Internet Security and Acceleration Server(互联网安全加速服务器ISA),是具备路由功能级别的软件防火墙。医院信息管理部门可以通过使用和配置ISA服务器,实现以下目的:
实现医院内网和外网的隔离。
实现DMZ区的配置,将对外开放的资源放置其中,保证外部访问人员不会进入医院的行政管理系统和信息系统。
实现代理服务器功能,对能上网的域用户帐户做身份验证,仅允许合法的用户基本的上网功能。
结合活动目录帐户对行政办公人员的上网行为做出控制,采用Web Proxy方式结合组策略部署网络中的客户端。
实现Exchange邮件部署方案的准备工作。
在医院行政管理中,数据的机密性和安全性的保障是最值得关注的。现如今,除了网络带给我们的“外部隐患”之外,各种移动存储介质也给医院行政管理带来了“内忧”。正所谓“家贼难防”,用户可能会有意地、或者是无意中将机密的数据泄露到外部,又或者将外部存储设备中的病毒带入系统,使医院的信息系统处于危险的境地。因此,如何控制终端移动存储介质的访问,是我们完善安全性是必须要考虑的因素。
除了修改BIOS设置,关闭各种不必要的外部接口以外,使用第三方的软件在当下算是一种比较行之有效的办法。通过关闭不必要的接口如多余的USB接口,实现与外部移动存储设备的隔绝,保证本地信息资源安全和系统的安全。
随着行政办公无纸化理念的引入,办公文档的电子化使行政工作变得更高效,但如今,“信息化安全”被越来越多地被提及。文档电子化固然带来了便捷性,但同时也带来了巨大的风险,因为它能够被随意地拷贝、打印。在医院行政管理工作中,不少的文件属于机密文件,不可随意的访问、转载、甚至外泄。各行政管理部门内的公文也只希望在部门内部流转。因此为了实现以上的要求,RMS服务是一个不错的选择。
医院行政管理工作中,RMS服务的使用,将在传统的网络文档控制(通过windows操作系统,对用户授予读、写等权限,再结合活动目录的域用户帐户来实现)的基础上通过更高级的配置方式,实现文档的安全访问。
举个例子,比如某部门的某篇文档,部门内部人员可以对文档进行读写操作,而其他部门的用户则只能对其进行读操作——RMS服务实现了在用户进行只读操作时,不能进行拷贝,不能进行另存为操作,并设定文档的访问时效和次数,和打印权限,做到真正的只读操作,从而保证电子文档的安全性。
医院行政管理包含了多个行政职能部门,部门与部门之间的沟通和交流必不可少。目前,行政管理人员已经习惯于使用注入MSN这里的即时通讯工具与同事,或院外相关职能部门联系。然而我们对此类的软件没有自己的控制权,要么索性都不能用,要么就放任自流。这对于医院行政管理系统来说是十分不安全的。
为了实现医院行政管理日常的沟通和交流的目的,我们推荐部署OCS即时通讯系统。医院行政人员可以直接使用自己的域帐户登录到医院的OCS 2007服务器,在经过身份验证之后,即可像使用MSN一样使用Office Communicator 2007,互相之间交流信息。对医院信息管理部门而言,现在即时通讯的体系结构都掌握在自己手中,服务端也是由自己维护,能够为医院行政管理提供一个更稳定且易于维护的即时通讯环境。
图2.5.1 ocs登录界面
从界面上看,同现在普遍使用的msn的风格相类似,但优点在于,ocs通过使用域帐户进行登录,便于管理。对于安全方面的管理,通讯双方的交流信息都通过TLS做数据包加密,且能够提供聊天记录的归档,方便信息管理部门检查是否有违反规定的信息泄露,最大程度的去保障了医院行政管理信息的安全性。除了实现传统的即时通讯功能,还能实现支持音频/视频会议、Web会议、与外部用户的即时通讯连接等高级技术。
共3页: 上一页 [1]2 [3]下一页 | |||||
|
上一篇: 基于医院呼叫中心运营模式的设计与探讨 |
下一篇: 医院数据库系统SQL语句优化 |