医疗行业-数据防泄密解决方案
针对办公终端的人员角色、应用场景、网络位置、环境、终端及数据类型等不同场景化要求,通过统一管理平台提供网络边界保护
行业现状
Industry status
数据安全是数据经济产业的基石,当前数据安全的逻辑正在发生重大变化,数据资产正在脱离单独的个人甚至企业层面,开始逐渐演变成为国家的战略资源和核心资产,其战略地位和重要程度显著提升。数据安全在医疗行业也变得尤为重要,随着《数据安全法》、《个人信息保护法》、卫生部颁布三甲医院评估细则:明确提出患者隐私保护的重要性,同时要求加强信息系统的安全保障措施。医疗行业内数据安全能力的建设与提升显得更为重要且紧迫。
解决方案
Solution
联软科技推出的《医疗行业数据防泄密解决方案》,针对办公终端的人员角色、应用场景、网络位置、环境、终端及数据类型等不同场景化要求,通过统一管理平台提供网络边界保护:
● 终端数据防泄密安全基线管理
部署802.1x和网关准入实现网络边界安全,强制终端安装客户端软件,进一步按需下发策略到客户端实现数据防泄密基础管理。
● 数据分类分级标签与权限管理
启用DLP分级分类、敏感识别,实现联合智能加解密、密级标签和用户密级关联管理。
● 外发数据审计
针对终端邮件、即时通讯软件、移动存储介质、打印、网络等外发通道进行审计,所有外发信息在后台留档记录,敏感数据禁止外发。
● 终端数据安全运营管理
基于场景化方案,按数据生命周期对数据采集、传输、存储、使用、共享、销毁等过程进行全面数据安全管理,通过大数据处理引擎、数据分析引擎、内容识别引擎等基础组件对数据安全指标进行分类分析和集中可视化展示和管理,如:防泄密客户端安装率、安全策略执行成功率、泄密安全事件及响应情况等。
● 屏幕水印
打开敏感文档、业务系统URL、自定义进程、打印时,展示对应的明文、二维码、图片、矢量、盲水印等多种水印效果,水印内容可自定义,可包含设备、用户、时间(年/月/日)及自定义等内容
客户价值
Customer value
安全与效率平衡:通过规划基于业务场景化的解决方案,将数据防泄密相关安全措施融入不同业务操作中,实现数据安全和效率平衡
有效、且可交付:通过制定企业场景化的办公终端数据安全管理制度,及完善符合企业发展的数据分类分级规划。基于“一个平台+多个安全组件”按需求场景选择技术能力的形式,实现有效可落地。
统一、持续扩展:平台及客户端支持国产化,实现跨平台统一管理,可按需提供网络准入、终端安全、防泄密、防勒索、防病毒、文档安全等能力,同时可扩展数据安全运营、防入侵、防泄密网关等。
大量实践案例证明:中山大学附属第一医院,南方医科大学南方医院,湘雅医院等