医疗行业信息安全管理整体解决方案.pdf

医疗行业信息安全管理整体解决方案 闫海波 资深系统工程师 医疗用户需要整体安全方案 • 所有医院都已经有防病毒软件、防火墙、入侵检测等基本设施 – 安全事件仍然时有发生，特别在办公网内 – 整体安全状况无人能够描述 • 业务网同办公网隔离 • 高端用户开始部署全院覆盖的无线网络 – 以支持各种移动手持设备或工作站 – 作为有线网络的补充 – 业务网不再是密不透风了 安全规划与建设思路的转变 传统的思路和模式 以边界、安全域为主的 被动的、防御型 应对型的安全建设 “传统防护思路” 的技术手段 模式 防护重点 安全治理观念 高效安全管理需求 逐渐转向针对： 1.加强主动防御的合规管理 通过工具化、自动化的安全 •数据内容 工作。 手段 ，应对不断扩张的IT资 •应用 2. 加强安全监控综合分析 ； 产的管理，有效落实安全管 •用户身份 3. 通过安全指标为衡量手 理要求 •行为 段，推进安全治理、衡量 的安全防护。 安全建设绩效。 关键字 信息的安全 合规管理 自动化高效的安全管理 安全建设建议流程 事先防范 事中控制 事后审计 终端安全 网络准入 虚拟化 安全性防护 数据防泄密 查询报告 关联分析 •Anti-malware LAN准入 桌面虚 零日攻击 • 监控 拟化 收集记录 • Firewall 网关准入 违规操作 • 预防 应用程 • HIPS 自我强制 入侵防护 • 发现 序虚拟 •App. Ctrl. P2P控制 化 … • 保护 • Device Ctrl DHCP准入 加固安全状态防止问题发生 管理控制并解决问题 证明有效性并判定趋势 端点控制 信息中心 信息管理 终端控制 终端安全建设的困境 终端环境： 建设困境 • 终端类型多样化 • 策略设置管理复杂 – 固定PC • 安全性和易用性的权衡 – 移动PC • 防护产品的环境适应性 – 智能终端 • 终端用途多样化