序論:在您撰寫通信網(wǎng)絡禮儀時�����,參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情��,引導您走向新的創(chuàng)作高度�。
第1篇
關鍵詞:網(wǎng)絡安全;桌面安全;制度保障;技術保障
隨著現(xiàn)代化信息技術的不斷發(fā)展,醫(yī)療衛(wèi)生管理要求不斷趨向于智能化和計算機化,這對于加強管理的規(guī)范化、標準化,提高醫(yī)療工作效率,降低醫(yī)療運行成本,改善醫(yī)療服務質量起到了重要作用。由于醫(yī)保實時結算的實施,醫(yī)院基本上都實施了HIS(醫(yī)院信息系統(tǒng)),除此之外很多醫(yī)院陸續(xù)實施了DIS(醫(yī)生工作站)、LIS(檢驗信息系統(tǒng))和RIS(放射科信息系統(tǒng)),有的醫(yī)院還實施了PACS(影像存檔和通訊系統(tǒng)),這就造成了醫(yī)院信息系統(tǒng)的日益龐大,并且復雜交錯。一個環(huán)節(jié)出現(xiàn)問題,就可能會引起整個醫(yī)院計算機系統(tǒng)的癱瘓,手工業(yè)務很難立即恢復,將引起醫(yī)療業(yè)務紊亂、甚至中止,給醫(yī)院帶來巨大的經濟與形象損失。因此必須從多方面加強醫(yī)院信息系統(tǒng)的安全管理。
1注重網(wǎng)絡的整體冗余可靠性,運用技術進行保障,并定期檢查維護
(1)必須確立一個正確合理的網(wǎng)絡建設目標。
這其中包括,采用先進的網(wǎng)絡骨干技術,保證網(wǎng)絡在相當長的一段時間內滿足醫(yī)院各個方面的發(fā)展需要;進行必要的虛擬網(wǎng)絡劃分,控制網(wǎng)絡廣播風暴,控制不同的訪問權限,檢測網(wǎng)絡中不正常的網(wǎng)絡流量,保護網(wǎng)絡不受侵犯,增加網(wǎng)絡安全性;對整個系統(tǒng)進行完備的安全控制,在網(wǎng)絡系統(tǒng)各層次采取有效的安全控制策略;通過高性能、高可靠、多技術交換設備,采用3層交換技術,提供QoS保證及詳細的管理信息,對網(wǎng)絡用戶的變化、設備的配置等進行有效管理,對網(wǎng)絡運行進行有效監(jiān)控;還有,就是要保證網(wǎng)絡有良好的擴展性,一方面能夠橫向擴展,支持更多的用戶接入,另一方面能夠縱向擴展,實現(xiàn)向先進技術和產品的升級。
(2)運用合理的網(wǎng)絡整體構思和正確的解決方案。在這里,我們應用一個醫(yī)院的實例加以說明。
醫(yī)院網(wǎng)絡一般分成院內骨干層和接入層兩個基本網(wǎng)絡層次。
骨干層::根據(jù)醫(yī)院計算機中心的設計原則,以提高核心設備的可靠性、可用性為目標,網(wǎng)絡交換核心共配置兩臺CiscoCatalyst4506全模塊化骨干級路由交換機。醫(yī)院的應用服務器與核心交換機直接相連,客戶端設備通過第二、三層網(wǎng)絡實現(xiàn)數(shù)據(jù)交換。其中,每臺核心路有交換機配置兩個電源和機箱風扇,提供電源的供電負載均衡和冗余備份。同時,每臺交換機各配置兩塊管理模塊。管理模塊冗余配置,可以相互進行備份,具有容錯功能。
兩臺核心交換機之間采用兩條1Gbps鏈路,利用端口鏈路聚合(Trunking)技術連接。Trunking技術可以在擴充網(wǎng)絡帶寬的同時,更好地實現(xiàn)網(wǎng)絡的冗余連接能力。此外,兩臺核心交換機各配置一塊第三層交換模塊,模塊之間采用VRRP(虛擬路由冗余協(xié)議)實現(xiàn)網(wǎng)絡層的冗余連接。
接入層:根據(jù)信息網(wǎng)絡的設計所要求的可靠性、可擴充性,在接入層配置了CiscoCatalyst2950以太網(wǎng)交換機,提供客戶端設備第二層交換10M/100Mbps以太網(wǎng)端口。
對于接入層到骨干層的連接,考慮到上行鏈路的負載以及網(wǎng)絡鏈路高可靠性的要求,網(wǎng)絡采用兩條千兆以太網(wǎng)上連方式,每處配置2個千兆上連端口,分別連接到網(wǎng)絡中心的兩臺核心交換機。其中一條鏈路為主鏈路,另一條鏈路為備用鏈路,采用生成樹(SpanningTree)技術進行連接配置。當主鏈路出現(xiàn)故障時,備用鏈路能快速進行切換。
在該方案中,由于骨干層采用兩全相同配置的核心交換機,并且每臺核心交換機均采用雙電源、雙管理模塊,采用Trunking技術進行互連,交換機的兩塊第三層模塊可做VRRP;接入層交換機采用生成樹技術與核心交換機進行互連,從而保證網(wǎng)絡無論是從物理設備,還是從設備的物理層連接,或者從設備的第三層連接都能實現(xiàn)高可靠的性能。(3)有了安全冗余的網(wǎng)絡結構,并不是一勞永逸的,同時需要多方面的技術保障。
其一,網(wǎng)絡病毒的防范。在網(wǎng)絡環(huán)境下,病毒的傳播擴散非常迅速,必須應用適合于局域網(wǎng)的全方位防病毒產品。醫(yī)院信息網(wǎng)絡是內部局域網(wǎng),就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。所以最好使用全方位的防病毒產品,針對網(wǎng)絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的升級,使網(wǎng)絡免受病毒的侵襲。
其二,采用入侵檢測系統(tǒng)并加強漏洞掃描。入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異常現(xiàn)象的技術,是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。在入侵檢測系統(tǒng)中利用審計記錄,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統(tǒng)的安全。醫(yī)院信息網(wǎng)絡網(wǎng)絡中采用入侵檢測技術,最好采用混合入侵檢測,在網(wǎng)絡中同時采用基于網(wǎng)絡和基于主機的入侵檢測系統(tǒng),則會構架成一套完整立體的主動防御體系。另外。尋找一種能查找網(wǎng)絡安全漏洞、評估并提出修改建議的網(wǎng)絡安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。其三,IP盜用問題的解決。將IP地址和MAC地址相互捆綁,當某個IP地址需要進入網(wǎng)絡訪問服務器時,首先檢查發(fā)出這個IP廣播包的工作站的MAC是否與MAC地址表相符,如果相符就放行。否則不允許進入,切實杜絕非法進入。
(4)制定相關的維護制度、功能預案,進行定期檢查和應急演練。
由于醫(yī)療工作的重要性和連續(xù)性,必須制定相關的制度和應急預案,切實保障醫(yī)院信息網(wǎng)絡的安全。對于日常情況,應根據(jù)維護制度安排具有良好思想業(yè)務素質的網(wǎng)絡管理人員來定期檢查網(wǎng)絡的運行情況,保證線路設備正常運轉,負責好網(wǎng)絡的系統(tǒng)管理,確保網(wǎng)絡的暢通和安全。制定功能預案,記錄相關應急操作,確保在突況下有章可循。醫(yī)療單位還應根據(jù)自身特點,定期組織應急演練,確保在突況下有較好的應對能力。
2認真總結醫(yī)院信息系統(tǒng)面臨的桌面安全問題,運用技防與人防相結合的辦法
醫(yī)院信息網(wǎng)絡的終端工作站,是醫(yī)院信息網(wǎng)絡的重要組成部分,其分布區(qū)域較多、而且面廣,往往不易于管理。很多時候就是由于終端工作站的小問題,就會造成整個信息網(wǎng)絡的大問題,并且還會影響到醫(yī)患關系,產生醫(yī)療糾紛。
(1)我們要認真研究總結終端工作站所面臨的桌面安全問題。
在醫(yī)院這么些年的大規(guī)模信息網(wǎng)絡應用中,我們發(fā)現(xiàn)桌面終端的主要問題有:擅自拆換硬件設備,擅自安裝外接存儲設備以及擅自進行網(wǎng)絡共享等等。這些行為給醫(yī)院信息系統(tǒng)帶來的隱患是巨大的。擅自拆換硬件設備,常見的主要是內存、硬盤的丟失或掉包,由于醫(yī)院終端計算機較多,往往不易發(fā)現(xiàn),這就導致了醫(yī)院財產的損失。擅自安裝外接存儲設備,主要體現(xiàn)在連接USB移動存儲設備,進行計算機私用,因為一般醫(yī)院出于安全考慮,是不安裝光、軟驅的。例如,打印私人的文檔,復制游戲、電影、小說進行娛樂。這就造成一些醫(yī)務人員的工作分心,有時會影響到醫(yī)患關系,甚至產生醫(yī)療糾紛。另外,由于私人USB移動存儲設備,往往帶有病毒,這就會大大增加醫(yī)院信息系統(tǒng)的安全風險。再加上少數(shù)醫(yī)務人員,利用網(wǎng)絡共享,相互傳播這些內容,就更加加劇了風險性,這對于醫(yī)院的整體形象以及信息系統(tǒng)的安全是大大不利的。
(2)在技術方面予以對應解決。
針對以上問題,我們在實際工作中,采取了一系列的解決辦法。利用醫(yī)院的物資管理系統(tǒng),對每一臺主機進行編號,詳細記錄主板、硬盤、CPU、內存等硬件信息,進行定期的抽查檢測。對于有條件的醫(yī)院,可以引進先進的安全管理軟件,對客戶端的硬件變更進行報警并記錄日志,徹底杜絕這一現(xiàn)象的發(fā)生。針對連接USB移動存儲設備,最簡單實用的方法,就是在CMOS中禁止USB端口,并對CMOS進行加密,杜絕USB存儲設備所導致的病毒來源,從根源上解決客戶端對服務器的安全影響。對于網(wǎng)絡共享,可以應用一些桌面軟件,例如美萍、PC-Security,對客戶機進行控制,僅對合法程序給與正常運行,其余程序一律不能運行。這些軟件還可以控制“我的電腦”,“InternetExplorer”,“控制面板”等,使之不能安裝游戲程序,不能進行網(wǎng)絡共享,杜絕非法操作。
(3)進行宣傳教育,制定規(guī)章條例,強化制度約束。
醫(yī)院信息系統(tǒng)的桌面安全管理,就如同一場矛和盾的較量。如何讓這把盾更好的發(fā)揮作用呢?這就需要規(guī)章制度這一強有力的指揮棒了。根據(jù)醫(yī)院信息系統(tǒng)的維護經驗,我們認為,首先要進行全面的宣傳教育,讓每一位醫(yī)務人員認識了解醫(yī)院信息系統(tǒng)安全的重要性,做到人人心知肚明,主動提高自身覺悟。醫(yī)院必須建立醫(yī)院信息網(wǎng)絡的使用規(guī)章制度和使用處理條例,讓每一位醫(yī)務人員充分了解自身的職責和操作規(guī)范,更好的使用計算機。對于違規(guī)人員,應根據(jù)處理條例進行嚴肅處分,并對相關科室進行處理,杜絕違規(guī)現(xiàn)象的發(fā)生。
醫(yī)院信息系統(tǒng)的網(wǎng)絡與桌面安全是一項長期而復雜的工程,它涉及了醫(yī)院的方方面面,只有仔細考慮,嚴格論證,才能取得好的效果。醫(yī)院信息系統(tǒng)的網(wǎng)絡與桌面安全,沒有適用的通用方案,即使對一所醫(yī)院,也不可能有最優(yōu)的方案,只有較優(yōu)的方案。為了更好的適應信息時代的需要,必須一邊分析研究,一邊積極實踐,逐步優(yōu)化,才能探索出一條自己的路。并且通過建立現(xiàn)代醫(yī)院的信息化制度和規(guī)程,把醫(yī)院的實際管理與應用相結合,才能夠達到理想的管理效果。
參考文獻
第2篇
一��、面臨的問題
隨著市場對網(wǎng)絡管理系統(tǒng)的需求不斷增加,電力通信網(wǎng)也隨之不斷延伸與擴大�����。包括傳輸網(wǎng)�、業(yè)務網(wǎng)、數(shù)據(jù)網(wǎng)在內的許多類型的網(wǎng)絡都面臨著大的更新�。通信網(wǎng)絡設備齊全,種類繁多�����,其承載的電路業(yè)務復雜多樣����。此外由于通信網(wǎng)絡中的故障具有隨機和頻繁的特征,這些都給綜合網(wǎng)絡管理系統(tǒng)的運行與維護帶來極大的不便�。
就目前通信網(wǎng)絡資源管理狀況而言,人工管理較多����,智能化管理、系統(tǒng)化管理��、網(wǎng)絡化管理存在比例少�,各個資源管理之間的溝通交流不夠密切,對于網(wǎng)絡資源的更新有著滯留性。用戶在進行網(wǎng)絡資源查詢的過程中���,資源共享性較弱�。
當通信網(wǎng)絡資源發(fā)生故障時����,在對其網(wǎng)絡進行維修管理的過程中,相關人員�,會進行大量的紙質材料閱讀,對傳統(tǒng)的經驗�����,紙質版����,進行仔細的分析�,一般來說這樣將花費了大量的時間與精力,工作效率十分低��。尤其遇到緊急情況時�����,維護人員無法快速做出應變,解決問題���。
對通信網(wǎng)絡設備的巡檢與維護����,只有個別幾個熟悉網(wǎng)絡系統(tǒng)的整體規(guī)劃的人才能夠及時發(fā)現(xiàn)問題并加以解決���,這些都給日常設備的檢查與維護帶來了不必要的麻煩��,這對故障的排查工作以及全方面的督查監(jiān)控也有著一定的困難性�。
二�����、電力網(wǎng)絡管理系統(tǒng)的設計原理
(一)網(wǎng)絡管理系統(tǒng)的網(wǎng)絡化
眾多網(wǎng)絡管理系統(tǒng)相互聯(lián)絡構成了網(wǎng)絡管理網(wǎng)絡這一觀點是很好理解的����。網(wǎng)絡管理系統(tǒng)之間實現(xiàn)互聯(lián)的這種限制可能會隨著技術的成熟而發(fā)生改變。
(二)網(wǎng)絡管理系統(tǒng)的獨立與統(tǒng)一
網(wǎng)絡管理系統(tǒng)應當實現(xiàn)電力管理網(wǎng)的統(tǒng)一性��,包括界面風格的統(tǒng)一�����,操作系統(tǒng)的統(tǒng)一。然而�,真正的網(wǎng)絡管理系統(tǒng)應該具備一定的獨立性。不依賴某些特定的生產廠家�,為自身的發(fā)展留有一定的空間。
(三)網(wǎng)絡管理的界面風格
網(wǎng)絡管理系統(tǒng)的界面應該不斷更新���,改造�����。界面作為人們評判系統(tǒng)第一印象的重要元素���,應當注重其優(yōu)劣性。
三��、建設網(wǎng)絡管理系統(tǒng)的目標
電力企業(yè)對網(wǎng)絡管理系統(tǒng)的要求簡單明了����,那便是可靠與有效���。為了實現(xiàn)這樣的要求�,迅速發(fā)展的信息產業(yè)�����,為我們提供了經濟有效的通訊手段。但如今面臨的最大問題是���,網(wǎng)絡管理的理論和實踐和通訊建設還遠不在同一個水平上��?���?梢娋W(wǎng)絡管理系統(tǒng)是目前最亟待解決的問題�����。從目標管理來說�����,建設網(wǎng)絡管理系統(tǒng)需要實現(xiàn)以下目標:
缺乏管理系統(tǒng)的網(wǎng)絡設備配備相關的管理�����。隨著電力通信網(wǎng)絡的運行整體模式水平的上升���,其網(wǎng)絡管理能力也應當隨著通訊系統(tǒng)的進步而隨之提升��。
網(wǎng)絡在運行的過程中應當及時的進行成本估算���,并有效的做以降低工作��,減少繁雜的操作過程����,合理運算其操作過程中人員費用以及機動費用��。
