聚銘網絡依托自身業務能力

結合用戶實際情況和政策法規要求

助力精準集團泗洪縣醫學檢驗實驗室

解決日志審計分析問題

特殊時期的網絡安全建設背景

精準集團泗洪縣醫學檢驗實驗室在疫情期間主要負責泗洪縣核酸檢測工作，實驗室利用相關醫學設備對采集到的核酸樣本進行檢測，配合泗洪縣防疫指揮部及相關部門對當地新冠陽性人員進行篩查，為疫情防控提供了準確、高效的醫學檢測支撐，在疫情期間發揮著重要職能。

每一份核酸樣本的檢測都需要經過接收、數量核對、信息核對、編號、信息錄入、標本處理、試劑配制、手工加樣、核酸提取、擴增、結果分析、數據統計、數據上傳等步驟。對實驗室來說，泗洪縣50萬城鎮常住人口的核酸檢測背后是海量的日志數據信息，這些敏感信息不僅對疫情防控工作的開展有著重要影響，而且直接涉及到公民隱私和社會公共安全。因此，對泗洪縣醫學檢驗實驗室的日志數據進行采集分析，建立健全數據安全監測防護機制顯得至關重要。

主要建設需求

滿足政策要求

針對特殊背景下復雜的網絡安全形勢，醫學檢驗實驗室作為抗疫一線單位，其網絡安全工作的開展尤為重要。因此，滿足相關法律法規和國家標準（如《網絡安全法》、《關保條例》等），是此次精準集團泗洪縣醫學檢驗實驗室網絡安全建設的基本要求和重要目標。

信息集中處理

泗洪縣醫學檢驗實驗室作為精準集團的下屬機構，在依靠集團提供相應網絡安全保障的同時，自身也在積極加強網絡安全建設，擁有一定的網絡安全資產。但存在著設備間獨立運行，不能進行協調聯動，分散的日志信息難以集中采集等問題，需要在此次網絡安全建設中進行優化解決。

提高運維效率

面對實驗室在核酸檢測工作中所產生的大量日志信息，現有的審計分析手段自動化程度較低，單純依賴管理人員很難從龐大的日志數據中及時識別出潛在危險，并且增加了大量的時間成本和人力成本。因此，泗洪縣醫學檢驗實驗室亟需提高對日志數據分析的效率和自動化水平，及時發現潛在安全問題，減少運維人員工作負擔。

聚銘綜合日志分析系統建設方案

圖注：聚銘綜合日志分析系統架構圖

首先，對于泗洪縣醫學檢驗實驗室在等保合規方面的需求，聚銘綜合日志分析系統憑借每秒億級（TB）日志查詢能力，能夠實時監控安全事件并告警安全異常，對信息安全事件做到“可發現、可處理、可審計、可度量”。同時，系統內置的多種合規模版，可以為醫學檢驗實驗室提供等級保護三級、SOX法案的分類，充分滿足《網絡安全法》、《關保條例》的要求。

在信息集中采集，設備協調聯動方面，聚銘綜合日志分析系統以資產設備為核心，緊貼實際情況，通過API、協議、鏡像流量等技術手段接入醫學檢驗實驗室現有的防火墻、內網威脅感知、安全運營系統等安全設備和操作系統所產生的日志數據，實現了日志信息統一采集、保存和監控，充分利用現有網絡安全資產，達到了設備之間“1+1>2”的效果，減少了不必要的成本投入。

針對日志信息審計分析方面存在的問題，聚銘綜合日志分析系統通過三大網絡日志分析引擎和四種流量安全分析策略，以及內置的安全監控場景模版，可以將醫學檢驗實驗室專網內發生的網絡攻擊、設備故障、系統運行情況等信息自動進行多維度的關聯分析，實現對各類網絡設備、安全設備、操作系統、服務器、數據庫和其它應用進行全面的日志安全審計，提高日志數據分析效率。

為醫療行業網絡安全建設提供支撐

隨著信息安全等級保護被納入《三級綜合醫院評審標準》，以及相關政策法規的日益細化、嚴格，網絡安全在醫療行業信息化建設中的重要性日益凸顯。同時，伴隨著5G在醫療行業內的發展和普及，“數字化醫療”、“線上門診”、“遠程手術”的實際應用，也是醫療行業加強網絡安全建設的客觀要求。因此，保障數據信息全生命周期安全，提高網絡安全風險應對能力，建立起完善的網絡安全防護體系，對醫療行業日后的信息化深入發展至關重要。

聚銘網絡深耕網絡安全行業多年，對醫療行業的網絡安全建設具有豐富的經驗。近年來，聚銘網絡圍繞行業內面臨的網絡安全問題，提出了“醫療行業安全賦能解決方案”，以促進醫療行業的網絡安全建設。未來，聚銘網絡將繼續依托自身技術優勢和創新研發能力，引領國內網絡安全行業的發展方向！