一直困惑我的一个菜鸟问题

lfree

光纤有许多芯

freeka

原帖由 展翼 于 2008-1-2 23:25 发表
完全没必要一定物理隔离！
又不是什么高度保密单位！

现在是上面领导要求物理分开,真正作到的少，前些天检查还说到这个问题,又不给钱,拿什么物理分开

fals

不要小看医院数据的保密要求，做管理员的，最好还是慎重一些，不要出了事情以后才想起来哭，那时候就晚了。

特别是可能出现法律纠纷，以及病人感觉到医院的信息不安全以后，可能给医院带来的不利影响

husthxd

原帖由 fals 于 2008-1-3 12:58 发表
不要小看医院数据的保密要求，做管理员的，最好还是慎重一些，不要出了事情以后才想起来哭，那时候就晚了。

特别是可能出现法律纠纷，以及病人感觉到医院的信息不安全以后，可能给医院带来的不利影响

展翼

这都拿跟拿呀！
病人操心你医院的管理系统？
当然，物理隔离以目前的技术来说，非常没有必要，纯粹是浪费资源！
目前交换机和路由器已经非常先进，基本上你想要的功能都有，物理隔离不隔离又能如何？

如果说物理隔离，那么医院至少要三个网段吧，财务科最好是单独的，医院管理系统又是一套，行政部门还要一套，问题是这些部门很多时候要互访的，那该怎么办？

我举个我们做过的一个客户，只是用一个很低端的路由器，就帮助客户解决了这些问题！该客户有HIS系统，财务系统，行政部门的办公电脑，其中财务系统有时候需要上网，行政部门需要上网，HIS系统当然不需要上网，但有时候需要远程维护的时候，也需要能上网！
这些只需要在路由器里面设置就可以，因为客户电脑才几十台，不用担心网络风暴，所以没划分多网段！
所有电脑都装上网络版的杀毒软件，网络版的好处是统一管理，客户端不上外网也可以升级病毒库！
所有电脑的IP地址都和路由器绑定，然后指定电脑可以在不同的时间段，上外网或者外网！比如，财务系统需要访问HIS调用数据，每天都是固定的几个时间段，那么在这些时间段可以访问HIS服务器，其他时候不能访问，行政部门也是如此！当然对外网的访问也是如此！
每台电脑之间，也可禁止访问，避免出现类似B电脑不能访问HIS，A电脑可以访问，那么B入侵A电脑，利用A电脑访问HIS系统！
客户技术比较薄弱，可能不会做这么负责的设置，那么开放远程管理，因为我们有固定IP地址，所以只指定我们的IP地址才可以访问路由器进行管理配置！

如果单位电脑超过100台，或者对网络性能要求比较高，再利用路由器或交换机划一下网段，我相信，我们这样做的安全程度，要远远超过那些简单的物理隔离！

展翼

我们见过不少医院，好几十台电脑，服务器也是好几万的，路由器交换机也都不错，可连一个客户端可以由路由器分配IP地址都不懂，全手工配置，麻烦的很，效率也很低！
为了所谓的安全，也设置物理隔离，但只是一个应付，安全性根本经不起推敲！

展翼

医院数据的保密，是受软件、硬件和管理等多方因素影响的，比如，软件权限设置要合理，切合医院管理需要，管理要细致，我们见过不少客户，所有人的用户密码设置都很简单，这样也很容易出问题，也见过一些软件，密码在数据库里居然没有加密，管理员可以随便知道任何人的密码，这样的密码也就没了意义！
还有数据库的安全性等等！

我们曾经遇到过一个事情，有人偷偷操作一笔退费，少收了几个病人的费用。这个人不知如何得到管理员密码和一个收费员的密码，通过管理员密码给这个收费员授予全部权限，然后用收费员的密码上系统，退了几笔费用！
刚巧财务科长比较细心，发现了这些不应该退的费用，我们通过登陆日志，锁定了修改费用的时候所用的电脑，确定不是收费员监守自盗，因为当时她不可能在医院，具体那台电脑当时谁在用，无法查，但此后再无类似事件发生！毕竟修改费用的人也知道了这事很危险，容易被抓！
医院也重新强调了密码的重要性，以后操作员把自己的登录密码看得和银行卡密码一样重要！

展翼

我感觉楼主单位的电脑数量不会超过两百台，也不是什么需要高度保密的单位，所以感觉物理隔离可有可有！
关键是自己要用心！
当然，领导希望用物理隔离，只要领导给钱，下面干活的按照吩咐也可以，没什么毛病！
如果搞的像我说的那么复杂，一不小心没搞好，真出问题了，领导怪罪下来就不好玩啦！

当然这些属于职场生存智慧，不是我们这里所探讨的技术问题！

展翼

原帖由 kelsoncong 于 2008-1-1 22:09 发表
一定要物理分开吗?划VLAN也可以实现要求的啊
如果你有四五个网络,难道拉四五根线?

对呀，如果这几个网络需要交叉访问，难道一个机器装N个网卡，来回切换着玩？

fox600123

up！