一、用户背景
    西安市第九医院（西安市铁路中心医院）坐落于西安市南二环东段151号，1996年元月被卫生部首批命名为“三级甲等”医院，同年被卫生部、联合国儿童基金会、世界卫生组织授予“爱婴医院”。2010年4月成为西安交通大学医学院附属西安市第九医院，现为陕西省、西安市、西安铁路局、西安市各区县医保定点医院，陕西省、西安市及各区县新农合定点医院，东南大学医学院教学医院，延安大学医学院临床教学基地。是一所学科门类齐全，集医疗、科研、教学、预防、保健、康复、急救为一体的大型综合性医院。

　   医院占地面积64亩，建筑面积6万多平方米，定编床位1000张，年门诊量50余万人次，年出院病人2.5万余人次，开设临床专业科室29个，医技检查科室15个。普通外科、内分泌科为市级优势专科。烧伤整形科为原铁道部重点专科，心血管内科、普外科、泌尿外科为原郑州铁路局重点专科。神经外科、神经内科、心血管内科、骨外科、消化内科、呼吸内科、老年病科、肾内科及血液净化、妇产科等，也都具有较强的实力和鲜明的专业技术特色。现代化的重症监护病房（ICU）、西安市急救中心南郊分站、院前急救队，担负着院内及院前急诊抢救工作，为急诊急救病人提供及时有效的服务。所辖大明宫、西站、华清、咸阳、新丰、渭南、华山等7个卫生所，常年为铁路沿线职工、家属及当地社区群众提供医疗服务。

　　医院长期坚持实施“以人为本”“院有专科、科有特色、人有专长”的科教兴院发展战略，十分重视人才培养和专科建设。现有职工1230余人，其中卫生技术人员1000余人，高级职工260余人，已形成博士生、硕士研究生、本科生为主体的专业技术人员梯队。在医院学科带头人中，有40余人被西安交通大学、东南大学、延安大学授予兼职教授、副教授、讲师，有50余人在省、市学术团体中担任主委、副主委、理事、委员、主任、副主任等职务。为进一步加强临床技术力量和诊疗水平，医院聘请中外知名医学教授57名，作为各专业的客座教授，常年对医院的科研、教学、查房、会诊、手术等方面给予直接指导，使患者能享受到一流的医疗技术服务。

 二、用户现状
近年来，随着医院网络安全事件的频频发生，人们对外部入侵和Internet的安全日益重视，但来自内部网络的攻击却有愈演愈烈之势，内网安全成为医院管理的隐患。信息资料被非法泄露、拷贝、篡改，往往给各医疗单位造成重大损失。而如何使医院内部网络始终处于安全、可靠、保密的环境下运行，帮助西安第九人民医院业务统一优化、规范管理，保障各类业务正常安全运行等一系列问题困扰着西安第九人民医院的IT部门。经调查分析，西安第九人民医院内网主要面临的安全威胁有如下几条：

1.单位资产，员工私产 — 资产管理失控
网络中终端用户随意增减调换，每个终端硬件配备（CPU、硬盘、内存等）肆意组装拆卸、操作系统随意更换、各类应用软件胡乱安装卸载，各种外设（软驱、光驱、U盘、打印机、Modem等）无节制使用

2.蠕虫泛滥，业务瘫痪 — 病毒蠕虫入侵
由于补丁不及时、网络滥用、非法接入等因素导致网络内病毒蠕虫泛滥、网络阻塞、数据损坏丢失，而且无法找到灾难的源头以迅速采取隔离等处理措施，从而为正常业务带来灾难性的持续的影响

3.网络无限，自由无限 — 网络资源滥用
IP地址滥用，流量滥用，甚至工作时间聊天、游戏、疯狂下载、登陆各种娱乐、购物网站等行为影响工作效率，影响网络正常使用

4.电脑私用，行为无章—计算机无统一管理
内网规模越来越大，计算机数目越来越多，单位没有统一的计算机使用规范。员工对于计算机的随意使用，导致计算机系统经常出现故障，信息安全也受到了极大的威胁

