醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全措施ppt課件

1、 我院的信息化建立從2002年8月開場(chǎng)，目前實(shí)施了醫(yī)院信息管理系統(tǒng)(HIS)，我院網(wǎng)絡(luò)覆蓋全院的每個(gè)部門，涵蓋病人來院就診的各個(gè)環(huán)節(jié)，100多臺(tái)計(jì)算機(jī)同時(shí)運(yùn)轉(zhuǎn)，支持各方面的管理，成為醫(yī)院開展醫(yī)療效力的業(yè)務(wù)平臺(tái)，醫(yī)院信息系統(tǒng)的平安性直接關(guān)系到醫(yī)院醫(yī)療任務(wù)的正常運(yùn)轉(zhuǎn)，一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)喪失，將會(huì)給醫(yī)院和病人帶來宏大的災(zāi)難和難以彌補(bǔ)的損失。因此，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的平安任務(wù)非常重要。w 本人結(jié)合這幾年的一點(diǎn)計(jì)本人結(jié)合這幾年的一點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)閱歷，從以下幾算機(jī)網(wǎng)絡(luò)維護(hù)閱歷，從以下幾方面談?wù)劶訌?qiáng)網(wǎng)絡(luò)平安維護(hù)措方面談?wù)劶訌?qiáng)網(wǎng)絡(luò)平安維護(hù)措施，確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)施，確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)耐久、穩(wěn)定、高效

2、、平安地運(yùn)耐久、穩(wěn)定、高效、平安地運(yùn)轉(zhuǎn)。轉(zhuǎn)。一、中心機(jī)房及網(wǎng)絡(luò)設(shè)備的平安維護(hù)一、中心機(jī)房及網(wǎng)絡(luò)設(shè)備的平安維護(hù)1. 環(huán)境要求：中心機(jī)房做為醫(yī)院信息處置中環(huán)境要求：中心機(jī)房做為醫(yī)院信息處置中心，要嚴(yán)厲其任務(wù)環(huán)境，我們將溫度置于心，要嚴(yán)厲其任務(wù)環(huán)境，我們將溫度置于25左右，相對(duì)濕度為左右，相對(duì)濕度為40%-70%，無人員，無人員流動(dòng)、無塵的半封鎖機(jī)房?jī)?nèi)。流動(dòng)、無塵的半封鎖機(jī)房?jī)?nèi)。2. 電源管理：這保證了中心機(jī)房供電的穩(wěn)定電源管理：這保證了中心機(jī)房供電的穩(wěn)定和延續(xù)，機(jī)房采用兩路供電系統(tǒng)，配有不和延續(xù)，機(jī)房采用兩路供電系統(tǒng)，配有不延續(xù)電源延續(xù)電源12小時(shí)延時(shí)小時(shí)延時(shí)(目前我院如今能到目前我院如今能到4小

3、時(shí)小時(shí))，最好安裝有避雷，抗磁場(chǎng)干擾等安，最好安裝有避雷，抗磁場(chǎng)干擾等安裝。裝。w3. 網(wǎng)絡(luò)設(shè)備：信息系統(tǒng)中的數(shù)據(jù)網(wǎng)絡(luò)設(shè)備：信息系統(tǒng)中的數(shù)據(jù)是靠網(wǎng)絡(luò)來傳輸?shù)模W(wǎng)絡(luò)的正常運(yùn)是靠網(wǎng)絡(luò)來傳輸?shù)?，網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)是醫(yī)院信息系統(tǒng)的根本條件，所轉(zhuǎn)是醫(yī)院信息系統(tǒng)的根本條件，所以網(wǎng)絡(luò)設(shè)備的維護(hù)至關(guān)重要。路由以網(wǎng)絡(luò)設(shè)備的維護(hù)至關(guān)重要。路由器、交換機(jī)、集線器、光纖收發(fā)器器、交換機(jī)、集線器、光纖收發(fā)器等設(shè)備需求定期檢測(cè)，查看指示燈等設(shè)備需求定期檢測(cè)，查看指示燈形狀能否正常，各種插頭能否的松形狀能否正常，各種插頭能否的松動(dòng)，留意除垢、防水等。動(dòng)，留意除垢、防水等。二、效力器的平安維護(hù)二、效力器的平安維護(hù) 效力器是醫(yī)院信

