1、內(nèi)網(wǎng)管理對醫(yī)院IT正常運行的價值一、 醫(yī)院內(nèi)部網(wǎng)絡(luò)管理的現(xiàn)狀及碰到的問題隨著醫(yī)院HIS,PACS等各種業(yè)務(wù)系統(tǒng)的投入運行，計算機軟件、硬件以及網(wǎng)絡(luò)日益成為醫(yī)院業(yè)務(wù)運轉(zhuǎn)中不可缺少的基礎(chǔ)設(shè)施?？梢韵胂螅W(wǎng)絡(luò)是否能正常運行，以及運行的正常與否已經(jīng)成為醫(yī)院是否能正常運轉(zhuǎn)的關(guān)鍵。 所有醫(yī)院都碰到過以下問題： l 網(wǎng)絡(luò)變慢，找不到原因；l 網(wǎng)絡(luò)癱瘓，不知道如何處理；l 雖然安裝殺毒軟件， 但是因為不正當?shù)氖褂?，還是會導(dǎo)致計算機重新安裝；使用內(nèi)網(wǎng)管理系統(tǒng)是解決以上問題的解決辦法。如果說網(wǎng)絡(luò)管理員就象醫(yī)院的保安一樣，一個內(nèi)網(wǎng)管理系統(tǒng)就是醫(yī)院網(wǎng)絡(luò)的監(jiān)控攝像頭。 光靠管理員出了問題進行補救和維護是無法完成巨大的管

2、理維護工作的。 內(nèi)網(wǎng)管理系統(tǒng)可以24小時幫助管理員實施安全策略， 及時更新病毒庫，出現(xiàn)問題及時進行維護。 讓管理員節(jié)省更多的時間進行業(yè)務(wù)系統(tǒng)維護學習，以及更好的進行網(wǎng)絡(luò)維護。根據(jù)統(tǒng)計數(shù)據(jù)，實施內(nèi)網(wǎng)管理的醫(yī)院，網(wǎng)絡(luò)故障率減少80%?；谶@個原因，衛(wèi)生部才會要求三級醫(yī)院安裝內(nèi)網(wǎng)管理軟件，配合進行網(wǎng)絡(luò)管理，作為提高醫(yī)院管理水平的標志之一。全國三級甲等醫(yī)院大部分都已經(jīng)開始應(yīng)用內(nèi)網(wǎng)管理軟件。二、 威盾（VIACONTROL）安全管理系統(tǒng)威盾網(wǎng)絡(luò)安全管理（VIACONTROL）系統(tǒng)遵循網(wǎng)絡(luò)防護和端點防護并重理念，對網(wǎng)絡(luò)安全管理人員在網(wǎng)絡(luò)管理、客戶端管理過程中所面臨的種種問題提供解決方案，實現(xiàn)內(nèi)部網(wǎng)絡(luò)客戶端

3、的可控管理。具體功能如下：模塊名稱 子功能 功能介紹 管理作用 基本策略 禁用控制面板 可以在開始菜單和我的電腦下隱藏控制面板選項 防止非管理人員隨意修改電腦設(shè)置，或添加刪除相關(guān)程序給公司網(wǎng)絡(luò)管理帶來麻煩。 設(shè)置屏幕屬性 可以禁止修改顯示背景和屏幕保護屬性等 有些游戲程序在啟動的時候會修改屏幕的屬性,對屏幕屬性的管理可以有效的控制員工在上班期間做一些與工作無關(guān)的事情。 打印機管理 可以禁止增加、刪除打印機 可以有效的控制打印機的使用，節(jié)約打印成本。 禁止計算機管理 可以禁止使用計算機管理里的各種系統(tǒng)管理功能 避免員工私意添加用戶、修改程序驅(qū)動、更改磁盤盤符及容量，給管理人員帶來不必要的麻煩。

