【摘要】
保证业务系统正常运行是信息安全的重要因素。部署桌面安全管理系统,实现电源管理、补丁管理、外设控制、资产管理、软件分发和远程支持等服务功能,达到对终端工作站的行为监控、审计和管理,解决存在安全隐患,提升信息安全管理水平和工作效率。
【关键词】
桌面管理;移动储存;软件分发;远程控制
随着计算机技术的飞速发展,医院网络日趋复杂,信息系统多样化,网络信息安全面临诸多问题,如何保障主机安全、应用软件安全、物理环境安全、终端安全成为医院信息化建设的重中之重[1]。但是,由于医院客户端设备数量的不断增加、信息系统的深入应用,使得客户端安全管理面临着更大的挑战。如何最大程度地保障终端设备地正常运行,降低故障发生率,缩短故障处理时间,提升信息安全水平,成为医院信息管理部门所面临的重要挑战。
1、桌面管理中存在安全隐患
客户端任意接入,没有统一的安全策略控制,对医院资产信息采集的统计不全面,远程监控手段不足,用户行为得不到有效的控制等等,存在引发信息安全事件的风险[2]。终端能否正常工作,便成了医院业务能否正常开展的关键因素[3]。同时,终端维护成本高等问题也制约和影响着医院信息化的健康持续发展。
1.1移动存储介质管理混乱
由于移动存储介质得到广泛应用,如果不能有效管理移动存储介质,可能带来以下安全隐患:(1)容易感染木马等病毒,可能导致医院内部工作站操作系统崩溃无法正常使用、破坏数据、电脑很慢、堵塞网络等;(2)内部数据资料被盗,特别是患者隐私信息泄露,存在泄密隐患等等。
1.2资源浪费
下班后,大多数电脑没有及时关闭电源,造成大量的能耗支出。
1.3漏洞补丁无法及时修复
由于没有统一的控制管理平台,手工安装修复效率低下,而且管理员无法知晓具体的修复情况,导致系统漏洞可能得不到及时修复。同时,缺少对补丁修复的测试,有可能导致系统补丁升级组件后,导致业务系统无法正常使用的风险;
1.4资产设备管理混乱
由于资产设备位置分散,需要定期或不定期对客户端的软硬件资产进行统计,管理人员到现场逐台进行手工统计,费时费力,统计不全等问题,极易出现资产丢失风险。
1.5工作效率低下
客户端设备地理位置分散,主要采用人工管理的方式,经常是简单的故障,也需求IT维护人员及时到现场进行操作,费时费力,效率低下。如果使用Windows自带的远程桌面功能,由于其远程连接到终端上时,会注销终端当前用户并锁屏,导致交互性差,终端用户无法直观看到管理员操作。
2、桌面安全管理系统功能简介
2.1电源管理
电源管理功能是指能够建立统一的终端电源管理策略,可根据不同的时间段,设定空闲时关闭监视器、待机、休眠或者关机。
2.2补丁管理
补丁管理不仅仅针对操作系统的补丁,还可以辅助管理包括常用的第三方应用程序的补丁。该功能为了在扫描时不影响工作,能够设定扫描的时间及调整安全扫描时占用的CPU比率。
2.3外设控制
对USB移动存储设备进行权限的控制,分区域设置只读或不能读写;对允许使用的U盘,能够及时记录用户拷贝的文件,记录文件名称、大小、拷贝时间等,便于管理员审计。
2.4资产管理
自动收集终端的软硬件资产,并且能够导出各种资产报表,记录软硬件的变更情况。使用人、部门等逻辑信息也能够收集和物理信息统一展现。
2.5软件分发
通过远程方式同时对多台计算机进行分发软件,支持分发如EXE、MSI各类可执行程序或者Windows脚本。对于需要用户参与的软件包,能够打包成静默方式安装包,简化工作量。
2.6远程支持
在控制台远程维护终端,提供集成的桌面支持工具,包括远程控制、远程对话、远程文件传输、远程执行、远程重启、远程关机、远程桌面画图等等,帮助管理员远程解决问题。
3、桌面安全管理系统在医院信息安全方面应用
3.1有效管理资产
