jù)管理：通過敏感數(shù)據(jù)監(jiān)管平臺和人工服務進行分類分級的敏感數(shù)據(jù)，具有普適性，支持審計、訪問控制、脫敏、加密等多個安全場景應用。

3.敏感數(shù)據(jù)管理：支持審計、訪問控制、脫敏、加密等多個安全場景應用，可以實現(xiàn)重點對敏感數(shù)據(jù)的多層保護。

4.長效機制建設：通過線上托管與本地運營相結合的服務模式，幫助醫(yī)療行業(yè)構筑持續(xù)（7*24 小時）、主動、閉環(huán)的數(shù)據(jù)安全運營能力。