需求來(lái)源

近兩年,國家和衛健委不斷發(fā)布和增加了相關(guān)法律及信息化建設標準,對醫院內部信息化安全建設進(jìn)行規范和指導,其中列出的獨立章節描述了對終端安全的要求。終端安全系統必須基于醫院實(shí)際運維壓力、醫師計算機水平、數據敏感性及計算機配置等信息進(jìn)行規劃建設。

解決方案

基于醫院現有終端信息化能力,聯(lián)軟 LeagView終端安全管理平臺以《網(wǎng)絡(luò )安全等級保護2.0》及《全國醫院信息化建設標準與規范》為基礎設計了《醫院終端安全一體化平臺》,通過(guò)一套系統實(shí)現醫院內外網(wǎng)桌面終端、移動(dòng)終端和啞終端的身份認證、介質(zhì)安全、客戶(hù)端管理,在保障終端安全的基礎上進(jìn)行統一化管理,減少運維工作。該方案內容包括：

●身份認證及網(wǎng)絡(luò )接入控制：通過(guò)多種身份鑒別和認證方式實(shí)現終端設備與操作用戶(hù)身份的綁定關(guān)系,并保障內部合規安全的終端才可以接入醫院內部規定網(wǎng)絡(luò )。

●介質(zhì)安全：實(shí)現接入內部移動(dòng)存儲介質(zhì)的注冊、使用、審計、加密等控制,防止未經(jīng)授權的移動(dòng)存儲介質(zhì)接入內部終端。

●終端標準化管理：利用多種類(lèi)型客戶(hù)端,實(shí)現終端對網(wǎng)絡(luò )空間身份和實(shí)體用戶(hù)身份的關(guān)聯(lián);協(xié)助院內建立即時(shí)通訊管理、非授權外連管理、軟件分發(fā)、打印管理、文件操作行為管理、補丁管理、移動(dòng)介質(zhì)管理、主機監控與審計、上網(wǎng)行為控制與審計、敏感字審計、遠程協(xié)助等11項功能。

●移動(dòng)業(yè)務(wù)終端安全防護：對內網(wǎng)移動(dòng)業(yè)務(wù)終端實(shí)現移動(dòng)身份管理與校驗,限制移動(dòng)設備內應用安裝使用,防止內部數據通過(guò)移動(dòng)設備泄露,并對移動(dòng)設備使用進(jìn)行管控。

業(yè)務(wù)價(jià)值與方案優(yōu)勢

該方案可實(shí)現對醫院內部各種操作系統和各種終端設備的集中管控,在同一個(gè)平臺中實(shí)現網(wǎng)絡(luò )準入控制、補丁管理、桌面管理、安全加固、U盤(pán)管理、網(wǎng)絡(luò )行為審計、敏感數據管理、數據防泄露、移動(dòng)終端安全管理等在內的多項管理要求,相比傳統方案：

●一個(gè)平臺、多種技術(shù)、綜合解決信息安全問(wèn)題,降低運維工作量和學(xué)習成本。

●16年終端安全管控經(jīng)驗，管理超過(guò)2300W終端，卓越的終端兼容性確保項目落地。

●滿(mǎn)足衛健委行業(yè)規范和網(wǎng)絡(luò )安全等級保護要求。

●全量網(wǎng)絡(luò )資產(chǎn)發(fā)現,協(xié)助院內快速進(jìn)行終端運維工作。

●N合1的解決方案,減少醫院在終端安全方面的重復投資。