淺談軍隊療養院計算機網絡的建設和管理

李麟

(濟南軍區青島第一療養院第二療養區，266071)

隨著軍隊療養院信息化進程的加快，無論是日常管理還是業務運行對計算機網絡的依賴也日益加深。在網絡建設過程中如何合理規劃，運行中怎樣保持快速穩定，現結合工作實際，談一談建設和管理療養院計算機網絡的體會。

我院是正師級療養院，由本部和兩個療區組成，占地面積20多萬平方米，由30余個院落組成，院內運行著局域網、體檢網和軍綜網三套不同的網絡系統，軟硬件情況非常復雜。我院目前有服務器8臺，交換機40余臺，電腦300多臺，并且隨著療養院的發展，硬件設備還在不斷增加，日常工作對網絡的依賴性很高。筆者認為，要建立一個成熟可靠的計算機網絡并對其進行有效的管理，應做到以下幾個方面。

1 領導重視，加大投入

我院黨委十分重視療養院的信息化建設，在近2年共投入150多萬對院內的計算機網絡進行了升級，更換了大量的網絡主干設備如交換機、服務器；機房對UPS進行了升級、安裝了專用空調；網絡的主干全部升級為單模光纖，并對各科室的電腦主機和打印機進行了換代。有了領導的大力支持和資金的保障，網絡的建設和后期的維護得到了必要的硬件支持。

2 完善流程，制度保障

計算機網絡是一個復雜的系統，涉及到網絡硬件、計算機硬件、傳輸介質、療養軟件等因素。筆者認為，要使系統正常運轉，離不開制度的保障。在計算機網絡的建設和管理中如果沒有一套完整的制度，出現問題后沒有一套標準的解決流程，不但會增加維護人員的工作量，還會降低整個單位的工作效率。要制定規章制度來規范操作人員的行為，如只有工作需要的人員才能使用機器，使用時該做什么、不該做什么，出現故障該怎么辦等。還可采用集中培訓或有問題時當場培訓等措施減少故障率。

首先要完善網絡系統安全規章制度，如計算機安全管理制度、機房管理制度、管理員網絡維護管理制度等，增強大家的制度意識；應當建立標準化操作和故障處理流程，減少人為失誤造成的故障，提高故障處理速度，縮短故障處理時間；通過建立科學合理的責任追究機制，防止出現由于工作態度、工作作風等各種人為因素導致的數據庫安全事故。

其次要建立完整的工作日志和技術檔案。對網絡設備更換、維修應記錄在案，對工作站的日常維護也應作維修記錄，這樣有利于以后的經驗總結；為局域網上的每一臺設備建立文檔，說明設備類別、型號、序列號、作用、網絡參數的設置(包括機器名、IP地址、MAC地址等)；另外還要保存好設備的技術文檔和安裝盤、驅動程序等，建立完整的技術檔案。

3 技術專業人員到位

網絡的建設和管理離不開專業的技術人員，從網絡的建設開始，就需要有專業的人員根據科室的要求和未來發展的趨勢作出規劃。一個運行穩定、維護量少的網絡，除了要有合理的網絡層次，還要有良好的擴展能力和經濟性。而在網絡系統的管理中，計算機網絡一旦出現故障時，如何定位故障所在方位，找出發生原因和提出解決辦法，這些都需要具備過硬專業技術的維護人員。最好能培養出幾個一專多長的工程師，分別對硬件和軟件負責，相互配合，相互補充，處理軟硬件及網絡方面的常見故障，成為療養院信息系統的“保健醫生”。

4 數據保護，防患未然

服務器是整個網絡的心臟，數據的保護是整個網絡的重中之重。要為服務器提供良好的工作環境，機房要做到清潔衛生，溫濕度適宜，避雷措施完善，供電環境優良。系統維護人員必須掌握服務器的性能、使用要求及維護技術，定期維護檢查并作好記錄，及時排除故障隱患，確保服務器24 h不間斷工作。服務器必須采用磁盤陣列，即使任意一塊硬盤出現故障，及時更換后不會造成數據丟失，也不會對網絡造成影響。在網絡的另外一臺電腦上每天定時全自動地對數據做同步備份，并定時刻錄光盤存檔，一旦出現服務器完全損壞，也不會造成數據的丟失。確保了當中心機房發生問題時，系統仍能在短時間內恢復使用[1]。

5 線路維護，注重細節

網絡的傳輸介質主要是光纖及雙絞線。如果說服務器是系統的心臟，傳輸介質就是系統的神經，它負責著數據的傳輸。如果網絡某些部分的傳輸介質發生故障，將會影響到一整片部門的運作，甚至影響整個系統[2]。

