聚銘網(wǎng)絡依托自身業(yè)務能力

結(jié)合用戶實際情況和政策法規(guī)要求

助力精準集團泗洪縣醫(yī)學檢驗實驗室

解決日志審計分析問題

特殊時期的網(wǎng)絡安全建設背景

精準集團泗洪縣醫(yī)學檢驗實驗室在疫情期間主要負責泗洪縣核酸檢測工作，實驗室利用相關醫(yī)學設備對采集到的核酸樣本進行檢測，配合泗洪縣防疫指揮部及相關部門對當?shù)匦鹿陉栃匀藛T進行篩查，為疫情防控提供了準確、高效的醫(yī)學檢測支撐，在疫情期間發(fā)揮著重要職能。

每一份核酸樣本的檢測都需要經(jīng)過接收、數(shù)量核對、信息核對、編號、信息錄入、標本處理、試劑配制、手工加樣、核酸提取、擴增、結(jié)果分析、數(shù)據(jù)統(tǒng)計、數(shù)據(jù)上傳等步驟。對實驗室來說，泗洪縣50萬城鎮(zhèn)常住人口的核酸檢測背后是海量的日志數(shù)據(jù)信息，這些敏感信息不僅對疫情防控工作的開展有著重要影響，而且直接涉及到公民隱私和社會公共安全。因此，對泗洪縣醫(yī)學檢驗實驗室的日志數(shù)據(jù)進行采集分析，建立健全數(shù)據(jù)安全監(jiān)測防護機制顯得至關重要。

主要建設需求

滿足政策要求

針對特殊背景下復雜的網(wǎng)絡安全形勢，醫(yī)學檢驗實驗室作為抗疫一線單位，其網(wǎng)絡安全工作的開展尤為重要。因此，滿足相關法律法規(guī)和國家標準（如《網(wǎng)絡安全法》、《關保條例》等），是此次精準集團泗洪縣醫(yī)學檢驗實驗室網(wǎng)絡安全建設的基本要求和重要目標。

信息集中處理

泗洪縣醫(yī)學檢驗實驗室作為精準集團的下屬機構(gòu)，在依靠集團提供相應網(wǎng)絡安全保障的同時，自身也在積極加強網(wǎng)絡安全建設，擁有一定的網(wǎng)絡安全資產(chǎn)。但存在著設備間獨立運行，不能進行協(xié)調(diào)聯(lián)動，分散的日志信息難以集中采集等問題，需要在此次網(wǎng)絡安全建設中進行優(yōu)化解決。

提高運維效率

面對實驗室在核酸檢測工作中所產(chǎn)生的大量日志信息，現(xiàn)有的審計分析手段自動化程度較低，單純依賴管理人員很難從龐大的日志數(shù)據(jù)中及時識別出潛在危險，并且增加了大量的時間成本和人力成本。因此，泗洪縣醫(yī)學檢驗實驗室亟需提高對日志數(shù)據(jù)分析的效率和自動化水平，及時發(fā)現(xiàn)潛在安全問題，減少運維人員工作負擔。

聚銘綜合日志分析系統(tǒng)建設方案

圖注：聚銘綜合日志分析系統(tǒng)架構(gòu)圖

首先，對于泗洪縣醫(yī)學檢驗實驗室在等保合規(guī)方面的需求，聚銘綜合日志分析系統(tǒng)憑借每秒億級（TB）日志查詢能力，能夠?qū)崟r監(jiān)控安全事件并告警安全異常，對信息安全事件做到“可發(fā)現(xiàn)、可處理、可審計、可度量”。同時，系統(tǒng)內(nèi)置的多種合規(guī)模版，可以為醫(yī)學檢驗實驗室提供等級保護三級、SOX法案的分類，充分滿足《網(wǎng)絡安全法》、《關保條例》的要求。

在信息集中采集，設備協(xié)調(diào)聯(lián)動方面，聚銘綜合日志分析系統(tǒng)以資產(chǎn)設備為核心，緊貼實際情況，通過API、協(xié)議、鏡像流量等技術手段接入醫(yī)學檢驗實驗室現(xiàn)有的防火墻、內(nèi)網(wǎng)威脅感知、安全運營系統(tǒng)等安全設備和操作系統(tǒng)所產(chǎn)生的日志數(shù)據(jù)，實現(xiàn)了日志信息統(tǒng)一采集、保存和監(jiān)控，充分利用現(xiàn)有網(wǎng)絡安全資產(chǎn)，達到了設備之間“1+1>2”的效果，減少了不必要的成本投入。

針對日志信息審計分析方面存在的問題，聚銘綜合日志分析系統(tǒng)通過三大網(wǎng)絡日志分析引擎和四種流量安全分析策略，以及內(nèi)置的安全監(jiān)控場景模版，可以將醫(yī)學檢驗實驗室專網(wǎng)內(nèi)發(fā)生的網(wǎng)絡攻擊、設備故障、系統(tǒng)運行情況等信息自動進行多維度的關聯(lián)分析，實現(xiàn)對各類網(wǎng)絡設備、安全設備、操作系統(tǒng)、服務器、數(shù)據(jù)庫和其它應用進行全面的日志安全審計，提高日志數(shù)據(jù)分析效率。

為醫(yī)療行業(yè)網(wǎng)絡安全建設提供支撐

隨著信息安全等級保護被納入《三級綜合醫(yī)院評審標準》，以及相關政策法規(guī)的日益細化、嚴格，網(wǎng)絡安全在醫(yī)療行業(yè)信息化建設中的重要性日益凸顯。同時，伴隨著5G在醫(yī)療行業(yè)內(nèi)的發(fā)展和普及，“數(shù)字化醫(yī)療”、“線上門診”、“遠程手術”的實際應用，也是醫(yī)療行業(yè)加強網(wǎng)絡安全建設的客觀要求。因此，保障數(shù)據(jù)信息全生命周期安全，提高網(wǎng)絡安全風險應對能力，建立起完善的網(wǎng)絡安全防護體系，對醫(yī)療行業(yè)日后的信息化深入發(fā)展至關重要。

聚銘網(wǎng)絡深耕網(wǎng)絡安全行業(yè)多年，對醫(yī)療行業(yè)的網(wǎng)絡安全建設具有豐富的經(jīng)驗。近年來，聚銘網(wǎng)絡圍繞行業(yè)內(nèi)面臨的網(wǎng)絡安全問題，提出了“醫(yī)療行業(yè)安全賦能解決方案”，以促進醫(yī)療行業(yè)的網(wǎng)絡安全建設。未來，聚銘網(wǎng)絡將繼續(xù)依托自身技術優(yōu)勢和創(chuàng)新研發(fā)能力，引領國內(nèi)網(wǎng)絡安全行業(yè)的發(fā)展方向！