医疗行业-医院网络接入控制方案
通过一套系统实现医院多种终端的接入控制,减少运维工作量。
行业现状
Industry status
近年来国家监管部门和卫健委增添和发布了《网络安全等级保护2.0》及《全国医院信息化建设标准与规范》,对医院内部的信息化安全建设及运维工作进行规范和指导,其中多个章节包含了终端安全的内容。在医院网络中,针对桌面终端、移动终端和哑终端的接入控制、身份管理、合规检查等要求,需要切实落地。且随着国产化服务器、国产化办公终端的逐步普及,对国产化端点的接入控制也被提上日程。
解决方案
Solution
基于医院现有终端复杂度与信息化管理能力,以联软网络接入控制系统为基础的《医院网络接入控制方案》,通过一套系统实现医院多种终端的接入控制,减少运维工作量。方案特点如下:
● 支持多种接入控制技术
支持802.1x、Cisco EoU、WebAuth、Portal、端口镜像等多种准入技术,能够实现医院复杂网络环境下的接入控制。
● 适应复杂网络环境
支持有线、无线网络接入,支持HUB、NAT、VPN接入场景。
● 信创平滑过渡
一个平台实现信创终端与传统终端统一管理,保障信创终端稳步替换过程安全无风险。
● 终端接入可信
杜绝非法接入、实现信创终端合规入网、权限可控,落实单位安全规范制度。
● 统一终端入网
一个后台实现Windows终端、信创终端、哑终端的入网管控。
客户价值
Customer value
统一终端管理:一个管理平台便可实现对医院多种终端的接入控制。包括Windows、macOS、Android、iOS、Linux、国产化操作系统终端及挂号机、影像等IoT设备。
兼容性强,稳定性高:已完成国内主流信创操作系统(UOS、麒麟、中科方德等)、国产芯片(龙芯、兆芯、飞腾、鲲鹏、X86、ARM等)、中间件、数据库的深度适配,与办公软件、业务软件、浏览器、安全软件之间的各类兼容性强,确保在各类系统/平台上均能够稳定运行。
支持全栈信创:系统支持在信创服务器操作系统、国产化芯片、国产化数据库、国产化中间件上进行部署,满足企业全栈信创建设需求。
高扩展性:通过整体规划,一个平台可以通过功能扩容,实现终端安全管理、桌面运维、防病毒、文档加密、数据防泄密、威胁检测与响应等功能。同时现有平台可平滑过渡到信创环境,安全策略平滑沿用。
满足合规要求:该方案满足《全国医院信息化建设标准与规范》第四章部分二三级指标,如网络准入控制和网络安全入侵防范等。
大量实践案例证明:北京大学人民医院、首都医科大学附属北京友谊医院、中山大学附属第一医院、广州市妇女儿童医疗中心、复旦大学附属中山医院、河北医科大学第一医院等。