服务热线:010-65014696

成功案例

椒图关注 FOCUS ON JOWTO

某市人民医院实施案例

[2013-8-9]

需求背景

随着医院信息化程度越来越高,伴随而来的安全问题也日益突出,尤其是在网络规模的不断扩大,网络应用项目越来越丰富的情况下,涉及到的人员越来越庞杂,整个系统也更加复杂化,医院面对的安全风险日趋增大。因此,如何有效地降低安全风险、降低安全成本,医院安全策略及安防体系建设显得尤为重要。

目前,某市很多医院的计算机和地区医院医保联网,无论是物理还是逻辑上都是互通的,若缺少有效的防范机制,很容易遭受病毒的感染或者黑客的入侵,轻者数据被损坏,重者直接导致系统瘫痪。医院的关键业务系统,需要保障系统不间断运行,即使发生短暂的业务中断,也会导致难以估量的经济和名誉损失。

通过对某市人民医院系统安全分析,发现其操作系统层没有安装主机安全产品,面对日益增长的黑客攻击、病毒感染,操作系统层成为整个网络系统中的脆弱环节,存在严重安全隐患。为此某市人民医院在主域控服务器、邮件服务器和网站服务器部署了椒图科技JHSE(椒图主机安全环境系统),用于保障核心网站服务器操作系统及数据安全。

  

系统环境

操作系统:Windows 2008 R2 64bit 1台、 Windows 2012 64bit  2台

系统应用:Exchange、Apache、Mysql、php
    

解决方案

椒图主机安全环境系统(以下简称JHSE)部署在操作系统中,用于保障信息数据安全,满足某市人民医院对于内网安全具备的身份鉴别、访问控制、安全审计等功能。

JHSE的强制访问控制功能保证了文件的保密性、完整性、可用性,使重要文件得到充分的保护;同时,该功能保证了权限最小化、降低了用户权限扩散的风险、避免恶意提权的发生。

JHSE的审计功能,将操作发起的主体、响应操作的客体、操作发起的时间、操作行为、行为的成功与失败,都详细记录下来,汇总记录成文件并做分类。方便追踪事件源头,管理员方便查阅日志。

部署JHSE后实现的功能如下:

1、应用进程保护,应用数据完整性保护,提高应用自身抗攻击能力;

2、防止重要信息被误删除;

3、防止重要信息内容被修改;

4、防止病毒、后门、恶意代码执行;

5、对于操作系统自身的操作行为要进行详细的审计;

6、在重要的存储系统中,做到权限分离,避免无权限账户访问重要数据。

  

策略配置

1、主域控服务器

系统保护域:在操作系统稳定运行的基础上,保护操作系统注册表核心键值不能被修改、删除,不允许修改本地安全策略和组策略,保护各个磁盘不能被格式化。

JHSE保护域:保护JHSE自身安全,安装目录不能被修改、删除,进程不会被恶意终止,JHSE调用的注册表键值不能被修改、删除。

卡巴斯基保护域:保护卡巴斯基安装目录,保证卡巴斯基所有安装文件不能被恶意修改、删除,进程不会被终止,可正常执行杀毒、监控等操作。

2、网站服务器

网站保护域:配置Apache、MySQL、PHP应用安装目录均是只读权限,该目录不会被恶意修改、删除,应用进程不会被终止,网站业务系统连续性得到了保障。配置网站内容存放目录及其调用的数据库文件为只读权限,仅有负责网站发布的应用对其可以正常访问,其他方式不能修改、删除与网站内容相关的文件,防止网站被非法篡改。

系统保护域:在操作系统稳定运行的基础上,保护操作系统注册表核心键值不能被修改、删除,不允许修改本地安全策略和组策略,保护各个磁盘不能被格式化。

JHSE保护域:保护JHSE自身安全,安装目录不能被修改、删除,进程不会被恶意终止,JHSE调用的注册表键值不能被修改、删除。

卡巴斯基保护域:保护卡巴斯基安装目录,保证卡巴斯基所有安装文件不能被恶意修改、删除,进程不会被终止,可正常执行杀毒、监控等操作。

3、邮件服务器

邮件保护域:保护Exchange和IIS安装目录不能被修改、删除,应用的进程不能被恶意终止。邮件业务系统可以正常运行,同时其连续性得到了保障。

系统保护域:在操作系统稳定运行的基础上,保护操作系统注册表核心键值不能被修改、删除,不允许修改本地安全策略和组策略,保护各个磁盘不能被格式化。

JHSE保护域:保护JHSE自身安全,安装目录不能被修改、删除,进程不会被恶意终止,JHSE调用的注册表键值不能被修改、删除。

卡巴斯基保护域:保护卡巴斯基安装目录,保证卡巴斯基所有安装文件不能被恶意修改、删除,进程不会被终止,可正常执行杀毒、监控等操作。

部署示意图如下:

msrmyy.jpg

  

方案效果

1、通过双重身份认证,使账户持有人需要物理设备USBKEY才能登陆到操作系统,避免了非法人员登陆到操作系统。

2、通过BLP功能,控制主体对于客体的访问权限,保证数据的机密性。

3、通过ASVE功能,将重要的文件划分出单独的区域,通过规则的制定控制对该区域的访问权限,避免了非授权访问。

4、通过ASVE功能,将拒绝删除的文件,放在同一个区域内,该区域内的权限设置为只读,避免误删除,保证数据的机密性、完整性。

5、提供完善的日志审计、管理功能,可以精确到IP、用户、进程、时间等,并统一接入现有审计平台,实现业务操作可追溯。

总结:经过JHSE保护,解决了某市人民医院目前面临的重要数据的安全问题,以及数据管理安全问题,实现了保护数据的机密性和完整性。