首页 / 行业

芯盾时代中标北京协和医院零信任安全助力医疗信息化安全

2023-02-15 11:11:00

芯盾时代中标北京协和医院！芯盾时代基于零信任安全理念，为北京协和医院建设覆盖全生命周期的统一用户管理平台，促进技术与业务的深度融合，持续、动态控制所有对业务系统和数据资源的访问，提升业务风险决策能力，有效平衡用户体验和安全性。

随着国际网络空间博弈越发激烈，针对关键信息基础设施和政府部门的网络攻击事件频发，网络安全环境更加复杂。卫生行业信息涉及社会全人群、生命全周期，安全形势更加严峻。为提升网络信息安全，北京协和医院选择安全工作经验丰富、技术实力较强、符合资质要求的企事业单位合作医院安全体系建设，加强网络和数据安全日常管理，提升网络安全风险感知、分析、处置能力，提高重大事件和应急响应保障力量。

此次双方合作，芯盾时代运用统一终端安全、零信任网络访问和智能决策大脑核心技术，通过对北京协和医院业务系统的用户信息整合、数据资源治理等，构建以身份认证、授权管理等为主要内容的零信任安全体系，实现各个业务系统的统一单点登录、统一认证管理、统一权限管理和统一审计管理等功能，避免权限滥用、违规操作和身份冒用等风险。

项目价值

统一身份管理：为每个用户生成唯一的可信数字身份标识，高效地回收、注销应用账号，提升身份管理能力的同时减少运维工作量。

一站式授权管理：对用户设备权限进行集中授权管理，有效保护企业设备资产，满足多平台类型终端和服务器的统一管理，防止私自授权或权限未及时收回对企业设备资产造成的安全损害。

统一审计管理：建立统一的审计中心，从全局审计管理员操作行为、用户登录认证行为、用户应用访问行为、用户应用资源访问行为，及时发现风险行为并追踪溯源，满足企业内部的安全审计要求。

增强身份认证安全：提供用户认证、设备认证、认证策略等功能，支持传统认证、移动认证、应急认证等多种认证策略，增强应用系统访问的身份认证强度，保障了登录业务系统的身份安全，阻止恶意攻击者滥用账号访问数据，从根本上避免因身份泄露造成的安全隐患。

动态访问控制：对账户持有者采取“最小化授权策略”，根据风险评估登记，通过持续自适应的匹配认证方式完成动态授权，应对、处置随时会出现的安全风险，形成“事前可管、事中可控、事后可查”的安全防控闭环。

芯盾时代在可信身份识别、持续用户行为分析、设备威胁感知与响应、身份管理与治理等方面拥有丰富的实践经验，已成功服务于1000+客户。未来，芯盾时代将继续保持高效、优质的服务方案，与客户共同构建智能、安全、可信的互联未来。

审核编辑：李倩

时代医疗信息化安全审计信任