医疗行业整体解决方案

1、赛门铁克医疗行业解决方案-ISO赛门铁克医疗行业解决方案数字化医疗安全与可用性需求Symantec 解决方案为什么选择Symantec医疗行业简介2Presentation Identifier Goes Here数字化医疗安全与可用性需求Symantec 解决方案为什么选住院系统护理系统批价系统病历系统挂号系统康复系统门诊医嘱系统库存系统药库卫库门诊药局系统急诊医嘱系统会计系统批价系统放射线系统PACS血库系统检验系统医管系统麻醉系统会计系统固定资产人事薪资手术系统病患检查流程图(所有流程数字化)住院系统批价系统病历系统挂号系统康复系统门诊医嘱系统库存系统所有流程系统说明Hospital I

2、nformation System (HIS) 医疗信息系统Laboratory Information System (LIS) 检验信息系统Picture Archiving Communication System (PACS) 影像储存通讯系统Radiology Information System (RIS) 放射信息系统Clinical Information System (CIS) 临床信息系统Nursing Information System (NIS) 护理信息系统Electronic Medical Record (EMR) 电子病历所有流程系统说明Hospital I

3、nformation SHISHospital Information System 医疗信息系统挂号系统(人工、电话语音、网络挂号)-记录病患预约门诊医师使用病历系统-记录病患基本数据及相关病史使用门诊系统-记录门诊医师检查病患相关医嘱内容使用批价系统-记录医师检查病患后开单给病患支付检查费用使用药局系统-记录医师检查病患后开单给病患领取药品使用急救系统-记录急诊病患紧急检查系统使用麻醉系统-记录医院医护行政人员薪资使用会计系统-记录医院相关财务会计系统使用药库系统-记录药品进销存系统使用手术系统-联机社保局申请给付费用使用住院系统HISHospital Information System

4、HIS医疗信息系统HIS医疗信息系统LISLaboratory Information System (LIS)-检验信息系统抽血、验血尿液检查细胞筛检细胞切片检查细胞培养LISLaboratory Information SystPACSPicture Archiving Communication System-影像储存通讯系统X光检查-CR、DR计算机断层-CT核磁共振-MRI心导管-Angio正子照影-PET/CT乳房摄影-MAMMO超音波-US内视镜-ES心电图-EKG/ECG全口牙照相-DX牙根尖照相-IOPACSPicture Archiving CommunicEMRElect

5、ronic Medical Record-电子病历 电子病历是病历的一种，可以包含过去、现在或未来、生理与心理的病患状况纪录，是由电子化方式撷取、传送、接受、储存、取回、链接与处理的多媒体数据，电子病历主要的用途为协助医疗或其相关服务。 电子病历包括病患的个人资料，病程纪录，SOAP(主、客观陈诉、诊断、用药)纪录，problems，药物使用记录，生命征象纪录，过去病史，预防接种，与相关的医疗实验室检验数据及影像诊断学报告等。EMRElectronic Medical Record-电E医疗信息系统中心CISLISNISPACSRISHISEMR由HIS提供:病患号码病患姓名性别身分证号出生日

6、期门诊医师检查内容检查代码检查日期E医疗信息系统中心CISLISNISPACSRISHISEME医疗影像系统中心CISLISNISHISRISPACSEMR由PACS提供:X光检查-CR、DR计算机断层-CT核磁共振-MRI心导管-Angio正子照影-PET/CT乳房摄影-MAMMO超音波-US内视镜-ES心电图-EKG/ECG全口牙照相-DX牙根尖照相-IOE医疗影像系统中心CISLISNISHISRISPACSEM中国数字化医疗发展的趋势以HIS为核心的医院信息系统已经基本完成PACS/LIS/RIS/EPR等成为新的热点有效地管理和利用IT资产、降低运营风险疾病防治等医疗水平的提高急需对

7、外连接、信息共享远程医院VPN网络安全和数据的可用性提高成为关键12Presentation Identifier Goes Here中国数字化医疗发展的趋势以HIS为核心的医院信息系统已经基本信息系统扮演的角色越来越重要信息系统的任何风险将带来巨大损失！13Presentation Identifier Goes Here信息系统扮演的角色越来越重要信息系统的任何风险将带来巨大损失议程医疗系统简介Symantec 解决方案为什么选择SymantecSymantec 解决方案14Presentation Identifier Goes Here议程医疗系统简介Symantec 解决方案为什么选

