资源描述
某医院信息化建设方案书
目录
一、前言......................................2
二、医院现状评估..............................3
三、需求分析及预期目标........................3
3.1需求分析.........................................3
3.2预期目标.........................................3
四、方案可行性................................4
五.软件系统建设方案..........................5
5.1 HIS系统建设 …....................................5
5.1.1医院信息系统建设的必要性分析..........................5
5.1.2医院HIS系统的建设.....................................6
5.2 LIS系统建设............................................7
5.2.1 LIS系统建设必要性分析...................................7
5.2.2 LIS系统建设目标.........................................7
5.2.3 LIS系统建设原则.........................................8
5.3 PACS系统建设..........................................8
5.3.1 PACS系统建设目标.......................................8
5.3.2 PACS系统建设的实现....................................8
六.网络系统建设方案......................................9
6.1网络系统需求分析.........................................9
6.1.1 系统需求分析............................................9
6.1.2 系统设计及原则...........................................9
6.1.3 网络系统的设计目标.......................................11
6.2系统方案设计...............................................11
6.2.1.系统方案结构及拓扑........................................11
6.2.2 网络系统配置..............................................12
七.组织实施..................................................13
7.1总体规划.....................................................13
7.1.1医院信息系统建设总体目标.................................13
7.1.2医院信息管理系统建设指导原则.............................14
7.2分步实施...................................................14
八、安全维护..................................................15
8.1 安全管理措施............................................15
8.2 网络管理................................................15
8.3 网络安全..................................................17
一、 前言
