中国中医科学院广安门医院案例

《中国中医科学院广安门医院案例》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、成功案例中国中医科学院中国中医科学院广安门医院网络应用背景情况中国中医科学院广安门医院（暨中国中医科学院第二临床医药研究所）建于1955年，隶属于中国中医科学院，是国家中医药管理局在京直属医院之一，是一所承担医疗、科研、教学任务，具有专科特色的“三级甲等中医医院”。其网络中运行着各种业务系统，包括收费信息、患者信息、药物及器材信息等重要数据。为保证业务系统的正常运行，防止数据信息的外泄，根据国家信息系统安全等级保护规定，该院信息系统安全需达到等级保护三级要求，为此需要加强如下几点：加强网络边界的保护网络边界的接入设备类型较多，各类品牌交换机、HUB、无线AP等，需要提高对此类接入设备的保护，所

2、有终端接入都需进行认证，未经认证的终端不允许接入到网络中；两种身份鉴别技术的综合使用终端接入认证需要对身份进行双因素认证，提高认证账号的安全性，防止非法人员窃取他人账号和密码登录到网络中，造成安全隐患；加强的网址管理网络中各种访问策略大都是根据IP地址进行设置的，因此，IP地址的使用和分配情况极为重要，通过按部门、按人员、按角色划分权限，要求每个IP对应一个使用人，禁止终端私自更改IP；提高故障排查效率各种业务系统需要保证其运行顺畅，如出现影响网络的主机，需及时有效的定位，确定主机的位置，及时的进行处理，保证网络数据传输的顺畅；-42ACKNETWORKS成功案例图一：现有网络环境部署ACK网

3、络管理平台后达到了信息系统安全要求的三级标准，提高了管理员维护工作的效率：■网络边界的保护兼容各种接入设备，终端通过任意交换机、HUB、无线AP等接入都需强制认证，未通过认证的终端将其隔离，不允许访问网络中的资源，未许可的终端试图接入网络，将进行报警并及时自动对其阻断；■两种身份鉴别技术的综合使用ACK含有多种双因素认证方式，静态口令+短信动态口令、静态口令+口令卡、静态口令+指纹认证，任意一种方式都可增强账号密码的安全性；■网址的管理制定根据部门、用户、角色下发IP地址，指定某某人使用哪个IP，各IP的分配均又管理员统一分配，用户私改IP后对其报警并阻断。IP地址的使用情况管理员可方便查询，

4、提高了管理员对IP地址的管理工作。可扩展绑定某用户只能使用哪个终端接入，防止其私带个人终端接入到网络中。■准确定位主机位置通过与交换机的结合，能清楚的确定主机的位置。如网络中某台病毒机不断向网络中发送数据影响网络的正常使用，管理员通过抓包发现该机的物理地址，通过该地址可在接入交换机中找出是从哪个交换机的哪个端口上接入的，而后采取相关的处理动作。ACKNETWORKS-43中国中医科学院图二：ACK解决方案示图ACK的优势■兼容现有网络及新老设备，无需客户端、改动小、成本低、风险小ACK网络管理平台采用旁路方式部署，对原有网络拓扑没有任何影响，终端电脑不需要安装客户端软件，可兼容新老设备，使用简

5、单方便■灵活的网址管理可将用户、IP、MAC三者任意绑定，可通过其中一项查找出其他信息，IP地址的统一管理和下发提高了管理员的工作效率-44ACKNETWORKS成功案例图三图四ACKNETWORKS-45中国中医科学院■准确的主机定位通过与交换机的结合，可方便的查找交换机上各端口接入的信息，实现快速准确的查找主机所在的位置图五■全网实名制的管理ACK网络管理平台实现网络实名制的管理，使得从传统的IP网络升级至ID实名制网络，网络中的所有IP均可转化为直观的实名方式显示图六-46ACKNETWORKS