1、11 13 34 4浪潮医疗信息化解决方案浪潮集团介绍目目录 浪潮医疗成功案例2 2 医疗信息化概述5 5 选择浪潮的优势6 6 浪潮的安全产品11/8/20241医疗卫生信息化解决方案21 13 34 4浪潮医疗信息化解决方案浪潮集团介绍目目录 浪潮医疗成功案例2 2 医疗信息化概述5 5 选择浪潮的优势6 6 浪潮的安全产品11/8/20242医疗卫生信息化解决方案3 浪潮集浪潮集团介介绍2007年,高效能服务器和存储技术国家重点实验室落户浪潮1983年,第一台浪潮微机诞生1993年,开发出中国第一台小型机服务器2010年,发布“云海”战略,发布云计算整体方案,向云计算转型2010年,浪潮
2、研制成功中国第一台关键应用主机天梭K11990年,发布汉字寻呼标准,推出全球第一台汉字寻呼机1970年,浪潮生产的晶体管用于东方红一号卫星2003年1945年,上海鑫泰昌仪器厂成立1960年,由上海迁来济南成立教学仪器厂2012年,推出浪潮云应用平台(IOP)1945-1980大型机时代1993-2010互联网时代1988年,浪潮PC获得中国质量最高奖2006年,浪潮服务器先后六次打破世界纪录11/8/20243医疗卫生信息化解决方案4 浪潮集浪潮集团介介绍 上市公司上市公司浪潮软件(600756)沪市浪潮信息(000977)深市浪潮国际(596.HK)香港单位:亿RMB人数:13837401
3、36745145111/8/20244医疗卫生信息化解决方案5 浪潮集浪潮集团介介绍11/8/20245医疗卫生信息化解决方案61 13 34 4浪潮医疗信息化解决方案浪潮集团介绍目目录 浪潮医疗成功案例2 2 医疗信息化概述5 5 选择浪潮的优势6 6 浪潮的安全产品11/8/20246医疗卫生信息化解决方案7医医疗信息化概述信息化概述基层三种形态11/8/20247医疗卫生信息化解决方案81 13 34 4浪潮医疗信息化解决方案浪潮集团介绍目目录 浪潮医疗成功案例2 2 医疗信息化概述5 5 选择浪潮的优势6 6 浪潮的安全产品11/8/20248医疗卫生信息化解决方案9 浪潮医浪潮医疗信
4、息化解决方案信息化解决方案 浪潮服务医疗团队立足本土,致力于打造符合中国卫生事业发展的医疗卫生信息化解决方案。基于健康档案的区域卫生信息平台解决方案移动医疗(MCC)解决方案医疗保障信息系统解决方案基于电子病历的数字化医院(HIS)解决方案基层卫生信息系统解决方案医疗影像(PACS)解决方案医疗行业灾备建设(DR)解决方案医疗行业医疗云解决方案远程医疗解决方案11/8/20249医疗卫生信息化解决方案10 浪潮医浪潮医疗信息化信息化产品品线在线集中存储数据保护存储业务整合存储海量数据存储 业务连续软件网络管理软件SSR安全加固产品塔式服务器机架服务器刀片服务器高密度服务器存储服务器Smart
5、Rack机柜式模块化数据中心800系服务器900系小型机科学计算集群商用计算集群S系列数据中心产品安全产品服务产品T系列高性能产品N系列通用服务器产品A系列存储产品全方位运维服务产品虚拟化软件云计算操作系统大数据一体机11/8/202410医疗卫生信息化解决方案11 浪潮医浪潮医疗信息化健康云方案信息化健康云方案SSoftware as a ServicePPlatform as a Service计算计算存储存储网络网络IInfrastructure as a Service11/8/202411医疗卫生信息化解决方案12 浪潮医浪潮医疗信息化信息化HIS/PACSHIS/PACS解决方案解