4、息系統(tǒng)的中心，它在效力器是醫(yī)院信息系統(tǒng)的中心，它在醫(yī)院信息系統(tǒng)平安運(yùn)轉(zhuǎn)中起著主導(dǎo)作用，醫(yī)院信息系統(tǒng)平安運(yùn)轉(zhuǎn)中起著主導(dǎo)作用，假設(shè)效力器發(fā)生缺點(diǎn)，要么數(shù)據(jù)喪失，要假設(shè)效力器發(fā)生缺點(diǎn)，要么數(shù)據(jù)喪失，要么系統(tǒng)癱瘓，為了確保效力器的穩(wěn)定、可么系統(tǒng)癱瘓，為了確保效力器的穩(wěn)定、可靠、高效地運(yùn)轉(zhuǎn)，我院采用雙機(jī)容錯(cuò)效力靠、高效地運(yùn)轉(zhuǎn)，我院采用雙機(jī)容錯(cuò)效力器，無論主效力器何時(shí)出問題，從效力器器，無論主效力器何時(shí)出問題，從效力器都可替代主效力器的效力功能。都可替代主效力器的效力功能。三、任務(wù)站的平安維護(hù)三、任務(wù)站的平安維護(hù) 由于任務(wù)站分布在醫(yī)院的各個(gè)角落，任務(wù)站由于任務(wù)站分布在醫(yī)院的各個(gè)角落，任務(wù)站本地不保管數(shù)據(jù)，

5、任務(wù)站一概不安裝軟驅(qū)、光驅(qū)，本地不保管數(shù)據(jù)，任務(wù)站一概不安裝軟驅(qū)、光驅(qū)，封鎖封鎖USB端口，有效地杜絕了病毒的侵入。任務(wù)端口，有效地杜絕了病毒的侵入。任務(wù)站都安裝遠(yuǎn)程監(jiān)控系統(tǒng)，監(jiān)控用戶行為，可以做站都安裝遠(yuǎn)程監(jiān)控系統(tǒng)，監(jiān)控用戶行為，可以做到在任務(wù)室可以看到客戶機(jī)器屏幕顯示，實(shí)現(xiàn)遠(yuǎn)到在任務(wù)室可以看到客戶機(jī)器屏幕顯示，實(shí)現(xiàn)遠(yuǎn)程安裝、管理、殺毒，到達(dá)與用戶本地機(jī)器操作程安裝、管理、殺毒，到達(dá)與用戶本地機(jī)器操作一樣的效果。再者我們采用一樣的效果。再者我們采用ghost軟件為系統(tǒng)盤軟件為系統(tǒng)盤做鏡像文件，當(dāng)系統(tǒng)被破壞時(shí)，能盡快恢復(fù)系統(tǒng)。做鏡像文件，當(dāng)系統(tǒng)被破壞時(shí)，能盡快恢復(fù)系統(tǒng)。 四、防病毒措施四、防病

6、毒措施w1. 安裝安裝Norton AntiVirus或卡巴斯基網(wǎng)絡(luò)版或卡巴斯基網(wǎng)絡(luò)版殺毒軟件，運(yùn)用殺毒軟件在網(wǎng)絡(luò)平安中起著殺毒軟件，運(yùn)用殺毒軟件在網(wǎng)絡(luò)平安中起著重要的作用。它對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)展實(shí)時(shí)監(jiān)控，重要的作用。它對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)展實(shí)時(shí)監(jiān)控，防止計(jì)算機(jī)病毒入侵破壞網(wǎng)絡(luò)，保證醫(yī)院信防止計(jì)算機(jī)病毒入侵破壞網(wǎng)絡(luò)，保證醫(yī)院信息系統(tǒng)在無病毒形狀下平安運(yùn)轉(zhuǎn)。息系統(tǒng)在無病毒形狀下平安運(yùn)轉(zhuǎn)。w w2. 我院網(wǎng)絡(luò)與省、市醫(yī)保、我院網(wǎng)絡(luò)與省、市醫(yī)保、Internet等網(wǎng)連通，為了防止外來病毒的入侵，等網(wǎng)連通，為了防止外來病毒的入侵，采用物理隔離與外網(wǎng)分別，以到達(dá)醫(yī)采用物理隔離與外網(wǎng)分別，以到達(dá)醫(yī)院網(wǎng)絡(luò)平安的目的。院網(wǎng)