8、择Syma医疗信息系统的安全与可用需求信息系统的数据必须安全，不能有任何的丢失信息系统要求7X24小时不中断运行二网合一后的访问控制，保障病人信息的私密性、及信息的完整性，同时提供数据共享二网合一后的网络威胁防御，保障网络系统的高性能、信息系统的连续性15Presentation Identifier Goes Here医疗信息系统的安全与可用需求信息系统的数据必须安全，不能有任信息系统的数据丢失或系统中断，将带来严重后果门诊排队业务科室投诉来自上级主管部门的压力舆论/医院声誉手术停顿经济损失法律诉讼信息中心责任重大！16Presentation Identifier Goes Here信息系

9、统的数据丢失或系统中断，将带来严重后果门诊排队信息中心区域医疗信息网络GMIS临床医疗 信息系统CIS(EPR/PACS)管理信息系统HMIS国家级医疗网络医院信息系统的发展阶段数字医疗网络信息安全系统架构IT基 础 设 施 信 息 自 然 灾 害 与 系 统 故 障 IT 策 略 与 外 部 法 规 应 用 响 应 时 间 内 部 与 外 部 恶 意 威 胁 可用性保持系统正常运行确保业务迅速恢复优化系统资源确保正确配置性 能遵 从确保充分有效控制实现自动证据收集抵御恶意代码侵入保持重要信息流通安 全17Presentation Identifier Goes Here区域医疗信息网络GMI

10、S临床医疗 信息系统管理信息系统国家级信息安全和安全基础设施遵 从确保充分有效控制实现自动证据收集抵御恶意代码侵入保持重要信息流通安 全IT基 础 设 施信 息IT 策 略 与 外 部 法 规 内 部 与 外 部 恶 意 威 胁客户端、服务器安全防护安全策略管理IT资产管理系统策略遵从安全事件管理18Presentation Identifier Goes Here信息安全和安全基础设施遵 从抵御恶意代码侵入IT基 础 设 多样的设备多样的攻击操作终端的多样性 : 台式机、移动电脑、 手持设备恶意威胁的多样性 : 病毒, 蠕虫, 木马、恶意软件 WindowsSmartphoneSymbian

11、DeviceLaptopPCDesktopPCCrimewareSpyWareWormVirus端点安全：安全的起点 19Presentation Identifier Goes Here多样的设备多样的攻击WindowsSmartphoneSy只有终端病毒保护是不够的用户终端安全设置是否符合企业信息安全策略系统漏洞与补丁缺失病毒等终端安全软件缺失病毒定义未更新空密码与默认共享用户终端网络行为是否合法 已感染蠕虫病毒的移动终端内网外联网络滥用：海量下载，游戏，闲聊恶意程序：Arp欺骗周期性安全审计保障成果的方式低效策略制定策略执行20Presentation Identifier Goes H

12、ere只有终端病毒保护是不够的用户终端安全设置是否符合企业信息安全 终端安全问题总结蠕虫病毒爆发导致的拒绝服务移动终端与非法接入安全防护软件管理失效补丁分发问题用户网络滥用12345邮件服务器瘫痪网络设备阻塞如何强制分发如何及时分发盗版系统的兼容性移动终端外来人员接入内网外联VPN接入一机多用聊天海量下载扫描工具黑客工具Arp欺骗防病毒软件不装防病毒软件卸载病毒定义不更新其他终端防护件的使用效果21Presentation Identifier Goes Here 终端安全问题总结蠕虫病毒爆发导致的拒绝服务移动终端安全防护Number of Zero Day threats更令人头疼的被动式的

13、AV产品难以应对日益增长的零日攻击和未知威胁需要主动的防病毒技术复杂性和管理成本提高需要一套解决方案实现终端安全终端安全采购和维护成本提高需要占用更少资源，统一管理22Presentation Identifier Goes HereNumber of Zero Day threats更令人头23防护当前威胁所需的技术防病毒防间谍软件防火墙入侵防护设备控制网络访问控制23Presentation Identifier Goes Here23防护当前威胁所需的技术防病毒防间谍软件防火墙入侵防护设备24Symantec 全新的端点安全防护方案史无前例的保护降低了复杂度主动威胁防护Symantec

14、Endpoint Protection 11.024Presentation Identifier Goes Here24Symantec 全新的端点安全防护方案史无前例的保护SSEP11.0重新定义终端安全防护的概念Symantec 防病毒与先进的威胁防护技术结合起来单一的解决方案提供终端安全防护单代理、单控制台结果:降低了成本、复杂度，减少了风险的暴露 增强了保护、控制和管理性防病毒防间谍软件防火墙(主机) 入侵防护设备控制应用控制(网络) 入侵防护25Presentation Identifier Goes HereSEP11.0重新定义终端安全防护的概念Symantec 防26Syma