零散設備應當進行整體化管理�����。在電力通信網(wǎng)使用的過程中有著多種功能的設備�,對于其的系統(tǒng)化整理有著較為關鍵性的作用如果不對如果不對零散設備進行系統(tǒng)的管理化、沒有及時的進行整理梳理零散設備����,這將對以后的工作產生一定的阻礙性,不利于尋求零散設備��,對整體工作產生一定的消極影響����。
替代通信電路原有的監(jiān)控系統(tǒng)。經過長年的使用�����,部分通信電路自帶的監(jiān)控系統(tǒng)已經損壞�����,無法修復�,此時需要有新的監(jiān)控手段。
針對性的滿足不同人群的網(wǎng)絡需求�。結合實際情況,根據(jù)運行模式做出針對性的調整����,對其電力通訊網(wǎng)整體系統(tǒng)性運行作業(yè)安全評估,為未來順利接入新增設備打下堅實的基礎���。
四�����、網(wǎng)絡管理系統(tǒng)的體系結構
為了使網(wǎng)絡管理系統(tǒng)能更好地適應電力通信網(wǎng)的特點�,滿足電力通信網(wǎng)的管理要求�,網(wǎng)絡管理系統(tǒng)應該具備多個操作系統(tǒng)���;能夠確保系統(tǒng)的可靠性;能考慮到系統(tǒng)不同時期的建設要求�����。利用現(xiàn)具備的多種管理數(shù)據(jù)網(wǎng)絡的路由���,組建功能強大的網(wǎng)絡管理系統(tǒng)網(wǎng)絡�����。
數(shù)據(jù)服務器是管理信息數(shù)據(jù)庫的存儲載體���,主要用來存儲和處理管理信息;網(wǎng)管工作站為網(wǎng)管系統(tǒng)提供人機接口功能���。它用圖形的方式顯示網(wǎng)絡運行狀態(tài)���,與此同時,它還為用戶提供友好的圖形化界面來操作資源和設備���。瀏覽工作站經由生產網(wǎng)和辦公網(wǎng)接入網(wǎng)絡管理系統(tǒng)�����。為不同職能的人員提供網(wǎng)管數(shù)據(jù)信息的瀏覽���。協(xié)議適配器此設備可以完成網(wǎng)管系統(tǒng)和被管理設備之間的協(xié)議轉換。
五��、需求分析
在選擇網(wǎng)絡管理系統(tǒng)方案時各種因素都會影響最終的決定���。網(wǎng)絡管理要求應該成為確定網(wǎng)絡管理系統(tǒng)方案的首要因素�����。因此����,并非在任何情況下網(wǎng)絡管理的配置高��,功能全就是最好�,滿足需求才是王道。例如�����,某管理只要求關心通信設備的信息,那么只要需要建立網(wǎng)元管理系統(tǒng)就可以解決了�。
六、建設方案
(一)結構組成
電力通信綜合網(wǎng)絡管理系統(tǒng)=采集層+管理層+服務管理層+業(yè)務管理層���。
1�、元采集層是網(wǎng)元數(shù)據(jù)的采集和接入��。
2����、網(wǎng)元管理層可直接管理每一個網(wǎng)元設備,并且可以為上級管理層服務���。
3��、網(wǎng)絡管理層的功能即協(xié)調網(wǎng)元之間的關系����,管理網(wǎng)絡����。與此同時也支持上層的服務管理��。
4��、服務管理層即維持用戶與網(wǎng)管人員的關系���,記錄接口,性能數(shù)據(jù)���。
5、I務管理層的主要職責是管理通信設備的運行事項����、決策、計劃和判斷���。
(二)硬件配置
1����、通信網(wǎng)絡管理系統(tǒng)的硬件部分包括中心站硬件和分中心站硬件���。
2�����、中心站綜合監(jiān)視子系統(tǒng)需要可以發(fā)送警告消息的短信模塊��,以及數(shù)據(jù)采集設備的其他配置����。
3、中心站子系統(tǒng)主要是由數(shù)據(jù)庫�、接口采集服務器和存儲設備等其他設備構成。
第3篇
論文摘要:分析了電力系統(tǒng)專用通信網(wǎng)的管理要求���,針對網(wǎng)絡管理層次多�����、設備種類多�、網(wǎng)絡結構復雜的特點����,從技術的角度提出了建設電力通信網(wǎng)網(wǎng)絡管理系統(tǒng)的基本要求及解決方案。方案以TMN為基礎兼容其他網(wǎng)管系統(tǒng)標準���,強調接口的開放性���,強調系統(tǒng)的一體化和獨立性����,強調網(wǎng)絡化和對各種體系結構的兼容性���。為網(wǎng)管系統(tǒng)設計和方案選擇提供一些有益的建議�。
1 電力通信網(wǎng)絡管理的設計原則
1.1 全面采用TMN的體系結構
TMN是國際電信聯(lián)盟ITU-T專門為電信網(wǎng)絡管理而制定的若干建議書[1]�����,主要是為了適應通信網(wǎng)多廠商�、多協(xié)議的環(huán)境����,解決網(wǎng)管系統(tǒng)可持續(xù)建設的問題。TMN包括功能體系結構��、信息體系結構�����、物理體系結構及Q3標準的互聯(lián)接口等項內容��。通過多年來的不斷完善和發(fā)展��,TMN已走向成熟。國際上的許多大的公司(例如SUN����,HP等)都開發(fā)出TMN的應用開發(fā)平臺,以支持TMN的標準�����;越來越多國際���、國內的通信設備制造廠商也宣布接受Q3接口標準�����,并在他們的設備上配置Q3接口�����。國內的公用網(wǎng)���、部分專用通信網(wǎng)都有利用TMN來建設網(wǎng)管系統(tǒng)的成功范例,例如:全國長途電信局利用HP的TMN平臺OVDM建設全國長途電信三期網(wǎng)管����;無線通信局利用SUN的SEM平臺建設TMN網(wǎng)絡管理系統(tǒng)�����。TMN的優(yōu)點在于其成熟和完整性�����,是目前國際上被廣泛接受的體系中最為完整的通信網(wǎng)管標準體系���;TMN的不足在于其復雜性和單一化的接口。這些問題在網(wǎng)管系統(tǒng)建設中應該加以考慮��。
1.2 兼容其他網(wǎng)管系統(tǒng)標準
在接受TMN的同時�����,兼容其他流行的網(wǎng)管系統(tǒng)的標準以解決TMN接口單一的問題����,對電力通信網(wǎng)管系統(tǒng)的建設十分有好處�,尤其在強調技術經濟效益的今天,這一點更為重要�。
SNMP簡單網(wǎng)路管理協(xié)議所構成的網(wǎng)絡管理是目前應用最為廣泛的TCP/IP網(wǎng)絡的管理標準,SNMP網(wǎng)絡管理系統(tǒng)實際上也是目前世界上應用最為廣泛的網(wǎng)絡管理系統(tǒng)�����。不僅計算機網(wǎng)絡產品的廠商,目前越來越多的通信設備制造廠商都支持SNMP的標準�����。因此電力通信網(wǎng)管系統(tǒng)應該將SNMP簡單網(wǎng)路管理協(xié)議作為網(wǎng)絡管理的標準之一�,尤其在通信網(wǎng)與計算機網(wǎng)的界限越來越模糊的今天,其效益是顯而易見的��。
2 電力通信網(wǎng)管系統(tǒng)方案
2.1 需求分析
在選擇網(wǎng)管系統(tǒng)方案時各種因素都會影響最終的決定���,如網(wǎng)絡管理要求�����、通信系統(tǒng)規(guī)模�、通信網(wǎng)絡結構����、技術經濟指標等。網(wǎng)絡管理要求應是確定網(wǎng)管系統(tǒng)方案的首要因素�。并不是在任何情況下網(wǎng)管的配置越高、功能越全越好�����,如果管理要求只關心對通信設備的實時監(jiān)控,那么最佳方案是選擇監(jiān)控系統(tǒng)���。在完成監(jiān)控功能方面��,監(jiān)控系統(tǒng)的實時性能�、準確程度都較復雜的網(wǎng)管系統(tǒng)要高��。同樣如果管理要求只關心通信設備的信息����,只需要建立網(wǎng)元管理系統(tǒng)即可。但如果是一個管理一定規(guī)模的通信網(wǎng)絡而且提供通信服務的管理單位���,那么就應該選擇能夠涵蓋整個通信網(wǎng)的網(wǎng)管系統(tǒng)��。
