医疗行业整体解决方案.ppt

1、赛门铁克医疗行业解决方案-ISO数字化医疗安全与可用性需求数字化医疗安全与可用性需求Symantec 解决方案为什么选择Symantec医疗行业简介2Presentation Identifier Goes Here住院系统护理系统批价系统病历系统挂号系统康复系统门诊医嘱系统库存系统药库卫库门诊药局系统急诊医嘱系统批价系统放射线系统PACS血库系统检验系统医管系统麻醉系统会计系统固定资产人事薪资手术系统病患检查流程图病患检查流程图(所有流程数字化所有流程数字化)所有流程系统说明所有流程系统说明 Hospital Information System(HIS)医疗信息系统医疗信息系统 Labor

2、atory Information System(LIS)检验信息系统检验信息系统 Picture Archiving Communication System(PACS)影像储存通讯系统影像储存通讯系统 Radiology Information System(RIS)放射信息系统放射信息系统 Clinical Information System(CIS)临床信息系统临床信息系统 Nursing Information System(NIS)护理信息系统护理信息系统 Electronic Medical Record(EMR)电子病历电子病历HISHISHospital Informati

3、on System 医疗信息系统医疗信息系统 挂号系统挂号系统(人工、电话语音、网络挂号人工、电话语音、网络挂号)-记录病患预约门诊医师使用记录病患预约门诊医师使用 病历系统病历系统-记录病患基本数据及相关病史使用记录病患基本数据及相关病史使用 门诊系统门诊系统-记录门诊医师检查病患相关医嘱内容使用记录门诊医师检查病患相关医嘱内容使用 批价系统批价系统-记录医师检查病患后开单给病患支付检查费用使用记录医师检查病患后开单给病患支付检查费用使用 药局系统药局系统-记录医师检查病患后开单给病患领取药品使用记录医师检查病患后开单给病患领取药品使用 急救系统急救系统-记录急诊病患紧急检查系统使用记录急诊

4、病患紧急检查系统使用 麻醉系统麻醉系统-记录医院医护行政人员薪资使用记录医院医护行政人员薪资使用 会计系统会计系统-记录医院相关财务会计系统使用记录医院相关财务会计系统使用 药库系统药库系统-记录药品进销存系统使用记录药品进销存系统使用 手术手术系统系统-联机社保局申请给付费用使用联机社保局申请给付费用使用 住院系统住院系统医疗信息系统医疗信息系统LISLISLaboratory Information System(LIS)-检验信息系统检验信息系统 抽血、验血抽血、验血 尿液检查尿液检查 细胞筛检细胞筛检 细胞切片检查细胞切片检查 细胞培养细胞培养PACSPACSPicture Archi

5、ving Communication System-影像储存通讯系统影像储存通讯系统 X光检查-CR、DR 计算机断层-CT 核磁共振-MRI 心导管-Angio 正子照影-PET/CT 乳房摄影-MAMMO 超音波-US 内视镜-ES 心电图-EKG/ECG 全口牙照相-DX 牙根尖照相-IOEMREMRElectronic Medical Record-电子病历电子病历 电子病历是病历的一种，可以包含过去、现在或未来、生理与心理的病患状况纪录，是由电子化方式撷取、传送、接受、储存、取回、链接与处理的多媒体数据，电子病历主要的用途为协助医疗或其相关服务。电子病历包括病患的个人资料，病程纪录，

6、SOAP(主、客观陈诉、诊断、用药)纪录，problems，药物使用记录，生命征象纪录，过去病史，预防接种，与相关的医疗实验室检验数据及影像诊断学报告等。E医疗信息系统医疗信息系统中心中心CISLISNISPACSRISHISEMR由由HISHIS提供提供:病患号码病患姓名性别身分证号出生日期门诊医师检查内容检查代码检查日期E医疗影像系统医疗影像系统中心中心CISLISNISHISRISPACSEMR由由PACSPACS提供提供:X光检查-CR、DR计算机断层-CT核磁共振-MRI心导管-Angio正子照影-PET/CT乳房摄影-MAMMO超音波-US内视镜-ES心电图-EKG/ECG全口牙照