随着信息技术的迅速发展,信息化、数字化已经进入各行各业和人们生活中的许多方面,以便于业务更好的发展,特别是医疗行业。医院从单机到计算机网络的各种医疗收费系统、管理系统和医疗信息处理系统等正在普及。因此,我们可以看到医院正在使用信息技术,改造许多传统的做法,并不断地进行创新。但由于信息技术发展得很快,因此医院需随时根据自身的发展需要将各种新技术和医院的需要相结合,通过改造和创新,提高医院的医疗质量、工作效率,提高管理水平,更好地服务于病人、服务社会大众,并要不断提高医院的科研、技术水平。现由于医院规模和业务的不断发展,用户数量的增加,已有的医院信息化系统已逐渐不能适应现有应用的需求。为了保证医院医疗活动的正常执行,使更多的人可以获益,以及为了在网络上可以支持更多的新一代的应用系统服务,所以在原有的基础上改建,建设新的信息化系统增加系统的服务功能是必然的趋势。
二、医院现状评估
某三级甲等医院,有信息中心、外科大楼、内科大楼、医技楼、检验中心等楼宇,现有病床500多张,日门诊量2000多人,已建成100M的纯五类线缆局域网络(500节点,无统一管理系统),已有医院的HIS、PACS、LIS系统,现由于医院网络用户的增加,医院业务的发展,现有的网络系统功能以及软件系统功能已不能提供医院的业务发展需求。为配合医院业务发展的需要,必须在原有的系统基础上对医院的系统进行升级,将医院网络结构化布线改造为原主干提升为10GB光纤,信息节点增加至3000个,从而实现网络系统和软件系统升级、改造后能实现高速、安全、满足业务需求。
三.需求分析及预期目标
3.1. 需求分析
(1).信息系统是一个真正的全天候的实时系统,病人信息必须准确无误地传送到医生手里,所以系统一旦使用,就不能停机,更不能回到手工操作的那个时候。
(2).医院信息系统能够实现计算机终端设置在各个不同的科室,点多,面广,多人操作,而且工作点间的联系的密切,资料要随时更新保存。还有就是病人的医疗信息涉及到个人隐私,医院必须为所有病人保守秘密,医院信息系统的安全可靠性等有关系,这要求了医院必须建设一个可靠的信息系统。
(3).解决系统标准化问题。随着信息技术的发展,医院间远程医疗等越来越变成了现实,因此信息共享和传递也越来越频繁,如果不解决标准化问题,医院间的信息交流根本不可能实现,更别说实现医院间的远程医疗等目标,医院内部不同部门间的信息交换也很难实现。
3.2预期目标:
医院作为卫生系统的一个重要单位在信息化过程中有着极其复杂的需求,而医院作为社会中的重要组成分子,也需要溶入信息社会中,服务于社会,服务于人民。
医院信息化建设的预期目标主要有:
(1) 改变医院的管理模式,以数字化管理、信息化管理为核心,形成先进的医院管理理论和医院管理模式。
(2) 建立医院内部完善的医院信息处理系统,最大限度地服务于病人和医护人员。
(3) 建立医院的办公自动化系统。
(4) 建立高度信息化的医疗研究与教学系统。
(5) 建立完善的医学交流体系,通过现代的通讯、信息手段,达到随心所欲的医学交流,可极大地推动医学的发展。
(6) 建立全面的信息化的医学咨询系统、健康咨询系统。
(7) 通过信息技术、现代化的设备,提供众多的特殊服务。如:远程医疗服务,远程医疗监控等。
(8) 进行智能化研究,提供医疗的智能化服务。
(9) 制定及完善医药信息学标准。
四.方案可行性
医院信息化建设是信息时代医院发展的必须选择的路,一个医院如果没有完善医院信息系统,那么医院也就没有市场竞争力,因此也就没有发展的空间。利用医院信息系统,通过医院内部乃至社会医疗资源的共享,促使医院各项管理的规范化,不断提高自身的竞争性,在当前形势下,医院进行信息化建设有一定的有利条件:
(1).医务人员对计算机网络知识的重视和提高,有利于网络结构建设及其功能实现。
随着医院的改革以及社会的发展,越来越多从事医院工作的医务人员都对计算机操作有一定的知识,同时随着网络技术的高速发展,个人技能在学习过程中有了一定的提高,为使用医院信息系统打下了基础。
(2). 医保政策的实现,培养了一批熟练的计算机操作人员,为网络初期建设的正常运行打下了基础。
由于所有的医保费用均通过网络和医保中心结算,促使医院原有的收费人员和医保管里人员熟练计算机操作,掌握网络知识,在医院信息化建设的初期,这些人能很快的掌握系统的操作,以便的工作能正常运行。
(3).当前医院信息化管理软件使用技术成熟。
目前国内许多医疗机构的医院信息管理系统软件的使用已经很广泛并且得到极大的完善,维护和升级已经很方便了,所以,进行信息化建设不需要花费太多的人力物力就可以取的很大的收获。
(4).网络技术的成熟。
随着信息技术的发展,网络技术的高速发展,使得许多网络设备的性能不断提高,构建网络系统成本下降,减少了医院的硬件投资。
