11月15日，安全牛正式发布第十版《中国网络安全企业100强》报告。报告根据我国网络安全产业发展特点和用户应用需求，特别增加了信创能力评价维度。深耕信创产业多年，美创科技实力入选“信创能力十强”。

政务数据安全是确保数字政府良好运行的重要因素，围绕数据开放共享的安全问题是数字政府建设工作过程中的关注重点。国务院印发《关于加强数字政府建设的指导意见》中提出，要依法依规地促进数字高效共享，确保各类数据和个人信息的安全，提出要加强对政务数据统筹管理，全面提升数据共享的服务、资源汇聚、安全保障等一体化水平。加强数据安全保障，满足《网络安全法》、等保2.0、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》等法律法规要求，浙江省某厅局以相关业务系统为切入点，与美创科技共同开展重点应用核心数据安全治理工作。二、项目建设内容本项目依据《数据安全法》、《个人信息保护法》等法律法规标准要求，截止目前已完成对该单位重点应用的数据安全现状摸底、数据安全风险评估和分析，涵盖合规安全、组织建设、制度建设、技术工具等模块。具体数据安全治理服务内容如下：在组织建设方面明确该单位数据安全的管理层、执行层和监督层，建立安全保障小组或责任人机制，明确职责。在制度建设方面该单位目前已经具备较为完整的信息安全保障体系和制度，本期数据安全治理服务项目中新增《XXX公共数据安全管理实施细则》、《XXX公共数据合作方管理规范》和《XXX数据安全应急演练预案》等。在技术建设方面通过对重点业务系统进行安全基线、安全漏洞、第三方权限审批、密码口令、数据采集、数据处理等安全检查，排查数据安全漏洞并提供加固建议，防范安全事件发生，避免发生高危操作等安全风险点，保障业务连续性。数据安全治理路径数据安全治理服务流程图三、项目成果展示根据《数据安全法》、《个人信息保护法》等法律法规和地方监管要求，为规范和完善数据安全管理体系，启动数据安全治理服务项目。本期交付物可总结为1+2+1，其“1”是协助该单位建立了一套数据安全管理制度规范，包括数据安全实施细则、合作方管理制度等，该套规范体系是落实数据安全管理风险防范的抓手；其“2”是对该单位数据安全现状进行评估，厘清其在管理和技术方面与目标能力的差距，识别相关重要业务系统在数据全生命周期各阶段的风险和综合风险。组织对重点业务系统展开了应急演练服务，输出数据安全事件应急演练模拟演练报告；最后一个“1”是根据评估现状和加固建议，结合单位业务规划提供针对性的数据安全规划建设方案。部分交付物示例：一）数据业务流向图二）X厅局基础评估报告（其一）数据安全能力差距评估结果示例三）数据安全相关制度X厅局数据安全应急演练方案四）数据安全事件应急演练模拟演练报告四、项目亮点本期数据安全治理服务，为该厅局后续建立数据安全精细化防护策略落地提供依据，为数据共享交换保驾护航，同时也为同类行业数据安全项目树立了标杆。项目基于组织发展战略和合规要求，自上而下规划建设，从组织、制度、技术和人员四个维度进行数据安全建设和持续改进。以数据资产的视角对整个数据生命周期过程进行监管，保障该单位重点应用的核心数据资产安全。覆盖组织建设、制度流程、技术工具和人员能力各个维度，涵盖数据资产分布、数据安全风险分析、业务数据流向以及安全能力赋能等，实现常态化的数据安全监管。同时，数据安全制度编撰并发文后，将为该单位提供数据安全管理依据，且在管理和执行上有较大提升，后续根据业务发展和实际情况进行优化。01年度工作总结请输入标题请输入标题01年度工作总结请输入标题请输入标题

为进一步促进信息技术与教学科研的深度融合，夯实自身数据安全保障能力，许昌职业技术学院立足学校现有信息化建设基础，以敏感数据防护为核心，携手美创科技落地数据安全技术保障体系，提高数据资产安全，为学校业务发展提供可靠支撑。01建设背景作为一所入围国家“双高计划”的高等院校，许昌职业技术学院目前已建成一卡通平台、网站、OA、财务、招生管理系统、科研情报系统、学生管理系统等众多系统。随着信息化管理业务、服务系统不断增加，系统中积累了海量敏感数据资产。但面对愈演愈烈的数据安全威胁，高校数据要想真正发挥潜在价值，对教学科研、管理服务、决策分析直接起支撑作用，驱动学校数字化转型，必须加强数据安全管理，将数据安全贯穿始终。从国家和行业层面而言，近年来对数据安全愈发重视。一系列法律及相关规定陆续出台，数据安全建设逐步有据可依。《2019年教育信息化和网络安全工作要点》；2020年《关于加强教育系统数据安全的指导意见》征求意见；《2021教育部关于加强新时代教育管理信息化工作的通知》；《中华人民共和国数据安全法》；《中华人民共和国个人信息保护法》；..........02面临现状目前，学校已建立了较为完善的网络安全防护体系，但传统网络安全设备的部署和防护位置决定了其无法对核心数据进行全面有效的保护。因此，基于数据资产角度，如何建立起全面的数据安全保护体系，成为学校信息安全建设的重点。面临现状如下：01不清楚数据在哪里，风险有哪些，数据安全建设无从下手学校涉及系统多、流程复杂，数据各类多、格式多、数量大，同时需与第三方对接需求多。经年累月下来，很难理清有哪些数据，数据都存在哪里，为哪些人员开放了哪些数据操作权限，存在哪些数据安全风险，数据安全建设无从下手。02“共享交换”带来新的数据安全挑战根据国家政策要求，各部门各机构间要打破数据壁垒，消除“数据孤岛”和“数据烟囱”，加强数据共享交换，让数据流动起来，挖掘更大的数据价值。数据流动产生更多新的场景，接触更多的组织和人员，导致数据不可控，从而加大了数据安全风险。03缺乏有效的勒索病毒防御措施当前勒索病毒攻击事件频发，当其对文件、数据加密和修改时，往往是无法恢复，只能就范或舍弃数据。因此，学校迫切需要有效的技术手段防御新型病毒。04缺乏业务连续性安全保障学校一卡通系统、财务、网站等核心业务系统一旦出现故障，将会导致与其相关的业务均无法开展，甚至会造成毁灭性的业务数据永久性丢失。因此，对于重要的业务系统，必须具有不间断的可用性或者能以最快的速度进行恢复，使灾难造成的风险降到最低。03建设方案针对该院校当前数据安全现状，美创科技以国家和地方的相关政策为指导，以《数据安全法》等相关法律法规为标尺，从数据安全内部管控、数据流动安全、勒索病毒防御、数据存储安全四大场景出发，通过“数据库防水坝+数据脱敏系统+诺亚防勒索系统+CDP灾备一体机”等产品建立起多层次、立体化的数据安全防御体系，全方位保障学校数据资产安全。数据安全内部管控学校各类核心业务系统数据库服务器中存放了大量的核心业务数据，对学校而言，这些数据举足轻重，一旦遭到破坏、篡改或窃取，可能会给学校日常各项业务的正常开展带来巨大影响。通过数据库防水坝对学校内部及第三方运维访问人员权限进行细粒度控制，对敏感数据的分级分类，重点监测所有敏感数据的操作行为，防止非法操作以及授权用户违规操作造成的严重后果。勒索病毒防御诺亚防勒索系统采用主动防护的模式，通过白名单机制监控所有进程，精准识别文件、数据库的操作行为，利用底层驱动技术，监控所有进程的写操作，对文件、数据库的“写”操作判断，对于非法写操作进行阻断。通过控制“写”权限，从而对勒索病毒的写操作进行控制，就算被植入勒索病毒，勒索病毒也无法对文件和数据库进行加密，保证文件、数据库彻底免除勒索病毒的困扰。流动数据安全防护涉及到开发、共享及分析等数据是流动的，因此，为防止数据流动过程中出现敏感信息泄露的风险，在数据流出安全防护的领域之前，需要通过美创数据脱敏系统对其中的敏感数据进行安全脱敏处理。在测试环境中形成一份“仿真数据”，保障开发测试场景中流动数据的安全、可靠、有效。业务连续性保障针对学校一卡通平台、网站、OA、财务、招生管理系统、科研情报系统、学生管理系统等系统采用实时备份策略，对操作系统、数据库、应用环境、文件等数据进行实时捕获并完成同步整机备份，当被保护数据/业务系统出现故障或数据损坏后，能快速接管应用系统或则恢复数据。为学校数据提供7x24小时的无间断保护，保障学校业务系统数据的完整性和业务的连续性。04方案价值1）数据资产驱动的安全体系以数据资产保护对象为核心构建，把所有需要进行保护的数据和高风险操作都定义为资产，使其可以统一进行资产管理和风险管理。当我们需要扩展或者分离保护目标的时候，只需简单的定义一类新的数据资产就可以提供完善的保护措施。2）体系化安全防护体系化的设计思想是从全局性策略出发，以整体的设计思路打造全局性的安全防御，辅以长期可靠的安全运维保障和规范化的安全管理，搭建出真正能够有效对抗威胁，保障应用的安全体系。3）细粒度定向安全防护采取强度一致的安全措施，并采取统一的防护策略，使各安全措施在作用和功能上相互补充，形成动态的防护体系。4）安全合规支持各种自定义告警方式，同时内置支持各种法规遵循所需的管理性报表，满足网络安全法、数据安全法、等保2.0、数据安全管理办法等合规要求。01年度工作总结请输入标题请输入标题01年度工作总结请输入标题请输入标题点击“阅读原文”，提交试用申请