使用资产管理功能,可以有效地管理所有类型的资产,包括固定资产、合同和财务资产等。资产扫描功能可以将客户端中所有的软硬件信息及时的存储在核心数据库中,以网络视图的形式可以清楚地分类管理终端,使管理人员能够清晰地了解当前所有计算机的资产信息,可以方便统计出医院已管理的计算机数量、配置、分布位置等等,弥补固定资产报表的不足,制订软硬件升级计划,充分提高现有设备的利用率提供极为有效的基础信息。因此,通过桌面安全管理系统的应用,可以很好解决以下问题:各科室部门的电脑配置情况、是否满足应用系统升级需求等等。
3.2高效分发软件
医院的信息系统繁多经常需要升级或安装软件,以往就需要信息管理人员到现场逐个安装。但是,利用系统的软件功能,通过桌管自带软件将配置好的软件包统一通过桌管的软件分发功能分发到所有需要安装的客户端中,并静默安装方式完成,这种有策略的同一远程分发,简单而高效,而且能够实施监控软件的安装状态,确保普及率与成功率。同时,能做到当用户在工作岗位调动后相关软件的自动删除或自动安装。
3.3便捷远程管理
以往客户端故障问题,都需要技术人员到现场处理,不管问题是简单还是复杂,由于医院终端工作站分布分散,因此维护麻烦且效率不高。利用桌面安全管理系统的远程管理功能,可以很好解决这个问题。在网络没有故障的情况下,中心控制台可以对所有终端工作站进行远程支持服务,对客户端进行异地操作与硬件检查,技术人员不再需要亲临现场就可以轻松处理,这样既可以极大地提升对故障的响应速度,也方便技术人员进行更快的远程故障查找并及时解决问题。
3.4提升安全管理
USB接口是医院网络的安全隐患。使用桌面安全管理系统的连接管理功能,可以把移动存储设置为只读或加密存储,以防止重要的数据泄漏,同时允许使用USB端口的鼠标、键盘、打印机、扫描仪、特殊医疗设备等,可以禁止使用移动存储设备,甚至一些设备ID的USB打开读或写权限,有效地提高了物理端口的使用,目的是禁止使用外接设备来确保信息安全。安全管理功能可能进行补丁管理,漏洞评估和补丁管理自动化,有效管理信息,以帮助信息管理人员维护应用程序和操作系统的安全性,稳定性和运行性能。通过统一的管理控制平台进行常规客户端漏洞扫描,及时获得客户端安全补丁修复信息,自动识别,评估和下载补丁相关漏洞,快速分发计划为单个客户端或批量客户端安装补丁,并且可以轻松报告修复工作,包括哪些计算机需要特定补丁,已安装在计算机补丁上,需要手动修复计算机,及时采取有效措施确保设备的安全。
3.5更好节能环保
桌面安全管理系统提供了行之有效的电源管理功能,让客户有在保持生产力与消耗能源之间保持完美的平衡。利用电源管理功能,根据需求制定特定电源的配置策略,通过优化的电源策略集中管理电力消耗,在不影响最终用户或执行补丁和系统升级的情况下,使电脑和其他设备进入睡眠模式,最大限度减少不必要的电力消耗,从而过降低能耗。
4总结
桌面安全管理系统简化了医院信息管理人员维护的复杂性,使管理人员从大量重复性工作中解放出来,更专注于核心业务。通过应用桌面安全管理系统,信息安全管理已有明显的提升,信息安全管理系统的实施,为技术支持提供了有效的保护,也改变了维护管理服务模式,加强了管理主动发现和远程维护能力,降低维护和管理成本,提高工作效率和质量。
作者:陈礼团 单位:福建省立医院信息管理中心
参考文献:
[1]王健肃.桌面终端安全管理的应用和探索[J].金融电子化,2009,17(6):77-78.
[2]曹芸静,张真真,陈峰.医院信息系统中桌面管理的必要性[J].中国现代药物应用,2009,3(1):199-200.
[3]从卫春.浅谈医院信息系统安全管理[J].电脑知识与技术,2009,16(1):1441-1442.
