需求來源

近兩年,國家和衛(wèi)健委不斷發(fā)布和增加了相關(guān)法律及信息化建設(shè)標(biāo)準(zhǔn),對醫(yī)院內(nèi)部信息化安全建設(shè)進(jìn)行規(guī)范和指導(dǎo),其中列出的獨(dú)立章節(jié)描述了對終端安全的要求。終端安全系統(tǒng)必須基于醫(yī)院實(shí)際運(yùn)維壓力、醫(yī)師計(jì)算機(jī)水平、數(shù)據(jù)敏感性及計(jì)算機(jī)配置等信息進(jìn)行規(guī)劃建設(shè)。

解決方案

基于醫(yī)院現(xiàn)有終端信息化能力,聯(lián)軟 LeagView終端安全管理平臺(tái)以《網(wǎng)絡(luò)安全等級保護(hù)2.0》及《全國醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范》為基礎(chǔ)設(shè)計(jì)了《醫(yī)院終端安全一體化平臺(tái)》,通過一套系統(tǒng)實(shí)現(xiàn)醫(yī)院內(nèi)外網(wǎng)桌面終端、移動(dòng)終端和啞終端的身份認(rèn)證、介質(zhì)安全、客戶端管理,在保障終端安全的基礎(chǔ)上進(jìn)行統(tǒng)一化管理,減少運(yùn)維工作。該方案內(nèi)容包括：

●身份認(rèn)證及網(wǎng)絡(luò)接入控制：通過多種身份鑒別和認(rèn)證方式實(shí)現(xiàn)終端設(shè)備與操作用戶身份的綁定關(guān)系,并保障內(nèi)部合規(guī)安全的終端才可以接入醫(yī)院內(nèi)部規(guī)定網(wǎng)絡(luò)。

●介質(zhì)安全：實(shí)現(xiàn)接入內(nèi)部移動(dòng)存儲(chǔ)介質(zhì)的注冊、使用、審計(jì)、加密等控制,防止未經(jīng)授權(quán)的移動(dòng)存儲(chǔ)介質(zhì)接入內(nèi)部終端。

●終端標(biāo)準(zhǔn)化管理：利用多種類型客戶端,實(shí)現(xiàn)終端對網(wǎng)絡(luò)空間身份和實(shí)體用戶身份的關(guān)聯(lián);協(xié)助院內(nèi)建立即時(shí)通訊管理、非授權(quán)外連管理、軟件分發(fā)、打印管理、文件操作行為管理、補(bǔ)丁管理、移動(dòng)介質(zhì)管理、主機(jī)監(jiān)控與審計(jì)、上網(wǎng)行為控制與審計(jì)、敏感字審計(jì)、遠(yuǎn)程協(xié)助等11項(xiàng)功能。

●移動(dòng)業(yè)務(wù)終端安全防護(hù)：對內(nèi)網(wǎng)移動(dòng)業(yè)務(wù)終端實(shí)現(xiàn)移動(dòng)身份管理與校驗(yàn),限制移動(dòng)設(shè)備內(nèi)應(yīng)用安裝使用,防止內(nèi)部數(shù)據(jù)通過移動(dòng)設(shè)備泄露,并對移動(dòng)設(shè)備使用進(jìn)行管控。

業(yè)務(wù)價(jià)值與方案優(yōu)勢

該方案可實(shí)現(xiàn)對醫(yī)院內(nèi)部各種操作系統(tǒng)和各種終端設(shè)備的集中管控,在同一個(gè)平臺(tái)中實(shí)現(xiàn)網(wǎng)絡(luò)準(zhǔn)入控制、補(bǔ)丁管理、桌面管理、安全加固、U盤管理、網(wǎng)絡(luò)行為審計(jì)、敏感數(shù)據(jù)管理、數(shù)據(jù)防泄露、移動(dòng)終端安全管理等在內(nèi)的多項(xiàng)管理要求,相比傳統(tǒng)方案：

●一個(gè)平臺(tái)、多種技術(shù)、綜合解決信息安全問題,降低運(yùn)維工作量和學(xué)習(xí)成本。

●16年終端安全管控經(jīng)驗(yàn)，管理超過2300W終端，卓越的終端兼容性確保項(xiàng)目落地。

●滿足衛(wèi)健委行業(yè)規(guī)范和網(wǎng)絡(luò)安全等級保護(hù)要求。

●全量網(wǎng)絡(luò)資產(chǎn)發(fā)現(xiàn),協(xié)助院內(nèi)快速進(jìn)行終端運(yùn)維工作。

●N合1的解決方案,減少醫(yī)院在終端安全方面的重復(fù)投資。