7、相-DX牙根尖照相-IO中国数字化医疗发展的趋势中国数字化医疗发展的趋势以以HIS为核心的医院信息系统已经基本完成为核心的医院信息系统已经基本完成PACS/LIS/RIS/EPR等成为新的热点等成为新的热点有效地管理和利用有效地管理和利用IT资产、降低运营风险资产、降低运营风险疾病防治等医疗水平的提高急需对外连接、疾病防治等医疗水平的提高急需对外连接、信息共享信息共享远程医院远程医院VPN网络安全和数据的可用性提高成为关键网络安全和数据的可用性提高成为关键12Presentation Identifier Goes Here信息系统扮演的角色越来越重要信息系统扮演的角色越来越重要信息系统的任何

8、风险将带来巨大损失！13Presentation Identifier Goes Here议程议程医疗系统简介Symantec 解决方案为什么选择SymantecSymantec 解决方案14Presentation Identifier Goes Here医疗信息系统的安全与可用需求医疗信息系统的安全与可用需求 信息系统的数据必须安全，不能有任何的丢失 信息系统要求7X24小时不中断运行 二网合一后的访问控制，保障病人信息的私密性、及信息的完整性，同时提供数据共享 二网合一后的网络威胁防御，保障网络系统的高性能、信息系统的连续性15Presentation Identifier Goes H

9、ere信息系统的数据丢失或系统中断，信息系统的数据丢失或系统中断，将带来严重后果将带来严重后果 门诊排队 业务科室投诉 来自上级主管部门的压力 舆论/医院声誉 手术停顿 经济损失 法律诉讼 信息中心责任重大！信息中心责任重大！16Presentation Identifier Goes Here医院信息系统的发展阶段医院信息系统的发展阶段数字医疗网络信息安全系统架构数字医疗网络信息安全系统架构基基 础础 设设 施施 信信 息息 自自 然然 灾灾 害害 与与 系系 统统 故故 障障 IT 策策 略略 与与 外外 部部 法法 规规 应应 用用 响响 应应 时时 间间 内内 部部 与与 外外 部部

10、恶恶 意意 威威 胁胁 保持系统正常运行保持系统正常运行确保业务迅速恢复确保业务迅速恢复遵遵 从从确保充分有效控制确保充分有效控制实现自动证据收集实现自动证据收集抵御恶意代码侵入抵御恶意代码侵入保持重要信息流通保持重要信息流通安安 全全17Presentation Identifier Goes Here信息安全和安全基础设施信息安全和安全基础设施遵遵 从从确保充分有效控制确保充分有效控制实现自动证据收集实现自动证据收集抵御恶意代码侵入抵御恶意代码侵入保持重要信息流通保持重要信息流通安安 全全基基 础础 设设 施施信信 息息IT 策策 略略 与与 外外 部部 法法 规规 内内 部部 与与 外外

11、 部部 恶恶 意意 威威 胁胁客户端、服务器安全防护客户端、服务器安全防护安全策略管理安全策略管理ITIT资产管理资产管理系统策略遵从系统策略遵从安全事件管理安全事件管理18Presentation Identifier Goes Here 多样的设备多样的攻击 操作终端的多样性:台式机、移动电脑、手持设备 恶意威胁的多样性:病毒,蠕虫,木马、恶意软件 端点安全：安全的起点端点安全：安全的起点 19Presentation Identifier Goes Here只有终端病毒保护是不够的只有终端病毒保护是不够的用户终端安全设置是否符合企业信息安全策略 系统漏洞与补丁缺失 病毒等终端安全软件缺失

12、 病毒定义未更新 空密码与默认共享用户终端网络行为是否合法 已感染蠕虫病毒的移动终端 内网外联 网络滥用：海量下载，游戏，闲聊 恶意程序：Arp欺骗周期性安全审计周期性安全审计保障成果的方式低效保障成果的方式低效策略策略制定制定策略策略执行执行20Presentation Identifier Goes Here 终端安全问题总结终端安全问题总结蠕虫病毒爆发导蠕虫病毒爆发导致的拒绝服务致的拒绝服务移动终端移动终端与非法接入与非法接入安全防护软件安全防护软件管理失效管理失效补丁分发问题补丁分发问题用户网络滥用用户网络滥用邮件服务器瘫痪邮件服务器瘫痪网络设备阻塞网络设备阻塞如何强制分发如何强制分发