7、絡(luò)平安的目的。五、數(shù)據(jù)庫(kù)的平安備份五、數(shù)據(jù)庫(kù)的平安備份 w 數(shù)據(jù)平安是醫(yī)院信息系統(tǒng)平安的中心部分。硬盤損壞、偶爾或惡意的數(shù)據(jù)破壞、病毒入侵、自然災(zāi)禍等都會(huì)引起數(shù)據(jù)喪失，因此需求實(shí)時(shí)對(duì)數(shù)據(jù)進(jìn)展備份。我院采用磁盤陣列的方式進(jìn)展數(shù)據(jù)的實(shí)時(shí)備份，即每隔6小時(shí)(6：00時(shí)、12：00時(shí)、18：00時(shí)、24：00時(shí))向磁盤陣列備份數(shù)據(jù)。這樣不但保證了系統(tǒng)的正常運(yùn)轉(zhuǎn)，同時(shí)也確保了數(shù)據(jù)的完好性。 六、網(wǎng)絡(luò)訪問控制的平安措施六、網(wǎng)絡(luò)訪問控制的平安措施w 在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)中，訪問控制主要是主體訪問客體的權(quán)限控制。根據(jù)Microsot SQL Server和Windows 2000特性，運(yùn)用系統(tǒng)軟件和運(yùn)用軟件的相

8、應(yīng)功能，合理設(shè)置系統(tǒng)的運(yùn)用權(quán)限。w醫(yī)院網(wǎng)絡(luò)用戶的特點(diǎn)是分散處置、高度共享，醫(yī)院網(wǎng)絡(luò)用戶的特點(diǎn)是分散處置、高度共享，用戶涉及醫(yī)生、護(hù)士、醫(yī)療技術(shù)、管理人員用戶涉及醫(yī)生、護(hù)士、醫(yī)療技術(shù)、管理人員等，根據(jù)這個(gè)特點(diǎn)，經(jīng)過設(shè)定權(quán)限控制用戶等，根據(jù)這個(gè)特點(diǎn)，經(jīng)過設(shè)定權(quán)限控制用戶對(duì)特定數(shù)據(jù)的運(yùn)用，使每個(gè)用戶在整個(gè)系統(tǒng)對(duì)特定數(shù)據(jù)的運(yùn)用，使每個(gè)用戶在整個(gè)系統(tǒng)中應(yīng)具有獨(dú)一的帳號(hào)，既方便靈敏地操作本中應(yīng)具有獨(dú)一的帳號(hào)，既方便靈敏地操作本人的程序和調(diào)用數(shù)據(jù)，又制止用戶對(duì)無關(guān)目人的程序和調(diào)用數(shù)據(jù)，又制止用戶對(duì)無關(guān)目錄進(jìn)展讀寫。這樣保證了數(shù)據(jù)的共享和數(shù)據(jù)錄進(jìn)展讀寫。這樣保證了數(shù)據(jù)的共享和數(shù)據(jù)的平安，防止了非法用戶侵入網(wǎng)絡(luò)

