医疗行业多网并存结构复杂，网络安全受到的挑战日益严峻。国家卫健委和公安部出台了相关安全规范，对医院的安全管理提出了更高的具体要求，促使医院部署各类安全设备。由于缺乏整体规划和设备联动，增加了管理的难度和成本。本文主要设计医院智能日志预警平台，通过整体规划和日志统一管理，实现院内安全设备的整体管理和联动预警。通过多种协议将操作系统和安全设备的事件数据上传到日志平台进行统一管理，经过CEP引擎实现关联规则的自动匹配，智能识别安全风险事件并预警。操作系统或安全设备发生重要安全风险事件后，根据预设的告警级别自动发送预警信息到管理员的OA或者手机短信，便于管理员及时处置，在必要时与防火墙等设备联动，以保障医院核心应用长期稳定地正常运行。

• 单位
  四川大学华西口腔医院; 四川大学