4、禁止修改網(wǎng)絡(luò)屬性、禁止任何默認網(wǎng)絡(luò)共享可以禁止修改網(wǎng)絡(luò)屬性 員工往往因為工作需要設(shè)置共享文件夾，然而，共享文件很容易被別有用心的員工或外來計算機竊取。避免網(wǎng)絡(luò)共享泄密和網(wǎng)絡(luò)病毒傳播。 禁用娛樂類 可以禁止使用聊天類、影音類、游戲類、FLASH類的ActiveX插件 防止上班其間聊QQ、MSN看在線電影、聽音樂等浪費公司的資源。 報警功能 可按某臺、某組或整個網(wǎng)絡(luò)設(shè)置硬件或軟件信息變化的報警規(guī)則 實現(xiàn)對違規(guī)網(wǎng)絡(luò)行為的及時發(fā)現(xiàn)，提高了網(wǎng)絡(luò)行規(guī)范管理的響應(yīng)能力。 基本事件日志 可以詳細記錄客戶端PC開機、關(guān)機的時間，以及用戶登錄、登出時間。 讓IT管理者從多個角度來了解網(wǎng)絡(luò)內(nèi)每臺計算機的全面的日志信

5、息，為故障排除和網(wǎng)絡(luò)管理提供有力支持。 應(yīng)用程序 應(yīng)用程序日志 可以詳細記錄所有應(yīng)用程序啟動/關(guān)閉和窗口/標題切換日志，可以按某臺、某組或整個網(wǎng)絡(luò)查詢，可以按時間、應(yīng)用程序以及路徑/標題查詢?nèi)罩?可以很容易、客觀的評估出員工使用程序的工作情況和效率，方便進行員工的網(wǎng)絡(luò)行為管理。 應(yīng)用程序統(tǒng)計 可以按時間、計算機（組）/用戶（組）、應(yīng)用程序明細查看并統(tǒng)計某個員工使用某個應(yīng)用程序的時間，以及占全部工作時間的百分比 方便管理者對員工的網(wǎng)絡(luò)行為進行個性化統(tǒng)計和分析。 應(yīng)用程序控制 可以按全天或指定的時間對指定的程序禁止。 對違規(guī)網(wǎng)絡(luò)行為在事前進行控制。 網(wǎng)絡(luò)流量 網(wǎng)絡(luò)流量統(tǒng)計 可以按時間、計算機（組）

6、/用戶（組）、地址明細、端口明細、地址類別、端口類別查看并統(tǒng)計網(wǎng)絡(luò)流量大小情況 可以通多種方式查看網(wǎng)絡(luò)的流量，如：可以查看每一個用戶每一個端口的流量，從而可以分析出該員工做的那一類工作占的比重多。 網(wǎng)絡(luò)流量控制 可以限制客戶端的流量，可以指定網(wǎng)絡(luò)地址、端口范圍、流量方向來限制客戶端的流量 可以針對不同用戶或一個組內(nèi)的用戶，進行安不同網(wǎng)段不同端口進行流量控制，可以有效管理非法BT或其它下載行為。 文檔操作控制 可以在指定的時間，禁止對指定文檔的操作。操作類型包含：創(chuàng)建、復(fù)制、移動、刪除、重命名、修改、恢復(fù)及訪問 可以防止非法從電腦硬盤等其它存儲設(shè)備中拷貝、刪除、移動、重命名、恢復(fù)等操作，可以有效

7、的管理企業(yè)內(nèi)部機密文檔。 打印控制 打印操作記錄 可以記錄和查詢員工打印文檔情況，包含打印時間、目標文檔路徑、打印頁數(shù)、打印機名稱、執(zhí)行打印任務(wù)的PC機器名和登錄用戶名 可以安日期、文件名等靈活的查詢打印過的文檔記錄。 打印控制 可以在指定的時間禁止指定的打印機進行打印任務(wù) 可以控制那些用戶可以打印那些用戶不可以打印，從而節(jié)約打印成本。 屏幕快照 查看屏幕快照 可以看到網(wǎng)絡(luò)內(nèi)員工正在操作計算機的最新畫面 方便管理者進行網(wǎng)絡(luò)行為的巡視，發(fā)現(xiàn)違規(guī)行為，及時糾正。 記錄屏幕歷史 可以按天查看網(wǎng)絡(luò)內(nèi)員工操作過的歷史畫面、并連續(xù)播放歷史畫面 方便管理者進行網(wǎng)絡(luò)行為的事后追查，客觀的評估員工的網(wǎng)絡(luò)行為。

