赛门铁克医疗行业容灾备份与终端安全解决方案惠宇

PresentationIdentifierGoesHere1赛门铁克医疗行业容灾、备份与终端安全解决方案惠宇赛门铁克华南区销售经理医疗系统对IT的要求是什么？业务不中断终端保安全业务连续性和容灾（1）1、“容灾很复杂，我还没有头绪呢！”•容灾最最最关键的就是RPO和RTO，只要两个指标定下来，投资费用和采用的技术就基本定下来了•RPO和RTO是业务指标，要业务的人定2、“业务系统很多，不好定啊？”•先梳理业务需求，一个医院不同的业务会有不同的RPO和RTO指标•根据实际需要制定三个RPO和RTO指标容灾建设指南业务连续性和容灾（2）3、“RPO和RTO定下来了，该选技术方案了吧？”•赛门铁克解决方案可以覆盖国标所有6个级别•最低级别用备份，中间的用异步复制，最高的用镜像同步4、“0停机0数据丢失（第6级）能实现吗？”•真正意义上只有赛门铁克一家能实现，而且在国内就有大量实际案例5、“推荐医院使用什么方案？”•采用软硬件备份一体机实现数据集中备份•采用双机双柜解决磁盘阵列单点故障难题•采用数据同步+应用自动切换方案实现应用级容灾重点推荐--备份恢复旗舰产品NetBackup（NBU）1.企业级数据保护方案，满足从桌面终端到数据中心的所有备份需求2.单一的集中式管理工具，实现数据保护和基本容灾功能3.最新备份一体机NBU5220-内置备份软件，备份存储空间-支持SAN和LAN备份-内嵌重复数据删除功能-支持备份数据远程复制和异地恢复PlatformsApplicationsFilesMessagingDatabases远程办公室保护桌面与手提电脑保护数据中心保护备份数据远程拷贝赛门铁克信息归档解决方案–EnterpriseVault（EV）7邮件服务器文件服务器SharePoint服务器企业信息归档方案赛门铁克归档服务器及存储1.数据从原始位置迁移到归档存储2.提供单实例存储，减少存储空间3.对数据使用者完全透明4.提供对多种数据的归档7PowerPointStyleGuide8一级存储（FC）赛门铁克医院PACS系统归档与长期保存方案PACS服务器EV归档服务器NBU备份服务器PACS用户端二级存储（SATA）离线存储（TAPE）1233•满足PACS保存15年的要求•近期数据在PACS系统远期数据归档更远期数据从归档中备份到磁带PowerPointStyleGuide9赛门铁克数据备份归档与双机双柜关键业务系统的数据备份、高可用、归档管理平台•全系统统一数据备份：NetBackup•PACS/LIS系统高可用：StorageFoundationHA•PACS影像数据自动归档与长期保存：EnterpriseVault案例1中山医一院医院终端安全管理的难题病毒！病毒！病毒！外来终端私自接入，内网终端外联导致内外网隔离失效终端私自安装游戏、聊天工具等各种非业务软件，带来安全隐患；终端私自重装操作系统，卸载安全代理，游离于医院整体防病毒和安全控制管理体系之外；终端维护工作异常繁琐，让技术人员无暇顾及信息安全；终端管理和安全管理标准化为开端维持标准化终端管理和安全标准化数据安全标准化•通过赛门铁克Altiris对计算机进行完整的管理（软件标准化，系统标准化，维护标准化，资产标准化），避免计算机出现人为使用的故障，确保系统可用时间，实现管理标准化•通过赛门铁克终端防护套件对计算机进行完整的安全防护（防病毒安全标准化，USB使用规范化,邮件安全），避免计算机遭受来自网络的安全风险，确保系统可用时间，实现安全标准化11用终端准入控制确保安全制度的执行维持标准化终端管理和安全标准化数据安全标准化•协助企业制定终端管理和安全规章制度•通过赛门铁克终端准入控制软件，确保管理和安全规章制度的落实和执行，拒绝违规终端接入12对受管理的计算机进行数据安全管理维持标准化终端管理和安全标准化数据安全标准化•通过终端数据防泄密，阻止企业机密数据通过终端外泄1314用户安全管理现状和问题•终端安全管理以前情况-全网已经部署防病毒客户端、防毒网关-但是仍然爆发网络蠕虫，网络安全问题严重•医院员工反映:-上网速度慢，网络状态不稳定，经常无法上网-电脑运行速度缓慢，操作系统与应用软件出现各种报错，影响工作效率•信息中心维护人员反映:-网络中存在大量的ARP攻击，网络环路经常出现。-安全软件部署率很低。病毒爆发后，曾造成医院网络中断，关键业务HIS系统宕机，医院财务和声誉上都蒙受损失。-端点数量众多，安全管理难以执行，无法对终端硬件、软件资产控制管理。-移动无线办公需求越来越多，无法确保安全访问控制，也无法有效统一管理-信息中心工作量大,重复劳动多,工作效率案例2北京人民医院15赛门铁克整合解决方案•端点安全标准化管理方案–通过最新终端防护软件，极大加强病毒查杀和上网安全。原来病毒爆发等安全问题已得到有效的控制。–通过终端准入控制，非医院业务终端不能接入内网，解决了原来非法终端的接入问题。–通过终端管理，实现用统一控制台进行了软、硬件资产信息统计和补丁软件下发，解决了原来靠人工方式维护桌面且准确率很低的问题。–通过终端管理标准化方案，自动规范了终端软、硬件使用，终端滥用的现象得到控制。案例2北京人民医院小结–赛门铁克是什么？赛门铁克就是备份赛门铁克就是容灾赛门铁克就是信息安全Thankyou!SYMANTECPROPRIETARY/CONFIDENTIAL–INTERNALUSEONLYCopyright©2011SymantecCorporation.Allrightsreserved.PresentationIdentifierGoesHere17