2.2 網(wǎng)絡設計
初期的網(wǎng)管系統(tǒng)一般只注重網(wǎng)絡某些部分(如通信設備)的管理��,其主要原因是通信網(wǎng)管系統(tǒng)在發(fā)展初期一般依賴于通信設備生產廠商。真正的網(wǎng)絡管理系統(tǒng)應包括以下各個層次:
網(wǎng)元數(shù)據(jù)采集層:網(wǎng)元(設備)的數(shù)據(jù)接入�����、數(shù)據(jù)采集系統(tǒng)。
網(wǎng)元管理層:直接管理單個的網(wǎng)元(設備)��,同時支持上級的網(wǎng)絡管理層�。這一層主要是面向設備、單條電路�,是網(wǎng)絡管理系統(tǒng)的基礎內容。其直接的結果實現(xiàn)設備的維護系統(tǒng)����。
網(wǎng)絡管理層:在網(wǎng)元管理的基礎上增加對網(wǎng)元之間的關系、網(wǎng)絡組成的管理���。主要功能包括:從網(wǎng)絡的觀點��、互聯(lián)關系的角度協(xié)調網(wǎng)元(設備)之間的關系�����;創(chuàng)建�、中止和修改網(wǎng)絡的能力�;分析網(wǎng)絡的性能、利用率等參數(shù)��。網(wǎng)絡管理層的另一個重要的功能是支持上層的服務管理。
服務管理層:管理網(wǎng)絡運行者與網(wǎng)絡用戶之間的接口����,如物理或邏輯通道的管理。管理的內容包括用戶接口的提供及通道的組織�����;接口性能數(shù)據(jù)的記錄統(tǒng)計�����;服務的記錄和費用的管理�����。
業(yè)務管理層:對通信調度管理人員關于運行等事項所需的一些決策��、計劃進行管理����。對運行人員關于網(wǎng)絡的一些判斷的管理。這一層管理往往與通信企業(yè)的管理信息系統(tǒng)密切相關���。其功能包括:日志記錄���,派工維護記錄,停役�����、維護計劃�,網(wǎng)絡發(fā)展規(guī)劃等。
網(wǎng)絡管理系統(tǒng)應當是全網(wǎng)絡的�,對于面向用戶服務的規(guī)模較大的通信網(wǎng)絡,管理的重點應放在網(wǎng)絡����、服務、業(yè)務等層次的管理上�。
2.3 系統(tǒng)功能
一個完善的網(wǎng)絡管理系統(tǒng)應具備如下功能。
故障管理:提供對網(wǎng)絡環(huán)境異常的檢測并記錄����,通過異常數(shù)據(jù)判別網(wǎng)絡中故障的位置、 性質及確定其對網(wǎng)絡的影響�,并進一步采取相應的措施。
性能管理:網(wǎng)絡管理系統(tǒng)能對網(wǎng)絡及網(wǎng)絡中各種設備的性能進行監(jiān)視���、分析和控制��,確保網(wǎng)絡本身及網(wǎng)絡中的各設備處于正常運行狀態(tài)�。
配置管理:建立和調整網(wǎng)絡的物理、邏輯資源配置�;網(wǎng)絡拓撲圖形的顯示,包括反映每期工程后網(wǎng)絡拓撲的演變�;增加或刪除網(wǎng)絡中的物理設備;增加或刪除網(wǎng)絡中的傳輸鏈路����;設置和監(jiān)視環(huán)回,以實施相關性能指標的測試���。
安全管理:防止非法用戶的進入�����,對運行和維護人員實現(xiàn)靈活的優(yōu)先權機制���。
2.4 系統(tǒng)結構
為了保證網(wǎng)管系統(tǒng)能較好適應電力通信網(wǎng)的特點,滿足電力通信網(wǎng)的管理要求���,網(wǎng)管系統(tǒng)應能兼容多機種�����、多種操作系統(tǒng)��;應能設計成冗余結構保證系統(tǒng)可靠性����;應能充分考慮系統(tǒng)分期建設的要求��,充分考慮不同檔次的網(wǎng)管系統(tǒng)的需求�。網(wǎng)管系統(tǒng)可采用IP級的網(wǎng)絡實現(xiàn)系統(tǒng)中各硬件平臺之間的互聯(lián),利用現(xiàn)有的各種管理數(shù)據(jù)網(wǎng)絡的路由�,組織四通八達的網(wǎng)管系統(tǒng)網(wǎng)絡。
數(shù)據(jù)服務器:是網(wǎng)管管理信息數(shù)據(jù)庫的存儲載體�����,用于存儲和處理管理信息��。
網(wǎng)管工作站:為網(wǎng)管系統(tǒng)提供人機接口功能���。它為用戶提供友好的圖形化界面來操作各被管設備或資源�����,并以圖形的方式來顯示網(wǎng)絡的運行狀態(tài)及各種統(tǒng)計數(shù)據(jù)���,同時運行各種網(wǎng)管系統(tǒng)的應用程序����。
瀏覽工作站:通過廣域網(wǎng)����、Internet或Intranet網(wǎng)接入網(wǎng)管系統(tǒng),提供網(wǎng)管系統(tǒng)數(shù)據(jù)信息的瀏覽功能��。
協(xié)議適配器:完成網(wǎng)管系統(tǒng)與被管理設備之間的協(xié)議轉換����。
前置機:通過遠方數(shù)據(jù)輪詢采集及網(wǎng)管系統(tǒng)與采集系統(tǒng)之間的協(xié)議轉換,實現(xiàn)對各種通信站�����、通信設備的實時管理���。
網(wǎng)管系統(tǒng)的軟件由管理信息數(shù)據(jù)庫����、網(wǎng)管核心模塊����、若干應用平臺���、若干網(wǎng)絡高級分析程序及數(shù)據(jù)轉換接口程序組成。
管理數(shù)據(jù)庫:負責存儲和處理被管設備���、被管系統(tǒng)的歷史數(shù)據(jù)��, 以及非實時的資料、統(tǒng)計檢索結果���、報表數(shù)據(jù)等離線數(shù)據(jù)��。
網(wǎng)管核心模塊包括管理信息服務模塊��、管理信息協(xié)議接口及實時數(shù)據(jù)庫��;
通信調度應用平臺包括系統(tǒng)運行監(jiān)視�、運行管理��、設備操作��、圖形調用�、數(shù)據(jù)查詢等功能�。
圖形系統(tǒng)實現(xiàn)網(wǎng)管系統(tǒng)圖形應用界面�,包括圖元制作工具、繪圖工具�、圖形文件管理工具、數(shù)據(jù)庫維護工具等��。
通信運行管理應用平臺提供網(wǎng)管系統(tǒng)所需的各種管理功能���,包括運行計劃管理����、維護管理���、報表管理�����、權限管理等�。
網(wǎng)絡高級分析軟件包括網(wǎng)絡故障分析��、性能分析����、路由分析�、資源配置分析����。
3 結語
電力通信網(wǎng)絡管理系統(tǒng)的開發(fā)與應用起步比較遲,相對于公用網(wǎng)和其他一些專用網(wǎng)都落后了一步�����。目前��,在電力通信網(wǎng)中未見真正的規(guī)模比較大的網(wǎng)絡管理系統(tǒng)����,網(wǎng)絡的運行管理主要依靠通信監(jiān)控系統(tǒng)和一些隨通信系統(tǒng)和通信設備引進的網(wǎng)元���、網(wǎng)絡管理系統(tǒng)���。隨著網(wǎng)絡規(guī)模、管理水平的提高�,越來越顯示出目前這種狀況的不適應性。從事電力通信網(wǎng)運行����、管理�、開發(fā)的建設者們有能力����、有決心解決好這些問題。
參考文獻
[1]ITU-T M.3010-96.Principles for a Telecommunication Management Networks.
