缺乏网络边界准入管控系统,无法识别内部办公终端和阻止非法终端的接入。
针对日常出现的移动介质需要有完善的安全管控办法,管控其数据拷贝和传输权限,确保数据安全。
针对内网终端需要进行统一运维管理,确保所有办公终端可以快速的进行补丁和办公软件检查与更新。
针对出现故障的办公终端和设备,需要实现管理员远程协助处理故障。
解决方案
安徽省立医院最终选择使用联软UnINAC系统实现对内网终端的全方位管理和运维,主要包括:
1)建立内网边界准入系统,实现入网实名制,有效阻止非法终端接入。
2)建立哑终端流量识别分类,实现对叫号机/水控系统/大屏和各类医疗设备的分类识别和资源访问管控。
3)实现外联外设管理,禁用双网卡,实现注册U盘管理,确保只有注册的UP安才能使用,并进行审计。
4)建立了补丁分发系统,及时修补终端的系统漏洞。
5)实现了快速的软件分发系统。
6)实现了高效的远程协助,快速帮助终端用户对设备和系统进行运维管理。
方案价值
通过部署联软系统,省立医院满足了等保三级在边界准入/移动介质管理和补丁管理方面的要求;建立了设备识别分类管理,很好的解决了哑终端准入和防仿冒的问题,新设备入网流程更加便捷。
建立了从准入到终端安全的无死角管控,保障了防病毒等软件的安装率,提高了终端安全的门槛,实现终端标准化。
高效运维,提高了运维效率,提升了信息中心的服务满意度。