需求来源
近两年,国家和卫健委不断发布和增加了相关法律及信息化建设标准,对医院内部信息化安全建设进行规范和指导,其中列出的独立章节描述了对终端安全的要求。终端安全系统必须基于医院实际运维压力、医师计算机水平、数据敏感性及计算机配置等信息进行规划建设。
解决方案
基于医院现有终端信息化能力,联软 LeagView终端安全管理平台以《网络安全等级保护2.0》及《全国医院信息化建设标准与规范》为基础设计了《医院终端安全一体化平台》,通过一套系统实现医院内外网桌面终端、移动终端和哑终端的身份认证、介质安全、客户端管理,在保障终端安全的基础上进行统一化管理,减少运维工作。该方案内容包括:
●身份认证及网络接入控制:通过多种身份鉴别和认证方式实现终端设备与操作用户身份的绑定关系,并保障内部合规安全的终端才可以接入医院内部规定网络。
●介质安全:实现接入内部移动存储介质的注册、使用、审计、加密等控制,防止未经授权的移动存储介质接入内部终端。
●终端标准化管理:利用多种类型客户端,实现终端对网络空间身份和实体用户身份的关联;协助院内建立即时通讯管理、非授权外连管理、软件分发、打印管理、文件操作行为管理、补丁管理、移动介质管理、主机监控与审计、上网行为控制与审计、敏感字审计、远程协助等11项功能。
●移动业务终端安全防护:对内网移动业务终端实现移动身份管理与校验,限制移动设备内应用安装使用,防止内部数据通过移动设备泄露,并对移动设备使用进行管控。
业务价值与方案优势
该方案可实现对医院内部各种操作系统和各种终端设备的集中管控,在同一个平台中实现网络准入控制、补丁管理、桌面管理、安全加固、U盘管理、网络行为审计、敏感数据管理、数据防泄露、移动终端安全管理等在内的多项管理要求,相比传统方案:
●一个平台、多种技术、综合解决信息安全问题,降低运维工作量和学习成本。
●16年终端安全管控经验,管理超过2300W终端,卓越的终端兼容性确保项目落地。
●满足卫健委行业规范和网络安全等级保护要求。
●全量网络资产发现,协助院内快速进行终端运维工作。
●N合1的解决方案,减少医院在终端安全方面的重复投资。