“作为负责保障城市燃气供应的重要企业，上海燃气高度重视数据安全建设，通过美创数据安全治理咨询服务，从数据资产梳理、数据安全风险评估、数据安全建设规划等方面出发，实现数据安全治理能力强化提升，为数据安全治理体系的建立健全夯实基础，实现数据安全主动防护、有序治理、持续提升。”上海燃气有限公司（下称“上海燃气”）是综合性城市燃气运营企业，负责保障上海市燃气安全服务供应。截至2020年底，上海燃气服务天然气用户640万户，年供应天然气逾90亿立方米。公司高度重视数字化改革对企业生产经营、运营管理、服务水平等方面的提升，其应用系统作为关键信息基础设施，所涉及的数据涵盖工业、运营、个人信息等数据。随着横向《网络安全法》、等保2.0、《数据安全法》、《个人信息保护法》等合规性要求，及纵向垂直行业安全标准要求的需要，对数据采集、存储、共享、使用、销毁等环节的安全性均提出了明确要求，需要在实现基础设施安全保障的前提下，充分利用数据开展业务。1现状需求此背景下，上海燃气为响应国家法律法规要求，保障业务系统安全，此次以客服类系统为切入点，开展数据安全治理工作。作为一家拥有海量数据资产的企业，上海燃气目前在数据安全治理工作落地方面，存在以下困境：对数据资产使用权限缺乏有效性梳理，未落实数据分类分级管理并制定相应的权限管控。公司目前已建立较为完善的信息安全保障制度体系，但数据安全建设工程浩大，面对海量数据资产，若无切实有效的数据安全制度流程，则难以掌握数据流向。在等保合规基础上，公司有意识进一步提升数据安全防护能力，降低数据安全隐患可能带来的风险，但在具体落地方面仍存在难点。2解决方案基于上海燃气数据安全防护的现状和具体需求，美创科技围绕“让数据更安全更有价值”的核心目标，按照政策法规要求，以DSMM为抓手，以数据流向和应用场景为切入点开展数据安全治理咨询。咨询内容共分为以下三个阶段：第一阶段：数据资产梳理。通过问卷调研、工具探查等方式多维度盘点数据资产，厘清客服类数据资产现状，并在此基础上进行数据分类分级，为后续数据安全精细化管控提供基础。数据资产梳理完成了如下内容：数据资产盘点：通过工具探查客服类数据资产情况，为分类分级实施做好准备工作。数据权限现状：盘点清楚用户具备哪些权限，数据可以被哪些用户增删改查，权限过大用户有哪些等。数据流向梳理：盘点清楚客服类数据从采集、传输、共享交换到销毁的流向。数据分类分级：完成数据分类和分级，共分四级，其中一半为敏感数据，同时明确各级数据的安全要求。第二阶段：数据安全风险评估。对上海燃气数据安全现状进行分析，识别和分析数据资产在全生命周期各阶段风险，并给予中立的加固建议。数据安全风险评估内容包括如下：基础风险评估：通过安全基线检查、漏洞扫描、渗透测试等方式，发现在数据处理环境中存在的安全漏洞，并提供加固建议。数据安全能力差距评估：基于客服类业务实际情况量体裁衣，深度分析和评估当前组织安全能力现状，帮助其清楚自身在生命周期各阶段的能力现状与目标的差距。数据安全合规评估：全面解读和分析《数据安全法》、《个人信息保护法》以及地方办法条例内容，通过联合对标分析，全面评估组织数据安全合规情况和合规风险，并提供针对性的加固建议。数据全生命周期风险评估：参考信息安全风险分析方法，从资产和风险两大视角出发，基于数据分级结果，建立组织风险评估模型，识别组织面临的数据安全风险，通过定性分析和定量分析方法，评估数据资产面临风险。第三阶段：数据安全建设规划。基于数据安全风险评估的结果，结合客户方的实际情况，提供针对性的数据安全建设规划方案。管理制度建设：结合客户方实际，基于合规要求，完成部分相关数据安全相关制度建设，为后续管理提供依据。数据安全建设规划：从管理、技术和运营三个维度规划，开展数据安全建设的短、中、远期规划和建设工作，明确建设依据、建设规划、建设路径、建设周期、建设优先级等内容，为数据安全建设道路提供指引。3项目价值1）摸清家底，把控风险通过数据资产梳理，厘清数据重要性和敏感度，实现各类数据资产的识别分类、账户权限梳理，可以帮助客户快速、清晰了解数据安全现状和风险点，为数据安全建设提供依据。2）规划方向，指引建设基于保护目标和风险点清晰的必要条件下，通过建议采取适当、合理的管理措施和安全防护措施，为上海燃气数据安全后续建设提供指引。3）树立标杆，促进发展作为该行业优先落地数据安全咨询组织，积极响应国家号召，不仅符合法律法规要求，更为后续数据安全精细化防护策略落地提供依据，为数据共享交换保驾护航，同时也为同行业树立了榜样。01年度工作总结请输入标题请输入标题01年度工作总结请输入标题请输入标题点击“阅读原文”，提交试用申请

高校信息化建设迅猛发展，给运维工作带来新的挑战，传统依赖人工进行数据库运维的方式弊端凸显，基于美创OSM，长安大学实现数据库的高效、智能运维，全面保障数据库的运行安全。01#

