PAGE\*MERGEFORMAT382020年5月29日医院终端安全方案文档仅供参考DOCPROPERTYCompanyXX医院终端整体安全解决方案目录TOC\o"1-3"\h\z\uHYPERLINK\l"_Toc"第1章概述PAGEREF_Toc\h1HYPERLINK\l"_Toc"1.1背景PAGEREF_Toc\h1HYPERLINK\l"_Toc"1.2安全威胁分析PAGEREF_Toc\h1HYPERLINK\l"_Toc"第2章XX医院终端安全建设规划PAGEREF_Toc\h5HYPERLINK\l"_Toc"2.1规划目标PAGEREF_Toc\h5HYPERLINK\l"_Toc"2.2规划依据PAGEREF_Toc\h5HYPERLINK\l"_Toc"2.3规划框架PAGEREF_Toc\h7HYPERLINK\l"_Toc"第3章XX医院终端安全建设内容PAGEREF_Toc\h9HYPERLINK\l"_Toc"第4章XX医院终端安全建设方案PAGEREF_Toc\h12HYPERLINK\l"_Toc"4.1终端安全综合防护系统-实现”零病毒””零威胁”PAGEREF_Toc\h12HYPERLINK\l"_Toc"4.1.1设计思路与技术实现PAGEREF_Toc\h12HYPERLINK\l"_Toc"4.1.2部署方案PAGEREF_Toc\h16HYPERLINK\l"_Toc"4.2终端标准化运维管理系统-实现”零管理”PAGEREF_Toc\h16HYPERLINK\l"_Toc"4.2.1设计思路与技术实现PAGEREF_Toc\h16HYPERLINK\l"_Toc"4.2.2部署方案PAGEREF_Toc\h22HYPERLINK\l"_Toc"4.3终端行为审计监控系统-监测”不当操作行为”PAGEREF_Toc\h23HYPERLINK\l"_Toc"4.3.1设计思路与技术实现PAGEREF_Toc\h23HYPERLINK\l"_Toc"4.3.2部署方案PAGEREF_Toc\h26HYPERLINK\l"_Toc"4.4终端准入控制系统-强制隔离”非法终端”PAGEREF_Toc\h26HYPERLINK\l"_Toc"4.4.1设计思路和技术实现PAGEREF_Toc\h26HYPERLINK\l"_Toc"4.4.2部署方案PAGEREF_Toc\h30HYPERLINK\l"_Toc"第5章系统及硬件配置PAGEREF_Toc\h32HYPERLINK\l"_Toc"5.1硬件配置PAGEREF_Toc\h32HYPERLINK\l"_Toc"5.2第三方软件配置PAGEREF_Toc\h32HYPERLINK\l"_Toc"5.3软件配置PAGEREF_Toc\h32HYPERLINK\l"_Toc"5.4实施服务PAGEREF_Toc\h33概述背景XX省昆明XX医院的信息化经过十几年的发展,对业务的支撑作用已经表现得非常明显,医院业务的开展已经离不开信息系统的正常运转。随着XX省XX医院信息化的深化,XX医院的业务流程已经高度自动化、高效率,从而为病人提供更好的医疗健康服务。但另一方面,承载XX医院业务流程的信息系统基础架构的管理手段却依然相对落后,在当前复杂多变的信息安全形势下,无论是外部黑客入侵、内部恶意使用,还是大多数情况下内部用户无意造成的漏洞,信息科(处)的安全管理手段都正在变得越来越不够用。而同时,”统方”信息泄露、媒体舆论炒作、医患关系紧张、上级领导问责、法律法规监管等等,都在无形中让医院的信息安全管理压力越来越大。安全威胁分析恶意攻击数量快速增加,攻击手段不断丰富,最新的未知威胁防不胜防:如何防范未知威胁,抵御不同攻击手段和攻击途径带来的信息安全冲击?据权威机构统计,互联网总共产生超过55亿次的恶意攻击,这个数量比增加了81%。另外,特殊恶意软件变种数量增加至4.03亿个,超过75%的恶意代码攻击都是有针对性的,仅仅依靠基于特征码的单一终端防护安全软件已经力不从心!有必要利用最新的国际上先进的基于云的文件信誉