李麟

(濟(jì)南軍區(qū)青島第一療養(yǎng)院第二療養(yǎng)區(qū)，266071)

隨著軍隊(duì)療養(yǎng)院信息化進(jìn)程的加快，無論是日常管理還是業(yè)務(wù)運(yùn)行對計(jì)算機(jī)網(wǎng)絡(luò)的依賴也日益加深。在網(wǎng)絡(luò)建設(shè)過程中如何合理規(guī)劃，運(yùn)行中怎樣保持快速穩(wěn)定，現(xiàn)結(jié)合工作實(shí)際，談一談建設(shè)和管理療養(yǎng)院計(jì)算機(jī)網(wǎng)絡(luò)的體會(huì)。

我院是正師級療養(yǎng)院，由本部和兩個(gè)療區(qū)組成，占地面積20多萬平方米，由30余個(gè)院落組成，院內(nèi)運(yùn)行著局域網(wǎng)、體檢網(wǎng)和軍綜網(wǎng)三套不同的網(wǎng)絡(luò)系統(tǒng)，軟硬件情況非常復(fù)雜。我院目前有服務(wù)器8臺，交換機(jī)40余臺，電腦300多臺，并且隨著療養(yǎng)院的發(fā)展，硬件設(shè)備還在不斷增加，日常工作對網(wǎng)絡(luò)的依賴性很高。筆者認(rèn)為，要建立一個(gè)成熟可靠的計(jì)算機(jī)網(wǎng)絡(luò)并對其進(jìn)行有效的管理，應(yīng)做到以下幾個(gè)方面。

1 領(lǐng)導(dǎo)重視，加大投入

我院黨委十分重視療養(yǎng)院的信息化建設(shè)，在近2年共投入150多萬對院內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行了升級，更換了大量的網(wǎng)絡(luò)主干設(shè)備如交換機(jī)、服務(wù)器；機(jī)房對UPS進(jìn)行了升級、安裝了專用空調(diào)；網(wǎng)絡(luò)的主干全部升級為單模光纖，并對各科室的電腦主機(jī)和打印機(jī)進(jìn)行了換代。有了領(lǐng)導(dǎo)的大力支持和資金的保障，網(wǎng)絡(luò)的建設(shè)和后期的維護(hù)得到了必要的硬件支持。

2 完善流程，制度保障

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)復(fù)雜的系統(tǒng)，涉及到網(wǎng)絡(luò)硬件、計(jì)算機(jī)硬件、傳輸介質(zhì)、療養(yǎng)軟件等因素。筆者認(rèn)為，要使系統(tǒng)正常運(yùn)轉(zhuǎn)，離不開制度的保障。在計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)和管理中如果沒有一套完整的制度，出現(xiàn)問題后沒有一套標(biāo)準(zhǔn)的解決流程，不但會(huì)增加維護(hù)人員的工作量，還會(huì)降低整個(gè)單位的工作效率。要制定規(guī)章制度來規(guī)范操作人員的行為，如只有工作需要的人員才能使用機(jī)器，使用時(shí)該做什么、不該做什么，出現(xiàn)故障該怎么辦等。還可采用集中培訓(xùn)或有問題時(shí)當(dāng)場培訓(xùn)等措施減少故障率。

首先要完善網(wǎng)絡(luò)系統(tǒng)安全規(guī)章制度，如計(jì)算機(jī)安全管理制度、機(jī)房管理制度、管理員網(wǎng)絡(luò)維護(hù)管理制度等，增強(qiáng)大家的制度意識；應(yīng)當(dāng)建立標(biāo)準(zhǔn)化操作和故障處理流程，減少人為失誤造成的故障，提高故障處理速度，縮短故障處理時(shí)間；通過建立科學(xué)合理的責(zé)任追究機(jī)制，防止出現(xiàn)由于工作態(tài)度、工作作風(fēng)等各種人為因素導(dǎo)致的數(shù)據(jù)庫安全事故。

