【正文】 害，必需在企業(yè)的安全管理策略中加強對補丁升級、系統(tǒng)安全配置的管理。 終端標準化運維管理系統(tǒng)實現(xiàn)”零管理“ 設(shè)計思路與技術(shù)實現(xiàn)隨著XX省XX醫(yī)院的終端數(shù)量的不斷增長，而且目前XX省XX醫(yī)院的信息管理人員的缺乏，所使用的管理工具的復雜性，都要求有一套高效，統(tǒng)一的終端標準運維管理系統(tǒng)，能在一個統(tǒng)一的管理平臺上實現(xiàn)大部分的終端運維管理需求功能，比如軟件和補丁的分發(fā)，遠程維護，系統(tǒng)的統(tǒng)一部署和恢復，所有終端軟硬件的資產(chǎn)信息收集管理和終端定位等。 資產(chǎn)信息自動收集（如計算機硬件信息、安裝的軟件包、操作系統(tǒng)配置等）252。252。 支持快速部署多種設(shè)備：桌面PC、筆記本系統(tǒng)遷移以及部署252。 裸機部署支持B/S結(jié)構(gòu)，使用方便252。 簡化軟件安裝管理（完全控制臺遠程操作）252。 支持低帶寬下的軟件分發(fā)，支持軟件分發(fā)帶寬管理，支持軟件分發(fā)的斷點續(xù)傳252。 可以生成軟件分發(fā)結(jié)果報告：讓系統(tǒng)管理員準確了解分發(fā)結(jié)果。舉個例子，安裝新軟件或進行應用升級時，然后，既有可能引發(fā)應用故障，也有可能導致已修復的安全漏洞的再次爆發(fā)。軟件虛擬化簡化了部署前的測試，加快了部署周期，削減了部署后的支持成本。252。r 終端補丁管理功能（全自動化）終端補丁管理功能，可以實現(xiàn)：252。 補丁可用性測試，減少補丁對應用的影響：一些補丁程序可能會導致系統(tǒng)或者應用程序的不穩(wěn)定，所以管理員需要在安裝前進行測試。 可實時查看用戶的進程信息，結(jié)束非法的進程（避免非法進程）252。 可以實時查看內(nèi)存使用情況（獲知計算機的內(nèi)存使用是否出現(xiàn)高負載以及大量的資源空閑）252。 能夠支持Intel vPro（支持非windows狀態(tài)的管理）252。 可選用戶確認登錄模式（避免最終用戶的抵觸）252。所有的運維管理策略和操作通過控制臺根據(jù)設(shè)定的范圍統(tǒng)一下發(fā)到內(nèi)網(wǎng)終端上執(zhí)行。由于這類對HIS核心系統(tǒng)的醫(yī)療信息查詢是透過SQL語句查詢來完成，對這類SQL語句的監(jiān)控比較難以僅僅通過部署網(wǎng)絡(luò)位置上的網(wǎng)絡(luò)內(nèi)容偵聽的方式來完成，因為要通過分析多條SQL語句的上下文內(nèi)容關(guān)聯(lián)才能準確知道是否該查詢操作是一個違規(guī)的查詢請求。第二部：通過對不同系統(tǒng)的，網(wǎng)絡(luò)的日志信息的收取，然后和HIS系統(tǒng)產(chǎn)生的訪問日志進行關(guān)聯(lián)分析，我們可更準確的得知那個內(nèi)部用戶/IP,在什么時間，什么位置，試圖嘗試了對HIS系統(tǒng)內(nèi)部醫(yī)療機密信息的違規(guī)查詢行為，并生成告警事件和報告報表對違規(guī)用戶進行進一步的調(diào)查和違規(guī)教育，第三步：最后根據(jù)設(shè)定，完成事件的歸檔存儲，以便能在以后調(diào)出歸檔數(shù)據(jù)進行進一步的審計分析或作為事件調(diào)查的證據(jù)證明。終端行為審計監(jiān)控系統(tǒng)總體架構(gòu)分為四個層次：1. 信息收集層面該層面面向原始設(shè)備（如安全設(shè)備、主機設(shè)備），從這些原始設(shè)備中收集安全事件。 SNMP等216。該層面是 安全事件管理系統(tǒng)事件處理中樞。此處的數(shù)據(jù)過濾可通過兩種方式來進行：一個是在原始設(shè)備處根據(jù)原始數(shù)據(jù)的ID和關(guān)鍵特征進行前期的數(shù)據(jù)過濾；另外一種是在終端行為審計監(jiān)控系統(tǒng)的基礎(chǔ)平臺上通過界面配置的方式進行事件過濾。4. 呈現(xiàn)界面終端行為審計監(jiān)控系統(tǒng)全部以Web方式展現(xiàn)，管理員可以在本地和遠程通過 安全事件管理系統(tǒng) 門戶網(wǎng)站對 安全事件管理系統(tǒng)進行管理。 配置管理216。 安全預警管理216。這么一系列的防護措施和安全策略我們都需要一個有效的機制保證這些防護策略和防護方案已經(jīng)完完全全的在終端上得到了有效的執(zhí)行，確保進入XX省XX醫(yī)院的內(nèi)部網(wǎng)絡(luò)中的所有終端均已完全滿足了XX省XX醫(yī)院的所有安全安全防護策略要求才能進入內(nèi)部網(wǎng)絡(luò)訪問內(nèi)部資源。這種方式下管理員不需要去定位交換機端口，并拔出網(wǎng)線。這種方式最易實現(xiàn)，不需要和網(wǎng)絡(luò)中其他強制服務(wù)器發(fā)生任何關(guān)系. 