缺乏網(wǎng)絡邊界準入管控系統(tǒng)，無法識別內(nèi)部辦公終端和阻止非法終端的接入。

針對日常出現(xiàn)的移動介質(zhì)需要有完善的安全管控辦法，管控其數(shù)據(jù)拷貝和傳輸權(quán)限，確保數(shù)據(jù)安全。

針對內(nèi)網(wǎng)終端需要進行統(tǒng)一運維管理，確保所有辦公終端可以快速的進行補丁和辦公軟件檢查與更新。

針對出現(xiàn)故障的辦公終端和設備，需要實現(xiàn)管理員遠程協(xié)助處理故障。

解決方案

安徽省立醫(yī)院最終選擇使用聯(lián)軟UnINAC系統(tǒng)實現(xiàn)對內(nèi)網(wǎng)終端的全方位管理和運維，主要包括：

1）建立內(nèi)網(wǎng)邊界準入系統(tǒng)，實現(xiàn)入網(wǎng)實名制，有效阻止非法終端接入。

2）建立啞終端流量識別分類，實現(xiàn)對叫號機/水控系統(tǒng)/大屏和各類醫(yī)療設備的分類識別和資源訪問管控。

3）實現(xiàn)外聯(lián)外設管理，禁用雙網(wǎng)卡，實現(xiàn)注冊U盤管理，確保只有注冊的UP安才能使用，并進行審計。

4）建立了補丁分發(fā)系統(tǒng)，及時修補終端的系統(tǒng)漏洞。

5）實現(xiàn)了快速的軟件分發(fā)系統(tǒng)。

6）實現(xiàn)了高效的遠程協(xié)助，快速幫助終端用戶對設備和系統(tǒng)進行運維管理。

方案價值

通過部署聯(lián)軟系統(tǒng)，省立醫(yī)院滿足了等保三級在邊界準入/移動介質(zhì)管理和補丁管理方面的要求；建立了設備識別分類管理，很好的解決了啞終端準入和防仿冒的問題，新設備入網(wǎng)流程更加便捷。

建立了從準入到終端安全的無死角管控，保障了防病毒等軟件的安裝率，提高了終端安全的門檻，實現(xiàn)終端標準化。

高效運維，提高了運維效率，提升了信息中心的服務滿意度。