第4篇
傳統(tǒng)的通信網(wǎng)絡管理被簡單地理解為技術維護工作���,NGN時代的網(wǎng)絡管理應該是指通信網(wǎng)絡從規(guī)劃到建設��、從建設到維護優(yōu)化的全過程中所涉及到的全部管理工作����,也包含技術的引入�、業(yè)務在網(wǎng)絡上的實現(xiàn)、人才的培養(yǎng)���、工作的協(xié)調等等�����。
網(wǎng)絡運行服務保障和自身運維效率的提高對寬帶移動通信網(wǎng)的管理工作具有潛在的提升作用�。各移動電信運營商對通信網(wǎng)的網(wǎng)絡管理系統(tǒng)提出了一些要求:(1)提供面向客戶的服務保障���,端到端的服務質量管理�,促進增加收益;(2)對龐雜的移動通信網(wǎng)進行集中監(jiān)控����,統(tǒng)一調度,確保資源的高利用率�;(3)對故障、問題及時有效地分析和快速處理����,降低運維成本。
華南某市運營商網(wǎng)絡維護系統(tǒng)采用T2000實現(xiàn)監(jiān)控����、鼓掌處理、E2E業(yè)務發(fā)放����、設備管理等幾乎所有操作���;通過T2000虛擬網(wǎng)元配置跨EMS業(yè)務���。該維護系統(tǒng)存在一些弊端:業(yè)務發(fā)放量大,效率低;2人業(yè)務發(fā)放����,平均200條/天,尤其是配置跨EMS業(yè)務效率低�����,一個工單需要在不同T2000上配置多次��。
針對該市運營商網(wǎng)絡維護系統(tǒng)存在的這些弊端�����,提出了一種面向E2E路徑的網(wǎng)絡管理模式�。它具有集中E2E業(yè)務調度,集中告警監(jiān)控和排障都優(yōu)點��。超大管理能力���,不需要虛擬網(wǎng)元�����,通過TCAT提高業(yè)務割接效率���,后續(xù)可通過工單導入系統(tǒng)提高業(yè)務發(fā)放效率�����,降低OPEX�;掌控全網(wǎng)資源�,實現(xiàn)集中監(jiān)控,利用E2E路徑提供業(yè)務級別告警���,提高維護效率���。
T2000/ T2100新架構E2E模塊共享,增強T2100網(wǎng)管功能����,界面風格統(tǒng)一,所有業(yè)務統(tǒng)一調度����,有利于網(wǎng)絡集中維護和管理。
第5篇
傳輸網(wǎng)絡資源管理系統(tǒng)是一個針對傳輸網(wǎng)絡管理工作開展情況��,并結合傳輸網(wǎng)絡資源管理工作的特點開發(fā)設計的一個傳輸網(wǎng)絡資源管理系統(tǒng)�����??梢詫鬏斁W(wǎng)絡資源管理的業(yè)務流程進行科學的控制,對業(yè)務所涉及的數(shù)據(jù)信息進行全方位的管理�����。需求的功能是使傳輸網(wǎng)絡資源管理工作人員能夠通過軟件系統(tǒng)�����,進行一系列的操作����,從而使傳輸網(wǎng)絡資源管理工作能有順利、高效率地實施��。在傳輸網(wǎng)絡資源管理系統(tǒng)中�����,主要分為故障信息管理功能�、設備資源管理功能、系統(tǒng)設置功能����、人員信息管理功能以及部門信息管理功能五大功能�。在最初的電信企業(yè)業(yè)務跨系統(tǒng)數(shù)據(jù)傳輸使用的是原始的socket編程�,socket是一種協(xié)議,采用tcp或udp協(xié)議通信�。Tcp、udp屬于網(wǎng)絡層����,上邊各層的應用都需要自己實現(xiàn),例如端口的定義����,數(shù)據(jù)包的定義,數(shù)據(jù)包的加密解密等�����。隨著電信業(yè)務越來越復雜���,使用原始的socket編程將會花費大量的時間和精力���。這對各個電信系統(tǒng)提供商來說都是一大難題,而且其后期的維護也是非常麻煩的����,各個傳輸層都要維護。在這樣的情況下�,各大電信運營商和系統(tǒng)提供商討論使用webservice框架來實現(xiàn)夸系統(tǒng)的數(shù)據(jù)傳輸。
2傳輸網(wǎng)絡資源管理系統(tǒng)的原理及模式
此次研究主要對傳輸網(wǎng)絡進行系統(tǒng)的管理��,把以往分散到各個系統(tǒng)中的傳輸網(wǎng)絡進行統(tǒng)一的管理�,為管理各個系統(tǒng)間的傳輸網(wǎng)絡,將通過webservice的方式進行數(shù)據(jù)的傳遞�,把不同系統(tǒng)間的傳輸網(wǎng)絡數(shù)據(jù)整合到一個系統(tǒng)中,從而完成對所有有傳輸網(wǎng)中的資源點管理的要求�����。本系統(tǒng)完成后��,將有效地解決移動公司對傳輸網(wǎng)中的資源點管理不夠透明的問題��,為移動公司提高管理水平����、減少工作量提供支撐。本系統(tǒng)具有J2EE的MVC的三層架構模式:即數(shù)據(jù)展示層-請求控制層-業(yè)務處理層��。MVC架構是“Model-View-Con-troller”的縮寫�,中文翻譯為“模型-視圖-控制器”����。MVC應用程序總是由這三個部分組成��。Event(事件)導致Controller改變Model或View��,或者同時改變兩者�����。只要Controller改變Models的數(shù)據(jù)或者屬性����,所有依賴的View都會自動更新。類似的�����,只要Controller改變View���,View會從潛在的Model中獲取數(shù)據(jù)來刷新自己�。
3移動通信傳輸網(wǎng)絡管理系統(tǒng)的設計及試驗方案的可行性分析
移動通信傳輸網(wǎng)絡管理系統(tǒng)的設計及試驗方案����,可行性分析主要有四個方面���,即可行性分析、需求分析�����、系統(tǒng)設計和系統(tǒng)實現(xiàn)四個部分�����。(1)可行性分析�����?����?尚行苑治鍪菍Ρ菊n題研究的可行性進行分析�����,主要包括技術可行性���、經濟可行性和社會可行性����,通過可行性分析�����,要確定本課題在技術��、經濟和社會是否可行�����,能否滿足相對應的需求�����。(2)需求分析���。需求分析是課題研究的基礎���,需求分析直接決定著后期的系統(tǒng)設計和系統(tǒng)實現(xiàn)。本課題的需求分析主要有三部分��,即功能需求分析、性能需求分析和系統(tǒng)建設過程�����。(3)系統(tǒng)設計����。系統(tǒng)設計要根據(jù)系統(tǒng)的需求對系統(tǒng)進行設計,系統(tǒng)設計主要從架構設計����、網(wǎng)絡結構�����、系統(tǒng)功能模塊等幾個方面進行�,最后要對數(shù)據(jù)庫進行設計和實現(xiàn),并列出相對應的數(shù)據(jù)字段�。(4)系統(tǒng)實現(xiàn)。系統(tǒng)實現(xiàn)首先要根據(jù)設計完成建立相對應的數(shù)據(jù)庫�����,然后進行框架的搭建�。在系統(tǒng)框架搭建完成后,要進行功能的開發(fā),包括前臺界面��、后臺程序等內容��。
第6篇
關鍵詞:網(wǎng)絡安全�����;醫(yī)院�����;信息安全���;風險管理
0引言
醫(yī)療行業(yè)是一個比較特殊且管理復雜度相對較高的領域����,信息化是現(xiàn)代醫(yī)院管理的重要基礎和技術手段���,醫(yī)院信息化是多種網(wǎng)絡硬件與龐大的醫(yī)療業(yè)務管理應用模塊所構成的技術綜合體��,任何一個細小的軟硬件故障或細微的安全疏忽都可能造成全院臨床業(yè)務和醫(yī)療服務的中斷��。為此���,在醫(yī)院管理信息化的建設過程中����,我們多花費一些時間來思考信息安全��、多花費一些投入去保障信息安全則是一件十分必要且富有現(xiàn)實意義的工作��。
1醫(yī)院網(wǎng)絡安全及信息系統(tǒng)安全風險的識別
信息系統(tǒng)安全的概念實際上已包含了硬件和軟件的安全�。其中的硬件即常說的網(wǎng)絡安全,其中的軟件是指滿足管理要求的軟件應用模塊�����、系統(tǒng)���、平臺以及實現(xiàn)安全指標的各類硬件設備中所固化的程序指令代碼。在學術界��,一般只用信息安全這一概念�����,而在實際工作中經常會混淆這兩個名稱����,口語化常用網(wǎng)絡安全代指硬件安全�����,信息安全代指軟件安全���,均屬于信息安全的學術范疇。
1.1信息安全是醫(yī)院可持續(xù)發(fā)展的重要保障
