疾病預(yù)防控制機(jī)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)

1、疾病預(yù)防控制機(jī)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)1 1網(wǎng)絡(luò)的設(shè)計(jì)、構(gòu)成及建設(shè)的原則1.1. 1 1 網(wǎng)絡(luò)的設(shè)計(jì)原則1.1. 1.1. 1 1 高可靠性。網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是保證應(yīng)用系統(tǒng)正常運(yùn)行 的關(guān)鍵，在網(wǎng)絡(luò)設(shè)計(jì)中應(yīng)該選用高可靠性網(wǎng)絡(luò)產(chǎn)品， 合理設(shè)計(jì)網(wǎng)絡(luò)架 構(gòu)，最大限度地支持系統(tǒng)的正常運(yùn)行。1.1. 1.1. 2 2 靈活性及可擴(kuò)展性。根據(jù)醫(yī)院業(yè)務(wù)的增長和流程變化，計(jì) 算機(jī)網(wǎng)絡(luò)應(yīng)該可以平滑地?cái)U(kuò)充、 升級(jí)和調(diào)整， 最大程度地減少對(duì)網(wǎng)絡(luò) 架構(gòu)和現(xiàn)有設(shè)備的調(diào)整，保護(hù)原有建設(shè)投資。1.1. 1.1. 3 3 安全可管理性。隨著醫(yī)院應(yīng)用規(guī)模和復(fù)雜程度的增加，網(wǎng) 絡(luò)的管理維護(hù)和排除故障也越來越困難。 建立一個(gè)先進(jìn)而完

2、善的可管 理的網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)實(shí)行集中監(jiān)測(cè)、分權(quán)管理，從而保證醫(yī)院業(yè)務(wù)的安 全可靠運(yùn)行。而實(shí)現(xiàn)安全可管理，往往需要軟硬件結(jié)合的方式。1.1. 2 2 網(wǎng)絡(luò)分離與分層設(shè)計(jì)。網(wǎng)絡(luò)分離是指根據(jù)需要將不同用途的計(jì) 算機(jī)網(wǎng)絡(luò)在物理上分開， 避免出現(xiàn)一個(gè)網(wǎng)絡(luò)承載多種業(yè)務(wù)， 尤其是核 心業(yè)務(wù)。分層設(shè)計(jì)即按照接入層、匯聚層、核心層的層次結(jié)構(gòu)進(jìn)行設(shè) 計(jì)，分層設(shè)計(jì)利于網(wǎng)絡(luò)擴(kuò)展和靈活布置，對(duì)實(shí)現(xiàn)網(wǎng)絡(luò)有效管理、提高 網(wǎng)絡(luò)性能、預(yù)防病毒攻擊、網(wǎng)絡(luò)風(fēng)暴等有重要作用。1.1. 3 3 分階段建設(shè)。由于疾控機(jī)構(gòu)信息化建設(shè)的特殊性、機(jī)構(gòu)對(duì)信息 網(wǎng)絡(luò)的投入、 機(jī)構(gòu)管理層對(duì)于信息化建設(shè)的認(rèn)識(shí)等原因， 疾病預(yù)防機(jī) 構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)

3、不可能一蹴而就， 在建設(shè)的初期就應(yīng)該確定前瞻性、分階段的建設(shè)原則，根據(jù)資金投入和階段目標(biāo)，兼顧未來發(fā) 展趨勢(shì)進(jìn)行建設(shè)。2 2網(wǎng)絡(luò)構(gòu)成圖 疾病預(yù)防醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)示意圖秉承網(wǎng)絡(luò)分離的原則， 機(jī)構(gòu)的計(jì)算機(jī) 網(wǎng)絡(luò)由業(yè)務(wù)網(wǎng) （內(nèi)網(wǎng)） 、互聯(lián)網(wǎng) （ 外網(wǎng)） 、醫(yī)保專網(wǎng)等三個(gè)相互隔離的網(wǎng) 絡(luò)系統(tǒng)構(gòu)成。在每個(gè)網(wǎng)絡(luò)中，核心交換機(jī)均采用企業(yè)級(jí)核心交換機(jī)， 另外有匯聚層交換機(jī)， 接入層交換機(jī)， 核心交換機(jī)與匯聚交換機(jī)之間 用千兆光纖進(jìn)行連接， 匯聚交換機(jī)與接入交換機(jī)之間、 接入交換機(jī)與 工作站之間采用百兆雙絞線進(jìn)行連接。 從地域結(jié)構(gòu)上看， 接入層交換 機(jī)分布在大樓的各層， 每棟樓根據(jù)需要設(shè)置數(shù)臺(tái)匯聚層交換機(jī)， 為了方

