河北省某市疾病预防控制中心（以下简称“疾控中心”）是当地政府主管的一家公益性质事业单位，专注于疾病预防与控制、突发公共卫生事件应急响应、疫情报告以及健康相关因素的信息管理等重要职能。作为全国首批疾病预防控制信息化试点单位之一，疾控中心近年来积极推进数字化建设，打造服务于临床、管理、患者等多方需求的信息化系统，以满足电子病历评级、公立医院绩效考核、医院等级评审及提升患者就医体验等要求。

项目建设背景

随着信息技术的广泛应用，医疗机构面临的安全风险日益增加。为了确保医疗信息系统的正常运行，保障患者隐私和数据安全，建设一个高效的安全运营体系至关重要。具体来看，疾控中心面临着以下几方面的挑战：

• 日志管理难题：疾控中心现有的日志管理系统对于来自不同设备的异构数据处理能力有限，难以实现标准化采集，导致日志数据无法有效整合分析，影响了对安全事件的及时响应和处理。
• 流量监测与威胁检测能力不足：在复杂的网络环境中，传统的安全工具往往只能提供基础的流量监控功能，难以发现和应对诸如APT高级持续性威胁等隐蔽性的攻击。这使得疾控中心在网络攻击面前显得脆弱，难以及时发现和阻止潜在的安全威胁。
• 运维管理亟待优化：疾控中心的IT运维过程中存在人员权限管理不清晰的问题，导致运维操作责任不明，增加了数据泄露和其他安全风险的可能性。因此，疾控中心迫切需要建设一个现代化的安全运营体系，通过集中管理和协调各种安全资源，提高安全防护的全面性和有效性，确保医疗数据的安全性和连续性。
  

建设效果

为了解决上述挑战，聚铭网络提出了以聚铭下一代智慧安全运营中心平台为“安全底座”，并协同部署聚铭综合日志分析系统、聚铭威胁检测系统、聚铭安全运维审计系统作为“应用层产品”的综合解决方案，以此打通各模块单元的能力，显著提升疾控中心的安全防护效能。

安全运营中心作为一个集中的指挥和控制中心，用以协调和管理所有的安全设备和服务。不仅提供统一的界面来监控和控制所有接入的安全设备，而且还能够根据实际威胁情况动态调整安全策略。通过这个平台，疾控中心能够实现对所有安全工具的集中管理，提高整体的安全响应速度和效率。

客户反馈

“通过上述方案的应用，中心不仅实现了安全设备的统一管理与协调作战，还显著提升了整体网络安全水平，构建了高效的安全运营体系，为疾病预防控制工作提供了坚实的信息化支撑，确保了医疗信息资产的安全稳定。”

——河北省某市疾病预防控制中心