数字经济时代，数据作为核心生产要素，实现数据保密性、完整性、可用性的保护至关重要，随着我国数据安全法律规范体系逐步完善，《数据安全法》、《个人信息保护法》相继出台，利用相关技术手段实现数据安全防护水平能力提升，是各行业信息安全建设的重要任务，在这其中，对数据进行加密存储是重要的解题方式之一：一方面，数据加密存储满足安全业务诉求：利用合规的密码技术对数据库中的敏感数据进行加密，能有效解决数据库敏感数据泄漏问题，如防止明文存储风险、外部黑客拖库、内部高权限用户数据窃取、缺乏数据销毁机制引发的数据泄漏等。另一方面，数据加密存储符合安全合规要求：1《网络安全法中》要求“采取数据分类、重要数据备份和加密等措施”；2《密码法》要求“关键信息基础设施的运营者应当使用商用密码进行保护，委托商用密码检测机构开展商用密码应用安全性评估”；3《商用密码应用安全性评估管理办法（试行）》要求关键信息基础设施、网络安全等级保护第三级及以上信息系统，每年至少评估一次。3GB/T

10月17日，九河下梢，渤海之滨，天津港重新开港69周年之际，全球首个“智慧零碳”码头——天津港北疆港区C段智能化集装箱码头正式投产运营。由美创科技与天津港一同研发打造的新一代港口数字孪生平台于当天同步亮相。图：投产运营仪式，天津港第二集装箱码头有限公司总经理杨荣使用该平台向部委、天津市政府、集团领导汇报码头相关建设和运营情况。

案例关键词美创科技为诸暨市大数据发展管理中心制定《诸暨市数据安全管理与保障体系》，共修订11版，终版全册共十一章，16个表单，合计109页。作为政府数字化转型和公共数据开放的先发之地，浙江省近年来大力推进数据开放工作，建设完善省市两级数据开放平台和开放网站，推动已归集数据实现“能开尽开”，并取得良好成效。但同时，在数据开放工作上仍存在的一些困难和问题，如：管理体制有待进一步理顺、数据开放范围较小、部分领域数据质量有待提升、数据开放中的个人信息保护有待强化、部门担心数据开放产生风险后被追责等。此背景下，诸暨市大数据发展管理中心为加强对公共数据开放、利用和安全管理的领导和协调，规范化诸暨市公共数据开放与利用，以《浙江省公共数据开放与安全管理暂行办法》等相关法律、行政法规为依据，参照国家相关网络安全标准，联合美创科技，制定符合本地实际需求的《诸暨市数据安全管理与保障体系》。01建设目标《诸暨市数据安全管理与保障体系》建设从广度与深度两个维度作为切入点，广度是参考外界相关法律法规及标准规范；深度是在外界相关标准上，结合诸暨市大数据的安全需求进行点状强化。为了加强数据管理体系可落地性，在对数据资产分类分级后，需要将不同类别、不同级别数据资产的安全要求融入至管理体系中。02设计架构此次建设依据2020年4月10日工信部发布的《网络数据安全标准体系建设指南（征求意见稿）》及GB/T37988-2019

教育信息化2.0时代，数据成为智慧校园建设的黄金财富。2021年4月，国家印发《关于加强教育系统数据安全工作的通知》，提出建立教育系统数据安全责任体系和数据分类分级制度，形成教育系统数据资源目录，健全覆盖数据收集、传输存储、使用处理、开放共享等生命周期的数据安全保障制度；6月，《数据安全法》表决通过，意味着我国数据安全上升到国家层面，数据安全从此有法可依。在数据安全合规要求不断升级的背景下，伴随信息化建设的不断深化，高校如何建立全面的数据安全及业务连续性保障体系，已成为高校信息化管理者必须解决的问题和现实需求。宁波大学创立于1986年，是国家“双一流”建设高校，浙江省、教育部、宁波市共建高校，国家海洋局与宁波市共建高校，浙江省首批重点建设高校。

郑州大学第一附属医院（以下简称“郑大一附院”）是集医疗、教学、科研、预防、保健、康复为一体，具有较强救治能力、较高科研水平和国际交流能力的三级甲等医院，先后获“全国文明单位、全国“百佳医院”、全国卫生计生系统先进集体、全国医院信息化建设先进单位、全国县级医院帮扶示范基地、全国医院文化建设先进单位”等荣誉称号。近年来，随着我国医疗信息化进程的不断加速，郑州大学第一附属医院信息化建设实现了“三个院区”（河医、郑东和惠济）的互联互通、数据统一、标准统一。实现了全院级的HIS、LIS、PACS，移动查房，移动护理、电子病历、临床路径管理、门诊“一卡通”就诊等，以无纸化电子病历为核心的信息化建设达到国家五级水平，居国内前列。01项目建设背景作为一家年手术量超30万台的超大型三甲医院，郑大一附院核心系统的数据量较为庞大。其中HIS系统生产环境数据量达到10T以上，日常平均连接数维持在10000+，每日新增数据量在8G以上，总数据量及日常增长量十分庞大。一旦HIS系统出现故障，将导致相关医疗业务、服务停摆，医疗业务数据丢失，同时对医院造成无法估量的名誉及经济损失。因此亟需一套完善可靠的容灾方案对核心业务系统保驾护航，保障医院核心业务的连续性。同时，传统的运维方式在资产管理、批量部署、自动巡检方面无有效手段，不能对数据库进行实时监控。此背景下，郑大一附院现进行HIS系统容灾及运维体系建设，具体需求如下：1、将郑东院区HIS系统生产库由目前的oracle

自国家气象局提出“以气象信息化推动气象现代化”的总体要求以来，各地政府不断加大气象信息基础设施建设投入，气象预测精准性随之不断提升，气象数据呈现海量、爆发式增长态势，气象部门对气象数据的完整性和业务连续性提出了更高的要求。让气象数据无畏“不测风云”，美创DBRA助力某省气象局云容灾建设，最大限度地满足容灾系统RTO需求，实现数据安全和业务连续性保障。01需求背景我国西南地区某省气象局近年来着力发展智慧气象建设，利用大数据、云计算和移动互联网等技术，满足自身业务发展对网络资源、计算资源的需求，同时为自身气象信息化、现代化提供强有力的基础支撑。作为承担本行政区域内气象管理工作的单位，该气象局数据中心汇聚了所在省份所有的气象数据，数据的高度集中给该气象局带来了信息的高风险，可以想象，一旦业务数据库或者应用层发生全局性、大规模运营中断，且无法在可控、可预期的时间内将其恢复正常，必然对整个数据中心造成巨大的损失；同时数据的丢失也给数据分析人员开展科研项目造成不可避免的影响。

作为我国长江三角洲地区中心城市之一，常州市深化“互联网+政务服务”，大力推进“一网通办”，全面推动数据融合、业务融合、线上线下融合，将政务服务“一网”“三通”“五办”打造成常州高质量管理明星城市的鲜明标识，至2019年，常州市电子政务外网网络覆盖范围纵向已形成省、市、县、乡四级连通，横向已与市级各部门实现互连，网络结构更加合理。常州市电子政务外网基于信息系统安全等级保护三级标准和江苏省电子政务外网建设规范，通过全面的安全服务内容，覆盖从物理通信到网络、系统平台各个层面的安全需求，构建了全面、完整、高效的信息安全体系构架，为常州市电子政务外网的健康发展提供坚实的信息安全保障，为各部门政务系统提供安全可靠的基础网络服务。常州市电子政务外网承载了人大建议提案系统、发改委重大项目管理系统、市大数据共享交换平台等市级各部委办等诸多重要系统，系统后台存储了大量敏感政务信息，但缺乏专业的数据库审计措施，仅依靠数据库系统本身提供的日志进行审计，无法精确化的数据库审计与溯源，部分系统甚至由于存储空间与性能问题而关闭数据库的日志功能。对此，为实现全方位风险控制，常州市电子政务外网现需引进专业的数据库安全审计系统进行审计。