6、决方案传统部署方式采用虚拟化技术进行部署云计算节点四路/双路服务器(NF5280M3);其他应用双路服务器;存储系统AS500H、AS600G3、AS1000G6核心应用四路服务器;其他应用双路服务器;存储系统IP AS500N6、AS500N2 FC AS500G、AS500H、AS600G3 11/8/202412医疗卫生信息化解决方案13 浪潮医浪潮医疗云解决方案云解决方案省数据中心同时部署应用、以及综合监管业务,数据统一存储,备份;同城灾备中心,与其建设模式相同,故障时,可接替其业务;异地容灾中心采用异步传输定期备份生产中心数据。11/8/202413医疗卫生信息化解决方案14 浪潮医
7、浪潮医疗DRDR解决方案解决方案省数据中心同时部署应用、以及综合监管业务,数据统一存储,备份;同城灾备中心,与其建设模式相同,故障时,可接替其业务;异地容灾中心采用异步传输定期备份生产中心数据。同城双中心的数据采用同步复制,在同城灾备中心建立一个在线更新的数据副本。当有数据下发到生产中心阵列时,阵列间的同步复制都会同时将数据复制一份到同城灾备中心。同时,同城灾备中心与异地灾备中心之间采用异步复制方式,定期将数据进行复制备份;异步复制支持增量复制方式,可以节省数据备份的带宽占用,缩短数据的备份时间。同步在线更新数据异步定期数据复制业务同步核心数据安全业务切换城市1其他城市城市111/8/2024
8、14医疗卫生信息化解决方案15 浪潮医浪潮医疗信息化信息化远程医程医疗方案方案11/8/202415医疗卫生信息化解决方案161 13 34 4浪潮医疗信息化解决方案浪潮集团介绍目目录 浪潮医疗成功案例2 2 医疗信息化概述5 5 选择浪潮的优势6 6 浪潮的安全产品11/8/202416医疗卫生信息化解决方案17浪潮成功案例浪潮成功案例-井井冈山大学信息化建山大学信息化建设井冈山大学附属医院信息化建设项目带来的问题:服务器数目过多,带来大量管理问题;新应用不断上线,不断采购设备;大量服务器设备需要更新采用虚拟化整合方案初期阶段选用三台八路服务器作为VMware vSphere ESXi服务器
9、;利用二台独立物理服务器作为重要的PACS和HIS服务器的主工作服务器;所有的服务器都接上FC-SAN共享存储来搭建VMware虚拟化平台。井冈山大学附属医院是一所集医疗、急救、教学、科研、预防保健、康复等功能为一体的三级甲等综合性省直医院。医院投入大量的生产服务器,包括HIS电子病历、全成本核算、医保接口平台、PACS系统、LIS系统、体检系统、OA办公、EMR系统、ICU等系统及运行支撑应用系统。11/8/202417医疗卫生信息化解决方案18浪潮成功案例浪潮成功案例-山山东卫生云生云p资源池:采用池化的办法,采用浪潮高端八路服务器,组成计算资源池;同时采用统一存储架构,选用浪潮高端8Gb
10、全光纤磁盘阵列,模块化无线缆连接方式。p数据库层:服务器选用浪潮英信八路服务器;采用浪潮SSR安全模块能够在操作系统层提供的安全模块。p管理层:采用浪潮睿捷服务器管理套件,实现跨平台管理服务器系统,支持跨网络管理。11/8/202418医疗卫生信息化解决方案19浪潮成功案例浪潮成功案例-甘甘肃省基省基础医医疗 省级基层卫生项目-甘肃省基层医疗卫生机构管理系统项目建设金额:4500万,其中SV/STR:1600万;建设规模:包括应用系统、SV/STR;建设方式:全省按照地理位置划分为东片、西片、中片三个片区,分别由三家公司完成软硬一体化建设实施,即实现交钥匙工程;浪潮承担西片区域5个地市的建设;
11、11/8/202419医疗卫生信息化解决方案20浪潮成功案例浪潮成功案例-安徽省合肥市基安徽省合肥市基层卫生云生云地市级基层卫生云-安徽省合肥市基层卫生云中标金额:近1200万元建设内容:合肥市基层卫生云技术平台建设和运维;第一阶段:建设市级卫生平台数据中心,市级业务运行在市数据中心上;并建立县数据中心,通过全市统一的接口与市卫生信息平台实现对接。安徽省云公司,合肥云计算中心机房位于合肥市高新区望江西路800号动漫基地D2#3011室,总面积约为1200平方米,其中合肥卫生云专属云服务器使用机柜数量近20个。11/8/202420医疗卫生信息化解决方案211 13 34 4浪潮医疗信息化解决方
