【正文】 的和內(nèi)容目的：滿足用戶要求，規(guī)范自身行為，達(dá)到供需雙方共同獲益的效果；內(nèi)容：質(zhì)量策劃——目的、范圍、做什么、何時(shí)做、誰(shuí)來(lái)做、如何做；質(zhì)量控制——監(jiān)視過(guò)程，發(fā)現(xiàn)、排除不合格；質(zhì)量保證——滿足質(zhì)量要求，取得需方信任；質(zhì)量改進(jìn)——完善、改進(jìn)質(zhì)量體系； 集成商質(zhì)量管理基本要求：P D C 把要做的事寫(xiě)下來(lái)（Plan——計(jì)劃）按寫(xiě)下的事做出來(lái)（Do——執(zhí)行）把做的事記下來(lái)（Check——檢查）二、項(xiàng)目的質(zhì)量管理計(jì)劃本項(xiàng)目是一個(gè)難度較大的大型系統(tǒng)集成項(xiàng)目，需要在短時(shí)間內(nèi)完成多個(gè)安裝點(diǎn)的設(shè)備安裝和系統(tǒng)集成工作，因此本項(xiàng)目的質(zhì)量管理就顯得尤為重要。另外，項(xiàng)目中的所有技術(shù)文檔和實(shí)施文檔都會(huì)在公司技術(shù)響應(yīng)中心的數(shù)據(jù)庫(kù)存檔，以便于管理和查詢。 提倡用戶參與項(xiàng)目實(shí)施項(xiàng)目實(shí)施過(guò)程中用戶的參與程度也是項(xiàng)目成敗的重要因素。本項(xiàng)目管理方法包括：2 .項(xiàng)目范圍管理3 .項(xiàng)目時(shí)間管理6 項(xiàng)目北醫(yī)管理7. 項(xiàng)目溝通管理8. 項(xiàng)目風(fēng)險(xiǎn)管理9. 項(xiàng)目采購(gòu)管理 項(xiàng)目質(zhì)量管理為了配合項(xiàng)目的順利完成，集成商采用ISO9001質(zhì)量保證體系，來(lái)保證項(xiàng)目的成功實(shí)施： 質(zhì)量保證總則根據(jù)項(xiàng)目啟動(dòng)時(shí)所具備的資源和系統(tǒng)環(huán)境等約束條件，我們將與用戶一道努力，按照ISO9001質(zhì)量體系要求，通過(guò)質(zhì)量管理協(xié)調(diào)各種因素在系統(tǒng)實(shí)施過(guò)程中的作用，有效的利用資源，完成預(yù)定系統(tǒng)的實(shí)施任務(wù)。 項(xiàng)目管理方法項(xiàng)目管理方面，我們采用經(jīng)歷過(guò)眾多大型項(xiàng)目考驗(yàn)、完善的、符合ISO 9000標(biāo)準(zhǔn)的規(guī)范化項(xiàng)目管理體系，對(duì)項(xiàng)目運(yùn)作和實(shí)施進(jìn)行一體化管理。項(xiàng)目經(jīng)理負(fù)責(zé)整個(gè)項(xiàng)目實(shí)施的全過(guò)程，責(zé)任明確，任務(wù)清晰。工程師在實(shí)施現(xiàn)場(chǎng)嚴(yán)格按照實(shí)施規(guī)范進(jìn)行現(xiàn)場(chǎng)安裝，及時(shí)匯報(bào)實(shí)施結(jié)果。適時(shí)：指按合同規(guī)定的進(jìn)度或按與用戶共同協(xié)商的時(shí)間。ISO9000現(xiàn)象出現(xiàn)的根本原因，是各國(guó)的采購(gòu)商和供應(yīng)商對(duì)標(biāo)準(zhǔn)的普遍認(rèn)同，并將符合ISO9000標(biāo)準(zhǔn)的要求作為貿(mào)易活動(dòng)中建立相互信任關(guān)系的基石。日志和審計(jì)系統(tǒng)應(yīng)建立完備的系統(tǒng)日志，對(duì)各個(gè)模塊的運(yùn)行情況和用戶關(guān)鍵操作進(jìn)行跟蹤記錄。使用數(shù)字證書(shū)及HTTPS協(xié)議訪問(wèn)用戶權(quán)限控制在應(yīng)用系統(tǒng)中要進(jìn)行用戶角色和級(jí)別的定義，根據(jù)最小權(quán)限原則，分別為不同級(jí)別的不同角色設(shè)置操作權(quán)限和數(shù)據(jù)訪問(wèn)權(quán)限，從而控制合法用戶的操作權(quán)限，避免因軟件系統(tǒng)在權(quán)限控制方面的漏洞導(dǎo)致越權(quán)操作，產(chǎn)生安全問(wèn)題。