15、ntec Policy ManagerSymantec System CenterSymantec Endpoint Protection ManagerSEP11.0: “比单纯的防病毒做的更多”防火墙和 IPS防病毒及防间谍软件防病毒及防间谍软件Confidence Online网络访问控制设备控制防火墙Symantec 防病毒 10.2Symantec Client Security 3.1Symantec WholeSecuritySymantec Sygate Enterprise Protection 5.1SEP 11.0网络访问控制防病毒及防间谍软件主动性威胁保护网络威胁保护2

16、6Presentation Identifier Goes Here26Symantec Policy ManagerSymanSNAC 11.0SEP11.0 模块防病毒 及防间谍软件 网络威胁 防护主动性 威胁防护 网络访 问控制 Symantec端点安全管理器防病毒及防间谍软件检测、拦截和移除病毒间谍软件Rootkits其他恶意软件主动性威胁防护针对零时差攻击提供保护基于策略拦截对设备的访问网络威胁防护检测和拦截外部威胁进出数据访问控制位置感知的策略网络访问控制强制端点遵守安全策略拦截未授权的端点的访问行为防护来自远程办公员工带来的危害27Presentation Identifier

17、Goes HereSNAC 11.0SEP11.0 模块防病毒 及防间谍软28简明易用的客户端用户界面客户端用户界面客户端用户界面强调了最终用户的易用性用户能够快速的查看设置并导航28Presentation Identifier Goes Here28简明易用的客户端用户界面客户端用户界面客户端用户界面强调29客户端内存占用21M21MB62MB129MB29Presentation Identifier Goes Here29客户端内存占用21M21MB62MB129MB29P医疗信息系统常见的安全策略执行问题无线局域网提高了工作效率，但使得医院的网络暴露在无线电波中；制度无法保证每个客户

18、端上的防护软件始终正常运行、及时更新；补丁程序的及时更新无法保证，即使已知的漏洞也没能堵住；不同终端访问资源难于控制用户透过Internet， 即时聊天（MSN、QQ）携带病毒、木马程序直接进医院网络 其它可能带病毒的电脑随意连入网络30Presentation Identifier Goes Here医疗信息系统常见的安全策略执行问题无线局域网提高了工作效率，终端安全策略如何落实？传统的管理方式红头文件/通告Mail、电话通知安全管理规章制度罚款、通报批评策略制定策略执行31Presentation Identifier Goes Here终端安全策略如何落实？传统的管理方式红头文件/通告M

19、ail、全面端点安全的需要:端点保护 + 端点遵从升级了补丁更新了Service Pack启用了个人防火墙更新了防病毒签名启用了防病毒遵从端点安全性策略状态蠕虫 未知攻击ID 盗窃病毒保护32Presentation Identifier Goes Here全面端点安全的需要:端点保护 + 端点遵从升级了补丁更新了S33终端防护Endpoint Protection终端遵从Endpoint ComplianceSolutionSymantec重新定义终端安全Symantec 终端安全KeyProductsSymantec Endpoint Protection 11.0DefinitionEn

20、dpoint Protection proactively protects laptops, desktops and servers from known and unknown malware such as viruses, worms, Trojans, spyware, adware and rootkits by combining these capabilities:防病毒Antivirus防间谍软件Antispyware桌面防火墙Desktop firewall入侵防护Intrusion Prevention (Host & Network)设备和应用控制Device &

21、Application ControlEndpoint Compliance 对终端接入网络进行安全控制持续的终端完整性检查集中的终端遵充策略管理 自动修复基于主机的访问控制策略强制监控和报告系统配置检查、修复和强制* SNAC-readySymantec Network Access Control 11.033Presentation Identifier Goes Here33终端防护Endpoint Protection终端遵从ESNAC的功能概述屏蔽一切不安全的设备和人员接入网络，规范用户接入网络的行为，从而铲除网络威胁的源头，避免事后处理的高额成本以安全策略为核心，可以灵活的定义细

22、粒度的安全策略以NAC为强制手段，用技术的手段保证安全策略的落实实现策略遵从的终端安全实现可管理可改善的终端安全实现标准化、自动化的终端安全34Presentation Identifier Goes HereSNAC的功能概述屏蔽一切不安全的设备和人员接入网络，规范用35SNAC 11.0在访问网络资源之前，确保端点得到了保护且满足遵从要求Symantec Network Access Control 11.035Presentation Identifier Goes Here35SNAC 11.0在访问网络资源之前，确保端点得到了保护SNAC对端点授权，而不仅对用户网络控制 = 控制谁能