12、案浪潮集团介绍目目录 浪潮医疗成功案例2 2 医疗信息化概述5 5 选择浪潮的优势6 6 浪潮的安全产品11/8/202421医疗卫生信息化解决方案22 浪潮医浪潮医疗信息化解决方案信息化解决方案优势浪潮优势软硬一体化:有成熟产品和省级案例云计算整体解决方案:自主的云设备+云管理软件+云服务,有省级、地市级云计算案例;产品与服务:-中低端产品价格供货优势-原厂实施与服务优势-,原厂专职项目经理,-原厂每月设备专业巡检报告综合 2014 Q1 IDC报告显示浪潮产品出货量全国第一,担任国家多项863项目计划,良好的财务状况。11/8/202422医疗卫生信息化解决方案231 13 34 4浪潮医
13、疗信息化解决方案浪潮集团介绍目目录 浪潮医疗成功案例2 2 医疗信息化概述5 5 选择浪潮的优势6 6 浪潮的安全产品11/8/202423医疗卫生信息化解决方案24*浪潮信息安全事业部浪潮,致力于中国主机安全11/8/202424医疗卫生信息化解决方案25过去的一年:棱镜门过去的一年:棱镜门没有信息安全就没有国家安全!习近平11/8/202425医疗卫生信息化解决方案26数据与应用,数据与应用,“裸奔裸奔”在在“他人的庭院他人的庭院”关键应用服务器:关键应用服务器:小型机或高端服务器;小型机或高端服务器;IBM SUN HP 为主为主关键网络设备:关键网络设备:核心路由或交换:核心路由或交换
14、:CISCO 北电北电 关键应用操作系统、中间件:关键应用操作系统、中间件:Mircosoft SUN IBM ORACLE关键应用数据库、中间件:关键应用数据库、中间件:Oracle IBM SYBASEIT领域核心技术高度依赖国外11/8/202426医疗卫生信息化解决方案27掌控核心技术自主知识产权的装备在国家政策标准和主管部门的指导下致力于信息安全产品、技术研发安全可靠 天梭K1天梭TS850/存储、全国产服务器云海大数据一体机浪潮云海OS云海集装箱自主可控 SSR SSA SSC SSM WAF浪潮信息安全理念11/8/202427医疗卫生信息化解决方案28安全集成解决方案安全集成方
15、案实施SSR(操作系统安全增强系统)SSM(应用安全监管系统)SSC(运维安全管控系统)SSA(应用安全交付系统)WAF(WEB应用防火墙)风险评估 等保测评 漏扫服务渗透测试安全咨询安全产品安全集成安全服务浪潮信息安全产品技术实力11/8/202428医疗卫生信息化解决方案29网络边界数据传输非法接入防火墙VPN网闸PKI认证漏洞扫描、信息劫持 已知病毒、蠕虫入侵防御系统核心主机服务器计算环境加密机未知的蠕虫、木马,RootKit、内网攻击防毒墙重网络边界防御,忽视主机防护杀毒软件如何用最直接的手段保护主机系统安全现有安全体系11/8/202429医疗卫生信息化解决方案30D最小保护C1任意
16、的信息保护C2控制的访问保护B1层次化的信息保护B2结构化的保护B3安全领域A1验证的信息保护任意策略任意及强策略Single LevelSecurityMultilevelSecurity强化审计追踪要求事项系统结构要求事项的强化强力的系统结构要求事项用户和数据的分离追踪登录&审计数据级别可信赖的安全功能的分离设备 级别防伪造 NTCBDescriptiveFormalTop-Level Specification定型的安全模块验证强化入侵测试强化形象管理强化安全隧道安全的发布非定型验证安全性(低)(高)TCSEC(Trusted Computer System Evaluation Cri
