网络安全整改案例


客户现状

Customer status

医院网络安全问题设计到医院日常管理多个方面,一旦医院信息管理系统在正常运行过程中受到外部恶意攻击,或者出现意外中断等情况,都会造成海量医疗数据信息的丢失。在医院信息化建设中必须加强网络安全防护工作,以完善的策略保护医院网络的安全稳定运行。某医院目前缺乏网络安全设备及相应运维机制,只在外网出口部署了上网行为管理、防火墙及入侵检测设备。

医院原网络架构图

​传统工作模式流程

复杂步骤过多

客户痛点

The CUSTOMER pain point

网络运维工作人员将大量精力投入到基础维护中,容易陷入每天运维工总量很大,而使用部门却对医院网络不满意的循环中。

网络的各个层次和分区来基本没有相应安全防护,存在较大的网络安全隐患。
网络终端设备没有实现IP+MAC的绑定,网络终端部分也没有统一部署安全防护。

没有统一的网络运维管理平台,现有网络运维依然采用出现问题-解决问题的传统被动应对模式。

实施方案

 Implementation plan 

Implementation plan

构建一个安全管理中心,运维审计平台(堡垒机)、运维管理平台、日志审计平台。

对计算环境安全,部署终端管理系统、准入系统,对接入的设备进行可信验证,部署防病毒系统,对内网终端进行病毒防护。

针对通信网络安全,为了保证数据传输的完整性和保密性,建议对应用系统的数据传输进行安全改造,部署数据库审计对数据库通信进行审计。

针对边界防护,内网区与外网区采用网闸进行隔离,同时部署防火墙和上网行为管理。

应用场景

Application scenario

医院整改后网络架构图

链接901aaa永久观看地址国产中文字幕乱码免费女人 精69XXXXX国产区精品综合在线手机在线观看片福利链接亚洲中文字幕