欢迎来到天天文库
浏览记录
ID:48139061
大小:791.50 KB
页数:15页
时间:2020-01-17
《医疗行业运维审计方案.ppt》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、运维安全审计系统(HAC)医疗行业方案建议广州江南科友科技股份有限公司概述随着医院信息化建设的快速发展,医院行业的日常正逐步从原有的纸质记录转向信息化数字化记录。伴随着医院信息化建设的开展,医院行业信息系统的建设逐步趋于复杂,配合医疗信息数字化信息化的建设,需要医院信息管理系统的建设。同时为了保障信息的完整性、可用性、机密性,但是对于系统内众多的网络系统运维人员、第三方系统运维人员以及设备厂商维护人员却缺乏有效的管理与监控,一旦出现恶意操作或误操作,将会对业务系统带来巨大影响,造成不可估量的严重后果。
2、特别是对HIS这些核心业务系统的影响将更为巨大,直接导致为企业带来经济损失,而且严重的也会造成极为负面的社会影响。医疗行业系统运维现状伴随着医院数字信息化逐步完善,支撑医院正常运营的业务系统更加复杂,作为前端系统的维护人员需要付出大量的工作以保证前端系统的稳定运行,同时还需要来自系统建设方以及开发方的有效的技术支持,因为客观存在着大量技术人员能够接触到最为核心的前端系统;因此医患信息、医院采购信息、电子处方、医疗设备管理信息等敏感信息在系统安全运维方面必须予以重视。医疗行业系统运维现有的问题IT系统口
3、令管理多入口操作现象交叉运维操作现象越权和违规操作无详细操作记录无法满足合规性检查没有运维安全分析报告没有完善的系统变更管理体系医疗行业面临的威胁如果外来人员医患信息、医院采购信息、电子处方放、医疗设备管理信息这些核心系统进行修改,因缺乏有效监管,一旦出现误操作或恶意操作的情况,特别是目前数字处方收费项目和类型繁多,容易造成对企业收益造成损失;以及医患的数字信息的泄露,容易对医疗患者带来不必要的麻烦甚至经济类的损失。类似事件在深圳某医院、移动、电力均有大量情况出现,损失严重。医疗患者的基本信息对于医院
4、自身来说也是一种无形的资产,其他一些医疗保健销售或者医托一旦获得了我们的客户清单,便可以采用非常简单的手段和很少的精力去倾销他们的产品,以及骗走走我们的医疗患者,为医院和医疗患者带来直接或间接的经济损失,而系统的运维人员要获得这些信息非常方便,也很难被发现。系统变更过程中一旦出现操作失误或发生较大运维事故造成信息系统无法运行,可能会带来很大影响,如无法收费、网络中断、无法开处方等,势必会造成很坏的影响,因此必须有一套良好的机制能够保证快速的故障恢复,因此在运维变更前有一套相对完善的审批流程以及事后能够
5、对运维过程进行审核与追查是非常必要的。HAC系统组成系统部署图HAC产品简介HAC目标是为IT基础架构关键资源的运维操作提供强有力的监控、审计手段,切实满足企业内控管理的合规性要求。HAC着眼于解决关键IT基础设施运维安全问题。它能够对Unix和Windows服务器、网络与安全设备上的数据访问进行安全、有效的操作审计,支持实时监控、实时告警和事后全程回放审计。HAC弥补了传统审计系统的不足,将运维审计由事件审计提升为内容审计,集认证、授权、管理、审计为一体,有效地实现了事前预防、事中控制和事后审计。H
6、AC主要功能完整的身份管理和认证支持静态口令、动态口令、证书KEY等认证方式;支持密码强度、密码有效期、口令尝试死锁、用户激活等安全管理功能;灵活、细粒度的授权系统提供基于运维时间段、会话时长、运维客户端IP等组合的授权功能;提供基于用户(组)到资源(组)的授权后台资源自动登陆HAC自动获取后台资源帐户信息并定期自动修改帐户口令;实现运维用户与后台资源帐户对应,限制帐户的越权使用;根据分配的帐户实现自动登录后台资源。HAC主要功能实时监控监控正在运维的会话,信息包括运维用户、运维客户端地址、资源地址、
7、协议、开始时间等;监控后台资源被访问情况;提供在线运维的操作的实时监控功能违规操作实时告警与阻断提供用户可配置的告警规则,告警规则支持告警级别、告警分类和与后台资源绑定;在具有自动登录功能的HAC上,可实现告警规则与后台资源的帐户级别进行绑定,针对不同用户实施不同的规则;告警动作支持会话阻断、审计平台告警和邮件告警等。HAC主要功能详尽的会话审计与回放针对命令交互方式的协议,提供逐条命令及相关操作结果的显示;提供图像形式的回放,可快放、慢放、拖拉,方便快速定位和查看;提供按命令进行定位回放;针对RDP
8、协议,提供按时间进行定位回放完备的审计报表功能提供日常报表,包括今日会话、今日自审计、用户信息、资源信息、权限信息、规则信息、管理员角色信息等报表;提供定制报表,包括会话报表、自审计操作报表、告警报表;提供综合统计报表,可根据时间、资源、用户等条件形成综合统计报表。HAC系统特点支持Unix和Windows平台下运维操作审计领先地解决了SSH、RDP等加密运维协议的审计,满足用户在Unix和Windows环境的运维操作审计需求。更严格的审计管理系统集认证
此文档下载收益归作者所有