医疗行业-内网安全整体解决方案.docVIP

医疗行业 信息安全解决方案 北京亿百维信息科技有限公司  概述 在经济全球化、社会信息化的进程中，我国医院已进入了数字化和信息化时代。经历了20多年的发展，已初具规模并取得了长足的进步。大型的数字化医疗设备在医院中使用，各种医院管理信息系统和医疗临床信息系统正在普及。 作为医疗行业信息化的重要推动力，医院信息系统(HIS)经过近二十年的发展，已经初具规模。目前，我国大部分医院网络系统分为两个部分——用于日常医疗信息交换的业务网以及实时获取Internet信息资源的办公网。其中的医院业务网是医院业务开展的平台，为了保障安全，业务网与办公网之间进行了物理隔离。然而，随着业务网应用的深入，业务网内网存在的一些不安全因素成为影响其正常运行的重大隐患，例如人员的非法接入、因员工滥用移动存储导致的信息泄漏，违规使用BT等P2P软件造成的带宽滥用等。为了保障内网安全，深化医疗信息化的发展，医院迫切需要一套有效的信息安全管理系统。 挑战 外来人员非法接入给企业的信息安全带来了严重的隐患。 业务网与互联网物理隔离导致的操作系统补丁无法及时更新，安全漏洞无法及时解决。 员工滥用移动存储设备造成的信息泄露和病毒泛滥。 内部人员滥用P2P软件，工作时间在线观看流媒体视频造成网络带宽被占用，工作效率下降。 终端主机硬件信息统计困难，企业中IT资产不明确，传统的IT管理部门缺少高效可靠的IT管理方法。 由于信息安全设备日益增加，面对各种信息安问题时信息企业中的IT管理者缺少信息安全事件管理平台。 整体解决方案架构 医疗行业信息安全整体解决方案主要从以下几点解决问题： 网络安全：防火墙、VPN、入侵检测，AAA认证服务器 终端安全解决方案：防病毒、上网行为管理、桌面安全管理 数据安全：备份与恢复，数据防护，安全审计 综合管理：应用监控，安全监控与事件管理 医疗行业解决方案架构图 整体解决方案说明： Symantec Endpoint Protection——端点防毒 概述： 企业目前面临着利用端点设备中的漏洞，更为隐蔽、目标性更强、旨在获取经济利益的威胁。多种上述复杂威胁会避开传统的安全解决方案，使企业容易成为数据窃取和操控的受害者、造成关键业务服务中断并导致公司品牌和声誉受损。为了提前应对这些隐蔽多变的新型安全威胁，企业必须升级他们的端点防护措施。 Symantec Endpoint Protection 让企业能够采用更为有效的整体方法，来保护笔记本电脑、 台式机和服务器等端点。其中结合了五种基本安全技术，可针对各种已知威胁和未知威胁主动提供最高级别的防护，这些威胁包括病毒、蠕虫、特洛伊木马、间谍软件、广告软件、Rootkit 和零日攻击。该产品将业界领先的防病毒软件、反间谍软件和防火墙与先进的主动防护技术集成到一个可部署代理中，通过中央管理控制台进行管理。而且，管理员可以根据他们的具体需要，轻松禁用或启用上述任何技术。Symantec Endpoint Protection 实现无缝的多层端点防护，可提供： ? 高级威胁防御 — 超越基于特征的传统文件扫描方法，可针对企业内外的各种已知威胁和未知威胁提供全面的端点防护。Symantec Endpoint Protection 通过可自动分析应用程序行为和网络通信的最佳技术提供高级主动防护，同时包含其它多种工具，可限制高风险的设备和应用程序行为。 ? 简化的整体端点防护方法 — 通过将多种基本端点安全技术整合为一个代理，Symantec Endpoint Protection 非常便于安装、维护和更新，让企业能够在节省时间和成本的同时保护资产和业务。其自动安全更新可针对最新威胁提供无忧防护。另外，该产品提供统一的管理控制台，它具备图形报告、集中日志记录和阈值警报等功能，为管理员提供全面的端点可见性。 统一的防控制管理平台 主要功能： 无缝集成了一些基本技术，如防病毒、反间谍软件、防火墙、入侵防御、设备和应用程序控制。 只需要一个代理，通过一个管理控制台即可进行管理。 由终端安全领域的市场领导者提供无可匹敌的终端防护。 无需对每个终端额外部署软件即可立即进行 NAC 升级。 为所有 Symantec Endpoint Protection 技术和 Symantec Network Access Control 提供一个代理。为管理所有 Symantec Endpoint Protection 技术和 Symantec Network Access Control 提供一个集成的界面。 控制可以连接到计算机的外设以及这些外设的使用方式。它可以锁定一个终端，阻止其与拇指驱动器、CD 刻录机、打印机和其他 USB 设备相连。 防止敏感的机密信息从终端被提取或窃取（数据泄漏）。 防止终端被通过外设传