宜昌中心人民醫(yī)院內(nèi)網(wǎng)安全管理項(xiàng)目
業(yè)務(wù)需求
- 項(xiàng)目背景
-
根據(jù)宜昌市中心人民醫(yī)院信息科管理要求,本次終端安全管理項(xiàng)目需要達(dá)到以下管控目標(biāo):
1.網(wǎng)絡(luò)準(zhǔn)入控制管理:對(duì)所有入網(wǎng)終端進(jìn)行準(zhǔn)入管理和安全管理,包括統(tǒng)一 安裝終端安全管理客戶端程序、合法身份、防病毒軟件統(tǒng)一安裝、操作系統(tǒng)補(bǔ)丁管理。
2.桌面管理:主機(jī)資產(chǎn)、軟硬件信息、遠(yuǎn)程協(xié)助、軟件分發(fā)、補(bǔ)丁管理等。
3.終端信息安全審計(jì):終端操作行為、打印行為、網(wǎng)絡(luò)訪問(wèn)行為等。
4.終端非授權(quán)外聯(lián)管理:終端外聯(lián)端口、U盤、光驅(qū)、無(wú)線網(wǎng)卡等。
5.移動(dòng)介質(zhì)管理:移動(dòng)存儲(chǔ)介質(zhì)授權(quán)、注冊(cè)、審計(jì)和加密。
6.終端安全加固:主機(jī)漏洞檢測(cè)、主機(jī)進(jìn)程控制、windows本地安全、網(wǎng)絡(luò)資源訪問(wèn)控制等。
7.移動(dòng)查房設(shè)備管理:對(duì)移動(dòng)查房PDA設(shè)備實(shí)行準(zhǔn)入控制和設(shè)備管理。
解決方案
- 項(xiàng)目建設(shè)
-
1、網(wǎng)絡(luò)準(zhǔn)入控制管理:
本次網(wǎng)絡(luò)準(zhǔn)入控制管理采用集中式的部署方式;實(shí)現(xiàn)整個(gè)宜昌中心人民醫(yī)院內(nèi)網(wǎng)的統(tǒng)一桌面安全管理;建立集中式的管理方式與配置;同時(shí)江南及江北區(qū)域所有的終端電腦。使用策略路由方式,需要認(rèn)證的上行流量使用至核心交換機(jī)后被策略路由命令導(dǎo)至聯(lián)軟科技LV7500硬件設(shè)備認(rèn)證,認(rèn)證通過(guò)的終端流量正常重新轉(zhuǎn)發(fā)至核心交換機(jī)走原有路由訪問(wèn)目的IP。對(duì)沒(méi)有通過(guò)認(rèn)證的使用http重定向技術(shù),提醒終端安全及修復(fù)以達(dá)到入網(wǎng)可控,可管的桌面安全管理要求。
2、桌面安全管理:
通過(guò)聯(lián)軟LeagView桌面管理系統(tǒng)統(tǒng)一下發(fā)各種安全管控策略,實(shí)現(xiàn)對(duì)終端的統(tǒng)一管控。
3、移動(dòng)查房設(shè)備管理:
通過(guò)聯(lián)軟科技LV7500硬件實(shí)現(xiàn)對(duì)移動(dòng)查房設(shè)備的準(zhǔn)入控制管管理,另外,通過(guò)聯(lián)軟EMM移動(dòng)終端管理系統(tǒng)可實(shí)現(xiàn)針對(duì)移動(dòng)查房設(shè)備的資產(chǎn)管理、設(shè)備管理等。
方案價(jià)值
- 宜昌市中心人民醫(yī)院是全國(guó)知名三甲醫(yī)院,其信息化建設(shè)走在醫(yī)療行業(yè)信息化建設(shè)前列,在全國(guó)醫(yī)療行業(yè)信息化建設(shè)有較強(qiáng)的參考價(jià)值。此次宜昌市中心人民醫(yī)院經(jīng)過(guò)近2年的選型測(cè)試,最終采購(gòu)了聯(lián)軟LeagView終端安全管理系統(tǒng),且在全院所有終端設(shè)備和所有場(chǎng)景成功應(yīng)用(包括辦公終端、醫(yī)療啞終端、門診電子大屏、CT室、護(hù)士站、移動(dòng)查房設(shè)備、無(wú)線環(huán)境),其產(chǎn)品效果得到了用戶的認(rèn)可,目前,該系統(tǒng)成為了信息科運(yùn)維人員在運(yùn)維過(guò)程中所依賴的重要管理平臺(tái),深受用戶喜愛(ài),在整個(gè)醫(yī)療行業(yè)具有推廣價(jià)值。