9、，確保網(wǎng)的平安，防止了非法用戶侵入網(wǎng)絡(luò)，確保網(wǎng)絡(luò)運(yùn)轉(zhuǎn)平安。絡(luò)運(yùn)轉(zhuǎn)平安。七、合理的網(wǎng)絡(luò)管理制度七、合理的網(wǎng)絡(luò)管理制度w1. 建立效力器管理制度：效力器是整建立效力器管理制度：效力器是整個(gè)個(gè)HIS系統(tǒng)的中心，必需對(duì)效力器進(jìn)展有系統(tǒng)的中心，必需對(duì)效力器進(jìn)展有效的管理，每天記錄效力器的各種操作，效的管理，每天記錄效力器的各種操作，包括機(jī)房溫度、濕度、設(shè)備的檢查記錄、包括機(jī)房溫度、濕度、設(shè)備的檢查記錄、效力器的啟停記錄、對(duì)數(shù)據(jù)庫(kù)的日常維效力器的啟停記錄、對(duì)數(shù)據(jù)庫(kù)的日常維護(hù)記錄、效力器運(yùn)轉(zhuǎn)情況和對(duì)用戶的監(jiān)護(hù)記錄、效力器運(yùn)轉(zhuǎn)情況和對(duì)用戶的監(jiān)控記錄等?？赜涗浀?。 w2. 專人維護(hù)：進(jìn)入操作系統(tǒng)的密碼由專人維護(hù)

10、：進(jìn)入操作系統(tǒng)的密碼由專人掌握，并且定期改換，一切子系統(tǒng)專人掌握，并且定期改換，一切子系統(tǒng)的程序由專人修正、更新，以保證程序的程序由專人修正、更新，以保證程序的一致性和完好性。的一致性和完好性。w3. 建立嚴(yán)厲的操作規(guī)程：系統(tǒng)中的一建立嚴(yán)厲的操作規(guī)程：系統(tǒng)中的一切信息來源于任務(wù)站的操作人員，為使切信息來源于任務(wù)站的操作人員，為使采集的數(shù)據(jù)真實(shí)有效，應(yīng)制定任務(wù)站入采集的數(shù)據(jù)真實(shí)有效，應(yīng)制定任務(wù)站入網(wǎng)操作規(guī)程，以提高信息的準(zhǔn)確性。網(wǎng)操作規(guī)程，以提高信息的準(zhǔn)確性。w 醫(yī)院信息系一致旦投入運(yùn)轉(zhuǎn)，要求能每天24小時(shí)不延續(xù)運(yùn)轉(zhuǎn)，其平安問題就成為系統(tǒng)能否繼續(xù)正常運(yùn)轉(zhuǎn)的關(guān)鍵。一旦醫(yī)院信息系統(tǒng)癱瘓，不僅呵斥經(jīng)濟(jì)

11、損失，更嚴(yán)重的是對(duì)醫(yī)院的聲譽(yù)呵斥負(fù)面影響。網(wǎng)絡(luò)系統(tǒng)所面臨的要挾有兩種：一是要挾網(wǎng)絡(luò)中的數(shù)據(jù)和信息；二是要挾網(wǎng)絡(luò)系統(tǒng)中的設(shè)備。w1.網(wǎng)絡(luò)設(shè)備及傳輸方面網(wǎng)絡(luò)設(shè)備及傳輸方面w 醫(yī)院信息化建立之初醫(yī)院信息化建立之初由于無法預(yù)料網(wǎng)絡(luò)通訊技術(shù)由于無法預(yù)料網(wǎng)絡(luò)通訊技術(shù)的開展的速度，通常存在著的開展的速度，通常存在著先天缺乏。如網(wǎng)絡(luò)線路鋪設(shè)先天缺乏。如網(wǎng)絡(luò)線路鋪設(shè)不合理；網(wǎng)點(diǎn)的添加簡(jiǎn)單隨不合理；網(wǎng)點(diǎn)的添加簡(jiǎn)單隨意，網(wǎng)絡(luò)構(gòu)造不合理，傳輸意，網(wǎng)絡(luò)構(gòu)造不合理，傳輸效率低；網(wǎng)絡(luò)設(shè)備老化、可效率低；網(wǎng)絡(luò)設(shè)備老化、可靠性差，與新設(shè)備不兼容等；靠性差，與新設(shè)備不兼容等；網(wǎng)絡(luò)設(shè)備備份任務(wù)不到位，網(wǎng)絡(luò)設(shè)備備份任務(wù)不到位，出現(xiàn)缺

