-世界杯正规买球app
分享到:
医院等医疗机构的安全运转关乎广大人民的生命健康,在完善医疗机构的信息安全建设方面,也就显得尤为紧迫。近几年中央更是关于信息 安全工作做了重要指示,要进一步加强医疗行业关键信息安全防护能力建设。
青岛大学附属医院(以下简称“青大附院”)建于1898年,是山东省最早实现信息化的医疗单位之一,也是信息化步伐最快的医院。当前医院里形形色色的众多不同类型的网络安全产品,并没有让青医信息人高枕无忧,反而开始思考如何能将信息系统业务的演练检查常态化、流程化、简单化。
医院信息人日常经常需要针对业务系统维护,例如:操作系统升级/打补丁、数据库升级/维护、应用系统更新/发布等;
然而核心业务系统服务器,升级、切换、重启等众多风险点,更不要提业务切换演练了。任意一项操作都是高风险的,稍有不慎就会踩雷,因为信息化有太多的可能性和不确定因素了。
为了解决传统信息运维被动与信息人员危机处理能力培养双重问题,拓展信息化实际工作中的深度和广度、提高对业务认知程度,实现理论与生产业务的密切结合,同时也尽可能减少运维成本和潜在信息化灾难。
青大附院选择利用数存科技专业的仿真孪生模式软件,或称之为“影子机房”。实现业务系统虚拟空间仿真,采用封闭网络空间,构建具有高度真实感、直观性和精确性虚拟仿真孪生模式平台,从而解决演练困难等问题。
并满足医院信息科及基层应急管理部门桌面演练、实战演练、单项演练、综合演练、检验性演练、示范性演练、研究型演练等不同演练类型的组合应用。进而满足常态下基于应急预案的情景推演、模拟演练、考核评估,实现检验预案、完善准备、锻炼队伍、磨合机制和员工培训的目的。
数存科技
方案
“仿真”
仿真是将包含了确定性规律和完整机理的业务状态模型通过软件平台转化成另一个空间的方式来模拟业务状态的一种技术。
“数字孪生”
数字经济,新基建,所有的一切最终都归结到数据:从对数据的收集、管理,到对数据价值的发掘、重用,甚至是传输、安全……数字孪生说到底,是对数据应用模式的一种理想模型,是数据与业务彼此融合的一种方式,因此,一个更容易获得的方式,不仅可以加速整个行业的数字化进程,而且也能够真正实现对数据价值的发掘。
关键词:真实运行中的物体,数字化,实际情况,复现。
实现
效果
信息化应急响应恢复
基于定期实施业务系统适当的维护,以便对各种攻防活动中检测到的数据安全事件采取行动,并恢复由于事件而受损的任何功能或服务,以减少对应安全事件的影响。
运维人员响应活动
根据不同业务场景面临的风险,制定有针对性的事件响应预案及模拟培训,明确应急响应组织机构和人员职责,熟悉并建立事件响应过程中的沟通机制,确保在事件发生时执行和维护响应流程和程序,确保及时执行响应预案以防止事件扩展、减轻其影响并最终消除事件。
灾难时的恢复活动
在信息故障一旦发生灾难后,需要评估并分析事件的影响及溯源,按照历史点的仿真虚拟空间可以迅速的回归历史的状态,协调内部和外部相关方资源,开展检查及分析,并通过发现的经验教训纳入今后的总结,改进了恢复和后续进程。
提升人员动手能力
信息部门的数据安全管理能力、技术能力、运营能力建设等推进落地终究离不开人的执行。不同层级及不同技术能力的员工,在不同场景下直接和间接地接触生产业务场景,所以风险始终存在于人身上,需要逐步提升人员的危机意识,加强人员的安全管理能力、安全运营能力、安全处理能力和安全合规能力。
1、首先提高安全意识,建立安全意识长效机制,逐步提升人员对数据安全威胁的识别能力,真正了解正在使用的数据的价值,充分认识到自己在组织数据安全中的重要角色及职责,并结合多种形式检验人员安全意识培养的成果。
2、其次根据信息部门人员所需人员的能力提升,明确组织人员技能培训的目标后,结合培训计划,先基础、后专业,先全面,后能力的递进关系,通过虚拟模拟空间全面提升人员的专业能力。
3、最后根据需要开展实际业务场景以及数据面临的安全风险为主题的各种实践模拟演练,通过对数据生命周期中的风险进行有效识别、分析和控制,从而提升人员安全意识和事件的安全处置能力。
用户
寄语
信息管理部主任/辛海燕
虚拟仿真业务空间的模式可以帮助信息科解决系统灾难时的经验不足,应急响应标准化等问题。
如果没有演练,只是简单的学习交流或者通过书本、案例等掌握方法,无法快速有效解决业务故障,现在借助虚拟仿真空间可开展此类演练,提高应急处理效率,提升应急处理能力,更好的提升信息科整体团队作战能力。
数存科技 更多案例
-
上一条:
-
下一条: