> 首页 > 产品及解决方案 > 典型案例 >

成都市天府新区人民医院
——  关于核心数据保护的应用

客户背景

        成都市天府新区人民医院始建于1942年,医院担负着本地区80余万人口的医疗、预防保健、急救、教学、科研任务。是四川大学华西医院网络医院、四川省人民医院集团医院、泸州医学院和川北医学院教学医院、成都市120急救中心网络医院,成都市、高新区、双流县城镇职工基本医疗保险定点医院,双流县公安局交通事故伤员救治指定医院。随着数字化医院和医疗信息系统等级保护进程的不断推进,医院开始逐步加强信息系统安全建设。

客户需求

       经过对医院信息系统安全风险评估,根据信息系统等级保护及数字化医院政策法规相关要求,医院目前存在以下两方面安全问题:
       1. 缺乏标准IT运维流程,无法对运维操作进行监控追溯;
       2. 服务器操作系统未采取安全加固措施,包括安全基线配置和第三方加固措施。

解决方案

       通过部署优炫智能运维管理系统(简称UX-TYF)和主机加固产品:优炫操作系统安全增强系统(RS-CDPS),可以实现上述需求。
       通过智能运维管理系统的4A管理认证体系,可以实现对IT资产的集中账号管理、集中账号认证、统一资源授权、细粒度访问控制、运维操作审计等安全机制。
       通过操作系统安全增强系统可以实现对服务器底层操作系统的账号、文件、进程、驱动、应用程序的安全访问控制,并且可以联动操作系统防火墙,从而实现服务器底层操作系统安全。

客户收益

       通过优炫智能运维管理系统客户可以实现以下收益:
       1. 提供了字符终端平台、图形终端平台、文件传输平台、应用中心操作等多种平台,实现虚拟应用集中发布操作统一管理;
       2. 完整记录会话的整个过程,并形成会话日志和事件回放文件。消除安全审计盲点,全面审计网络操作行为。
       3. 可以减轻设备的运维强度,降低IT运维管理的复杂度,帮助企业提高IT设备的可用性;
       4. 以规范运维人员的操作,真正做到“事前可知,事中可控,事后可查”;
       5. 保证让所有的运维操作行为变得可视,可控,可管,可追踪,实现对第三方代维厂商的有效监管。

       通过优炫操作系统安全增强系统可以实现以下收益:
       1. 实现操作系统账号三权分立,即账号权限最小化,防止因账号被盗而产生的安全风险;
       2. 可以对代理端文件设定文件级别和访问权限,根据用户和文件级别的不同可以实现用户对文件的访问权限控制;
       3. 可以保证操作系统进程不被恶意终止;
       4. 实现应用程序合法化管理,保证授信的应用程序才能够运行。

客户评价

       优炫智能运维管理系统有效解决了我单位长期运维混乱问题,通过标准、规范化的运维流程实现运维的事前审批、事中监控、事后溯源,确保我单位业务系统稳定可靠运行;优炫操作系统安全增强系统通过账号管理、进程管理、文件管理、应用程序管理等安全控制功能全面提升我单位服务器操作系统安全级别,保证服务器安全可靠运行。
相关产品及解决方案
返回列表