某医院统一身份安全管理平台建设项目


客户面临问题与挑战

• 缺乏统一的平台对员工账号进行集中管控,应用管理员需要花费大量时间进行账号的维护;

• 每个系统中账号规则不统一,员工需要记忆不同系统的登录账号和密码,对使用造成不便;

• 大量信息系统接入,系统环境日趋复杂,各信息系统中独立开发用户及访问模块影响到业务的响应效率,阻碍业务水平的提升;

• 人员缺乏身份账号的实名制管理以及对数据访问权限未形成集中的访问管控,对系统安全性带来极大威胁;

• 缺乏应用系统安全接入的统一规范,应用系统安全需进一步加强;

• 缺少对账号全生命周期管理,容易造成因人为不当操作而产生的安全后门隐患。

竹云解决方案

• 部署统一用户管理平台,针对1000多医务人员,实现集中的信息存储和身份信息安全管理,规范用户账户管理流程;

• 统一用户管理平台作为医务人员信息维护入口和权威数据源,针对下游应用系统提供信息与账号供给服务;

• 部署统一访问控制平台,实现包括CA数字证书认证,账号口令以及生物认证识别在内的多种认证方式;

• 接入HIS、LIS、PACS、OA、门户、体检系统等应用系统,实现单点登录与统一认证功能;

• 部署集中业务权限管理平台,实现包括HIS系统在内各业务系统基于角色,岗位的细粒度权限分配和管控,实现常规授权、临时授权和委托授权;

• 制定一套完善的身份安全管理规范制度与标准。

客户收益

• 规范用户账户管理流程,实现集中的医务人员身份信息从入职、调动、离职的全生命周期管理;

• 实现统一的访问控制策略,针对不同级别人员的岗位角色以及应用访问需求,实现可控的信息获取和变更管理流程;

• 增强用户登录口令安全强度,提高了系统的认证级别和强度;

• 建立了统一的业务权限审计视图,实现了权责分离;

• 实现了对市民医疗数据的安全防护,数据变更和审计追溯管理。