復旦大學附屬中山醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)-終端準入項目
業(yè)務(wù)需求
- 項目背景
-
隨著行業(yè)信息化的飛速發(fā)展,業(yè)務(wù)和應用完全依賴于計算機網(wǎng)絡(luò)和計算機終端。但是計算機病毒、黑客木馬、進入桌面計算機,在計算機上安裝非法軟件,外來電腦接入網(wǎng)絡(luò),私自撥號上網(wǎng)等,這些行為非常容易導致桌面計算機和計算機網(wǎng)絡(luò)系統(tǒng)的癱瘓。
由于復旦大學附屬中山醫(yī)院廈門醫(yī)院的設(shè)備數(shù)量眾多,地理位置分散,接入網(wǎng)絡(luò)的設(shè)備使用者身份復雜等因素導致安全管理非常困難,給復旦大學附屬中山醫(yī)院廈門醫(yī)院網(wǎng)絡(luò)的正常運行帶來了巨大威脅與風險。
解決方案
- 項目建設(shè)
-
通過部署聯(lián)軟網(wǎng)絡(luò)準入控制與終端安全管理系統(tǒng),實現(xiàn)以下功能:
設(shè)備自動發(fā)現(xiàn),統(tǒng)計全網(wǎng)終端設(shè)備信息,并生成網(wǎng)拓撲圖;
自動識別醫(yī)療設(shè)備類型,入網(wǎng)后若設(shè)備特征發(fā)生變更,則立即對設(shè)備進行斷網(wǎng)處理;
要求辦公終端在接入有線或有線網(wǎng)絡(luò)前,強制安裝安全客戶端(Agent);
規(guī)范移動存儲設(shè)備的管理,只允許使用已授權(quán)的移動存儲設(shè)備,并對移動存儲設(shè)備的所有文件操作行為進行審計,未授權(quán)或外來的移動存儲設(shè)備一律禁用;
對終端進行安全加固,并進行終端標準化管理。
方案價值
-
滿足等保合規(guī)要求,很好解決來自內(nèi)部網(wǎng)絡(luò)風險問題,對終端設(shè)備進行入網(wǎng)檢查和在線監(jiān)控,對隱患設(shè)備及時阻斷。
對全網(wǎng)終端設(shè)備進行統(tǒng)一管理,提高運維工作效率。