23、够访问您的网络在端点连接网络之前，确保所需的补丁、配置和保护的签名已经存在自动化端点修复在授权访问前强制执行策略授权的用户授权的端点+受保护的网络安装了防病毒且在运行?安装了防火墙且在运行?所需的补丁有了么?需要的配置有了么?36Presentation Identifier Goes HereSNAC对端点授权，而不仅对用户网络控制 = 控制谁能够访问Symantec 端点遵从步骤Discover检测终端接入第2步Enforce针对策略检查配置的遵从性第3步Monitor持续监控，遵守当前的策略第5步Remediate基于策略检查的结果采取措施第4步补丁隔离自动修复定义策略第1步37Pres

24、entation Identifier Goes HereSymantec 端点遵从步骤Discover检测终端接入SNAC无所不在移动用户SSL VPN应需NAC无线应需和 802.1xNAC移动用户或过客医疗合作伙伴或供应商IPSec VPN以太网802.1x NAC以太网DHCP NAC有线用户有线用户38Presentation Identifier Goes HereSNAC无所不在移动用户SSL VPN无线移动用户或过客医疗策略决策点策略管理 接入设备已管理的 台式机未管理的已管理的移动用户策略强制点远程接入SSL & IPsec认证服务 - RADIUS局域网交换机 & 无线全面

25、的Symantec 安全管理架构Sygate 管理服务器(分布式, 高弹性, 与目录技术集成)LAN Enforcer无法管理的端点 - PFWIP地址服务 - DHCP透明网关Gig-ECisco NACGateway EnforcerSelf EnforcerDHCP EnforcerOn-Demand EnforcerPDA39Presentation Identifier Goes Here策略决策点策略管理 接入设备已管理的 台式机未管理的已管40帮助医院建立一套可管理的、可改善的终端安全体系网络安全持续改进PolicyDiscoverEnforceMonitorRemediateP

26、rotectProtectProtectProtect40Presentation Identifier Goes Here40帮助医院建立一套可管理的、可改善的终端安全体系网络安全持数字医疗网络的关键业务主机 医疗单位数据中心数据库服务器HIS/PACS/EPR服务器后台办公系统定制的应用系统数字医疗网内部文件服务器打印服务器远程访问网关分布式系统高风险的客户端移动用户高管的台式机保存机密的系统访问关键任务的系统缺少物理安全访问的系统信息终端(触摸屏)41Presentation Identifier Goes Here数字医疗网络的关键业务主机 医疗单位数据中心高风险的客户端4Symant

27、ec Critical System Protection (SCSP)Symantec 的主机保护产品SCSP提供完成的主机入侵防护解决方案,他能提供攻击防护、终端控制和安全事件监控和审计等功能以确认企业内部多种平台的服务器的完整性和策略依从。 关键业务主机的特殊保护42Presentation Identifier Goes HereSymantec Critical System ProteSCSP 关键系统保护维持系统的策略依从加固系统入侵检测入侵防护减少管理复杂程度提升产品的管理能力防止零日攻击加固日志系统, 日志转发, 和日志监控对无法立即安装补丁程序或锁定的系统提供防护企业级的报

28、表功能通过简单，集中的策略创建管理系统降低企业用于资产保护的成本目的提供怀有恶意的内部用户攻击系统未知攻击针对: 内存 文件系统 注册表 操作系统 应用终端用户违背企业安全策略预防43Presentation Identifier Goes HereSCSP 关键系统保护维持系统的策略依从防止零日攻击目的提供医疗单位的设备管理现状 医院的IT设备都是从哪里购得的？在维修期内吗？每台PC上都装了什么版本的软件？软件升级怎么实现？PC机有问题如何解决？定时分发了补丁程序吗？良好的管理是安全的基础！44Presentation Identifier Goes Here医疗单位的设备管理现状 医院的I

29、T设备都是从哪里购得的？在维Symantec重新定义全新的IT生命周期管理 45Presentation Identifier Goes HereSymantec重新定义全新的IT生命周期管理 45PresIT生命周期管理解决方案 资产管理对你的IT资产一目了然：软硬件配置、软件版本、服务情况等系统部署与升级远程部署、升级系统，快速迁移客户端 ，保持客户个性化设置软件分发远程统一安装软件自动补丁分发管理自动及时的为指定客户端安装补丁，装前模拟远程控制管理远程解决客户端的问题46Presentation Identifier Goes HereIT生命周期管理解决方案 资产管理46Present

