返回
医疗行业信息安全管理整体解决方案.pdf

医疗行业信息安全管理整体解决方案.pdf

ID:48127672

大小:6.09 MB

页数:59页

时间:2019-11-27

医疗行业信息安全管理整体解决方案.pdf_第1页
医疗行业信息安全管理整体解决方案.pdf_第2页
医疗行业信息安全管理整体解决方案.pdf_第3页
医疗行业信息安全管理整体解决方案.pdf_第4页
医疗行业信息安全管理整体解决方案.pdf_第5页
资源描述:

《医疗行业信息安全管理整体解决方案.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、医疗行业信息安全管理整体解决方案闫海波资深系统工程师医疗用户需要整体安全方案•所有医院都已经有防病毒软件、防火墙、入侵检测等基本设施–安全事件仍然时有发生,特别在办公网内–整体安全状况无人能够描述•业务网同办公网隔离•高端用户开始部署全院覆盖的无线网络–以支持各种移动手持设备或工作站–作为有线网络的补充–业务网不再是密不透风了安全规划与建设思路的转变传统的思路和模式以边界、安全域为主的被动的、防御型应对型的安全建设“传统防护思路”的技术手段模式防护重点安全治理观念高效安全管理需求逐渐转向针对:1.加强主动防御的合规管理通过工具化、自动化的安全•数据内

2、容工作。手段,应对不断扩张的IT资•应用2.加强安全监控综合分析;产的管理,有效落实安全管•用户身份3.通过安全指标为衡量手理要求•行为段,推进安全治理、衡量的安全防护。安全建设绩效。关键字信息的安全合规管理自动化高效的安全管理安全建设建议流程事先防范事中控制事后审计终端安全网络准入虚拟化安全性防护数据防泄密查询报告关联分析•Anti-malwareLAN准入桌面虚零日攻击•监控收集记录拟化•Firewall网关准入违规操作•预防应用程•HIPS自我强制入侵防护•发现序虚拟•App.Ctrl.P2P控制化…•保护•DeviceCtrlDHCP准入加固

3、安全状态防止问题发生管理控制并解决问题证明有效性并判定趋势端点控制信息中心信息管理终端控制终端安全建设的困境终端环境:建设困境•终端类型多样化•策略设置管理复杂–固定PC•安全性和易用性的权衡–移动PC•防护产品的环境适应性–智能终端•终端用途多样化结果–公私混用(公用/私用)–多业务混用(办公/业务)•安全策略上的妥协•终端环境多样化•安全产品形同虚设•安全产品不好用–操作系统(windows系列)–硬件配置(CPU/Mem/外设)–更换产品–应用(QQ、MSN……)•抱怨终端用户•默认终端现状终端建设历程分析•解决管理策略问题防护软件删了•管理力

4、度问题怎么办?外来•运维自动化问题终端怎么办?企业的终端安全管理•技术与管理配合问题大量终端1个管理员怎么管?解决病毒转向解终端感染病毒的全面终端安全防护决人的问题渠道越来越多,减少感染机会带来其他的威胁统一化管理要求、企业统一防病毒体系考核要求、运维防病毒产品五要求配套花八门,防毒水平参差不齐防病毒产品病毒为何终端权限控制•使用者私自修改IP地址•使用者私自安装软件,威胁到整个网络安全•使用者随意添加硬件•使用者随意关闭或卸载安全防护软件•使用者使用迅雷等下载工具,阻碍网络的正常工作。•……如何进行终端权限限制10为何需要终端防护设备控制防火墙主侵

5、防护(网络)应用程序控制入侵防护(主机)防病毒/防间谍软件终端防护•Symantec防病毒与先进的威胁防护技术结合起来•单一的解决方案提供终端安全防护•单代理、单控制台结果:(主机)入侵防护应用控制增强了保护、控制和管理性设备控制(网络)入侵防护降低了成本、复杂度,防火墙减少了风险的暴露防间谍软件防病毒屏蔽不安全接入规范接入行为铲除威胁源头避免事后处理从纸面的管理口号到技术上的策略遵从传统的方法Symantec的方法罚管邮通款理件告身份认证通规电红报章话头批制通文终端接入评度知件失败安全认证拒绝或隔离策略策略修复制定执行周期检查准许接入第2步检测终端

6、接入✗第5步持续监控,遵守当前的策略第1步第3步定义策略针对策略检查配置的遵从性第4步基于策略检查的结果采取措施准入控制能干什么•谁可以进入服务器网•访问哪台服务器•访问什么端口(应用)•桌面运行什么程序访问特定端口•不能获取什么数据19第1关第4关第5关准入控制NIPS和HIPS御“毒”于网络之外发现并阻止入侵行为主动防御技术发现各种未知的安全风险第6关传统实时防护检测并清除恶意程序第7关系统加固修补漏洞提高安全性第3关双向防火墙监管所有网络通讯第8关第2关紧急事件响应外设控制迅速应对减少损失监管所有I/O端口资产合约事件标识问题迁移变更部署配置发

7、布补丁帮助台软件升级备份服务等级恢复分析监视远程维护报告过渡和迁移客户端查询和远程帮助清单和故障排除映像制作监控部署和配置ITLifeCycle和跟踪Management应用程序打包和质量保证业务连续性保障软件管理补丁程序和虚拟化管理支持不同种类的平台资产管理资产应用软件固定资产条形码合同管理TCO管理帮助台客户端和移动用户管理服务器管理WindowsHandheldMacintoshWindowsUNIX/LinuxNetwork资产资产资产资产资产资产部署部署部署部署部署NetworkDevices补丁管理补丁管理2补丁管理2补丁管理软件分发软件

8、分发2软件分发2软件分发软件分发打包工具打包工具打包工具应用软件管理应用软件管理远程控制Windows网管远

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。