4、便管理， 每個(gè)匯聚層交換機(jī)可設(shè)置為一個(gè)獨(dú)立的虛擬子網(wǎng)。 業(yè)務(wù)網(wǎng) 主要用于承載病區(qū)管理系統(tǒng)、醫(yī)技科室管理系統(tǒng)、藥品管理系統(tǒng)、財(cái) 務(wù)管理系統(tǒng)、 物資管理系統(tǒng)、 電子病案系統(tǒng)等系統(tǒng)的運(yùn)行與互聯(lián)網(wǎng)完 全隔離，網(wǎng)絡(luò)結(jié)構(gòu)穩(wěn)定，用戶行為相對(duì)單一。業(yè)務(wù)網(wǎng)中心服務(wù)器采用 兩臺(tái)服務(wù)器組成雙機(jī)熱備系統(tǒng)，實(shí)現(xiàn)了當(dāng) A A 機(jī)死機(jī)時(shí)，B B 機(jī)能在短時(shí) 間內(nèi)實(shí)現(xiàn)接管，保證業(yè)務(wù)正常運(yùn)行， 同時(shí)應(yīng)建立了遠(yuǎn)程異地災(zāi)備系統(tǒng)。 業(yè)務(wù)網(wǎng)建立單獨(dú)的域， 對(duì)于接入業(yè)務(wù)網(wǎng)的用戶由域服務(wù)器進(jìn)行權(quán)限控 制，系統(tǒng)管理員按照分級(jí)授權(quán)的原則設(shè)定資源訪問權(quán)限。 在業(yè)務(wù)網(wǎng)的 管理上，主要是防病毒及協(xié)助用戶使用業(yè)務(wù)軟件。 互聯(lián)網(wǎng)主要為了方 便機(jī)構(gòu)醫(yī)務(wù)人

5、員查找資料、對(duì)外發(fā)布疾控機(jī)構(gòu)有關(guān)信息等。 由于安全 等原因，對(duì)接入互聯(lián)網(wǎng)的用戶需要實(shí)行相對(duì)比較復(fù)雜的管理方式， 包 括根據(jù)建筑物劃分虛擬子網(wǎng)、 IPIP地址綁定、限制訪問區(qū)域、端口屏蔽等有效的措施，同時(shí)應(yīng)針對(duì)不同的網(wǎng)絡(luò)用戶，設(shè)置不同的 QOSQOS 策略。3 3軟件系統(tǒng)構(gòu)成 目前，醫(yī)療機(jī)構(gòu)業(yè)務(wù)網(wǎng)軟件系統(tǒng)主要有 HIS,PACS,HIS,PACS, LISLIS 、電子病歷 系統(tǒng)等，實(shí)現(xiàn)了病人從掛號(hào)、繳費(fèi)到出院的全程計(jì)算機(jī)管理，機(jī)構(gòu)各 級(jí)領(lǐng)導(dǎo)可通過計(jì)算機(jī)調(diào)閱授權(quán)范圍內(nèi)的數(shù)據(jù)?；ヂ?lián)網(wǎng)除了提供 HTTP,HTTP,FTPFTP 等傳統(tǒng)業(yè)務(wù)外，開通機(jī)構(gòu)中心內(nèi)電子期刊系統(tǒng)也很有必要，醫(yī)護(hù) 人員可以到中心