30、atio全新的IT管理带来全新的变化 节省IT管理人员的时间提高解决问题的效率提高IT管理质量更高效的IT投资汇报47Presentation Identifier Goes Here全新的IT管理带来全新的变化 节省IT管理人员的时间47Pr不仅仅是 Windows 平台解决方案Windows Servers 2008，2003, 2000, NTWindows Desktops 7，XP, 2000, NT, ME, 98, 95Red Hat 9, 8, 7.3, 7.2, 6.x7.0 Red Hat Advanced Server 3.0, 2.1United Linux 1.0Su

31、SE 8.2, 8.1SuSE Enterprise Server 8Pocket PC 2000, 2003, Windows CE 3.0 (Processors: ARM, StrongARM, MIPS, SH3, or PXA)Palm 2.0 or later (Handspring, Qualcomm, Sony, Symbol Technologies, TRG Products, Palm Computing)RIM/BlackberrySolaris SPARC 9, 8, 7, 2.6, 2.51Solaris X86 8, 7HP-UX 11.0, 11i, 10.01

32、10.20AIX 5.2, 5.1, 4.3.3, 4.1-4.3.2SGI Irix 6.06.5Macintosh OS 8.6 or later (iMac, iBook, and G3 or G4 PowerBooks/PowerMacs)Mandrake Linux 9.2, 9.1, 9.0Network Devices s indicate legacy support48Presentation Identifier Goes Here不仅仅是 Windows 平台解决方案Windows Ser医疗网的信息安全和安全基础设施遵 从确保充分有效控制实现自动证据收集抵御恶意代码侵入

33、保持重要信息流通安 全IT基 础 设 施信 息IT 策 略 与外 部 法 规 内 部 与 外 部 恶 意 威 胁端点、服务器安全防护安全策略管理医疗单位端点资产管理系统策略遵从安全事件管理49Presentation Identifier Goes Here医疗网的信息安全和安全基础设施遵 从抵御恶意代码侵入IT基 复杂的医院信息系统需要安全策略人为或环境威胁存在于企业内外，例如黑客、竞争对手或其他。使用安全技术而没有安全策略，就像一个社会有警察、法院、监狱而没有法律！医院信息系统安全策略的目的是定义出流程、指导方针和实践操作来配置和管理信息安全。通过强制策略遵从, 企业才能够最小化风险，取得

34、最大投资回报。50Presentation Identifier Goes Here复杂的医院信息系统需要安全策略人为或环境威胁存在于企业内外，安全策略遵从确保信息系统安全指导信息系统的使用者什么是允许的指导管理员和IT主管对系统配置和使用做出正确决定 建立稳定可扩展的审查机制和产品提高员工的安全意识体现出信息中心对医院的承诺，即保护重要的信息资产51Presentation Identifier Goes Here安全策略遵从确保信息系统安全指导信息系统的使用者什么是允许的1. 制定策略2. 检查遵从3. 结果的识别和排序6. 报告5. 确认修正4. 指派和跟踪修正 标准 业务 历史 责任有

35、效的安全控制流程52Presentation Identifier Goes Here1. 制定策略2. 检查遵从3. 结果的6. 报告5. 确认Symantec 安全管理帮助医院回答“医院的安全状况是怎样的”Symantec ESM 使信息中心能够基于行业标准法律法规公司的策略去：定义测量/评价报告信息系统在安全策略及安全最佳实践方面的兼容性自1993发布以来，在全球市场上广受欢迎。ISO 17799CIS BenchmarksFISCAMCOBIT53Presentation Identifier Goes HereSymantec 安全管理帮助医院回答“医院的安全状况是怎安全信息管理安全

36、情况关联区分优先级工作流网络, 主机, 和安全产品日志数据 事件事故事件管理入侵检测/入侵防御, 认证管理, 防火墙, 防病毒策略依从漏洞评估日志合并入侵检测/入侵防御, 认证管理, 防火墙, 防病毒策略依从漏洞评估10,000,000s100,000s100s我该采取怎么样的行为去应对威胁?医疗单位哪些业务资产在被威胁安全信息管理平台应对安全信息的过载54Presentation Identifier Goes Here安全信息管理网络, 主机, 和 事件事故事件管理日数字医疗网络数据保护系统架构IT基 础 设 施信 息自 然 灾 害 与系 统 故 障应 用 响 应时 间可用性保持系统正常运

