行業概括
醫療行業網絡信息安全工作是我國衛生事業發展的重要組成部分,對于促進衛生信息化健康發展,保障醫藥衛生體制改革,維護公共利益、社會秩序和國家安全具有重要意義。依據國家相關法規制度,遵循相關標準規范,在醫療行業明確網絡信息安全保障重點,落實網絡信息安全責任,建立網絡信息安全工作長效機制,切實提高衛生行業信息安全防護能力、隱患發現能力、應急處置能力,為醫療信息化健康發展提供可靠保障,全面維護公共利益、社會秩序和國家安全。
需求現狀
IT資源需求:建設一個面向業務的IT綜合監控管理系統,實現對IT資源和業務的集中全面監控,最大程度保證業務持續可用性;
運維審計需求:需規范內部人員的訪問行為,特別是核心系統(主機、網絡設備、安全設備、數據庫等)的維護行為;
終端安全需求:醫院內計算機軟硬件資產不能進行有效管理,非法內/外聯,移動存儲設備缺乏管理手段,審計手段單一;
數據安全需求:存儲在計算機、業務服務器中的數據,給醫院帶來價值的同時,如何保護這些數據資源成為醫院關心的主要問題。
方案特色
從拓撲展現、統一監控、事件預警、數據分析以及綜合擴展監控方面,滿足客戶對于IT基礎架構在運行情況方面的監控需求;
為網絡運維人員和管理人員提供接入認證、安全評測、違規報警、通信規范等符合等/分保要求的產品功能;
為用戶的數據庫管理提供整體化平臺解決方案,全程記錄網絡中一切對數據庫的訪問行為,并對違規數據行為進行阻斷;
為客戶提供全面的終端安全管理解決方案,提供身份認證、安全規范、安全審計、USB存儲管理、終端通訊管理的功能,并能夠為管理員提供終端各類狀態數據的綜合報表分析功能。
價值分析
(一)提升對IT資源的全面管理能力
(二)確保對IT資源的運維安全審計
(三)落實內網IT資源準入可控
(四)實現全網終端的統一安全可控
(五)為內網安全數據提供全面防護
(六)提供全網統一安全大數據分析
(二)確保對IT資源的運維安全審計
(三)落實內網IT資源準入可控
(四)實現全網終端的統一安全可控
(五)為內網安全數據提供全面防護
(六)提供全網統一安全大數據分析