客户背景

太原市传染病医院始建于1950年，是山西省省城唯一一所集医疗、教学、科研、预防为一体的传染病专科医院，是山西医科大学的教学医院。 太原市传染病医院占地面积41292平方米，建筑面积29117.8平方米，设科室33个，床位350张，职工总数542人，在职高级职称的卫技人员45人，可收治除结核病外的34种法定传染病患者，并设有太原市性病防治中心、产科和口腔门诊。 尤其是经过半个世纪临床经验的积累，对各型肝炎、乙脑、肠炎、痢疾等常见传染病有显著疗效，达国际、国内先进水平！

 

安全需求

为了确保公司有限宽带资源合理使用，保障工作人员正常工作上网的需求，提高各医院人员的工作效率，保护医院涉密（商）资源安全等。一般医院都会要求医护人员禁止下列行为：

禁止炒股、聊天、玩游戏、控制局域网网速等，禁止QQ游戏、禁止各种流行的网络游戏的专业局域网游戏控制软件；

控制电脑的各种上网行为，封堵网络游戏的网络接口

不允许私自插入U盘、手机等移动设备

禁止访问医院核心资源或资料

及时安装系统更新，保障终端系统安全

必须强制安装防病毒软件

 

解决方案

通过灵活的定制规则，可以实现下列功能：

通过补丁管理，能够对内网终端计算机缺失补丁进行定期检测和自动安装与更新，保证系统与软件缺陷一经发现便可及时修补。通过补丁分发管理，大大减少了操作系统和应用软件漏洞被利用所造成的安全隐患和经济损失。同时，IT管理人员还可以实时统计当前各终端计算机的补丁缺失情况、补丁安装情况以及补丁安装的进度等，得到全网的终端计算机补丁安装快照。方便了对补丁分发过程的监控。

通过防病毒软件监测，可以判断终端计算机是否安装了防病毒软件、防病毒软件运行是否正常以及病毒库是否保持最新等情况。如果以上几条不满足设定的策略要求，监测系统可以向IT管理人员发送报警信息。另外，监测系统还可阻断终端计算机的内网接入和内网访问，确保易被感染的终端计算机无法使用内网。

通过主机防火墙，一方面，可以阻断来自外部的入侵，防止外来入侵给终端计算机带来危害；另一方面，也可以对终端计算机的网络访问行为进行控制，防止内网用户对网络资源的滥用行为，如BT下载导致网络带宽过渡占用。

通过对终端计算机运行的进程进行监控，可以发现用户正在运行的程序。可以通过进程黑名单的方式限制用户运行某些程序，例如游戏、攻击工具、视频播放器、MP3播放器等。限制用户利用计算机进行与工作无关的操作。

允许或阻断用户对受控终端的各种输出设备进行访问，包括USB可移动存储设备、打印机、DVD/CD-ROM、软盘、磁带机、PCMCIA设备、COM/LPT端口、1394设备、红外设备等；对本地打印机使用情况进行审计；对受控终端的可移动存储设备的使用情况进行审计；对拨号访问情况进行审计。

系统通过专用工具对各种存储介质进行注册管理，系统自带U盘资源管理器，实现对注册移动存储介质的访问与文件操作，有效地保证了移动存储介质管理的安全性。

 

客户价值

统一内网安全管理运维流程，规范内网安全管理系统功能，提高桌面终端用户安全防护能力，提升桌面终端运行维护自动化程度，提高桌面终端服务水平，使日常的桌面终端由被动管理向标准化管理转变。

加强桌面安全基线管理，实现终端管理标准化，打造适合太原市传染病医院自身特点的终端安全管理体系。进一步完善对终端用户的管理，全面审计员工是否能够遵循太原市传染病医院信息保密和终端运维管理的要求。