5.网络无界，一损俱损 —重要信息泄密
因系统漏洞、病毒入侵、非法接入、非法外联、网络滥用、外设滥用等各种原因与管理不善导致组织内部重要信息泄露或毁灭，造成不可弥补的重大损失

6.千里之堤，毁于蚁穴 —补丁管理混乱
终端用户不了解系统补丁状态，不及时打补丁，也没有办法统一进行补丁的下载、分析、测试和分发，从而为蠕虫与黑客入侵保留了通道

7.肆意下载，龟速网络—下载占用大量带宽
终端用户应用迅雷、BT等下载软件大量的占用了网络带宽。没有统一的网络流量管理控制，导致员工上网速度缓慢，影响正常办公

三、解决方案
　　网强内网安全产品方案的总体设计充分考虑了西安市第九人民医院各种不同的实际需求和安全策略，并且考虑了其当前各环节管理中数据处理的安全性和便利性。在设计中融入基于模块化设计的思想，使整个系统具有高度的可扩展性和可定制性。系统能够与医疗行业已有的基础业务系统良好结合。同时在系统设计中使用可扩展的设计方式，为系统将来的扩展提供了一个良好的基础。

　　本方案产品是采用可扩展的系统结构设计，研发完成的医疗行业的信息安全管理系统。系统在设计中将融入基于组建化和模块化设计的思想，使整个系统具有高度的可扩展性和可定制性。

1、上网行为网址管理，合理规划上网时间，提高西安第九人民医院再生效应
     九院内网安全系统可时间段查看某个员工打开每个网站的详细情况，可以客观的评估出员工访问网站的情况和效率，也可以通过设置网址访问黑、白名单，对于员工网址访问进行控制。同时，系统提供了可以在线升级的网址库，对于员工上网进行个性化控制

2、标准化内网程序管理，解决恶意软件，捆绑插件危害客户端运行速度
     管理员可以查看员工的程序使用的情况。包括，程序名、运行时间、结束时间是否违规等信息。同时，管理员也可以应用程序过滤功能，对于禁止员工使用的程序进行控制。系统也提供了可在线升级海量程序库供管理员选择使用。

3、文件访问日志，解决网络中文件被访问的所有过程，防止恶意篡改
    九院内网安全系统可以详细的记录每个员工在本机及网络上操作过的文件，包括复制、删除、剪切、重命名等操作。也可以记录员工对于文件外发的详细信息以及源文件，包括通过U盘外发、浏览器上传、QQ外发、MSN外发、阿里旺旺外发等，所有外发行为都可以记录源文件的，管理员可以打开源文件查看员工发送的具体文件。

4、实时流量监控，保证网络通畅运行
    内网安全系统可以控制客户端电脑的外网访问流量，包括总流量、上行流量、下行流量。也可以查看所有计算机的实时网络流量以及历史网络流量。有助于网管软件对于客户端网络流量进行更好的分析和管理。

5、文件分发和补丁升级，协助管理员解决疲于奔命的问题
  管理员可以分发文件给指定计算机，可以设置分发文件保存的位置的。文件分发是以任务形式进行的，对于在线的客户端，文件立刻分发到客户端。对于关机的客户端，会在开机会自动从服务端执行文件分发任务的。

      可以自动分发程序、修复程序和派发文件。实现程序的自动化部署，比如：补丁程序、应用程序，大大提高程序部署的效率，提升IT部门的工作水平，让IT管理者不再为大量的机械性、重复性的程序安装工作而浪费精力！

6、桌面系统的准入控制功能，实现九院网络内机器的管理和控制
  西安第九人民医院通过网强桌面产品的准入控制功能，可以实现不安装客户端的机器不能访问单位的内网系统，只有安装客户端的机器才能访问自己医院的业务系统，这样保证了整个网络的安全和准入控制。

四、客户评价
    通过网强的内网安全管理软件，实现了整个医院的统一的资产管理、远程控制、非法外联、介质管理等功能，大大地提高了运维的效率，实现了内网的安全管理，通过准入控制功能，可以防止任意接入医院内网的机器，随意的访问医院的HIS系统、PACS等系统，保证了业务系统的安全。