• 解決方案





     

     

     

     

    解決方案
    當前位置:首頁 >> 解決方案
    【解決方案】鴻萌方案-醫療衛生行業防泄密方案

     

    行業概述

    隨著科技的發展,作為醫療行業信息化的重要推動力,醫院信息系統(HIS)經過近二十年的發展,已經初具規模。目前,我國大部分醫院網絡系統分為兩個部分——用于日常醫療信息交換的業務網以及實時獲取Internet信息資源的辦公網。其中的醫院業務網是醫院業務開展的平臺,為了保障安全,業務網與辦公網之間進行了物理隔離。然而,隨著業務網應用的深入,業務網內網存在的一些不安全因素成為影響其正常運行的重大隱患,例如人員的非法接入、因員工濫用移動存儲導致的信息泄漏,違規使用BT等P2P軟件造成的帶寬濫用等。為了保障內網安全,深化醫療信息化的發展,醫院迫切需要一套有效的內網安全管理系統。

    需求分析

    作為醫療行業的計算機終端安全管理而言,需要解決如下問題:

    1、網絡管理

        在醫療行業的網絡環境中,由于單位規模、單位辦公的需要,存在很多的工作區域,甚至在外地也有自己的分院、社區醫院或者遠程診斷系統,為了便于醫院內部的信息共享,一般采用專線或其他網絡互聯技術,使之與內部網絡連接,便于單位內部的數據管理和辦公管理。但是大規模的網絡環境、復雜的分支機構,給網絡管理帶來了極大的困難,設備的分布不明確;流量管理沒有依據;對于靜態IP地址環境地址混亂、沖突也是很棘手的問題。

    2、流量控制

        借助物理網絡拓撲圖上設備的物理連接關系,通過可網管交換機端口的流量控制,能夠對交換機下連的設備進行端口控制,關閉端口或是打開端口。但是內部網絡環境中不可能所有的交換機全部都是可網管的,而且管理員不可能天天進行端口的打開、閉合操作,除非是出現異常的網絡攻擊和擁塞時,才會采取如此非常手段。因此對于日常的控制來說,最有效的方法是通過控制每個終端的流量,如果能將設備的流量控制在一定的范圍內,既保證了終端的正常工作使用,又可以防范在非法使用P2P下載軟件搶占帶寬和病毒爆發時給網絡速度帶來的擁塞,這對于管理來說才是實用的管理手段。

    3、IP地址管理

        為了便于管理,出現問題能夠及時追查,網絡建設時管理員通常使用靜態IP地址,這對于管理來說確實是一個有效可行的措施。但是由于員工的計算機操作水平不同,很可能造成隨意修改IP地址帶來的內網地址沖突,這給內網管理帶來很繁瑣的問題。雖然通過在核心或二層交換機上,可以通過命令來綁定IP/MAC地址從而消除上述問題,但是工作量龐大,因此徹底屏蔽IP地址沖突的問題是網絡管理必須要做的。

    4、桌面管理方面

        單位內網進行辦公所運行的各種服務都是應用在終端設備的基礎上,一旦終端設備的安全性出現問題,那么所有其承載的服務將無法運行,嚴重影響單位的工作效率,給單位的生產造成損失。因此必須保證機器的健壯性。

    5、進程控制

        由于當前大量病毒以及惡意程序的存在,而這些程序對于普通用戶而言并不知情,甚至有些惡意程序通過技術手段使得用戶無法通過任務管理器看到其工作進程;另一方面,有些用戶可能有意或無意地運行一些可能會影響他人或自己工作的軟件(如網絡嗅探器)。

        單位的機器目的是提高員工的生產效率,充分利用上班時間為單位創造更多效益,但是某些娛樂性軟件嚴重影響了員工的工作效率,某些下載軟件造成網絡速度減慢,影響了內網的正常辦公。因此通過制定策略,實現 對非法進程的監控并阻止,能夠大大減少由內部引起的網絡安全事件,提高我們的工作效率。

    6、接口管理

        隨著計算機外設的增多,各種各樣的輸出設備(軟驅、刻錄機、打印機、繪圖儀、移動存儲設備、紅外、藍牙、無線網絡設備)為信息處理和傳輸提供極大便利的同時,也為機密信息的擴散和泄露帶來了可能。尤其是USB接口的計算機周邊設備的豐富,使得計算機與其他外部設備,如U盤,USB打印機等連接十分方便,并能輕而易舉地通過USB設備將外部數據導入或者內部數據導出,為重要數據的保護帶來了巨大的安全隱患。因此,對終端物理端口的控制是必不可少的。