(5).医院信息化建设有了相关的规范以及国家相关部门的支持。
国家在对网络设备管理的同时对医院信息系统软件功能设计、安全要求等作出规范。使得医院在选择相应的软件和硬件时有了标准,少走弯路,增加医院信息化建设成功的机会。
(6).技术的成熟性。
目前医院的管理系统软件开发技术已经很成熟,相关的软件开发商开发能力也不断的提高,能根据标准开发出功能完善、安全可靠的医院软件。
五.软件系统建设方案
5.1 HIS系统建设
医院信息系统是现代化医院必不可少的基础设施与技术支撑环境。医院信息系统同其他所有管理信息系统(MIS)一样追踪、管理伴随人流、财流、物流所产生的管理信息,从而提高整个系统的运行效率,并为人们的管理决策提供各式各样充足可靠的数据、信息。
5.1.1医院信息系统建设的必要性分析
(1).提高工作效率
①.信息化的建设就是将医院分散的数据信息进行整合,集中存储,即保证信息的安全,又方便了信息数据的提取,通过HIS系统的报表功能,可在任何时间快速、及时地统计出有用的数据信息。②.门诊划价能将门诊划价和收费结合,操作员录入处方,系统自动划价,打印收据,减少了病人排队划价次数,缩短了病人就诊时间,并调整因价格调整而造成的差错。同时,还能堵塞认为造成的收费漏洞,使病人感到放心。
(2).加强控制,完善落实制度
医院是一个以医疗工作为主体、多个环节相互配合、相互影响、相互制约的复杂的结构。医疗管理以及围绕医疗活动这个主体的其他管理,构成了支撑医院正常运营的基本骨架。HIS系统着重解决的就是围绕医疗活动的各种相关管理工作中存在的问题,以医院财务为中心,实现了人、财、物等信息的计算机管理花,支撑医院经济核算和辅助决策管理,从而保证各项共作的顺利实施和效率的提高。
5.1.2医院HIS系统的建设
随着医疗改革的不断深化及科学技术的快速发展,HIS系统已经成为医院信息化建设中的基本组成部分,是医院现代化的重要标志之一,是保证医院顺利开展医疗、教育、科研必不可缺少的现代化工具之一。所以HIS系统的建设直接关系到医院信息化建设成功与否。建设HIS系统应注意的问题:
(1).尽量使用国际国内公认的标准
在进行HIS系统建设时,应要求各部门提供有关的标准。对那些统一的标准和格式要尽可能收获,以此作为建数据库的标准。还有就是设计应增加和修改的功能,以便在标准和规范公布后能随时完善。否则,信息只能在医院内流通,以后必然带来流通障碍。
(2).选择有实力的合作伙伴
服务质量是医院信息化系统建设过程必不可忽视的问题,首先HIS系统出现问题时要找系统开发商,硬件出现故障时要找供应商,而医院的工作不能停止的,这就要求个厂商能够给医院提供及时、良好的服务。所以,医院在建设HIS系统时应选择实力好的开发商,这样在软件修改,工程实施进度上进不会因缺少技术人员而影响实施进度。还有就是能保证系统出现问题时能得到及时的维修,从而保证医院的正常运行。
(3).重视人才的培养
由于医院的业务流程叫复杂。所以在进行HIS系统建设过程中,要让即熟悉医院业务流程、又懂计算机知识的人参与进来,那么这套系统才能真正为医院所用,发挥它的社会效益和经济效益。同时,这些人还应具有良好的思想素质教育,不将医院的数据信息丢矢、外传、和泄露,保证医院的数据信息安全。
(4).实行三结合的技术原则
任何一个系统的实现都里不开业务知识和系统知识两方面的专家,只有医院领导,专家和医院的医务人员的协同工作,才能成功建设医院HIS系统。
5.2 LIS系统建设
医院检验系统(LIS)是HIS系统的一个重要的组成部分,其主要功能是将检验的实验仪器传出的检验数据经分析后,生成检验报告,通过网络存储在数据库中,使医生能够方便、及时的看到患者的检验结果,从现在的应用来看,LIS已经成为现代化医院管理中必不可少的一部分。 检验系统完善程度将直接影响着医院的工作效率,也影响着医院的收益。
5.2.1 LIS系统建设必要性分析
(1).是检验科由经验管理向科学管理、规范化管理发展,提升管理水平的需要。
(2). 是从繁琐的凌乱的手工报告检验结果走向简便的计算机报告结果,提高工作效率的需要。
(3). 是建立测定过程中质量控制的实时监测、分析、预警系统,提高检验质量的需要。
(4). 是建立规范、统一的报告单,确保不发生分析后误差,提高数据可靠性的需要。
(5).是集中管理检验信息,便于查找问题、分析原因,改进工作,加强全过程质量管理的需要。
(6). 是加快检验结果向临床的反馈速度,提高对危重病人救治水平的需要。
(7). 是建立完整的医院信息系统,实现检验信息全院实时共享的需要。
