醫療

數據中心（業務虛擬化）建設

桌面云

需求

桌面應用環境復雜，醫生、護士工作站對終端的可靠性、適用性有很高要求。

人員少，工作量大，運維人員沒有時間對后臺核心系統運行維護。

系統高效部署和維護，業務軟件版本更新、功能升級變得越來越復雜。

一機多用現象嚴重，不能根據使用者角色靈活定制桌面標準化策略。

分支機構遠程支持少，多個分院桌面維護無法實現遠程管理。

設備安全管理，無法進行有效的全局安全策略統一部署。

解決方案優勢

業務應變能力，新業務的部署及應用的升級、更新和資源分配只在云數據中心完成，能夠快速適應不斷變化的業務發展的需要。

系統可管理性，虛擬桌面和應用均托管在云數據中心，采用統一的云數據管理中心進行統一規劃、管理、部署和實施。

更高的安全性，用戶桌面、應用及敏感數據均保存在云數據中心，降低了數據丟失和泄漏的風險，增強了系統的安全性。

增強可擴展性，隨著業務規模的擴大及業務系統種類的增加，云數據中心架構能夠彈性支撐系統對基礎資源的快速增加。

桌面快速部署，使桌面與應用部署更靈活、快速、有彈性，桌面部署時間從天 / 小時級縮短到分鐘級。

降低運維成本，虛擬桌面和節能云終端使利用率大幅提升，數據中心的耗電量、制冷、成本、空間成本等運營成本大幅降低。

減少桌面設備，不同崗位用戶可同時訪問內部網和外部網應用，減少需要訪問不同應用環境的的終端設備，避免 IT 資源的浪費。

提高資源利用率，通過將桌面或應用集中托管在數據中心并在桌面部署云終端，可將后臺服務器的資源利用率大幅度提高。

網絡安全等級保護（等保2.0）解決方案

基本概念

網絡安全等級保護是國家網絡安全保障的基本制度、基本策略、基本方法。開展網絡安全等級保護工作是保護信息化發展、維護網絡安全的根本保障，是網絡安全保障工作中國家意志的體現。

網絡安全等級保護工作包括定級、備案、建設整改、等級測評、監督檢查五個階段。定級對象建設完成后，運營、使用單位或者其主管部門應當選擇符合國家要求的測評機構，依據《網絡安全等級保護測評要求》等技術標準，定期對定級對象安全等級狀況開展等級測評。

實施意義

合法要求：

滿足合法合規要求，清晰化責任和工作方法，讓安全貫穿全生命周期。

體系建設：

明確組織整體目標，改變以往單點防御方式，讓安全建設更加體系化。

等級防護：

提高人員安全意識，樹立等級化防護思想，合理分配網絡安全投資。

發展歷程

1994年《中華人民共和國計算機信息系統安全保護條例》(國務院147號令)：第一次提出“計算機信息系統實行安全等級保護”概念。

1999年《計算機信息系統安全等級保護劃分準則》（GB17859）：國家發布關于計算機信息系統安全保護等級劃分準則強制性標準。

2007年《信息安全等級保護管理辦法》（公通字[2007]43號）：公安部發布管理辦法，旨在加快推進、規范管理等級保護建設工作。

2008年《信息安全技術信息系統安全等級保護基本要求》（GB/T 22239-2008）：明確對于各等級信息系統的安全保護基本要求。

2017年《中華人民共和國網絡安全法》：第二十一條明確國家實行等級保護制度，落實等級保護制度已經上升到法律層面。

2019年網絡安全等級保護標準體系發布。

法律要求

《中華人民共和國網絡安全法》【第二十一條】國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改。

法律解讀：國家明確實行等級保護制度，網絡運營者應按等級保護要求開展網絡安全建設。

《中華人民共和國網絡安全法》【第三十一條】國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。（關鍵信息基礎設施必須落實國家等級保護制度，突出保護重點）

法律解讀：關鍵信息基礎設施必須要落實等級保護制度，并要重點保護。

IT運維

需求

業務系統補丁升級頻繁，且多需手工方式，工作量大。

簡單的軟件問題常需要現場處理，工作效率低。

設備系統新舊不一，電腦常超前服役，且不間斷運行，故障率高。

與終端計算機的維護工作占用了大量的人力、物力。難以有更多的精力放在業務系統上。

IT服務不規范、不及時，造成醫務人員抱怨。

IT工程師主要靠經驗解決問題，知識不積累，不能共享。

不能及時跟蹤IT工程師的工作量，難以提高服務水平。