網絡安全整改案例
客戶現狀
Customer status
醫院網絡安全問題設計到醫院日常管理多個方面,一旦醫院信息管理系統在正常運行過程中受到外部惡意攻擊,或者出現意外中斷等情況,都會造成海量醫療數據信息的丟失。在醫院信息化建設中必須加強網絡安全防護工作,以完善的策略保護醫院網絡的安全穩定運行。某醫院目前缺乏網絡安全設備及相應運維機制,只在外網出口部署了上網行為管理、防火墻及入侵檢測設備。
醫院原網絡架構圖
?傳統工作模式流程
復雜步驟過多
客戶痛點
The CUSTOMER pain point
網絡運維工作人員將大量精力投入到基礎維護中,容易陷入每天運維工總量很大,而使用部門卻對醫院網絡不滿意的循環中。
網絡的各個層次和分區來基本沒有相應安全防護,存在較大的網絡安全隱患。
網絡終端設備沒有實現IP+MAC的綁定,網絡終端部分也沒有統一部署安全防護。
沒有統一的網絡運維管理平臺,現有網絡運維依然采用出現問題-解決問題的傳統被動應對模式。
實施方案
Implementation plan
Implementation plan
構建一個安全管理中心,運維審計平臺(堡壘機)、運維管理平臺、日志審計平臺。
針對計算環境安全,部署終端管理系統、準入系統,對接入的設備進行可信驗證,部署防病毒系統,對內網終端進行病毒防護。
針對通信網絡安全,為了保證數據傳輸的完整性和保密性,建議對應用系統的數據傳輸進行安全改造,部署數據庫審計對數據庫通信進行審計。
針對邊界防護,內網區與外網區采用網閘進行隔離,同時部署防火墻和上網行為管理。
應用場景
Application scenario
醫院整改后網絡架構圖