12、點(diǎn)后呵斥信息系統(tǒng)大出現(xiàn)缺點(diǎn)后呵斥信息系統(tǒng)大范圍癱瘓。范圍癱瘓。w2.病毒感染方面病毒感染方面w 病毒是醫(yī)院內(nèi)部網(wǎng)絡(luò)病毒是醫(yī)院內(nèi)部網(wǎng)絡(luò)的重要要挾。病毒可大量耗的重要要挾。病毒可大量耗費(fèi)網(wǎng)絡(luò)和主機(jī)資源，一旦傳費(fèi)網(wǎng)絡(luò)和主機(jī)資源，一旦傳入醫(yī)院網(wǎng)絡(luò)，將呵斥難以估入醫(yī)院網(wǎng)絡(luò)，將呵斥難以估量的損失。如今病毒傳播的量的損失。如今病毒傳播的途徑主要有以下幾種途徑主要有以下幾種:w1即利用公用集成電路芯片即利用公用集成電路芯片ASIC進(jìn)展傳播這種計(jì)算機(jī)進(jìn)展傳播這種計(jì)算機(jī)病毒雖然極少，但破壞力卻極病毒雖然極少，但破壞力卻極強(qiáng)，目前尚沒有較好的檢測(cè)手強(qiáng)，目前尚沒有較好的檢測(cè)手段對(duì)付。段對(duì)付。 后兩者僅僅是存儲(chǔ)容量比較

13、大的特殊磁盤。后兩者僅僅是存儲(chǔ)容量比較大的特殊磁盤。如今軟盤根本已被如今軟盤根本已被U盤所替代，盤所替代，U盤是運(yùn)用廣泛、盤是運(yùn)用廣泛、挪動(dòng)頻繁的存儲(chǔ)介質(zhì)，因此也成了計(jì)算機(jī)病毒寄挪動(dòng)頻繁的存儲(chǔ)介質(zhì)，因此也成了計(jì)算機(jī)病毒寄生的生的溫床溫床。盜版光盤上的軟件和游戲及非法拷貝。盜版光盤上的軟件和游戲及非法拷貝也是目前傳播計(jì)算機(jī)病毒主要途徑。隨著大容量也是目前傳播計(jì)算機(jī)病毒主要途徑。隨著大容量可挪動(dòng)存儲(chǔ)設(shè)備如可挪動(dòng)存儲(chǔ)設(shè)備如ZIP盤、可擦寫光盤、磁光盤盤、可擦寫光盤、磁光盤MO等的普遍運(yùn)用，這些存儲(chǔ)介質(zhì)也將成為計(jì)等的普遍運(yùn)用，這些存儲(chǔ)介質(zhì)也將成為計(jì)算機(jī)病毒寄生的場(chǎng)所。算機(jī)病毒寄生的場(chǎng)所。w2可挪動(dòng)式磁

14、盤包括軟盤、可挪動(dòng)式磁盤包括軟盤、U盤、光盤等盤、光盤等存儲(chǔ)介質(zhì)。存儲(chǔ)介質(zhì)。w國(guó)家計(jì)算機(jī)病毒應(yīng)急處置中心經(jīng)過對(duì)互聯(lián)網(wǎng)國(guó)家計(jì)算機(jī)病毒應(yīng)急處置中心經(jīng)過對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，盤已成為病毒和惡意木馬程的監(jiān)測(cè)發(fā)現(xiàn)，盤已成為病毒和惡意木馬程序傳播的主要途徑之一。序傳播的主要途徑之一。 近期在互聯(lián)網(wǎng)絡(luò)近期在互聯(lián)網(wǎng)絡(luò)上傳播比較嚴(yán)重的病毒，比如：上傳播比較嚴(yán)重的病毒，比如：“熊貓燒香熊貓燒香病毒、病毒、“盤破壞者病毒等，主要是依盤破壞者病毒等，主要是依賴微軟操作系統(tǒng)的自動(dòng)運(yùn)轉(zhuǎn)賴微軟操作系統(tǒng)的自動(dòng)運(yùn)轉(zhuǎn)功能，使得計(jì)算機(jī)用戶在雙擊翻開盤或是功能，使得計(jì)算機(jī)用戶在雙擊翻開盤或是計(jì)算機(jī)系統(tǒng)中每個(gè)磁盤的時(shí)候，自動(dòng)執(zhí)行病計(jì)算機(jī)

