成事科技专业提供文件加密软件,终端安全系统,网络准入等企业数据安全解决方案!

0510-85072212

企业服务导航
  • 文件加密
    文件加密软件文件加密软件
      信护宝DLP采用256位透明加密技术,在系统驱动层对文件强制加密;电脑自动加密不改变使用习惯,文件加密过程用户无感知;全面覆盖支持Windows、Linux、苹果Mac OS及手机IOS、Andriod系统,保障工作效率,同时彻底杜绝数据泄密发生。

    文件安全外发
      提供对外文件的保密措施,一机一码、只读、防复制、防打印,杜绝外发文件的二次泄露扩散;外发加密文件可通过各种方式传输,对方无需安装软件,即可在授权电脑上访问该文档。
  • 终端安全
    桌面安全管理
      实现终端桌面的标准化管理,严格规范员工们的日常操作行为,通过对计算机准入控制、资产管理、系统维护、计算机安全审计、文件分发、任务推送等多方面的综合管理,为用户打造一个安全、可信、规范、健康的内网环境。提升信息运行维护部门的工作效率,同时规范员工操作行为。

    终端行为审计终端行为审计
      记录终端用户的所有操作行为,对网络数据的镜像数据进行监听,对违规内容进行安全事件记录,并生成各项统计报表。防止企业内部泄密,培养良好的工作习惯,协助定位安全事件源头,提供有力依据。
  • 存储管理
    加密U盘加密U盘
      加密U盘作为企业智能加密系列的重要组成部分,为软硬件一体设备,有数据加密功能的USB存储介质,凭借安全严谨的身份鉴别机制,保障U盘中的数据安全可控;完善的生命周期管理,为企业内外部文件流通保驾护航,让U盘传输数据再无后顾之忧!

    U盘管理
      主要解决内部U盘文件外泄、U盘交叉使用导致病毒泛滥、外来U盘使用不受限制等U盘安全问题;针对不同外接存储设备做细化的权限划分,规范U盘存储使用,杜绝非法设备接入。
  • 安全审计
    打印安全审计
      不改变现有网络拓扑结构,支持本地打印机、网络打印机等连接方式;对特定用户及用户组复印、打印等功能进行限制授权;打印的文档保存在服务器中,输出端通过身份验证才打印,杜绝打印纸质文件泄密。

    主机安全加固
      通过对文件、目录、进程、注册表和服务的强制访问控制,有效防止外部非法入侵、内部越权访问,综合了对文件和服务的完整性检测、Web过滤防护和防缓冲区溢出等功能,能够把普通的操作系统从体系上升级,使其符合国家信息安全等级保护服务器操作系统安全的三级标准。
  • 内网安全
    网络准入网络准入
      检测主机用于网络连接的所有接入方法,防止外来电脑接入公司局域网、隔离局域网电脑;通过对访问指定网络设备的计算机进行身份验证,有效防止非法计算机对指定网络设备进行非法访问;全过程进行严格管控、全方位的操作审计,实现内网标准化管理,降低内网安全风险。从源头对用户以及终端进行管控,真正有效做到内网安全管理。
  • 文档管理
    私有云
      不改变现有网络拓扑结构,支持本地打印机、网络打印机等连接方式;对特定用户及用户组复印、打印等功能进行限制授权;打印的文档保存在服务器中,输出端通过身份验证才打印,杜绝打印纸质文件泄密。

    文档集中管理
      通过对文件、目录、进程、注册表和服务的强制访问控制,有效防止外部非法入侵、内部越权访问,综合了对文件和服务的完整性检测、Web过滤防护和防缓冲区溢出等功能,能够把普通的操作系统从体系上升级,使其符合国家信息安全等级保护服务器操作系统安全的三级标准。
  • 网站营销
    网站建设
      不改变现有网络拓扑结构,支持本地打印机、网络打印机等连接方式;对特定用户及用户组复印、打印等功能进行限制授权;打印的文档保存在服务器中,输出端通过身份验证才打印,杜绝打印纸质文件泄密。