13、如何及时分发如何及时分发盗版系统的兼容性盗版系统的兼容性移动终端移动终端外来人员接入外来人员接入内网外联内网外联VPN接入接入一机多用一机多用聊天聊天海量下载海量下载扫描工具扫描工具黑客工具黑客工具Arp欺骗欺骗防病毒软件不装防病毒软件不装防病毒软件卸载防病毒软件卸载病毒定义不更新病毒定义不更新其他终端防护件其他终端防护件的使用效果的使用效果21Presentation Identifier Goes HereNumber of Zero Day threats更令人头疼的更令人头疼的 被动式的AV产品难以应对日益增长的零日攻击和未知威胁 需要主动的防病毒技术 复杂性和管理成本提高 需要一套解

14、决方案实现终端安全 终端安全采购和维护成本提高 需要占用更少资源，统一管理22Presentation Identifier Goes Here23防护当前威胁所需的技术防护当前威胁所需的技术防病毒防病毒防间谍软件防间谍软件防火墙防火墙入侵防护入侵防护设备控制设备控制网络访问控制网络访问控制23Presentation Identifier Goes Here24Symantec 全新的端点安全防护方案全新的端点安全防护方案史无前例的保护降低了复杂度主动威胁防护Symantec Endpoint Protection 11.024Presentation Identifier Goes Her

15、eSEP11.0重新定义终端安全防护的概念重新定义终端安全防护的概念 Symantec 防病毒与先进的威胁防护技术结合起来 单一的解决方案提供终端安全防护 单代理、单控制台结果结果:降低了成本、复杂度，降低了成本、复杂度，减少了风险的暴露减少了风险的暴露 增强了保护、增强了保护、控制和管理性控制和管理性防病毒防病毒防间谍软件防间谍软件防火墙防火墙(主机主机)入侵防护入侵防护设备控制设备控制应用控制应用控制(网络网络)入侵防护入侵防护25Presentation Identifier Goes Here26Symantec Policy ManagerSymantec System Center

16、Symantec Endpoint Protection ManagerSEP11.0:“比单纯的防病毒做的更多比单纯的防病毒做的更多”防火墙和防火墙和 IPS防病毒及防病毒及防间谍软件防间谍软件防病毒及防间谍软件Confidence Online网络访问控制网络访问控制设备控制设备控制防火墙防火墙Symantec 防病毒防病毒 10.2Symantec Client Security 3.1Symantec WholeSecuritySymantec Sygate Enterprise Protection 5.1SEP 11.0网络访问控制网络访问控制防病毒及防病毒及防间谍软件防间谍软件主

17、动性威胁保护主动性威胁保护网络威胁保护网络威胁保护26Presentation Identifier Goes HereSEP11.0 模块模块防病毒防病毒 及防间谍软件及防间谍软件 网络威胁网络威胁 防护防护主动性主动性 威胁防护威胁防护 网络访网络访 问控制问控制 Symantec端点安全管理器端点安全管理器防病毒及防间谍软件防病毒及防间谍软件 检测、拦截和移除检测、拦截和移除 病毒病毒 间谍软件间谍软件 Rootkits 其他恶意软件其他恶意软件主动性威胁防护主动性威胁防护 针对零时差攻击提供针对零时差攻击提供保护保护 基于策略拦截对设备基于策略拦截对设备的访问的访问网络威胁防护网络威胁

18、防护 检测和拦截外部威胁检测和拦截外部威胁 进出数据访问控制进出数据访问控制 位置感知的策略位置感知的策略网络访问控制网络访问控制 强制端点遵守安全策略强制端点遵守安全策略 拦截未授权的端点的访拦截未授权的端点的访问行为问行为 防护来自远程办公员工防护来自远程办公员工带来的危害带来的危害27Presentation Identifier Goes Here28简明易用的客户端用户界面简明易用的客户端用户界面客户端用户界面客户端用户界面 客户端用户界面强调了最终用户的易用性 用户能够快速的查看设置并导航28Presentation Identifier Goes Here29客户端内存占用客户端