37、行确保业务迅速恢复优化系统资源确保正确配置性 能 数据备份与恢复 集群管理和存储管理 容灾 数据归档 应用性能监控55Presentation Identifier Goes Here数字医疗网络数据保护系统架构IT基 础 设 施信 息自 然 数据备份是恢复的基本保证手工操作备份的不全面、不及时工作量大（PACS上TB数据）不一定能恢复不能快速恢复整个系统应用软件自带的功能管理问题恢复慢、甚至不能恢复投资成本不能备份操作系统56Presentation Identifier Goes Here数据备份是恢复的基本保证手工操作应用软件自带的功能56Pre需要集中的数据备份管理专业的备份/与恢复软

38、件基于策略的自动化操作保证周期性地、全面的备份数据从客户端到服务器的保护设备共享，统一管理快速恢复操作系统快速恢复数据SYMANTEC 是数据备份与恢复的专业厂家NetBackup: 异构环境下的数据备份与恢复Backup Exec: Windows环境的解决方案市场占有率46%，遥遥领先占26%的第二位57Presentation Identifier Goes Here需要集中的数据备份管理专业的备份/与恢复软件SYMANTEC赛门铁克: 存储和安全市场的领导者58Presentation Identifier Goes Here赛门铁克: 存储和安全市场的领导者58Presentatio

39、数据备份与恢复的部署架构前台客户端PACSOA备份设备Symantec备份服务器CRM备份客户端软件备份客户端软件备份客户端软件备份/恢复控制台HIS备份客户端软件备份桌面端软件介质服务器备份系统保证：任何故障后都可以恢复数据59Presentation Identifier Goes Here数据备份与恢复的部署架构前台客户端PACSOA备份设备SySymantec数据备份与恢复方案特点异构平台支持Unix/Windows/Linux/NetwareOracle/Sybase/Sql/Exchange集中管理与控制总控制台操作统一备份设备扩展性三层体系架构、SAN支持快速恢复与备份技术恢复数

40、据与操作系统控制服务器介质服务器应用服务器60Presentation Identifier Goes HereSymantec数据备份与恢复方案特点异构平台支持控制服务器关键医院信息系统要求7X24连续运行数据备份和恢复保证了故障后的数据可恢复性，但是需要采用更多的技术缩短恢复时间，进一步提高服务质量集群技术是预防软硬件故障引起停机的基本手段双服务器和双阵列配置当发现应用停止运行时，在另一台备用机上重新启动数据同时写到两个阵列上，任一个阵列故障，不影响应用的运行LISVCS61Presentation Identifier Goes Here关键医院信息系统要求7X24连续运行数据备份和恢复

41、保证了故医院信息化的投资与管理需要多少设备投资？存储使用效率怎样？需要多少人管理？还需有培训吗？HISEPRLISPACS62Presentation Identifier Goes Here医院信息化的投资与管理需要多少设备投资？HISEPRLISPV I R T U A L I Z A T I O NSymantec提供先进的集群与存储管理技术SYMANTEC方案提供业界最先进的技术解决用户的问题SAN交换机共享存储池HISLISPACSRISEPR热备机Symantec Storage Foundation HA63Presentation Identifier Goes HereV I

42、 R T U A L I Z A T I O NSymSymantec：超越集群、简化管理、降低成本，适应数字医疗系统的未来发展同一种软件运行于异构平台降低管理复杂性节省培训成本有效的服务器资源整合一备多、多备多灵活的结构节省服务器资源有效提高存储利用率、实现数据共享存储虚拟化管理适应应用需求的灵活的存储部署方式自动的存储分配策略不同服务器平台间的数据迁移64Presentation Identifier Goes HereSymantec：超越集群、简化管理、降低成本，适应数字医疗数字化医院需要容灾，解决场地灾难带来的安全问题什么是容灾？当发生灾难时有另一个IT系统继续支持业务的运行医院信息

43、系统需要预防灾难带来的停机容灾的课题RPO/RTO容灾中心选择数据传送技术应用切换方式定期系统测试计划应用服务器应用后备服务器双网络交换机主中心WAN/LAN容灾中心65Presentation Identifier Goes Here数字化医院需要容灾，解决场地灾难带来的安全问题什么是容灾？应容灾技术解决场地灾难数据远程传送技术备份数据恢复RTP/RPO低基于主机的数据复制基于阵列的数据复制（两边的阵列完全一样）容灾中心TCP/IP or SAN基于主机的数据复制 光纤基于阵列的数据复制SYMANTEC 提供基于主机的数据复制技术Volume Manager & Volume Replica

