医疗教育政府行业解决方案.docVIP

XX医院 IPDSMS桌面管理解决方案 上海创多软件有限公司  TIME \@ EEEE年O月A日 二〇〇八年七月二十四日 第一章 概述 随着社会的发展和生产力水平的提高，医疗系统拥有的信息资源和处理信息的能力成为最能代表其综合实力和管理效率的战略资源。如何管理不断增加和更新的信息化设备并使之发挥出最大的作用成为每一个管理者必须面对的问题，尤其是对于数量庞大的网络终端；如何管理并保障信息安全，成为最重要，也是最耗时的管理任务。 庞大的网络，众多的终端，你是否还只能拆开机箱逐台进行硬件配置资产的清点? 终端上纷杂各异的软件,你通过什么方法进行统计? 你今天是否在为昨天哪几台终端安装了新的软件和硬件而冥思苦想? 微软又发布了新的补丁，你是否还在为如何为成百的PC以最快的速度安装补丁头痛呢? 大量非法软件的安装和使用，严重影响网络的安全性和可靠性，你是否还在为如何杜绝员工上班时间网上炒股、BT下载、QQ聊天、玩游戏而犯愁? 跨楼层、跨地域的电脑分布，是否还只能来回奔波进行维护？ 便捷的U盘，时尚的MP3，你是否正在为如何防止公司重要文档和资料的随意拷贝，进而泄密而寝食不安? 网络安全体系中缺乏安全防护管理工具，长期以来受到计算机病毒、电脑黑客、非法使用者的威胁，大量的系统漏洞和安全隐患被恶意破坏者所利用，特别病毒、内部恶意行为等严重影响了计算机网络系统的正常运行。特别是在目前整体实现了信息化以后，所有的业务、办公都依赖于网络系统，网络系统的故障会严重正常的业务办公。服务器系统、存储系统的故障造成数据的破坏及丢失甚至会造成系统的瘫痪和无法弥补的损失。因此，为网络系统建立全面的安全防护体系，保证网络的正常运行己迫在眉睫。 我们将重点考虑：保护网络系统的可用性，保护网络系统服务的连续性，防范网络资源的非法访问及非授权访问，防范入侵者的恶意攻击与破坏，保护信息通过网上传输过程中的机密性、完整性，防范计算机病毒的侵害，实现系统快速恢复，实现网络的安全管理，建立相应的远程安全管理通道和管理平台，建立一套完整可行的网络安全与网络管理策略。 XX医院内网安全需求分析 XX医院网络系统在办公、业务过程中，根据办公需要，采用先进的、成熟的、开放的网络技术建立起了庞大的网络体系。由于网络体系越来越复杂，应用系统越来越多，网络规模不断扩大，再加上与internet非信任网络的连接，网络内部用户已经不单单是绝对的内部用户，对整个网络安全形成了巨大的威胁，因此整个网络承受着来自外部、内部、黑客、病毒、应用、管理等各方面的威胁。 目前，XX医院网络中心已采用部分安全防护措施，但是，网络中仍然存在来自内部和管理的安全隐患，迫切需要解决，包括； （1）网络集中管理的问题 随着内网计算机的增多，应用的增多，目前XX医院内网已经有500多台终端，计算机终端的管理难度越来越大，因此，必须针对各个大楼的网络终端进行全面的安全规划，包括VLAN的划分，路由的启用，IP地址的规划，统一的制定安全防护策略，集中管理分级管理，保证网络整体的安全性和各个局部的安全性。随着网络规模的扩大，做软硬件资产靠传统的统计手段已经无法实现，不能实时发现网络中硬件资产的变更情况，严重情况下会造成医院固定资产的流失； （2）来自网络内部的安全威胁 网络中终端机存在病毒问题，传统的防护措施已经不能阻止现有病毒的传播，windows系统漏洞补丁就是一个重要的防毒工具，而且是最底层最有效的工具，安装好系统补丁，很多基于windows系统漏洞的病毒，蠕虫就无法影响网络，由于微软一直随着应用发布补丁，所以是否能把整个网络的终端补丁更新至最新状态是急需解决的问题； 终端用户任意接入到其它网络，外部用户任意接入进来，无法保证整个系统是独立可管理的网络；比如说医院内部由于有些终端能上网，这样就有很多员工利IE代理软件非法上网，逃脱整体策略的管理，从另一方面也带来了诸如黑客，病毒的安全风险； 员工安装使用黑客工具、恶意软件、非法软件等，恶意、无意的非法操作行为影响网络或其它终端正常运行；包括员工利用工作时间玩些单机的游戏等等； 员工滥用网络资源，BT下载、网游等，影响网络性能； 员工更改网络配置，造成网络资源冲突，影响网络正常运行； USB存储设备的大量使用，给网络带来了新的问题，除了会造成大量资料的对外泄露，另外也给病毒的传播带来了隐患； 由于楼层和区域的分布因素，办公点终端的小故障维护必须到现场，效率不高；不能实行远程的故障处理方式； 解决方案 根据以上分析，我们建议采用一套综合的桌面加固软件解决网络集中管理和内部安全威胁的问题；建议采用的模块：资产管理、网络访问管理、补丁管理、外设管理、桌面设置、接入设备管理、进程管理、远程桌面八大模块。 完备的资产管理 硬件资产管理 硬件资产管理为IT管理员