🎁🎁欢迎参加文末感恩互动领福利近年来，随着医院信息化的日益扩展和深入，医疗业务和信息化的结合日益紧密，医院信息管理系统、电子病历建设...以信息化改善医疗业务，以医疗业务推动信息化，两者不断互相推动促进。本溪市中心医院是辽东地区一所集医疗、教学、科研、妇幼保健、康复、健康管理、疾病控制、职业病防治等功能为一体的综合性三级甲等医院。随着医院信息化进程的逐步深入，应用系统越来越多，环境日益复杂，需要建设的IT系统包含运行核心业务系统的多台物理机、以及多种类型的数据库等。本溪市中心医院本溪市中心医院的手术麻醉、B超、院感、ERP、OA、财务等业务系统部署在X86平台物理机和虚拟化主机上，为提升业务系统运行连续性，降低数据丢失、信息系统宕机所带来的风险，需要加强业务系统的灾备建设，以满足数据安全与业务连续性的要求，具体需求如下：❖

近年来，伴随互联网、大数据技术的高速发展，国家对政府数字化转型和政务信息化服务相关工作的重视程度和建设要求与日俱增。2015年，我国首次指出云计算将成为建设网络强国的重要支撑,建立完善党政机关云计算服务安全管理制度。《云计算服务网络安全管理的意见》中进一步明确了云计算服务网络安全管理的“四不”准则，从而在政策和标准层面,

在医疗数字化的今天，IT系统如同医院的“中枢神经”支撑着医院业务的高效运转，其稳定运行以及数据安全也因此成为医院运营管控的重点，尤其是承载着关键数据的核心系统，确保其7*24小时不间断运行至关重要。HIS系统作为医院核心业务系统，其安全性、可靠性、稳定性需要格外关注，需要实现7*24小时的不间断运行。在医院业务不断发展，数据量的不断增加的今天，如何保障HIS系统的业务连续性？宁波市中医院HIS系统数据级容灾建设方案值得借鉴。需求背景宁波市中医院是宁波市唯一一家集医疗、科研、教学、预防、康复为一体的三级甲等中医医院。随着宁波市中医院信息化建设的推进，宁波市中医院信息化建设已具有规模，服务器，数据存储设备、网络设备、网络安全设备和软件等大都配备完成，运行多年。目前，HIS系统作为医院核心业务系统，承担着医院的重要业务工作，因此要求具有高度的安全性、可靠性、稳定性，实现7*24小时的不间断运行。尤其随着业务发展和数据量的不断增加，亟需一套高可用的灾备系统，为业务数据保驾护航：❖

CDP持续数据保护，系统平台可对需要容灾的主机实现IO级别的细颗粒度实时备份，不仅能够得到一份独立于生产数据的容灾数据，而且能够实现历史时间点的数据回滚，既可进行业务接管，也能解决数据逻辑错误；❖

医院患者单体数据的巨大价值，使人的安全成为医院安全的最大问题所在。Verizon报告揭示医疗行业是唯一一个内部威胁远大于外部威胁的行业，内部威胁高达60%，外部威胁只有40%。更大的数据意味着更大的利益，网络的普及化与各类工具的便利化固然增大了数据“捕猎者”的基数，但如何解决源自于内部的安全威胁，尤其是运维端所引发的数据泄露风险，是各大医院所面临的难题。需求背景泰安市妇幼保健院（市儿童医院）是泰安市唯一一家三级甲等妇幼保健院，是泰山医学院实践教学医院、全国百姓放心示范医院，已连续十一年保持省级文明单位荣誉称号。医院环境优美、设施先进，引进超导核磁共振、复式数字钼靶等国际众多先进的医疗设备为泰安市民提供国内一流的优质医疗保健服务。近年来，随着泰安市妇幼保健院（市儿童医院）信息化建设迅速发展，数据规模和数据访问及操作日益增加。为保护重要、敏感数据安全，该院计划加强内部安全管控，并提出以下需求：❖

从“最多跑一次”到“一次不用跑”，随着智慧政务建设的不断深入，政务服务能力和现代化治理水平不断提升。而这背后，实现跨部门事项联办、数据信息互通，加快推进部门间信息共享和业务协同，

《教育信息化2.0行动计划》、《中国教育现代化2035》等一系列国家政策的相继出台，吹响了加快信息化时代教育变革的号角。如今，随着“三全两高一大”持续推进、信息技术广泛应用，海量数据随之产生，数据的使用方式和使用者也更加广泛。

三、对数据库的日常巡检,包括检查运行状态、空间使用、运行性能等,由数据库管理员通过人工方式逐个查看,不仅耗时长、效率低,而且容易因人为因素而忽略相关错误和无法及时发现问题隐患；☞

数字时代，金融行业正在积极从数据“囤积者”向“挖掘者”转变，各类金融机构通过数字技术最大限度释放数字资产的潜能，也因此，数据共享、发布、外包等场景需求越来越多。然而，数据价值在共享和流转中得以释放的同时，面临安全风险随之增加。“数据安全无小事”，数据的合理利用与隐私数据的保护，如同天平的两侧，如何平衡两者关系，以满足监管部门的合规管理与风险控制要求？本文的主角——西部证券这样应对。客户背景西部证券股份有限公司成立于2001年，是全国首批规范类证券公司、第19家创新类证券公司。2012年5月3日，公司在深圳证券交易所正式挂牌上市，成为我国第19家上市证券公司，也是陕西省内唯一的本土上市券商。数字化时代，西部证券紧跟潮流，开始了稳健而迅速的金融创新与数字化转型之路，众多创新型的业务不断推出，大量业务数据因此累积。如今，这些数据频繁地应用于开发测试、培训、以及第三方的数据分析和挖掘中等多个业务环境，存在极大的安全风险。证监会《证券期货业信息系统运维管理规范》、《证券公司网上证券信息系统技术指引》以及《证券基金经营机构信息技术管理办法》中明确提出，生产环境在线数据和离线数据用于非生产环境时，应进行脱敏处理。对此，为强化客户信息和经营分析数据等敏感数据安全，规避数据脱离生产环境造成泄露风险；同时满足行业监管要求，保护客户敏感信息。西部证券希望引进专业数据脱敏平台，提供高效数据脱敏服务能力，防止敏感数据泄漏。并提出以下需求：☞

金融数据在共享中面临着不可忽视的安全和隐私保护问题。尤其当前，随着金融数据与其他跨领域数据的融合应用不断强化，人工智能成为金融大数据应用的新方向，越来越多的银行机构进行业务数据化和智能化建设，大量生产数据应用于开发环境、测试环境、数据外包、非相关部门数据共享、输出需求、银行征信系统调用等。

新型冠状病毒感染肺炎疫情的爆发，牵动着每一人的心，美创科技作为数据安全和数据治理行业领军企业，我们希望能在这个特殊的时刻，用我们的技术和资源，同大家一起，携手为抗击疫情贡献力量。美创科技对此决定：在疫情期间，美创科技产品服务、技术服务免费提供！111产品服务：防勒索、数据库审计、运维一体机、运维工具箱、数据支撑平台、数据脱敏。服务说明：针对用户单位可能面临的勒索病毒防御、数据库访问安全合规可溯源、数据库运行安全、敏感数据保护等需求，提供免费产品使用，以软件形式线上交付。联系电话：400-711-8011，也可直接电话联系区域客户经理。·

缴纳一次养老保险，窗口办理需要花费多长时间？从江西赣州到广东务工的刘先生，以前每年都要抽时间回老家，去银行排队办理城乡居民养老（医疗）保险缴费。如今，他在千里之外的工作地点用手指轻点“赣服通”，

