返回
医疗行业安全运维管理解决方案

医疗行业安全运维管理解决方案

ID:5237382

大小:29.00 KB

页数:8页

时间:2017-12-06

医疗行业安全运维管理解决方案_第1页
医疗行业安全运维管理解决方案_第2页
医疗行业安全运维管理解决方案_第3页
医疗行业安全运维管理解决方案_第4页
医疗行业安全运维管理解决方案_第5页
资源描述:

《医疗行业安全运维管理解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、医疗行业安全运维管理解决方案  摘要:随着医院信息化的高速发展,造成医院网络上的PC数量不断增多,管理问题便成了重中之重。该文从医院实际情况为出发点,阐述了如何解决该问题的办法。关键词:网络安全;网络管理;平台的保护中图分类号:TP393文献标识码:A文章编号:1009-3044(2013)19-4533-021概述随着信息技术的迅猛发展,医院信息化建设已渗透到医疗、护理、科研、教学、后勤保障等各个环节之中,成为体现医院管理水平和核心竞争力的重要内容之一。六安市人民医院作为皖西地区学科门类齐全的现代化综合性医院,尤其近几年,六安市人民医院大力推进改革与创新,更

2、加深切认识到数字化医院建设的重要意义,积极探索数字化医院发展的新战略。数字化医院的发展,造成网络上的PC数量不断增多,管理问题越来越突出,这些问题包括:1)如何保障数量众多的桌面PC能够正常运行,不至影响工作的正常开展?2)如何对数量众多的桌面PC进行软件、硬件资产进行有效的管理?83)如何防范外来电脑直接连接进入内部网络系统,影响网络、数据的安全?4)如何对数量众多的网络端口进行管理,防止非法接入?5)新型病毒的快速传播、方式不断更新的黑客技术让IT安全管理任务越来越繁重,如何减轻压力,提高管理效率?2问题分析1)软件平台的保护需要对桌面PC设备的软件、驱动

3、程序进行全面的监控管理;软件的即时分发、更新,安全和病毒补丁的正常发放和安装。2)硬件平台的保护虽然已经把软驱、光驱拆除,但仍然无法杜绝外来的U盘或移动硬盘或其他非法笔记本电脑拷备东西,从而防止其侵害整个网络;要求监控非法设备入侵,同时实施报警和日志记录,还要可以在必要的时候终止端口;对于没有按照医院的IT安全管理制度来执行的PC使用者,可以抓屏来起到威慑的作用,虽然该操作不要求实时进行,但一旦需要可以通过技术手段来实施;另外,如果有些新手使用电脑,不会安装相关软件等,维护人员可以不用到现场,远程监控、帮助操作即可。8医院办公网上运行着有很多PC机,这些机器如

4、笔记本电脑等有些是从院外拿进来用的,很可能在外面就被病毒感染或黑客程序驻留,一旦拿进医院内部使用会对整个系统造成严重威胁。Windows操作系统需要不停地打补丁以应付安全漏洞,防病毒软件需要不断升级以应付各种变种病毒,系统管理员任务繁重。如若员工PC未及时更新最新的程序,其在访问Internet网时便很容易遭到各种攻击,进一步会波及到整个办公网上的其它PC机。另外,在院内经常有一些外来人员,这些人员的电脑也连接到网络中。一旦发生安全事件或者地址冲突事件,很难快速定位出这些地址所在的信息点以及其人员。经过深入的分析调查,我们发现,在医院内部实际上有5类用户:1)

5、信息管理科用户精通操作系统和数据库的各项操作,计算机水平较高,负责管理系统运作。本类用户关注系统的功能、易用性、稳定性;能够远程技术支持,以提高效率和管理水平。2)普通客户端用户计算机水平高低不一,关注系统的稳定性和资源占用情况,安装使用简单;在软件升级或给系统打补丁的时候,需要别人协助。3)精通电脑技术用户8这一部分用户可能对系统有潜在的威胁,例如攻击网络中服务器操作系统,窃取数据库密码等等。因此系统在通信上采用加密,系统登录认证外,还要做好底层的防护工作,如服务器操作系统关闭不必要端口、服务等,经常更新补丁漏洞等。4)领导层用户特殊的群体,即使他们的机器没

6、有符合指定的规则,也不能禁止上网。这些用户需要信息管理科维护人员在系统运行时做好事先设置。5)外来用户没有安装代理软件但需要访问本院的系统资源,或非法入侵,或合法接入。信息管理科维护人员需要能够监控到此类用户,并且在必要的时候能够及时关闭端口,以免给整个系统带来危害。综上所述,针对这样一个特殊的网络环境和用户分类,我们应该有怎样的解决方案呢?3解决方案8针对以上情况,一种比较好的办法是在访问办公网的PC机上必须已经安装了最新软件与补丁,保障自身有一定的病毒/黑客防御能力。要保证办公网上的PC机只有安装了规定软件与补丁后才能访问Internet网。另外,通过自动

7、获得交换机端口与员工电脑的对应关系,使得信息管理科IT维护人员能清楚员工电脑的运行情况,在出现病毒和蓄意网络攻击时能快速定位并解除隐患,确保内部网的安全。综合上面的需求我院采购了“IT安全运维管理系统”,实现了如下管理功能:1)完善的安全接入控制机制提供的安全接入控制方式有:通知客户端用户、通知系统管理员、禁止登录Windows域、禁止PC机通过防火墙访问Internet、将PC机隔离到独立的VLAN中、禁止PC机接入网络等,系统管理员可以根据不同情况采取不同的安全接入控制方法。2)设备及时、自动发现很多桌面管理软件只能发现安装了自身客户端代理的PC机,而不能

8、发现未安装客户端代理的PC机。可以发现

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。