青島大學附屬醫院構建信息化運維仿真引擎

 “仿真”

仿真是將包含了確定性規律和完整機理的業務狀態模型通過軟件平臺轉化成另一個空間的方式來模擬業務狀態的一種技術。

 “數字孿生”

數字經濟，新基建，所有的一切最終都歸結到數據：從對數據的收集、管理，到對數據價值的發掘、重用，甚至是傳輸、安全……數字孿生說到底，是對數據應用模式的一種理想模型，是數據與業務彼此融合的一種方式，因此，一個更容易獲得的方式，不僅可以加速整個行業的數字化進程，而且也能夠真正實現對數據價值的發掘。

關鍵詞：真實運行中的物體，數字化，實際情況，復現。

信息化應急響應恢復

基于定期實施業務系統適當的維護，以便對各種攻防活動中檢測到的數據安全事件采取行動，并恢復由于事件而受損的任何功能或服務，以減少對應安全事件的影響。

運維人員響應活動

根據不同業務場景面臨的風險，制定有針對性的事件響應預案及模擬培訓，明確應急響應組織機構和人員職責，熟悉并建立事件響應過程中的溝通機制，確保在事件發生時執行和維護響應流程和程序，確保及時執行響應預案以防止事件擴展、減輕其影響并最終消除事件。

災難時的恢復活動

在信息故障一旦發生災難后，需要評估并分析事件的影響及溯源，按照歷史點的仿真虛擬空間可以迅速的回歸歷史的狀態，協調內部和外部相關方資源，開展檢查及分析，并通過發現的經驗教訓納入今后的總結，改進了恢復和后續進程。

提升人員動手能力

信息部門的數據安全管理能力、技術能力、運營能力建設等推進落地終究離不開人的執行。不同層級及不同技術能力的員工，在不同場景下直接和間接地接觸生產業務場景，所以風險始終存在于人身上，需要逐步提升人員的危機意識，加強人員的安全管理能力、安全運營能力、安全處理能力和安全合規能力。

1、首先提高安全意識，建立安全意識長效機制，逐步提升人員對數據安全威脅的識別能力，真正了解正在使用的數據的價值，充分認識到自己在組織數據安全中的重要角色及職責，并結合多種形式檢驗人員安全意識培養的成果。

2、其次根據信息部門人員所需人員的能力提升，明確組織人員技能培訓的目標后，結合培訓計劃，先基礎、后專業，先全面，后能力的遞進關系，通過虛擬模擬空間全面提升人員的專業能力。

3、最后根據需要開展實際業務場景以及數據面臨的安全風險為主題的各種實踐模擬演練，通過對數據生命周期中的風險進行有效識別、分析和控制，從而提升人員安全意識和事件的安全處置能力。