金盾软件为盐城市第一人民医院打造全面一体化网络安全管控平台 - 案例
我要咨询
我要试用
我要合作
联系我们
金盾软件为盐城市第一人民医院打造全面一体化网络安全管控平台
发布时间: 2014-11-22 12:16:58
项目背景

盐城市第一人民医院创建于1948年,经过近六十年的发展,现已建设成为一所集医疗、教学、科研、康复、急救为一体的三级甲等综合性医院。医院占地面积13万多平方米,建筑面积13万平方米,现有在编职工1003人, 34个临床科室,23个医技科室,49个护理单元,实际开放床位1500张,年门诊量近63万人次,年出院病人近5.5万人次。院内设有全市的急救中心、临床检验中心、医学特检中心、防盲中心、糖尿病防治中心、心脏介入中心和微创中心,并建立了烧伤整形、血液净化、影像诊断、介入放射等研究室和内科、外科、妇产科、儿科、五官科、影像科、护理等临床教研室。

需求分析

随着医院信息化管理的实行,建立了医生工作站,满足较高层次的工作需要;同时办公自动化、HIS、LIS、PACS等高集成度系统的应用,有效提高医疗的业务和服务水平。然而,信息化带来便捷的同时也带了烦恼:外来人员的非法接入; 内部员工违规连接互联网; 上班时间玩游戏、炒股、任意下载; 移动介质私自接入;病毒、木马泛滥、各种设备的维护管理工作量大;没有按照规定下载安装系统补丁; IT资产情况不清晰、难统计等问题严重,亟需一套优秀的网络安全产品予以规范和管理。第一医院希望通过金盾CIS7全面网络安全管控设备的部署,在内部建立一套以行为规范为核心、以网络维护管理为配套、以准入控制支点的全面网络安全管控体系,实现内网系统的安全、可靠、高效运行,为医院改善患者的医疗质量,提高医疗的服务水平和品牌效应提供保证!

