1.概述

  ××医院是一所综合性的省级三级甲等医院,医院各部门包括门诊、住院部实验室等,承担着重要的日常诊治任务。随着信息化建设的加快,网络信息化程度日益加深,信息传递和信息共享日益频繁,对××医院的信息化建设和网络管理也有了更高的要求。

  从目前医院办公网现状分析,目前办公网终端均为分散管理,每台 终端都要单独进行维护、管理及安全加固,这对网络管理员来讲是个极大的挑战。另外,虽然办公网都采取了一些安全防护技术,但是从实际效果看并不十分理想; 蓝屏死机、软件不兼容、驱动冲突、系统崩溃、病毒感染、黑客入侵、网络滥用、非法访问等众多终端问题严重影响了办公网的信息安全和工作效率,尽管单位制订 了相关的计算机管理制度,但由于没有相应的技术手段和足够的技术人员,管理策略无法有效落实,再加上工作人员普遍缺乏计算机知识,导致终端系统崩溃、信息 泄露、黑客攻击、蠕虫病毒传播等事件频繁发生。

  传统终端管理是基于操作系统平台之上的应用程序,操作系统及其 他应用程序的不稳定使传统的终端管理工具无法从根本上解决办公网对网络、系统及信息安全的高需求,目前如何从根本上解决办公网的管理和安全问题变得格外紧 迫,办公网运行中出现的各种问题可能造成难以估量的损失,因此,确保其安全、稳定、高效的运行是十分重要的。

  和信虚拟终端管理系统从当前的网络整体状况及用户需求出发,结合自身的优势为用户提供前瞻、专业、务实的技术解决方案。

  2.××医院需求分析

  2.1根本和迅速的应急恢复

  医院门诊、住院部、实验室等部门都需要从根本保护工作终端的系 统安全;“和信”虚拟终端管理系统客户端远程使用服务器端虚拟磁盘上的系统镜像,不论客户端操作系统因何种原因出现故障(如病毒、木马或误操作等)均可通 过重新启动用户终端而瞬间得到恢复。这样可从根本保护医院住院部终端的系统安全,保证住院部的日常工作不受系统问题的影响。

  2.2. 远程支持

  如医院工作人员在日常办公中需要网络管理员的技术支持,管理员需可通过“远程支持”功能进行远程代理和维护,并且管理员可通过系统的信息服务功能与终端用户进行即时的交流和沟通。整个过程均需实现强加密。

  2.3. 外设访问控制

  医院各部门信息安全很重要,那么实现良好的计算机外设控制是关键,如何监控终端外设的各种接口;如USB、串口、并口、光驱、软驱等,并可对Windows的“自动播放”进行控制,防止Autorun病毒木马传播与扩散。

  2.4 资产管理

  医院软件及硬件更新及变化都需要有详细的记录和管理,一方便为医院资产管理提供良好的信息管理支持。

  2.5 非法接入

  医生或患者的笔记本电脑随意接入医院内部网络的情况,带来了安全风险和管理隐患。甚至成为“统方”行为的工具。如何规范和管理外来计算机的接入也是医院关注的问题。

  2.5 内外网隔离

  医院因信息安全需要在网络建设中实现内外网隔离,内网机器禁止访问Internet,并对终端外设等进行深入控制。而外网终端可接入Internet以方便进行办公。

  2.6 轻松的补丁管理及软件分发

  医院各部门系统多为C/S架构需要定期更新补丁,另外终端操作 系统补丁也需要及时更新,所以终端在维护方面要重点进行补丁管理;应用“和信”虚拟终端管理系统后,只需要在策略中心安装、升级补丁或者相关应用软件,即 可实现全网的补丁和软件的安装和升级,无需占用网络带宽而且可保证成功率。

  同时,因内网无法通过Internet升级补丁,如何实现内网终端补丁的及时、快速升级也是医院关注的问题。

  2.7 网络共享及IP地址控制

  网络共享可能会造成信息安全问题,IP地址的随意变动也会给终端管理及安全带来很多问题,如何在禁止网络共享的情况下实现终端文件顺利交互和共享是医院面临的重要问题。另外,如何防止IP随意更换对网络造成的影响也极为重要。