返回
xxxx医院终端接入管理方案建议书概述

xxxx医院终端接入管理方案建议书概述

ID:15864096

大小:1.89 MB

页数:30页

时间:2018-08-06

xxxx医院终端接入管理方案建议书概述_第1页
xxxx医院终端接入管理方案建议书概述_第2页
xxxx医院终端接入管理方案建议书概述_第3页
xxxx医院终端接入管理方案建议书概述_第4页
xxxx医院终端接入管理方案建议书概述_第5页
资源描述:

《xxxx医院终端接入管理方案建议书概述》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、XXXX终端接入管理方案建议书XXXX医院终端接入管理方案建议书杭州盈高科技有限公司2021年9月8日杭州盈高科技有限公司第28页/共30页XXXX终端接入管理方案建议书目录项目概述4第一章项目背景51.1安全动态及风险分析51.2安全法律法规61.3项目建设目标7第二章技术方案92.1技术设计的指导思想92.1.1终端接入管理系统部署的目的92.1.2终端接入管理系统解决方案设计原则92.2技术设计方案112.2.1方案概述112.2.2高可靠性应急预案132.2.3主要业务流程132.2.4终端接入管理系统部署后的影响?14第三章产品功能说明153.1能够对人员和设备提供

2、双实名认证153.2能够提供来宾管理功能153.3能够提供用户与设备的“人机对应”负责制153.4多种杀毒软件厂商支持,快速补丁扫描与修复163.5提供有贵单位特色的安全检查规范库173.6能够对漏洞设备进行“一键式”智能修复17杭州盈高科技有限公司第28页/共30页XXXX终端接入管理方案建议书3.7能够基于人员角色进行动态授权173.8提供无客户端agentless的准入部署模式183.9能够提供实名制日志审计报表183.10能够提供网络边界可视化管理183.11能够提供及时的报警响应183.12多个3000点以上的大规模部署案例183.13终端接入管理系统主要功能及特点

3、说明193.13.1创新的安全策略引擎193.13.2贴身的行业管理规范193.13.3全面的网络环境支持193.13.4快速的系统实施部署203.13.5智能的违规引导修复203.13.6丰富的管理要求规则20第四章项目效果224.1入网流程224.1.1入网引导224.1.2身份验证234.1.3安全性评估与修复244.1.4安全报表254.2平台建设收益264.3其他安全贴士274.4总体安全效果图28杭州盈高科技有限公司第28页/共30页XXXX终端接入管理方案建议书项目概述XXXX医院(以下简称:XXXX)下属入网终端数目众多,信息化程度高,具有良好的基础网络架构。

4、目前为适应单位内部对于信息安全的要求,规范IT安全管理,特提出本次终端接入控制系统的建设目标。通过采用合适的技术手段对单位网络的入网终端范进行统一管理,对网络接入、访问情况进行统一授权和管理,对外网用户的入网流程进行规范,有效地避免各类违规事件的发生,提高网络的整体维护效率和管理力度,符合相关信息安全管理规范要求。为此,盈高科技特针对本次项目提出基于无客户端Agentless模式的国际领先的第三代准入技术架构Appliance-based技术解决方案。通过先进的第三代准入技术解决方案,盈高科技能够帮助XXXX医院实现如下的终端接入管理系统体系建设目标:防范非法接入,并实现外网

5、接入设备的授权、身份验证、安全规范管理等一系列标准流程保证单位网络的安全性、可控性、统一管理性、稳定及可扩展性构建技术与管理相结合的全方位、多层次、可动态发展的网络安全规范体系根据不同员工的身份细化不同的访问权限,以保证企业内部网络的机密性第一章杭州盈高科技有限公司第28页/共30页XXXX终端接入管理方案建议书项目背景近年来国际国内网络安全事件频发,信息资源在不同程度上存在着各种各样的安全风险。并且随着信息技术的迅速发展和内网中有效安全机制的缺乏,内部漏洞对重要资源造成的的威胁远远大于从外部穿越防火墙造成的入侵,而传统的防护技术如防火墙、IDS等均无法有效地进行防范。201

6、2年6月份温州附一医院存在着“统方”泄漏的隐患,非法人员利用内部网络存在的漏洞将机密数据等带到医院外;此外在日常工作中也存在各种违规网络行为(如私自访问互联网、程序安装无法有效管理等),计算机主动抵御攻击能力弱(如系统补丁无法及时更新、部分机器漏装杀毒软件等),安全性低下的单台终端极易成为影响全网的威胁来源和跳板(如ARP病毒攻击),并且对分布广泛的各楼层接入计算机缺乏有效的远程维护及管理手段,信息部门工作人员管理维护难度大,效率较低。1.1安全动态及风险分析近年来各地有关“统方”数据的违法犯罪案件多有发生,利用内部网络将“统方”信息带出并流入医药代表的行为依然较为普遍的存在

7、。从2008年海宁市人民医院惊爆“统方案”后,浙江省多家医院就加强了对“统方”的管控力度,制定了相应的管理规定,并与相关人员签订了保密协议,但由于缺少对网络技术层面的管控,外部人员依然能够通过各种手段拿到医院的“统方”信息。“统方”数据泄漏网络技术层面分析:l泄漏途径一:外来人员非法接入外来人员携带笔记本进入医院,通过访问内部网络获取数据。l泄漏途径二:PC桌面未设置屏保电脑未设置屏保,在工作人员暂时离开后,其他人员通过操作电脑窃取数据。l泄漏途径三:非法外联这种数据泄漏方式更是防不胜防。随着3G的日益

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。