行业概括
医疗行业网络信息安全工作是我国卫生事业发展的重要组成部分,对于促进卫生信息化健康发展,保障医药卫生体制改革,维护公共利益、社会秩序和国家安全具有重要意义。依据国家相关法规制度,遵循相关标准规范,在医疗行业明确网络信息安全保障重点,落实网络信息安全责任,建立网络信息安全工作长效机制,切实提高卫生行业信息安全防护能力、隐患发现能力、应急处置能力,为医疗信息化健康发展提供可靠保障,全面维护公共利益、社会秩序和国家安全。
需求现状
IT资源需求:建设一个面向业务的IT综合监控管理系统,实现对IT资源和业务的集中全面监控,最大程度保证业务持续可用性;
运维审计需求:需规范内部人员的访问行为,特别是核心系统(主机、网络设备、安全设备、数据库等)的维护行为;
终端安全需求:医院内计算机软硬件资产不能进行有效管理,非法内/外联,移动存储设备缺乏管理手段,审计手段单一;
数据安全需求:存储在计算机、业务服务器中的数据,给医院带来价值的同时,如何保护这些数据资源成为医院关心的主要问题。
方案特色
从拓扑展现、统一监控、事件预警、数据分析以及综合扩展监控方面,满足客户对于IT基础架构在运行情况方面的监控需求;
为网络运维人员和管理人员提供接入认证、安全评测、违规报警、通信规范等符合等/分保要求的产品功能;
为用户的数据库管理提供整体化平台解决方案,全程记录网络中一切对数据库的访问行为,并对违规数据行为进行阻断;
为客户提供全面的终端安全管理解决方案,提供身份认证、安全规范、安全审计、USB存储管理、终端通讯管理的功能,并能够为管理员提供终端各类状态数据的综合报表分析功能。
价值分析
(一)提升对IT资源的全面管理能力
(二)确保对IT资源的运维安全审计
(三)落实内网IT资源准入可控
(四)实现全网终端的统一安全可控
(五)为内网安全数据提供全面防护
(六)提供全网统一安全大数据分析
(二)确保对IT资源的运维安全审计
(三)落实内网IT资源准入可控
(四)实现全网终端的统一安全可控
(五)为内网安全数据提供全面防护
(六)提供全网统一安全大数据分析