clientAuthentication=false群集技術(shù)服務(wù)器集群技術(shù)，由于現(xiàn)有的所有硬件系統(tǒng)不能達(dá)到100%的不間斷運(yùn)行，而單臺(tái)服務(wù)器不能做容錯(cuò)，所以不具備高的運(yùn)行安全可靠性，利用服務(wù)器集群技術(shù)，可以建立一套高可靠系統(tǒng)運(yùn)行環(huán)境。視圖機(jī)制為不同用戶定義不同的視圖，通過(guò)視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取這些數(shù)據(jù)的用戶隱藏起來(lái)，從而自動(dòng)地對(duì)數(shù)據(jù)進(jìn)行保護(hù)。加大客戶口令的復(fù)雜程度，禁止用戶不設(shè)口令或使用過(guò)于簡(jiǎn)單的口令。 應(yīng)在公司局域網(wǎng)內(nèi)配置WSUS服務(wù)器（Windows SUS補(bǔ)丁升級(jí)服務(wù)）一臺(tái)，可自動(dòng)將微軟的最新補(bǔ)丁發(fā)送給用戶。對(duì)于進(jìn)入北醫(yī)系統(tǒng)的數(shù)據(jù)，無(wú)論是合法的，還是非法地都要通過(guò)通訊日志系統(tǒng)歸檔，真正做到“數(shù)據(jù)落地”。在與其他系統(tǒng)進(jìn)行連接時(shí)，網(wǎng)絡(luò)邊界隔離方案如下圖所示，以保證系統(tǒng)安全。（4）同被審計(jì)的產(chǎn)品有效聯(lián)動(dòng)系統(tǒng)可以和所審計(jì)的各種產(chǎn)品進(jìn)行有效聯(lián)動(dòng)，提高審計(jì)系統(tǒng)和其他產(chǎn)品的互操作性，提高產(chǎn)品管理成效。（5）檢測(cè)的特征庫(kù)要全面并能夠及時(shí)更新。當(dāng)甲收到一個(gè)新證書(shū)時(shí)，首先應(yīng)該從證書(shū)廢止列表中檢查證書(shū)是否已經(jīng)被撤銷。如果甲準(zhǔn)備和乙通信，他首先必須先取得乙的證書(shū)，然后對(duì)它進(jìn)行驗(yàn)證。加密算法應(yīng)選用國(guó)際通用的算法。由于防火墻檢查過(guò)濾通過(guò)的ip包，不可避免會(huì)影響網(wǎng)絡(luò)傳輸效率，有必要在保障安全的前提下選擇高效傳輸?shù)姆阑饓?。可以采用VLAN和域控制器的方法，限制用戶訪問(wèn)服務(wù)器的權(quán)限。 服務(wù)器容錯(cuò)對(duì)于系統(tǒng)內(nèi)部的設(shè)備，應(yīng)采取有效措施進(jìn)行安全管理，保證設(shè)備安全。數(shù)據(jù)庫(kù)漏洞、設(shè)計(jì)缺陷等也會(huì)引起系統(tǒng)的安全風(fēng)險(xiǎn)問(wèn)題。 可控性可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。最小開(kāi)放原則：先禁止所有服務(wù)，只有限開(kāi)放需要使用服務(wù)。 進(jìn)入was安裝程序所在目錄was6100，雙擊install安裝was 安裝IHS（節(jié)點(diǎn)ibm）在應(yīng)用服務(wù)器1上安裝IHS及Plugins。應(yīng)用服務(wù)器是不保存任何業(yè)務(wù)數(shù)據(jù)的。導(dǎo)出產(chǎn)生的數(shù)據(jù)文件可以保存在一個(gè)合適的位置。方案建議每周作一次完全備份，保存周期為一個(gè)月，將每月未的完全備份進(jìn)行保存，周期為一年（可以更長(zhǎng)）；每天作一次增量備份，保存周期為一個(gè)月。如果由于某種原因，磁盤(pán)上的數(shù)據(jù)塊被破壞，則物理備份將產(chǎn)生該塊的拷貝，錯(cuò)誤將影響備份。對(duì)于7X24的數(shù)據(jù)庫(kù)只能進(jìn)行在線備份。 備份策略設(shè)計(jì)1) 數(shù)據(jù)庫(kù)備份：l 每小時(shí)進(jìn)行數(shù)據(jù)庫(kù)差異備份，采用自動(dòng)化的RMAN差異備份，無(wú)誤備份完成后，刪除1天前的差異備份，保留1天內(nèi)的增量備份。所謂LAN Free Backup顧名思義，就是指釋放網(wǎng)絡(luò)資源的數(shù)據(jù)備份方式。