隨著醫院信息系統安全等級保護測評的開展，以及防“統方”工作的開展，醫院CIO們不只是簡單關注傳統的物理安全、網絡安全了，將對信息系統的運行維護管理安全提升到很重要的高度了。對于醫院信息系統的運維安全審計，國家信息安全等級保護的相關標準中有如下明確要求：

　　對于網絡邊界，我們一般采用防火墻來進行隔離，然而對于服務器的遠程運維管理（如通過SSH、RDP遠程登錄維護服務器），首先CIO們鮮有邊界管理的概念，其次會認為使用防火墻技術就可以了。但是，防火墻技術遠遠無法滿足信息系統運維安全管理和審計的要求。因為防火墻技術集中于傳統的五元組檢查，無法滿足運維安全管理和審計的復雜需要。所以，就需要通過配置專業的堡壘主機設備來解決。

　　碉堡堡壘機是目前業界唯一的軟件堡壘機產品，它采用“旁路部署，串行控制”模式，在不改變原有網絡結構的情況下，實現快速部署，同時與防火墻技術或自身的系統登錄密碼接管方式，快速建立運維人員與醫院信息系統之間的訪問控制隔離屏障和監控審計平臺。

　　針對醫院安全管理的特殊運維安全需求，碉堡堡壘機在實際應用中具備以下優勢：

　　（1）運維身份鑒別

　　對于運維人員登錄醫療信息系統，當前大多是采用多人共用系統賬號登錄。經常會出現系統出問題后不知道是誰操作的，內部人還好，外來人員為了推卸責任就不會承認了。

　　因此，要對運維操作進行管理和審計，首先要實現對每名運維人員實現身份認證，同時要滿足三級等保的兩種或兩種以上組合方式進行身份驗證要求。

　　碉堡堡壘機作為遠程運維操作管理的屏障，對運維人員首先要求其進行身份認證，每人獨立的用戶信息，簡單的采用用戶名和密碼認證，也支持與動態令牌、Radius等多種認證方式。另外，碉堡堡壘機可代填醫療信息系統密碼，從而實現運維人員的單點登陸（SSO），運維人員無需知道醫療信息系統密碼。運維人員離職后，停掉該用戶即可。

　　碉堡堡壘機的身份認證功能，使運維人員的全部運維操作都在監管執行，是“事故定位到人”和“統方操作定位到人”的前提。

　　（2）運維準入控制

　　對運維人員實現統一的身份認證管理后，就可實現對運維操作授權了。從而，滿足了等保中對于運維操作的準入控制要求，同時阻止了非法人員冒用系統登陸賬戶進行非法“統方”行為。

　　碉堡堡壘機提供了Portal管理界面，運維人員認證通過后直接點擊需要運維設備的圖標就可以快速登陸，進行維護操作。運維人員無需記憶設備IP、登陸密碼等信息，大大方便了運維操作。

　　對于運維人員的操作，碉堡堡壘機可以實現細粒度控制，如對Linux系統操作可實現登陸協議控制（如是通過SSH，還是X11）、源地址控制、操作指令黑白名單（如禁止reboot等高危指令等）、操作時間控制（如上班時間允許，下班時間禁止）等等。

　　碉堡堡壘機的操作授權功能，使醫院CIO對運維操作實現可控管理，是將“事故和統方防患于未然”的保障。

　　（3）運維安全審計

　　對于醫療信息系統的操作審計，包括數據庫操作審計、服務器操作審計等等，如果要通過查看各個系統的操作日志方式來實現，將面臨信息量大、不直觀，以及信息缺乏關聯性等問題。要滿足等保的要求，同時滿足方便直觀的審計要求，使用碉堡堡壘機即可。

　　碉堡堡壘機集中記錄了各種運維操作操作信息，包括數據庫操作、服務器系統操作的，并與具體的運維人員關聯，可實現事中在線監視，事后隨時調取回放。碉堡堡壘機還可基于輸入指令或輸出關鍵字進行操作畫面定位，一般5分鐘內可確認事故原因和責任人。

　　碉堡堡壘機的操作審計功能，為醫院CIO提供了對運維操作的事后直觀定位和取證的手段。

　　綜上，碉堡堡壘機為醫院的運維操作管理提供完善的解決方案，同時由于其采用了軟件產品形態，可運行在任意服務器上，可隨時下載試用（兩管理許可永久免費），同時大大地降低了醫院的購買成本。