(8).是检验学科提高自身素质,尽快适用信息化社会发展,实现检验信息社会化共享的需要。
5.2.2 LIS系统建设目标
(1).为患者提供良好的医疗服务
为病房的医护人员提供在线设施,使他们可以及时获得检验科信息。确保检验结果的可靠性和准确性,利用LIS系统的内部检查和质量控制管理程序,尽量减少人为的误差。
(2).更有效利用人力资源
为检验科技术人员提供智能化的运行模式,减轻工作人员的工作量,使检验人员更快地获得准确清晰的检验结果。
(3).提高管理信息的质量
产生准确、可靠和快速的工作量和为医院建立费用预算提供数据基础。实现有效地管理从自动检验分析仪器产生出来的大量数据。
(4).给患者带来直接的利益
由于LIS系统发出清晰的、规范的检验报告,更能体现出医院的形象和对患者的责任心;而为患者提供准确的以往累积检验结果,又可为医院稳定客源,更可缩短患者复诊的时间提供医生的诊断准确性。检验结果发放方式的改变,更人性化地体现医院对患者隐私权的尊重。
(5).给医护人员带来利益
由于可以从网上可查询到LIS系统提供的信息,不再需要和检验员进行电话查询急需的检验情况和追查放错地方的检验报告,增加成效。智能化的数据采集方式,把有关管理和传输的病人信息、检验信息、诊断信息、财务信息等,可以在每个运行操作过程中自动记录,并可从网上获取,这就避免了许多麻烦的手工记录和存档工作。建立数据库系统界面可方便获取病人的信息,病理统计数据等。 5.2.3 LIS系统建设原则
(1).可用性和适用性
系统要保证技术上的可行性和经济上的可能性。
(2).实用性和经济性
系统建设始终坚持面向应用,注重实效的方针,坚持实用、经济的原则。
(3).先进性和成熟性
充分利用组件,XML等技术,使系统达到国内先进水平,而且具有很大发展性,并能保证在未来若干年内占主导地位。分别针对不同环境 和不同的网络通信环境,采取不同的措施。
(4).合理性
在充分满足需要的前提下,降低设备成本,节约工程费用。
5.3 PACS系统建设
5.3.1 PACS系统建设目标
为了在医院建立一套有效投入使用、切实提高医院医疗诊断水平、方便医生工作和病人就诊、进一步提高医院经济效益的实用、先进、可靠的系统,通过先进的计算机技术,利用计算机系统替代传统的胶片图像记录、胶片和报告的库放存储、检查图像的人工传递、在光箱上重现图片,充分发挥数字医疗影响的临床效益,达到实现医院影像资料的充分共享,建立医院基础的、开放的数字化影像平台,有效的将所有的影像设备进行互联,影像的应用不再局限于影像科室,而是最大程度将影像的高效利用廷伸到医院所有临床科室、手术室等。通过PACS/RIS系统实现影像的数字化,可以进一步提高医院的诊断、治疗的水平,加快了诊断、治疗的速度,减少病人的等待时间,提高医生的工作效率,提高医院的整体水平。
5.3.2 PACS系统建设的实现
将医院的影像设备连接入系统,影像数据直接传输到中心存储系统中心,中心存储系统在接受到数据后,采用影像集中存储,医生可通过工作站实时访问影像数据。未来保证医生访问数据的速度,医生工作站可通过快速以太网连入系统;在中心存储系统中,实施基于硬盘阵列柜的直接存储和基于光钎通道技术的存储网络系统;选用高性能网络中心交换系统,三层网络结构和VLAN的划分,确保中心存储系统通过以太网与工作站的安全高速的连接,保证连接影像数据的访问速度。
六.网络系统建设方案
6.1网络系统需求分析
6.1.1 系统需求分析
根据医院现在的情况以及发展要求,每个楼层到主机房均采用光纤进行布线,各个建筑物之间同样采用光纤进行布线。
综合布线是一个高标准的布线系统,采用标准化部件及模块化组合方式,把语音、数据、图像和控制信号用统一的传输媒体进行综合,形成了一套标准、实用、灵活、开放的布线系统。它是涉及建筑、计算机与通信三个领域的结合系统, 是日益完善的信息系统网络的基础部分, 适合于大楼自动化管理、办公自动化管理和通信自动化管理,也有利于日后的扩展。根据医院的目标,医院网络升级后信息节点达到3000个,根据以上要求,我们将每幢各功能区的信息节点大致分布如下:负一层功能区10个(其中监控点7个);一层功能区61个(其中监控点21个);其他楼层总共500个。
6.1.2 系统设计及原则
在当今信息产业蓬勃发展的今天,信息已经成为一种关键性的战略资源,计算机技术在人们的生活中已经起到了越来越重要的作用。随着网络的逐步普及,医院网络的建设是医院向信息化发展的必然选择,医院网络是一个非常庞大而复杂的系统,它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。因此要实现医院网络高质量、高效互联的要求,在医院网络设计时应考虑以下几个原则:
· 安全可靠性
要求整个系统采用具有高可靠性的总体设计,在关键节点考虑采用备份设计,在关键的网络设备和主机设备上努力消除单点失效;设计中所选用的设备本身应具有较高的安全可靠性;在系统软件和应用软件方面必须注重系统的安全保密工作,采用具有较高安全级别的系统软件,引入具有可靠功能专用网络安全产品;在对后期培训工作的安排中,加强对有关工作人员系统安全知识培训及处理突发故障能力的培训。
· 先进性
保证所采用的设备和技术属世界主流产品,在相应的应用领域占有较的用户市场,在相关计算机技术及网络技术方面处于领先地位。考虑到网络建成后较在很长一段时间内使用,所以在选择网络技术的时候应具有一定超前意识。
· 实用性
系统的性能指标应能够满足住处网络内各项业务对处理能力的要求。整个系统的性能应当是可靠的,便于管理的。所采用的设备应当是易于配置维护。从客户的角度出发,在完全满足网络应用要求的条件下,尽量压缩设备所需费用,争取达到最优的性能价格比。
· 开放性
在网络和主机方面应支持符合国际标准的相关接口,能够与各接入单位网络、ISP的网络以及其它相关系统实现可靠的互联;在支持标准的应用开发平台方面,系统软硬平台应具有良好的移植能力,在硬件升级后保持二进制级兼容性;在网络协议的选择方面,应选择广泛应用的标准协议,同时支持局域网内部的其他协议。
· 可扩充性和灵活性
在网络和主机设备的选择方面,应具有良好的可扩充能力,可以根据信息网络临时需要对系统进行必要的调整、扩充,这包括存储容量和网络规模等方面的扩充。在网络全面升级的情况下,能够最大限度地保护现有投资。
· 兼容性及经济性
兼容性就是能够最大限度地保证医院现有的计算机软件、硬件资源的可用性和连续性,为不同的现存网络提供互联和升级的手段,保证各种在用计算机系统,充分利用现有计算机资源,发挥主干网的优势。经济性就是在充分利用现有资源的情况下,最大限度的降低网络系统总体投资。有计划、有步骤地实施,在保证网络系统的整体功能的前提下,充分利用现有的网络设备或做必要的升级。
6.1.3 网络系统的设计目标
随着计算机网络技术的不断发展,网络用户的不断增加,为达到医院网络需求的目的,医院的网络设计应实现以下的目标;
1.为医院的信息建设提供一个先进、可靠、稳定的网络系统平台;
2. 充分重视网络系统和信息的安全,建立先进的网络管理系统和安全管理系统,建立完整的信息控制和授权管理机制。
3. 在限定的时间和规模内,努力降低费用支出,提高系统的性能价格比。
4. 采用成熟的先进技术,兼顾未来的发展趋势,既量力而行,又适当超前,留有发展余地。
5. 充分发挥各方面的积极性,保障各项工作有序按时进行。
6.2系统方案设计
6.2.1.系统方案结构及拓扑
由于数字化三级甲等医院的规模比较大,我们采用星形拓扑的方式进行分布和互联组网,通过千兆进行物理互联,并在两两之间配配置主机动态热备份协议,这不仅提高了网络核心设备的高度可靠性,也有助于分散网络中的流量,减少突发性流量对于网络核心的冲击,在减少设备压力的同时,也大大避免了网络中流量拥塞的概率,从而保证它的高可靠、高性能。
医院网络结构拓扑图
6.2.2 网络系统配置
核心交换机
产品型号
产品描述
数量
*****S7510E
LS- S7510E
*****S7510E以太网交换机
1
LSQM1AC1400
*****S7500E交流电源模板
2
LSQM1SRP2XB0
*****S7500E Salience VI-10GE 交换路由引擎——自带两个万兆接口
1
LSQM1FWBS0
*****S7500E 千兆防火墙业务模板
1
LSQM1GP24C0
*****S7500E 24端口千兆以太网光接口模板
1
LSQM1GT24C0
*****S7500E 24端口千兆以太网光接口模板
1
SFP-GE-SX-MM850-A
光模板- SFP-GE-多模模块-(850nm,0.55km,LC)
8
SFP-GE-LX-SM1310-A
光模板- SFP-GE-单模模块-(1310nm,10km,LC)
2
汇聚交换机
楼层汇聚 *****S5510
LS-S5510-24F-HC-A3
*****S5510-24F L3以太网交换机(24GE-SFP+4GE-T Combo)-交流单电源
1
LSKM2150A
*****S5510 150W 交流电源模板
1
SFP-GE-LX-SM1310-A