很多人觉得医院是最安全的地方，因为这里安保严密、秩序井然。实际上，这里偏偏特别容易招“小偷”。他们专偷医院数据，时常在众目睽睽下来个“回首，掏”便轻松得手。医院资料数据中包含全部病人的病例，其中姓名、病情、住址、电话等信息一应俱全，甚至有的数据还保存着病人的基因信息，“小偷”企图在黑市倒卖这些数据以此大捞一笔，或者干脆直接威胁医院用钱来换。不信？来看看下面这些真实事件：2018年，南漳县人民医院便遭受了黑客攻击。当时，医院“三佳医疗信息系统”遭勒索病毒入侵破坏，主、备服务器同时被侵入感染，无法启用备用服务器，这也让电脑系统中的药价等数据及病例凭空消失了。黑客在植入的“升级版勒索病毒”中注明，要求医院支付比特币才肯恢复系统正常运行。医院后向公安部门报警、联系相关厂家和系统工程师修复漏洞，这才算度过危机。然而，就在事件发生后一天，湖南一医院再度发生一起黑客攻击事件。黑客攻击了湖南省儿童医院的系统，并再次向其中注入勒索病毒，该行为最终导致医院系统大面积瘫痪，医院治疗进程无法正常运转。黑客通过外网攻击，植入勒索病毒，对医院HIS服务器文件进行了加密，最终导致医院系统不可用。后经调查，发现两次攻击黑客使用的勒索病毒是globeimposter家族的变种，其主要以国内公共机构服务器作为攻击对象，加密后的文件重命名为.GOTHAM、.Techno、.DOC、.CHAK、.FREEMAN等扩展名，并通过邮件来告知受害者付款方式。类似的盗窃事件在各大医院不断上演，这也突显出保障医院数据安全的重要性所在。对于盛京医院计算机中心主任全宇来说，要想保障医院数据不被盗，除了要通过监管部门的重重考核，更要与潜在攻击者们斗智斗勇。因此在他眼里，医院就像是一位脆弱的病人，为其预防和诊断病情则需要身怀“十八般武艺”才行。医院“生病”谁来治？医院，救死扶伤之地，用黑客语言来说，就是修复人体漏洞的一群人聚集于此。身为其中一员，全宇认为自己更像是个幕后医生，因为，他的“病人”不是人，而是盛京医院本身。这位“病人”可是很难伺候，因为在盛京医院，存储的电子病历数据有至少50T、影像数据500T。为了方便管理，医院不得不把一个库分作历史库、在线库两个分批储存。终端无纸化越多，也就意味着医疗数据越多，管理、前移和保护的难度也会随之增加。对于医院内部，在每次进行数据库间的倒换数据时，需要付出大量的人力和时间代价。往往一个数据库的信息导入另一个，需要两天两夜的时间。对于防护难度而言，海量数据的录入、读取和存储都是一项项“大工程”。曾经，医院尝试采用磁盘备份重要的资料数据，但时间一长，这些资料会随着磁条老化而消失，需要时则派不上用场。对于医院外部，医院资料数据中包含全部病人的病例，其中姓名、病情、住址、电话等信息一应俱全，甚至有的数据还保存着病人的基因信息。不少人深知医院数据有多值钱，因此不知道在医院周围，有多少双眼睛盯着这里，垂涎欲滴地望着这里。此外，面对日益增多的医疗数据安全事件，监管部门也对各国医院采取严抓严打的措施，一旦触犯相关条例，轻则勒令整改，重则行政处罚。内忧外患，这是全宇对目前“战况”的具体概括。相比前线，这里更像是个相互僵持的冷战现场，而他要做的，是在每一次突袭来临前将其扼杀在摇篮里。谈到战术，所谓知己知彼才能百战不殆。要想保全医院数据，就要甚至这帮“小偷”最可能的攻击地点和手段并尽早预防。So，医院数据安全的痛点最容易被敌人看成是突破口呢？首先，是安全运维能力有待提升。医院数据的安全工作，是一个繁琐且费时费力的活。正如上述，医院信息化越健全，软硬资源越多，数据库也就越多越大，巡检任务重、时间间隔长导致难以及时发现异常。此外，运维工作总是后知后觉，事态感知医院数据安全处在后知后觉的状态。唯有出了问题，才能被发现并启动故障排查，总是在“救火”和“救火”的路上。以上问题，是医院缺少具体专业化数据安全、信息安全的专业运维人员所致，这也体现出传统行业在安全方面的日常运维能力偏弱。其次，是数据库管理手段缺失。院内外包人员多，存在共用相同数据库账号，可访问、删除、导出任何数据，缺少安全管理。这主要体现在运维人员大部分使用绿色版数据库运维工具，存在安全漏洞及操作后门，缺少专门的操作行为记录，事件发生后难以快速定位实际使用者和负责人，这些给数据库自管理造成极大风险。最后，是容灾问题。问题最突出的表现，是基于双活容灾（即灾备系统中使主生产端数据库和备机端数据库同时在线运行，处于可读可查询的状态的技术）的存储无法解决逻辑错误，这也导致Oracle

你知道吗？在2019年《财富》世界500强排行榜中，有129家企业来自中国，新上榜的中国公司共有13家，其中就包括我们今天的主角——青山控股集团。在不锈钢的世界里，作为龙头企业，“青山”必须拥有名字。始创于1988年，青山控股集团历经30多年的发展，已成为世界最大的不锈钢生产企业之一。目前，集团生产基地遍布印尼、中国福建、浙江、广东等地；拥有员工总数6万余人，其中外籍员工近3万人。2018年，青山控股集团全年生产不锈钢粗钢929万吨，生产镍当量26万吨，全年实现销售收入342.42亿美元。近年来，青山控股集团积极践行国家“一带一路”倡议，在印尼、印度、津巴布韦等国建设大型工业园区，特别是位于印尼中苏拉威西省莫罗瓦利县的青山园区项目，是目前世界上不锈钢上下游产业链及配套项目最齐全的综合产业园区，被列为“一带一路”示范合作项目。同时，青山控股集团还向绿色新能源领域谋篇布局，进军三元材料、动力电池等领域，获得了快速发展。随着业务遍地开花，国外园区的加速建设，青山控股集团在实现全球战略落地的道路上也一直在思考并寻找解决以下问题的途径：👉数据中心软硬件节点数量持续增加，运维工作量快速增长，怎样避免运维人员大量的重复性工作？👉国外园区信息中心缺少高级运维人员，且系统架构愈发复杂，故障点分布离散，千里之外的技术人员如何能够迅速定位解决问题，减少跨国连线的成本？👉业务系统迭代速度加快，业务系统频繁更新、上线，如何让运维服务高效运转起来？那么，如何破解运维之困，让服务高效运转起来？对此，美创“本地运维一体机+线上运维云+数据库专家服务”智能化运维解决方案“分忧解难”。该方案有效帮助青山控股实现一站式运维服务，释放人力，主动对信息系统进行全方位的监管维护，确保各个园区系统的安全、平稳运行。图：运维架构在国外园区部署运维一体机，它是实现当地数据中心自动化运维的基础平台，主要包含三个功能模块：数据中心一体化监控、数据库运维工具箱以及大屏展示。一、快速定位响应，时间效能双赢1数据中心一体化监控

今年6月初，江苏某地多家医院出现集中感染勒索病毒事件，黑客团队多次通过社会工程、暴力破解等方式进行针对性地入侵。一时间，医院里的电脑一台接一台地被感染，不少联网设备宕机，挂号、缴费、取号等常规业务均受到影响。攻击的潮水此消彼长，反复出现，身处其中的医院又该如何应对，拒绝中招？我们今天的主角——苏州某大型医院，便展开了这样一场“化被动为主动”的安全较量。

想象下，一座集散货、件杂、集装箱、多式联运业务功能于一体的现代化综合港区，突然之间成为勒索的“风暴中心”，会是什么样子？（图：来源于网络）2019年4月份，我国某大型港口就遭遇勒索病毒三次疯狂入侵·····一、港口被黑客“盯上”了作为物流转运重要枢纽、全球化进程中的重要一环——港口，如今正在开始新一轮“码头革命”。但在对自动化、智能化港口追寻破题之道的同时，长期以来，港口行业的防御系统脆弱却始终是个大问题，而勒索病毒的爆发更是让这一问题愈加棘手。近些年，全球各大港口被勒索事件频发：✦

