医疗行业整体解决方案ppt课件

赛门铁克医疗行业解决方案 -ISO Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 2 数字化医疗安全与可用性需求 Symantec 解决方案 为什么选择 Symantec 医疗行业简介 Symantec software (Beijing) Co. Ltd., 住院系统 护理系统 批价 系 统 病历系统 挂号系统 康复系统 门诊医嘱 系统 库存系统 药库卫库 门诊药局 系统 急诊医嘱 系统 会计系统 批价系统 放射线系统 PACS 血库系统 检验系统 医管系统 麻醉系统 会计系统 固定资产 人事薪资 手术 系统 病患检查流程图 (所有流程数字化 ) 3 Symantec software (Beijing) Co. Ltd., 所有流程系统说明 Hospital Information System (HIS) 医疗信息系统 Laboratory Information System (LIS) 检验信息系统 Picture Archiving Communication System (PACS) 影像储存通讯系统 Radiology Information System (RIS) 放射信息系统 Clinical Information System (CIS) 临床信息系统 Nursing Information System (NIS) 护理信息系统 Electronic Medical Record (EMR) 电子病历 4 Symantec software (Beijing) Co. Ltd., HIS Hospital Information System 医疗信息系统 挂号系统 (人工、电话语音、网络挂号 )-记录病患预约门诊医师使用 病历系统 -记录病患基本数据及相关病史使用 门诊系统 -记录门诊医师检查病患相关医嘱内容使用 批价系统 -记录医师检查病患后开单给病患支付检查费用使用 药局系统 -记录医师检查病患后开单给病患领取药品使用 急救系统 -记录急诊病患紧急检查系统使用 麻醉系统 -记录医院医护行政人员薪资使用 会计系统 -记录医院相关财务会计系统使用 药库系统 -记录药品进销存系统使用 手术 系统 -联机社保局申请给付费用使用 住院系统 5 Symantec software (Beijing) Co. Ltd., HIS 医疗信息系统 6 Symantec software (Beijing) Co. Ltd., LIS Laboratory Information System (LIS)-检验信息系统 抽血、验血 尿液检查 细胞筛检 细胞切片检查 细胞培养 7 Symantec software (Beijing) Co. Ltd., PACS Picture Archiving Communication System-影像储存通讯系统 X光检查 -CR、 DR 计算机断层 -CT 核磁共振 -MRI 心导管 -Angio 正子照影 -PET/CT 乳房摄影 -MAMMO 超音波 -US 内视镜 -ES 心电图 -EKG/ECG 全口牙 照相 -DX 牙根尖 照相 -IO 8 Symantec software (Beijing) Co. Ltd., EMR Electronic Medical Record-电子病历 电子病历是病历的一种，可以包含过去、现在或未来、生理与心理的病 患状况纪录，是由电子化方式撷取、传送、接受、储存、取回、链接与处理 的多媒体数据，电子病历主要的用途为协助医疗或其相关服务。 电子病历包括病患的个人资料，病程纪录， SOAP(主、客观陈诉、诊断 、用药 )纪录， problems，药物使用记录，生命征象纪录，过去病史，预防 接种，与相关的医疗实验室检验数据及影像诊断学报告等。 9 Symantec software (Beijing) Co. Ltd., E 医疗信息系统 中心 CIS LIS NIS PACSRIS HIS EMR 由 HIS提供 : 病患号码 病患姓名 性别 身分证号 出生日期 门诊医师 检查内容 检查代码 检查日期 10 Symantec software (Beijing) Co. Ltd., E 医疗影像系统 中心 CIS LIS NIS HISRIS PACS EMR 由 PACS提供 : X光检查 -CR、 DR 计算机断层 -CT 核磁共振 -MRI 心导管 -Angio 正子照影 -PET/CT 乳房摄影 -MAMMO 超音波 -US 内视镜 -ES 心电图 -EKG/ECG 全口牙 照相 -DX 牙根尖 照相 -IO 11 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 12 中国数字化医疗发展的趋势 以 HIS为核心的医院信息系统已经基本完成 PACS/LIS/RIS/EPR等成为新的热点 有效地管理和利用 IT资产、降低运营风险 疾病防治等医疗水平的提高急需对外连接、 信息共享 远程医院 VPN 网络安全和数据的可用性提高成为关键 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 13 信息系统扮演的角色越来越重要 信息系统的任何风险将带来 巨大损失！ Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 14 议程 医疗系统简介 Symantec 解决方案 为什么选择 Symantec Symantec 解决方案 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 15 医疗信息系统的安全与可用需求 信息系统的数据必须安全，不能有任何的 丢失 信息系统要求 7X24小时不中断运行 二网合一后的访问控制，保障病人信息的 私密性、及信息的完整性，同时提供数据 共享 二网合一后的网络威胁防御，保障网络系 统的高性能、信息系统的连续性 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 16 信息系统的数据丢失或系统中断， 将带来严重后果 门诊排队 业务科室投诉 来自上级主管部门的压力 舆论 /医院声誉 手术停顿 经济损失 法律诉讼 信息中心责任重大！ Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 17 区域医疗信息网络区域医疗信息网络 GMIS 临床医疗临床医疗 信息系统信息系统 CIS(EPR/PACS) 管理信息系统管理信息系统 HMIS 国家级医疗网络国家级医疗网络 医院信息系统的发展阶段 数字医疗网络信息安全系统架构 IT 基 础 设 施 信 息 自 然 灾 害 与 系 统 故 障 IT 策 略 与 外 部 法 规 应 用 响 应 时 间 内 部 与 外 部 恶 意 威 胁 可用性可用性 保持系统正常运行 确保业务迅速恢复 优化系统资源优化系统资源 确保正确配置确保正确配置 性性 能能 遵 从 确保充分有效控制 实现自动证据收集 抵御恶意代码侵入 保持重要信息流通 安 全 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 18 信息安全和安全基础设施 遵 从 确保充分有效控制 实现自动证据收集 抵御恶意代码侵入 保持重要信息流通 安 全 IT 基 础 设 施 信 息 IT 策 略 与 外 部 法 规 内 部 与 外 部 恶 意 威 胁 客户端、服务器安全防护 安全策略管理 IT资产管理 系统策略遵从 安全事件管理 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 19 多样的设备多样的攻击 操作终端的多样性 : 台式机、移动电脑、 手持设备 恶意威胁的多样性 : 病毒 , 蠕虫 , 木马、恶意软件 Windows Smartphone Symbian Device Laptop PC Desktop PC Crimeware SpyWare Worm Virus 端点安全：安全的起点 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 20 只有终端病毒保护是不够的 用户终端安全设置是否符合企业信息安全策略 系统漏洞与补丁缺失 病毒等终端安全软件缺失 病毒定义未更新 空密码与默认共享 用户终端网络行为是否合法 已感染蠕虫病毒的移动终端 内网外联 网络滥用：海量下载，游戏，闲聊 恶意程序： Arp欺骗 周期性安全审计 保障成果的方式低效 策略 制定 策略 执行 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 21 终端安全问题总结 蠕虫病毒爆发导 致的拒绝服务 移动终端 与非法接入 安全防护软件 管理失效 补丁分发问题 用户网络滥用 1 2 3 4 5 邮件服务器瘫痪 网络设备阻塞 如何强制分发 如何及时分发 盗版系统的兼容性 移动终端 外来人员接入 内网外联 VPN接入 一机多用 聊天 海量下载 扫描工具 黑客工具 Arp欺骗 防病毒软件不装 防病毒软件卸载 病毒定义不更新 其他终端防护件 的使用效果 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 22 Number of Zero Day threats 更令人头疼的 被动式的 AV产品难以应对日益增长的零日攻击 和未知威胁 需要主动的防病毒技术 复杂性和管理成本提高 需要一套解决方案实现终端安全 终端安全采购和维护成本提高 需要占用更少资源，统一管理 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 23 防护当前威胁所需的技术 防病毒 防间谍软件 防火墙 入侵防护 设备控制 网络访问控制 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 24 Symantec 全新的端点安全防护方案 史无前例的保护 降低了复杂度 主动威胁防护 Symantec Endpoint Protection 11.0 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 25 SEP11.0重新定义终端安全防护的概念 Symantec 防病毒与先进的威胁防护技术结合起来 单一的解决方案提供终端安全防护 单代理、单控制台 结果 : 降低了成本、复杂度， 减少了风险的暴露 增强了保护、 控制和管理性 防病毒 防间谍软件 防火墙 (主机 ) 入侵防护 设备控制 