医保数据安全方面的需求背景

年随着互联网+的兴起，越来越多政府开始实现数据的大集中，通过APP给市民的带来便利，传统的行政对外窗口排队的人越来少，减轻了窗口人员的工作压力同时这种的变革对信息安全带来了极大的挑战。

医保数据安全方面的需求需求

• ·　对外发布服务的区域的安全性规化

• ·　与终端用户的APP互动同时保证数据不泄露

• ·　安全事件造成的损失以及信息系统恢复的成本

• ·　对下级单位（医院、银行、企业、药店等）边界的安全要求

• ·　缺乏安全技术人员以及安全管理制度

• ·　安全意识的淡薄以及管理制度的不完善，面临着来自内部的人为失误或蓄意破坏、信息窃取

• ·　服务器及应用的安全问题

• ·　对未知的风险进行很好的管控和规划

中新医保数据安全解决方案特点

• ·　对于医保中心的信息系统，中新数据安全建设主要包括以下几个方面特点：

• ·　信息安全建设将从事前预防，事中减损，和事后纠正三个方面提供全面的防护策略，全面提升提高安·　全防护能力；

• ·　重点防护对外WEB应用，降低数据泄露风险、支撑WEB可用性以及控制恶意访问；

• ·　采用VPN技术保证与分支医疗机构、企业、药店等机构互动；

• ·　通过网阐技术保证与分支及终端用户数据互动时的安全性；

• ·　加强主动防御能力，通过全方位、多视角的风险分析，完善信息系统漏洞，降低安全风险，提高信息

  ·　系统健壮性；

• ·　双机的部署模式，一旦安全设备出现异常，进行主备切换，实现业务零断网；

• ·　提升IT设备运维审计能力，最小化避免操作失误以及蓄意破坏带来的损失；

• ·　采用集中统一的安全管理形式，提高安全管理效率；

• ·　定期做安全服务，弥补医院专业安全技术人员的缺失，最大程度上减少医院运营中断和管理成本；

• ·　日常的维护管理严格按照三级等保的管理制度完成；

• ·　通过APT的设备对未知的风险进行分析发现及记录，同时通过云分析中心对疑似攻击事件进行分析。