19、内存占用21M21MB62MB129MB29Presentation Identifier Goes Here医疗信息系统常见的安全策略执行问题医疗信息系统常见的安全策略执行问题 无线局域网提高了工作效率，但使得医院的网络暴露在无线电波中；制度无法保证每个客户端上的防护软件始终正常运行、及时更新；补丁程序的及时更新无法保证，即使已知的漏洞也没能堵住；不同终端访问资源难于控制 用户透过Internet，即时聊天（MSN、QQ）携带病毒、木马程序直接进医院网络 其它可能带病毒的电脑随意连入网络30Presentation Identifier Goes Here终端安全策略如何落实？终端安全策略如

20、何落实？传统的管理方式传统的管理方式红头文件/通告Mail、电话通知安全管理规章制度罚款、通报批评策略策略制定制定策略策略执行执行31Presentation Identifier Goes Here全面端点安全的需要全面端点安全的需要:端点保护端点保护+端点遵从端点遵从升级了补丁升级了补丁更新了更新了Service Pack启用了个人防火墙启用了个人防火墙更新了防病毒签名更新了防病毒签名启用了防病毒启用了防病毒遵从端点安全性策略端点安全性策略状态状态蠕虫 未知攻击ID 盗窃病毒保护32Presentation Identifier Goes Here33终端防护终端防护Endpoint Pr

21、otection终端遵从终端遵从Endpoint ComplianceSolutionSymantec重新定义终端安全重新定义终端安全Symantec 终端安全终端安全KeyProductsSymantec Endpoint Protection 11.0DefinitionEndpoint Protection proactively protects laptops,desktops and servers from known and unknown malware such as viruses,worms,Trojans,spyware,adware and rootkits by

22、combining these capabilities:防病毒防病毒Antivirus防间谍软件防间谍软件Antispyware桌面防火墙桌面防火墙Desktop firewall入侵防护入侵防护Intrusion Prevention(Host&Network)设备和应用控制设备和应用控制Device&Application ControlEndpoint Compliance 对终端接入网络进行安全控制对终端接入网络进行安全控制持续的终端完整性检查持续的终端完整性检查集中的终端遵充策略管理集中的终端遵充策略管理 自动修复自动修复基于主机的访问控制策略强制基于主机的访问控制策略强制监控和报

23、告监控和报告系统配置检查、修复和强制系统配置检查、修复和强制*SNAC-readySymantec Network Access Control 11.033Presentation Identifier Goes HereSNAC的功能概述的功能概述 屏蔽一切不安全的设备和人员接入网络，规范用户接入网络的行为，从而铲除网络威胁的源头，避免事后处理的高额成本 以安全策略为核心，可以灵活的定义细粒度的安全策略 以NAC为强制手段，用技术的手段保证安全策略的落实 实现策略遵从的终端安全 实现可管理可改善的终端安全 实现标准化、自动化的终端安全34Presentation Identifier Go

24、es Here35SNAC 11.0在访问网络资源之前，确保端点在访问网络资源之前，确保端点得到了得到了保护且满足遵从要求保护且满足遵从要求Symantec Network Access Control 11.035Presentation Identifier Goes HereSNAC对端点授权，而不仅对用户对端点授权，而不仅对用户 网络控制=控制谁能够访问您的网络 在端点连接网络之前，确保所需的补丁、配置和保护的签名已经存在 自动化端点修复 在授权访问前强制执行策略授权的用户授权的端点+受保护的网络安装了防病毒且在运行安装了防病毒且在运行?安装了防火墙且在运行安装了防火墙且在运行?所需的

25、补丁有了么所需的补丁有了么?需要的配置有了么需要的配置有了么?36Presentation Identifier Goes HereSymantec 端点遵从步骤端点遵从步骤检测终端接入检测终端接入第第2步步针对策略检查配置的遵从性针对策略检查配置的遵从性第第3步步持续监控，遵守当前的策略持续监控，遵守当前的策略第第5步步基于策略检查的结果采取措施基于策略检查的结果采取措施第第4步步补丁补丁隔离隔离自动修复自动修复定义策略定义策略第第1步步37Presentation Identifier Goes HereSNAC无所不在无所不在移动用户移动用户SSL VPN应需NAC无线无线应需和 802

26、.1xNAC移动用户或过客移动用户或过客医疗合作伙伴或医疗合作伙伴或供应商供应商IPSec VPN以太网以太网802.1x NAC以太网以太网DHCP NAC有线用户有线用户有线用户有线用户38Presentation Identifier Goes Here策略决策点策略决策点策略管理策略管理 接入设备接入设备已管理的已管理的 台式机台式机未管理的未管理的已管理的已管理的移移动动用用户户策略强制点策略强制点远远程接入程接入SSL&IPsec认证认证服服务务-RADIUS局域网交局域网交换换机机&无无线线全面的全面的Symantec 安全管理架构安全管理架构Sygate 管理服管理服务务器器(

27、分布式分布式,高高弹弹性性,与目与目录录技技术术集成集成)LAN Enforcer无法管理的无法管理的端点端点-PFWIP地址服地址服务务-DHCP透明网关透明网关Gig-ECisco NACGateway EnforcerSelf EnforcerDHCP EnforcerOn-Demand EnforcerPDA39Presentation Identifier Goes Here40帮助医院建立一套可管理的、可改善的终帮助医院建立一套可管理的、可改善的终端安全体系端安全体系网络安全持续改进Policy40Presentation Identifier Goes Here数字医疗网络的关键

28、业务主机数字医疗网络的关键业务主机 医疗医疗单位数据中心单位数据中心 数据库服务器 HIS/PACS/EPR服务器 后台办公系统 定制的应用系统 数字医疗网内部数字医疗网内部 文件服务器 打印服务器 远程访问网关 分布式系统 高风险的客户端高风险的客户端 移动用户 高管的台式机 保存机密的系统 访问关键任务的系统 缺少物理安全访问的系统 信息终端(触摸屏)41Presentation Identifier Goes HereSymantec Critical System Protection(SCSP)Symantec 的主机保护产品SCSP提供完成的主机入侵防护解决方案,他能提供攻击防护、

29、终端控制和安全事件监控和审计等功能以确认企业内部多种平台的服务器的完整性和策略依从。关键业务主机的特殊保护关键业务主机的特殊保护42Presentation Identifier Goes HereSCSP 关键系统保护关键系统保护 维持系统的策略依从 加固系统 入侵检测 入侵防护 减少管理复杂程度 提升产品的管理能力 防止零日攻击 加固日志系统,日志转发,和日志监控 对无法立即安装补丁程序或锁定的系统提供防护 企业级的报表功能 通过简单，集中的策略创建管理系统降低企业用于资产保护的成本目的目的提供提供 怀有恶意的内部用户攻击系统 未知攻击针对:内存 文件系统 注册表 操作系统 应用 终端用户

30、违背企业安全策略预防预防43Presentation Identifier Goes Here医疗单位的设备管理现状医疗单位的设备管理现状 医院的IT设备都是从哪里购得的？在维修期内吗？每台PC上都装了什么版本的软件？软件升级怎么实现？PC机有问题如何解决？定时分发了补丁程序吗？良好的管理是安全的基础！良好的管理是安全的基础！44Presentation Identifier Goes HereSymantec重新定义全新的重新定义全新的IT生命周期管理生命周期管理 45Presentation Identifier Goes HereIT生命周期管理解决方案生命周期管理解决方案 资产管理资产

31、管理 对你的IT资产一目了然：软硬件配置、软件版本、服务情况等 系统部署与升级系统部署与升级 远程部署、升级系统，快速迁移客户端，保持客户个性化设置 软件分发软件分发 远程统一安装软件 自动补丁分发管理自动补丁分发管理 自动及时的为指定客户端安装补丁，装前模拟 远程控制管理远程控制管理 远程解决客户端的问题46Presentation Identifier Goes Here全新的全新的IT管理带来全新的变化管理带来全新的变化 节省节省IT管理人员的时间管理人员的时间 提高解决问题的效率提高解决问题的效率 提高提高IT管理质量管理质量 更高效的更高效的IT投资汇报投资汇报47Presentat