应用控制 (网络 ) 入侵防护 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 26 Symantec Policy Manager Symantec System Center Symantec Endpoint Protection Manager SEP11.0: “比单纯的防病毒做的更多 ” 防火墙和 IPS 防病毒及 防间谍软件 防病毒 及防间谍软件 Confidence Online 网络访问控制 设备控制 防火墙 Symantec 防病毒 10.2 Symantec Client Security 3.1 Symantec WholeSecurity Symantec Sygate Enterprise Protection 5.1 SEP 11.0 网络访问控制 防病毒及 防间谍软件 主动性威胁保护 网络威胁保护 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 27 SNAC 11.0 SEP11.0 模块 防病毒 及防间谍软件 网络威胁 防护 主动性 威胁防护 网络访 问控制 Symantec 端点安全管理器 防病毒及防间谍软件 检测、拦截和移除 病毒 间谍软件 Rootkits 其他恶意软件 主动性威胁防护 针对零时差攻击提供 保护 基于策略拦截对设备 的访问 网络威胁防护 检测和拦截外部威胁 进出数据访问控制 位置感知的策略 网络访问控制 强制端点遵守安全策略 拦截未授权的端点的访 问行为 防护来自远程办公员工 带来的危害 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 28 简明易用的客户端用户界面 客户端用户界面 客户端用户界面 强调了最终用户 的易用性 用户能够快速的 查看设置并导航 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 29 客户端内存占用 21M 21MB 62MB 129MB Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 30 医疗信息系统常见的安全策略执行问题 无线局域网提高了工作效率，但使得医院的网络暴露在无线电波中； 制度无法保证每个客户端上的防护软件始终正常运行、及时更新； 补丁程序的及时更新无法保证，即使已知的漏洞也没能堵住； 不同终端访问资源难于控制 用户透过 Internet， 即时聊天（ MSN、 QQ）携带病毒、木马程序直接 进医院网络 其它可能带病毒的电脑随意连入网络 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 31 终端安全策略如何落实？ 传统的管理方式 红头文件 /通告 Mail、电话通知 安全管理规章制度 罚款、通报批评 策略 制定 策略 执行 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 32 全面端点安全的需要 :端点保护 + 端点遵从 升级了补丁 更新了 Service Pack 启用了个人防火墙 更新了防病毒签名 启用了防病毒遵从 端点安全性策略 状态 蠕虫 未知攻击ID 盗窃病毒 保护 101010110101011010101 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 33 终端防护 Endpoint Protection 终端遵从 Endpoint ComplianceSolution Symantec重新定义终端安全 Symantec 终端安全 Key Products Symantec Endpoint Protection 11.0 Definition Endpoint Protection proactively protects laptops, desktops and servers from known and unknown malware such as viruses, worms, Trojans, spyware, adware and rootkits by combining these capabilities: 防病毒 Antivirus 防间谍软件 Antispyware 桌面防火墙 Desktop firewall 入侵防护 Intrusion Prevention (Host & Network) 设备和应用控制 Device & Application Control Endpoint Compliance 对终端接入网络进行安全控制 持续的终端完整性检查 集中的终端遵充策略管理 自动修复 基于主机的访问控制策略强制 监控和报告 系统配置检查、修复和强制 * SNAC-ready Symantec Network Access Control 11.0 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 34 SNAC的功能概述 屏蔽 一切不安全的设备和人员接入网络， 规范 用户接入 网络的行为，从而 铲除 网络威胁的源头， 避免 事后处理 的高额成本 以安全策略为核心，可以灵活的定义细粒度的安全策略 以 