基于态势感知的医院安全运营管理，克服了医院安全数据存储分散、高级威胁检测滞后、安全事件溯源机制不健全、安全态势无可视化等问题。本研究针对医院网络信息安全管理存在的问题进行了分析，并提出了安全目标。根据 “Gartner”自适应安全架构，描述了医院态势感知与安全运营平台的业务架构与管理方法，包含资产中心、威胁检测、分析中心、响应中心、安全管理、监测与报表、态势可视化、系统管理等业务模块，涵盖了人员、资源、技术、过程等要素。实现医院安全管理由被动防御向主动防御转变、静态防御向动态防御的转变、分散防御向协同防御的转变，逐步构建完全覆盖全网纵深协同防御体系，为医院安全运营中心的建设和运转提供参考。

论  文 案例文件