医疗行业统方问题解决方案计划northv12资料文档.pptVIP

医疗行业统方问题解决方案 North Pan-Commercial SE Team Presenter’s Title Here 医院“统方”第一案 海宁市人民医院信息科 主要负责电脑硬件、软件和网络等管理工作 从2004年开始每月向药品经销商沈某提供医院保密的统方资料 受贿14万多元 王力 回扣门 2010年5月，宁波市第一医院部分医生受贿清单被曝光； 2010年11月，杭州6家医院和一家名为“泰瑞医疗”的医药公司的回扣交易内容被曝光 医院回扣清单曝光 卫生部：严禁医院为商业目的“统方” 对于违反规定，未经批准擅自“统方”或者为商业目的“统方”的， 不仅要对当事人从严处理，还要严肃追究医院有关领导和科室负责人的责任。 卫生部： “统方”途径——来自万能的网友 统方信息泄露途径 医生工作站等终端进行非授权统计 药房等具备统计权限的用户被冒用 外来计算机通过黑客手段获取网络的用户信息 统方数据被传出计算机（打印、拷贝、邮件） 外部人员私自通过查询数据库的方式进行统计 如何防范统方信息泄露 如何防止终端用户滥用这个信息（打印、拷贝、外发） 如何控制其他人员入网使用这些信息 如何从系统和应用软件上规范用户权限管理（例如只有固定的用户有权做这种操作，他们的密码受控） 如何追踪数据库操作确定发生的具体情况 如何将上述各项安全措施的日志做综合分析，以便不断改进监控策略 统方信息防泄漏关键点 客户端控制 服务器端控制 事后审计 安全建设建议流程 端点控制 信息中心 信息管理 防范统方信息泄露解决方案 终端控制 终端权限控制（AD、Token、VeriSign） 终端防护 （SEP） 终端准入控制 （SNAC） 标准化集中控管 （Altiris CMS） 工作区虚拟化 （SWC/R） 数据中心控制 服务器加固（SCSP） 信息管理 信息防泄露 （DLP） 安全管理及审计 （SSIM） 终端控制 终端权限控制 为何终端权限控制 使用者私自修改IP地址 使用者私自安装软件，威胁到整个网络安全 使用者随意添加硬件 使用者随意关闭或卸载安全防护软件 使用者使用迅雷等下载工具，阻碍网络的正常工作。 …… 如何进行终端权限限制 Presentation Identifier Goes Here 14 对客户端用户重新授权 收回客户端管理员权限 终端防护 为何需要终端防护 病毒 木马 黑客 恶意程序 防病毒/防间谍软件 入侵防护(主机) 防火墙 设备控制 主侵防护(网络) 应用程序控制 终端防护 Symantec 防病毒与先进的威胁防护技术结合起来 单一的解决方案提供终端安全防护 单代理、单控制台 结果: 终端准入控制 避免 事后处理 屏蔽 不安全接入 规范 接入行为 铲除 威胁源头 从纸面的管理口号到技术上的策略遵从 传统的方法 通告 红头文件 邮件 电话通知 管理 规章制度 罚款 通报批评 Symantec的方法 针对策略检查配置的遵从性 第3步 ✗ 基于策略检查的结果采取措施 第4步 准入控制能干什么 谁可以进入服务器网 访问哪台服务器 访问什么端口(应用) 桌面运行什么程序访问特定端口 不能获取什么数据 23 终端标准化集中管理 支持不同种类的平台 资产管理 客户端和移动用户管理 Network 资产 部署Network Devices    Site 监控 Windows 资产 部署 补丁管理 软件分发 打包工具 应用软件管理 远程控制 Windows 网管 服务器监控 备份与修复 UNIX/Linux 资产 部署 补丁管理2 软件分发 Windows 网管3 服务器监控 备份与修复2 Macintosh 资产 补丁管理2 软件分发2 Windows 资产 部署 补丁管理 软件分发 打包工具 应用软件管理 远程控制 Windows 网管 个性化迁移 应用测量 备份与修复 Handheld 资产 部署 软件分发2 打包工具  服务器管理 资产 应用软件 固定资产 条形码 合同管理 TCO管理 帮助台 工作区虚拟化 虚拟化 对于重要的业务和应用，建议通过虚拟化桌面或虚拟化应用程序来进行使用。 所有应用计算都在后台服务器上进行，所有数据也存放在服务器上。 隔离终端对关键业务和关键数据的访问，降低数据的使用风险 解决应用由于权限不足的兼容性问题 降低数据泄漏风险。 建议通过Symantec SWC/R来实现 动态工作区管理 Presented Apps and/or Desktops Task workers Shared compute Virtual desktops High security Dedicated computing Virtual PCs Power users Thin client