32、ion Identifier Goes Here不仅仅是不仅仅是 Windows 平台解决方案平台解决方案Windows Servers 2008，2003,2000,NTWindows Desktops 7，XP,2000,NT,ME,98,95Red Hat 9,8,7.3,7.2,6.x7.0 Red Hat Advanced Server 3.0,2.1United Linux 1.0SuSE 8.2,8.1SuSE Enterprise Server 8Pocket PC 2000,2003,Windows CE 3.0(Processors:ARM,StrongARM,MIPS,S

33、H3,or PXA)Palm 2.0 or later(Handspring,Qualcomm,Sony,Symbol Technologies,TRG Products,Palm Computing)RIM/BlackberrySolaris SPARC 9,8,7,2.6,2.51Solaris X86 8,7HP-UX 11.0,11i,10.0110.20AIX 5.2,5.1,4.3.3,4.1-4.3.2SGI Irix 6.06.5Macintosh OS 8.6 or later(iMac,iBook,and G3 or G4 PowerBooks/PowerMacs)Mand

34、rake Linux 9.2,9.1,9.0Network Devices s indicate legacy support48Presentation Identifier Goes Here医疗网的信息安全和安全基础设施医疗网的信息安全和安全基础设施遵遵 从从确保充分有效控制确保充分有效控制实现自动证据收集实现自动证据收集抵御恶意代码侵入抵御恶意代码侵入保持重要信息流通保持重要信息流通安安 全全基基 础础 设设 施施信信 息息IT 策策 略略 与与外外 部部 法法 规规 内内 部部 与与 外外 部部 恶恶 意意 威威 胁胁端点、服务器安全防护端点、服务器安全防护安全策略管理安全策略管理医

35、疗单位端点资产管理医疗单位端点资产管理系统策略遵从系统策略遵从安全事件管理安全事件管理49Presentation Identifier Goes Here复杂的医院信息系统需要安全策略复杂的医院信息系统需要安全策略 人为或环境威胁存在于企业内外，例如黑客、竞争对手或其他。使用安全技术而没有安全策略，就像一个社会有警察、法院、监狱而没有法律！医院信息系统安全策略的目的是定义出流程、指导方针和实践操作来配置和管理信息安全。通过强制策略遵从,企业才能够最小化风险，取得最大投资回报。50Presentation Identifier Goes Here安全策略遵从确保信息系统安全安全策略遵从确保信息

36、系统安全 指导信息系统的使用者什么是允许的 指导管理员和IT主管对系统配置和使用做出正确决定 建立稳定可扩展的审查机制和产品 提高员工的安全意识 体现出信息中心对医院的承诺，即保护重要的信息资产51Presentation Identifier Goes Here1.制定策略制定策略2.检查遵从检查遵从3.结果的结果的识别和排序识别和排序6.报告报告5.确认修正确认修正4.指派和指派和跟踪修正跟踪修正 标准 业务 历史 责任有效的安全控制流程有效的安全控制流程52Presentation Identifier Goes HereSymantec 安全管理帮助医院回答安全管理帮助医院回答“医院的

37、安全状况医院的安全状况是怎样的是怎样的”Symantec ESM 使信息中心能够基于 行业标准 法律法规 公司的策略去：定义 测量/评价 报告信息系统在安全策略及安全最佳实践方面的兼容性 自1993发布以来，在全球市场上广受欢迎。ISO 17799CIS BenchmarksFISCAMCOBIT53Presentation Identifier Goes Here安全信息管理安全情况关联区分优先级工作流事件管理入侵检测/入侵防御,认证管理,防火墙,防病毒策略依从漏洞评估日志合并入侵检测/入侵防御,认证管理,防火墙,防病毒策略依从漏洞评估10,000,000s100,000s100s我我该该采

