<form id="fjn3d"></form>

<address id="fjn3d"></address>

            > 首頁 > 產品及解決方案 > 典型案例 >

            湖北襄陽第一人民醫院
            ——  服務器操作系統安全防護的應用

            客戶背景

                   湖北省襄陽市第一人民醫院始建于1949年,位于風景秀麗的漢江之濱,是一所集醫療、科教、預防、保健于一體的大型綜合型國家三級甲等醫院,國際愛嬰醫院,國際緊急救援中心網絡醫院,襄樊市紅十字醫院,襄樊市微創診療中心,湖北省全科醫生培養基地,華中科技大學醫學院、武漢大學醫學院臨床學院及研究生培養基地,鐵路醫保定點醫院。
                   醫院先后榮獲首批“全國百姓放心示范醫院”、“全國維護消費者權益先進單位”、“全國文化建設先進單位”、“湖北省最佳文明單位”、“湖北省消費者滿意單位”、“湖北省履行社會責任保護消費者權益先進單位”等榮譽稱號。

            需求分析

                   隨著計算機網絡在醫院的廣泛應用,醫院信息系統的安全問題就顯得尤為重要。醫院信息系統是以醫院局域網為依托,以醫院的財務管理為中心,以病人為數據采集線索,覆蓋患者在醫院就診的各個環節的計算機網絡系統。由此看來醫院信息系統既包括與患者有關的信息,又涉及醫院經濟方面的數據,所以必須確保信息系統的保密性、完整性和可用性。而確保信息安全的首要條件就是系統安全,操作系統是所有信息系統最基本的平臺之一,因此操作系統的安全尤為重要。
                   國際上最流行的操作系統安全性等級評價標準是美國國防部開發的計算機安全標準(可信計算機標準,即桔皮書)。依此標準,當前常用的操作系統屬于C2級(即商用操作系統),都存在各自的安全漏洞。因此提升操作系統的安全等級(至B1級)就顯得尤為重要。我國也頒布了自己的信息安全等級保護和分級保護政策,以加強和規范重要機構、單位的信息安全水平。

            解決方案

                    傳統系統層安全解決方案,雖然產品眾多,但安全事件依然頻發,究其原因是其只能解決系統中某“點”的安全(如HIDS、HIPS、安全審計、文檔安全、殺毒軟件等產品的相應作用),即使聯合使用多種產品,也只能分別解決相應幾“點”的安全。因設計體系上的問題,即使“點”的安全解決再多也很難連成“面”,所以無法從根本上解決系統層的安全問題。
                   我司可對服務器操作系統的安全子系統進行重構和擴充,以實現資源的動態隔離和強制訪問控制。優炫操作系統安全增強系統(簡稱RS-CDPS)含有專利技術的剩余信息清除可完全透明實現,瞬間達到客體重用要求,保障了數據的保密性;而完整性檢測、備份、還原等功能則保障了數據的完整性。更加細化主客體的控制粒度使操作系統的安全保護更加精確,并配合操作系統層面的入侵檢測來判斷所有訪問操作,違反安全規則的操作最終會被記錄在抗抵賴日志服務器中,強化多樣的審計功能可以聯動其他防護模塊,針對威脅進行處理。
                   通過在醫院信息系統中部署優炫操作系統安全增強系統,可以實現對能夠訪問醫院核心數據系統的自然人“可管、可控、可審計”,實現對業務核心計算設備的安全防護,實現醫療信息系統主動防護功能,阻止內部科室、外部人員對操作系統的攻擊行為。
                   本軟件支持對IBM AIX、HP UNIX、Windows、Linux、SUN Solaris等主流操作系統的加固,可將操作系統安全等級從C2級升級到B1級,支持核心數據保護系統跨平臺統一管理要求,提供核心數據主動防護功能。

            應用效果

                   優炫操作系統安全增強系統的加固技術是基于對主機的內核級安全加固防護,當未經授權的非法用戶通過各種手段突破了防火墻等網絡安全產品進入了內部主機,甚至竊取了操作系統管理員最高權限后,優炫內核加固技術就將成為最后的一道防線。它通過對操作系統原有系統管理員即administrator/root的無限權力進行分散,使其不再具有對系統自身安全構成威脅的能力,從而達到從根本上保障操作系統安全的目的。也就是說即使非法入侵者擁有了系統管理員最高權限,也無法對經過優炫內核加固技術保護的系統核心或重要內容進行任何破壞和操作。有效的保證了醫院的醫療系統服務器的安全,從根本上杜絕了病毒、木馬感染的發生。即使管理員密碼被竊取,或入侵者通過某種渠道獲取了系統管理員權限,依然無法對受保護的資源進行非法訪問,因而實現了對黑客攻擊的免疫,同時符合了等級保護三級的技術要求。
            相關產品及解決方案
            返回列表
            91竞彩之家