李麟

(济南军区青岛第一疗养院第二疗养区，266071)

随着军队疗养院信息化进程的加快，无论是日常管理还是业务运行对计算机网络的依赖也日益加深。在网络建设过程中如何合理规划，运行中怎样保持快速稳定，现结合工作实际，谈一谈建设和管理疗养院计算机网络的体会。

我院是正师级疗养院，由本部和两个疗区组成，占地面积20多万平方米，由30余个院落组成，院内运行着局域网、体检网和军综网三套不同的网络系统，软硬件情况非常复杂。我院目前有服务器8台，交换机40余台，电脑300多台，并且随着疗养院的发展，硬件设备还在不断增加，日常工作对网络的依赖性很高。笔者认为，要建立一个成熟可靠的计算机网络并对其进行有效的管理，应做到以下几个方面。

1 领导重视，加大投入

我院党委十分重视疗养院的信息化建设，在近2年共投入150多万对院内的计算机网络进行了升级，更换了大量的网络主干设备如交换机、服务器；机房对UPS进行了升级、安装了专用空调；网络的主干全部升级为单模光纤，并对各科室的电脑主机和打印机进行了换代。有了领导的大力支持和资金的保障，网络的建设和后期的维护得到了必要的硬件支持。

2 完善流程，制度保障

计算机网络是一个复杂的系统，涉及到网络硬件、计算机硬件、传输介质、疗养软件等因素。笔者认为，要使系统正常运转，离不开制度的保障。在计算机网络的建设和管理中如果没有一套完整的制度，出现问题后没有一套标准的解决流程，不但会增加维护人员的工作量，还会降低整个单位的工作效率。要制定规章制度来规范操作人员的行为，如只有工作需要的人员才能使用机器，使用时该做什么、不该做什么，出现故障该怎么办等。还可采用集中培训或有问题时当场培训等措施减少故障率。

首先要完善网络系统安全规章制度，如计算机安全管理制度、机房管理制度、管理员网络维护管理制度等，增强大家的制度意识；应当建立标准化操作和故障处理流程，减少人为失误造成的故障，提高故障处理速度，缩短故障处理时间；通过建立科学合理的责任追究机制，防止出现由于工作态度、工作作风等各种人为因素导致的数据库安全事故。

其次要建立完整的工作日志和技术档案。对网络设备更换、维修应记录在案，对工作站的日常维护也应作维修记录，这样有利于以后的经验总结；为局域网上的每一台设备建立文档，说明设备类别、型号、序列号、作用、网络参数的设置(包括机器名、IP地址、MAC地址等)；另外还要保存好设备的技术文档和安装盘、驱动程序等，建立完整的技术档案。

3 技术专业人员到位

网络的建设和管理离不开专业的技术人员，从网络的建设开始，就需要有专业的人员根据科室的要求和未来发展的趋势作出规划。一个运行稳定、维护量少的网络，除了要有合理的网络层次，还要有良好的扩展能力和经济性。而在网络系统的管理中，计算机网络一旦出现故障时，如何定位故障所在方位，找出发生原因和提出解决办法，这些都需要具备过硬专业技术的维护人员。最好能培养出几个一专多长的工程师，分别对硬件和软件负责，相互配合，相互补充，处理软硬件及网络方面的常见故障，成为疗养院信息系统的“保健医生”。

4 数据保护，防患未然

服务器是整个网络的心脏，数据的保护是整个网络的重中之重。要为服务器提供良好的工作环境，机房要做到清洁卫生，温湿度适宜，避雷措施完善，供电环境优良。系统维护人员必须掌握服务器的性能、使用要求及维护技术，定期维护检查并作好记录，及时排除故障隐患，确保服务器24 h不间断工作。服务器必须采用磁盘阵列，即使任意一块硬盘出现故障，及时更换后不会造成数据丢失，也不会对网络造成影响。在网络的另外一台电脑上每天定时全自动地对数据做同步备份，并定时刻录光盘存档，一旦出现服务器完全损坏，也不会造成数据的丢失。确保了当中心机房发生问题时，系统仍能在短时间内恢复使用[1]。

5 线路维护，注重细节

网络的传输介质主要是光纤及双绞线。如果说服务器是系统的心脏，传输介质就是系统的神经，它负责着数据的传输。如果网络某些部分的传输介质发生故障，将会影响到一整片部门的运作，甚至影响整个系统[2]。

