分析中医医院面临的IT信息系统安全威胁与风险,鑫博腾飞认为中医医院有必要在原有网络安全系统基础上,进一步建立统一的IT安全运维管理系统,实现对包括:网络设备(交换机、路由器)、网络安全设备(如:防火墙、IDS)、服务器(各种操作系统)、数据库、桌面电脑在内的计算机设备的集中式安全运行维护管理系统,以解决如下问题:
n 实时、动态掌握网络整体安全状况,建立实时安全评估体系,掌握内部各种接入设备(包括网络设备、安全设备、服务器、数据库、桌面电脑)的安全运行状况,为领导决策、部署安全工作任务提供支持,为安全维护工程师的提供管理维护便利;
n 实现对网络内部所有的计算机接入网络进行准入控制,防止外来电脑或者不符合规定的电脑接入网络中;
n 建立桌面电脑的集中式快速安全管理体系,对数量众多,最难以管理、监控的桌面电脑建立完善的安全评估、安全加固、集中维护体系,以提高桌面电脑的安全性及降低桌面电脑的日常维护工作量;
n 建立IT服务设备的安全运行状况监控系统,对包括网络设备、网络安全设备、服务器在内的安全运行状况监控系统;
n 建立安全资产的分级管理体系,实现对不同安全级别的信息资产采取不同的安全管理;
n 建立安全事件的流程化处理机制,确保安全事件、安全问题得到有效的跟踪、处理和解决。
