近日,2025年上海市优秀密码应用解决方案征集评选结果正式揭晓。炼石“基于医院核心业务系统的商用密码合规建设方案”,凭借创新性与实用性在此次权威评选中赢得评审专家的高度认可,斩获优秀解决方案荣誉。方案以免改造为技术路径,实现了对医院现有业务系统无侵入、零扰动的密码合规改造,在确保日常诊疗业务连续性的同时,高效、精准满足商用密码应用与安全性要求,为医疗行业提供了可复制、易实施的合规建设范式。
活动贯彻落实《密码法》《商用密码管理条例》,积极响应国家网络强国建设号召,加快推进密码应用与创新发展,为上海市数字经济高质量发展保驾护航。评选历经方案征集、汇总整理、内容审查三大前期环节,从海量申报方案中筛选出符合基础要求的候选方案;进入专家评审阶段,专家组通过听取各候选方案的专项汇报(涵盖需求分析、方案设计、核心特色、产品服务体系、实际应用成效及密评合规情况等关键内容)、细致审阅技术资料、现场提问研讨等多重方式,围绕合规性、完整性、创新性、实效性及行业推广价值五大核心维度进行客观、专业、全面的综合评定,最终确定 20项优秀密码应用解决方案名单。
炼石此次入选的“基于医院核心业务系统的商用密码合规建设方案”,以免改造为核心创新亮点,凭借极强的实用性与行业适配性赢得专家组高度认可。该方案深度契合医疗行业核心业务系统的运行特性与安全需求,在不改变医院现有业务系统架构、不影响日常诊疗服务连续性的前提下,通过创新的技术适配模式与密码应用架构设计,实现了商用密码技术与医院核心业务场景的无缝融合,高效满足《密码法》《商用密码管理条例》及相关行业规范对密码应用的合规要求。方案不仅在合规性上实现全方位覆盖,更在完整性上形成闭环,从需求调研、方案定制、技术部署到后期运维服务,提供全流程、一站式解决方案;其 “免改造” 的核心优势,大幅降低了医院密码合规建设的实施成本、时间成本与系统风险,展现出显著的创新性与实效性;同时,该方案具备极强的行业推广价值,可广泛适配不同规模、不同类型医院的核心业务系统,为医疗行业密码合规建设提供了可复制、可借鉴的实践范本。
此次成功入选是对炼石在密码应用领域技术实力、创新能力与行业服务经验的权威认证,彰显了公司在医疗行业密码合规解决方案领域的标杆地位。未来,炼石公司将持续深耕密码技术创新与行业应用落地,聚焦更多垂直领域的密码安全需求,打造更具针对性、创新性、实用性的解决方案,为各行业网络安全体系建设与数字经济安全发展贡献更多炼石力量!
战略方位既定,制度屏障已筑。“十五五”规划建议明确将数据安全纳入国家安全体系建设重要内容,提出健全数据要素基础制度、建设开放共享安全的全国一体化数据市场,同时在深化网络空间安全综合治理中强调加强个人信息保护,为医疗行业核心数据保护提供了顶层战略指引。作为关乎公共安全与民生福祉的关键领域,医疗行业核心数据保护已逐步纳入关键领域安全保障体系,分类分级保护机制持续完善,敏感医疗数据全生命周期管控力度不断加大。在此框架下,以顶层法律为支撑的立体化制度体系已然成型。《网络安全法》筑牢等级保护基础防线,《数据安全法》规范数据全流程管理,《个人信息保护法》强化敏感信息严格保护,《密码法》明确商用密码应用要求,共同构建起医疗数据安全保护的法律基石。国家卫生健康委配套出台《卫生健康行业数据分类分级指南(试行)》《医疗卫生机构数据安全管理规范》等专项规章与标准,地方同步推出实操性规范细化执行要求,形成上下联动的政策落地体系。
转型纵深所向,安全挑战迭生。医疗行业数智化转型深入推进,电子病历、远程诊疗等的普及使得核心数据实现集中存储与流转,系统联动的复杂性扩大了安全攻击面,行业面临着严峻的安全挑战。从风险层面来看,外部黑客的精准攻击、内部违规操作导致的泄露、第三方合作管控存在的短板等问题相互交织,不仅侵犯患者的合法权益,更有可能冲击行业信任、危及公共卫生安全。同时,医疗行业合规要求严格,传统安全升级需要对系统进行大规模改造,存在成本高、风险大、易中断诊疗的三重困境。在此背景下,探索无需改动现有架构的免改造安全赋能路径,成为破解安全困局、平衡安全与业务连续性的核心关键诉求。
一:改造难题呼唤密码数据安全技术创新
安全与业务纽结缠绕,改造成本抵消安全增益陷入两难。在实践应用中,炼石发现数据安全建设最大痛点在于,安全机制和业务处理纽结缠绕、难以改造。例如,个人信息与重要数据保护主要是面向应用的功能型安全需求,容易遇到业务与安全研发排期不吻合,业务团队技术与响应跟不上;功能型安全需求要在应用中融合实现,但改造应用成本高、风险大、周期长;数据保护不落实,则合规风险越来越大、因泄露导致的业务风险会快速累积等问题。
二:创新免改造密码与数据安全产品矩阵
炼石依托免改造数据安全实战防护经验与优势,锚定密码与数据安全二元属性,打造“一套技术底座、三大产品线”,即:免改造技术引擎平台、国密合规产品、实战防护产品、可信数据空间产品,以及专业数据安全保障服务,跨越“主路密码、旁路审计难以形成统一平台”技术鸿沟,大幅降低安全与业务的融合成本,实现密码与数据安全能力的一体化交付,形成防绕过的数据安全实战保护机制。
我国信息化发展30年来,在各行业各领域形成差异化的技术框架、部署架构、管理模式、安全需求等。炼石基于免改造技术引擎平台,将安全能力系统化地融入技术基础设施与应用服务内部,通过在数据流动的切面上重建安全规则,部署安全控制面,结合行业技术特征打造相匹配的数据安全产品形态。
(1)免改造技术引擎平台
以免改造技术引擎平台为底座,实现安全能力精准高效投送。免改造技术引擎平台核心能力是对流动数据的高覆盖率识别与控制,免改造交付多重安全能力,易部署易扩展,实现安全与业务有机融合。针对数据在不同处理环节的免改造控制点,施加防绕过动态保护,实现横向可覆盖广泛应用,纵向可叠加多阶安全能力。不论是纵深安全防护,还是新技术威胁对抗,均可持续性地消减攻击的威胁能力,提高攻击者攻击成本。构建网络、平台、数据高度联动的整体防御能力:同样具有灵活机动(安全模块敏捷部署、快速应用)、综合能力强(安全能力作用于数据控制点)、威慑效果好(多层安全防御),可贴合业务,致力于成为用户提升实战能力的重要支撑,为数据流转提供有效保护。
政策法规谋篇布局,密评密改加速推进。密码作为保障数字化时代数据安全最有效、最可靠、最经济的关键核心技术和基础支撑,在数字化转型与发展过程中发挥重要作用。但是,目前密码应用存在不广泛、不规范、不安全等问题,迫切需要商用密码应用安全性评估进一步规范商用密码应用和管理、维护网络和数据安全、赋能数字经济,护航中国式现代化发展。国家高度重视商用密码应用安全性评估在各领域的落实推进,在各行业、各地区颁布了大量的密评相关政策标准,明确了重要网络与信息系统密码建设要求。
密改四件套,轻松过密评。炼石作为专业的“一站式密改敏捷交付厂商”,结合最新密评政策标准文件,针对国密合规场景,推出“密改四件套”产品,以及一站式密改“70+分”套餐,实现应用系统免改造接入即可实现合规升级。密改四件套主要包括国密VPN网关产品、密码认证网关产品、应用加密产品和服务器密码机。其中,国密VPN网关产品主要解决网络和通信安全测评项;密码认证网关产品主要解决应用和数据安全测评项;应用加密产品主要解决应用和数据安全测评项、设备和计算安全测评项;服务器密码机主要提供基础加解密算力与密管能力。炼石密改方案广泛适用于政府、金融、交通、电信、医疗、教育、工业、能源、商业等多行业客户,支撑保障关基、等保三级、政务等重要网络与信息系统“三同步、一评估”建设。
免改造数据安全产品体系,灵活交付多重安全能力。炼石自研免改造的全面数据保护产品,依托免改造引擎平台,构建覆盖识别、防护、检测、响应、追溯等安全能力模块的数据安全实战防护产品体系,具有应用架构兼容多、免改造应用交付快、密码安全一体化防护好、安全建设成本省、适应业务数据流向管控准等优势,覆盖事前事中事后的安全防控,为用户数据安全体系建设提供技术支撑,防范化解重大安全风险,增强数据安全保障能力。
三:专业数据安全保障服务
▌本文来源:炼石网络CipherGateway微信公众号(ID:CipherGateway)
注:全部内容请进入“公众号:炼石网络CipherGateway”查看或下载
京ICP备16012549号 Copyright © CipherGateway. 版权所有
