医院的网络系统承载着医院各种各样的业务系统数据，能否可靠的运行，直接关系到业务系统的正常应用。网络和服务器系统的高可靠性可保证业务的稳定运行，门诊等关键区域的高可靠性保障，设备或服务器遇故障需要切换时，业务不能中断，发生异常网络运维事件或服务器故障时，能够及时定位并排查；因为，网络的安全管理和运维对于医院业务系统的正常运行以及病人的隐私保护等起着至关重要的作用。

    医疗行业的需求  

    管理现状问题

    支撑医疗行业运行的IT系统主要由大量的网络设备、主机系统和应用系统组成，这些设备和系统从应用角度来分又分别属于不同的部门，网络设备、主机系统等分别具备独立的用户管理、认证授权和审计系统，且由不同的系统管理员负责维护和管理，维护人员面对这些系统时，工作复杂程度很大。

    授权不清问题

    在这种医疗行业体系中，IT运维最佳实践的用户最小权限分配原则，由于各系统单独授权，无法严格执行，同时，随着业务系统的增加，用户的增加，用户授权管理工作也变得相当复杂，系统安全性受到威胁。

    共享帐号隐患

    为了降低管理复杂度和难度，有些帐号被多人共用，这些帐号的扩散不容易控制，安全事故也多由于这种帐号共用发生。

    密码简单隐患

    对于维护人员来讲，频繁的切换系统，需要输入不同系统的用户名和口令进行登录，为了便于记忆，常有维护人员会采用比较简单的口令或多个系统使用同样的口令，紧急情况下还可能将自己的用户名和口令共享给他人使用，这些都对整个系统的安全性产生极大威胁。

    缺乏集中日志审计

    由于各个系统独立运行，对于系统运行日志、维护人员操作审计也只能分系统独立进行，系统发生故障时，必须逐个系统去排查问题，无法进行统一集中的问题排查，极大的降低工作效率，也造成了损失扩大的可能性。

    临时帐号管理及审计问题

    IT支撑系统的增多，许多都会涉及到硬件厂商进行服务或IT项目外包服务商需要进行系统维护的情况，临时帐号的管理得不到及时准确的开启、关闭或合适授权，对系统运行变相的产生威胁因素，同时第三方厂商或服务商对系统进行的操作也不易记录，问题发生时无法进行举证与追溯。

    堡垒主机解决方案

    集中帐号管理，降低运维成本

    集中帐号管理建立一套新的用户体系，完全替代原有各系统独立管理的用户体系，前端用户直接对应到维护人员，后端用户直接对应到原各个系统用户，提供集中可实名的用户管理机制。通过统一用户信息维护入口，保证各系统的用户帐号信息的唯一性和同步更新；

   集中认证与访问控制，提高运维安全

    集中认证实现用户访问IT系统的认证入口集中化和统一化，并采用高强度的认证方式，使整个IT系统的登录和认证行为可控制及可管理，从而提升业务连续性和系统安全性。

    集中访问控制为维护人员提供统一的系统和设备入口，提供访问控制功能，有效的解决运维人员的操作问题，降低相关IT系统的安全风险。

   集中授权、安全审计，规范运维过程

    集中授权提供统一的IT系统授权管理，对所有被管IT资源授权进行标准化的管理，精细的权限分配策略保证管理员可以授予不同用户合适的权限，最大程度的符合最小权限分配原则，极大限度的保护了IT支撑系统资源的安全。集中安全审计提供集中的日志审计，能关联用户的操作行为，对非法登录和非法操作快速发现、分析、定位和响应，为安全审计和追踪提供依据。