医疗行业防泄密方案.doc

医疗卫生行业防泄密方案
行业概述
随着科技的发展,作为医疗行业信息化的重要推动力,医院信息系统(HIS)经过近二十年的发展,已经初具规模。目前,我国大部分医院网络系统分为两个部分——信息资源的办公网。其中的医院业务网是医院业务开展的平台,为了保障安全,业务网与办公网之间进行了物理隔离。然而,随着业务网应用的深入,业务网内网存在的一些不安全因素成为影响其正常运行的重大隐患,例如人员的非法接入、因员工滥用移动存储导致的信息泄漏,违规使用BT等P2P软件造成的带宽滥用等。为了保障内网安全,深化医疗信息化的发展,医院迫切需要一套有效的内网安全管理系统。
需求分析
作为医疗行业的计算机终端安全管理而言,需要解决如下问题:
1、网络管理
在医疗行业的网络环境中,由于单位规模、单位办公的需要,存在很多的工作区域,甚至在外地也有自己的分院、社区医院或者远程诊断系统,为了便于医院内部的信息共享,一般采用专线或其他网络互联技术,使之与内部网络连接,便于单位内部的数据管理和办公管理。但是大规模的网络环境、复杂的分支机构,给网络管理带来了极大的困难,设备的分布不明确;流量管理没有依据;对于静态IP地址环境地址混乱、冲突也是很棘手的问题。
2、流量控制
借助物理网络拓扑图上设备的物理连接关系,通过可网管交换机端口的流量控制,能够对交换机下连的设备进行端口控制,关闭端口或是打开端口。但是内部网络环境中不可能所有的交换机全部都是可网管的,而且管理员不可能天天进行端口的打开、闭合操作,除非是出现异常的网络攻击和拥塞时,才会采取如此非常手段。因此对于日常的控制来说,最有效的方法是通过控制每个终端的流量,如果能将设备的流量控制在一定的范围内,既保证了终端的正常工作使用,又可以防范在非法使用P2P下载软件抢占带宽和病毒爆发时给网络速度带来的拥塞,这对于管理来说才是实用的管理手段。
3、IP地址管理
为了便于管理,出现问题能够及时追查,网络建设时管理员通常使用静态IP地址,这对于管理来说确实是一个有效可行的措施。但是由于员工的计算机操作水平不同,很可能造成随意修改IP地址带来的内网地址冲突,这给内网管理带来很繁琐的问题。虽然通过在核心或二层交换机上,可以通过命令来绑定IP/MAC地址从而消除上述问题,但是工作量庞大,因此彻底屏蔽IP地址冲突的问题是网络管理必须要做的。
4、桌面管理方面
单位内网进行办公所运行的各种服务都是应用在终端设备的基础上,一旦终端设备的安全性出现问题,那么所有其承载的服务将无法运行,严重影响单位的工作效率,给单位的生产造成损失。因此必须保证机器的健壮性。
5、进程控制
由于当前大量病毒以及恶意程序的存在,而这些程序对于普通用户而言并不知情,甚至有些恶意程序通过技术手段使得用户无法通过任务管理器看到其工作进程;另一方面,有些用户可能有意或无意地运行一些可能会影响他人或自己工作的软件(如网络嗅探器)。
单位的机器目的是提高员工的生产效率,充分利用上班时间为单位创造更多效益,但是某些娱乐性软件严重影响了员工的工作效率,某些下载软件造成网络速度减慢,影响了内网的正常办公。因此通过制定策略,实现对非法进程的监控并阻止,能够大大减少由内部引起的网络安全事件,提高我们的工作效率。
6、接口管理
随着计算机外设的增多,各种各样的输出设