陕西医疗行业再传捷报,金盾软件连续中标解放军第3医院和解放军第323医院 - 案例
我要咨询
我要试用
我要合作
联系我们
陕西医疗行业再传捷报,金盾软件连续中标解放军第3医院和解放军第323医院
发布时间: 2014-11-22 12:43:05
项目背景

解放军第三医院创建于1951年7月,隶属兰州军区,分为南北两院:北院位于陕西省宝鸡市市区东部,距离市中心约5公里,占地面积258亩;南院位于渭河以南距北院约6公里,占地面积67亩。医院现有职工合计1100余人,聘用及合同制医技护人员700余人。其中高级职称53人,博士生6人,硕士生20人,本科生占总人数的85%以上。
解放军第323医院系兰州军区驻西安地区的一所中心医院,医院开设床位546张、32个专业科室,是一所融医疗、教学、科研为一体的综合性三级甲等医院。
近年来,随着医院信息化飞速发展,OA、HIS、LIS、PACS等高集成度系统的应用,有效提高医疗的业务和服务水平。然而,信息化带来便捷的同时也带了烦恼:外来人员的非法接入;内部人员滥用P2P软件,造成网络带宽被占用,工作效率下降;员工计算机操作水平有限,各种设备的维护管理工作量大;IP地址滥用现象严重,经常造成地址冲突,亟需一套优秀的网络安全产品予以规范和管理。

需求分析

解放军第三医院和解放军第323医院项目主要需求是非法外联、内联、移动存储设备管理缺乏外设管理手段,计算机数量较多,分布较为分散,软硬件信息收集困难、IP地址管理混乱,补丁下发和流量管控等问题。

解决方案

安全状态评估
终端补丁检测:评估客户端的补丁安装是否合格,包括:操作系统(Windows 98/me/2000/XP/2003/Vista/win7/2008 )。
客户端版本检测:检测安全客户端的版本,防止使用不具备安全检测能力的客户端接入网络,同时支持客户端自动升级。
终端运行状态实时检测:可以对上线用户终端的系统信息进行实时检测,发现异常客户端或被卸载时自动阻断网络,强制安装。
终端防病毒联动:主要包含两个方面,终端用户接入网络时,检查其计算机上防病毒软件的安装运行情况以及病毒库和扫描引擎版本是否符合安全要求等,不符合安全要求可以根据策略阻止用户接入网络或将其访问限制在隔离区;端点用户接入网络后,金盾CIS定期检查防病毒软件的运行状态,如果发现不符合安全要求可以根据策略强制让用户下线或将其访问限制在隔离区。

安全接入审核

强身份认证:非授权用户接入网络需要身份认证,在用户身份认证时,可绑定用户接入IP、MAC、接入设备IP、端口等信息,进行强身份认证,防止帐号盗用、限定帐号所使用的终端,确保接入用户的身份安全。
网络隔离区:对于安全状态评估不合格的用户,可以限制其访问权限,被隔离到金盾网络隔离区,待危险终端到达安全级别后方可入网。
软件安装和运行检测:检测终端软件的安装和运行状态。可以限制接入网络的用户必须安装、运行或禁止安装、运行其中某些软件。对于不符合安全策略的用户可以记录日志、提醒或隔离。
终端授信认证:对于外来计算机由于业务需要接入内网或者访问Internet时,针对对方IP、MAC等端口做授信暂时放行。
网络安全域:可以限制用户只能在允许的时间和网络IP段内(接入设备和端口)使用网络。

智能终端漏洞扫描

自动智能漏洞扫描检测、下载终端机器缺少的漏洞补丁信息,包括:操作系统(Windows 98/me/2000/XP/2003/Vista/win7/2008 )。

准确高效漏洞修复

自动根据客户端缺少的补丁漏洞信息,自动检测补丁对终端机器兼容性后及时有效的进行补丁更新升级,无需人工干预。

漏洞修复日志报表

完整、快速地报告修复结果,包括哪台计算机需要特定的补丁、哪台计算机已经安装了补丁、哪台计算机需要进行手工修复,快速地定位不能被修复的设备,来处理特殊的需求和要求,报告已完成和正在进行的修复的日志请求。

价值收益

接入限制,规避信息化风险
要求用户主机在享受网络服务前达到一定的安全要求,尽量避免单个用户的网络安全隐患对整个网络构成威胁。

主动控制,驾驭信息革命

主动侦测用户和系统的网络安全状态,发现非安全状态时,触发控制反馈来调整用户和系统状态,从而保障整个网络的安全运行。

动态调整,提升核心竞争力

通过对整个内网网络设备的安全状态分析,应用一定的策略,动态智能地为其它安全设备调整规则提供依据。网络的安全威胁很大程度上来源于使用者本身。
精细化存储设备权限管理
金盾CIS控制移动存储设备的读写权限,控制数据单向流动、如:可以从U盘单向拷入到计算机硬盘,但不能从计算机硬盘拷入数据到U盘;
金盾CIS控制终端机器是否可以使用移动存储设备,支持分组、分个人、分时段;
金盾CIS可以分组、分个人、分时段注册移动存储设备,对移动存储设备存储区域进行加密处理;
金盾CIS对移动存储设备特有生物取样指纹鉴别功能,控制计算机登录系统权限,未经过指纹认证,无权限登录操作系统。

详尽的移动存储设备应用审计

金盾CIS对移动存储设备的使用情况,详细记录;
对移动存储设备的插拔、在设备中读取、访问、新建、修改、剪切、复制、重命名、移动、删除等详细记录;
对设备中的数据操作权限做以精细化控制和管理,包括读取、修改和删除。有效防止对文档的非授权操作,避免重要文档被篡改或者恶意删除;
对在修改或者删除时对数据进行自动备份,主动防御数据破坏,以防万一。

避开重复性劳动,补丁自动修复,提高工作效率

企业中有大量的PC终端需要维护管理。金盾CIS简单易用的补丁管理功能,让客户端机器自动从金盾补丁CIS服务器跟新最新补丁,让管理员避开了重复性劳动,提高了工作效率。

清晰的数据统计,补丁管理做到心中有数

提供了方便快捷的补丁管理查询、安装方式,从各个补丁生命周期状态的角度统计终端设备漏洞的安装与否,降低了管理员统计维护的工作难度,做到对补丁管理心中有数。

全面的补丁管理

提高终端设备的安全性和稳定性,减少漏洞攻击事件的发生,避免系统漏洞补丁引发的安全事件。

此次金盾软件与两家医院的成功合作,既体现了金盾软件多年来对医疗行业用户需求的深刻理解,又是对金盾CIS7硬件系统强大功能的认可和肯定。金盾将竭力为医院用户提供全面、安全、可靠、实用的网络安全管控系统,提供最优的服务。

两家医院项目负责人均表示,希望通过金盾CIS7硬件设备的部署,在内部建立起规范化的内网管控中心,帮助医院实现资源整合、优化,降低运行成本,提高服务质量、工作效率和管理水平,提升医院的服务能力和客户满意度。

Copyright © 2017 goldencis Inc. All rights reserved.   山东华软金盾软件股份有限公司  鲁ICP备09047076号