在医疗机构防统方管理项目的方案设计中,我们遵循了以下的原则:
l 整体安全和全网统一的原则
医疗机构防统方管理项目设计从一个完整的安全体系结构出发,综合考虑信息网络的各种实体和各个环节,综合使用不同层次的不同安全手段,为信息网络和安全业务提供全方位的管理和服务。
l 标准化、一致性原则
医疗机构防统方管理项目采购项目安全体系的设计遵循一系列国家标准,整个系统安全地互联互通。
l 需求、风险、成本折衷原则
任何网络和信息系统都不能做到绝对的安全,设计时在不影响原网络性能和设计要求的情况下,在安全需求、安全风险和安全成本之间进行平衡和折衷。
l 实用、高效、可扩展原则
安全保障系统所采用的产品,便于操作、实用高效。同时随着技术发展,医疗机构信息系统也将发生各种变化,在系统实施过程中,系统的结构、配置也会发生变化,系统的安全工程要有一定的灵活性来适应这种变化,做到层次性、体系性,既有利于系统的安全,又有利于系统的扩展。
l 技术和管理相结合原则
各种安全技术应该与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合,从社会工程学的角度综合考虑。
赛尼运维安全审计系统是一种被加固的可以防御进攻的计算机,具备坚强的安全防护能力。赛尼运维安全审计系统扮演着看门者的职责,所有对网络设备和服务器的请求都要从这扇大门经过。因此赛尼运维安全审计系统能够拦截非法访问和恶意攻击,对不合法命令进行阻断、过滤掉所有对目标设备的非法访问行为。
赛尼运维安全审计系统具备强大的输入输出审计功能,不仅能够详细记录用户操作的每一条指令,而且能够将所有的输出信息全部记录下来;具备审计回放功能,能够模拟用户的在线操作过程,丰富和完善了网络的内控审计功能。赛尼运维安全审计系统能够在自身记录审计信息的同时在外部某台计算机上做存储备份,可以极大增强审计信息的安全性,保证审计人员有据可查。
赛尼运维安全审计系统还具备图形终端操作的审计功能,能够对多平台的多种图形终端操作做审计,例如Windows平台的RDP方式图形终端操作,Linux/Unix平台的X11方式图形终端操作。为了给系统管理员查看审计信息提供方便性,赛尼运维安全审计系统提供了审计查看检索功能。系统管理员可以通过多种查询条件查看审计信息。
总之,赛尼运维安全审计系统能够极大的保护单位内部服务器及数据库资源的安全性,确保各种服务器数据的安全保密、管理控制和操作审计,最终确保数据安全,全面而彻底地解决了目前医院防统方的难题和困境。医疗的管理网络和生产交易网络都存在较多服务器,需要在两个网络的服务器区前分别部署堡垒主机。赛尼运维安全审计系统自身在硬件、软件方面都有高可用性设计,但考虑到医疗行业对产品稳定性的特殊要求,本项目建议使用主机/备机的双机部署模式。在主机停止工作时,可以切换到备机进行设备管理,以保证在特殊情况下的系统稳定性和高可用性,避免单点故障。
用户实际环境部署示意图如下: