医院行政电脑的桌面管理应用探讨(2)

Internet Security and Acceleration Server（互联网安全加速服务器ISA），是具备路由功能级别的软件防火墙。医院信息管理部门可以通过使用和配置ISA服务器，实现以下目的：

实现医院内网和外网的隔离。

实现DMZ区的配置，将对外开放的资源放置其中，保证外部访问人员不会进入医院的行政管理系统和信息系统。

实现代理服务器功能，对能上网的域用户帐户做身份验证，仅允许合法的用户基本的上网功能。

结合活动目录帐户对行政办公人员的上网行为做出控制，采用Web Proxy方式结合组策略部署网络中的客户端。

实现Exchange邮件部署方案的准备工作。

2.3移动设备的访问控制

在医院行政管理中，数据的机密性和安全性的保障是最值得关注的。现如今，除了网络带给我们的“外部隐患”之外，各种移动存储介质也给医院行政管理带来了“内忧”。正所谓“家贼难防”，用户可能会有意地、或者是无意中将机密的数据泄露到外部，又或者将外部存储设备中的病毒带入系统，使医院的信息系统处于危险的境地。因此，如何控制终端移动存储介质的访问，是我们完善安全性是必须要考虑的因素。

除了修改BIOS设置，关闭各种不必要的外部接口以外，使用第三方的软件在当下算是一种比较行之有效的办法。通过关闭不必要的接口如多余的USB接口，实现与外部移动存储设备的隔绝，保证本地信息资源安全和系统的安全。

2.4文档的安全访问控制

随着行政办公无纸化理念的引入，办公文档的电子化使行政工作变得更高效，但如今，“信息化安全”被越来越多地被提及。文档电子化固然带来了便捷性，但同时也带来了巨大的风险，因为它能够被随意地拷贝、打印。在医院行政管理工作中，不少的文件属于机密文件，不可随意的访问、转载、甚至外泄。各行政管理部门内的公文也只希望在部门内部流转。因此为了实现以上的要求，RMS服务是一个不错的选择。

医院行政管理工作中，RMS服务的使用，将在传统的网络文档控制（通过windows操作系统，对用户授予读、写等权限，再结合活动目录的域用户帐户来实现）的基础上通过更高级的配置方式，实现文档的安全访问。

举个例子，比如某部门的某篇文档，部门内部人员可以对文档进行读写操作，而其他部门的用户则只能对其进行读操作——RMS服务实现了在用户进行只读操作时，不能进行拷贝，不能进行另存为操作，并设定文档的访问时效和次数，和打印权限，做到真正的只读操作，从而保证电子文档的安全性。

2.5简易的即时通信系统

医院行政管理包含了多个行政职能部门，部门与部门之间的沟通和交流必不可少。目前，行政管理人员已经习惯于使用注入MSN这里的即时通讯工具与同事，或院外相关职能部门联系。然而我们对此类的软件没有自己的控制权，要么索性都不能用，要么就放任自流。这对于医院行政管理系统来说是十分不安全的。

为了实现医院行政管理日常的沟通和交流的目的，我们推荐部署OCS即时通讯系统。医院行政人员可以直接使用自己的域帐户登录到医院的OCS 2007服务器，在经过身份验证之后，即可像使用MSN一样使用Office Communicator 2007，互相之间交流信息。对医院信息管理部门而言，现在即时通讯的体系结构都掌握在自己手中，服务端也是由自己维护，能够为医院行政管理提供一个更稳定且易于维护的即时通讯环境。

图2.5.1 ocs登录界面

从界面上看，同现在普遍使用的msn的风格相类似，但优点在于，ocs通过使用域帐户进行登录，便于管理。对于安全方面的管理，通讯双方的交流信息都通过TLS做数据包加密，且能够提供聊天记录的归档，方便信息管理部门检查是否有违反规定的信息泄露，最大程度的去保障了医院行政管理信息的安全性。除了实现传统的即时通讯功能，还能实现支持音频/视频会议、Web会议、与外部用户的即时通讯连接等高级技术。