17、teria:美国防部系统安美国防部系统安全测评标准全测评标准)商用操作系统进口安全操作系统贸易壁垒等级保护15级操作系统安全隐患11/8/202430医疗卫生信息化解决方案31操作系统 安全级别DOSC1 Windows NT/2003/2008 C2LinuxC2AIX C2SolarisC2HP-UX C2主流操作系统安全级别现 有 主 流 操 作 系 统存 在 安 全 问 题自主访问控制脆弱的认证体系系统安全漏洞11/8/202431医疗卫生信息化解决方案32摒弃现有操作系统,重新构架开发全新的操作系统。必须全部重构现有应用以适应新的系统,不具有可行性。安全操作系统重构操作系统内核安全加
18、固对现有操作系统进行内核加固,在不影响现有应用的基础上实现系统层安全。如何解决主机安全问题11/8/202432医疗卫生信息化解决方案33产品概述浪潮SSR操作系统安全增强系统(简称浪潮SSR,也称主机加固系统),是一款针对主机操作系统的安全加固软件,能够免疫已知和未知病毒、黑客攻击行为对操作系统的破坏,保护系统业务不瘫、保护重要数据资源。可以有效的提升操作系统的安全级别到国家等级保护的三级要求。11/8/202433医疗卫生信息化解决方案34访问系统界面访问系统界面 内核内核文件系统文件系统过程控制过程控制内存管理内存管理硬件界面硬件界面操作或命令操作或命令用户级内核级访问系统界面访问系统界
19、面内核内核文件系统文件系统过程控制过程控制内存管理内存管理硬件界面硬件界面操作或命令操作或命令用户级内核级SSRSSR访问控制访问控制签名认证签名认证自我保护自我保护访问控制列表访问控制列表ROST自主访问控制通用内核模型使用SSR后的安全内核模型浪潮SSR实现原理ROST技术11/8/202434医疗卫生信息化解决方案35系统管理员文件进程服务注册表SSR保护的对象内核层访问控制列表浪潮SSR采用白名单控制规则,不依赖特征码识别攻击。任何不被SSR安全规则允许的非法行为都会被阻断。病毒、木马系统漏洞浪潮SSR强制访问控制11/8/202435医疗卫生信息化解决方案36系统管理员审计管理员安全
20、管理员SSR浪潮SSR三权分立通过“三权分立”管理机制,有效制约了系统管理员权限,由安全管理员设置访问控制规则,系统安全得到有效保护。11/8/202436医疗卫生信息化解决方案37浪潮SSR强双因子认证浪潮SSRUSB-Key11/8/202437医疗卫生信息化解决方案38浪潮SSR功能截图11/8/202438医疗卫生信息化解决方案39浪潮SSR支持所有主流操作系统SSR支持所有主流操作系统Windows、Solaris、Linux、AIX、HP-UNIX11/8/202439医疗卫生信息化解决方案40SSR与其他安全产品对比比较维度比较维度浪潮浪潮 SSR SSR防火墙防火墙IDSIDS
21、杀毒软件杀毒软件网页防篡改网页防篡改产品定位产品定位系统层安全系统层安全网络层安全网络层安全系统层安全应用层安全功能实现功能实现内核底层内核底层网络层网络层应用层备份恢复软件升级软件升级不需要经常升级有网络调整升级经常每天不需要部署方式部署方式不改变现有环不改变现有环境境需要更改网络环境需要更改网络环境部署需要系统支持需要更改网络环境优缺点优缺点内核层主动防内核层主动防御根本上免疫御根本上免疫病毒木马病毒木马网络层防外不防内容易被绕过病毒库滞后性存在安全风险u传统安全产品和技术属于过程被动防御产品,有一定的滞后性。uSSR属于内核层主动防御安全产品。11/8/202440医疗卫生信息化解决方案