解决方案

针对以上这些问题金盾软件提供了如下解决方案:
内网移动存储设备使用安全解决方案
金盾移动存储设备管理解决方案以控制和授信为主要设计理念,通过关闭移动存储设备在网络中的使用和允许认证移动存储设备的手段,杜绝病毒的传播和机密的信息的泄露;通过对USB存储设备进行读写控制,控制数据可以从U盘单向拷入到计算机硬盘,但不能从计算机硬盘拷入数据到U盘,创建一套在网络中规范移动存储设备的规则。
精细化存储设备权限管理
金盾CIS控制移动存储设备的读写权限;控制数据单向流动、如:可以从U盘单向拷入到计算机硬盘,但不能从计算机硬盘拷入数据到U盘;
金盾CIS控制终端机器是否可以使用移动存储设备,支持分组、分个人、分时段;
金盾CIS可以分组、分个人、分时段注册移动存储设备,对移动存储设备存储区域进行加密处理;
金盾CIS对移动存储设备特有生物取样指纹鉴别功能,控制计算机登录系统权限,未经过指纹认证,无权限登录操作系统。
详尽的移动存储设备应用审计
金盾CIS对移动存储设备的使用情况,详细记录;
对移动存储设备的插拔、在设备中读取、访问、新建、修改、剪切、复制、重命名、移动、删除等详细记录;
对设备中的数据操作权限做以精细化控制和管理,包括读取、修改和删除。有效防止对文档的非授权操作,避免重要文档被篡改或者恶意删除;
对在修改或者删除时对数据进行自动备份,主动防御数据破坏,以防万一。
身份认证、准入控制管理解决方案
安全状态评估
终端补丁检测:评估客户端的补丁安装是否合格,包括:操作系统(Windows 98/me/2000/XP/2003/Vista/win7/2008 )。
客户端版本检测:检测安全客户端的版本,防止使用不具备安全检测能力的客户端接入网络,同时支持客户端自动升级。
终端运行状态实时检测:可以对上线用户终端的系统信息进行实时检测,发现异常客户端或被卸载时自动阻断网络,强制安装。
终端防病毒联动:主要包含两个方面,终端用户接入网络时,检查其计算机上防病毒软件的安装运行情况以及病毒库和扫描引擎版本是否符合安全要求等,不符合安全要求可以根据策略阻止用户接入网络或将其访问限制在隔离区;端点用户接入网络后,金盾CIS定期检查防病毒软件的运行状态,如果发现不符合安全要求可以根据策略强制让用户下线或将其访问限制在隔离区。
安全接入审核
强身份认证:非授权用户接入网络需要身份认证,在用户身份认证时,可绑定用户接入IP、MAC、接入设备IP、端口等信息,进行强身份认证,防止帐号盗用、限定帐号所使用的终端,确保接入用户的身份安全。
网络隔离区:对于安全状态评估不合格的用户,可以限制其访问权限,被隔离到金盾网络隔离区,待危险终端到达安全级别后方可入网。
软件安装和运行检测:检测终端软件的安装和运行状态。可以限制接入网络的用户必须安装、运行或禁止安装、运行其中某些软件。对于不符合安全策略的用户可以记录日志、提醒或隔离。
终端授信认证:对于外来计算机由于业务需要接入内网或者访问Internet时,针对对方IP、MAC等端口做授信暂时放行。
网络安全域:可以限制用户只能在允许的时间和网络IP段内(接入设备和端口)使用网络。
安全审计、上网行为管理解决方案
强大的网络行为管理
禁止或允许使用的应用软件,分时段控制,支持模糊关键字,如“QQ”;
禁止或允许使用的应用软件,分时段控制, 支持模糊关键字,如“163”;
可自定义客户端上网的时间,如:从周一、周四、8:00-12:00不能上网;
聊天内容和文件监控(QQ/MSN/TM/RTX/SKYPE/贸易通/UC/雅虎通/淘宝旺旺)等聊天内容和文件发送监控;
同时监控多个客户端屏幕,一屏显示支持2X2,3X3,4X4,远程截取客户端即时屏幕;
远程实时监视屏幕并录像,可后台播放所有记录屏幕影像 。
全面的行为审计记录
记录上网信息,对客户端所登录的网站进行详细记录,统计每日上网(数据、饼图、柱图);
详细记录文件复制、粘贴、剪切、改名、删除等操作,统计应用行为(数据、饼图、柱图);
保护客户端文件,可设定访问、修改、改名或删除等文件操作权限;
对客户端打印的文件的名字和页数及其相关内容记录;
对QQ/MSN/TM/RTX/SKYPE/贸易通/UC/雅虎通/淘宝旺旺等聊天内容监控记录;
监控客户端在论坛和各网站上发布的帖子;
管理客户端在论坛和各网站上可发帖的内容或禁止发帖;
监控客户端的邮件发送的正文、标题、收发件人以及附件。
实时的行为报警跟踪
客户端异常、非法卸载等报警,可自动阻断、关机、启动、发通知信息;
对网络客户端流量进行监控报警,客户端输入或输出流量超过管理员设定阈值时报警,可自动阻断、关机、启动、发通知信息;
客户端硬件信息变化报警,可自动阻断、关机、启动、发通知信息;
客户端软件信息变化报警,可自动阻断、关机、启动、发通知信息;
非法连接互联网报警,可自动阻断、关机、启动、发通知信息;
非法外来设备报警,可自动阻断、关机、启动、发通知信息。
终端补丁管理解决方案
智能终端漏洞扫描
自动智能漏洞扫描检测、下载终端机器缺少的漏洞补丁信息,包括:操作系统(Windows 98/me/2000/XP/2003/Vista/win7/2008 )。
准确高效漏洞修复
自动根据客户端缺少的补丁漏洞信息,自动检测补丁对终端机器兼容性后及时有效的进行补丁更新升级,无需人工干预。
漏洞修复日志报表
完整、快速地报告修复结果,包括哪台计算机需要特定的补丁、哪台计算机已经安装了补丁、哪台计算机需要进行手工修复,快速地定位不能被修复的设备,来处理特殊的需求和要求,报告已完成和正在进行的修复的日志请求。
IT资产管理解决方案
IT资产自动发现
金盾CIS对客户端软件(软件程序信息、windows补丁信息)、硬件资产信息(主板、处理器、硬盘、内存、网卡、显卡、电源、鼠标、键盘)自动汇总提交至服务器数据库中。
IT资产查询搜索
众多的IT硬件和软件资产中,要想找到相关的设备或者软件信息,无疑是大海捞针。金盾CIS让用户很快地定位要找的IT资产信息。
IT资产视图管理
通过IT资产视图,用户可以从不同角度来查询IT资产的情况。IT资产视图为硬件资产视图和软件视图,用户可以根据所设的条件分别查询企业硬件设备和软件状况。
IT资产报表管理
IT资产报表让管理层能对现有IT资产情况有深入的了解,从而做出更准确地决策。
IT资产生命周期
金盾CISIT资产生命周期对于一个企业来讲,非常重要,特别是在做IT采购决策的时候,金盾CIS可以给IT管理人员一个清楚的全局IT资产状况,如:
采购:什么时间采购的IT资产,信息记录入库。
入库:设备到货,安装金盾CIS资产自动汇总形成明细。
维修:设备维修,IT资产的整个维修过程全程跟踪记录。
借调:设备借调,支持借调设备申请流程以及追踪设备借调返回时间。
领用:记录设备使用情况,包括哪一位员工领用了设备等信息。
折旧:支持企业的财务制度,通过年限的设定,统计个别折旧年限的设备。
报废:允许管理员通过流程,报废已经损坏不堪的机器或者年限太老的机器。
网络维护、流控管理解决方案
全面的IP地址管理
对客户端IP、 MAC进行绑定,对私自拨号非法外联、无线网卡进行限制禁用。 禁止使用或允许修改IP地址, 网关, DNS等信息。
对终端机器的违规行为进行报警,多种处理方式:锁定键盘鼠标、注销 重启 关机、远程通知等。
易用的网络工具管理
对客户端进行远程网络配置, 如: IP地址, 网关, DNS,电脑名称等信息。
对所有计算机批量网络配置,如: IP地址,网关, DNS等信息。
禁止使用或允许修改IP地址,网关, DNS等信息。
禁止使用或允许使用“拨号连接 非法外联”。
远程修改客户端IE设置, 如: 主页, 安全级别等信息。
定时清理客户端垃圾文件。
管理客户端共享资源,可分类阻止共享任何文件夹。
远程调试客户端,可完全接管客户端的键盘,鼠标,屏幕。
集中 、 定时、 不定时发送文件或安装程序。
arp防火墙实时保护客户端机器安全,杜绝arp病毒, arp拦截日志汇总。
强大的网络通信管理
客户端端口通信协议实时分析,跟踪记录。
内、外网即时流量管理,超过设定峰值报警。
历史流量统计,内网输出,输入,外网输出,输入。
互联网流量控制,可分配客户端带宽,如最大流量100K。
协议和网络端口控制可阻断客户端的相关协议和端口 。
检测和防止非法机器接入内网,一旦接入,自动阻断。

