案例中心

    案例中心  >  河北省医疗保障局—网络安全建设
    河北省医疗保障局—网络安全建设
    背景图 2022-12-20 10:01:27

    医保局简介

    2018 年 11 月 5 日河北省医疗保障局正式挂牌成立,聚焦医疗保障民生领域“难点、堵点、痛点”问题,通过高标准建设医疗保障信息化,致力于消除医疗保障信息化领域数据鸿沟、信息孤岛、技术壁垒、应用烟囱、部门藩篱等问题,有效支撑医疗保障部门规范、高效、科学履职,使信息化能在待遇保障、医药服务管理、医药价格和招标采购、基金监管、公共服务等方面发挥积极作用,促进建成更加公平、更加可持续的医疗保障体系,更好满足人民群众日益增长的医疗保障需求,增强人民群众的获得感。

     

    用户需求

    1.快速的上线运行:为了满足业务系统上线后正常运行,要求配套设施尽快落地,提供承载业务系统的网络环境。

    2.合规的等保建设:为了满足医保网信办要求,尽快完成核心业务网的安全合规建设。

    3.稳定的系统承载:随着经济发展、社会转型、跨区域就业和人员流动的日益频繁,就医直接结算带来的业务压力日益突出,需保障业务系统稳定运行。

    4.长效的安全监管:随着基金监管范围不断扩大,监管压力越发突显,在实现诸如网上挂号、在线支付等便民服务的同时,必然面临互联网侧的安全问题,有必要在就医凭证多元化的同时探索更多的网络安全防护手段。

     

    建设目标

    河北省医疗保障信息平台建设,根据国家医疗保障局下发的(医保办〔2019〕4 号)、《关于印发 < 全国医疗保障系 统核心业务区骨干网络建设指南 > 的通知》(医保网信办〔2019〕40 号)、《XJ-AQWL.01-2019 医疗保障核心业务区 网络安全接入规范》等指导意见,坚持全国医疗保障信息化建设“一盘棋”的原则,高标准建成全省统一、互联互通的医疗保障信息平台,结合本地信息化实际,建设河北“智慧医保”工程。


    解决方案

    依托河北省政务云平台环境构建的河北医保省级双数据中心,通过搭建态势感知平台、边界防护以及链路负载等安全建设,以“云 - 网 - 端”为基础,融合协同防御、情报共享、极简运营等思路,实现完整有效的安全防护体系建设。按照“安全分区、网络专用、横向隔离、纵向认证”的原则,进一步完善网络结构安全、本体安全和基础设施安全,逐步推广医保安全免疫。

     

    方案价值

    1.构建医保安全运营管理中心,实现平台级安全防护:以安全感知系统为核心构建安全管理运营中心,实现全网安全可视、协同响应。通过可视化的风险分析报表,将安全状态、资产情况、访问关系、威胁行为、脆弱性等向用户进行直观的呈现,帮助安全管理人员快速实现对全网安全状况的实时了解。

    2.协同防御,多级联动:制定了一套完整的设备认证、数据交互协议,实现了设备之间的联动响应。深信服下一代防火墙、安全资源池、全网行为管理等安全设备进行联动,建立起纵深的防护能力,实现业务端到端的安全,形成协同防御。

    3.服务可靠,合法合规:构建主动防御的安全体系,能够持续进行动态防护,满足合法合规的要求。