由于我院地理環境的原因，網絡傳輸介質和傳輸設備(交換機)分布面廣，幾乎遍布療養院的各個角落，所處的環境差異大，管理困難。我們為整個網絡建立了網絡結構拓撲圖表，通過該圖表，能夠使每個電腦維護人員清楚了解每一臺網絡設備的物理位置及網絡設備之間邏輯連接，知道主交換機的光纖端口對應哪一臺部門交換機，每臺部門交換機的每一個端口對應的是哪一臺工作站。在機柜中同樣要對各條光纖的來龍去脈標識清楚，在所有網線連接好以后，對各網線進行標識。由于網絡設備太多，我們對設備進行分類編號，并對設備貼標。終端的每臺電腦以科室為單位分配固定的IP地址、綁定網卡的硬件地址并登記在案，這樣一來對于日后網絡故障的迅速排除會起到很大的作用。此外還應有相同品牌的網絡設備和配件(如交換機、網卡、常用耗材等)備用，當發生故障時及時更換，以免造成延誤。

6 重視終端，加強培訓

終端工作站是系統的窗口，是整個系統的重要組成部分，系統的絕大部分任務都要通過它來完成。我院的工作站因分布面廣，所處環境復雜，操作人員水平參差不齊等原因，工作站的維護要占整個計算機網絡日常維護工作量的一半以上。工程師要定期巡視，及時發現問題，排除隱患。

由于工作站分布在療養院的各個角落，工程師不可能每天對所有設備進行檢修，而科室操作人員才是真正使用、保管人，要教會他們如何使用好、保養好機器。除了利用規章制度來規范操作人員外，還可采用集中培訓或現場演示等措施減少故障率。

科室的終端操作人員在網絡的正常運轉中也起著重要的作用，操作人員是網絡軟件的使用者，有的數據一旦錄入出現錯誤就無法自行修改，并且如果未及時發現還會對報表的統計造成影響。在數據庫中的查找和修改不但增加網絡管理員的工作量還會影響軟件的穩定。為了保證錄入的準確率，我院每年都會對新調入的人員進行軟件的操作培訓，并由有操作經驗的人員幫帶一段時間。保證這些操作人員懂得正確的軟件操作，也能為療養院網絡系統的正常運轉提供助力。

7 權限管理，防微杜漸

管理員必須熟悉整個網絡的結構功能、網絡軟件的內容和運作情況。檢查的內容包括各個用戶登錄情況是否正常，使用權限是否合理，設立賬戶管理員、控制臺操作員等各級分管人員，實現逐級管理并隨時監督各級工作，使用戶在自己的合理權限范疇內充分發揮作用，防止有人故意篡改數據，擾亂療養院管理。要認真設定用戶權限，針對網絡資源利用的權限控制和對數據庫讀寫權限的控制。具體地說，就是針對每一個網絡的用戶，哪些資源可以用，哪些資源不可以用，怎么用網絡都作了詳細的規定，來確保網絡的安全。在不影響工作的情況下，為每個用戶分配最少的使用權限，可避免對數據庫的誤操作。

8 網絡安全，嚴防死守

第一，從規劃和硬件上入手。出于保密的要求，我院的三套網絡采用物理隔離技術并嚴禁Internet的接入。從物理上建立三套網絡，將我院內部的網絡數據與另外兩套網絡徹底分開，防止病毒從其他網滲入。按照上級部門的要求，每臺計算機還安裝了保密軟件，對USB口進行了限制，一般的非加密U盤不能在網內的電腦上使用。

第二，從軟件和管理上入手。我院購買了正版的企業級殺毒軟件。在服務器和工作站安裝后，由管理人員每周對服務器上的病毒庫進行更新，然后部署升級策略，由工作站的殺毒軟件自動與服務器上的殺毒軟件同步，大大減少了工程師的工作量，也對局域網流行的蠕蟲病毒起到了預防作用。每天定時在計算機空閑的時候自動查殺，杜絕了計算機病毒在網絡上傳播的可能性。此外，凡是網絡中不需要的服務，要在服務器上及時關閉，減少漏洞。在網絡上還應根據需要運行網絡監控軟件，對不正常的數據流量進行分析，對局域網內電腦操作行為進行監控、控制或者遠程察看，以方便了解局域網內電腦使用情況。

第三，從增強安全意識入手。網絡的安全問題，經常是由于工作人員沒有安裝殺毒軟件，或是在出現感染癥狀后聽之任之，或在網絡中運行一些不必要的軟件造成的。針對這種情況，首要解決的問題是提高網絡使用人員的安全意識。我們定期進行相關的網絡安全知識的培訓，全面提高網絡使用人員的安全意識，為網絡安全保駕護航[3]。

總之，療養院網絡的建設和管理的完善與否，直接關系到療養院網絡運行的效率高低及網絡的安全性，關系到療養院日常業務能否正常運行。只有平日多學習，多積累，多思考，多交流，才能成為一名合格的網絡管理人員。

[1]劉曉瑜.談醫院計算機網絡維護工作[J].醫學信息，2007，20(2)：222-223.

[2]王淮龍，袁磊.淺談醫院計算機網絡維護工作[J].中國醫療前沿，2007(13)：45.

[3]劉忠誠.醫院信息網絡安全分析與解決措施的探討[J].中外醫療，2010(25)：131-132.