醫療行業-醫院網絡接入控制方案
通(tong)過一(yi)套系統(tong)實現醫院多種(zhong)終端的(de)接入控(kong)制,減少運(🐷yun)維工(gon🍸g)作(zuo)量。
行業現狀
Industry status
近(jin)年來國(guo)家監管部門和衛健委增添和發布(bu)了(le)《網絡安全(quan)等級保護2.0》及《全(quan)國(guo)醫(yi)院(yuan)信息化(hua)(hua)建設(she)(she)標(biao)🥃準與規范》,對(dui)醫(yi)院(yuan)內部的(de)信息化(hua)(hua)安全(quan)建設(she)(she)及運(yun)維工作進行規范和指導,其(qi)中多個章節包(bao)含(han)了(le)終(zhong♔)端(duan)安全(quan)的(de)內容。在醫(yi)院(yuan)網絡中,針對(dui)桌面終(zhong)端(duan)、移動終(zhong)端(duan)和啞終(zhong)端(duan)的(de)接入控(kong)制(zhi)、身份(fen)管理、合規檢查等要求,需要切實落(luo)地。且隨著(zhu)國(guo)產(chan)化(hua)(hua)服務器、國(guo)產(chan)化(hua)(hua)辦公(gong)終(zhong)端(duan)的(de)逐(zhu)步普(pu)及,對(dui)國(guo)產(chan)化(hua)(hua)端(duan)點(dian)的(de)接入控(kong)制(zhi)也被(bei)提上日(ri)程。
解決方案
Solution
基于醫(yi)院現(xian)有終端💙復雜度(du)與信(xin)息化管理能力(li),以聯軟網(wang)絡(luo)接入(ru)控(kong)制(zhi)系(xi)統為(wei)基礎的《醫(yi)院網(wang)絡(luo)接入(ru)控(kong)制(zhi)方案》,通(tong)過(guo)一套(tao)系(xi)統實現(xian)醫(yi)院多種終端的接入(ru)控(kong)制(zhi),減(jian)少運維工作(zuo)量。方案特點如下(xia):
● 支持多種接(jie)入控制技(ji)術(shu)
支(zhi)持802.1x、Cisco EoU、WebAuth、Portal、端口鏡像等多種準(zhun)入技(ji)術,能夠實現醫院(y𒐪uan)復雜網絡環境下的(de)接(jie)入控制。
● 適(shi)應(ying)復雜網(wang)絡環境(jing)
支(zhi)持有線、無線網絡接入,支(zhi)持HUB、NAT、VPN接入場景。
● 信創平滑過渡
一個平臺實現信(xin)創終(zhong)端與傳(chuan)統終(zhong)端統一管(guan)理,保障信(xin)創終(zhong)端穩步(bu)🔯替換過程(cheng)安(an)全無風險。
● 終端接入可信
杜(du)絕非法接入(ru)、實現信🧜創終端(duan)合規入(ru)網(wang)、權(quan)限可(ke)控,落實單位(wei)安全(quan)規范制度。
● 統一終端入網
一個后臺實(shi)現Windows終端、信(xin)創終端、啞終端的(de)入網管控。
客戶價值
Customer value
統(tong)一終端管理:🍸一個管理平臺便可實現對(dui)醫院多種終端的接(jie)入(ru)控制。包括(kuo)Windows、macOS、Android、iOS、Linux、國產化操作系統(tong)終端及掛號機(ji)、影(ying)像等IoT設備。
兼(jian)容(rong)性(xing)強,穩定性(xing)高:已完成國內主流(liu)信創操作系統(UOS、麒(qi)麟、中科(ke)方(fang)德等(deng))、國產芯(xin)片(龍芯(xin)、兆芯(xin)、飛騰、鯤(kun)鵬、X86、ARM🌞等(deng))、中間件、數(shu)據庫的深度適配,與辦公軟件、業務軟件、瀏覽器、安全(quan)軟件之間的各類(lei)兼(jian)容(rong)性(xing)強,確保在各類(lei)系統/平臺(tai)上(shang)均能夠穩定運行。
支持全棧(zhan)信(xin)創(chuang):系統支持在信(xin)🐷創(chuang)服(fu)務器操(cao)作系統、國(guo)(guo)產化(hua)芯片、國(guo)(guo)產化(hua)數據庫、國(guo)(guo)產化(hua)中間件上進行部署,滿足企業全棧(zhan)信(xin)創(chuang)建設需(xu)求(qiu)。
高擴展性:通過整(zheng)體規劃,一個平(ping)臺(tai)可(ke)以通過功(gong)能擴容,實(shi)現(xian)終端安全管理、桌面(mian)運維(wei)、防病毒(du)、文檔加密(mi)、數據防泄密(mi)、威(wei)脅檢測(ce)與響(xiang)應等功(gong)能。同時(shi)現(xian)有平(ping)臺(tai)可(ke)平(pin🌜g)滑過渡(du)到信創環境,安全策略平(ping)滑沿用。
滿足(zu)合(he)規要求:該方案滿足(zu)《全國醫(yi)院信(xin)息化建設標準(zhun)與規范(fan)》第四(si)章部分ꦡ二(er)三級指(zhi)標,如網(wang)絡(luo)準(zhun)入控(kong)制(zhi)和網(wang)絡(luo)安(an)全入侵防范(fan)等。
大(da)量實踐案(an)例(li)證明(ming):北京大(da)學(xue)人民(min)醫(yi)𒆙(yi)院、首都醫(yi)(yi)科大(da)學(xue)附屬(shu)北京友誼(yi)醫(yi)(yi)院、中山(shan)大(da)學(xue)附屬(shu)第(di)一醫(yi)(yi)院、廣州市(shi)婦女兒(er)童醫(yi)(yi)療中心、復旦大(da)學(xue)附屬(shu)中山(shan)醫(yi)(yi)院、河北醫(yi)(yi)科大(da)學(xue)第(di)一醫(yi)(yi)院等。