38、取怎么采取怎么样样的行的行为为去去应对应对威威胁胁?医医疗单疗单位哪些位哪些业务资产业务资产在被威在被威胁胁安全信息管理平台应对安全信息的过载安全信息管理平台应对安全信息的过载54Presentation Identifier Goes Here数字医疗网络数据保护系统架构数字医疗网络数据保护系统架构基基 础础 设设 施施信信 息息自自 然然 灾灾 害害 与与系系 统统 故故 障障应应 用用 响响 应应时时 间间保持系统正常运行保持系统正常运行确保业务迅速恢复确保业务迅速恢复 数据备份与恢复数据备份与恢复 集群管理和存储管理集群管理和存储管理 容灾容灾 数据归档数据归档 应用性能监控应用性能监

39、控55Presentation Identifier Goes Here数据备份是恢复的基本保证数据备份是恢复的基本保证 手工操作 备份的不全面、不及时 工作量大（PACS上TB数据）不一定能恢复 不能快速恢复整个系统 应用软件自带的功能 管理问题 恢复慢、甚至不能恢复 投资成本 不能备份操作系统56Presentation Identifier Goes Here需要集中的数据备份管理需要集中的数据备份管理 专业的备份/与恢复软件 基于策略的自动化操作 保证周期性地、全面的备份数据 从客户端到服务器的保护 设备共享，统一管理 快速恢复操作系统 快速恢复数据 SYMANTEC 是数据备份与恢复

40、的专业厂家 NetBackup:异构环境下的数据备份与恢复 Backup Exec:Windows环境的解决方案 市场占有率46%，遥遥领先占26%的第二位57Presentation Identifier Goes Here赛门铁克赛门铁克:存储和安全市场的领导者存储和安全市场的领导者58Presentation Identifier Goes Here前台客户端前台客户端PACSOA备份设备备份设备Symantec备份服务器备份服务器CRM备份客户端软件备份客户端软件备份客户端软件备份/恢复控制台HIS备份客户端软件备份桌面端软件介质服务器备份系统保证：备份系统保证：任何故障后都可以恢复数

41、据任何故障后都可以恢复数据59Presentation Identifier Goes HereSymantec数据备份与恢复方案特点数据备份与恢复方案特点 异构平台支持 Unix/Windows/Linux/Netware Oracle/Sybase/Sql/Exchange 集中管理与控制 总控制台操作 统一备份设备 扩展性 三层体系架构、SAN支持 快速恢复与备份技术 恢复数据与操作系统控制服务器介质服务器应用服务器60Presentation Identifier Goes Here关键医院信息系统要求关键医院信息系统要求7X24连续运行连续运行数据备份和恢复保证了故障后的数据可恢复性

42、，但是需要数据备份和恢复保证了故障后的数据可恢复性，但是需要采用更多的技术缩短恢复时间，进一步提高服务质量采用更多的技术缩短恢复时间，进一步提高服务质量 集群技术是预防软硬件故障引起停机的基本手段 双服务器和双阵列配置 当发现应用停止运行时，在另一台备用机上重新启动 数据同时写到两个阵列上，任一个阵列故障，不影响应用的运行LISVCS61Presentation Identifier Goes Here医院信息化的投资与管理医院信息化的投资与管理 需要多少设备投资？存储使用效率怎样？需要多少人管理？还需有培训吗？HISEPRLISPACS62Presentation Identifier Go

43、es HereV I R T U A L I Z A T I O NSymantec提供先进的集群与存储管理技术提供先进的集群与存储管理技术SYMANTEC方案提供业界最先进的技术解决用户的问题SAN交换机交换机共享存储池共享存储池HISLISPACSRISEPR热备机Symantec Storage Foundation HA63Presentation Identifier Goes HereSymantec：超越集群、简化管理、降低成本，：超越集群、简化管理、降低成本，适应数字医疗系统的未来发展适应数字医疗系统的未来发展 同一种软件运行于异构平台 降低管理复杂性 节省培训成本 有效的服务

44、器资源整合 一备多、多备多灵活的结构 节省服务器资源 有效提高存储利用率、实现数据共享 存储虚拟化管理 适应应用需求的灵活的存储部署方式 自动的存储分配策略 不同服务器平台间的数据迁移64Presentation Identifier Goes Here数字化医院需要容灾，解决场地灾难带来的数字化医院需要容灾，解决场地灾难带来的安全问题安全问题 什么是容灾？当发生灾难时有另一个IT系统继续支持业务的运行 医院信息系统需要预防灾难带来的停机 容灾的课题 RPO/RTO 容灾中心选择 数据传送技术 应用切换方式 定期系统测试计划应用服务器应用后备服务器双网络交换机主中心WAN/LAN容灾中心65P