NAC为强制手段，用技术的手段保证安全策略的落实 实现 策略遵从 的终端安全 实现 可管理可改善 的终端安全 实现 标准化 、 自动化 的终端安全 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 35 SNAC 11.0 在访问网络资源之前，确保端点 得到了 保护且满足遵从要求 Symantec Network Access Control 11.0 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 36 SNAC对端点授权，而不仅对用户 网络控制 = 控制谁能够访问您的网络 在端点连接网络之前，确保所需的补丁、配置和保护的 签名已经存在 自动化端点修复 在授权访问前强制执行策略 授权的用 户 授权的端 点+ 受保护的网络 安装了防病毒且在运行 ? 安装了防火墙且在运行 ? 所需的补丁有了么 ? 需要的配置有了么 ? Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 37 Symantec 端点遵从步骤 检测终端接入 第 2步 针对策略检查配置的遵从性 第 3步 持续监控，遵守当前的策略 第 5步 基于策略检查的结果采取措施 第 4步 补丁 隔离 自动修复 定义策略 第 1步 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 38 SNAC无所不在 移动用户 SSL VPN 应需 NAC 无线 应需和 802.1x NAC 移动用户或过客 医疗合作伙伴或 供应商 IPSec VPN 以太网 802.1x NAC 以太网 DHCP NAC 有线用户 有线用户 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 39 策略决策点 策略管理 接入设备 已管理的 台式机 未管理的 已管理的 移 动 用 户 策略强制点 远 程接入 SSL & IPsec 认证 服 务 - RADIUS 局域网交 换 机 & 无 线 全面的 Symantec 安全管理架构 Sygate 管理服 务 器 (分布式 , 高 弹 性 , 与目 录 技 术 集成 ) LAN Enforcer 无法管理的 端点 - PFW IP地址服 务 - DHCP 透明网关 Gig-E Cisco NAC Gateway Enforcer Self Enforcer DHCP Enforcer On-Demand Enforcer PDA Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 40 帮助医院建立一套可管理的、可改善的终 端安全体系 网络安全 持续改进 Policy Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 41 数字医疗网络的关键业务主机 医疗 单位数据中心 数据库服务器 HIS/PACS/EPR服务器 后台办公系统 定制的应用系统 数字医疗网内部 文件服务器 打印服务器 远程访问网关 分布式系统 高风险的客户端 移动用户 高管的台式机 保存机密的系统 访问关键任务的系统 缺少物理安全访问的系统 信息终端 (触摸屏 ) Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 42 Symantec Critical System Protection (SCSP) Symantec 的主机保护产品 SCSP提供完成的主机入侵 防护解决方案 ,他能提供攻击防护、终端控制和安全事件 监控和审计等功能以确认企业内部多种平台的服务器的 完整性和策略依从。 关键业务主机的特殊保护 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 43 SCSP 关键系统保护 维 持系统的策略依从 加固系统 入侵检测 入侵防护 减少管理复杂程度 提升产品的管理能力 防 止零日攻击 加固日志系统 , 日志转发 , 和日 志监控 对无法立即安装补丁程序或锁 定的系统提供防护 企业级的报表功能 通 过简单，集中的策略创建管 理系统降低企业用于资产保护 的成本 目的 提供 怀 有恶意的内部用户攻击系 统 未知攻击针对 : 内存 文件系统 注册表 操作系统 应用 终 端用户违背企业安全策略 预防 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 44 医疗单位的设备管理现状 医院的 IT设备都是从哪里购得的？在维修期内吗？ 每台 PC上都装了什么版本的软件？ 软件升级怎么实现？ PC机有问题如何解决？ 定时分发了补丁程序吗？ 良好的管理是安全的基础！ Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 45 Symantec重新定义全新的 IT生命周期管理 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 46 IT生命周期管理解决方案 资产管理 对你的 IT资产一目了然：软硬件配置、软件版本、服务情况等 系统部署与升级 远程部署、升级系统，快速迁移客户端 ，保持客户个性化设置 软件分发 远程统一安装软件 自动补丁分发管理 自动及时的为指定客户端安装补丁，装前模拟 远程控制管理 远程解决客户端的问题 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 47 全新的 IT管理带来全新的变化 节省 IT管理人员的时间 提高解决问题的效率 提高 IT管理质量 更高效的 IT投资汇报 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 48 不仅仅是 Windows 平台解决方案 Windows Servers 2008， 2003, 2000, NT Windows Desktops 7， XP, 2000, NT, ME, 98, 95 Red Hat 9, 8, 7.3, 7.2, 6.x7.0 Red Hat Advanced Server 3.0, 2.1 United Linux 1.0 SuSE 8.2, 8.1 SuSE Enterprise Server 8 Pocket PC 2000, 2003, Windows CE 3.0 (Processors: ARM, StrongARM, MIPS, SH3, or PXA) Palm 2.0 or later (Handspring, Qualcomm, Sony, Symbol Technologies, TRG Products, Palm Computing) RIM/Blackberry Solaris SPARC 9, 8, 7, 2.6, 2.51 Solaris X86 8, 7 HP-UX 11.0, 11i, 10.0110.20 AIX 5.2, 5.1, 4.3.3, 4.1-4.3.2 SGI Irix 6.06.5 Macintosh OS 8.6 or later (iMac, iBook, and G3 or G4 PowerBooks/PowerMacs) Mandrake Linux 9.2, 9.1, 9.0 Network Devices s indicate legacy support Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 49 医疗网的信息安全和安全基础设施 遵 从 确保充分有效控制 实现自动证据收集 抵御恶意代码侵入 保持重要信息流通 安 全 IT 基 础 设 施 信 息 IT 策 略 与 外 部 法 规 内 部 与 外 部 恶 意 威 胁 端点、服务器安全防护 安全策略管理 医疗单位端点资产管理 系统策略遵从 安全事件管理 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 50 复杂的医院信息系统需要安全策略 人为或环境威胁存在于企业内外，例如黑客、竞争对手 或其他。 使用安全技术而没有安全策略，就像一个社会有警察、 法院、监狱而没有法律！ 医院信息系统安全策略的目的是定义出流程、指导方针 和实践操作来配置和管理信息安全。 通过强制策略遵从 , 企业才能够最小化风险，取得最大 投资回报。 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 51 安全策略遵从确保信息系统安全 指导信息系统的使用者什么是允许的 指导管理员和 IT主管对系统配置和使用做出正确决定 建立稳定可扩展的审查机制和产品 提高员工的安全意识 体现出信息中心对医院的承诺，即保护重要的信息资 产 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 52 1. 制定策略 2. 检查遵从 3. 结果的识别和排序 6. 报告 5. 确认修正 4. 指派和跟踪修正 标准 业务 历史 责任 有效的安全控制流程 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 53 Symantec 安全管理帮助医院回答 “医院的安全状况 是怎样的 ” Symantec ESM 使信息中心能够基于 行业标准 法律法规 公司的策略 去： 定义 测量 /评价 报告 信息系统在安全策略及安全最佳实践方面的兼容性 自 1993发布以来，在全球市场上广受欢迎。 ISO 17799 CIS Benchmarks FISCAM COBIT Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 54 安全信息管理 安全情况 关联 区分优先级 工作流 网络网络 , 主机主机 , 和和 安全产品日志数据安全产品日志数据 事件事件 事故事故 事件管理 入侵检测 /入侵防御 , 认证管理 , 防火墙 , 防病毒 策略依从 漏洞评估 日志合并 入侵检测 /入侵防御 , 认证管理 , 防火墙 , 防病毒 策略依从 漏洞评估 10,000,000s 100,000s 100s 我 该 采取怎么 样 的行 为 去 应对 威 胁 ?