如果系統(tǒng)沒有通過主機完整性準入檢測, 將自動切換到一套隔離策略以阻斷網(wǎng)絡(luò)通訊然后開始執(zhí)行完整性恢復操作； ；當用戶沒有安裝安全客戶端軟件或者雖然安裝了安全客戶端軟件但是主機安全檢查不合格時，局域網(wǎng)的網(wǎng)絡(luò)準入控制系統(tǒng)可以通知交換機將該用戶連接的交換機端口關(guān)閉，或者通知交換機將該用戶的端口VLAN切換到修復VLAN，強迫用戶完成安全修復后才將用戶切換回正常VLAN，可以正常訪問XX省XX醫(yī)院的內(nèi)部網(wǎng)絡(luò)和資源。只有安全性達標的用戶才能訪問強制網(wǎng)關(guān)后的局域網(wǎng)或者服務(wù)器資源；當用戶透過強制網(wǎng)關(guān)設(shè)備進行網(wǎng)絡(luò)互訪時，用戶的訪問方式（應用，受訪資源等）也受到嚴格管理，非標準訪問方式被禁止使用；當對用戶的安全檢查不合格時，強制網(wǎng)關(guān)對這些用戶進行隔離操作，只容許訪問強制網(wǎng)關(guān)后的個別IP地址，用以提供對修復資源的下載訪問。 準入控制策略設(shè)置與管理終端準入控制系統(tǒng)與終端安全綜合防護系統(tǒng)需要在一個統(tǒng)一的控制臺下實現(xiàn)所有的策略和終端管理，并可實現(xiàn)分級分權(quán)限的管理，滿足不同部門和區(qū)域的準入管理需求：216。216。 216。此外， Enforcer 網(wǎng)絡(luò)準入控制器， SNAC LAN Enforcer的準入控制聯(lián)動.第5章 系統(tǒng)及硬件配置 硬件配置項目名稱型號功能描述數(shù)量價格1數(shù)據(jù)庫服務(wù)器Windows Server 2003企業(yè)版16G 內(nèi)存以上， 4個雙核以上CPU，800G以上硬盤,用于部署終端安全綜合防護系統(tǒng)、準入控制系統(tǒng)、標準化運維管理系統(tǒng)的統(tǒng)一數(shù)據(jù)庫1臺2管理服務(wù)器Windows Server 2003/2008企業(yè)版，16G 內(nèi)存，4核服務(wù)器級別CPU，500G 硬盤以上用于部署終端安全綜合防護系統(tǒng)、準入控制系統(tǒng)、標準化運維管理系統(tǒng)的管理服務(wù)器端軟件1臺3終端行為審計監(jiān)控系統(tǒng)采集服務(wù)器建議16G內(nèi)存，4核服務(wù)區(qū)級別CPU，1TB以上硬盤硬件必須經(jīng)過認證，能夠運行 Red Hat Enterprise Linux 32 位。 部署方案，這種控制方式的控制力度和范圍能覆蓋所有內(nèi)網(wǎng)終端的訪問。216。216。對于那些連接到醫(yī)院網(wǎng)絡(luò)又沒有安裝Symantec客戶端軟件的用戶, 管理員可以使用Windows彈出消息通知他們需要安裝Symantec客戶端軟件；當用戶試圖通過邊界網(wǎng)絡(luò)準入控制系統(tǒng)的認證時，如果邊界網(wǎng)絡(luò)準入控制系統(tǒng)檢查出用戶端沒有安裝安全客戶端軟件或者是用戶端的主機完整性檢測不合格，會把用戶的訪問請求重定向到一個企業(yè)內(nèi)部指定的URL。能夠確保所有的通訊只可能發(fā)生在被醫(yī)院正常管理下的客戶端之間進行，同時，這些客戶端必須符合醫(yī)院制定的每一項安全檢查策略。通過在終端準入控制系統(tǒng)管理控制臺創(chuàng)建一個隔離組，然后為該組分配特定的隔離策略。保證了XX省XX醫(yī)院的安全建設(shè)效果，加強了XX省XX醫(yī)院的防護能力。 終端準入控制系統(tǒng)強制隔離”非法終端“ 設(shè)計思路和技術(shù)實現(xiàn)如前所述，XX省XX醫(yī)院前期已經(jīng)部署了一定的終端安全防護措施，制定了較為嚴格的終端安全防護策略。 響應管理216。 安全事件管理216。3. 綜合處理層面綜合處理層面一方面可以為協(xié)調(diào)分析層面提供數(shù)據(jù)來源（如資產(chǎn)信息，安全策略管理信息等），另一方面要協(xié)調(diào)各方進行重要安全風險的發(fā)布和處理。此時，可能會形成海量數(shù)據(jù)進入數(shù)據(jù)庫。 OPSEC同時，在事件收集層面提供“Universal Collector”（即“通用事件收集器”）為新增設(shè)備預留接口。 Syslog216。同時通過這套行為審計系統(tǒng)的部署，還能實現(xiàn)對XX省XX醫(yī)院整體安全能有一個全局性的監(jiān)控，我們掌握的安全報告和分析，不再僅僅是片面的某個系統(tǒng)的安全事件，而是結(jié)合多個系統(tǒng)的整體安全事件和分析報告。因此，通過部署終端行為審計監(jiān)控系統(tǒng)實現(xiàn)對不當操作行為的審計：第一步：通過對HIS系統(tǒng)，網(wǎng)絡(luò)設(shè)備，終端HIS客戶端系統(tǒng)等不同系統(tǒng)所產(chǎn)生的日志來進行收集。 終端行為審計監(jiān)控系統(tǒng)監(jiān)測”不當操作行為“ 設(shè)計思路與技術(shù)實現(xiàn)