欢迎访问山西无间科技股份有限公司!

咨询热线:400-698-6018

医疗

数据中心(业务虚拟化)建设

  桌面云

     需求

     桌面应用环境复杂,医生、护士工作站对终端的可靠性、适用性有很高要求。

     人员少,工作量大,运维人员没有时间对后台核心系统运行维护。

     系统高效部署和维护,业务软件版本更新、功能升级变得越来越复杂。

     一机多用现象严重,不能根据使用者角色灵活定制桌面标准化策略。

     分支机构远程支持少,多个分院桌面维护无法实现远程管理。

     设备安全管理,无法进行有效的全局安全策略统一部署。

     解决方案优势

     业务应变能力,新业务的部署及应用的升级、更新和资源分配只在云数据中心完成,能够快速适应不断变化的业务发展的需要。

     系统可管理性,虚拟桌面和应用均托管在云数据中心,采用统一的云数据管理中心进行统一规划、管理、部署和实施。

     更高的安全性,用户桌面、应用及敏感数据均保存在云数据中心,降低了数据丢失和泄漏的风险,增强了系统的安全性。

     增强可扩展性,随着业务规模的扩大及业务系统种类的增加,云数据中心架构能够弹性支撑系统对基础资源的快速增加。

     桌面快速部署,使桌面与应用部署更灵活、快速、有弹性,桌面部署时间从天 / 小时级缩短到分钟级。

     降低运维成本,虚拟桌面和节能云终端使利用率大幅提升,数据中心的耗电量、制冷、成本、空间成本等运营成本大幅降低。

     减少桌面设备,不同岗位用户可同时访问内部网和外部网应用,减少需要访问不同应用环境的的终端设备,避免 IT 资源的浪费。

     提高资源利用率,通过将桌面或应用集中托管在数据中心并在桌面部署云终端,可将后台服务器的资源利用率大幅度提高。

网络安全等级保护(等保2.0)解决方案

基本概念

网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障,是网络安全保障工作中国家意志的体现。

网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。定级对象建设完成后,运营、使用单位或者其主管部门应当选择符合国家要求的测评机构,依据《网络安全等级保护测评要求》等技术标准,定期对定级对象安全等级状况开展等级测评。

实施意义

 合法要求:

满足合法合规要求,清晰化责任和工作方法,让安全贯穿全生命周期。

体系建设:

明确组织整体目标,改变以往单点防御方式,让安全建设更加体系化。

等级防护:

提高人员安全意识,树立等级化防护思想,合理分配网络安全投资。

发展历程

1994年《中华人民共和国计算机信息系统安全保护条例》(国务院147号令):第一次提出“计算机信息系统实行安全等级保护”概念。

1999年《计算机信息系统 安全等级保护划分准则》(GB17859):国家发布关于计算机信息系统安全保护等级划分准则强制性标准。

 2007年《信息安全等级保护管理办法》(公通字[2007]43号):公安部发布管理办法,旨在加快推进、规范管理等级保护建设工作。

2008年《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008):明确对于各等级信息系统的安全保护基本要求。

2017年《中华人民共和国网络安全法》:第二十一条明确国家实行等级保护制度,落实等级保护制度已经上升到法律层面。

2019年 网络安全等级保护标准体系发布。

法律要求

《中华人民共和国网络安全法》【第二十一条】国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

法律解读:国家明确实行等级保护制度,网络运营者应按等级保护要求开展网络安全建设。

《中华人民共和国网络安全法》【第三十一条】 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重:??野踩、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。(关键信息基础设施必须落实国家等级保护制度,突出保护重点)

法律解读:关键信息基础设施必须要落实等级保护制度,并要重点保护。

IT运维

需求

业务系统补丁升级频繁,且多需手工方式,工作量大。

简单的软件问题常需要现场处理,工作效率低。

设备系统新旧不一,电脑常超前服役,且不间断运行,故障率高。

与终端计算机的维护工作占用了大量的人力、物力。难以有更多的精力放在业务系统上。

IT服务不规范、不及时,造成医务人员抱怨。

IT工程师主要靠经验解决问题,知识不积累,不能共享。

不能及时跟踪IT工程师的工作量,难以提高服务水平。