浙江省人民医院金盾网络安全产品案例分析 - 案例
我要咨询
我要试用
我要合作
联系我们
浙江省人民医院金盾网络安全产品案例分析
发布时间: 2016-10-10 13:47:17
项目背景

随着国家信息化建设的快速发展,在医院内终端电脑不断的增加,医护人员也越来越多,近几年的信息化建设也发展的越来越完善,从网络出口的安全防护到医院办公系统都已经建设完成。信息部门已经从最早的信息部向信息管理部转换,而信息化的管理已经不单单是管理医院业务数据,而是慢慢的开始对员工、资产、员工行为、办公环境、网络安全进行管理。这也要求医院将管理的范围扩展到每一台终端计算机上。但是现在内网管理还始终没有进行一个细致化的管控,所以现今最主要的就是急需一套系统能够解决。且近期出现由于终端肆意修改IP,占用OA服务器IP,导致OA服务器无法正常运行的事故,得到了院级领导的高度重视。

需求分析

浙江省人民医院的网络建设在外网入侵以及病毒防御等方面已经做的越来越完善,在内网终端管理以及行为规范等方面也进行了相应的控制,但是内网下还存在很多安全隐患。

对非法终端接入无法进行管控

由于医院的特殊性,存在的业务系统都非常重要,例如:HIS系统、LIS系统等。一旦非法终端接入将有可能导致业务系统的信息被窃取的风险,造成非常严重的损失。

接入终端无法确定其安全性

由于外来终端电脑不可控制性,无法确定终端电脑是否安装杀毒软件,是否存在安全隐患等,无法在终端接入的时候对其进行一个详细的安全测评,无法保证只有达到要求的电脑才能接入医院生产网。严格控制接入终端都是安全的,确保医院生产网络的安全性。

接入终端的行为没有强制性的管控

虽然院内有相关规定,不允许插入私人存储设备、不允许安装软件、不允许私接无线网卡、不允许私自修改IP等规定,但一直未有强制性的手段去监管。

无法对原有安全软件进行联动

为了规范终端电脑行为以及对医院电脑存储设备的控制和管理采用了蓝代斯克内网管理软件,但是终端电脑为了不受管理经常采用一些方法进行卸载,无法达到预期的效果,所以急需一套系统能够结合其进行管理和控制。


解决方案

针对浙江省人民医院的相关需求,金盾软件提供金盾 NACP 准入控制产品解决方案来实现相关需求。由于浙江省人民医院网络的特殊性,其内网分为开发网络和生产网络。开发网络主要是行内开发人员所使用的网络,而其行内的所有业务服务器都在生产网络,所以在开发网络架设一台准入控制服务器,在生产网络采用两台设备搭建双机热备环境。

入网身份认证

通过金盾NACP准入控制系统解决方案,当非法外来终端接入医院网络时自动跳转到准入页面,引导外来人员按照页面提示选择相应的选项填写入网信息。信息提交给管理员,管理员审批通过后方可安装准入插件并进行安全测评,测评合格后方可访问医院网络相应的特定区域。

多样的身份鉴别机制
金盾NACP准入控制系统可以结合医院原有的管理系统进行帐号联动,金盾 NACP 支持多种身份鉴别方式,包含口令类、动态验证码类和硬件类鉴别方式,可以供用户灵活设置、自由组合。根据浙江省人民医院实际情况,通过和医院内部的工号进行联动,通过金盾NACP准入控制系统导出标准格式,把所有医院内部终端的工号和密码导入系统中,终端电脑只需通过工号即可登录金盾特有的安全小卫士,待安全测评合格后方可访问医院医院内网网络。

终端安全测评
通过金盾NACP准入控制系统的终端安全测评功能,对所有接入医院内网的电脑进行全面的安全测评,保证接入医院生产网络的终端必须安装杀毒软件,以及医院内网终端电脑需安装浙江省人民医院原有的网络安全终端管理程序,否则不能访问其医院业务系统的问题。有效保证了网络安全终端的安装率,并提高终端的安全性。

终端安全管理
通过金盾NACP准入控制系统的终端安全管理功能,对所有接入医院内网的电脑进行全面的安全管理,保证接入医院生产网络的终端受到管控,包含终端的IP/MAC进行绑定、限制私自插入无线网卡、限制U盘的使用、对用户计算机的使用文件进行记录,且使用软件白名单功能,仅允许终端使用院内所规定的程序,不允许私自安装或卸载应用程序。

终端非法外联
通过金盾NACP准入控制系统实现医院内部终端电脑的非法外联行为,当终端通过3G上网卡、无线WiFi等方式连接外网时会自动进行阻断,并把违规终端放置到隔离区,同时通过邮件和短信的方式发送给管理员,做到有据可查。

价值收益

浙江省人民医院通过金盾NACP 准入控制系统快速的响应了国家等级保护制度指导思想,确确实实的帮助浙江省人民医院在网络安全管理方面提供了非常大的便利,主要的收益表现为以下几个方面:
对外来人员进行有效的管理,防止其接入医院内部网络,访问生产网重要的服务器,窃取医院的重要资料等;
保证接入医院内网的电脑都是安全的,对接入的终端电脑进行全面的测评,有效杜绝了存在安全隐患的电脑接入医院内网;
和医院原有的管理系统进行联动,检查终端安全管理插件是否安装和运行,提高医院终端安全管理力度;
院内规定有了强硬的监管手段,且杜绝了用户私自修改IP,导致的IP冲突问题。

Copyright © 2017 goldencis Inc. All rights reserved.   山东华软金盾软件股份有限公司  鲁ICP备09047076号