| 网络管理--网络服务管理解决方案 |
|
Novosoft®DSM桌面及安全管理解决方案 [/align>一、 目前网络应用现状
解放军某医院已建立覆盖全院的局域网络,网络拥有 400多个终端,并且已应用医疗信息管理系统(一号工程)为核心应用软件,同时建立了医生、护士、门诊、病房等工作站,计算机及网络技术的应用给医院带来明显的效益提高使得医院的医疗活动已离不开计算机的应用。但是,随着网络和应用范围的不断扩大给网络管理特别是安全管理带来了极大压力,为了保障医疗信息化应用能够持续稳定运行,诺华软件建议医院采用网络管理软件,通过网管软件加强对网络计算机的安全管理,为医院计算机应用提供更好的安全保障,诺华软件愿为医院提供更大的帮助。
二、 网络管理面临的难题
1. 有些医务人员在工作时间玩系统自带的游戏软件或单机游戏软件等与工作无关的计算机操,这样不仅影响工作效率而且有损于医院救死扶伤的对外形象。
2. 由于没有可靠的技术手段无法对外来笔记本电脑或其它移动设备的随意接入进行有效控制,同时对内部的即插即用型存储设备也无法实现有效控制。这些安全隐患给医院敏感信息保密工作带来极大的困难,一旦信息外泄将导致不可弥补的损失。
3. 由于缺少IP地址绑定工具软件,一旦出现IP地址冲突很难在短时间内找到冲突的根源,导致某些工作站无法接入网络从而影响正常的医务工作。
4. 经常因ARP病毒导致某些工作站不能连接到网关设备使得工作站数据不能及时有效的传送到服务器端,这种事件将严重影响HIMS系统的运行。由于没有可靠的技术手段在发生此类事件时只能靠人工逐一排查,所以无法快速对工作站进行修复。
5. 操作系统的漏洞导致网络安全性的降低,造成黑客、病毒、恶意代码等攻击的后门,没有技术手段可以对客户机进行统一的补丁升级,这样即使我们安装了防毒软件也面临病毒大量爆发的风险,一旦出现病毒的大量爆发将直接影响全院网络的运行,由此造成的损失很难估量。
6. 随着我院网络规模的不断扩大,IT资产的不断增加,但靠手工对资产进行详实地统计为维修维护设备、新的资产购置提供必要的基础数据将是一项非常困难的工作。如果能对网络资源和设备资产进行自动管理与统计,将极大地提高网管部对计算机资产的统计的工作效率。
7. 由于电脑使用者的操作水平参差不齐给维护电脑工作带来极大的难度,但靠人工解决问题费力费时,需要一个能够实现对电脑进行远程维护的网管平
台。
一、 解决方案
根据网络安全等诸多因素,建议采用桌面及安全管理套件Novosoft®DSM产品,该产品能够有效地解决上述问题使得网络应用更加优化,提高办公效率及对外形象。
Novosoft®DSM产品功能表:
[align=center]实施项目 | 功能说明 | 行为管理 | 实时结束进程
| 能够详细列出客户机的进程信息,并可结束选中进程
| | 锁定键盘 /鼠标
| 可以对客户机执行锁定键盘鼠标的操作,目标客户机的键盘鼠标将失去响应
| | 远程关机 /重启
| 可以对客户机执行关机、重启操作
| 程序黑名单
| 可以禁止客户机运行黑名单中的应用程序
| 程序白名单
| 可以是客户机只允许运行白名单中的程序
| 网站黑名单
| 可以禁止客户机浏览黑名单中的网站
| 网站白名单
| 可以是客户机只允许浏览白名单中的网站
| 安全管理 | 光驱管理
| 对客户机的光驱进行禁止或启用操作
| 软驱管理
| 对客户机的软驱进行禁止或启用操作
| USB存储管理
| 对客户机的 USB存储设备进行禁止或启用操作
| Modem管理
| 对客户机的 Modem进行禁止或启用操作
| USB接口管理
| 对客户机的 USB接口进行禁止或启用操作
| 串口管理
| 对客户机的串口接口进行禁止或启用操作
| 并口管理
| 对客户机的并口接口进行禁止或启用操作
| IP地址管理
| 防止内部IP被盗用,使客户机只与合法IP地址的机器进行通讯
| * IP地址绑定
| 对客户机的IP地址、子网掩码、网关、DNS、WINS进行全面的绑定,禁止用户修改其中的任何一项
| IP设备接入管理
| 能够对未授权的IP设备接入网络进行报警、阻断,无需在各VLAN下设专门的代理服务器便可实现上述功能
| 软件监视
| 对客户机所安装的软件进行案策略的管理,在条件成立时可对客户机进行网络通讯管理。
