360企业版在医院信息安全管理中的应用研究.docVIP

360企业版在医院信息安全管理中的应用研究 　　摘 要：文章以?t河州第二人民医院安全管理中对360企业版应用的效果进行了分析，利用360企业版良好的功能性、易用性及兼容性，360企业版对医院信息安全管理、桌面终端安全管理、资产管理、流量管理、软件分发、病毒防御、远程协助等方面存在问题进行了全方位的管控，提高了医院安全管理和控制的效果。 　　关键词：360企业版；信息安全；桌面终端管理 　　随着医疗行业信息化技术的发展，医院信息安全管理工作越来越重要，众多的桌面终端被应用，提高了医院工作效率的同时，终端系统运维工作压力也逐渐加大。不同人员对计算机使用中，因操作水平差异较大，对信息安全知识的掌握也不同，桌面终端极易发生安全隐患。本文主要针对360企业版在提高医院信息安全管理和桌面终端安全性管理方面的作用进行分析，目的是使医院信息安全管理系统不断完善。 　　1 360企业版概述 　　1.1 系统架构 　　如图1所示，360企业版系统结构包含两部分：控制中心与客户端。360企业版的管理台为控制中心，在服务器端部署，通过防火墙与互联网连接，内网桌面终端采用B/S架构，可通过浏览器随时随地访问控制中心。控制中心利用转发功能可与360升级服务器连接，使内网桌面终端能够进行软件升级、补丁更新及病毒库更新等；此外，控制中心对终端设备负责全网策略制定下发、设备分组管理、统一杀毒、健康状况检测、远程控制、漏洞修复、木马查杀、插件清理及日志报表统计等。 　　1.2 安全管理的主要功能 　　360企业版将桌面终端管理与系统杀毒功能结合在一起，全方位有效保护了医院信息安全。在进行管理控制中即可对病毒查杀任务进行下达，对各终端病毒查杀情况进行显示，又可有效封锁外接存储设备，保障USB打印设备及扫描设备的正常运转。在终端管理方面，功能也比较多样，如终端信息管理方面包含了终端名称、IP地址、硬件配置、操作系统版本等信息；外接设备管理功能，根据实际使用需求，可对USB存储设备、USB网卡等设备的使用进行限制；软件监控功能，该功能对终端安装的所有应用程序进行监控管理，配合软件白名单、进程黑名单功能，防止被查杀与干扰，实现对违规程序禁用的效果；资产管理方面，可监测终端硬件信息及硬件变更信息，对硬盘、CPU温度和主板温度可显示；远程协助功能，可方便终端连接到控制中心，由控制中心实现远程操作；日志报表功能，对终端多种信息进行统计与查询，帮助运维人员对桌面终端深度了解，便于其为整个系统的管控。 　　2 360企业版的应用 　　决定将360企业版应用于医院信息安全管理工作中，对现有网络拓扑结构进行利用，将1台360企业服务器安装在机房，使其通过防火墙对互联网进行安全访问。采用DELL R710机架式服务器作为服务器硬件。在服务器端安装时，安装向导界面友好，可引导管理员进行安装。对客户端进行部署时，主要采用两种方法：第一，在终端设备上直接下载360企业版客户端，然后按照安装程序提示逐步完成安装；第二，对已经安装有360个人版的终端，可在360安全卫士中利用验证码进行切换，实现360企业版的应用。当前，诸多医院已经从门诊、病区到行政后勤部门对全部桌面终端进行了360企业版客户端部署。 　　3 360企业版在医院信息安全管理功能的实现 　　3.1 终端信息管理 　　对医院所有计算机进行编号，作为终端名称。控制台能够对所有终端的主机名、IP、硬件及状态等信息进行查看。按照终端所在具体位置，进行分组管理。根据终端系统体检结果，如系统危险项数量、安装软件名称、病毒名称及数量、体检分数、硬件变更信息等，运维人员可对终端进行统计。并依据这些信息，对医院终端状况管理人员的工作情况可了解。 　　3.2 终端防病毒 　　在所有终端中，系统设置了病毒库每日自动更新，对病毒进行防御与查杀，对病毒监控数据实时上报。对企业应用程序建立白名单，防止医院所用程序被误杀。按照桌面管理工具的兼容性及病毒查杀，运维人员只需要从管理控制台定期对全院桌面终端上报的病毒名称及查杀量进行查看。 　　3.3 终端软件分发 　　该功能可以安全准确地将所需软件分发到桌面终端的360根目录、系统盘根目录或Windows桌面，并强制用户接收运行。对于需要解压安装的软件，利用远程控制或Winrar自解压功能实现安装布署，这对于一院多址的医院管理员来说，极为方便、高效、快捷。 　　3.4 软件进程黑名单 　　该功能的使用，更加精准的对终端软件进行管理。通过控制中心，管理员可查看终端所有应用程序，可通过进程数字签名、进程名称及进程MD5值，实现对某一进程精确定位，实现管理，可对某一进程的运行进行限制或禁止。如果终端存在违规进程，并且尝试运行时，360企业版会弹出禁用提示；从终端进程列表中，可方便的