某某医科大学第二附属医院

安全管理需求：

智慧医院安全设备补充项目要求解决目前传统堡垒机无法实现的基于web的各种安全设备的集中纳管，操作审计，精细化权限访问控制。同时需满足零信任终端的安全准入控制和隔离终端设备的数据传输通道，避免运维终端接入医院内网带来的木马病毒安全隐患。

本院存在的安全风险：

·外部员工可以很容易访问到关键应用，存在误操作风险

·管理员可以在非授权时间（工作时间）访问生产系统，存在操作风险以及非法访问。 

·密码泄漏给第三方服务商人员

·密码不准确，多人持有的版本不同步，有时记录的密码不准确，导致下次无法使用。 

·密码不修改，多台服务器也使用同一个密码

科技解决方案：

医院成功实施PAM系统以后，将全院所有信息系统全部纳入PAM系统管理范围，完成了SecureCRT，PUTTY，RDP，Xmanager，Xming，SQL Developer，MSSQL Management Studio，自己开发的客户端软件等各种运维工具和受管系统的单点登录，缩小对外暴露面，提升了整体安全性，解决了外包人员与医院之间的互信问题，极大地满足了各个管理人员的使用习惯。

项目中利用PAM系统的权限控制，精细授权，自动审批，实时审计的特性充分映射了医 院内部的已有管理方式和权限人员定义，项目实施对已有流程产生积极影响，保障安全。PAM系统采用虚拟化应用技术，隔离了外包人员与数据中心的网络，文件，会话传输，使得数据中心的核心数据，外包人员“看得见，摸不着，带不走 ”。既满足了安全性要求，也提升了工作效率。

安全方案价值：

·网络隐身，隐藏应用服务及端口，缩小暴露面

·终端零信任，专用客户端，私有协议加密传输，国密算法加密 

·增强认证，实现多因素认证

·访问控制，基于角色的访问控制以及细粒度的授权

·特权账号安全管理，实现账号口令的自动代填，自动改密，资源访问无密码登录，安全性更高。

某某大学深圳医院

项目背景：

医疗机构信息系统是计算机技术对医院管理、临床医学、医院信息管理长期影响、渗透 以及相互结合的产物，它与医院建设和医学科学技术的发展同步。然而随着北京大学深圳医院信息化的迅猛发展，信息的高度集中使得核心数据泄密的隐患也越来越突出。北京大学深圳医院的核心业务系统存有大量医疗数据，这些隐私信息如果泄露，不仅给医院带来重大损失，还会造成社会混乱。在当前复杂的信息安全环境下，医疗数据安全面临极大的威胁。如何保障信息系统和医疗数据的安全稳定是我们面临的最大挑战。在众多安全 管理环节中，特权账号管理是信息安全最关键的组成部分之一，对特权账号的安全保护也成为北京大学深圳医院的重点工作。

项目建设目标：

1.要求通过特权管理的建设全面接管关键特权帐号，对关键特权账号进行精细化管理，交付给管理员、运维人员等使用，保护账号安全，做到账号交付的安全可控，降低整体运营风险。

2.要求建立特权账号安全管理规范，实现关键特权账号自动、集中管控，隔离终端风险，提升工作效率，完善信息安全防御体系，提升数据安全防护能力，防止敏感数 据泄露，使其满足主管单位对北京大学深圳医院信息系统安全防护的技术要求。

3.遵从安全管理规范，优化管理流程，让北京大学深圳医院整体安全有质的提升。

项目方案价值：

1.零信任安全外包管理：有些系统采用外包运维方式，外包人员有远程接入访问的工作需 求，希望能够实现外包人员最小权限安全管理，账号密码通过PAM授权使用，外包人员无需 记忆和输入密码即可完成安全远程运维，实现运维终端 “三不落本地”的管理要求（即：运维工具、口令、敏感数据不落本地终端）。

2.网络隐身：隐藏关键应用服务及端口，缩小暴露面；

3.终端零信任：专用客户端，私有协议加密传输，消除终端侧安全风险； 

4.增强认证：实现多因素认证。

5.访问控制：基于角色的访问控制以及细粒度的授权（可按IP，时间，访问次数等多种维度进行授权策略配置）。

某某区第三人民医院

项目背景：

龙岗区第三人民医院与其他医疗机构类似，信息系统运维管理均普遍存在以下管理共性问题：

1.密码本分散管理，密码保存位置和介质随意，缺乏安全性保护；

2.记录密码未能每日定时验证对错，存在记录密码与系统实际密码不符的问题；

3.运维人员多操作入口，外部人员众多，难以保证运维数据安全；

4.存在共享终端，共享账号使用情况，操作用户非实名制；

5.基于web的资产访问审计不完整；

6.存在弱口令问题，密码强度无法保证；

7.网络设备未能一机一密，无法做到定期自动化更改；

8.等保要求整改的改密周期，操作审计完整要求不能落地。

龙岗区第三人民医院的核心业务系统存有大量医疗数据，在当前复杂的信息安全环境下医疗数据安全面临极大的威胁。如何保障信息系统安全稳定运行和医疗数据的安全是医院面临的最大挑战。在众多安全管理环节中，特权账号管理是信息安全最关键的组成部分之一 ，对特权账号的安全保护也成为龙岗区第三人民医院的重点工作。

项目建设目标：

1.安全加强：要求通过特权管理的建设全面接管关键特权帐号，对关键特权账号进行精细化管理，交付给管理员、运维人员等使用，保护账号安全，做到账号交付的安全可控，降低整体运营风险。

2.效率提升：要求建立特权账号安全管理规范，实现关键特权账号自动、集中管控，隔离终端风险，提升工作效率，完善信息安全防御体系，提升数据安全防护能力，防止敏感数据泄露，使其满足主管单位对北京大学深圳医院信息系统安全防护的技术要求。

3.合规：遵从安全管理规范，优化管理流程，让龙岗区第三人民医院整体安全有质的提升。

项目方案价值：

1.集中密码库，国密算法加密存储，安全性更高；

2.定期验证密码对错，确保密码本正确、可用；

3.构建运维唯一操作入口，外部人员精细化权限控制，运维数据（敏感文件，账号密码，具软件）“三不落 ”本地，数据隔离客户端消除外部接入及数据交换带来的安全风险；

4.增强双因素身份验证，保证每个运维操作人员“实名制 ”操作，消除共享账号导致的责任主体不清晰问题；

5.各类自研Web应用系统集中纳管，操作审计完整；

6.密码策略集中配置，管理，确保密码强度，复杂度符合等保要求，消除“弱口令 ”风险；

7.网络设备一机一密，定期自动更新；

8.等保合规落地，整改完成。