<output id="mbizv"></output>
      <td id="mbizv"></td>
      

      <pre id="mbizv"><ruby id="mbizv"><menu id="mbizv"></menu></ruby></pre><p id="mbizv"><del id="mbizv"><menu id="mbizv"></menu></del></p>
      <acronym id="mbizv"><strong id="mbizv"></strong></acronym>
      <p id="mbizv"><b id="mbizv"><ins id="mbizv"></ins></b></p>
      1. <pre id="mbizv"></pre>
      2. <p id="mbizv"></p>
        EN

        哈爾濱第五醫院提升網(wǎng)絡(luò )安全保障系統穩定

        發(fā)布時(shí)間:2020-07-13
        瀏覽量: 13007

        項目背景

        哈爾濱市第五醫院創(chuàng )建于1955年,占地面積5萬(wàn)平方米,建筑面積3.7萬(wàn)平方米。經(jīng)過(guò)五十年的建設,醫院已經(jīng)發(fā)展成為以骨科、燒傷科為省重點(diǎn)專(zhuān)科,集醫療、科研、教學(xué)為一體的三級甲等醫院,并被衛生部列為國家緊急救援中心網(wǎng)絡(luò )醫院。

        隨著(zhù)衛生業(yè)務(wù)對信息系統的依賴(lài)程度越來(lái)越大,信息化環(huán)境也日益惡劣,安全問(wèn)題越來(lái)越突出。在這種情況下,各醫療衛生機構對信息安全保障工作給予了足夠的重視,各方面的信息安全保障工作都在逐步推進(jìn)。

        《衛生行業(yè)信息安全等級保護工作的指導意見(jiàn)》(衛辦發(fā)【2011】85號)指出:依據國家信息安全等級保護制度,遵循相關(guān)標準規范,全面開(kāi)展信息安全等級保護定級備案、建設整改和等級測評等工作,明確信息安全保障重點(diǎn),落實(shí)信息安全責任,建立信息安全等級保護工作長(cháng)效機制,切實(shí)提高衛生行業(yè)信息安全防護能力、隱患發(fā)現能力、應急處置能力。

        做好信息安全等級保護工作,對于促進(jìn)衛生信息化健康發(fā)展,保障醫藥衛生體制改革,維護公共利益、社會(huì )秩序和國家安全具有重要意義。

        需求分析

        醫院信息系統的穩定運行作為支撐醫院系統運作及各部門(mén)共同合作與營(yíng)運的關(guān)鍵保障,在面對安全性與易用性的沖突時(shí),如何實(shí)現信息安全合規與醫護高效,要滿(mǎn)足以下要求:

        1、政策合規:醫院信息安全建設需要符合信息安全等級保護規范的要求,醫院信息安全體系化完善需要減少人員或精力的投入;

        2、符合醫院的實(shí)際應用環(huán)境:等級化安全建設能滿(mǎn)足醫院業(yè)務(wù)應用穩定與高效的要求,安全網(wǎng)絡(luò )架構需要保證業(yè)務(wù)發(fā)展的可拓展性和延伸性;

        3、有效的運維管理: 安全運營(yíng)需要降低管理難度,安全設備及控制策略維護不要增加工作量。 

        解決方案

        通過(guò)部署任子行NGSA防火墻,實(shí)現對流經(jīng)它的網(wǎng)絡(luò )通信進(jìn)行掃描,這樣能夠過(guò)濾掉大部分攻擊,以免其在目標計算機上被執行。防火墻還可以關(guān)閉不使用的端口,而且能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它禁止來(lái)自特殊站點(diǎn)的訪(fǎng)問(wèn),從而防止來(lái)自不明入侵者的所有通信。

        通過(guò)部署任子行NGSA-UTM產(chǎn)品,解決系統中應用程序保護及網(wǎng)絡(luò )架構防護兩大問(wèn)題。

        應用程序防護,提供擴展至用戶(hù)端、服務(wù)器、及第二至第七層的網(wǎng)絡(luò )型攻擊防護,如:病毒、蠕蟲(chóng)與木馬程序。利用深層檢測應用層數據包的技術(shù),任子行NGSA-UTM可以分辨出合法與有害的封包內容。

        最新型的攻擊可以透過(guò)偽裝成合法應用的技術(shù),輕易的穿透防火墻,而任子行NGSA-UTM運用重組 TCP 流量以檢視應用層數據包內容的方式,以辨識合法與惡意的數據流。大部分的入侵防御系統都是針對已知的攻擊進(jìn)行防御,然而任子行NGSA-UTM 運用漏洞基礎的過(guò)濾機制,可以防范所有已知與未知形式的攻擊。

        網(wǎng)絡(luò )架構防護,路由器、交換器、 DNS 服務(wù)器以及防火墻都是有可能被攻擊的網(wǎng)絡(luò )設備,如果這些網(wǎng)絡(luò )設備被攻擊導致停機,那么所有醫院中的關(guān)鍵應用程序也會(huì )隨之停擺。

        而任子行NGSA-UTM的網(wǎng)絡(luò )架構防護機制提供了一系列的網(wǎng)絡(luò )漏洞過(guò)濾器以保護網(wǎng)絡(luò )設備免于遭受攻擊。此外,UnityOne也提供異常流量統計機制的過(guò)濾器,對于超過(guò)”基準線(xiàn)”的正常網(wǎng)絡(luò )流量,可以針對其通訊協(xié)議或應用程序特性來(lái)進(jìn)行警示、限制流量或阻絕流量等行動(dòng)。如此一來(lái)可以預防DDoS及其它溢出式流量攻擊所造成的網(wǎng)絡(luò )斷線(xiàn)或阻塞。

        產(chǎn)品部署/網(wǎng)絡(luò )拓撲圖



        根據以上需求分析,在哈爾濱第五醫院的等級保護結構中使用任子行生產(chǎn)的NGSA防火墻、NGSA-UTM以及HAC堡壘機實(shí)現等保對于防火墻、用戶(hù)驗證及IPS設備的需求。

        效果/反饋

        通過(guò)部署任子行HAC堡壘機實(shí)現用戶(hù)對各種操作(包括Unix等終端指令、Windows等圖形操作、C/S客戶(hù)端工具操作、瀏覽器操作)的集中管理,有效解決共享賬號問(wèn)題,確保操作者與實(shí)際操作一一對應;嚴格訪(fǎng)問(wèn)控制策略,有效杜絕了未授權訪(fǎng)問(wèn)操作;對正在進(jìn)行的操作實(shí)時(shí)監控、對已經(jīng)結束的操作能夠完整記錄、快速查詢(xún);通過(guò)部署碉堡,滿(mǎn)足了相關(guān)安全規范對運維人員的管理和審計要求。



        開(kāi)始試用任子行產(chǎn)品
        申請試用

        20年公安服務(wù)經(jīng)驗

        7*24小時(shí)應急響應中心

        自主知識產(chǎn)權的產(chǎn)品裝備

        專(zhuān)家級安全服務(wù)團隊

        網(wǎng)絡(luò )空間數據治理專(zhuān)家

        榮獲國家科學(xué)技術(shù)二等獎

        置頂
        電話(huà)

        400-700-1218

        官方熱線(xiàn)電話(huà)

        咨詢(xún)
        留言
        二維碼
        微信公眾號
        公司微博
        欧美一级a免费观看99,办公室少妇激情16P,日本精品人妻av无码自在自线