一套系統保障終端安全,進(jìn)行統一化管理及運維。
Industry status
政策需求:基于《網(wǎng)絡(luò )安全等級保護2.0》及《全國醫院信息化建設標準與規范》等安全合規要求,醫院信息化安全建設及運維工作中重點(diǎn)關(guān)注醫院終端的網(wǎng)絡(luò )邊界接入控制、終端安全加固與桌面運維管理。 業(yè)務(wù)場(chǎng)景:在醫院網(wǎng)絡(luò )中,針對桌面終端、移動(dòng)終端和啞終端的接入控制、身份管理、合規檢查等要求,需要切實(shí)落地;基于醫院實(shí)際運維壓力,面對防止病毒擴展、應急補丁、遠程管理、桌面水印等需求,必須得到拓展解決。且隨著(zhù)國產(chǎn)化服務(wù)器與終端的逐步普及,對國產(chǎn)化端點(diǎn)的管理也被提上日程。
Solution
基于醫院現有終端信息化能力,以聯(lián)軟主機監控與審計系統為基礎的《醫院內網(wǎng)終端安全一體化解決方案》,通過(guò)一套系統,實(shí)現醫院內外網(wǎng)桌面終端的資產(chǎn)管理、安全管理、桌面管理、安全運維、外設管理、網(wǎng)絡(luò )接入控制,在保障終端安全的基礎上統一化管理及運維,減少運維工作。
方案特點(diǎn)如下:
1.信創(chuàng )平滑過(guò)渡
一個(gè)平臺實(shí)現信創(chuàng )終端與傳統終端統一管理,保障信創(chuàng )終端穩步替換過(guò)程安全無(wú)風(fēng)險。
2.運維效率提升
全網(wǎng)可視化管理、終端快速定位、軟件分發(fā)、遠程協(xié)助,以自動(dòng)化手段提高維護效率。
3.便捷運維
IT資產(chǎn)管理、軟件管理、補丁管理、實(shí)時(shí)通知、遠程協(xié)助、屏幕水印、終端標準化流程等提升整院的IT管理效率。
4.介質(zhì)安全
實(shí)現終端外設管控,防止未經(jīng)授權外設或移動(dòng)存儲介質(zhì)接入內部終端,并對移動(dòng)存儲介質(zhì)進(jìn)行注冊、使用、審計、加密等控制。
5.支持多種接入控制技術(shù),適應復雜網(wǎng)絡(luò )環(huán)境
支持802.1x、Cisco EoU、WebAuth、Portal、端口鏡像等多種準入技術(shù),能夠實(shí)現醫院復雜網(wǎng)絡(luò )環(huán)境下的接入控制。支持有線(xiàn)、無(wú)線(xiàn)網(wǎng)絡(luò )接入,支持HUB、NAT、VPN接入場(chǎng)景。
6.終端接入可信
杜絕非法接入、實(shí)現終端合規入網(wǎng)、權限可控,落實(shí)單位安全規范制度。
7.集中管控
集中化管控平臺,一套平臺,一個(gè)客戶(hù)端Agent實(shí)現多種功能,降低安全管理復雜度,提高管理效率,減少人力投資。針對多院區多分支醫院場(chǎng)景,系統支持分級部署。
Customer value