设备访问控制

现在，终端设备的使用方式越来越灵活，U盘、软驱、光驱、USB等各种各样的外部存储设备在带来更多便利的同时，也带来了安全隐患。如何有效地限制客户端外部存储设备的使用?同时，在限制外部存储设备访问的同时还可以放开USB的打印机、扫描仪等等?

江苏省人民医院应用的“IT-PRO资源监管系统”提供了设备访问控制安全管理功能，可以有效的控制终端设备的应用程序使用;可以根据客户端的网络连接状态灵活定制客户端对设备的访问权限;同时还可以实现对于任何未知存储卷的禁用;如禁用系统的外部存储设备(软驱、光驱、刻录机、磁带机等)、禁止使用通讯设备(COM,LPT,USB,调制解调器、1394、红外线通讯设备等);从而保证了终端内外存储介质的隔离。此功能对于医院而言，由于通过USB连接的医疗设备比较多，所以能够区分USB存储和其他设备的功能具有很强的实用性。可以限制工作站终端设备的修改显示背景、屏幕保护、网络属性等设置，以及禁止所有权限以外的新增加的设备;可以通过网络端口管理，防止非法计算机接入，通过设置对工作站或组的通讯规则，来阻止非法接入给局域网带来的损失。

网络病毒防范

由于网络操作系统自身的特点，对病毒的预防和清除是网络安全体系中十分重要而且非常关键的部分。计算机病毒隐藏在计算机系统的代码数据中，能通过系统数据的资源共享与交换不断复制自身的途径进行传播。在医院计算机网络中，若有一台计算机感染了病毒,将可能通过网络感染网上的任何一台计算机，一旦感染了恶性病毒，将导致系统不能正常运行，数据和可执行程序被破坏，甚至网络瘫痪等后果。因此，面对复杂多变的网络环境和层出不穷的电脑病毒，对病毒的危害性要有高度的认识，要防患于未然。

江苏省人民医院整个网络的防病毒系统采用趋势科技网络病毒墙：包含网络版客户端防毒墙、服务器端防毒墙、防毒墙控制管理中心。该网络病毒墙由服务器端防毒墙控制管理中心实行集中管理，自动分发安装客户端，进行实时联网监控，在线自动升级，病毒特征库自动分发至工作站。它通过强大的功能协助信息中心防止网络蠕虫之类的网络病毒，在爆发病毒疫情时隔绝高危险的网络脆弱环节，在网络层部署由趋势科技提供的安全防御策略，并能在缺乏防毒保护的设备等潜在感染源连接网络时，予以隔离和清除。该网络病毒墙不但能采取准确、快速的安全措施，并且能主动侦测、预防围堵与进行善后清理。可大幅降低安全威胁、网络宕机时间对疫情管理的负担。它所提供的友好的Web监测界面为IT管理人员及时地制定策略提供保障。

总之，可以看到，安全稳定的终端管理，可以给不断发展的数字化医院带来网络系统管理工作本身的提升;给运行着的医院各个系统自身管理工作带来提升，带来了医院网络系统管理

①实现终端的集中管理;减少工作量;提高工作效率;

②迅速部署需要统一安装的软件和系统补丁;

③限制与工作无关应用程序的使用;提高生产力;

④详细记录文件操作;查找线索;保留证据;

⑤防止非法计算机接入;保证数据安全;

⑥自动获取计算机硬件设备清单;计算机安装的应用软件和补丁;

⑦详细记录使用者计算机使用情况;生成完善丰富的报表;加强内部管理等诸多优势和好处。