第一種方式，采用虛擬磁帶庫(kù)技術(shù)，做磁盤(pán)到磁盤(pán)（Disk to Disk）的備份，保證核心數(shù)據(jù)的吞吐效率，縮短備份時(shí)間窗。安裝備份服務(wù)器，集中管理數(shù)據(jù)的備份和恢復(fù)。第一個(gè)zone包含2臺(tái)P750服務(wù)器與EMC存儲(chǔ)，第二個(gè)zone為查詢服務(wù)器與EVA存儲(chǔ)，第三個(gè)zone為服務(wù)器備份zone，需要連接服務(wù)器與磁帶庫(kù)。在北醫(yī)系統(tǒng)中，核心數(shù)據(jù)庫(kù)服務(wù)器連接EMC存儲(chǔ)，查詢服務(wù)器連接EVA存儲(chǔ)，同時(shí)還需要考慮備份系統(tǒng)設(shè)計(jì)。29應(yīng)用、備份服務(wù)器操作系統(tǒng) Red Hat Enterprise Linux AS, Version 5 with Update 1 for x64510查詢服務(wù)器HBA卡HP下用的HBA卡(根據(jù)系統(tǒng)采用的操作系統(tǒng)版本決定型號(hào))4 ？主機(jī)部署方案 安裝場(chǎng)地環(huán)境（包括電源、UPS、線路、線纜等）核心數(shù)據(jù)庫(kù)系統(tǒng)使用EMC CX480存儲(chǔ)，查詢數(shù)據(jù)庫(kù)使用現(xiàn)有HP EVA4400存儲(chǔ)設(shè)備。 數(shù)據(jù)庫(kù)架構(gòu)：在不同的行業(yè)，數(shù)據(jù)庫(kù)都越來(lái)越變得重要。根據(jù)北醫(yī)的性能與可靠性要求，需滿足7*24小時(shí)無(wú)故障的運(yùn)行，建議通過(guò)F5的負(fù)載均衡設(shè)備實(shí)現(xiàn)應(yīng)用系統(tǒng)的集群（或者通過(guò)IBM WebSphere App Server自帶集群分發(fā)器實(shí)現(xiàn)應(yīng)用請(qǐng)求負(fù)載）。即使發(fā)生自然災(zāi)害或人為誤操作行為，也可以快速還原保證系統(tǒng)連續(xù)運(yùn)行 日志審計(jì)系統(tǒng)運(yùn)行期通過(guò)NMC可以對(duì)系統(tǒng)運(yùn)行日志進(jìn)行安全審計(jì)，定期提供審計(jì)報(bào)告?；诩旱募軜?gòu)，所有服務(wù)器中如果一臺(tái)主機(jī)宕機(jī)，另外一臺(tái)主機(jī)仍然正常工作。 邊界安全防護(hù)網(wǎng)絡(luò)劃分安全區(qū)域后，在不同信任級(jí)別的安全區(qū)域之間就形成了網(wǎng)絡(luò)邊界。（三）　第三級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)，國(guó)家有關(guān)信息安全職能部門(mén)對(duì)其信息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督、檢查。（三）　第三級(jí)為監(jiān)督保護(hù)級(jí)，適用于涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成損害。用友作為整體解決方案提供商，在醫(yī)院系統(tǒng)架構(gòu)中我們將以數(shù)據(jù)安全作為方案重點(diǎn)根據(jù)國(guó)家標(biāo)準(zhǔn)并結(jié)合當(dāng)前成熟的軟硬件技術(shù)進(jìn)行系統(tǒng)軟件、硬件設(shè)計(jì)及架構(gòu)，如果選擇用友提供整體解決方案，醫(yī)院管理系統(tǒng)可以實(shí)現(xiàn)最好的應(yīng)用效果和最大的經(jīng)濟(jì)效益。衛(wèi)生行業(yè)實(shí)施信息安全等級(jí)保護(hù)制度工作全面開(kāi)啟。醫(yī)院信息系統(tǒng)必須按照要求，全面實(shí)施信息安全等級(jí)保護(hù)制度，以確保醫(yī)院信息系統(tǒng)數(shù)據(jù)安全。3 安全總體實(shí)現(xiàn)目標(biāo) 安全定級(jí)醫(yī)療信息系統(tǒng)的準(zhǔn)確定級(jí)十分關(guān)鍵，如果信息系統(tǒng)的定級(jí)不科學(xué)，那么依據(jù)定級(jí)結(jié)果建設(shè)的信息安全體系將事與愿違，甚至可能面臨嚴(yán)重安全隱患。