其次要建立完整的工作日志和技術(shù)檔案。對網(wǎng)絡(luò)設(shè)備更換、維修應(yīng)記錄在案，對工作站的日常維護(hù)也應(yīng)作維修記錄，這樣有利于以后的經(jīng)驗(yàn)總結(jié)；為局域網(wǎng)上的每一臺設(shè)備建立文檔，說明設(shè)備類別、型號、序列號、作用、網(wǎng)絡(luò)參數(shù)的設(shè)置(包括機(jī)器名、IP地址、MAC地址等)；另外還要保存好設(shè)備的技術(shù)文檔和安裝盤、驅(qū)動(dòng)程序等，建立完整的技術(shù)檔案。

3 技術(shù)專業(yè)人員到位

網(wǎng)絡(luò)的建設(shè)和管理離不開專業(yè)的技術(shù)人員，從網(wǎng)絡(luò)的建設(shè)開始，就需要有專業(yè)的人員根據(jù)科室的要求和未來發(fā)展的趨勢作出規(guī)劃。一個(gè)運(yùn)行穩(wěn)定、維護(hù)量少的網(wǎng)絡(luò)，除了要有合理的網(wǎng)絡(luò)層次，還要有良好的擴(kuò)展能力和經(jīng)濟(jì)性。而在網(wǎng)絡(luò)系統(tǒng)的管理中，計(jì)算機(jī)網(wǎng)絡(luò)一旦出現(xiàn)故障時(shí)，如何定位故障所在方位，找出發(fā)生原因和提出解決辦法，這些都需要具備過硬專業(yè)技術(shù)的維護(hù)人員。最好能培養(yǎng)出幾個(gè)一專多長的工程師，分別對硬件和軟件負(fù)責(zé)，相互配合，相互補(bǔ)充，處理軟硬件及網(wǎng)絡(luò)方面的常見故障，成為療養(yǎng)院信息系統(tǒng)的“保健醫(yī)生”。

4 數(shù)據(jù)保護(hù)，防患未然

服務(wù)器是整個(gè)網(wǎng)絡(luò)的心臟，數(shù)據(jù)的保護(hù)是整個(gè)網(wǎng)絡(luò)的重中之重。要為服務(wù)器提供良好的工作環(huán)境，機(jī)房要做到清潔衛(wèi)生，溫濕度適宜，避雷措施完善，供電環(huán)境優(yōu)良。系統(tǒng)維護(hù)人員必須掌握服務(wù)器的性能、使用要求及維護(hù)技術(shù)，定期維護(hù)檢查并作好記錄，及時(shí)排除故障隱患，確保服務(wù)器24 h不間斷工作。服務(wù)器必須采用磁盤陣列，即使任意一塊硬盤出現(xiàn)故障，及時(shí)更換后不會(huì)造成數(shù)據(jù)丟失，也不會(huì)對網(wǎng)絡(luò)造成影響。在網(wǎng)絡(luò)的另外一臺電腦上每天定時(shí)全自動(dòng)地對數(shù)據(jù)做同步備份，并定時(shí)刻錄光盤存檔，一旦出現(xiàn)服務(wù)器完全損壞，也不會(huì)造成數(shù)據(jù)的丟失。確保了當(dāng)中心機(jī)房發(fā)生問題時(shí)，系統(tǒng)仍能在短時(shí)間內(nèi)恢復(fù)使用[1]。

5 線路維護(hù)，注重細(xì)節(jié)

網(wǎng)絡(luò)的傳輸介質(zhì)主要是光纖及雙絞線。如果說服務(wù)器是系統(tǒng)的心臟，傳輸介質(zhì)就是系統(tǒng)的神經(jīng)，它負(fù)責(zé)著數(shù)據(jù)的傳輸。如果網(wǎng)絡(luò)某些部分的傳輸介質(zhì)發(fā)生故障，將會(huì)影響到一整片部門的運(yùn)作，甚至影響整個(gè)系統(tǒng)[2]。