医 疗单 位哪些 业务资产 在被威 胁 安全信息管理平台应对安全信息的过载 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 55 数字医疗网络数据保护系统架构 IT 基 础 设 施 信 息 自 然 灾 害 与 系 统 故 障 应 用 响 应 时 间 可用性可用性 保持系统正常运行 确保业务迅速恢复 优化系统资源优化系统资源 确保正确配置确保正确配置 性性 能能 数据备份与恢复 集群管理和存储管理 容灾 数据归档 应用性能监控 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 56 数据备份是恢复的基本保证 手工操作 备份的不全面、不及时 工作量大（ PACS上 TB数据） 不一定能恢复 不能快速恢复整个系统 应用软件自带的功能 管理问题 恢复慢、甚至不能恢复 投资成本 不能备份操作系统 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 57 需要集中的数据备份管理 专业的备份 /与恢复软件 基于策略的自动化操作 保证周期性地、全面的备份数据 从客户端到服务器的保护 设备共享，统一管理 快速恢复操作系统 快速恢复数据 SYMANTEC 是数据备份与恢复的专业厂家 NetBackup: 异构环境下的数据备份与恢复 Backup Exec: Windows环境的解决方案 市场占有率 46%，遥遥领先占 26%的第二位 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 58 赛门铁克 : 存储和安全市场的领导者 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 59 数据备份与恢复的部署架构数据备份与恢复的部署架构 前台客户端 PACS OA 备份设备 Symantec备份服务器 CRM 备份客户端软件 备份客户端软件 备份客户端软件 备份 /恢复控制台 HIS 备份客户端软件 备份桌面端软件 介质服务器 备份系统保证： 任何故障后都可以恢复数据 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 60 Symantec数据备份与恢复方案特点 异构平台支持 Unix/Windows/Linux/Netware Oracle/Sybase/Sql/Exchange 集中管理与控制 总控制台操作 统一备份设备 扩展性 三层体系架构、 SAN支持 快速恢复与备份技术 恢复数据与操作系统 控制服务器 介质服务器 应用服务器 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 61 关键医院信息系统要求 7X24连续运行 数据备份和恢复保证了故障后的数据可恢复性，但是需要 采用更多的技术缩短恢复时间，进一步提高服务质量 集群技术是预防软硬件故障引 起停机的基本手段 双服务器和双阵列配置 当发现应用停止运行时，在另一 台备用机上重新启动 数据同时写到两个阵列上，任一 个阵列故障，不影响应用的运行 LIS VCS Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 62 医院信息化的投资与管理 需要多少设备投资？ 存储使用效率怎样？ 需要多少人管理？ 还需有培训吗？ HIS EPR LISPACS Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 63 V I R T U A L I Z A T I O N Symantec提供先进的集群与存储管理技术 SYMANTEC方案提供业界最先进的技术解决用户的问题 SAN交换机 共享存储池 HIS LIS PACS RIS EPR 热备机 Symantec Storage Foundation HA Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 64 Symantec：超越集群、简化管理、降低成本 ，适应数字医疗系统的未来发展 同一种软件运行于异构平台 降低管理复杂性 节省培训成本 有效的服务器资源整合 一备多、多备多灵活的结构 节省服务器资源 有效提高存储利用率、实现数据共享 存储虚拟化管理 适应应用需求的灵活的存储部署方式 自动的存储分配策略 不同服务器平台间的数据迁移 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 65 数字化医院需要容灾，解决场地灾难带来的 安全问题 什么是容灾？ 当发生灾难时有另一个 IT系统继续支持业务 的运行 医院信息系统需要预防灾难带来的停机 容灾的课题 RPO/RTO 容灾中心选择 数据传送技术 应用切换方式 定期系统测试计划 应用服务器 应用后备服务器 双网络交换机 主中心 WAN/LAN 容灾中心 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 66 容灾技术解决场地灾难 数据远程传送技术 备份数据恢复 RTP/RPO低 基于主机的数据复制 基于阵列的数据复制（两边的阵列完 全一样） 容灾中心 TCP/IP or SAN 基于主机的数据复制 光纤 基于阵列的数据复制 SYMANTEC 提供基于主机的数据复制技术 Volume Manager & Volume Replicator Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 67 HIS容灾解决方案（ 1） 门诊楼 住院楼 GAB/LLT over