44、tor66Presentation Identifier Goes Here容灾技术解决场地灾难数据远程传送技术容灾中心TCP/IP HIS容灾解决方案（1）门诊楼住院楼GAB/LLT over EthernetVERITAS Volume基于SAN门诊楼主机房，住院楼容灾机房将一对阵列和主机移到容灾机房集群逻辑不需要任何变动不需要增加任何软件此方案使用于任何有相似需求的应用环境67Presentation Identifier Goes HereHIS容灾解决方案（1）门诊楼住院楼GAB/LLT overHIS容灾解决方案（2）门诊楼住院楼GAB/LLT over EthernetVERIT

45、AS Volume Replicator基于IP门诊楼主机房，住院楼容灾机房将一对阵列和主机移到容灾机房需要添加VVR在IP上复制数据集群逻辑不需要任何变动此方案适应任何距离的容灾使用于任何相似要求的环境68Presentation Identifier Goes HereHIS容灾解决方案（2）门诊楼住院楼GAB/LLT over同城灾难恢复 (MAN)广域灾难恢复 (WAN)统一的集群解决方案 - 简化复杂性本地集群(LAN)Remote MirroringReplicationVERITAS Cluster Server+ Global Cluster OptionVERITAS Sto

46、rage Foundation+ Volume Replicator OptionRemote Mirror, SAN Attached, FibreReplication, IP, DWDM, Escon License Key EnabledLicense Key Enabled69Presentation Identifier Goes Here同城灾难恢复 (MAN)广域灾难恢复 (WAN)统一的集群解Symantec为医院提供灵活的容灾方案适应SAN或IP基础设施架构支持任何距离的数据复制集群软件支持本地或远程应用切换复制技术支持任何厂家的磁盘阵列完整的容灾自动测试技术70Prese

47、ntation Identifier Goes HereSymantec为医院提供灵活的容灾方案适应SAN或IP基础数字医疗信息数据的归档和备份归档是将过期数据移动走你的原有信息拷贝可以用来发现和查找数据备份是 将所有数据拷贝或快照你的信息的第二份拷贝用来恢复数据备份策略无法替代归档策略备份策略和归档策略互为补充可以保证数据在任何时刻的可用性71Presentation Identifier Goes Here数字医疗信息数据的归档和备份归档是备份是 备份策略无法替Microsoft ExchangeMicrosoft LCSMicrosoft SharePointMicrosoft Micr

48、osoft Office如何存储、管理、发现这一信息？存储 原有数据= 更便宜的磁盘 减少复制文件 降低备份时间/成本 集中捕获所有数据 最终用户感觉无变化归档策略和内容管理 分类和标记数据 实行保留策略 自动过期 记录所有操作发现 电子邮件、附件、文件索引 最终用户搜索 全局搜索 安全的接入控制 查阅和工作流程销售部法律部HR72Presentation Identifier Goes HereMicrosoft ExchangeMicrosoft LCEnterprise Vault 架构最终用户搜索Compliance AcceleratorDiscovery Accelerator归档

49、存储ExchangePSTs, PFs Domino, SMTPSharePointIM存 储管 理发现73Presentation Identifier Goes HereEnterprise Vault 架构最终用户搜索Compl数字医疗网络数据保护系统架构IT基 础 设 施信 息自 然 灾 害 与系 统 故 障应 用 响 应时 间可用性保持系统正常运行确保业务迅速恢复优化系统资源确保正确配置性 能 数据备份与恢复 集群管理和存储管理 容灾 数据归档 应用性能监控74Presentation Identifier Goes Here数字医疗网络数据保护系统架构IT基 础 设 施信 息自 然

50、 应用出现相能问题时，厂家相互推委“层次越多吵架越多”医院临床信息系统75Presentation Identifier Goes Here应用出现相能问题时，厂家相互推委“层次越多吵架越多”医院监视应用每一层的执行细节INDEPTH采集的数据Symantec提供科学的管理方法： ClientNetworkWeb ServersApp ServersDB ServersStorage有效地沟通INFORM报告告警决策分析性能数据库应用响应时间监视INSIGHT采集的数据保证复杂的、要求高性能的临床信息系统的服务质量！76Presentation Identifier Goes Here监视应用