    7、移動存儲介質的管理

        移動存儲介質已經得到普及應用,移動存儲介質使用靈活、方便,使它在各個單位的信息化過程中迅速得到普及,越來越多的敏感信息、秘密數據和檔案資料被存貯在移動存儲介質里,大量的秘密文件和資料變為磁性介質、光學介質,存貯在無保護的移動存儲介質中,這給醫院涉及設計、研發信息資源帶來相當大的安全隱患。存儲介質作為醫院核心商業機密和敏感信息的載體,實現對它們安全、有效的管理是保證醫院信息安全的重要手段。

    8、網絡接入控制

    若不對接入網絡的計算機設備進行認證,則每一臺外來的計算機設備只要通過涉密網內的任何一個端口連接,則整個網絡都將向其開放,這顯然對于內部網絡安全而言是巨大的安全隱患。因此,需要對計算機終端的接入進行有效的監視和控制。通過提取接入計算機的物理特征,可以判斷該計算機是否為醫院內網上授權接入的計算機,如果為非授權計算機,則視為非法主機。對非法主機需要采取必要的方式進行阻斷和隔離,從而保證該計算機無法訪問內網的相關資源。

    解決方案

    1、針對人員非法接入的問題

        對非授權用戶接入網絡需要身份認證,在用戶身份認證時,可綁定用戶接入IP、MAC、接入設備IP、端口等信息,進行強身份認證,防止帳號盜用、限定帳號所使用的終端,確保接入用戶的身份安全。對于安全狀態評估不合格的用戶,可以限制其訪問權限,被隔離到神盾網絡隔離區,待危險終端到達安全級別后方可入網?梢韵拗平尤刖W絡的用戶必須安裝、運行或禁止安裝、運行其中某些軟件。對于不符合安全策略的用戶可以記錄日 志、提醒或隔離。對于外來計算機由于業務需要接入內網或者訪問Internet時,針對對方IP、MAC等端口做授信暫時放行;可以限制用戶只能在允許的時間和網絡IP段內(接入設備和端口)使用網絡。

    2、針對由于業務網與互聯網物理隔離導致的操作系統補丁無法及時更新,安全漏洞無法及時解決等問題:

        神盾基于補丁分發管理功能,可自動實現終端主機的系統補丁更新。降低終端主機感染病毒的機會,增強安全性。

    3、針對因醫院員工濫用移動存儲設備造成的信息泄露和病毒泛濫:

        神盾可在在線和離線的情況下,對終端主機硬件外設接口進行有選擇性的禁用管理;

    4、針對內部人員濫用P2P軟件,造成網絡帶寬被占用,工作效率下降的問題:

        神盾基于程序黑白名單等技術,對終端行為進行約束,終端只能運行被允許的特定應用程序。通過設定終端主機流量來控制終端主機的訪問流量;

    5、針對終端主機硬件信息統計困難的問題:

        神盾可隨時統計終端主機的硬件配置和軟件程序,并形成報表。

        由于醫院員工計算機知識欠缺,管理員常需要到現場解決問題,神盾基于遠程協助技術,讓管理員可遠程對任意終端主機進行接管及操作;

    6、針對移動存儲介質的管理問題

        神盾支持管理員能夠集中對其所能夠使用的計算機范圍和用戶范圍進行設定,具體的接入控制可以細分為三種:

        A. 未授權用戶使用該介質,或者內部人員在未授權的機器上使用該介質,系統將自動對其進行阻斷,防止涉密數據的流失;

        B. 只有合法的用戶在合法的機器上接入,該移動存儲介質才能正常使用;

        C. 管理員能夠方便對存儲介質進行掛失,一旦掛失,相關存儲介質也將無法接入內部網絡。

     
    QQ在線咨詢
    咨詢熱線
    022-58392028
    咨詢熱線
    022-58059541

    網站首頁 | 關于我們 | 代理產品 | 聯系我們 | 設為首頁 | 加入收藏

    版權所有:天津鴻萌科貿發展有限公司 聯系電話:022-58392028   電子郵件:hongmeng@hongmeng.org

    網站備案Copyright © 2003-2021 津ICP備13004413號

    鴻萌®為天津鴻萌科貿發展有限公司注冊商標,該商標受法律保護,天津鴻萌科貿發展有限公司為該商標的唯一權利人。

    未經公司書面許可,任何單位及個人不得以任何方式或理由對該商標的任何部分進行使用、復制、修改、傳播、抄錄或與其它產品捆綁使用銷售。

    凡侵犯本公司商標權的,我公司必依法追究其法律責任。

    特此鄭重法律聲明!

    亚洲中文字幕久久无码