15、系統(tǒng)中每個(gè)磁盤的時(shí)候，自動(dòng)執(zhí)行病毒或是木馬程序，進(jìn)而計(jì)算機(jī)系統(tǒng)遭到入侵毒或是木馬程序，進(jìn)而計(jì)算機(jī)系統(tǒng)遭到入侵感染。感染。 w由于挪動(dòng)盤運(yùn)用方便，很多計(jì)算機(jī)由于挪動(dòng)盤運(yùn)用方便，很多計(jì)算機(jī)用戶都選擇運(yùn)用它來進(jìn)展數(shù)據(jù)文件的用戶都選擇運(yùn)用它來進(jìn)展數(shù)據(jù)文件的存儲(chǔ)和拷貝，無形中使得盤成為這存儲(chǔ)和拷貝，無形中使得盤成為這些病毒和惡意木馬程序傳播的載體，些病毒和惡意木馬程序傳播的載體，給計(jì)算機(jī)用戶的數(shù)據(jù)平安和系統(tǒng)的正給計(jì)算機(jī)用戶的數(shù)據(jù)平安和系統(tǒng)的正常運(yùn)用帶來很大危害。常運(yùn)用帶來很大危害。w3網(wǎng)絡(luò)是由相互銜接的一組計(jì)算機(jī)組網(wǎng)絡(luò)是由相互銜接的一組計(jì)算機(jī)組成的，這是數(shù)據(jù)共享和相互協(xié)作的需成的，這是數(shù)據(jù)共享和相互協(xié)作

16、的需求。求。w 組成網(wǎng)絡(luò)的每一臺(tái)計(jì)算機(jī)都能銜組成網(wǎng)絡(luò)的每一臺(tái)計(jì)算機(jī)都能銜接到其他計(jì)算機(jī)，數(shù)據(jù)也能從一臺(tái)計(jì)接到其他計(jì)算機(jī)，數(shù)據(jù)也能從一臺(tái)計(jì)算機(jī)發(fā)送到其他計(jì)算機(jī)上。假設(shè)發(fā)送算機(jī)發(fā)送到其他計(jì)算機(jī)上。假設(shè)發(fā)送的數(shù)據(jù)感染了計(jì)算機(jī)病毒，接納方的的數(shù)據(jù)感染了計(jì)算機(jī)病毒，接納方的計(jì)算機(jī)將自動(dòng)被感染，因此，有能夠計(jì)算機(jī)將自動(dòng)被感染，因此，有能夠在很短的時(shí)間內(nèi)感染整個(gè)網(wǎng)絡(luò)中的計(jì)在很短的時(shí)間內(nèi)感染整個(gè)網(wǎng)絡(luò)中的計(jì)算機(jī)。算機(jī)。w 局域網(wǎng)絡(luò)技術(shù)的運(yùn)用為企業(yè)的開展作出宏大奉獻(xiàn)，同時(shí)也為計(jì)算機(jī)病毒的迅速傳播鋪平了道路。人為設(shè)計(jì)侵入系統(tǒng)埋伏等待觸發(fā)時(shí)機(jī) 傳 染 觸發(fā)運(yùn)轉(zhuǎn)實(shí)施破壞3.確保網(wǎng)絡(luò)系統(tǒng)平安的措施確保網(wǎng)絡(luò)系統(tǒng)平安的措施

