外网**只是**的一个层面,要保障整个医疗信息系统**,光有外网**是不够的,根据资料统计,在对单位造成严重损害的案例中,有 70%是组织里的内部人员所为。医疗行业的网络环境都比较复杂,网络设备、**设备、服务器和各类应用众多,同时,管理维护这些设备和应用的人员也很多,并且关系复杂,有单位内部人员,外部人员,第三方运维人员,临时介入的应用管理员等。要方便有效的统一管理这些设备和用户,就需要有一个强大的运维审计平台.
运维**审计系统 是新一代运维审计系统,它采用软硬件一体化设计,通过B/S方式(https)进行管理,其主要功能为:能够将网络中设备和数据库等实施统一认证;具有与身份认证系统无缝结合的接口;支持对多种远程维护方式的支持,如字符终端方式(SSH、Telnet)、图形方式(RDP)、文件传输(FTP、SFTP)以及多种主流数据库的访问操作;实现对操作网络中设备和数据库等过程的全程监控与审计,支持账户开通申请与审批的流程管理,以及对违规操作行为的实时阻断。
部署设计
运维**审计系统 支持多种部署方式,可以充分满足不同网络对审计系统的需求。运维**审计系统部署支持Active-Active双机模式,避免产生单点故障而影响正常的维护通道。SAS的部署应与网络访问控制列表、医院管理制度相结合,以便取得更好的审计效果。
基于 B/S 的单点登录系统,用户通过一次登录系统后,就可以无需认证的访问被授权的多种基于 B/S 和 C/S 的应用系统。单点登录为具有多帐号的用户提供了方便快捷的访问途经,使用户无需记忆多种登录用户 ID和口令。集中帐号管理包含对所有服务器、网络设备帐号的集中管理。帐号和资源的集中管理是集中授权、认证和审计的基础。集中帐号管理可以完成对帐号整个生命周期的监控和管理,而且还降低了管理大量用户帐号的难度和工作量。同时,为用户提供统一的认证接口。采用统一的认证接口不但便于对用户认证的管理,而且能够采用更加**的认证模式,提高认证的**性和可靠性。系统还提供统一的界面,对用户、角色及行为和资源进行授权,以达到对权限的细粒度控制,*大限度保护用户资源的**。通过集中访问授权和访问控制可以对用户通过B/S、C/S对服务器主机、网络设备的访问进行审计和阻断。操作审计管理主要审计操作人员的帐号使用(登录、资源访问)情况、资源使用情况等。在各服务器主机、网络设备的访问日志记录都采用统一的帐号、资源进行标识后,操作审计能更好地对帐号的完整使用过程进行追踪。