45、resentation Identifier Goes Here容灾技术解决场地灾难容灾技术解决场地灾难 数据远程传送技术 备份数据恢复RTP/RPO低 基于主机的数据复制 基于阵列的数据复制（两边的阵列完全一样）容灾中心1TCP/IP or SAN基于主机的数据复制1 光纤基于阵列的数据复制SYMANTEC 提供基于主机的数据复制技术Volume Manager&Volume Replicator66Presentation Identifier Goes HereHIS容灾解决方案（容灾解决方案（1）门诊楼门诊楼住院楼住院楼GAB/LLT over EthernetVERITAS Volu

46、me 基于SAN 门诊楼主机房，住院楼容灾机房 将一对阵列和主机移到容灾机房 集群逻辑不需要任何变动 不需要增加任何软件 此方案使用于任何有相似需求的应用环境67Presentation Identifier Goes HereHIS容灾解决方案（容灾解决方案（2）门诊楼门诊楼住院楼住院楼GAB/LLT over EthernetVERITAS Volume Replicator 基于IP 门诊楼主机房，住院楼容灾机房 将一对阵列和主机移到容灾机房 需要添加VVR在IP上复制数据 集群逻辑不需要任何变动 此方案适应任何距离的容灾 使用于任何相似要求的环境68Presentation Ident

47、ifier Goes Here同城灾难恢复同城灾难恢复(MAN)广域灾难恢复广域灾难恢复(WAN)统一的集群解决方案统一的集群解决方案-简化复杂性简化复杂性本地集群本地集群(LAN)Remote MirroringReplicationVERITAS Cluster Server+Global Cluster OptionVERITAS Storage Foundation+Volume Replicator OptionRemote Mirror,SAN Attached,FibreReplication,IP,DWDM,Escon License Key EnabledLicense Ke

48、y Enabled69Presentation Identifier Goes HereSymantec为医院提供灵活的容灾方案为医院提供灵活的容灾方案 适应SAN或IP基础设施架构 支持任何距离的数据复制 集群软件支持本地或远程应用切换 复制技术支持任何厂家的磁盘阵列 完整的容灾自动测试技术70Presentation Identifier Goes Here数字医疗信息数据的归档和备份数字医疗信息数据的归档和备份归档是 将过期数据移动走 你的原有信息拷贝 可以用来发现和查找数据备份是 将所有数据拷贝或快照 你的信息的第二份拷贝 用来恢复数据备份策略无法替代无法替代归档策略备份策略和归档策略

49、互为补充互为补充可以保证数据在任何时刻的可用性71Presentation Identifier Goes HereMicrosoft ExchangeMicrosoft LCSMicrosoft SharePointMicrosoft Microsoft Office如何如何存储、管理、发现存储、管理、发现这一信息？这一信息？存储存储 原有数据=更便宜的磁盘 减少复制文件 降低备份时间/成本 集中捕获所有数据 最终用户感觉无变化归档策略和内容管理管理 分类和标记数据 实行保留策略 自动过期 记录所有操作发现发现 电子邮件、附件、文件索引 最终用户搜索 全局搜索 安全的接入控制 查阅和工作流程

50、销售部销售部法律部法律部HR72Presentation Identifier Goes HereEnterprise Vault 架构架构存存 储储管管 理理发现发现73Presentation Identifier Goes Here数字医疗网络数据保护系统架构数字医疗网络数据保护系统架构基基 础础 设设 施施信信 息息自自 然然 灾灾 害害 与与系系 统统 故故 障障应应 用用 响响 应应时时 间间保持系统正常运行保持系统正常运行确保业务迅速恢复确保业务迅速恢复 数据备份与恢复数据备份与恢复 集群管理和存储管理集群管理和存储管理 容灾容灾 数据归档数据归档 应用性能监控应用性能监控74P