网络安全整改案例
客户现状
Customer status
医院网络安全问题设计到医院日常管理多个方面,一旦医院信息管理系统在正常运行过程中受到外部恶意攻击,或者出现意外中断等情况,都会造成海量医疗数据信息的丢失。在医院信息化建设中必须加强网络安全防护工作,以完善的策略保护医院网络的安全稳定运行。某医院目前缺乏网络安全设备及相应运维机制,只在外网出口部署了上网行为管理、防火墙及入侵检测设备。
医院原网络架构图
传统工作模式流程
复杂步骤过多
客户痛点
The CUSTOMER pain point
网络运维工作人员将大量精力投入到基础维护中,容易陷入每天运维工总量很大,而使用部门却对医院网络不满意的循环中。
网络的各个层次和分区来基本没有相应安全防护,存在较大的网络安全隐患。
网络终端设备没有实现IP+MAC的绑定,网络终端部分也没有统一部署安全防护。
没有统一的网络运维管理平台,现有网络运维依然采用出现问题-解决问题的传统被动应对模式。
实施方案
Implementation plan
Implementation plan
构建一个安全管理中心,运维审计平台(堡垒机)、运维管理平台、日志审计平台。
针对计算环境安全,部署终端管理系统、准入系统,对接入的设备进行可信验证,部署防病毒系统,对内网终端进行病毒防护。
针对通信网络安全,为了保证数据传输的完整性和保密性,建议对应用系统的数据传输进行安全改造,部署数据库审计对数据库通信进行审计。
针对边界防护,内网区与外网区采用网闸进行隔离,同时部署防火墙和上网行为管理。
应用场景
Application scenario
医院整改后网络架构图