医院桌面终端系统解决方案

阳途医院桌面终端管理系统技术方案书南京阳途信息科技有限公司阳途桌面终端管理系统解决方案1概述网络稳定性是医院网络建设的基础保障，而网络安全是保障网络系统稳定性的前提。同时，网络安全问题也是造成医院内部信息泄漏的主要原因，因此，针对医院的信息化建设，网络安全需要从网络系统的保障、用户的入网行为控制、网络病毒和攻击防护等几个方面充分考虑医院网络安全的建设。有调查显示，各医院中超过85%的管理和安全问题来自终端。因此，网络安全呈现出了新的发展趋势，安全战场已经逐步由核心与主干的防护，转向网络边缘的每一个终端。目前，90%以上的医院终端使用的是windowsXP,WIN7或以上的操作系统，而这几种系统的安全漏洞又非常多，微软会通过定期发布安全补丁的方式来弥补这些漏洞，但由于终端用户缺乏相关知识，导致补丁安装的不完全，不及时，这就会严重影响终端计算机的安全，从而导致更严重的整个内网安全问题。计算机终端作为信息存储、传输、应用处理的基础设施，其自身安全性涉及到系统安全、数据安全、网络安全等各个方面，任何一个节点都有可能影响整个网络的安全。而计算机终端广泛涉及每个计算机用户，由于其分散性、不被重视、安全手段缺乏的特点，已成为信息安全体系的薄弱环节。a、远程监控终端的操作行为：阳途终端管理系统（以下简称“阳途”）可以定时进行屏幕截图，并将截图存储在服务器；阳途还可以实时记录终端的程序窗口切换过程、可以实时记录终端的文件操作行为等。所有这些足以起震慑作用，可以追查信息泄露的渠道；使得“事前防泄露、事中可控制、事后易追查”落到实处，防止内部泄密行为的发生。b、设备限制：阳途可以禁止使用USB存储设备（包括U盘、移动硬盘、数码相机、各种存储卡等可以作为USB存储的设备）；可以禁止光盘的刻录；可以禁止软盘的使用；可以禁止终端使用打印机。这样可以杜绝使用U盘、软盘、光盘，电子邮件、文档打印等方式窃取医院的机密技术文件、设计图稿、会计帐目、战略计划书、研究论文等文档，足以切断泄密的途径。c、上网行为管理控制：阳途能够有效对终端访问网址进行记录，可以针对网址设置白名单与黑名单，便于对网址进行监控；可以控制客户端电脑的外网访问流量，包括总流量、上行流量、下行流量，也可以查看所有计算机的实时网络流量以及历史网络流量，有助于网管对客户端网络流量进行更好的分析和管理；管理员可以设置某些员工禁止访问互联网，对于ERP、OA等办公软件需要使用外网的软件，可以添加例外端口，放阳途桌面终端管理系统解决方案行这些软件的外网访问。d、系统运维：针对医院大型网络，该软件提供了系统运维组合方案，包括查看终端计算机基本网络信息、基本硬件信息、服务、共享目录、磁盘、正在运行程序、窗口等信息。使网管人员对客户端的维护进行了有力的支持；管理员可以方便的查看客户端计算机硬件情况，包括CPU、内存、硬盘、网卡、显卡、鼠标、键盘等信息，也可以查看当前计算机的软件安装情况；可以自动分发程序、修复程序和派发文件，实现程序的自动化部署，比如：补丁程序、应用程序，大大提高程序部署的效率，提升IT部门的工作水平，让IT管理者不再为大量的机械性、重复性的程序安装工作而浪费精力。阳途桌面终端管理系统解决方案2阳途内网安全管理解决方案本方案的目标为向提供一套桌面终端管理系统的解决方案。通过本方案，医院信息中心能够实现对内网的计算机终端的统一安全管理，达到终端计算机的系统加固、进程控制、补丁及防病毒管理、资产管理、远程维护等方面的管理。内网终端安全是网络的基础，其安全性将直接影响到本地安全、网络环境的安全以及网络应用的安全，桌面终端系统的安全在整体安全中占有重要的地位。在此方案中，我们采用由阳途公司自主研发的“阳途桌面终端管理系统”产品实现桌面终端的统一安全管理，可以有效提高系统运维效率。