一、概述

方案旨在有(yǒu)效解決内部數據訪問、操作(zuò)與使用(yòng)的不規範問題，諸如崗位制約和授權監督缺失、敏感數據直接流轉分(fēn)享應用(yòng)等，尤其在醫(yī)療領域，數據安(ān)全體(tǐ)系既龐大又(yòu)複雜，存在實施困難、效果不明顯等挑戰。方案充分(fēn)考慮不同區(qū)域和數據應用(yòng)場景的特異性，通過多(duō)層次策略強化關鍵區(qū)域的數據安(ān)全管理(lǐ)，從而構建堅實的數據安(ān)全“護城河”。此舉旨在全面提升醫(yī)院敏感數據的内控保護能(néng)力，确保數據的防洩露措施得到加強，并實現對重要區(qū)域數據訪問與操作(zuò)的全面管理(lǐ)、控制與追溯。

二、方案介紹

方案思路是在做好網絡的分(fēn)區(qū)分(fēn)域、敏感數據梳理(lǐ)的基礎上，充分(fēn)結合不同區(qū)域、不同數據使用(yòng)場景的特點，采用(yòng)開發區(qū)、運維區(qū)等以防控為(wèi)主，業務(wù)訪問區(qū)域以審計為(wèi)主的總體(tǐ)設計思路，多(duō)種舉措建立數據安(ān)全防控體(tǐ)系，分(fēn)區(qū)域落實重點區(qū)域數據安(ān)全管控，并結合數據安(ān)全服務(wù)及數據安(ān)全管理(lǐ)制度規範，常态化數據安(ān)全運營，最大化發揮數據安(ān)全體(tǐ)系成效，确保重點區(qū)域如運維區(qū)、開發區(qū)、業務(wù)區(qū)數據訪問和操作(zuò)的可(kě)管、可(kě)控、可(kě)追溯。

三、客戶價值

方案可(kě)逐步解決醫(yī)療行業内部數據訪問、操作(zuò)及使用(yòng)規範制度不健全、崗位制約和授權監督缺失、敏感數據直接流轉分(fēn)享應用(yòng)等問題及醫(yī)療行業數據安(ān)全體(tǐ)系規劃大而全，安(ān)全策略難推動落地，實施成效不明顯等安(ān)全痛點。通過構建數據内控安(ān)全“護城河”，紮實提升醫(yī)院敏感數據内控安(ān)全保護能(néng)力，有(yǒu)效防止敏感數據被竊取、盜用(yòng)、違規使用(yòng)，提升敏感數據防洩漏能(néng)力，确保重點區(qū)域數據訪問和操作(zuò)的可(kě)管、可(kě)控、可(kě)追溯，以更好地兼容醫(yī)院未來智慧醫(yī)療建設的發展

四、方案優勢

1.差異化策略：針對不同區(qū)域和應用(yòng)場景的安(ān)全需求進行深入分(fēn)析，采取不同的具(jù)有(yǒu)針對性的安(ān)全策略，制定相應的防護措施，以确保在各個場景下都能(néng)得到良好的安(ān)全保障。

2.數據歸檔區(qū)：将開發區(qū)、運維區(qū)等部分(fēn)的數據訪問權限和操作(zuò)轉移到歸檔系統進行管理(lǐ)。不僅提高數據的保密性和完整性，同時還能(néng)有(yǒu)效減輕生産(chǎn)系統的運行負擔。

3.敏感數據管理(lǐ)：通過敏感數據監管平台和人工(gōng)服務(wù)進行分(fēn)類分(fēn)級的敏感數據，具(jù)有(yǒu)普适性，支持審計、訪問控制、脫敏、加密等多(duō)個安(ān)全場景應用(yòng)。

3.敏感數據管理(lǐ)：支持審計、訪問控制、脫敏、加密等多(duō)個安(ān)全場景應用(yòng)，可(kě)以實現重點對敏感數據的多(duō)層保護。

4.長(cháng)效機制建設：通過線(xiàn)上托管與本地運營相結合的服務(wù)模式，幫助醫(yī)療行業構築持續（7*24 小(xiǎo)時）、主動、閉環的數據安(ān)全運營能(néng)力。