HIT专家网
借力技术,帮助等级保护更好落地
从技术角度 ,近年来,医疗行业有一些新技术的应用趋势,一是虚拟化/云计算,虚拟化后系统建设和传统区别很大,也给系统性能、管理、安全等带来了很大的挑战。二是医院双数据中心。
HP技术咨询部产品经理门佃兵
HP技术咨询部产品经理门佃兵介绍,HP在增强系统高可用性方面,推出一些新技术的应用,例如2011年HP发布了奥德赛计划,以增强单机系统的可靠性。在网络方面,使用网络融合Flex 10 技术,实现以万兆网技术替代,并可以切割使用,减少网卡,优化网络使用。据了解,HP将首家发布20GGb以太网技术。在存储层面,有3PAR存储多活控制器技术,在控制器上采用纵向扩展方式,可以扩展到4-8个控制器,而且是完全对等的多活。此外,还有一个新技术的应用,即多存储联合技术——3PAR Peer Motion,可实现系统的对等迁移,对整个业务系统可以起到负荷的分摊作用。在管理方面,HP提出简化管理的理念。2013年推出HP Onerview,即软件的基础定义架构管理,可实现基于模板的基础设施部署和维护。
数据备份是安全的重要一项内容。HP全球市场技术工程部程子巍表示,根据行业规范GB/T22239《信息系统安全等级基本要求》,定级为三级的系统要求每天备份一次,实际上很多地方没有实现。数据备份需要考虑的因素很多,例如如何快速备份,需要花多少钱,审计的要求的数据保存等。
HP全球市场技术工程部程子巍
“数据备份,一定要认识到,备份的数据一定是时间点的数据而不是时间段,不同时间的数据,还要考虑其可管理性和可替代性。每天大量的数据备份,需要高性能的设备来接收,其恢复时间和性能很关键。因此,数据备份选择正确的保护技术很重要。”程子巍介绍,HP针对这些要求,推出HP STORE ONCE产品,可以实现高性能的数据备份,它最高分配性能139TB/hr,虚拟磁带库63.2 TB/hr,恢复性能75.2 TB/hr。
对此,王晖表示,等级保护是在有限的资源下,用适度的成本获得适度的安全。一定要结合安全需求来考虑成本投入,不是投入越多越好,而是结合系统和业务发展持续改进。等级保护标准正在逐步完善中,目前的指导文件从技术和管理两方面做了细致化指导。但对于医疗卫生行业中进行等级保护建设的一方,不一定明确使用哪些类的产品解决哪些问题,重要的是在使用产品类别上进行满足指标的对应,完成等级保护的落地。
HIT专家网系列丛书的第一部著作、由王晖主编的《医疗卫生行业信息安全等级保护实施指南》(第二版)出版的正是时候,书中对医疗卫生行业信息系统的信息安全需求、实施要求以及实践均有详实的叙述,欢迎大家订阅。同时,HIT专家网推出【HIT180等保专栏】,摘编书中精彩内容以及业界投稿与读者分享,点击阅读更多【HIT180等保专栏】内容。
书号:ISBN 978-7-5545-1352-1
版次:2014年9月第1版
印次:2014年9月第1次印刷
开本:889mm * 1194mm
印张:21
定价:48.00元
订购热线:010-82373062 联系人:刘春阳
请将填写好的回执表发送电子邮件至:qinweiwei@HIT180.com public@HIT180.com
评论前必须登录!
注册