西安国际医学中心医院是一所集医疗、科研、教学、预防、保健、康复、健康管理为一体，通过国际JCI认证，按照三级甲等医院标准建设的综合医院，是西北大学、陕西中医药大学附属医院、温州医科大学教学医院，是全球著名医疗机构-美国妙佑医疗国际（Mayo Clinic）联盟成员医院。

建设互联网出口防护体系，提高安全防护能力

西安国际医学中心医院日均诊疗服务人数多，截至 2023 年 9 月 25 日，西安国际医学中心医院 4 年累计服务门急诊患者 235 万人次。这使得西安国际医学中心医院接入终端数量大，系统访问需求较多，存在无法分析主机是否可信或者是否存在潜在风险。

对此，山石防火墙采用自主研发的软硬件，具备高性能数据转发能力，结合HA主备机制保障出口的高可靠。通过专利的被动链路探测机制实现以链路质量进行智能负载均衡，有效降低链路负载不均的压力并提高链路利用率。入侵防御系统以高性能的应用层处理能力对报文进行深度威胁检测，实现L2-7层安全防护能力，确保互联网数据的真实、可靠、安全。

构建全院网络安全态势感知及安全运营体系

2022年之前，西安国际医学中心医院的安全建设仅在区域网关防护层面，缺乏对院区整网资产的风险感知、威胁感知、漏洞感知及全院联动处置的安全运营能力。同时在数据安全建设方面，无有效手段进行敏感数据的脱敏及数据的分类分级治理，数据安全防护体系尚不完善。

对此，西安国际医学中心医院通过上线山石网科态势感知安全运营系统、漏洞扫描系统，并利用其进行全流量威胁分析与漏洞分析，实现提前预警、网络风险前置的目的。

山石网科态势感知安全运营系统，入选了Gartner发布的《2023中国安全技术成熟度曲线》报告，可针对医院终端数量庞大、类型多样等问题，安全运营平台可以清晰梳理内网全资产，通过云端情报与沙箱、内网威胁检测、边界威胁检测、终端进程分析、SORA编排响应等构建了云-网-边-端的XDR安全模型。结合与现网异构安全产品、漏洞扫描的自动化联动，实现了全网风险预警、资产威胁感知、联防联控的安全运营能力，同时也有效发挥了现网安全设备的能力价值。

图注：山石网科态势感知拓扑图

此外，西安国际医学中心医院上线的山石网科态势感知安全运营系统还能够与边界防火墙、数据中心防火墙等异构品牌设备进行自动化剧本联动，下发阻断安全策略，由防火墙进行攻击拦截、行为拦截，最终形成从资产梳理、异常行为分析、高级威胁分析、漏洞弱点分析到云端情报感知、全院自动化联动阻断的安全运营体系。使全院具有更有效、更快速的运营处置能力。

构筑数据安全治理体系，形成数据安全治理模型

西安国际医学中心医院通过上线山石网科数据分类分级治理平台、数据脱敏系统，对数据信息进行安全等级分化，防止数据中的敏感信息泄露，初步构建了数据安全治理体系，形成数据安全治理模型。

图注：西安国际医学中心医院网络安全设施布局及成效

山石网科更推出了数据安全治理专家服务，通过数据安全管理制度咨询规划服务、数据分类分级服务、数据安全风险评估服务、数据安全培训服务等专业的数据安全服务，护航数据安全治理项目全过程，全方位保障企业关键业务数据的安全及可靠性。

图示：山石网科数据安全治理专家服务

2024年1月，西安国际医学中心医院凭借着强劲的网安能力及突出的网安建设成果，入选赛迪网发布的《2022-2023年中国网络安全行业发展年度报告》优秀实践案例。

未来，山石网科将持续坚持客户至上的原则，紧随市场脉搏，巩固产品质量，通过不断的技术革新，为数字经济的蓬勃发展提供坚实的保障，携手各类行业客户共同打造高效，稳定，可靠的新型数字化安全基础设施。

文章投诉热线:182 3641 3660  投诉邮箱:7983347 16@qq.com