变种来袭。2019年上半年，勒索病毒依旧如影随形，持续威胁着世界各地的数据和系统。其中，医疗行业，更是成为勒索病毒大举进攻的“风暴中心”：今年1月份，GlobeImposter

互联网时代，由数据库引发的安全事件越来越多，数据库防火墙作为保护数据库安全必不可少的防御工事，也越来越受到企业关注。那么数据库防火墙究竟应具备哪些能力，才能为企业数据资产筑起坚不可摧的安全防线？美创科技作为数据防火墙国标重要参与者，曾主导数据库防火墙的标准制定，将结合在该领域拥有雄厚的技术积累和产品经验，总结一个成熟的数据库防火墙产品应具备的一系列关键能力。01数据库防火墙的高可用性和高性能数据库在企业中承载着关键核心业务，其重要性不言而喻。由于数据库防火墙是串联到数据库与应用服务器之间的安全设备，

2017年5月12日，一个名为“WannaCry”的勒索病毒在全球攻城掠地，150多个国家几十万台电脑接连被“薅羊毛”。安全人员像救火一样研究病毒样本、提醒用户尽快修补漏洞，试图止住蔓延的趋势。然而时至今日，勒索病毒依然屡杀不绝，本文的主角——某大型生产企业，不久之前刚与勒索病毒展开了多次较量。01病毒来了

如今，越来越多的金融机构已意识到大数据为行业发展所带来了裂变式创新活力。围绕大数据技术的实践，也在交易欺诈识别、精准营销、消费信贷、信贷风险评估、供应链金融等具体业务领域中如火如荼的展开。毫无疑问，大数据正在成为金融机构未来发展核心竞争要素，然而也带来了巨大的挑战——个人隐私信息的保护。如何在数据应用于开发、测试以及数据挖掘分析等使用过程中，保护用户隐私和敏感信息不被泄露，是金融行业亟待解决的难题。本期案例的主角--台州银行，则为大数据存在的安全问题提出解决之道。01客户简介台州银行，始建于1988年6月6日，由城市信用社发展而来，总行坐落浙江省台州市。经过30年的创新发展，目前，台州银行已有舟山、温州、宁波、杭州、金华、湖州、衢州等10家分行，并连续三年被中国银监会授予“小企业金融服务先进机构”称号，在香港《亚洲周刊》对亚洲300家银行进行综合评估后出炉的最新排名中，位居榜首，成为支持地方经济及中小微企业发展、市民财富保值增值的中坚力量。02需求背景随着银行3.0时代的来临，客户使用银行服务的方式，正在逐渐从柜台走向电子银行和移动终端，这使得银行积累了极为丰富的位置、行为偏好、需求偏好等信息。因此，为了更合理的利用数据，台州银行在生产区域以及应用区域各部署了一套基于Hadoop的大数据平台，通过将所有数据整合起来，充分分析与挖掘数据的内在价值，以此实现智能化营销、智能化运营、智能化风控。然而，由于大数据平台存储了大量的生产数据和高度敏感信息，如工资、公积金、消费贷款等，加之大数据平台安全管控能力不足，敏感数据在开发、测试、分析等场景中存在泄漏风险。为了保证数据的安全性、有效性、可用性，同时响应中国银监会印发《银行业金融机构数据治理指引》要求，台州银行需对流入到大数据应有区域的敏感数据，进行过脱敏处理，防止数据丢失。需求梳理实现分布式大数据平台环境下的及时脱敏；实现大容量数据规模下的快速高效率脱敏；加强数据泄漏的内部风险管控，满足《银行业金融机构数据治理指引》等合规需求。03解决方案针对台州银行大数据脱敏需求，美创科技提出了以大数据脱敏系统为核心的敏感数据脱敏解决方案。美创脱敏系统通过物理部署的方式接入生产网络，逻辑部署在两套大数据平台之间，实现对其数据资源中的敏感信息进行脱敏变形，保证数据高效、安全的投递到开发测试、数据分析等非生产环境中。（美创大数据脱敏系统部署图）大数据体量巨大，数据量从TB级别跃升到PB级别，传统脱敏工具无法完成如此海量数据的抽取、脱敏、投递作业。美创数据脱敏系统，具有高性能和大数据脱敏能力，可满足用户大容量数据规模下的快速高效率脱敏需求。产品能力及亮点包括：敏感数据自动发现美创数据脱敏系统，可自动识别大数据平台中的敏感数据，包括：客户姓名、身份证、组织机构名称、地址、电话、银行账户号、资金余额、以及其他客户自定义数据，避免人为定义敏感数据元的繁琐工作，提高脱敏效率。直读格式文件可以直接读取生产区域的Hive或

