醫療衛生

您當前位置:首頁 > 典型案例 > 醫療衛生

浙江大學醫學院附屬邵逸夫醫院

責任編輯:盈高科技    時間:2016-05-20    瀏覽次數:5092


項目簡介

邵逸夫醫院網絡在進行升級改造的過程中,對于網內的等保保護添加了新的安全要求,需要實現全覆蓋的網內IP設備的準入要求。屆時,邵逸夫醫院各個部門辦公、公文傳輸將更加方便、安全。為了滿足網絡系統需要,更好的發揮領導管理職能,提升網絡安全性和可靠性,邵逸夫醫院決定將信息安全準入控制管控平臺列為信息化建設的重要保障項目。


需求分析

邵逸夫醫院一直很注重信息化建設,內部網絡建設較完善,但隨著網絡應用的增加,各種新型的IP設備大量的添置到網絡內部,導致網絡安全管理的難度增大,面臨的主要問題有,外來終端輕松接入內網,終端用戶隨意更改設備IP地址,終端隨意卸載殺毒軟件,系統存在大量漏洞,桌面管理操作復雜,無法識別接入網絡的用戶名及設備身份等。邵逸夫醫院在網絡管理中的具體需求為:

1.做到全無盲點的準入控制。

2.在準入控制的同時不改變網絡拓撲。

3.保證接入網絡的每一臺終端都是符合內部安全規范的,對不合規的機器智能化修復。

4.落實終端對殺毒軟件、桌面管理軟件、移動存儲介質軟件的安裝。

5.規范終端設備的IP地址,避免用戶私自更改地址導致的地址沖突。

 

應用規模

邵逸夫醫院擁有多個下屬部門,核心網絡的服務器統一部署于信息中心的核心機房,下屬單位通過內網接入到核心網絡,才能夠訪問服務器區。單位核心網擁有終端將近1300臺。

 

解決方案
全網采用策略路由技術接入在核心交換,管理全網接入終端。具體方案包括:

1、客戶端模式:采用安裝準入客戶端模式,友好web引導界面,提示用戶如何安裝準入客戶端,快速實施部署,使用人員無抵觸情緒。

2、強身份認證:非授權用戶接入網絡需要身份認證,在用戶身份認證時,可綁定用戶接入IP、MAC、接入設備IP、端口等信息,進行強身份認證,防止帳號盜用,限定帳號所使用的終端,確保接入用戶的身份安全。

3、網絡隔離區:對于安全狀態評估不合格的用戶,可以限制其訪問權限,被隔離到網絡隔離區,待危險終端到達安全級別后方可入網;

4、軟件安裝和運行檢測:檢測終端軟件的安裝和運行狀態??梢韵拗平尤刖W絡的用戶必須安裝、運行或禁止安裝、運行其中某些軟件。對于不符合安全策略的用戶可以記錄日志、提醒或隔離。

5、終端授信認證:對于外來計算機由于業務需要接入內網或者訪問Internet時,針對對方IP、MAC等端口做授信暫時放行;

6、內網安全域:可以限制用戶只能在允許的時間和網絡IP段內(接入設備和端口)使用網絡。


價值收益

通過部署以上解決方案,單位實際工作獲得如下成效:
1、對外來人員進行有效的管理,防止其接入單位網絡訪問重要的服務器,竊取單位的重要資料等;
2、提高運維工作效率、日常維護工作的方便工具,減輕維護壓力;
3、規范移動存儲設備的安全使用,明確工作U盤和私人U盤的使用界限,減少文檔流失和病毒的進入;
4、提高終端設備的安全性和穩定性,減少漏洞攻擊事件的發生,避免系統漏洞補丁引發的安全事件;
5、規范和簡化了維護人員日常的工作;

6、保護了終端地址,避免了員工私自更改終端地址導致的IP沖突斷網現象。

版權所有@2006-2020 杭州盈高科技有限公司 移動應用集成 移動安全辦公浙ICP備10035577號|公安機關備案號33010602004863
旺彩福彩3d下载安装