需求來源

近兩年,國家和衛(wèi)健委不斷發(fā)布和增加了相關法律及信息化建設標準,對醫(yī)院內部信息化安全建設進行規(guī)范和指導,其中列出的獨立章節(jié)描述了對終端安全的要求。終端安全系統(tǒng)必須基于醫(yī)院實際運維壓力、醫(yī)師計算機水平、數據敏感性及計算機配置等信息進行規(guī)劃建設。

解決方案

基于醫(yī)院現(xiàn)有終端信息化能力,聯(lián)軟 LeagView終端安全管理平臺以《網絡安全等級保護2.0》及《全國醫(yī)院信息化建設標準與規(guī)范》為基礎設計了《醫(yī)院終端安全一體化平臺》,通過一套系統(tǒng)實現(xiàn)醫(yī)院內外網桌面終端、移動終端和啞終端的身份認證、介質安全、客戶端管理,在保障終端安全的基礎上進行統(tǒng)一化管理,減少運維工作。該方案內容包括：

●身份認證及網絡接入控制：通過多種身份鑒別和認證方式實現(xiàn)終端設備與操作用戶身份的綁定關系,并保障內部合規(guī)安全的終端才可以接入醫(yī)院內部規(guī)定網絡。

●介質安全：實現(xiàn)接入內部移動存儲介質的注冊、使用、審計、加密等控制,防止未經授權的移動存儲介質接入內部終端。

●終端標準化管理：利用多種類型客戶端,實現(xiàn)終端對網絡空間身份和實體用戶身份的關聯(lián);協(xié)助院內建立即時通訊管理、非授權外連管理、軟件分發(fā)、打印管理、文件操作行為管理、補丁管理、移動介質管理、主機監(jiān)控與審計、上網行為控制與審計、敏感字審計、遠程協(xié)助等11項功能。

●移動業(yè)務終端安全防護：對內網移動業(yè)務終端實現(xiàn)移動身份管理與校驗,限制移動設備內應用安裝使用,防止內部數據通過移動設備泄露,并對移動設備使用進行管控。

業(yè)務價值與方案優(yōu)勢

該方案可實現(xiàn)對醫(yī)院內部各種操作系統(tǒng)和各種終端設備的集中管控,在同一個平臺中實現(xiàn)網絡準入控制、補丁管理、桌面管理、安全加固、U盤管理、網絡行為審計、敏感數據管理、數據防泄露、移動終端安全管理等在內的多項管理要求,相比傳統(tǒng)方案：

●一個平臺、多種技術、綜合解決信息安全問題,降低運維工作量和學習成本。

●16年終端安全管控經驗，管理超過2300W終端，卓越的終端兼容性確保項目落地。

●滿足衛(wèi)健委行業(yè)規(guī)范和網絡安全等級保護要求。

●全量網絡資產發(fā)現(xiàn),協(xié)助院內快速進行終端運維工作。

●N合1的解決方案,減少醫(yī)院在終端安全方面的重復投資。