行业现状

　　Industry status

　　政策需求：基于《网络安全等级保护2.0》及《全国医院信息化建设标准与规范》等安全合规要求，医院信息化安全建设及运维工作中重点关注医院终端的网络边界接入控制、终端安全加固与桌面运维管理。 业务场景：在医院网络中，针对桌面终端、移动终端和哑终端的接入控制、身份管理、合规检查等要求，需要切实落地;基于医院实际运维压力，面对防止病毒扩展、应急补丁、远程管理、桌面水印等需求，必须得到拓展解决。且随着国产化服务器与终端的逐步普及，对国产化端点的管理也被提上日程。

　　解决方案

　　Solution

　　基于医院现有终端信息化能力，以主机监控与审计系统为基础的《医院内网终端安全一体化解决方案》，通过一套系统，实现医院内外网桌面终端的资产管理、安全管理、桌面管理、安全运维、外设管理、网络接入控制，在保障终端安全的基础上统一化管理及运维，减少运维工作。

　　方案特点如下：

　　1.信创平滑过渡

　　一个平台实现信创终端与传统终端统一管理，保障信创终端稳步替换过程安全无风险。

　　2.运维效率提升

　　全网可视化管理、终端快速定位、软件分发、远程协助，以自动化手段提高维护效率。

　　3.便捷运维

　　IT资产管理、软件管理、补丁管理、实时通知、远程协助、屏幕水印、终端标准化流程等提升整院的IT管理效率。

　　4.介质安全

　　实现终端外设管控，防止未经授权外设或移动存储介质接入内部终端，并对移动存储介质进行注册、使用、审计、加密等控制。

　　5.支持多种接入控制技术，适应复杂网络环境

　　支持802.1x、Cisco EoU、WebAuth、Portal、端口镜像等多种准入技术，能够实现医院复杂网络环境下的接入控制。支持有线、无线网络接入，支持HUB、NAT、VPN接入场景。

　　6.终端接入可信

　　杜绝非法接入、实现终端合规入网、权限可控，落实单位安全规范制度。

　　7.集中管控

　　集中化管控平台，一套平台，一个客户端Agent实现多种功能，降低安全管理复杂度，提高管理效率，减少人力投资。针对多院区多分支医院场景，系统支持分级部署。

　　客户价值

　　Customer value

　　合规：满足卫健委行业规范和网络等级保护要求。

　　资产管理：实时掌握院内资产动态，保障信息资产合法性、安全性、可用性。

　　终端一体化：通过整体规划，一个平台可以实现终端安全管理、桌面运维、准入控制、防病毒、文档加密、数据防泄密、威胁检测与响应等功能，同时现有平台可平滑过渡到信创环境，安全策略平滑沿用。

　　兼容性强、稳定性高：已完成国内主流信创操作系统(UOS、麒麟、中科方德等)、国产芯片(龙芯、兆芯、飞腾、鲲鹏、X86、ARM等)、中间件、数据库的深度适配，与办公软件、业务软件、浏览器、安全软件之间的各类兼容性强，确保在各类系统/平台上均能够稳定运行。

　　支持全栈信创：系统支持在信创服务器操作系统、国产化芯片、国产化数据库、国产化中间件上进行部署，满足企业全栈信创建设需求。