一、概述
方案旨在有效解决内部数据访问、操作与使用的不规范问题,诸如岗位制约和授权监督缺失、敏感数据直接流转分享应用等,尤其在医疗领域,数据安全体系既庞大又复杂,存在实施困难、效果不明显等挑战。方案充分考虑不同区域和数据应用场景的特异性,通过多层次策略强化关键区域的数据安全管理,从而构建坚实的数据安全“护城河”。此举旨在全面提升医院敏感数据的内控保护能力,确保数据的防泄露措施得到加强,并实现对重要区域数据访问与操作的全面管理、控制与追溯。
二、方案介绍
方案思路是在做好网络的分区分域、敏感数据梳理的基础上,充分结合不同区域、不同数据使用场景的特点,采用开发区、运维区等以防控为主,业务访问区域以审计为主的总体设计思路,多种举措建立数据安全防控体系,分区域落实重点区域数据安全管控,并结合数据安全服务及数据安全管理制度规范,常态化数据安全运营,最大化发挥数据安全体系成效,确保重点区域如运维区、开发区、业务区数据访问和操作的可管、可控、可追溯。
三、客户价值
方案可逐步解决医疗行业内部数据访问、操作及使用规范制度不健全、岗位制约和授权监督缺失、敏感数据直接流转分享应用等问题及医疗行业数据安全体系规划大而全,安全策略难推动落地,实施成效不明显等安全痛点。通过构建数据内控安全“护城河”,扎实提升医院敏感数据内控安全保护能力,有效防止敏感数据被窃取、盗用、违规使用,提升敏感数据防泄漏能力,确保重点区域数据访问和操作的可管、可控、可追溯,以更好地兼容医院未来智慧医疗建设的发展
四、方案优势
1.差异化策略:针对不同区域和应用场景的安全需求进行深入分析,采取不同的具有针对性的安全策略,制定相应的防护措施,以确保在各个场景下都能得到良好的安全保障。
2.数据归档区:将开发区、运维区等部分的数据访问权限和操作转移到归档系统进行管理。不仅提高数据的保密性和完整性,同时还能有效减轻生产系统的运行负担。
3.敏感数据管理:通过敏感数据监管平台和人工服务进行分类分级的敏感数据,具有普适性,支持审计、访问控制、脱敏、加密等多个安全场景应用。
3.敏感数据管理:支持审计、访问控制、脱敏、加密等多个安全场景应用,可以实现重点对敏感数据的多层保护。
4.长效机制建设:通过线上托管与本地运营相结合的服务模式,帮助医疗行业构筑持续(7*24 小时)、主动、闭环的数据安全运营能力。