22、41等级保护三级主机要求身份鉴别(S3)访问控制(S3)安全审计(G3)剩余信息保护(S3)入侵防范(G3)恶意代码防范(G3)资源控制(A3)SSR功能三权分立文件、注册表、进程、帐户强制访问访问控制用户、文件完全标签文件、服务完整性检测违规、操作、报警日志审计可执行程序保护系统资源监控与报警网络限制磁盘配额限制增强型身份认证、双因子认证身份鉴别强化文件擦除用户使用痕迹清理浪潮SSR符合国家等保三级技术要求11/8/202441医疗卫生信息化解决方案42国家政策分级保护技术要求秘密级机密级 机密增强级绝密级11/8/202442医疗卫生信息化解决方案43浪潮SSR应用场景43适用于以下主机环
23、境:适用于以下主机环境:Web服务器数据库服务器中间件服务器文件服务器统一管理服务器用户应用服务器涉密要求高的终端11/8/202443医疗卫生信息化解决方案44SSR加固技术收益提升系统安全级别,帮助用户合规免疫已知和未知的恶意代码0DAY降低“零日漏洞”风险,延迟补丁修复保护操作系统和应用抵御黑客攻击分权管理,规避管理员中“一权独大”减少系统维护过程中的误操作11/8/202444医疗卫生信息化解决方案45国家对浪潮SSR的鉴定国内首个服务器操作系统安全加固系统(SSR)通过国家验收,产品技术和性能指标先进,有特色,打破国外垄断,填补国内空白。11/8/202445医疗卫生信息化解决方案4
24、62014年2月20日,以“信息助力消费、数据提升价值”为主题的2014 IT市场年会在北京盛大召开。在本届盛会上,浪潮凭借在操作系统安全加固市场的出色表现,以市场占有率第一的佳绩、卓越的品牌知名度及服务满意度,一举荣获“2013-2014中国操作系统安全加固产品市场年度成功企业”。近期荣誉11/8/202446医疗卫生信息化解决方案47p第1个专注于操作系统内核安全加固的公司p中国服务器安全标准的制定者:GB/T21028-2007信息安全技术服务器安全技术要求p中国服务器安全测评标准的制定者:GB/T25063-2010信息安全技术服务器安全测评要求p中国唯一通过了微软兼容性认证的产品p中
25、国主机安全专利最多:超过200项p浪潮17年国产服务器销量第一品牌p我们拥有国家级唯一设在企业的重点实验室p客户案例最多,现有30个以上部委在用我们的产品,众多省厅级、行业用户案例 浪潮,主机安全优势11/8/202447医疗卫生信息化解决方案48部分用户使用报告语录总结l满足了操作系统安全和军事化管理的需求;l有效解决黑客入侵和内部泄密,增强重点服务器的免疫能力;l系统稳定,占用系统资源少,很好兼容操作系统;l平均每天成功拦截700次网站攻击,500多次主机攻击;l安装使用简单,技术支持响应及时。l产品设计先进,研发难度大。11/8/202448医疗卫生信息化解决方案49 世博会中虽然已经部
26、署了防火墙、IDS、IPS、防毒墙的等安全设备,但仍然受到国内外多个黑客组织对世博会网站、内部运维服务器的钓鱼、嗅探和漏洞攻击等,获取了部分服务器的权限,影响到后期世博会的正常开展和国家形象。世博会期间,浪潮SSR共拦截恶意攻击47520次为2010上海世博保驾护航11/8/202449医疗卫生信息化解决方案50国家级案例总部机关税务总局 海关总署 广电总局 公安部 计生委 工商总局 最高法院 新闻总署 环保总局 海事局 海洋局 中国石油 中国石化 版权中心部分客户案例11/8/202450医疗卫生信息化解决方案51中国主机安全第一品牌11/8/202451医疗卫生信息化解决方案5252谢谢各位领导专家!11/8/202452医疗卫生信息化解决方案
浙ICP备2021020529号-1 | 浙B2-20240490 