等数据源上直接引用；是否支持数据脱敏过程不落地，同时提供文件到文件、文件到数据库、数据库到数据库、数据库到文件、支持从

在当今日益开放的网络环境下，医疗行业的数据安全问题日益凸显。本文将从数据价值、网络环境、人的安全、数据流动和云驱动等五个方面进行深入分析。一、医疗数据的特殊价值1.高度敏感的数据泄露带来巨大的个人、家庭和社会影响健康信息的全方位渗透决定了健康数据的利用范畴非常广泛，使用不当会严重影响人们的生活、工作、家庭甚至社会和政治。其广泛的社会影响性使得个人健康信息（PHI）成为人们最为核心的隐私内容。PHI泄露具有两大典型特征：单体病案对于个人及家庭的巨大影响和海量信息的巨大社会影响，而且极易转变为巨大的财富。那么，有哪些高度敏感的数据泄露场景呢？（1）恶性肿瘤、尿毒症、糖尿病等慢性病这类患者在未来的支付能力往往很可能会急剧恶化，信用水平会快速降低。因此，保险、银行及所有金融机构都为了提高风控水平而对这类信息趋之若鹜。而且，由于相关疾病的震慑作用会给相应的保险销售带来很大的说服力及便利性。部分医院、药店、药厂、保健机构不断瞄准这些患者以获得最大收益，仿佛是“移动的印钞机”。同时，这类病人也是各种诈骗机构的主要目标，假药、假保健品不断地输送给这类患者。处于绝望中的恶行肿瘤患者，只要前方给予了一丝希望就会毫不犹豫地抓住，结果是赔钱又赔人。即使不需要金融服务，也没有被诈骗，也会给生活和工作带来极大不便，社会交往受阻。（2）ED、性冷淡、大小便失禁、吸毒等涉及个人尊严的疾病此类疾病让人丧失了一些基本能力，无疑让人自卑。这些隐私信息的泄露会极大地影响个人工作和生活。所以，出于身心的打击，使得这类人群特别容易受到各路骗子的诱惑。（3）性病、艾滋病等传染病此类疾病属于绝对隐私。除了病急乱投医造成的巨大财产损失和身体损失之外，家庭和社交关系被破坏等几乎无一幸免。另外由于这种疾病的绝对隐私性，导致患者极易被勒索。（4）传染病、中毒、血铅等社会性疾病此类区域性疾病或者突发性卫生事件，配合社会谣言很容易引起社会混乱。特别是处于保密期的重大卫生事件的一旦泄露，会让有关政府机构极为被动。（5）老人、孕产妇、婴幼儿、儿童等弱势群体此类群体由于相对脆弱的心理和防范，非常容易受到诱惑。保险及各种金融机构，以及各种保健机构和诈骗机构也会不断地诱惑和欺骗他们，并给造成极大伤害。（6）社会重要人士和公众人物的病案比如，“希拉里事件”精确地演示了患者疾病如何影响政治生态。国家主要领导的病案属于国家安全范畴，一旦泄露显然会影响政治生态，甚至直接终结政治生涯。公众人物在某种程度也类似，不当的健康隐私泄露可能会直接终止公众人物的职业生涯。（7）有待推敲的治疗方案和居高不下的误诊率医学诊断本质上属于经验科学，缺乏精确性，存在大量的谬误。无论是美国还是中国，误诊率始终居高不下。甚至很少有治疗方案可以经受得起严密的推敲，治疗方案只有合理性说法而没有正确性说法。倘若治疗方案泄露且被别有用心的人利用，势必会造成大量的医患纠纷，最终导致医院遭受巨大损失。（8）具有很高精确度的个人信息医疗机构个人信息拥有极高的精确度和社交关系属性。例如：姓名、身份证、社保卡、电话号码、住址、职业以及亲属关系等。出于患者对于医疗机构的期待，个人信息往往比任何其他机构具有更高的精确性。医疗个人信息即使是普通信息在黑市的价格也居高不下，是普通信用卡信息价格的10倍以上。更不用说精确的职业信息了，它可以使个人信息的价值成倍上升。（9）医嘱、处方和检查结果的巨大价值医院持续运营的核心成果除了医生水平的不断成长之外，就是医嘱和处方等病例信息的不断积累。一家大型医院多年积累的主要病种的病案医嘱和处方内容的价值往往以百万价值计算。除了巨大的学习和成长价值之外，药品供应商对这些数据更是趋之若鹜，完成真实案例之上的临床试验。（10）处方药和受管制的药品处方药，特别是受到管制的药品，比如麻醉药，市民必须持有处方才可进行购买。任何具有许可的物品和服务都会在市场上具有很大的价值，而入侵者通过盗取这些处方，从市场上“合法”地购买处方药品，然后出售以获利，扰乱了药品管控市场。（11）数据统方数据统方是医疗回扣腐败案件的核心环节之一，是实现医疗回扣的关键媒介和凭证。医疗腐败关系到每一位百姓生活，具有广泛的社会影响力。2.高度精确性要求已上升到生命安全的级别医院的医嘱、处方、医疗器械都把人作为处理对象。医疗数据的不当更新可能会危害患者的生命安全，而生命安全则是生活中的最高安全级别。（1）医嘱和处方数据的变更医嘱和处方是医生按照积累的知识和经验作出的最佳判断，总是在疗效和危害之间进行平衡。由于绝大部分药品的副作用以及部分药品的禁忌性，医嘱和处方便成为某些别有用心的人“借刀杀人”的最佳利器。电影作品乃至现实生活中都存在众多案例提示我们这种危险的存在。而不断演示的黑客远程操控医疗器械则更加活生生地提示着生命安全的脆弱性。无论是何种伤害，本质上只需要修改数据而已，在程序上与交通违章消分没有任何区别。（2）归档病案的变更当一桩医疗纠纷案如果出现了归档病案的变更，则意味着医院无法自证清白，在医疗纠纷中会先天处于不利位置。（3）管制药品的购买麻醉品、鸦片、大麻等各种具有高度危险性的药品只有在医院可以合法购买，以至于在市场上自由流通具有很高的价值。当然也会对社会造成巨大影响，入侵者可以通过处方修改来获得其合法购买管制药品的权利。（4）出生医学证明出生医学证明是黑户洗白的关键凭证。内外勾结或者盗取出生凭证是出生医学证明地下黑产链的关键环节。（5）勒索威胁勒索病毒是医疗行业最为严重的外部威胁之一，在已知的外部威胁中高达85%是由勒索病毒引起的。开放的网络环境和相对脆弱的安全措施是勒索病毒持续发作的温床。二、不够安全的网络环境1.开放或半开放的网络环境开放或半开放的网络环境是医疗行业的典型特征，很少有行业像医疗行业一样是一个非安全的开放环境。开放的网络环境使入侵者可以轻易地进入医院网络，轻易地进行物理攻击。（1）开放的医生工作环境无论是门诊医生还是住院医生的工作电脑，几乎都处于人人可以接触的开放环境。入侵者较易合法地进入医生的工作场所、亲切地和医生进行沟通、接近医生和医生工作终端，甚至可以很容易假冒医院IT工作者对医院电脑进行全权操作。（2）大量不安全的自助服务设备自助服务设备是医院服务患者的主要工具之一。大量的自助设备在给患者带来便利性的同时，也给入侵者有机可乘。他们可以很容易接触医院网络，也可以假借维修名义对自助服务终端进行任何操作。（3）广泛使用的无线网络移动终端的广泛使用是医院信息化发展的主要方向。当无线网络缺乏严格的安全管控时，意味着入侵者随时可以进入医院网络。2.相对混乱的互联网接入服务除了自助服务终端之外，互联网接入是当前医院的主要努力方向。为了赶上互联网医疗的快车，只有极少部分医院独立建设互联网医院，更多医院采用外部服务接入的方式来连接互联网。事实上，在接入互联网服务时，大部分医院就已经把主动权交付至互联网服务提供商，缺乏统一的业务和安全规划。（1）互联网服务授权过大大部分医院在互联网服务建设过程中，由互联网服务提供商来整理医疗数据，自主获取服务需要的数据。医院缺乏统一的互联网服务网关，让医疗数据处于极度危险的境地。（2）数据安全考虑相对缺乏互联网服务的焦点目标是提供相应的服务，并不会过多考虑数据安全性。由于缺乏有效的验证和隔离措施，入侵者很容易通过互联网服务网络进入医疗网络。三、人的安全无处不在由于医院患者单体数据的巨大价值，使人的安全成为医院安全的最大问题所在。Verizon

数据大集中时代，为了应对突发事件发生所导致的主数据中心“罢工”，医疗机构往往建设容灾数据保护机制，通过在主数据中心之外部署独立的容灾数据中心，接管原来运行在主数据中心的所有或部分业务，以实现迅速“补位”，减少和避免灾难事件发生时所造成的损失。与此同时，随着国家卫生健康委员会发布《全国医院信息化建设标准与规范》、《国家医疗健康信息医院信息互联互通标准化成熟度测评方案》等文件中明确提出对云计算的相关指引,医疗信息系统“上云”已成为大势所趋。在轰轰烈烈的云迁移下，数据上云过程中的安全，以及云中数据的保护、容灾是必须解决的问题。杭州市卫生信息中心正是这样一处具有区域数据中心重要地位且需要通过电子政务云进行异地备份容灾的典型案例。客户简介杭州市卫生信息中心（原杭州市医学情报中心）成立于1987年，是杭州市卫生计生委直属的正处级事业单位。该中心承担全市医疗卫生健康服务信息化系统建设、市卫生系统电子政务系统建设和维护工作；指导、协调全市卫生系统信息化建设工作；面向市卫生系统提供医学情报信息等服务工作；开展卫生软科学研究工作；承办上级主管部门交办的其他工作。中心秉承“信息引领进步”的理念，为医疗卫生改革提供信息化支撑，承担着为卫生科研人员提供高效、便捷、价廉、专业、权威的信息服务，推动我国医疗卫生事业的发展进步的重要职责。需求背景随着卫生信息中心数据量的增长，作为信息汇聚点的区域数据中心系统的重要性也凸显出来，对业务的连续性的要求也越来越高。然而目前，信息中心存在着如下风险：