阳途桌面终端管理系统产品是阳途将在网络安全和信息安全行业长达10多年的成长过程中研发的一系列产品集中整合的一个整体安全解决方案产品，其包含以下安全管理模块，并能根据用户需求添加更多的安全管理模块：安全加固安全审计安全服务安全网管资产管理系统运维阳途桌面终端管理系统解决方案2.1系统结构2.2方案阐述2.2.1产品设计思路阳途桌面终端管理系统产品，实现各种信息安全功能的一体化，不仅仅是将多个信息安全产品从物理上由多个合并成一个，还包括了其他更多的内涵：立体的、全方位的网安全解决方案：涵盖认证、加密、监控、审计、管理信息安全需求的各个方面；统一的权限管理：实现各个子服务器模块的安全管理，并且确保系统管理员、安全管理员、审计管理员三权分离；统一的审计平台：实现用户在终端的操作行为、用户的网络操作行为的集中审计，防止审计信息的篡改，以及快速定位安全事件的责任人和原因；统一的管理界面：将各个子服务器端管理员页面的风格统一，方便管理员的操作；完善的功能整合：各子服务器采用统一的安全操作系统和数据库，客户端提供统一集成的客户端；松散的系统耦合：结合具体需求，系统各组件以及功能子模块可灵活的组合，支持分布部署；灵活的系统部署：阳途桌面终端管理系统服务端系统可快速替换的事务处理器和需要定期做好备份，确保故障发生可快速修复。阳途桌面终端管理系统解决方案2.2.2产品的设计原则安全性。系统支持采用PKI数字证书的身份认证管理；同时，系统能够基于用户关键行为提供详尽的审计日志报告，为客户端管理提供依据；紧凑性：通过1台安全设备以及配套的客户端软件即可解决北京市桌面内网安全管理问题；部署简易及快速：系统部署方便，对原有网络架构无需改动；管理员无需太多的专业知识，即可快速完成部署；简单易用：对每一个终端用户而言，非常的简单实用，不会带来麻烦，客户端可通过安装程序定制实现网络配置信息设定，最大化减少客户端的工作量；维护方便：在系统故障的时候，管理员能够快速定位故障，维护方便。2.2.3产品的组成产品按照物理部署来分包括如下三部分：阳途客户端软件阳途控制台和服务器（阳途提供）阳途服务器：文件、数据库、日志的统一存储服务器；注：阳途服务器一般由用户提供，并且按照产品的要求安装完操作系统（建议Windows2000/2003）和SQL数据库即可。阳途服务器的数量可由用户数据存储量来定，至少1台。此设备可由阳途负责采购，也可由用户自行采购产品的模块组成分为四部分：系统总控中心组件系统控制台组件客户端代理组件2.2.4产品一体化设计1、统一用户权限管理阳途提供统一的用户管理模块，网络终端计算机权限划分和移动存储设备管理各组件可共享统一的用户信息来为用户分配使用权限；管理员能够通过阳途提供的用户管理模块实现阳途各组件的用户统一注册、管理，并根据用户具体应用需求情况进行不同权限的划分。2、系统分权管理阳途桌面终端管理系统解决方案阳途服务器端将各个组件分散的管理员权限管理模块集中起来，提供了一个集中的权限管理模块，并且按照权限分离原则，定义多种角色的管理员：系统管理员：负责生成系统操作员，并对系统操作员的权限进行设置；并且对整个系统的部门进行规划；安全管理员：负责生成安全操作员，并对安全操作员的权限进行设置；审计管理员：负责生成审计操作员，并对审计操作员进行权限设置。每种角色的管理员权限都互不交叉，管理员在进行业务操作过程中的操作信息也将进行审计。3、统一资产管理阳途包含资产管理模块，主要记录了终端PC设备以及服务器的基本信息(软件、硬件)，MAC地址、具体使用位置、主要使用人等内容信息。作为终端防泄密、文件加密和权限设置、移动存储设备管理等组件可共享统一的资产信息来为终端PC分配使用权限；4、策略集中部署管理员能够根据所在北京市网络的具体情况和安全需求，利用阳途的策略定义模块定义阳途产品相关组件和模块的相关策略，并由策略中心将策略信息下发至各个模块以及阳途客户端执行。5、统一预警平台阳途拥有统一的预警接口，各功能模块、组件的审计日志将集中发布至阳途安全预警平台模块。用户进行的关键操作由各模块产生相应的操作日志记录并提交至安全预警平台模块。