醫(yī)院信息化是多種網(wǎng)絡硬件與龐大的醫(yī)療業(yè)務管理應用模塊所構成的高技術綜合體�,醫(yī)院信息化管理系統(tǒng)涉及臨床管理、藥耗品與物資管理��、財務管理���、行政管理�、后勤管理���、績效管理等眾多應用管理�����。近年來�,遠程醫(yī)療�����、自助服務、醫(yī)保結算等網(wǎng)上醫(yī)療或云醫(yī)療服務的不斷延伸�����,網(wǎng)絡的健壯性與安全性需求已提升到一個重要的位置���,任何一個細小的軟硬件故障或細微的安全疏忽都可能造成全院臨床業(yè)務和醫(yī)療服務的中斷����,這就涉及財務風險和醫(yī)療服務糾紛風險��。醫(yī)療信息涉及公民個人隱私��,涉及公民隱私保護的法律風險���,因此醫(yī)療信息必須采取多重安全措施、備份措施��。這三大風險是一家醫(yī)院正常經營和持續(xù)發(fā)展的重大隱患���,務必要采取相應的技術措施和管理措施予以防范����。
1.2信息安全是推動醫(yī)療行業(yè)向現(xiàn)代化醫(yī)院發(fā)展的重要基礎
隨著區(qū)域醫(yī)療資源的大整合、分級診療制度的落地實施以及全國醫(yī)?�?鐓^(qū)結算體系的建立��,醫(yī)院管理的信息化已不再是一家醫(yī)院自己內部的事情了��,所有的信息必須走出醫(yī)院���、走出地市�����、走向全國���,實現(xiàn)全國范圍內醫(yī)療信息的互聯(lián)互通,這是一個大趨勢�����,所以�����,在信息安全方面達不到相應安全等級保護(等保)的醫(yī)院,則沒有資格接入這一全國范圍內的互聯(lián)互通醫(yī)療信息網(wǎng)絡����,不跨過這一門檻,醫(yī)院的發(fā)展以及向現(xiàn)代化醫(yī)院推進的理想就只能是一朵浮云��。
2醫(yī)院網(wǎng)絡及信息系統(tǒng)的安全管理
醫(yī)院信息系統(tǒng)中的醫(yī)療信息數(shù)據(jù)���、財務信息數(shù)據(jù)等內容眾多�����,運用病毒查殺軟件���、建立防火墻等網(wǎng)絡技術,加強軟硬件雙重管理�����,保證內部業(yè)務交流�、數(shù)據(jù)信心安全以及對入侵監(jiān)測的管理,強化用戶的層級管理���,對用戶的認證與業(yè)務處理范圍進行管控�,強化內部管控的提升���,從容應對外部黑客��、病毒等問題對系統(tǒng)及網(wǎng)絡的攻擊��,保障醫(yī)院信息系統(tǒng)可靠運行��,促進醫(yī)院現(xiàn)代化管理水平不斷提升�。
2.1建立完善的防火墻及安全檢測策略
防火墻技術和安全策略是醫(yī)院信息系統(tǒng)安全的可靠保障����,通過多層安全策略的保護機制,為醫(yī)院醫(yī)療數(shù)據(jù)及資源�、財務相關數(shù)據(jù)提供有效保證,并能夠提升工作效率�����,和諧醫(yī)患關系���,保證業(yè)務流程的順利�����,實現(xiàn)醫(yī)療和醫(yī)院信息管理系統(tǒng)的健康運行���。(1)防火墻能夠將內網(wǎng)與外網(wǎng)進行有效分隔��,建立可靠的網(wǎng)絡互聯(lián)關卡���,提升網(wǎng)絡用戶的訪問、認證及有效數(shù)據(jù)過濾����,防范外來數(shù)據(jù)的攻擊,是安全的重要邊界�����,同時也是保護敏感的可靠數(shù)據(jù)服務應用����。尤其針對外來入侵及病毒的監(jiān)測,加強地址�����、及身份認證進行深化管理。重視將內外網(wǎng)絡的監(jiān)控及隔離���,醫(yī)院的數(shù)據(jù)庫內含有大量病患資料、研究資料及財務數(shù)據(jù)等眾多內容���,眾多的信息及數(shù)據(jù)資源訪問及流通�����,需要具有深入攔截及管控能力的防火墻�����,對關鍵�、敏感及熱點訪問連接進行多層設置��,防止因出現(xiàn)網(wǎng)絡安全出現(xiàn)攻擊等問題對全局造成停止影響����。對內外部連接區(qū)域的數(shù)據(jù)交換尤為重要,加強運行保障���,提升安全區(qū)域的等級劃分����,實施網(wǎng)絡訪問等級劃分,對不同業(yè)務的需求進行權限管理����,對內部人員進一步進行管理,運用過濾技術的防火墻����,為醫(yī)院信息系統(tǒng)建立安全管理的第一道防線。(2)醫(yī)院信息系統(tǒng)的安全管控第二個關鍵門卡是入侵檢測�,對防火墻薄弱的內部攻擊及未知攻擊進行防范,加強網(wǎng)絡的監(jiān)測力度�,建立共同的系統(tǒng)網(wǎng)絡防范有效措施,對系統(tǒng)管理員員監(jiān)控��、識別等響應能力進行關注���,提升安全管理的能力����。運用入侵檢測對系統(tǒng)內網(wǎng)絡�、用戶活動情況進行關注,對不同網(wǎng)段的傳感器����、日志���、流量及文件和軟件的非正常改變進行控制,信息與程序執(zhí)行情況及時進行對比��,迅速分析����,合理運用檢測引擎對各項信息及數(shù)據(jù)進行檢測��,對出現(xiàn)網(wǎng)絡入侵情況及系統(tǒng)非正常變化進行匹配模式分析����,關注重點及熱點區(qū)域文件數(shù)據(jù)信息是否完整,對統(tǒng)計對象的屬性闕值進行統(tǒng)計分析�,加強入侵監(jiān)測設備的參數(shù)定義,及時進行內部權限多層管理模式���,可采用二到七層分級管理方式�,保障信息的有效性及可控性�����,為不同權限人員提供不同的系統(tǒng)服務。
2.2加強信息安全管理的綜合管控
醫(yī)院對信息通建設具有明確的管理制度�����,加強安全管理的系統(tǒng)性�����,加大信息安全等保投入��,提升網(wǎng)絡安全的管理及建設標準��,強化用戶的日志及權限管理����,醫(yī)院信息系統(tǒng)運行是24小時無停息,重視對防火墻�����、入侵檢測等多重管控�,提升整體管控意識,合理進行多終端系統(tǒng)管理����,實現(xiàn)操作運行的規(guī)范及標準性����,運用殺毒軟件��、防火墻及入侵檢測等多個防范措施進行防范���,還可以利用黑盾等軟件接入認證�����,提升主機通信加密管理���,防范地址欺騙�,實現(xiàn)信息網(wǎng)絡的管理安全,保證醫(yī)院系統(tǒng)平穩(wěn)運行��。注重軟硬件共同的安全管理�,強化軟件管控及技術提升,注重硬件使用的審批手續(xù)及可靠管理��,滿足系統(tǒng)安全管理整體管控需求�����。
2.3加強無線網(wǎng)絡安全管理管控
隨著近年來無線終端設備的迅速普及,醫(yī)院信息系統(tǒng)中無線應用迅速普及���,提供日常檢查��、咨詢及反饋等多種信息交流����,重視對網(wǎng)絡秘鑰的管控�����,對非法訪問或黑客入侵從源頭上進行把握��,防止因SSID廣播的應用造成不必要的信息泄露與安全管控問題�,強化病患隱私與醫(yī)療數(shù)據(jù)的管理,提升用戶信息處理能力���,分層級進行身份驗證�,對局域網(wǎng)內人員行為進行可靠的約束��,加強巡視及比對���,對出現(xiàn)非法越權及數(shù)據(jù)波動加大用戶進行管控�����,實現(xiàn)無線網(wǎng)絡的安全管控����。
2.4提升信息系統(tǒng)網(wǎng)絡硬件的安全等級
網(wǎng)絡安全及醫(yī)院信息系統(tǒng)需要大量的硬件,且醫(yī)院科室眾多并與都醫(yī)患信息���、財務信息相聯(lián)系���,加強多終端硬件的管理,對外來U盤�����、移動硬盤等硬件應用需要加強����,防止從內部侵害網(wǎng)絡安全�����,健全規(guī)章管理制度及審批手續(xù)�,完善硬件設備�、文件利用及機房環(huán)境���、線路連接等管控����,并加強相關管理制度的��。尤其是醫(yī)療文件�、財務文件的讀取與拷貝,必須經過層層審批�,在拷貝過程中要進行監(jiān)督及檢查,對外來硬件進行查殺�、篩選后進行應用,從源頭進行安全管理����,實行可靠運行,為信息系統(tǒng)軟件與硬件管理形成可靠保障���。
3結語
醫(yī)院信息系統(tǒng)及網(wǎng)絡安全管理是醫(yī)院業(yè)務運行的重要保障��,加強網(wǎng)絡安全管理��,為醫(yī)院營造穩(wěn)定�、健康的網(wǎng)絡環(huán)境,提供更為優(yōu)質的服務����,降低重復、枯燥的工作�����,提升醫(yī)院服務效率�,滿足患者不同需求。加強醫(yī)院內外網(wǎng)的管控���,強化防火墻����、殺毒軟件�����、入侵檢測等環(huán)節(jié)的能力及水平���,防范黑客、病毒等多方面的攻擊,強化無線網(wǎng)絡的服務與管理�����,提升安全性���,妥善保障醫(yī)院內部信息����,為更多患者提供個��,促進我國網(wǎng)絡系統(tǒng)安全運行與維護能力提升���,推動我國醫(yī)療行業(yè)信息化管理的整體大發(fā)展�����。
參考文獻:
[1]王玉珍��,賀瀅���,馬婧等.醫(yī)院信息系統(tǒng)安全保障體系存在的風險分析[J].醫(yī)療衛(wèi)生裝備,2007.
[2]鄭西川�����,張漢雄,胡燕峰等.醫(yī)院信息系統(tǒng)安全架構及實施策略[J].中國醫(yī)療設備�,2006.
