香港大学深圳医院
责任编辑:盈高科技 时间:2016-05-20 浏览次数:10091
项目简介
随着香港大学深圳医院信息化的发展,对医疗数据的安全性、内外网数据的交互、访问控制等提出更高的要求。一方面医院原有的安全产品老化、过时,很难满足信息化飞速发展的需要,另一方面医院又面临数据泄密、统方泄密等严峻的问题。加强医院数据安全建设是医院信息化系统安全等级保护的需要,也成为香港大学深圳医院业务系统基础硬件系统平台改造不可分割的一部分。
需求分析
香港大学深圳医院一直很注重信息化建设,内部网络建设较完善,但随着网络应用的增加,网络安全管理的难度增大,同时国家等保等规范也对内网的安全建设提出了众多指导建议,目前香港大学深圳医院具体的需求如下:
1、做到全无盲点的准入控制。
2、在准入控制的同时不改变网络拓扑。
3、实现对全网IP使用管理,防止终端随意更改IP、MAC信息
4、清晰网络边界,防止出现终端违规外联及NAT设备的随意使用。
5、落实终端对杀毒软件、移动存储介质软件的安装及使用管理。
应用规模
本次项目采用的两台ASM准入设备将双机部署在香港大学深圳医院内网,实现对内网全类型终端约4000个终端端口级准入控制。
解决方案
该项目全网采用MVG准入技术接入在内网核心交换,管理全网接入终端。具体方案包括:
1、终端接入管理:实现对各类型入网终端的授权入网控制,对非法终端进行严格的端口级强制隔离控制。
2、实名制管理:接入终端用户填写终端用户信息,包括部门、联系方式、物理位置等等;
3、精细化权限控制:对任一入网终端都根据认证帐号或授权安全域,实现精细的分组分权限访问内网资源。
4、杀毒软件检查:检查终端是否安装了杀毒软件,软件版本和病毒库版本是否及时得到更新。
5、网络边界管理:对医院内网进行全网扫描,及时发现内网中的NAT及HUB设备信息,对NAT设备禁止入网。
6、移动介质及违规外联管理
价值收益
通过部署以上解决方案,单位实际工作获得如下成效:
1、对所有入网终端进行有效的管理,防止非授权终端接入单位网络访问重要的服务器,窃取单位的重要资料等;
2、阻止NAT/HUB设备随意接入内网,从而防止内网边界无限延升,有效减少安全风险。
3、规范入网终端,掌控终端动态,并进行全面而细致的审计和分析,为信息安全管理提供决策依据
4、规范移动存储设备的安全使用,明确工作U盘和私人U盘的使用界限,减少文档流失和病毒的进入;
5、规范和简化了维护人员日常的工作;
6、实现等级保护针对内网终端安全要求,落实国家政策要求,同时又加强内网安全短板。