《医院信息网络服务器及交换机的安全.docx》由会员分享,可在线阅读,更多相关《医院信息网络服务器及交换机的安全.docx(3页珍藏版)》请在第壹文秘上搜索。
1、医院信息网络服务器及交换机的安全信息化工程的目的是为医院的中长发展战略的实现,提供强有力的管理手段和信息技术支持,而医院的信息化建设是一个系统工程,要包含网络建设和许多应用系统的开发。按照医院制定的“整体规划,分步实施”的方案,目前我院信息化建设已经完成了门急诊挂号、划价、收费系统,药房、药库管理系统,住院管理系统、住院护士工作站系统,医保接口系统,病案接口系统,多媒体导医系统等软件的开发,同时完成了医院中心机房的建设,配置了大规模应用所需的中心网络交换设备,建立了以小型机为核心的中心数据库服务器。现将具体情况汇报如下:一、医院自1997年底开始探索计算机进行信息管理,1998年初建立DoS平
2、台基础的门诊收费网络系统。2000年初建成了WindOWS平台基础上的门诊、药房、药库管理网络系统。由于受当时技术条件的限制,信息点也相对较少,不能满足医院发展的需要。医院要全面信息化,不仅要上新型应用系统,而且要对医院的网络基础结构进行彻底改造,才能使得新型应用系统充分地发挥作用。基于上述原因,于2002年,医院领导果断决策,全面实施医院制定的“整体规划,分步实施”的信息化建设方案。二、规划、设计并完成了医院局域网的建设。根据我院实际情况,将中心机房设置在第一住院楼,在中心机房与医院各栋大楼之间,全部采用8芯多模光缆传输,医院信息高速公路的建成,为以后医院信息管理系统的全面开通提供了最基本的
3、保证,另外在各栋楼房内部都进行了系统的综合布线。三、确定了医院信息网络方案。结合当前及将来医院的需求以及信息技术发展状况,经网络专家评审会议一致通过,我院选择了以IBM小型机为数据库服务器,构成双机热备系统。另外,方案选择了以第三层路由交换技术为中心,千兆以太网为骨干的组网方式,采用ClSeO公司的网络产品构建的网络系统。网络中心选用CISCO业界领先的Catalyst4006千兆位以太网络路由交换机,二级采用CataIySt3550交换机,三级采用CatalySt2950交换机;另外,方案选择了IBMDB2数据库为网络系统数据库平台。四、医院建立了信息网络系统的安全防范系统。为了确保计算机网
4、络系统的安全,最大限度地减少由此而带来的损失,我院在近几年的实践中逐步摸索了一套较为完善的计算机网络安全防范措施,最大程度地保证数据保存不丢失,系统运行不间断。具体做法是:服务器安全:我院在服务器端采用了双机热备份加异地备份方案,在主服务器发生故障的情况下,备份服务器将自动在30秒内将所有服务接管过来,从而保证整个系统不会因为服务器故障而影响到系统的正常运行。 异地数据备份:我院在中心机房的另一栋楼内另外设一个备份机房,备份服务器为IBM系列,操作系统为WinNT4.Oo网络综合布线方面:我院的局域网采用总线和星型相结合的拓扑结构的快速以太网,主干网采用8芯多模光纤,并铺设于地下,这样可以保证
5、主干传输速度能达到100OM,通过三层交换到桌面的速度达到100M。病毒防范方面:我院在整个网络系统中安装了防火墙和网络版杀毒软件,将内网与外网进行物理隔离,并设置为自动更新病毒库,确保全院网络不受病毒感染。 电力供应方面:我院中心机房电源采用双电源供应,做到专线专供,同时安装了两台8小时在线5KWUPS给主服务器和中心交换机供电。另外在门急诊挂号、收费窗口及住院结算窗口分别安装了4小时在线UPS,部分非窗口计算机采用30OW延时15分钟的UPS进行备用,这样可保证主服务器、中心交换机和各服务窗口工作站不会因电源故障而造成医院信息系统的瘫痪。 避雷系统:由于我院中心机房位于住院楼的高层,为此,我们对整个计算机网络进行防雷保护,分别对中心机房、中心服务器、中心交换机和各分支交换机进行了分层次的防护。