由于我院地理環(huán)境的原因，網(wǎng)絡(luò)傳輸介質(zhì)和傳輸設(shè)備(交換機(jī))分布面廣，幾乎遍布療養(yǎng)院的各個(gè)角落，所處的環(huán)境差異大，管理困難。我們?yōu)檎麄€(gè)網(wǎng)絡(luò)建立了網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D表，通過該圖表，能夠使每個(gè)電腦維護(hù)人員清楚了解每一臺網(wǎng)絡(luò)設(shè)備的物理位置及網(wǎng)絡(luò)設(shè)備之間邏輯連接，知道主交換機(jī)的光纖端口對應(yīng)哪一臺部門交換機(jī)，每臺部門交換機(jī)的每一個(gè)端口對應(yīng)的是哪一臺工作站。在機(jī)柜中同樣要對各條光纖的來龍去脈標(biāo)識清楚，在所有網(wǎng)線連接好以后，對各網(wǎng)線進(jìn)行標(biāo)識。由于網(wǎng)絡(luò)設(shè)備太多，我們對設(shè)備進(jìn)行分類編號，并對設(shè)備貼標(biāo)。終端的每臺電腦以科室為單位分配固定的IP地址、綁定網(wǎng)卡的硬件地址并登記在案，這樣一來對于日后網(wǎng)絡(luò)故障的迅速排除會(huì)起到很大的作用。此外還應(yīng)有相同品牌的網(wǎng)絡(luò)設(shè)備和配件(如交換機(jī)、網(wǎng)卡、常用耗材等)備用，當(dāng)發(fā)生故障時(shí)及時(shí)更換，以免造成延誤。

6 重視終端，加強(qiáng)培訓(xùn)

終端工作站是系統(tǒng)的窗口，是整個(gè)系統(tǒng)的重要組成部分，系統(tǒng)的絕大部分任務(wù)都要通過它來完成。我院的工作站因分布面廣，所處環(huán)境復(fù)雜，操作人員水平參差不齊等原因，工作站的維護(hù)要占整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)日常維護(hù)工作量的一半以上。工程師要定期巡視，及時(shí)發(fā)現(xiàn)問題，排除隱患。

由于工作站分布在療養(yǎng)院的各個(gè)角落，工程師不可能每天對所有設(shè)備進(jìn)行檢修，而科室操作人員才是真正使用、保管人，要教會(huì)他們?nèi)绾问褂煤?、保養(yǎng)好機(jī)器。除了利用規(guī)章制度來規(guī)范操作人員外，還可采用集中培訓(xùn)或現(xiàn)場演示等措施減少故障率。

科室的終端操作人員在網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)中也起著重要的作用，操作人員是網(wǎng)絡(luò)軟件的使用者，有的數(shù)據(jù)一旦錄入出現(xiàn)錯(cuò)誤就無法自行修改，并且如果未及時(shí)發(fā)現(xiàn)還會(huì)對報(bào)表的統(tǒng)計(jì)造成影響。在數(shù)據(jù)庫中的查找和修改不但增加網(wǎng)絡(luò)管理員的工作量還會(huì)影響軟件的穩(wěn)定。為了保證錄入的準(zhǔn)確率，我院每年都會(huì)對新調(diào)入的人員進(jìn)行軟件的操作培訓(xùn)，并由有操作經(jīng)驗(yàn)的人員幫帶一段時(shí)間。保證這些操作人員懂得正確的軟件操作，也能為療養(yǎng)院網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)提供助力。

7 權(quán)限管理，防微杜漸

管理員必須熟悉整個(gè)網(wǎng)絡(luò)的結(jié)構(gòu)功能、網(wǎng)絡(luò)軟件的內(nèi)容和運(yùn)作情況。檢查的內(nèi)容包括各個(gè)用戶登錄情況是否正常，使用權(quán)限是否合理，設(shè)立賬戶管理員、控制臺操作員等各級分管人員，實(shí)現(xiàn)逐級管理并隨時(shí)監(jiān)督各級工作，使用戶在自己的合理權(quán)限范疇內(nèi)充分發(fā)揮作用，防止有人故意篡改數(shù)據(jù)，擾亂療養(yǎng)院管理。要認(rèn)真設(shè)定用戶權(quán)限，針對網(wǎng)絡(luò)資源利用的權(quán)限控制和對數(shù)據(jù)庫讀寫權(quán)限的控制。具體地說，就是針對每一個(gè)網(wǎng)絡(luò)的用戶，哪些資源可以用，哪些資源不可以用，怎么用網(wǎng)絡(luò)都作了詳細(xì)的規(guī)定，來確保網(wǎng)絡(luò)的安全。在不影響工作的情況下，為每個(gè)用戶分配最少的使用權(quán)限，可避免對數(shù)據(jù)庫的誤操作。

