醫療衛生

您當前位置:首頁 > 典型案例 > 醫療衛生

香港大學深圳醫院

責任編輯:盈高科技    時間:2016-05-20    瀏覽次數:4509


項目簡介

隨著香港大學深圳醫院信息化的發展,對醫療數據的安全性、內外網數據的交互、訪問控制等提出更高的要求。一方面醫院原有的安全產品老化、過時,很難滿足信息化飛速發展的需要,另一方面醫院又面臨數據泄密、統方泄密等嚴峻的問題。加強醫院數據安全建設是醫院信息化系統安全等級保護的需要,也成為香港大學深圳醫院業務系統基礎硬件系統平臺改造不可分割的一部分。


需求分析

香港大學深圳醫院一直很注重信息化建設,內部網絡建設較完善,但隨著網絡應用的增加,網絡安全管理的難度增大,同時國家等保等規范也對內網的安全建設提出了眾多指導建議,目前香港大學深圳醫院具體的需求如下:

1、做到全無盲點的準入控制。

2、在準入控制的同時不改變網絡拓撲。

3、實現對全網IP使用管理,防止終端隨意更改IP、MAC信息

4、清晰網絡邊界,防止出現終端違規外聯及NAT設備的隨意使用。

5、落實終端對殺毒軟件、移動存儲介質軟件的安裝及使用管理。


應用規模

本次項目采用的兩臺ASM準入設備將雙機部署在香港大學深圳醫院內網,實現對內網全類型終端約4000個終端端口級準入控制。


解決方案

該項目全網采用MVG準入技術接入在內網核心交換,管理全網接入終端。具體方案包括:

1、終端接入管理:實現對各類型入網終端的授權入網控制,對非法終端進行嚴格的端口級強制隔離控制。

2、實名制管理:接入終端用戶填寫終端用戶信息,包括部門、聯系方式、物理位置等等;

3、精細化權限控制:對任一入網終端都根據認證帳號或授權安全域,實現精細的分組分權限訪問內網資源。

4、殺毒軟件檢查:檢查終端是否安裝了殺毒軟件,軟件版本和病毒庫版本是否及時得到更新。

5、網絡邊界管理:對醫院內網進行全網掃描,及時發現內網中的NAT及HUB設備信息,對NAT設備禁止入網。

6、移動介質及違規外聯管理


價值收益

通過部署以上解決方案,單位實際工作獲得如下成效:
1、對所有入網終端進行有效的管理,防止非授權終端接入單位網絡訪問重要的服務器,竊取單位的重要資料等;
2、阻止NAT/HUB設備隨意接入內網,從而防止內網邊界無限延升,有效減少安全風險。

3、規范入網終端,掌控終端動態,并進行全面而細致的審計和分析,為信息安全管理提供決策依據
4、規范移動存儲設備的安全使用,明確工作U盤和私人U盤的使用界限,減少文檔流失和病毒的進入;
5、規范和簡化了維護人員日常的工作;

6、實現等級保護針對內網終端安全要求,落實國家政策要求,同時又加強內網安全短板。




版權所有@2006-2020 杭州盈高科技有限公司 移動應用集成 移動安全辦公浙ICP備10035577號|公安機關備案號33010602004863
深圳风采中奖条件 广西老快三基本走势图 黑龙江十一选五玩法走势图 北京十一选五走势图一定牛m qq炒股大赛 湖南快乐十分玩法规则 快乐12出号公式 浙江体采11选5开奖结果 三明期货配资 广东快乐10分20选8 福彩3d三天计划胆论坛 3d试机号每日快报 理财入门 广西快三形势走势图 江西多乐彩今天开奖号码 新疆时时彩11选5开奖结果查询 牛操盘股票配资平台