8、遠程維護 遠程信息查看 可以查看客戶端的基本信息，包含客戶端的計算機名、登錄的用戶名、操作系統(tǒng)、IP/MAC、開機時間、網(wǎng)絡(luò)共享、磁盤使用情況、計算機性能、共享的文件夾等 管理員可以很方便查詢?nèi)我庖慌_電腦的所有信息，從而了解每一臺電腦的現(xiàn)狀及工作情況。 遠程操作 可以遠程地對客戶端的進程、服務(wù)進行管理，包含結(jié)束繼承、關(guān)閉服務(wù)、啟動服務(wù)等，并可以遠程喚醒客戶端PC、清除客戶端系統(tǒng) 管理員可以通過控制臺來維護員工的電腦,包括軟件的安裝、修改、進程的管理等。 遠程控制 可以遠程登錄、注銷、重啟計算機，支持鍵盤輸入和登錄快捷鍵操作 方便IT管理者對網(wǎng)內(nèi)計算機進行遠程維護，同時支持異地遠程維護，實現(xiàn)了跨

9、區(qū)域分支機構(gòu)的集中管理和控制。 遠程文件傳送 可以遠程打開指定客戶端文件夾，可以讓控制臺和客戶端相互傳送文件 公司如果有什么文件要下發(fā)的話，可以通過控制臺來進行單發(fā)或群發(fā)，從而節(jié)省了時間，提高了工作效率。 基本控制 可以在控制端針對網(wǎng)內(nèi)任意計算機進行鎖定、關(guān)閉、重啟、注銷和發(fā)送即時通知信息 若發(fā)現(xiàn)網(wǎng)內(nèi)計算機有非法操作，可以及時的采取行動，對非法行為進行及時控制，避免非法行為的繼續(xù)，挽回損失。方便管理者進行遠端電腦的強制性控制和系統(tǒng)維護管理，防止員工下班后或長時間離開辦公位置忘記關(guān)閉計算機。 設(shè)備控制 驅(qū)動類設(shè)備 可以按某臺、某組或者整個網(wǎng)絡(luò)禁止使用哪些存儲設(shè)備。包含：軟驅(qū)，光驅(qū)，刻錄機，磁帶機

10、，可移動設(shè)備（U盤，移動硬盤，記憶棒，智能卡） 避免員工使用與工作不相關(guān)的計算機設(shè)備，錯誤修改網(wǎng)絡(luò)屬性，方便統(tǒng)一部署屏保程序或畫面。根據(jù)風險評估，制定事前預(yù)防策略，根據(jù)策略對相應(yīng)的設(shè)備進行禁止，預(yù)防文件泄密。 通訊類設(shè)備 可以按某臺、某組或者整個網(wǎng)絡(luò)禁止使用哪些通訊設(shè)備。包含：串口，并口，USB 控制器和連接器(HUB)，SCSI接口，1394控制器，紅外線，PCMICA卡，藍牙設(shè)備，MODEM防止隨意通過無線、藍牙、紅外、拔號等方式上網(wǎng)，從而避免機密文件外泄。 USB類相關(guān)設(shè)備 可以按某臺、某組或者整個網(wǎng)絡(luò)禁止使用哪些USB設(shè)備。包含：USB 鍵盤，USB 鼠標，USB Modem，USB

11、映像設(shè)備，USB 設(shè)備。 可以對USB鍵盤、鼠標、modem、MP3、移動硬盤等分別進行控制，啟到防止文件外泄、病毒擴散等。 其它類 可以按某臺、某組或者整個網(wǎng)絡(luò)禁止使用哪些其他設(shè)備。包含：聲音設(shè)備，無線網(wǎng)卡，PnP網(wǎng)卡虛擬光驅(qū) 可以控制聲音設(shè)備、無線設(shè)備、虛擬設(shè)備等。 禁用任何新設(shè)備 可以按某臺、某組或者這個網(wǎng)絡(luò)禁止使用任何新設(shè)備 不允許增加沒有經(jīng)過管理員認可的任何設(shè)備。 網(wǎng)絡(luò)控制 網(wǎng)絡(luò)端口控制 可以通過對通訊方向、IP地址范圍、網(wǎng)絡(luò)端口范圍的設(shè)置進行管理 有效的防止外來計算機侵入單位內(nèi)部就局域網(wǎng)，可根據(jù)需要靈活的設(shè)置外來計算機跟網(wǎng)內(nèi)計算機的通訊方向。 上傳下載控制 可以控制員工的上傳/下載