    优化推广
      通过对文件、目录、进程、注册表和服务的强制访问控制,有效防止外部非法入侵、内部越权访问,综合了对文件和服务的完整性检测、Web过滤防护和防缓冲区溢出等功能,能够把普通的操作系统从体系上升级,使其符合国家信息安全等级保护服务器操作系统安全的三级标准。
  • 管理软件
    客户管理CRM
      不改变现有网络拓扑结构,支持本地打印机、网络打印机等连接方式;对特定用户及用户组复印、打印等功能进行限制授权;打印的文档保存在服务器中,输出端通过身份验证才打印,杜绝打印纸质文件泄密。

    协同办公OA
      通过对文件、目录、进程、注册表和服务的强制访问控制,有效防止外部非法入侵、内部越权访问,综合了对文件和服务的完整性检测、Web过滤防护和防缓冲区溢出等功能,能够把普通的操作系统从体系上升级,使其符合国家信息安全等级保护服务器操作系统安全的三级标准。

    财务软件
      通过对文件、目录、进程、注册表和服务的强制访问控制,有效防止外部非法入侵、内部越权访问,综合了对文件和服务的完整性检测、Web过滤防护和防缓冲区溢出等功能,能够把普通的操作系统从体系上升级,使其符合国家信息安全等级保护服务器操作系统安全的三级标准。
当前位置:主页 > 解决方案 > 医疗行业

一、行业背景

“互联网+医疗”、“智慧医疗”等新兴产业强势进入医疗行业各个环节,高效的信息交互提供了医疗系统的办公效率,同时在数据安全方面也面临巨大的挑战。移动医疗、AI医疗影像、电子病历等等数字化程序的普及,使大量个人信息、医疗数据被窃取售卖用于推销,内部人员造成的官方遗嘱和处方的泄露也让医院造成极大的经济损失。而且,一些医药公司紧随其后,大力发展信息化办公的同时,如何保护核心医药技术资产已经成为不少医药企业的重点关注。

《关于印发国家健康医疗大数据标准、安全和服务管理办法(试行)的通知》正式下发,医疗行业互联网安全生态产业的数据安全从数据分类分级、分级管理、身份认证、审计溯源四大方面都做出了明确指引。

 

二、医疗数据安全风险分析

1) 由于医疗数据的个体价值巨大,医生或者护士只需简单地获得权限之内的数据就可以获得巨大收益。终端对个人的身份认证及访问审计是内部人员泄密的一大风险;

2) 在医疗行业,业务系统一般依托于软件开发厂商的服务和外包运维人员来开发和管理,医疗系统和数据对第三方厂商也存在着泄露的风险。

3) 医患关系冲突事件加剧,医嘱相关资料的防篡改、防销毁达到有效的溯源取证防抵赖也是数据安全建设的必要环节。

4) 外部攻击风险,由于医疗数据有着得天独厚的价值,从而很容易引起大量黑客攻击行为。

5) 医药核心技术资料容易泄露,对企业经济造成极大损失。

 

三、解决方案

1、数据安全准入网关

通过软硬一体化结合的方式为应用系统提供安全保障,应用安全网关可以为应用体统提供安全准入和数据加解密双重防护,安全准入通过终端身份识别、应用系统仿冒、传输隧道加密等多方面进行应用数据安全访问控制,数据加密通过对医疗业务核心数据进行下载自动加密,解决医疗机构核心数据易泄露、被篡改、非法访问的安全问题。

医疗行业

2、数据分级管控

依照《关于印发国家健康医疗大数据标准、安全和服务管理办法(试行)的通知》相关数据安全要求,必须对数据分类分级管理,通过“密级标识”、“透明加密”及“权限管控”模块,实现根据数据价值等级,自动进行分级管控。对高价值等级的数据,例如制药配方、关键医疗科研成果等,进行严格的权限管控,防止泄密的同时,限制其在医院内部的使用范围;对于一般价值等级的数据,例如医嘱、处方、个人信息等进行加密管控、防止泄露后对医院及病患造成损失;对于可公开的文件,选择不对其进行管控,满足业务使用需求,平衡安全与效率。

医疗行业

四、方案收益

1.建设先进、自主、灵活、全面、智能的立体化数据安全防护体系;

2.建设满足合规要求的分级分类数据保护管理体系;

3.提供身份访问控制安全和审计溯源管理;

4.提供可有效降低泄密风险,提升防护能力,提升监管能力的技术体系;

5.提供可有效提升企业数据安全审计、管理、风险分析的可视化管理平台;

6. 提供高效、全面、完整、规范的数据安全运营服务。