8 網(wǎng)絡(luò)安全，嚴(yán)防死守

第一，從規(guī)劃和硬件上入手。出于保密的要求，我院的三套網(wǎng)絡(luò)采用物理隔離技術(shù)并嚴(yán)禁Internet的接入。從物理上建立三套網(wǎng)絡(luò)，將我院內(nèi)部的網(wǎng)絡(luò)數(shù)據(jù)與另外兩套網(wǎng)絡(luò)徹底分開，防止病毒從其他網(wǎng)滲入。按照上級部門的要求，每臺計(jì)算機(jī)還安裝了保密軟件，對USB口進(jìn)行了限制，一般的非加密U盤不能在網(wǎng)內(nèi)的電腦上使用。

第二，從軟件和管理上入手。我院購買了正版的企業(yè)級殺毒軟件。在服務(wù)器和工作站安裝后，由管理人員每周對服務(wù)器上的病毒庫進(jìn)行更新，然后部署升級策略，由工作站的殺毒軟件自動(dòng)與服務(wù)器上的殺毒軟件同步，大大減少了工程師的工作量，也對局域網(wǎng)流行的蠕蟲病毒起到了預(yù)防作用。每天定時(shí)在計(jì)算機(jī)空閑的時(shí)候自動(dòng)查殺，杜絕了計(jì)算機(jī)病毒在網(wǎng)絡(luò)上傳播的可能性。此外，凡是網(wǎng)絡(luò)中不需要的服務(wù)，要在服務(wù)器上及時(shí)關(guān)閉，減少漏洞。在網(wǎng)絡(luò)上還應(yīng)根據(jù)需要運(yùn)行網(wǎng)絡(luò)監(jiān)控軟件，對不正常的數(shù)據(jù)流量進(jìn)行分析，對局域網(wǎng)內(nèi)電腦操作行為進(jìn)行監(jiān)控、控制或者遠(yuǎn)程察看，以方便了解局域網(wǎng)內(nèi)電腦使用情況。

第三，從增強(qiáng)安全意識入手。網(wǎng)絡(luò)的安全問題，經(jīng)常是由于工作人員沒有安裝殺毒軟件，或是在出現(xiàn)感染癥狀后聽之任之，或在網(wǎng)絡(luò)中運(yùn)行一些不必要的軟件造成的。針對這種情況，首要解決的問題是提高網(wǎng)絡(luò)使用人員的安全意識。我們定期進(jìn)行相關(guān)的網(wǎng)絡(luò)安全知識的培訓(xùn)，全面提高網(wǎng)絡(luò)使用人員的安全意識，為網(wǎng)絡(luò)安全保駕護(hù)航[3]。

總之，療養(yǎng)院網(wǎng)絡(luò)的建設(shè)和管理的完善與否，直接關(guān)系到療養(yǎng)院網(wǎng)絡(luò)運(yùn)行的效率高低及網(wǎng)絡(luò)的安全性，關(guān)系到療養(yǎng)院日常業(yè)務(wù)能否正常運(yùn)行。只有平日多學(xué)習(xí)，多積累，多思考，多交流，才能成為一名合格的網(wǎng)絡(luò)管理人員。

[1]劉曉瑜.談醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作[J].醫(yī)學(xué)信息，2007，20(2)：222-223.

[2]王淮龍，袁磊.淺談醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作[J].中國醫(yī)療前沿，2007(13)：45.

[3]劉忠誠.醫(yī)院信息網(wǎng)絡(luò)安全分析與解決措施的探討[J].中外醫(yī)療，2010(25)：131-132.