随着云计算、移动互联网、大数据、物联网等新技术的持续演进,网络安全形势变得尤为复杂严峻。其中数据泄露造成“重要IT资产”,甚至“个人隐私”被暴露,给政府、企事业单位带来风险威胁级别升高,挑战前所未有。
“HW行动”是国家应对网络安全问题所做的重要布局之一。加强网络安全意识,是所有单位有序地完成“HW行动”必不可少的一项基础和必须做扎实的工作。
近几年来,医疗行业的信息化建设快速发展,病历电子化、医院上云、远程问诊、网络挂号等业务快速开展,虽然提高了病人就医的便捷性,但是也极大的增加了数据信泄漏风险。信息化建设与信息安全建设就如同人体的机体器官和免疫系统,当医疗行业信息化建设快速部署的同时,相关的信息安全“免疫措施”并没有完全跟上,加上医疗行业数据的极大价值(暗网市场中医疗数据的价值是个人财务数据的20-50倍),在重大利益的驱动下,医院无疑成为了黑产动作的重要目标,患者个人数据、医保数据等在很多医院普遍存在泄漏现象。
针对数据安全的“最后一公里”,国联易安董事长门嘉平博士建议:医院要构建数据安全防御体系,启用数据加密、数据脱敏等安全防护措施,即使偶发数据泄漏事件,也可通过对数据的加密、脱敏处理,降低泄漏数据的真实性,减少数据泄漏带来的危害。尤其建议政府、企事业单位要采购堡垒机等运维网关类产品,合理规避内部人员的不合法操作的同时,也可以对“内鬼”式安全威胁起到一个震慑和防范的作用。
国联易安数据库安全加密系统部署图
国联易安数据库安全加密系统,尤其通过敏感数据以密文的形式存储,能保证即使在存储介质被窃取或数据文件被非法复制的情况下,敏感数据仍具有安全性。其通过密码技术实现了三权分立,有效避免了DBA密码泄漏带来的批量数据泄漏风险。
国联易安数据库安全脱敏系统部署图
国联易安数据库安全脱敏系统是一款高性能、高扩展性的数据屏蔽和脱敏产品,既保护敏感数据,又满足监管合规的要求,可谓两全其美。系统尤其实现了自动识别敏感数据和管理敏感数据,提供灵活的策略和脱敏方案配置,具备高效可并行的脱敏能力,可以帮助用户快速实施敏感数据脱敏处理。
国联易安运维安全网关部署图
国联易安堡垒机可以实现对IT运维过程的“全景式”监管,做到“事前预防、事中控制、事后审计”,满足政府、企事业客户的安全管理需求。
“HW行动”大幕开启,国联易安誓为政府、企事业单位网络安全护航!
关于国联易安
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。
国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。
有关国联易安详情,敬请浏览公司官网:http://www.glya.com.cn