第7篇
關鍵詞:工作經驗;網(wǎng)絡管理系統(tǒng)���;參考
1電力通信網(wǎng)絡管理的設計原理
1.1全面采用TMN的體系結構
為了緩解通信網(wǎng)多廠商�����、多協(xié)議的困境���,解決網(wǎng)管系統(tǒng)可持續(xù)建設的問題。國際電信聯(lián)盟ITU―T專門為電信網(wǎng)絡管理而制定了一份TMN建議書�����。它包括功能體系結構����、信息體系結構、物理體系結構及Q3標準的互聯(lián)接口等內容�。通過多年來的不斷完善和發(fā)展,TMN已走向成熟���。是目前國際上被廣泛接受的體系中最為完整的通信網(wǎng)管標準體系�;TMN的不足在于其復雜性和單一化的接口���。這些問題在網(wǎng)管系統(tǒng)建設中應該加以考慮�。
1.2兼容其他網(wǎng)管系統(tǒng)標準
為避免TMN接口單一��,一些新發(fā)展的網(wǎng)管體系和標準����,都應引起我們的重視。在接受TMN的同時���,可兼容其他流行的網(wǎng)管系統(tǒng)的標準�。例如SNMP網(wǎng)絡管理,它是目前應用最為廣泛的TCP/IP網(wǎng)絡的管理標準��,也是目前世界上應用最為廣泛的網(wǎng)絡管理系統(tǒng)�。越來越多的通信設備制造廠商都支持SNMP的標準。因此電力通信網(wǎng)管系統(tǒng)應該將SNMP簡單網(wǎng)路管理協(xié)議作為網(wǎng)絡管理的標準之一����。總之���,對于電力通信網(wǎng)這種組織結構分散的網(wǎng)絡來說��,網(wǎng)管系統(tǒng)對各種體系的兼容性很有必要���。
1.3采用高水平的商用TMN網(wǎng)管開發(fā)平臺作為開發(fā)基礎
網(wǎng)絡管理是一個巨大�、復雜的工程�,涉及面廣,難度大���,特別是像TMN這樣的系統(tǒng)���,而綜合業(yè)務及綜合接入功能的要求又增加了系統(tǒng)的難度。每一種商用系統(tǒng)都為建設通信網(wǎng)絡管理系統(tǒng)提供了一整套管理����、、協(xié)議接口及信息數(shù)據(jù)庫開發(fā)的工具和方法����。利用商用TMN網(wǎng)管平臺作為核心來構筑電力通信網(wǎng)管系統(tǒng),屏蔽了TMN網(wǎng)管系統(tǒng)的復雜性���,可大大降低開發(fā)難度���,縮短開發(fā)時間����,提高分開的成功率���。對電力通信網(wǎng)管系統(tǒng)的建設來說不失為一種經濟有效的方法。對于規(guī)模小��、層次低的通信網(wǎng)����,采用一些專用的自行開發(fā)的網(wǎng)絡管理系統(tǒng)平臺可能更為實際。
1.4網(wǎng)管系統(tǒng)的網(wǎng)絡化
網(wǎng)管系統(tǒng)互聯(lián)組成網(wǎng)管網(wǎng)絡這一點是不言而喻的���。規(guī)定一種或幾種統(tǒng)一的標準互聯(lián)接口作為系統(tǒng)互聯(lián)的限制約定是目前網(wǎng)管系統(tǒng)之間互聯(lián)的最可行的方法���。當然隨著技術的發(fā)展這種限制可能會有所改變, 網(wǎng)管系統(tǒng)的數(shù)據(jù)共享和可互操作性機制是網(wǎng)管系統(tǒng)互聯(lián)的基礎�。完善的安全機制是網(wǎng)管系統(tǒng)互聯(lián)成功的保障。網(wǎng)管系統(tǒng)還應支持與網(wǎng)管系統(tǒng)以外的信息管理系統(tǒng)的互聯(lián)����,實現(xiàn)數(shù)據(jù)共享�。
1.5綜合接入性
TMN網(wǎng)管系統(tǒng)本身支持的標準接口有限�����,能夠直接接入TMN網(wǎng)管系統(tǒng)的通信系統(tǒng)����、通信設備并不多,大量通信設備的接入依靠網(wǎng)管系統(tǒng)提供的轉換機制�,網(wǎng)管系統(tǒng)通過協(xié)議適配器這樣的網(wǎng)管部件,將通信設備上的五花八門的管理數(shù)據(jù)接口轉換成統(tǒng)一的網(wǎng)管系統(tǒng)支持的標準接口����,實現(xiàn)網(wǎng)管對通信設備的接入。對于設備種類繁多的電力通信網(wǎng)���,這個環(huán)節(jié)尤為重要��。對于網(wǎng)絡層次多��、設備分布廣����、智能水平低的電力通信網(wǎng),如果全盤依照TMN的方案����,勢必造成系統(tǒng)十分龐大,整個網(wǎng)管系統(tǒng)變得很不經濟����。因此,選用一種綜合接入能力強��、成本低的網(wǎng)管系統(tǒng)直接面向大量的通信設備����,將通信設備集中轉換�,再通過標準接口送入TMN高層次網(wǎng)管。建立綜合接入網(wǎng)管系統(tǒng)來完成接入的任務對電力通信網(wǎng)不失為一種經濟可行的方案�。
于大量中等以下規(guī)模的網(wǎng)絡完全可以依靠綜合接入網(wǎng)管系統(tǒng)的功能來管理網(wǎng)絡,既可實現(xiàn)通信設備的綜合接入�,又建立了網(wǎng)絡的分層管理,一舉兩得��,而且這種方案的經濟效益十分可觀�����。對于系統(tǒng)已經在建的大量的監(jiān)控、網(wǎng)元管理系統(tǒng)來說��,也可以采用先將其改造成綜合接入網(wǎng)管系統(tǒng)再接入高層TMN網(wǎng)管的方案����。
1.6完善的應用功能及客戶應用接口的開放性
網(wǎng)管系統(tǒng)的應用功能是否完善、豐富����,能否滿足用戶的要求、適應網(wǎng)絡的變化���,在今天這樣的市場競爭環(huán)境下�����,是網(wǎng)管系統(tǒng)成敗的關鍵���。應用功能的設置應該能由用戶來選擇,用戶的應用界面應該滿足用戶的要求����。這要求網(wǎng)管系統(tǒng)除了具有根據(jù)用戶要求定制的能力外,重要的一點是網(wǎng)管系統(tǒng)的應用功能接口應具有開放性�,應能支持滿足應用功能接口的第三方應用程序,在不改變基礎系統(tǒng)的情況下不斷推出新的應用功能、用戶界面���,滿足用戶的要求����。由于電力通信網(wǎng)采用行政劃分的管理方式�,各級用戶的管理功能要求的不一致性更大,應用功能開放性的要求顯得更為重要���。
1.7網(wǎng)管系統(tǒng)的一體化和獨立性
網(wǎng)管系統(tǒng)應實現(xiàn)電力通信網(wǎng)的一體化管理�����,即各種功能網(wǎng)絡管理系統(tǒng)的應用程序統(tǒng)一設計,采用統(tǒng)一的界面風格��,采用一致的名詞術語�。用統(tǒng)一的管理操作界面去操作控制不同型號、廠家的同類功能設備��。在同一個平臺�、界面上監(jiān)視、處理網(wǎng)絡告警����,控制網(wǎng)絡運行�。
真正的網(wǎng)絡管理系統(tǒng)應具有獨立性�����,系統(tǒng)不應依賴于某個設備制造廠商��;網(wǎng)管系統(tǒng)應能保證所有的廠商都得到同樣公平和有效的支持���。這樣做的目的是為了保證通信系統(tǒng)本身的發(fā)展��,確保不會因網(wǎng)管系統(tǒng)方案選擇限制通信系統(tǒng)本身��。這一點對于多樣化特點十分明顯的電力通信網(wǎng)尤為重要���。
1.8網(wǎng)管系統(tǒng)的人機界面
首先,對象化的思想應該貫穿在網(wǎng)管界面的設計中�。將圖形上的元素及元素的組合定義成圖形對象,將圖形對象與它所表示的數(shù)據(jù)對象����、實際的通信設備串聯(lián)起來,實現(xiàn)實物�����、數(shù)據(jù)、表示界面的統(tǒng)一����。這種對象化的設計方法保證了網(wǎng)管系統(tǒng)數(shù)據(jù)和界面的統(tǒng)一,保證了網(wǎng)管系統(tǒng)對被管理系統(tǒng)的變化的適應能力����。對象化的設計觀念應推廣到網(wǎng)管系統(tǒng)人機界面的各個方面,例如:語音申告�、媒體管理等。
其次����,網(wǎng)管系統(tǒng)的界面應不斷采用新技術加以更新、改造�����。界面是表示一個系統(tǒng)的窗口�,界面的優(yōu)劣直接影響人們對系統(tǒng)的第一印象��,影響人們對系統(tǒng)的使用�����。引入新的技術,提高系統(tǒng)界面的功能��、界面的可觀賞性��、系統(tǒng)的易使用程度是網(wǎng)管系統(tǒng)成敗的又一關鍵因素��。
