深圳市第三人民医院拥有庞大的信息系统,随着业务系统与支撑系统的发展及内部用户的增加,一方面,系统管理人员的工作负担增加,运维需求工作不断上升,工作效果却无法提高,另一方面从管理方面无法对各业务系统实现统一的安全策略管理,从而降低了业务系统的安全性、可靠性。根据市第三人民医院属于公立医院,遵循国家信息安全标准ISO27001,等级保护规范,需建立完整的信息技术安全标准要求。因而,根据深圳市第三人民医院的现状分析,需要研究对各层应用系统与网络设备、安全设备等设施集中统一的安全技术管理平台,使得系统与安全管理人员可以对支撑业务系统的用户和资源统一管理、集中权限分配、集中审计,从技术上保证支撑业务系统的安全性、可用性、完整性的安全策略实施。
-
对所有网络设备与支撑业务系统提供统一管理授权平台,包括用户授权、认证、用户管理、安全审计等管理框架。
-
通过统一的集中管理平台,辅助完善IT管理制度,做到运维人员职权清晰分明,实行权限最小化。
-
对数据访问授权,禁止后台直接访问以及非授权下增删改操作。
-
具有完整的审计与报警机制,所有操作后台录屏中关村资本大厦11层 100081
Copyright ? 2008-2021 uxsino.com 澳门游戏平台注册网站-澳门游戏注册送彩金-首页 版权所有 2008-2021 京ICP备09067339号-1