17、w1. 網(wǎng)絡(luò)規(guī)劃與改造。目前許多醫(yī)院網(wǎng)絡(luò)規(guī)劃與改造。目前許多醫(yī)院的一切網(wǎng)絡(luò)設(shè)備的互聯(lián)都經(jīng)過獨(dú)一的的一切網(wǎng)絡(luò)設(shè)備的互聯(lián)都經(jīng)過獨(dú)一的中心交換機(jī)進(jìn)展處置，當(dāng)中心交換機(jī)中心交換機(jī)進(jìn)展處置，當(dāng)中心交換機(jī)出現(xiàn)缺點(diǎn)時(shí)，全院的網(wǎng)絡(luò)將處于癱瘓出現(xiàn)缺點(diǎn)時(shí)，全院的網(wǎng)絡(luò)將處于癱瘓形狀。為了高平安性，中心層交換機(jī)形狀。為了高平安性，中心層交換機(jī)和網(wǎng)絡(luò)布線都需求建成冗余方式，會(huì)和網(wǎng)絡(luò)布線都需求建成冗余方式，會(huì)聚層交換機(jī)和接入層交換機(jī)可思索購(gòu)聚層交換機(jī)和接入層交換機(jī)可思索購(gòu)置置1-2臺(tái)作為備用。臺(tái)作為備用。w中心交換機(jī)一臺(tái)發(fā)生缺點(diǎn)，另一臺(tái)可立中心交換機(jī)一臺(tái)發(fā)生缺點(diǎn)，另一臺(tái)可立刻接納其任務(wù)；會(huì)聚層交換機(jī)與接入層刻接納其任務(wù)；

18、會(huì)聚層交換機(jī)與接入層交換機(jī)出現(xiàn)缺點(diǎn)，第一時(shí)間用備用機(jī)改交換機(jī)出現(xiàn)缺點(diǎn)，第一時(shí)間用備用機(jī)改換；網(wǎng)絡(luò)線路某條被損壞或切斷后那么換；網(wǎng)絡(luò)線路某條被損壞或切斷后那么利用冗余線路繼續(xù)通訊，從而保證了醫(yī)利用冗余線路繼續(xù)通訊，從而保證了醫(yī)院的正常任務(wù)次序。院的正常任務(wù)次序。w2. 進(jìn)展進(jìn)展VLAN虛擬局域網(wǎng)劃分。為醫(yī)院網(wǎng)絡(luò)虛擬局域網(wǎng)劃分。為醫(yī)院網(wǎng)絡(luò)系統(tǒng)劃分系統(tǒng)劃分VLAN，是提高醫(yī)院網(wǎng)絡(luò)平安的一個(gè)重要，是提高醫(yī)院網(wǎng)絡(luò)平安的一個(gè)重要措施。許多醫(yī)院并未利用交換機(jī)的措施。許多醫(yī)院并未利用交換機(jī)的VLAN劃分功能，劃分功能，對(duì)網(wǎng)絡(luò)設(shè)備的利用還處于初級(jí)階段，這種做法勢(shì)必對(duì)網(wǎng)絡(luò)設(shè)備的利用還處于初級(jí)階段，這種做法勢(shì)必呵斥

19、平安方面的宏大隱患。呵斥平安方面的宏大隱患。w 經(jīng)過交換機(jī)的經(jīng)過交換機(jī)的VLAN功能可以將局域網(wǎng)設(shè)備從邏功能可以將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段，從而有效地防止局域網(wǎng)上輯上劃分成一個(gè)個(gè)網(wǎng)段，從而有效地防止局域網(wǎng)上廣播風(fēng)暴的產(chǎn)生，提高帶寬的利用率；加強(qiáng)網(wǎng)段之廣播風(fēng)暴的產(chǎn)生，提高帶寬的利用率；加強(qiáng)網(wǎng)段之間的管理和平安性，方便根據(jù)業(yè)務(wù)流程設(shè)定訪問權(quán)間的管理和平安性，方便根據(jù)業(yè)務(wù)流程設(shè)定訪問權(quán)限，使得網(wǎng)絡(luò)管理更加簡(jiǎn)便易行。限，使得網(wǎng)絡(luò)管理更加簡(jiǎn)便易行。VLAN的劃分有的劃分有多種方式，如可將醫(yī)院按照職能劃分為門診、住院多種方式，如可將醫(yī)院按照職能劃分為門診、住院和機(jī)關(guān)三個(gè)子網(wǎng)。和機(jī)關(guān)三個(gè)子網(wǎng)。4.