由于我院地理环境的原因，网络传输介质和传输设备(交换机)分布面广，几乎遍布疗养院的各个角落，所处的环境差异大，管理困难。我们为整个网络建立了网络结构拓扑图表，通过该图表，能够使每个电脑维护人员清楚了解每一台网络设备的物理位置及网络设备之间逻辑连接，知道主交换机的光纤端口对应哪一台部门交换机，每台部门交换机的每一个端口对应的是哪一台工作站。在机柜中同样要对各条光纤的来龙去脉标识清楚，在所有网线连接好以后，对各网线进行标识。由于网络设备太多，我们对设备进行分类编号，并对设备贴标。终端的每台电脑以科室为单位分配固定的IP地址、绑定网卡的硬件地址并登记在案，这样一来对于日后网络故障的迅速排除会起到很大的作用。此外还应有相同品牌的网络设备和配件(如交换机、网卡、常用耗材等)备用，当发生故障时及时更换，以免造成延误。

6 重视终端，加强培训

终端工作站是系统的窗口，是整个系统的重要组成部分，系统的绝大部分任务都要通过它来完成。我院的工作站因分布面广，所处环境复杂，操作人员水平参差不齐等原因，工作站的维护要占整个计算机网络日常维护工作量的一半以上。工程师要定期巡视，及时发现问题，排除隐患。

由于工作站分布在疗养院的各个角落，工程师不可能每天对所有设备进行检修，而科室操作人员才是真正使用、保管人，要教会他们如何使用好、保养好机器。除了利用规章制度来规范操作人员外，还可采用集中培训或现场演示等措施减少故障率。

科室的终端操作人员在网络的正常运转中也起着重要的作用，操作人员是网络软件的使用者，有的数据一旦录入出现错误就无法自行修改，并且如果未及时发现还会对报表的统计造成影响。在数据库中的查找和修改不但增加网络管理员的工作量还会影响软件的稳定。为了保证录入的准确率，我院每年都会对新调入的人员进行软件的操作培训，并由有操作经验的人员帮带一段时间。保证这些操作人员懂得正确的软件操作，也能为疗养院网络系统的正常运转提供助力。

7 权限管理，防微杜渐

管理员必须熟悉整个网络的结构功能、网络软件的内容和运作情况。检查的内容包括各个用户登录情况是否正常，使用权限是否合理，设立账户管理员、控制台操作员等各级分管人员，实现逐级管理并随时监督各级工作，使用户在自己的合理权限范畴内充分发挥作用，防止有人故意篡改数据，扰乱疗养院管理。要认真设定用户权限，针对网络资源利用的权限控制和对数据库读写权限的控制。具体地说，就是针对每一个网络的用户，哪些资源可以用，哪些资源不可以用，怎么用网络都作了详细的规定，来确保网络的安全。在不影响工作的情况下，为每个用户分配最少的使用权限，可避免对数据库的误操作。

8 网络安全，严防死守

第一，从规划和硬件上入手。出于保密的要求，我院的三套网络采用物理隔离技术并严禁Internet的接入。从物理上建立三套网络，将我院内部的网络数据与另外两套网络彻底分开，防止病毒从其他网渗入。按照上级部门的要求，每台计算机还安装了保密软件，对USB口进行了限制，一般的非加密U盘不能在网内的电脑上使用。

第二，从软件和管理上入手。我院购买了正版的企业级杀毒软件。在服务器和工作站安装后，由管理人员每周对服务器上的病毒库进行更新，然后部署升级策略，由工作站的杀毒软件自动与服务器上的杀毒软件同步，大大减少了工程师的工作量，也对局域网流行的蠕虫病毒起到了预防作用。每天定时在计算机空闲的时候自动查杀，杜绝了计算机病毒在网络上传播的可能性。此外，凡是网络中不需要的服务，要在服务器上及时关闭，减少漏洞。在网络上还应根据需要运行网络监控软件，对不正常的数据流量进行分析，对局域网内电脑操作行为进行监控、控制或者远程察看，以方便了解局域网内电脑使用情况。

第三，从增强安全意识入手。网络的安全问题，经常是由于工作人员没有安装杀毒软件，或是在出现感染症状后听之任之，或在网络中运行一些不必要的软件造成的。针对这种情况，首要解决的问题是提高网络使用人员的安全意识。我们定期进行相关的网络安全知识的培训，全面提高网络使用人员的安全意识，为网络安全保驾护航[3]。

总之，疗养院网络的建设和管理的完善与否，直接关系到疗养院网络运行的效率高低及网络的安全性，关系到疗养院日常业务能否正常运行。只有平日多学习，多积累，多思考，多交流，才能成为一名合格的网络管理人员。

[1]刘晓瑜.谈医院计算机网络维护工作[J].医学信息，2007，20(2)：222-223.

[2]王淮龙，袁磊.浅谈医院计算机网络维护工作[J].中国医疗前沿，2007(13)：45.

[3]刘忠诚.医院信息网络安全分析与解决措施的探讨[J].中外医疗，2010(25)：131-132.