宜昌中心人民医院内网安全管理项目

业务需求

项目背景
根据宜昌市中心人民医院信息科管理要求,本次终端安全管理项目需要达到以下管控目标:

1.网络准入控制管理:对所有入网终端进行准入管理和安全管理,包括统一 安装终端安全管理客户端程序、合法身份、防病毒软件统一安装、操作系统补丁管理。

2.桌面管理:主机资产、软硬件信息、远程协助、软件分发、补丁管理等。

3.终端信息安全审计:终端操作行为、打印行为、网络访问行为等。

4.终端非授权外联管理:终端外联端口、U盘、光驱、无线网卡等。

5.移动介质管理:移动存储介质授权、注册、审计和加密。

6.终端安全加固:主机漏洞检测、主机进程控制、windows本地安全、网络资源访问控制等。

7.移动查房设备管理:对移动查房PDA设备实行准入控制和设备管理。

解决方案

项目建设
1、网络准入控制管理:

本次网络准入控制管理采用集中式的部署方式;实现整个宜昌中心人民医院内网的统一桌面安全管理;建立集中式的管理方式与配置;同时江南及江北区域所有的终端电脑。使用策略路由方式,需要认证的上行流量使用至核心交换机后被策略路由命令导至联软科技LV7500硬件设备认证,认证通过的终端流量正常重新转发至核心交换机走原有路由访问目的IP。对没有通过认证的使用http重定向技术,提醒终端安全及修复以达到入网可控,可管的桌面安全管理要求。

2、桌面安全管理:

通过联软LeagView桌面管理系统统一下发各种安全管控策略,实现对终端的统一管控。

3、移动查房设备管理:

通过联软科技LV7500硬件实现对移动查房设备的准入控制管管理,另外,通过联软EMM移动终端管理系统可实现针对移动查房设备的资产管理、设备管理等。

方案价值

宜昌市中心人民医院是全国知名三甲医院,其信息化建设走在医疗行业信息化建设前列,在全国医疗行业信息化建设有较强的参考价值。此次宜昌市中心人民医院经过近2年的选型测试,最终采购了联软LeagView终端安全管理系统,且在全院所有终端设备和所有场景成功应用(包括办公终端、医疗哑终端、门诊电子大屏、CT室、护士站、移动查房设备、无线环境),其产品效果得到了用户的认可,目前,该系统成为了信息科运维人员在运维过程中所依赖的重要管理平台,深受用户喜爱,在整个医疗行业具有推广价值。