光模板- SFP-GE-单模模块-(1310nm,10km,LC)
2
SFP-GE-SX-MM850-A
光模板- SFP-GE-多模模块-(850nm,0.55km,LC)
16
接入交换机
*****S3310
LS-3100-26TP-EI-H3
LS-3100-26TP-EI 以太网交换机主机,24个10/100Base-T,2个10/100/1000Base-T与10001000Base-X SFP COMBO,交流供电
35
SFP-GE-SX-MM850-A
光模板- SFP-GE-多模模块-(850nm,0.55km,LC)
16
SFP-STACK-Kit
SFP 堆叠电缆-(150cm,含堆叠模块)
15
七.组织实施
为适应全国卫生行业信息化建设发展的需要,医院应根据自己的实际情况,按照“整体现行,急用现行,分布实施”的原则,在满足医院当前所需解决问题的前提下实施医院信息化建设工程,逐步发展和完善医院的相关系统和网络环境,最终完善医院的信息化整体建设目标,提供医院的管理效率。
7.1总体规划
7.1.1医院信息系统建设总体目标
医院的信息化系统建设的目标,要实现以提高病人医疗服务质量为中心,以经济管理为主导,支持医院事务管理,医疗的监督与控制,支持医院经济核算,将传统的以手工信息处理为主的模式转变为实现人、财、物计算机网络化为主的新型管理模式:具有达到国内先进水平的完整的医院管理系统,最终实现医院的完全数字化。系统具体体现任务如下:
(1).缩短病人等待时间,住院停留时间,充分提高医疗资源的利用率。
(2).调动和发挥医务人员和职工的积极性,为他们的信息加工处理及传递提供良好的服务,以发挥工作人员的服务自量,为提供医院科学管理水平,实现医疗自量监督与控制和决策科学化提供基础。
(3).由于门诊病人信息处理的时间性强,医院的管理系统要为门诊病人的各种信息数据入口童工方便的方法,为门诊信息处理提供足够快的相应时间。
(4).医院管理信息系统应适合大众化使用,方便用户使用简化操作以及能实现登记收费以及医嘱处理。
(5).能实现诊断仪器数据的自动化检查以及临床报告的快速传递。
7. 1.2医院信息管理系统建设指导原则
医院信息管理系统建设以本着突出“以病人为中心”,在提高医院经济和社 会效益及科学管理水平的总体目标下,实现一个准确、规范、先进、安全可靠以及灵活方便的系统。具体应坚持一下的几个原则:
(1).整体性原则。系统应能在整体上体现出一个完整的信息管理体系,能基本满足医院的总体需求。
(2).安全可靠性。能保证数据的安全可靠、保证系统环境、各类操作人员维护的安全可靠。
(3).先进性和灵活性。应能灵活扩缩增减,模块合理分解,以适应医院用户的现实要求;还有就是要达到国内先进的水平。
7.2分步实施
医院信息管理系统的建设是一件长久的事,在建设的过程要进行分期分段进行,这不仅要考虑技术是否成熟、医院相关医务人员是否懂得使用相关系统,这关系到医院的医疗活动能否正常的运作;还有就是医院资金问题,建设医院信息化管理系统需要的资金是庞大的,分期分段建设对医院来说是最好的,这样既能给医院减轻资金压力,又能使用那些已经建好的系统为医院的医疗服务,为患者服务,等资金和技术成熟时再进行下一期的建设,直到医院信息化的最终实现。具体如下:
(1).医院可以先整合现有相关系统连入网络,初步建成和完善医院的管理信息化。还有对医院的相关操作人员进行培训使他们能熟练掌握相关系统的操作,同时也要对计算机技术人员的培训,使他们能提高专业专业知识,提高业务素质,更好的把医院信息管理系统建好、运行好、维护好,让系统发挥更大的作用。
(2).在医院管理信息化系统建成的基础上,进行医院临床管理信息化的建设和完善,将医院里的网络进行升级改造,实现社会医疗资源共享,将信息处理实现无纸化和无片化,医院相互之间实现联网,电子病历等患者资料可以在网上快速传递,提高医疗质量和服务质量,真正的实现数字化医院。
(3).最后进行医院的局域医疗卫生服务。
八、安全维护
8.1 安全管理措施
1.建立服务器管理制度网络服务器是整个网络的核心,必须对服务器进行有效管理,每天记录服务器的各种操作,包括机房温度、湿度,设备检查记录、服务器启停记录、对数据库的日常维护记录、服务器运行情况记录和用户的监控记录等。
2.建立严格的操作规程系统中的所有信息来源于工作站的操作人员,为使采集的数据真实有效,应制定工作站入网操作规程,以提高信息的准确性。
3.人员培训管理对于每一个操作人员都应该进行上网前培训,熟悉入网操作规程,熟练系统操作,增强他们的网络安全意识。此外,还应建立数据库日常维护操作规程、工作站入网操作规程、网络安全保密制度、病毒预防和检查制度及编写网络线路结构图等。
