深圳市第三人民医院
—— 关于优炫智能运维管理系统的应用
深圳市第三人民医院(原深圳市东湖医院)始建于1985年,是由深圳市政府创办的一所大型现代化综合医院,是落户龙岗区的市属公立医院,也是广东医学院附属医院、中山大学第三医院附属深圳医院。目前医院已经与浙江大学附属第一医院签署“医疗合作框架协议”,并成立“浙江大学附属第一医院(浙江省第一医院)深圳医院”。力争通过5-6年合作与重点扶持,使医院在运营管理、人才培养、重点学科建设等方面跨入国内先进行列,建成真正的以传染病为龙头的“强专科、大综合”的现代化医院。
深圳市第三人民医院拥有庞大的信息系统,随着业务系统与支撑系统的发展及内部用户的增加,一方面,系统管理人员的工作负担增加,运维需求工作不断上升,工作效果却无法提高,另一方面从管理方面无法对各业务系统实现统一的安全策略管理,从而降低了业务系统的安全性、可靠性。根据市第三人民医院属于公立医院,遵循国家信息安全标准ISO27001,等级保护规范,需建立完整的信息技术安全标准要求。因而,根据深圳市第三人民医院的现状分析,需要研究对各层应用系统与网络设备、安全设备等设施集中统一的安全技术管理平台,使得系统与安全管理人员可以对支撑业务系统的用户和资源统一管理、集中权限分配、集中审计,从技术上保证支撑业务系统的安全性、可用性、完整性的安全策略实施。
-
对所有网络设备与支撑业务系统提供统一管理授权平台,包括用户授权、认证、用户管理、安全审计等管理框架。
-
通过统一的集中管理平台,辅助完善IT管理制度,做到运维人员职权清晰分明,实行权限最小化。
-
对数据访问授权,禁止后台直接访问以及非授权下增删改操作。
-
具有完整的审计与报警机制,所有操作后台录屏备案。
-
操作系统安全访问机制,限制用户非授权访问修改系统参数。
-
提供完整的细粒度、灵活的授权访问。
-
对医疗数据库防“统方”敏感信息严密防护,权限管理范围最小化。
-
遵循国家信息安全等级保护与信息安全规范实行医疗等保三级以上。
-
做到数据库运维审计,入侵检测与防护。
-
确保合法的用户、方便使用特定资源,能有效的保护合法用户的权益,又能有效的保障支撑系统安全可靠地运行。
-
遵循安全审计要求,做到事前可知、事中可控、事后可查的标准。
-
实行非法操作及时阻止,系统非法访问授权通过短信、邮件等方式报警。
通过部署优炫智能运维管理系统(简称UX-TYF),所有系统管理人员、第三方系统维护人员,都将通过优炫智能运维管理系统来实施网络管理和服务器维护,对所有的操作行为,都做到可记录、可控制,审计人员通过定期对维护人员的操作审计,可以规范运维人员的操作,真正做到“事前可知,事中可控,事后可查”。
通过部署优炫智能运维管理系统,既减轻了运维人员工作负担,又实现了对网络设备、应用系统的有效监督和管理。并且满足国家信息安全等级保护与信息安全规范医疗等保三级的要求。