近年來，隨著國內醫療系統信息化轉型的有效推進，醫療數據的采集、保存和使用均實現了數字化，在大大提升了效率的同時也為網絡攻擊、軟件漏洞攻擊等黑客行為提供了“可乘之機”。作為關系國計民生的重要領域，醫療健康領域的信息化安全建設尤其緊迫和嚴峻。

　　作為天津市最大的集醫療、教學、科研、預防于一體的綜合性三級甲等醫院和天津市醫學中心，天津醫科大學總醫院（以下簡稱“總醫院”）信息系統的安全性直接關系到天津醫療衛生行業的正常運行，一旦網絡癱瘓或數據丟失，將帶來巨大損失。

　　三六零集團（股票代碼：601360.SH,以下簡稱360）承建了總醫院內網安全運營項目，項目金額近五百萬元，通過安全運營服務，結合360云端安全能力、全網安全大數據、專業安全服務和先進服務平臺，為總醫院建立了全網統一的動態安全運營服務體系，筑牢了信息安全防線。

　　從傳統的“合規防御”轉向主動防御

　　從全球網絡安全形勢看，網絡安全威脅和風險問題日益突出，也正在向醫療系統傳導滲透，醫療領域網絡安全工作面臨著前所未有的困難和挑戰。迫切需要醫療行業依托現有傳統安全能力，實現對安全威脅的提前感知與預測預防，對正在發生安全事件的實時防御和響應處置，對潛在的安全威脅的持續監測，對已發生安全事件的分析溯源，以全面提升攻防能力為目標的安全建設勢在必行。

　　近年來，隨著總醫院的信息化建設與發展，該院也意識到信息系統涉及大量醫院經營和患者醫療等私密信息，信息的泄露和傳播將會給醫院、社會和患者帶來安全風險。因此必須從更高的維度、更廣的視角來審視網絡安全問題，這就需要從傳統的“合規防御”視角轉向主動防御和更高層次的安全運營建設上來。

　　在客戶提出了明確要求后，360結合客戶應用實際，明確了總醫院內網安全運營項目建設目標，即以《中華人民共和國網絡安全法》為指導思想，等保2.0相關的《信息安全技術 網絡安全等級保護基本要求》《信息安全技術 網絡安全等級保護測評要求》《信息安全技術 網絡安全等級保護安全設計技術要求》等國家標準為基礎，在現有網絡安全建設基礎上，提升總醫院網絡安全綜合防護能力，通過內網安全運營建設，整合安全技術措施、安全管理措施，建立積極防御的網絡安全體系，保障總醫院的網絡空間安全。

　　形成統一的動態安全運營服務體系

　　急客戶之所急，想客戶之所想，幫客戶之所需，在短時間內，360為總醫院形成了全網統一的動態安全運營服務體系，全面實現高級持續性威脅可發現、安全事件可預警、安全態勢可感知、威脅情報可分析、攻擊行為可追溯，同時提高了態勢感知、威脅分析、自動化處置水平，整體及時發現、阻斷、響應大規模、高級別網絡攻擊威脅，統一感知，整體協防，系統性持續提升安全防護能力，有效保障各業務系統安全穩定運行。

　　那么如何為客戶提供增值服務？360利用專業的技術人才、平臺和訂閱服務，提供安全駐場服務、安全數據處理服務、安全分析服務、基礎運營服務、威脅情報訂閱服務、流量數據采集和分析服務等服務內容，將安全運營服務融入到日常工作中，加強動態模式的安全防護能力、提高安全監測預警效率，不斷完善網絡安全體系建設，應對新形勢下的網絡安全新問題、新威脅。并且在服務過程中，提供以大數據為基礎的服務專用安全分析平臺，構筑云端雙向賦能體系，強化檢測與響應能力，為安全運營服務提供強大的技術支撐保障。

　　最終，360承接的總醫院內網安全運營項目獲得了業主的好評，幫助用戶解決網絡（含信息化）運行過程相關的問題，通過訂閱服務+工具的交付方式，彌補客戶內部人員、技術不足，減少安全事件響應時間，提升安全運營工作效率和精準度，為業務安全運行保駕護航，保障業務安全，對結果負責。

　　該項目中，360還逐步承接客戶信息中心職責外包，實現安全大腦本地落地，向上承接360云端安全能力賦能，向下整合現有安全設備（數據+聯動），提升態勢感知能力、威脅分析能力、自動化處置能力和追蹤溯源能力，為客戶業務安全負責。