4. 建立安全管理制度,保护登录密码,合理使用访问权限,系统管理员注意在用户使用权限划分上的漏洞;
5.系统管理员注意网络监控,对用户访问进行记录;
6.网络系统的核心由千兆位以太网交换机构成骨干网,采用端到端连接技术,保证骨干网上数据传输的安全性;
7.在互联网络接入部分配置了防火墙PIX,在应用层进行安全控制;
8.通过网管系统加强虚电路和虚网管理,使网络安全集中管理;
9.建立企业级的病毒防护体系,确保信息资源的安全完整;
8.2 网络管理
医院内部网的网络管理是网络建设的重要内容之一,是保证整个内部网正常运行的前提。网络管理不但需要先进、使用的技术支持手段,对大型网络而言,更需要合理、有效的组织体系和规章制度。网络管理是网络可用性的关键组成。界定并实现网络管理是网管设计的主要内容。
内部网网络管理系统的主要管理对象包括:
· 互联网接入部分
· 主干网核心交换设备
· 子网交换模块
· 工作组交换机和基层网络设备
· 服务器系统
· 拨号访问服务
· 网络运行中心NOC网段
· 网络信息中心NIC网段
· VLAN划分与管理
所有的网络信息和管理数据,包括系统配置、失效记录、安全记录、性能记录,用户使用情况等都保存在数据库中,这些信息和数据可以方便地进行查询、统计、分析和形成报表。
配置管理:管理主要网络设备和服务器及VLAN配置信息、通信和网络拓扑结构、用户名、电子邮件地址、口令等重要网络信息。
失效管理:是保证网络政党运行至关重要的一个部分,目的是保证网络正常运行,尽量减少故障发生的频度、消除故障产生的隐患,并及时修复已出现的故障。失效管理配合网管软件的失效管理功能,建立失效档案管理,提供联机工作手册和规范的失效处理操作程序(包括书面报告、电话报告、E-MAIL报告、处理程序、处理意见等的要求)。通过一定的故障定位手段和分析方法找出故障源,并立即对故障源进行隔离和修复。
性能管理:对接入网络和IPF 址的流量及流速进行定时采样记录。能够指明网络流量的高峰和瓶颈所在,能够按业务、部门、时间统计,根据流量统计安排镜像操作的时间等。
安全管理:是整个网络管理的重要一环,通过防火墙、用户认证/授机、数字签名、加密传输、存取控制、安装安全分析工具等手段实现安全控制,监视用户的访问情况,实施访问安全控制;通过设备冗余、容错配置、数据备份等手段确保运行安全;通过值班制度、运行制度完善组织管理;通过事帮保护系统,如防火系统、防盗系统、电源安全系统等措施防止非常事故的发生。
由于本网络系统覆盖的地理范围较大,我们建议选用基于Windows.NET的网络管理软件CiscoWork2000 LAN Management Solution来进行全面的网络管理。8.3 网络安全
防火墙被应用于内部网与外部网的连接之间,通过2-6块100M快速以太网卡直接连在——交换机上。使用虚拟网(VLAN)技术,来自INTERNET对内部网的访问首先要经过防火墙,防火墙对进出内部网的数据内容进行各个层次的安全检查、控制和过滤,以确保网络的安全,主要体现在以下几个方面:
a. 禁止来自不可信任网络的用户或信息流进入内部网络。
b. 允许来自可信任的网络用户进入内部网络,并以规定的权限访问网络资源。
c. 允许来自内部网(也是一种可信任网络)的用户访问外部网络。
因此,当一个内部网接入Internet时,通常在内部网和Internet之间设置一个防火墙,以保证内部网免受非法用户的入侵。
防火墙是一种安全网关,它首先依据一定的安全策略和规则对外来的信息流进行安全检查,然后确定是否将信息流转发给内部网络。一个防火墙系统可采用如下两种安全策略:
① 一切违背允许的都是禁止的。防火墙只允许用户访问开放的服务,而其他未开放的服务都是禁止访问的。这种策略比较安全,因为被允许访问的服务都是经过筛选的,但在一定程度上限制了用户使用的便利性,即使可信用的用户也不能随心所欲地使用网络服务。
② 一切未被禁止的都是允许的。防火墙允许用户访问一切未被禁止的服务,除非某项服务被明确的禁止。这种策略比较灵活,可为用户提供更多的服务,但安全性差一些,因为未被禁止的服务中可能存在着安全漏洞和隐患,给入侵者可乘之机。
所以只有加强对防火墙的设置才能保护网络数据的传输安全性,保护了医院等相关部门用户的相关信息,从而有利医院的发展。
- 17 -
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