| 补丁管理
| 由服务端远程对目标客户机安装制定补丁或可通过软件分发工具实现对各种软件包的分发
| 系统配置 | 系统配置
| 服务器设置:在此可以获得服务器的IP地址及文件保存路径
| 部门配置
| 客户机众多时,将客户机编辑到所在部门中,利于查找和管理
| 报警配置
| 可对硬件信息、违规联网、非法设备等进行报警
| 数据库配置
| 用于创建或删除数据库
| 远程维护 | * 远程网络配置
| 用于网络管理人员对客户机的“网络配置”进行远程配置工作
| 远程协助
| 对目标客户机实施远程控制
| 注册表配置
| 能够对单个选定的客户机进行特定键值的查询、修改、删除注册表的某个键值;能够对共性的键值进行批量的修改或删除及添加
| 软件分发
| 可以通过软件分发工具实现对各种补丁包及各种应用程序的批量分发,软件分发模块应采用非BT技术;软件分发应支持带宽 可调整、断点续传技术、软件包保存路径可设定。
| 资产管理 | 硬件信息
| 记录客户机已有的硬件配置信息到数据库中
| 软件信息
| 记录客户机已安装的软件信息到数据库中
| 资产档案
| 能够详细记录客户机的硬件资产的变更情况、变更原因、变更时间等相关信息
| 通信管理 | 即时流量查询
| 可以实时查询客户机当前网络流量
| 网络智能修复
| 在网络出现故障时,能根据网络客户机的IP配置进行网络连接的自动修复
| 通信协议管理
| 可以对客户机的网络权限进行设置,禁止客户机访问网页、 FTP、发送邮件等
| 网络带宽管理
| 可以根据策略实现基于IP分组的外网带宽管理、可对内网带宽设定阀值。
| * 网络连接管理
| 对客户机进行安策略的访问规则管理,规则包括访问的IP地址、VLAN、URL、协议及端口。
| 网络消息
| 通过控制台向客户机分发各种消息,对消息内容可以像Word一样的方式进行编;允许在发送消息的同时携带各种附件,如:word、excel、等
| 移动设备管理
| 移动设备管理
| 能够对笔记本电脑进行在线管理,当笔记本电脑离线后所配置的策略自动失效。在笔记本电脑再次接入网络时策略自动生效,并获得原有的IP地址。
| 报警事件 | 硬件信息报警
| 客户机硬件信息发生变化时报警
| 违规联网报警
| 客户机进行违规联网时报警
| 非法设备报警
| 发现非法设备时报警
|
一、 应用价值
通过Novosoft®DSM管理平台项目的实施,医院HIMS系统维护效率得到大幅提高,有效地降低了PC设备维护成本,缩短了对PC的维护周期,有力的保障了HIMS系统的稳定运行,提高了医院的接诊能力及服务质量。
利用Novosoft®DSM管理平台的远程协助工具实现了对医生、护士工作站的高效、及时地远程维护,极大地降低了对桌面系统的维护成本。Novosoft®DSM管理平台的应用程序管理可以按照医院对各种程序的使用进行全局的策略性管理,杜绝了医生或护士等工作人员在工作时间从事非业务性的网络及PC操作,提高了医生或护士工作效率,树立了医院良好的工作形象。基于“反应堆式软件分发技术”实现高效率的软件分发,大幅度缩短了软件部署或升级的周期,实现对HIMS系统升级的平滑过渡。Novosoft®DSM管理平台的资产管理为用户实现了IT资产全生命周期的完全管理,可为每台PC建立使用档案、对每台PC资产建立软硬件资产清单并提供资产变化报警、记录等信息,可以对PC资产进行性能评估,为医院IT资产的更新或升级提供充分的数据。Novosoft ®DSM管理平台的设备管理器实现远程查看PC所有设备的应用状态及故障信息的功能,使IT管理人员能够远程诊断PC的设备故障,提高对PC的维护效率。Novosoft®DSM管理平台能够对医院所有的PC设备进行防毒状态侦测,对未安装防毒软件的用户进行报警或采取阻断,同时利用补丁管理工具实现了各种防毒代码、补丁的统一分发及升级有效地控制了病毒的传播及因各种系统漏洞而引发的攻击,通过IP地址绑定、非法IP侦测有效地避免了IP地址冲突及非法IP地址接入,提高了网络的安全性。通过使用Novosoft®DSM管理平台对PC的外联设备如拨号设备、移动存储设备、光驱、软驱等进行策略性的管理,提高了对病人隐私的保密性。
|
|
| 该信息不实,我要举报 |
|
|
|
|
| 相关方案 |
|
|
|