Ethernet VERITAS Volume 基于 SAN 门诊楼主机房，住院楼容灾 机房 将一对阵列和主机移到容灾 机房 集群逻辑不需要任何变动 不需要增加任何软件 此方案使用于任何有相似需求 的应用环境 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 68 HIS容灾解决方案（ 2） 门诊楼 住院楼 GAB/LLT over Ethernet VERITAS Volume Replicator 基于 IP 门诊楼主机房，住院楼容灾 机房 将一对阵列和主机移到容灾 机房 需要添加 VVR在 IP上复制数 据 集群逻辑不需要任何变动 此方案适应任何距离的容灾 使用于任何相似要求的环境 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 69 同城灾难恢复 (MAN) 广域灾难恢复 (WAN) 统一的集群解决方案 - 简化复杂性 本地集群 (LAN) Remote Mirroring Replication VERITAS Cluster Server + Global Cluster Option VERITAS Storage Foundation + Volume Replicator Option Remote Mirror, SAN Attached, Fibre Replication, IP, DWDM, Escon License Key Enabled License Key Enabled Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 70 Symantec为医院提供灵活的容灾方案 适应 SAN或 IP基础设施架构 支持任何距离的数据复制 集群软件支持本地或远程应用切换 复制技术支持任何厂家的磁盘阵列 完整的容灾自动测试技术 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 71 数字医疗信息数据的归档和备份 归档是 将过期数据移动走 你的原有信息拷贝 可以用来发现和查找数据 备份是 将所有数据拷贝或快照 你的信息的第二份拷贝 用来恢复数据 备份策略 无法替代 归档策略 备份策略和归档策略 互为补充 可以保证数据在任何时刻 的可用性 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 72 Microsoft Exchange Microsoft LCS Microsoft SharePoint Microsoft File Servers Microsoft Office 如何 存储、管理、发现 这一信息？ 存储 原有数据 = 更便宜的磁盘 减少复制文件 降低备份时间 /成本 集中捕获所有数据 最终用户感觉无变化 归档 策略和内容 管理 分类和标记数据 实行保留策略 自动过期 记录所有操作 发现 电子邮件、附件、文件索引 最终用户搜索 全局搜索 安全的接入控制 查阅和工作流程 销售部 法律部 HR Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 73 Enterprise Vault 架构 最终用户搜索最终用户搜索 Compliance Accelerator Discovery Accelerator 归档存储归档存储ExchangePSTs, PFs Domino, SMTP SharePoint File Shares IM 存 储 管 理 发现 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 74 数字医疗网络数据保护系统架构 IT 基 础 设 施 信 息 自 然 灾 害 与 系 统 故 障 应 用 响 应 时 间 可用性可用性 保持系统正常运行 确保业务迅速恢复 优化系统资源优化系统资源 确保正确配置确保正确配置 性性 能能 数据备份与恢复 集群管理和存储管理 容灾 数据归档 应用性能监控 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 75 应用出现相能问题时，厂家相互推委 “层次越多 吵架越多 ” 医 院 临 床 信 息 系 统 Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 76 监视应用每一层的执行细节监视应用每一层的执行细节 INDEPTH 采集的数据采集的数据 Symantec提供科学的管理方法： Client Network Web Servers App Servers DB Servers Storage 有效地沟通有效地沟通 INFORM 报告报告 告警告警 决策分析决策分析性能数据库 应用响应时间监视应用响应时间监视 INSIGHT 采集的数据采集的数据 保证复杂的、要求高性能的临床信息系统的服务质量！ Symantec software (Beijing) Co. Ltd., Presentation Identifier Goes Here 77 Symantec为医疗信息系统提供全面的业务连 续性解决方案，简化管理、降低成本 需要建立数据备份和恢复系统，保证信息系 统数据的完整性、安全性、及可恢复性 实施业务系统的