盗墓笔记,雪鹰领主

行業(yè)背景

隨著數(shù)字化醫(yī)院建設(shè)的不斷發(fā)展和深入，醫(yī)院的數(shù)字化應(yīng)用越來(lái)越多，目前大部分醫(yī)院已實(shí)現(xiàn)了電子化，處方、醫(yī)囑、病歷、慢病等系統(tǒng)的無(wú)紙化。醫(yī)院信息系統(tǒng)在醫(yī)院運(yùn)行中占據(jù)了非常重要的地位，但隨之而來(lái)系統(tǒng)安全管理的重要性也越來(lái)越突出，系統(tǒng)的穩(wěn)定性和安全性關(guān)系到醫(yī)院各項(xiàng)業(yè)務(wù)能否順利開展，關(guān)系到患者就診信息的安全性及連續(xù)性。2018年，僅在全國(guó)三甲醫(yī)院中，就有247家醫(yī)院檢查出了勒索病毒，對(duì)醫(yī)院及患者造成了嚴(yán)重的影響。

終端安全管理需求

遠(yuǎn)程協(xié)助

定時(shí)記錄電腦屏幕，直觀察看員工的電腦操作記錄，解決問題導(dǎo)出重要屏幕畫面到文件中遠(yuǎn)程桌面連接，直接由管理員解決員工計(jì)算機(jī)上的問題以上功能同時(shí)可提供客戶機(jī)監(jiān)控管理的功能軟件分發(fā)

協(xié)助管理者管理員工

完善豐富的報(bào)表功能 自動(dòng)生成柱形圖、餅圖報(bào)告

方便的電腦資產(chǎn)管理

自動(dòng)獲取電腦硬件設(shè)備清單，自動(dòng)獲取電腦安裝的應(yīng)用程序

防止濫用院方電腦

限制與工作無(wú)關(guān)應(yīng)用程序的使用禁止對(duì)特定資源的訪問禁止瀏覽工作無(wú)關(guān)網(wǎng)站客觀評(píng)估員工工作態(tài)度詳細(xì)記錄員工使用應(yīng)用程序詳細(xì)記錄員工瀏覽網(wǎng)頁(yè)員工使用電腦情況圖表分析

解決方案

第一步是制定安全策略，安全策略反映了一個(gè)組織管理層對(duì)信息安全的認(rèn)識(shí)，是組織安全建設(shè)的綱領(lǐng)，是一切信息安全保障活動(dòng)的基礎(chǔ)和出發(fā)點(diǎn)，一個(gè)組織的安全策略可能包括很多層次，覆蓋組織安全體系建設(shè)的方方面面，如標(biāo)識(shí)與鑒別策略、訪問控制策略等等，終端安全策略在其中占有重要的位置，是組織終端安全建設(shè)的基礎(chǔ)，終端安全策略包括：終端資產(chǎn)命名與統(tǒng)計(jì)策略、終端系統(tǒng)補(bǔ)等丁管理策略、終端用戶訪問控制及行為監(jiān)控策略、終端入侵防護(hù)策略、終端用戶完整性檢查策略、移動(dòng)用戶及第三方遠(yuǎn)程接入安全檢查策略、終端用戶安全狀態(tài)強(qiáng)制認(rèn)證及網(wǎng)絡(luò)準(zhǔn)入控制策略；

方案優(yōu)勢(shì)

安全是一個(gè)動(dòng)態(tài)的持續(xù)的過程，而防護(hù)和策略則是靜態(tài)的，為了保證對(duì)安全策略的遵守，需要對(duì)策略的執(zhí)行情況進(jìn)行持續(xù)的監(jiān)控，對(duì)違反安全策略的行為進(jìn)行阻斷或報(bào)警，以及記錄后臺(tái)數(shù)據(jù)庫(kù)進(jìn)行保存以備安全審計(jì)之用，并及時(shí)通知系統(tǒng)管理人員。