12、行為 上傳下載是最消耗企業(yè)網(wǎng)絡(luò)資源的，對上傳下載進行合理的設(shè)置才能提高工作的效率。 IP MAC 綁定 可以將客戶端PC的IP地址與MAC地址進行綁定。 防止員工隨意修改IP地址，造成IP經(jīng)常沖突，給管理人員造成很大的麻煩。 入侵檢測 可以發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)是否有非法計算機接入，同時能夠阻止非法計算機接入 可以有效的防止非法的電腦入侵企業(yè)內(nèi)部局域網(wǎng)，從而減少病毒的侵入和非法的機密文件。 即時通訊傳送文件控制 可以通過對傳送文件的名稱、文件大小來禁止員工用即時通訊工具傳遞文件。 可以對即時通訊工具傳送的文件進行控制和記錄，達到安全管理。 資產(chǎn)管理 資產(chǎn)管理 可以自定義查看硬件或軟件的資產(chǎn)分布情況、按組、

13、計算機來查看某個硬件和軟件分布在哪些計算機，并統(tǒng)計數(shù)量。 管理者可以方便的進行員工的電腦的辦軟硬件信息進行監(jiān)控，為故障排除提供依據(jù)，為軟硬件的安全管理提供支持。 補丁管理 可以查看客戶端系統(tǒng)補丁情況，服務(wù)器自動下載補丁，并自動下發(fā)到客戶端靜默安裝。 可以分析企業(yè)內(nèi)部所有電腦的系統(tǒng)配置，下載相應(yīng)的補丁進行補丁智能分發(fā)，提高了管理員的工作效率，降底了公司的網(wǎng)絡(luò)資源。 漏洞檢查 可以查看客戶端的系統(tǒng)漏洞信息、并可以根據(jù)建議手工解決漏洞問題 可以掃描企業(yè)內(nèi)部網(wǎng)絡(luò)那些電腦存在安全漏洞，然后可以智能的安裝相應(yīng)的補丁，減化了網(wǎng)絡(luò)管理人員的工作。 軟件分發(fā) 可以向客戶端自動分發(fā)和安裝軟件，或者將指定的文件或者

14、應(yīng)用程序復(fù)制到客戶端指定的位置。 實現(xiàn)程序的自動化部署，比如：補丁程序、應(yīng)用程序，大大提高程序部署的效率，讓IT管理者不再為大量的機械性、重復(fù)性三： 模塊及產(chǎn)品報價根據(jù)目前蘇州中西醫(yī)結(jié)合醫(yī)院的規(guī)模和應(yīng)用需求，目前有內(nèi)外網(wǎng)分離和全局網(wǎng)絡(luò)兩種方案可供選擇，具體模塊產(chǎn)品型號如下：內(nèi)外網(wǎng)分離 編號模塊名稱功能選擇V01基本策略（必選）防止用戶隨意更改計算機設(shè)置V02應(yīng)用程序?qū)τ脩舻膽?yīng)用程序進程進行監(jiān)控并管理V09設(shè)備控制控制計算機能使用的設(shè)備，比如U盤，光驅(qū)，軟驅(qū)等等。V13資產(chǎn)管理查看補丁情況，自動下補丁。自動記錄軟件，硬件情況，進行漏洞檢查，以及自動軟件分發(fā)產(chǎn)品報價明細項目模塊選擇模塊單價總價其他費用內(nèi)網(wǎng)安全管理威盾ViacontrolV01 基本策略V02 應(yīng)用程序V09 設(shè)備控制V13 資產(chǎn)管理標準價格60元/模塊按照50點計算：50*4*60 = 12,000元免費提供1年升級服務(wù)包含安裝、實施費用2 全局網(wǎng)絡(luò)編號模塊名稱功能選擇V01基本策略（必選）防止用戶隨意更改計算機設(shè)置V02應(yīng)用程序?qū)τ脩舻膽?yīng)用程序進程進行監(jiān)控并管理V03瀏覽網(wǎng)站瀏覽網(wǎng)站記錄：詳細的紀錄出員工每天的上網(wǎng)情況。V04網(wǎng)絡(luò)流量網(wǎng)絡(luò)流量統(tǒng)計：統(tǒng)計出每臺或者每個部門的電腦占用的網(wǎng)絡(luò)流量情況，并對網(wǎng)絡(luò)流量按照端口