2019年12月1日實施執行的《GBT22239-2019信息安全技術網絡安全等級保護基本要求》，在法律法規層面對醫療行業的網絡安全防范提出了新要求。隨著醫院業務系統的不斷增多，與之配套的IT基礎設施，特別是主機的數量也不斷增加，為保障業務安全，主機安全管理越來越重要，主機作為信息安全管理的最后一公里，需要持續的安全監控、分析和快速響應，如何保障主機有效的安全管理是信息技術部門面臨的一個重要課題。

1、項目背景

揚州市第一人民醫院，創建于1960年，系揚州大學唯一直屬附屬醫院，是省教育廳、省衛健委共建單位。歷經建設與發展，現已成為一所集醫療、教學、科研、急救、預防、康復為一體的綜合性三級甲等醫院。目前院內有上百臺主機，由于不同的主機上也部署不同業務系統，對于主機上操作系統、數據庫、中間件等軟件的版本、數量的梳理急需完善。同時對于主機補丁檢查、合規檢查、等保檢查也需要統一的管理平臺進行管理。對于可能存在webshell后門等入侵行為，需要實時進行監控檢測，使在物理機、虛擬機等各種業務環境下實現安全的統一策略管理和快速的安全響應能力，提高醫院的安全防護能力。

2、解決方案

在了解到揚州市第一人民醫院的需求后，我們做了這些方面的實施工作：

（一）信息資產全面管理，可以發現、識別和跟蹤生產環境中的各類IT設備、主機軟件和WEB應用及相關信息資產的參數屬性，并自動維護動態的企業信息資產庫，從而幫助醫院各項安全管理工作的自動化，確保核查工作的全面性和準確性；并可以做到以每天或更低的時間周期實現對生產環境中的安全檢查和監控。

（二）完善的安全知識庫，通過知識庫可以全面的指導醫院IT信息系統的安全配置及加固工作；允許用戶根據自身業務的需要方便地實現安全檢查項擴展，允許用戶進行不同顆粒度的自定義檢查，包括：模板自定義、安全核查參數自定義、安全檢查項自定義等；與等保2.0相關要求的主機安全配置標準相兼容。

（三）信息資產驅動安全基線管理，采用agent/server架構，從而可以將傳統的遠程安全配置核查工作中的大量人力工作改為自動化的方式，大大節省了每次安全核查的時間，在較短的時間內檢測出安全配置項的變化，并通過異常告警的方式提示給用戶。

（四）主機補丁檢查，及時、精準發現系統需要升級更新的重要補丁。通過定期更新補丁知識庫和補丁文件，結合系統的業務影響、資產及補丁的重要程度、修復影響情況，智能提供最貼合業務的補丁修復建議。

（五）弱口令檢查，檢測WEB/SSH/TELNET/FTP等應用的弱口令，支持用戶導入自主的賬號和密碼字典，針對主機系統和部分中間件的弱口令，核查帳號口令強度是否符合要求，實現系統、業務口令的常態化檢查，不影響業務系統正常運行，后臺集中核查，支持核查各類在網主機、數據庫、中間件、以及第三方應用系統的弱口令，可全面掌控主機的口令情況。

（六）漏洞與入侵檢測，實現風險持續性監測與分析產品，能夠化被動為主動，深入發現內部暴露的問題和風險，持續有效地對風險進行處理，提高攻擊門檻。能夠實時、準確地感知入侵事件，發現被入侵主機。通過和資產信息緊密結合，第一時間提供最準確入侵報警信息，同時提供入侵的詳情信息，幫助用戶解決問題。

實施效果

通過部署主機安全管理系統，完善醫院內網安全防范體系，增加主機安全運維數據監測和合規緯度，有效提高防范潛在風險的能力：

（1）對運營環境中規?；?、復雜化、快速變化的主機資產提供高效的運維管理，并建立主機安全管理規范。

（2）減少主機的被攻擊面，發現(探測)未知風險，讓主機安全真正落地，進而保證業務系統的連續正常運行。

（3）可配合國家、行業和醫院合規管控要求進行自檢。