LanSecS内网安全管理系统解决方案医疗行业.doc

 保密事宜 本文档包含北京圣博润高新技术有限公司的专有商业信息和保密信息。 接受方同意维护本文档所提供信息的保密性，承诺不对其进行复制，或向评估小组以外、非直接相关的人员公开此信息。对于以下三种信息，接受方不向圣博润承担保密责任： 接受方在接收该文档前，已经掌握的信息。 可以通过与接受方无关的其他渠道公开获得的信息。 可以从第三方无附加保密方式获得的信息。 适用范围 此文档是圣博润为医疗行业XXX医院提供的LanSecS内网安全管理系统解决方案。 文档信息 文档名称 内网安全管理系统解决方案 保密级别 商密 文档版本号 V1.0 制作人 制作日期 审批人 审批日期 扩散范围 XXX医院、北京圣博润高新技术有限公司  目 录 1. 1 1.1. 网络管理 2 1.1.1. 物理网络拓扑图 2 1.1.2. 流量控制 2 1.1.3. IP地址管理 3 1.1.4. 故障定位 3 1.2. 终端安全防护 3 1.2.1. 补丁安装防护 3 1.2.2. 防病毒防护 4 1.2.3. 进程防护 4 1.2.4. 网页过滤 4 1.2.5. 非法外联防护 5 1.3. 终端涉密信息防护 5 1.3.1. 终端登录安全认证 6 1.3.2. I/O接口管理 6 1.3.3. 桌面文件安全管理 7 1.3.4. 文件安全共享管理 7 1.3.5. 网络外联控制 7 1.4. 移动存储介质的管理 8 1.5. 网络接入控制 9 1.6. 计算机终端管理与维护 9 1.7. 分级分权管理 10 2. 计算机终端安全防护解决方案 11 2.1. 方案目标 11 2.2. 遵循标准 11 2.3. 方案内容 13 2.3.1. 网络管理 13 2.3.1.1. 物理网络拓扑图 13 2.3.1.2. 流量控制 14 2.3.1.3. IP地址绑定 14 2.3.1.4. 故障定位 14 2.3.2. 终端安全控制 14 2.3.2.1. 补丁管理 15 2.3.2.2. 防病毒控制 15 2.3.2.3. 进程监控 15 2.3.2.4. 网页过滤控制 15 2.3.2.5. 非法外联控制 16 2.3.3. 终端安全审计 16 2.3.4. 移动存储介质管理 17 2.3.4.1. 注册授权 19 2.3.4.2. 访问控制 19 2.3.4.3. 数据保护 19 2.3.4.4. 自我保护 20 2.3.4.5. 操作记录 20 2.3.5. 计算机终端接入控制 21 2.3.5.1. 非法主机的定义 21 2.3.5.2. 非法接入控制策略 21 2.3.5.3. 非法接入阻断技术实现原理 22 2.3.6. 计算机终端管理与维护 23 2.3.6.1. 主机信息收集 23 2.3.6.2. 网络参数配置 24 2.3.6.3. 远程协助 24 2.3.6.4. 预警平台 24 3. 系统设计 25 3.1. 产品设计思路 25 3.2. 产品的设计原则 25 3.3. 产品标准符合性设计 26 3.3.1. BMB17-2006符合性 26 3.3.2. ISO 27001符合性 27 3.4. LanSecS系统简介 29 3.5. LanSecS系统架构设计 31 3.6. LanSecS系统功能设计 33 3.6.1. 安全审计 33 3.6.2. 安全加固 34 3.6.3. 安全服务 34 3.6.4. 安全网管 34 3.6.5. 资产管理 35 3.7. LanSecS系统安全性设计 36 3.7.1. 控制中心安全性 36 3.7.2. 主机代理安全性 37 3.7.3. 数据库安全性 37 3.7.4. 策略分发与存储安全性 38 3.7.5. 主机代理与控制中心通讯安全性 38 4. 系统特色与系统部署 40 4.1. LanSecS系统特色 40 4.2. LanSecS典型部署 42 4.2.1. 简单内网环境 42 4.2.2. 本地多内网环境 43 4.2.3. 分级部署环境 44 5. 技术服务 44 5.1. 售后技术服务 44 5.2. 系统二次开发扩展支持 45 6. 产品配置要求 46 计算机终端安全管理需求分析 随着科技的发展，计算机和网络作为现代医院重要的工具，在日常办公过程中发挥着越来越重要的角色。目前内部网络所采取的安全措施采用防火墙、入侵检测等安全产品放置于内部网络和外网连接处保证网络层的安全，并采用操作系统或应用系统所带的身份验证机制，或通过安装物理隔离卡将内部局域网划分成内网与外网两个组成部分内部网络上大多数的应用对是重要的，甚至是严格保密的一旦出现、破坏的事件，将产生严重后果。这些都使得内网安全问题变得越来越重要和突出。作为计算机终端安全管理方案而