GIS是目前實用化和技術經濟性能都比較高的一項可視化信息技術��,GIS采用對象化設計思想��,支持地理信息數(shù)據(jù)�����,支持多圖層控制����,采用矢量化圖形方式。GIS在信息管理系統(tǒng)的數(shù)據(jù)表示界面方面應用廣泛�,在表示與地理信息有關的數(shù)據(jù)界面時尤其優(yōu)秀,電力通信網(wǎng)管系統(tǒng)可以采用GIS技術開發(fā)基于地理信息系統(tǒng)的網(wǎng)管應用界面��。
Web是一種影響非常廣的�、為人們廣泛接受的�����、使用方便的數(shù)據(jù)瀏覽界面���,Web支持的數(shù)據(jù)包括文本、圖形�����、圖片��、視頻等�����,支持數(shù)據(jù)庫的瀏覽����,而且支持的數(shù)據(jù)種類和數(shù)據(jù)格式還在不斷豐富。利用Web的優(yōu)勢作為網(wǎng)管系統(tǒng)的信息媒介是一種非常明智的選擇�。
2 電力通信網(wǎng)管系統(tǒng)方案
2.1 需求分析
在選擇網(wǎng)管系統(tǒng)方案時各種因素都會影響最終的決定,如網(wǎng)絡管理要求���、通信系統(tǒng)規(guī)模�����、通信網(wǎng)絡結構�����、技術經濟指標等�。網(wǎng)絡管理要求應是確定網(wǎng)管系統(tǒng)方案的首要因素�。并不是在任何情況下網(wǎng)管的配置越高、功能越全越好��,如果管理要求只關心對通信設備的實時監(jiān)控����,那么最佳方案是選擇監(jiān)控系統(tǒng)。在完成監(jiān)控功能方面���,監(jiān)控系統(tǒng)的實時性能�����、準確程度都較復雜的網(wǎng)管系統(tǒng)要高�����。同樣如果管理要求只關心通信設備的信息��,只需要建立網(wǎng)元管理系統(tǒng)即可�����。但如果是一個管理一定規(guī)模的通信網(wǎng)絡而且提供通信服務的管理單位�,那么就應該選擇能夠涵蓋整個通信網(wǎng)的網(wǎng)管系統(tǒng)。
2.2網(wǎng)絡設計
初期的網(wǎng)管系統(tǒng)一般只注重網(wǎng)絡某些部分(如通信設備)的管理��,其主要原因是通信網(wǎng)管系統(tǒng)在發(fā)展初期一般依賴于通信設備生產廠商��。真正的網(wǎng)絡管理系統(tǒng)應包括以下各個層次:
網(wǎng)元數(shù)據(jù)采集層:網(wǎng)元(設備)的數(shù)據(jù)接入�、數(shù)據(jù)采集系統(tǒng)。
網(wǎng)元管理層:直接管理單個的網(wǎng)元(設備)���,同時支持上級的網(wǎng)絡管理層����。這一層主要是面向設備�、單條電路,是網(wǎng)絡管理系統(tǒng)的基礎內容�����。其直接的結果實現(xiàn)設備的維護系統(tǒng)。
網(wǎng)絡管理層:在網(wǎng)元管理的基礎上增加對網(wǎng)元之間的關系�、網(wǎng)絡組成的管理��。主要功能包括:從網(wǎng)絡的觀點��、互聯(lián)關系的角度協(xié)調網(wǎng)元(設備)之間的關系��;創(chuàng)建����、中止和修改網(wǎng)絡的能力;分析網(wǎng)絡的性能���、利用率等參數(shù)�。網(wǎng)絡管理層的另一個重要的功能是支持上層的服務管理���。
服務管理層:管理網(wǎng)絡運行者與網(wǎng)絡用戶之間的接口����,如物理或邏輯通道的管理��。管理的內容包括用戶接口的提供及通道的組織;接口性能數(shù)據(jù)的記錄統(tǒng)計����;服務的記錄和費用的管理。
業(yè)務管理層:對通信調度管理人員關于運行等事項所需的一些決策�����、計劃進行管理��。對運行人員關于網(wǎng)絡的一些判斷的管理��。這一層管理往往與通信企業(yè)的管理信息系統(tǒng)密切相關�����。其功能包括:日志記錄�,派工維護記錄,停役�����、維護計劃���,網(wǎng)絡發(fā)展規(guī)劃等����。
網(wǎng)絡管理系統(tǒng)應當是全網(wǎng)絡的,對于面向用戶服務的規(guī)模較大的通信網(wǎng)絡����,管理的重點應放在網(wǎng)絡、服務��、業(yè)務等層次的管理上���。
2.3系統(tǒng)功能
一個完善的網(wǎng)絡管理系統(tǒng)應具備如下功能:
故障管理:提供對網(wǎng)絡環(huán)境異常的檢測并記錄,通過異常數(shù)據(jù)判別網(wǎng)絡中故障的位置����、 性質及確定其對網(wǎng)絡的影響,并進一步采取相應的措施���。
性能管理:網(wǎng)絡管理系統(tǒng)能對網(wǎng)絡及網(wǎng)絡中各種設備的性能進行監(jiān)視�����、分析和控制�,確保網(wǎng)絡本身及網(wǎng)絡中的各設備處于正常運行狀態(tài)�����。
配置管理:建立和調整網(wǎng)絡的物理、邏輯資源配置�;網(wǎng)絡拓撲圖形的顯示,包括反映每期工程后網(wǎng)絡拓撲的演變�����;增加或刪除網(wǎng)絡中的物理設備��;增加或刪除網(wǎng)絡中的傳輸鏈路�;設置和監(jiān)視環(huán)回,以實施相關性能指標的測試��。
安全管理:防止非法用戶的進入�,對運行和維護人員實現(xiàn)靈活的優(yōu)先權機制。
2.4系統(tǒng)結構
為了保證網(wǎng)管系統(tǒng)能較好適應電力通信網(wǎng)的特點�����,滿足電力通信網(wǎng)的管理要求����,網(wǎng)管系統(tǒng)應能兼容多機種、多種操作系統(tǒng)�;應能設計成冗余結構保證系統(tǒng)可靠性����;應能充分考慮系統(tǒng)分期建設的要求�����,充分考慮不同檔次的網(wǎng)管系統(tǒng)的需求����。
網(wǎng)管系統(tǒng)可采用IP級的網(wǎng)絡實現(xiàn)系統(tǒng)中各硬件平臺之間的互聯(lián),利用現(xiàn)有的各種管理數(shù)據(jù)網(wǎng)絡的路由��,組織四通八達的網(wǎng)管系統(tǒng)網(wǎng)絡����。
數(shù)據(jù)服務器:是網(wǎng)管管理信息數(shù)據(jù)庫的存儲載體���,用于存儲和處理管理信息�。
網(wǎng)管工作站:為網(wǎng)管系統(tǒng)提供人機接口功能�����。它為用戶提供友好的圖形化界面來操作各被管設備或資源�����,并以圖形的方式來顯示網(wǎng)絡的運行狀態(tài)及各種統(tǒng)計數(shù)據(jù),同時運行各種網(wǎng)管系統(tǒng)的應用程序����。
瀏覽工作站:通過廣域網(wǎng)、Internet或Intranet網(wǎng)接入網(wǎng)管系統(tǒng)���,提供網(wǎng)管系統(tǒng)數(shù)據(jù)信息的瀏覽功能���。
協(xié)議適配器:完成網(wǎng)管系統(tǒng)與被管理設備之間的協(xié)議轉換。
前置機:通過遠方數(shù)據(jù)輪詢采集及網(wǎng)管系統(tǒng)與采集系統(tǒng)之間的協(xié)議轉換����,實現(xiàn)對各種通信站、通信設備的實時管理�����。
網(wǎng)管系統(tǒng)的軟件由管理信息數(shù)據(jù)庫����、網(wǎng)管核心模塊、若干應用平臺����、若干網(wǎng)絡高級分析程序及數(shù)據(jù)轉換接口程序組成�����。
管理數(shù)據(jù)庫:負責存儲和處理被管設備�����、被管系統(tǒng)的歷史數(shù)據(jù), 以及非實時的資料����、統(tǒng)計檢索結果���、報表數(shù)據(jù)等離線數(shù)據(jù)。
網(wǎng)管核心模塊包括管理信息服務模塊��、管理信息協(xié)議接口及實時數(shù)據(jù)庫�;
通信調度應用平臺包括系統(tǒng)運行監(jiān)視、運行管理�、設備操作、圖形調用����、數(shù)據(jù)查詢等功能�����。
圖形系統(tǒng)實現(xiàn)網(wǎng)管系統(tǒng)圖形應用界面�,包括圖元制作工具�、繪圖工具、圖形文件管理工具�、數(shù)據(jù)庫維護工具等。
