一、項目現狀和需求分析

隨著醫院信息網絡規模不斷地擴大，網絡安全管理日益成為醫院信息建設的重點。它是HIS管理系統的基本保證。只有計算機網絡暢通并確保網絡安全，才能保障HIS管理系統的數據轉變為信息，并將這些信息轉化為醫院醫、教、研決策的工具，從而提高了醫院的醫療、管理水平及競爭力。 隨著計算機網絡在醫院的廣泛應用，醫院信息系統的安全問題就顯得尤為重要。 醫院信息系統是以醫院局域網為依托，以醫院的財務管理為中心，以病人為數據采集線索，覆蓋患者在醫院就診的各個環節的計算機網絡系統。由此看來醫院信息系統既包括與患者有關的信息，又涉及醫院經濟方面的數據，所以必須確保網絡信息的保密性、完整性和可用性。

網絡存在安全風險及隱患較多大致分為以下幾種：

作為醫療衛生行業的內網信息化而言很多服務器都需要24小時工作而且分布在不同區域維護量很大。很多計算機使用者能力有限。

• 多廠商、多種類網絡設備管理不便。
• PC機和網絡設備的軟硬件資產保護管理不便。
• 需實時保證醫療業務系統的可用性，提供給各醫護人員從PC客戶端訪問業務系統的工作操作等情況。
• 正常的系統日志記錄不夠詳細。
• 對涉密服務器管理不夠嚴格造成重要數據通過網絡或者其他手段非法外泄。

為配合國家醫療衛生系統信息化建設北京仁和誠信科技有限公司在全國范圍內啟動醫療衛生行業網絡解決方案。以其的產品性能、豐富的產品種類、完善的服務體系綜合考慮了醫療衛生行業對網絡安全、網絡行為、網絡管理、網絡維護、網絡通信、網絡IT資產、網絡告警、可靠性、可擴展性和高性能的需要，開發出了適合醫療衛生行業的產品。

二、解決方案概述

仁和網絡安全管理平臺在形象化比擬安全狀態，以往安全狀況多采用數字、文字、圖表等方式進行描述，這種形式所表達出來的安全狀況內容晦澀、美觀度較差、不支撐宏觀決策分析。仁和網絡安全管理平臺試圖以一種全新的視角來詮釋安全，因此在系統中，我們創新的采用了以電源、風扇、溫度計等方式形象化比擬被監控對象的安全狀況。在原有技術支撐的基礎上，用這種形象的自然的形態來看待安全，使得仁和網絡安全管理平臺的宏觀展示效果更為美觀和直觀，顯示安全狀態等方面均進行了合理設計。

業務系統監控，是仁和網絡安全管理平臺中的一個重要模塊。該平臺的業務系統監控模擬監控業務系統的健康狀態，以直觀的展示界面給用戶呈現，具備良好的擴充性。 這個模塊實現了針對B/S架構的業務系統，尤其是針對網站進行全面的監控，主要檢測這些業務系統的可用性、安全性和完整性。落實到監控的具體功能上，即為：系統是否服務中斷、不可達，響應時間以及頁面大小等參數提供給用戶。

全面的數據收集，仁和網絡安全管理平臺數據采集范圍可覆蓋IT系統中的安全設備、網絡設備、服務器系統、應用軟件和數據庫的安全告警、性能告警及故障報警等。

三、解決方案優勢與特色

• （一）宏觀安全態勢分析

從安全類型、數量、級別、責任單位、攻擊源、攻擊目標等多個維度進行宏觀安全態勢分析；

• （二）深入而準確的數據分析

負責對各類數據進行收集、分析、歸并處理，根據數據的性質、級別并結合資產價值進行整體技術分析；

• （三）合理的資產管理

從責任單位、信息系統和仁和網絡安全管理平臺支撐系統多個方面進行合理的資產管理；

• 1.全面的責任單位管理

維護組織各個部門、各個分支機構以及其相關組織結構和人員組成；

• 2.實時的業務系統檢測

實時檢測B/S架構的業務系統的可用性、安全性和完整性，即為：系統是否服務中斷、不可達，是否被惡意篡改等；

• 3.細致的平臺自身運維

實時關注仁和網絡安全管理平臺自身以及IT支撐設施的整體健康度，實時監控支撐安全運維平臺系統服務的所有核心服務器、數據采集引擎的關鍵運行指標，所有設備的性能和故障異常；

• 4.基于大屏展示結構的直觀預警

采用大屏展示結構方式將虛擬網絡世界中雜亂無章的信息系統、分支機構、安全報警等數據，有序的進行一一展現；

• 5.靈活的策略管理

控制整個平臺的配置策略，指導平臺如何運作，并根據運行狀況不斷調整策略

• 6.完備的安全知識管理

組織內統一的安全知識發布、安全工具下載和安全交流的平臺；

• 7.多樣化報表輸出

可根據不同級別的需要，提供靈活的報表內容和格式的定制功能，并以多種方式、多種類別展示報表；

• 8.安全易用的操作界面

采用安全的Web管理方式，具備統一的系統管理接口，并具備靈敏的觸控操作方式。

四、解決方案收益

仁和網絡安全管理平臺支撐設備的運維細致到位，在管理系統中，運維人員可實時關注安全運維平臺系統自身以及IT支撐設施的整體健康度，實時監控支撐安全運維平臺系統服務的所有核心服務器的關鍵運行指標，所有數據采集引擎的關鍵運行指標，所有設備的性能和故障異常，縮短故障處理時間，對外提供更高的服務質量。