20、網(wǎng)絡(luò)系統(tǒng)運(yùn)轉(zhuǎn)的平安思索網(wǎng)絡(luò)系統(tǒng)運(yùn)轉(zhuǎn)的平安思索w(1)操作系統(tǒng)平安方面操作系統(tǒng)平安方面針對(duì)操作系統(tǒng)容易出現(xiàn)的一些問題，對(duì)計(jì)算機(jī)安裝的針對(duì)操作系統(tǒng)容易出現(xiàn)的一些問題，對(duì)計(jì)算機(jī)安裝的操作系統(tǒng)依次進(jìn)展如下任務(wù)：操作系統(tǒng)依次進(jìn)展如下任務(wù)：w系統(tǒng)打補(bǔ)??；系統(tǒng)打補(bǔ)??；w安裝硬件復(fù)原卡；安裝硬件復(fù)原卡；w轉(zhuǎn)移分頁(yè)文件虛擬內(nèi)存轉(zhuǎn)移分頁(yè)文件虛擬內(nèi)存,可移到可移到d盤；盤；w禁用休眠，節(jié)省空間；禁用休眠，節(jié)省空間；w轉(zhuǎn)移我的文檔的位置，移至轉(zhuǎn)移我的文檔的位置，移至D:My Documents;w禁用禁用USB口；口；w系統(tǒng)管理員密碼由信息科人員掌控，另外給運(yùn)用者設(shè)系統(tǒng)管理員密碼由信息科人員掌控，另外給運(yùn)用者設(shè)立用戶

21、，并降低權(quán)限為立用戶，并降低權(quán)限為Power users；最后，將安裝；最后，將安裝好的系統(tǒng)作一鍵復(fù)原，以便在出現(xiàn)問題時(shí)快速恢復(fù)。好的系統(tǒng)作一鍵復(fù)原，以便在出現(xiàn)問題時(shí)快速恢復(fù)。w(2)防病毒方面防病毒方面w對(duì)于病毒的防備，仍應(yīng)以殺毒軟件為根底。對(duì)防對(duì)于病毒的防備，仍應(yīng)以殺毒軟件為根底。對(duì)防治病毒采取了以下處理方案：治病毒采取了以下處理方案：w對(duì)內(nèi)部局域網(wǎng)中的醫(yī)療網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng)對(duì)內(nèi)部局域網(wǎng)中的醫(yī)療網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng)進(jìn)展物理分割，封鎖醫(yī)療網(wǎng)絡(luò)系統(tǒng)中一切對(duì)外接進(jìn)展物理分割，封鎖醫(yī)療網(wǎng)絡(luò)系統(tǒng)中一切對(duì)外接口，防止黑客、外部攻擊，防止病毒的侵入；口，防止黑客、外部攻擊，防止病毒的侵入；w檢查病毒出現(xiàn)的科室，對(duì)違規(guī)運(yùn)用檢查病毒出現(xiàn)的科室，對(duì)違規(guī)運(yùn)用U盤或其它介盤或其它介質(zhì)的科室進(jìn)展登記并報(bào)經(jīng)管辦進(jìn)展相應(yīng)的處分；質(zhì)的科室進(jìn)展登記并報(bào)經(jīng)管辦進(jìn)展相應(yīng)的處分；w分析出現(xiàn)的病毒，知的并可以控制的那么進(jìn)展殺分析出現(xiàn)的病毒，知的并可以控制的那么進(jìn)展殺毒，未知病毒經(jīng)過上網(wǎng)查詢等方式找到處理方案，毒，未知病毒經(jīng)過上網(wǎng)