51、每一层的执行细节INDEPTH采集的数据SymantSymantec为医疗信息系统提供全面的业务连续性解决方案，简化管理、降低成本需要建立数据备份和恢复系统，保证信息系统数据的完整性、安全性、及可恢复性实施业务系统的容灾，进一步提高业务连续性，保证信息系统的全面安全进一步实施集群保护，降低软硬件故障造成的停机影响在SAN上实施统一存储管理降低成本、提高存储利用率、减少维护带来的中断应用性能管理，保证服务质量77Presentation Identifier Goes HereSymantec为医疗信息系统提供全面的业务连续性解决方案，区域医疗信息网络GMIS临床医疗 信息系统CIS(EPR/P

52、ACS)管理信息系统HMIS国家级医疗网络医院信息系统的发展阶段数字医疗网络安全系统架构IT基 础 设 施 信 息 自 然 灾 害 与 系 统 故 障 IT 策 略 与 外 部 法 规 应 用 响 应 时 间 内 部 与 外 部 恶 意 威 胁 可用性保持系统正常运行确保业务迅速恢复优化系统资源确保正确配置性 能遵 从确保充分有效控制实现自动证据收集抵御恶意代码侵入保持重要信息流通安 全78Presentation Identifier Goes Here区域医疗信息网络GMIS临床医疗 信息系统管理信息系统国家级议程数字化医疗安全与可用性需求Symantec 解决方案为什么选择Symante

53、c为什么选择Symantec79Presentation Identifier Goes Here议程数字化医疗安全与可用性需求Symantec 解决方案为什赛门铁克: 业界领导地位80Presentation Identifier Goes Here赛门铁克: 业界领导地位80Presentation Ide赛门铁克的专业服务确保客户的信息安全，随时可用流程教育技能评估安全意识技能计划自定义教育技术培训和认证技术解决方案实现服务 部署设计优化人员顾问服务安全应用程序服务安全基础架构服务安全遵从服务安全战略服务高可用服务应用性能管理业务连续性管理安全操作存储管理效用计算技术支持关键业务支持评估

54、 现场支持和最佳实践经验事件管理 问题解决安全托管服务预警服务监视管理响应DeepSight 威胁管理系统DeepSight 警报服务81Presentation Identifier Goes Here赛门铁克的专业服务确保客户的信息安全，随时可用流程教育技能评加拿大卡尔加里4,800多个可管理安全设备 200万密罐电子邮件帐户全球有1.2亿个赛门铁克系统 超过25%的全球电子邮件得到分析赛门铁克拥有全球最大的智能化安全监控网络加州Redwood 市加州Santa Monica爱尔兰都柏林维吉尼亚州 Newport News马萨诸塞州 Waltham犹他州Orem和犹他州American F

55、ork台湾台北伊利诺州Springfield加州San Francisco维吉尼亚州 Alexandria英国伦敦德国慕尼黑日本东京澳大利亚悉尼5 个赛门铁克SOC+61 个受赛门铁克监控的国家+6个赛门铁克安全响应实验室180个国家的40,000多个注册传感器+29 个全球赛门铁克支持中心加州Mountain View明尼苏达州Roseville 佛罗里达州 Heathrow马萨诸塞州Boston德州Austin阿根廷布宜诺斯艾利斯 英格兰瑞町 Reading法国巴黎西班牙马德里意大利米兰以色列Or-Yehuda印度普纳 中国北京韩国汉城新加坡= 每天3.18 亿 现场更新82Present

56、ation Identifier Goes Here加拿大卡尔加里4,800多个可管理安全设备 全球有1.2亿个今日的赛门铁克14,000多名员工，遍布全球40多个国家全球最大的安全与存储软件公司全球第四大独立软件厂商营业额超过50亿美元*超过30亿营业额的软件公司中增长最快的公司赛门铁克中国有四个办事处，广泛的合作伙伴“赛门铁克所倡导的信息完整性是统一安全和系统管理的重大举措.” -Chris Christiansen, IDC*FY06 pro forma forecast non-GAAP83Presentation Identifier Goes Here今日的赛门铁克14,000多名

57、员工，遍布全球40多个国家“赛Copyright 2007 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.This document is provide

58、d for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.谢谢84Presentation Identifier Goes HereCopyright 2007 Symantec Corp目前的医疗行业保守, 但又非常想创新工作非常忙, 希望学习新的东西, 看看别人时怎么做的圈子很小, 做好一件事就可以做大, 做坏一件事马上都知道没有太多的标准, 都是经验, 经常交流, 就成了标准了, 所以样本最重要, 同时也看重科研和发表文章喜欢用国外的, 好的, 稳定的产品信息中心, 放射科, 院长的意见经常不统一目前的医疗行业保守, 但又非常想创新