价值收益

1、规范了移动存储设备的安全使用,明确了工作U盘和私人U盘的使用界限,减少了文档流失和病毒的进入;加强了移动存储设备的权限,保护了整体数据安全的同时,杜绝了移动存储设备交叉使用引发病毒木马造成网络瘫痪;
2、对外来人员进行有效的管理,防止其接入单位网络访问重要的服务器,窃取单位的重要资料等,有效的对终端的IT资产和软件资产进行一键统计,当发生变化并进行报警;
3、对所有的网络数据进行监控和管理,对上网行为进行有效的控制和规范,和全面而细致的审计和分析;
4、提供了方便快捷的补丁管理查询、安装方式,提高了终端设备的安全性和稳定性,减少了漏洞攻击事件的发生,避免了系统漏洞补丁引发的安全事件;
5、对文档实现分级、分权限管理,实现了图档集中控制和图档冗灾解决方案;从源头杜绝文件泄密,解决了外贼好治,家贼难防的管理局面;
6、规范和简化了维护人员日常的工作,强大的系统管理与远程维护将IT管理人员从冗繁重复的工作中解放出来,更多精力优化信息系统,保证运转稳定。 提升系统可用性,助力业务发展。
此次金盾软件与第一医院的成功合作,既体现了金盾软件多年来对医疗行业用户需求的深刻理解,又是对金盾CIS7网络安全系统强大功能的认可和肯定。金盾将竭力为第一医院提供全面、安全、可靠、实用的网络安全管控系统,提供最优的服务。

Copyright © 2017 goldencis Inc. All rights reserved.   山东华软金盾软件股份有限公司  鲁ICP备09047076号