6、內(nèi)電子閱覽室查閱電子期刊， 也可在開通互聯(lián)網(wǎng)業(yè)務(wù) 的病區(qū)計(jì)算機(jī)上查閱資料， 使得醫(yī)護(hù)人員繼續(xù)教育手段進(jìn)一步多樣化。 為了最大限度發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的功能，同時(shí)保證網(wǎng)絡(luò)安全平穩(wěn)運(yùn)行， 需要使用各種網(wǎng)絡(luò)管理軟件及輔助工具。在機(jī)構(gòu)的網(wǎng)絡(luò)管理軟件中， 主要包括網(wǎng)絡(luò)拓?fù)涔芾?、網(wǎng)上行為管理、流量管理、桌面管理、防病 毒軟件等。 在這些軟件的安裝布置中， 有些是保證網(wǎng)絡(luò)安全平穩(wěn)運(yùn)行 所必需的，例如防病毒軟件等，有些是根據(jù)實(shí)際工作需要添加的，例 如，在實(shí)際工作中，根據(jù)統(tǒng)計(jì)，我們發(fā)現(xiàn)日常工作的多數(shù)問題是工作 站用戶由于操作不當(dāng)而引起，同時(shí)由于各用戶節(jié)點(diǎn)遍及全院各建筑物， 因此為了能夠及時(shí)處理這些可以通過遠(yuǎn)程協(xié)助解決

7、的問題， 采用了遠(yuǎn) 程桌面管理軟件。通過這些工具，實(shí)現(xiàn)了準(zhǔn)確、及時(shí)地處理問題。需 要注意的是， 對(duì)于疾控機(jī)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言， 在采用一套新的軟 件時(shí)是需要十分慎重的。 在安裝布置一套新軟件之前， 需要先詳細(xì)地 了解該軟件的工作原理、工作性能、健壯性、兼容性等特性。然后在 特定范圍內(nèi)進(jìn)行試用，針對(duì)出現(xiàn)的網(wǎng)絡(luò)異常情況 （如網(wǎng)速下降、部分 掉線等 ） 進(jìn)行認(rèn)真分析，確定是否是新軟件引起、是否對(duì)網(wǎng)絡(luò)安全平穩(wěn)運(yùn)行構(gòu)成威脅及如何處理。 軟件安裝布置完成后， 系統(tǒng)管理員要定 時(shí)收集網(wǎng)絡(luò)性能參數(shù)，對(duì)異常及時(shí)處理防患于未然。如在ARPARP 攻擊、熊貓燒香等病毒爆發(fā)前，網(wǎng)絡(luò)中均會(huì)出現(xiàn)比較明顯的異常。4 4

8、網(wǎng)絡(luò)管理4.4. 1 1 安全管理對(duì)于網(wǎng)絡(luò)的安全管理主要由以下幾部分構(gòu)成 : : 權(quán)限管理、防病毒管 理、設(shè)備管理等。 安全管理的基本任務(wù)就是對(duì)網(wǎng)絡(luò)的日常巡查和性能 監(jiān)視，如每天察看流量日志、 安全日志等并進(jìn)行認(rèn)真分析確定有無異 常情況，對(duì)網(wǎng)絡(luò)應(yīng)用軟件進(jìn)行及時(shí)升級(jí)更新。 一個(gè)核心是制定一套完 善可行的管理制度， 保證每項(xiàng)工作都有人員具體負(fù)責(zé)， 保證每一次操 作都是規(guī)范和允許的。堅(jiān)持對(duì)管理人員、操作人員集中培訓(xùn)，從而大 大降低人為因素引入的安全問題。4.4. 2 2 服務(wù)管理 在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建立完成后，系統(tǒng)管理員應(yīng)該根據(jù)實(shí)際運(yùn)行情況 和用戶行為模式制定服務(wù)策略。例如，對(duì)于互聯(lián)網(wǎng)網(wǎng)絡(luò)帶寬的分配，正常辦公時(shí)間行政部門對(duì)帶寬需求大，那么分配上就要適當(dāng)傾斜，而在非辦公時(shí)間， 帶寬就要對(duì)電子閱覽室適當(dāng)傾斜， 因?yàn)榇藭r(shí)有更多的 人員去電子閱覽