病毒攻占人为误操作IT设备性能差以及台风、火灾、爆炸、地震、洪水、断电、光纤挖断·····这些防不胜防的“意外”所造成的IT故障对业务正全速奔跑的企业而言每一分钟的损失都是巨大的那么，如何应对灾难，保证业务不间断运行，持久在线？如今，越来越多的企业IT管理者备加重视，我们今天的主角—中国华录集团同样如此。客户简介中国华录集团有限公司是国务院国有资产监督管理委员会直接管理的中央企业，专业从事音视频产品及相关应用技术研发、制造、销售。中国华录集团定位于以信息产业为基础的新型文化产业集团，已经构建了数字音视频终端、内容、服务三大产业板块，打造了国内最完整的数字高清音视频产业链。需求背景目前，华录集团在全国拥有100多家的分公司，这些机构均需要通过核心ERP系统进行订单操作，它就像华录集团信息化的

如今，越来越多的金融机构正在借助互联网技术与传统金融相结合，推动金融产品创新和服务创新。也因此，业务端的系统开发量与之激增，对高可用的测试数据也提出了更高的要求。我们都知道，测试数据对测试工作的重要性举足轻重，由于要高度模拟生产环境，很多情况下，需要使用生产环境中的生产数据进行系统开发测试。曾有调查显示，84%

船舶几千条高效最重要业务停一秒损失少不了作为24小时处于业务高峰的港口对于“全年无休的天津港”而言每一分钟的业务暂停带来的损失都是巨大的本期案例分享主人公来自天津市海河入海口处于京津冀城市群和环渤海经济圈的交汇点上中国北方重要的综合性港口和对外贸易口岸的↓↓↓你知道一家注重信息化建设的“第四代港口”拥有多少个信息系统吗？

条例进行了满足，利于未来继续进行国际化医疗合作奠定研究基础。往期精选围观广州市妇儿中心是如何打造高安全“云”数据中心的？热文像“治未病”一样“防勒索，就能”百“毒”不侵？上海某大型医院这样回答

医院规模日渐扩大，业务量急剧上升，信息化系统不断上线，但相对应的，面临着医院机房小、运维压力大、信息化预算低。为此，很多医院选择云作为信息化建设升级平台。在国家卫生健康委发布的《全国医院信息化建设标准与规范》、《国家医疗健康信息医院信息互联互通标准化成熟度测评方案》等文件中，均明确提出对云计算的相关指引。医院“上云”已成为大势所趋。对业务连续性和信息安全要求极为严苛的医疗行业，数据“上云”后如何保障安全？特别是患者隐私泄露、处方信息泄露等等问题，如何有效避免？作为第一个“吃螃蟹”的人，广州市妇女儿童医疗中心是全国首家不设中心机房的三甲医院，也是全国首家云上三甲医院。在面对数据在“院墙”外就有丢失泄露的风险，采取了哪些安全措施呢？

自2017年5月WannaCry爆发以来，勒索病毒已成为各行各业的挑战，其中医疗行业是受伤最深的。据腾讯智慧安全发布的《医疗行业勒索病毒专题报告》显示，在全国三甲医院中，有247家医院检出了勒索病毒，以广东、湖北、江苏等地区检出勒索病毒最多。勒索病毒一直处于持续活跃传播的状态，攻击方式简单粗暴且变种多，一旦爆发影响范围广泛。互联网时代，移动医疗、电子病历、医学影像等数字化不断普及，医疗机构遭受网络安全风险和网络攻击与日俱增，医疗行业信息安全需敲响警钟。在“敲诈病毒”肆虐的大安全时代，医疗机构该如何未雨绸缪，在救死扶伤的同时，保障患者信息安全？上海某大型综合医院采用了这个“预防”方案。

任书记带队，人民银行杭州中心支行、浙江省银保监局、浙江省证监局、浙江省地方金融监管局、工商银行等领导参加，就金融机构支持民营经济健康发展、服务小微企业情况进行实地调研。

各位同事：大家好！2018年美创科技已经超过400人了，我回想了一下，我们第一次单独开员工总结大会。总结2018，展望2019，新的一年我们怎么定位？怎么规划？“谨慎乐观，决胜2019”

1、操作简单，基本一键搞定2、页面简洁直观，指标一目了然3、专业报告简单化，轻松阅读，技术门槛低（是时候，在名片上加上“OCM”头衔了）想要体验一把吗？赶紧动起来，免费测试申请吧！

★月度汇报★容灾切换演练是容灾建设的重要一环，有效的切换演练，能梳理信息系统可能会遇到的各种灾难和盲点，捋清、熟悉容灾切换的流程，也能验证容灾系统的可用性，最大程度上保证在灾难发生时容灾系统的高可用，真正加强容灾和应急处理能力。医院信息系统时刻在运行，对业务连续性要求极高。每年定期的容灾切换演练，是验证系统高可用和练兵的重要窗口，是医院安全建设的不可或缺的部分。2018年12月，容灾切换演练的主角是“南昌大学附属三三四医院”。（以下简称“南昌三三四医院”）

全球著名咨询服务商IDC报告指出，数字化转型（DX）正在给全球各行各业带来变革，数据资产的积累、数据的深度挖掘和精准分析，是助推企业业务发展的重要一环。但是机遇亦是威胁，近年来数据安全事件频发、人人自危，数据安全建设成为了核心需求之一，关乎着业务可持续发展。数据安全的重视度愈来愈高，市场需求不断高涨，数字经济时代，专注于数据安全细分领域的新兴企业，如雨后春笋般地蓬勃发展，逐步成为数据安全领域生态链条中的主力玩家。谁是“头号玩家”？

又到考研季对于“准研究僧”而言你的志愿中有“宁波大学”吗？本期案例分享主人公来自屹立浙东的↓↓↓你知道一所注重信息化建设的一流高等院校拥有多少个信息系统吗？繁多的信息系统交错运维人员却屈指可数，“僧多粥少”运维成为不少高校运维的“老大难”如何破解高校系统运维之困让服务高效运转起来？宁波大学的经验C位出道，你看合适不？

2018年，有点丧裁员潮一波接一波，瑟瑟发抖流感下的北京中年，撕开了中产的伤疤“疫苗之王”，安全之殇，让我们不再沉默李敖、斯坦李、霍金、金庸、李咏......他们都离开了

自2015年以来，国家陆续出台“中国制造2025”、“互联网+”等多项产业政策，推动工业互联网的建设。尤其是在十九大报告提出要“推动互联网、大数据、人工智能和实体经济融合”后，工业互联网相关政策持续加码。今年6月7日，工信部公布《工业互联网发展行动计划（2018—2020年）》，提出“到2020年底，初步建成工业互联网基础设施和产业体系，并初步构建工业互联网标识解析体系和安全保障体系。”互联网与工业不断融合创新，电力、交通、市政等大量关系国计民生的关键信息基础设施愈发依赖于网络，并逐步与公共互联网连接，一旦受到网络攻击，不仅会造成巨大的经济损失，更可能造成环境灾难和人员伤亡，危及公众生活和国家安全。

2018年4月，教育部印发《教育信息化2.0行动计划》通知，推进“互联网+教育”快速发展，推动从教育专用资源向教育大资源转变。同时也对教育系统网络安全防护能力提出了要求，做好关键信息基础设施保障，重点保障数据和信息安全，强化隐私保护，建立严密保护、逐层开放、有序共享的良性机制，切实维护好广大师生的切身利益。教育行业是一个包含巨大信息流的行业，越是高等级、研究深入的教育机构所产生的信息越是机密，也越有价值。也正是因此，教育机构成为数据泄露的重灾区，特别是当隐私数据在教育机构各类业务系统中提供公众服务、系统维护、开发、测试时，安全隐患甚大。教育机构需要预见并防止隐私信息的泄漏或盗窃，承担起保护师生信息、学术资料等敏感数据安全的责任。当面向测试、开发、培训、共享等场景需求时，作为国内一流的高等院校的上海财经大学，是如何做到“用”、“护”相结合呢？