需求來源

近兩年,國家和衛健委不斷發布和增加了相關法律及信息化建設標準,對醫院內部信息化安全建設進行規范和指導,其中列出的獨立章節描述了對終端安全的要求。終端安全系統必須基于醫院實際運維壓力、醫師計算機水平、數據敏感性及計算機配置等信息進行規劃建設。

解決方案

基于醫院現有終端信息化能力,聯軟 LeagView終端安全管理平臺以《網絡安全等級保護2.0》及《全國醫院信息化建設標準與規范》為基礎設計了《醫院終端安全一體化平臺》,通過一套系統實現醫院內外網桌面終端、移動終端和啞終端的身份認證、介質安全、客戶端管理,在保障終端安全的基礎上進行統一化管理,減少運維工作。該方案內容包括：

●身份認證及網絡接入控制：通過多種身份鑒別和認證方式實現終端設備與操作用戶身份的綁定關系,并保障內部合規安全的終端才可以接入醫院內部規定網絡。

●介質安全：實現接入內部移動存儲介質的注冊、使用、審計、加密等控制,防止未經授權的移動存儲介質接入內部終端。

●終端標準化管理：利用多種類型客戶端,實現終端對網絡空間身份和實體用戶身份的關聯;協助院內建立即時通訊管理、非授權外連管理、軟件分發、打印管理、文件操作行為管理、補丁管理、移動介質管理、主機監控與審計、上網行為控制與審計、敏感字審計、遠程協助等11項功能。

●移動業務終端安全防護：對內網移動業務終端實現移動身份管理與校驗,限制移動設備內應用安裝使用,防止內部數據通過移動設備泄露,并對移動設備使用進行管控。

業務價值與方案優勢

該方案可實現對醫院內部各種操作系統和各種終端設備的集中管控,在同一個平臺中實現網絡準入控制、補丁管理、桌面管理、安全加固、U盤管理、網絡行為審計、敏感數據管理、數據防泄露、移動終端安全管理等在內的多項管理要求,相比傳統方案：

●一個平臺、多種技術、綜合解決信息安全問題,降低運維工作量和學習成本。

●16年終端安全管控經驗，管理超過2300W終端，卓越的終端兼容性確保項目落地。

●滿足衛健委行業規范和網絡安全等級保護要求。

●全量網絡資產發現,協助院內快速進行終端運維工作。

●N合1的解決方案,減少醫院在終端安全方面的重復投資。