预警平台模块提供多样报警方式，可以实现邮件、短信方式报警，并统一收集归档相关的日志信息，并通过数字签名确保审计信息的安全性、完整性以及可用性。同时，预警平台模块也能审计其他具有审计需求且符合审计模块接口的其他系统。6、可快速恢复的产品部署结构由于产品提供的功能较多，若一旦发生单点故障将造成全网应用瘫痪，因此我们设计阳途将服务和数据存储分离。这样设计的好处有：易维护：一旦服务不正常，则可通过导入原先配置信息即可恢复至配置备份时的系统状态。阳途桌面终端管理系统解决方案易备份：阳途协服务器群可以通过现有成熟的技术RAID、磁带备份等技术来完成服务数据的备份；安全性高：将服务与数据存储分离，安全的数据内容隔离在单独的小网中，不易攻击和侵害。2.2.5系统安全性设计1、系统代码安全阳途服务端和客户端核心模块都采用了代码签名技术，确保系统的核心模块真实可信。一旦核心模块被病毒感染或被替换，系统会自动识别有问题的核心模块，并提示。2、客户端进程防关闭阳途客户端软件的核心进程以服务的形式运行，并进行了进程守护、服务保护、注册表保护、文件保护等安全设计，确保了系统进程在运行过程中不会被用户强行关闭或杀死。同时，阳途服务端能够自动检测客户端软件的运行状况，一旦发现异常则会立刻报警至系统管理员，并将该事件以日志的方式记录在日志系统中。2.2.6客户端防卸载为了防止用户有意或无意的将客户端系统卸载，阳途客户端设计了一种特殊的系统安装方式。与传统的安装程序不同，阳途客户端提供给系统管理员一个安装程序生成工具，并由该生成工具产生一对客户端安装程序和客户端卸载程序。一个安装程序生成工具可以生成多组客户端安装程序和客户端卸载程序，且客户端安装程序仅能通过同时生成的客户端卸载程序进行卸载。该卸载工具仅提供给每个部门的维护人员即可，并由其来实现客户端软件在必要时间的卸载操作。每个部门的系统维护人员通过该卸载程序仅能卸载本部门终端上安装的客户端程序，不能卸载其他部门终端的阳途客户端软件。2.3系统工作流程产品模块组成图：阳途桌面终端管理系统解决方案2.3.1客户端模块组成以服务的形式运行于终端计算机，负责功能模块管理、策略管理、审计事件报告等基本功能。安全审计、安全服务、安全加固、资产管理以及部分网管功能均以模块的方式由安全代理加载、维护和管理，安全代理的设计充分考虑了稳定性、安全性和兼容性要求。代理服务可防止恶意停止；全面兼容防病毒软件、防火墙软件、设计开发软件、业务软件、办公软件；安全代理不受个人防火墙约束的限制；并可提供准确的代理状态。2.3.2总控中心模块组成总控中心由策略中心服务器、审计中心服务器、安全网管服务器、预警平台服务器、证书/认证服务器以及补丁/软件分发服务器组成。这些服务器可分别部署在不同的硬件平台上，也可部署在同一个硬件平台上，视内网规模不同可采用不同的部署方式。策略中心服务器：安全代理策略管理中心，提供安全管理员安全策略模版的管理、实时策略的管理、策略群发、策略查询等功能。审计中心服务器：接收安全代理发送的审计事件，并提供安全管理员统计查询以及手动报表、自动报表的功能。安全网管服务器：提供网络拓扑发现、地址绑定、流量统计、交换机运行状态管理、流量控制及报警等功能。预警平台服务器：提供网络管理员和终端用户实时交互的机制，统一发布相关安全管理规范、安全组织体系、安全宣传资料以及最新安全动态等信息。证书/认证服务器：提供系统内部使用证书的自动签发、用户身份认证以及授权的功能。补丁/软件分发服务器：提供补丁/软件下载策略管理的功能以及补丁/软件下载服务。阳途桌面终端管理系统解决方案时间服务器：提供内网标准的时间服务，用于内网主机的时间同步。2.3.3系统控制台模块组成阳途系统管理入口，管理和维护总控中心服务器的运行状态；负责总控中心的策略配置、补丁部署、审计查看和预警响应；负责安全代理的运行策略设置。2.3.4身份认证模块组成用于存储受控计算机终端用户以及管理员登录认证的数字证书。其中管理员证书用于阳途桌面终端管理系统的登录认