衛(wèi)生部《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》（衛(wèi)辦發(fā)［２０１１］８５號(hào)）的有關(guān)指導(dǎo)意見(jiàn)，北醫(yī)系統(tǒng)安全保護(hù)等級(jí)原則上不低于第二級(jí)。 安全域劃分對(duì)大型信息系統(tǒng)進(jìn)行等級(jí)保護(hù)，不是對(duì)整個(gè)系統(tǒng)進(jìn)行同一等級(jí)的保護(hù)，而是針對(duì)系統(tǒng)內(nèi)部的不同業(yè)務(wù)區(qū)域進(jìn)行不同等級(jí)的保護(hù)。在安全域之間設(shè)置的防火墻和端口綁定和VLAN劃分可以最大限度的防止IP欺騙或飽和攻擊等流行的網(wǎng)絡(luò)入侵和攻擊。數(shù)據(jù)是最重要的系統(tǒng)資源。公司所有用戶都通過(guò)瀏覽器方式（WEB SERVER）基于B/S架構(gòu)訪問(wèn)公司應(yīng)用服務(wù)器及數(shù)據(jù)服務(wù)器，操作使用該系統(tǒng)。針對(duì)北醫(yī)系統(tǒng)設(shè)計(jì)的業(yè)務(wù)系統(tǒng)架構(gòu)如下圖所示： 服務(wù)器架構(gòu)：在本方案中核心服務(wù)器為2臺(tái)數(shù)據(jù)庫(kù)服務(wù)器，推薦使用IBM P750，通過(guò)PowerHA及Oracle 集群方式為應(yīng)用提供服務(wù)。北醫(yī)硬件集成方案的主要任務(wù)是支持公司新的北醫(yī)系統(tǒng)，必須與業(yè)務(wù)發(fā)展戰(zhàn)略和業(yè)務(wù)目標(biāo)緊密掛鉤，因此在制定北醫(yī)集成方案總體規(guī)劃時(shí)，會(huì)對(duì)北醫(yī)業(yè)務(wù)需求、現(xiàn)有IT基礎(chǔ)架構(gòu)現(xiàn)狀、支持業(yè)務(wù)能力以及IT技術(shù)和服務(wù)提供商的業(yè)務(wù)發(fā)展趨勢(shì)等因素做綜合的考慮，以保障現(xiàn)有IT投資，促進(jìn)未來(lái)IT環(huán)境的擴(kuò)展，平衡功能、性能和成本，保證本次搭建的業(yè)務(wù)平臺(tái)能夠長(zhǎng)期有效的支持業(yè)務(wù)的發(fā)展。 命名方式：主功能_〔機(jī)器序號(hào)（AZ）＋序號(hào)（010）〕_子功能例如，分離運(yùn)行不同操作系統(tǒng)的服務(wù)器與存儲(chǔ)設(shè)備通常很重要，因?yàn)樗鼈冎g信息意外的傳輸能夠刪除或破壞數(shù)據(jù)。核心存儲(chǔ)之所以非常重要，是因?yàn)樗梢栽诰W(wǎng)絡(luò)中提供對(duì)信息的即時(shí)訪問(wèn)，核心存儲(chǔ)為業(yè)務(wù)系統(tǒng)提供日常業(yè)務(wù)處理所需要的數(shù)據(jù)和信息。一方面，通過(guò)數(shù)據(jù)庫(kù)的在線備份模塊，實(shí)現(xiàn)數(shù)據(jù)庫(kù)的全備份和其它級(jí)別的多種備份，保證數(shù)據(jù)庫(kù)的運(yùn)行安全。由于磁帶備份的廉價(jià)特性，可以將歷史數(shù)據(jù)存放到磁帶中，一方面提高磁盤(pán)資源的存儲(chǔ)有效率，另一方面保證海量歷史數(shù)據(jù)的存儲(chǔ)。在這個(gè)過(guò)程中，龐大的備份數(shù)據(jù)流沒(méi)有流經(jīng)網(wǎng)絡(luò)，為網(wǎng)絡(luò)節(jié)約了寶貴的帶寬資源。2) 應(yīng)用服務(wù)器備份：由于應(yīng)用服務(wù)器不保存文件，故只需要對(duì)操作系統(tǒng)和應(yīng)用系統(tǒng)進(jìn)行備份即可。物理備份主要是通過(guò)數(shù)據(jù)庫(kù)自身備份工具與備份軟件的數(shù)據(jù)庫(kù)備份代理將數(shù)據(jù)庫(kù)的相關(guān)文件，如控制文件、數(shù)據(jù)文件、日志文件進(jìn)行備份。另外，邏輯備份還可以輔助數(shù)據(jù)庫(kù)進(jìn)行內(nèi)部數(shù)據(jù)表的恢復(fù)。邏輯備份策略建議用戶以用戶或表方式導(dǎo)出數(shù)據(jù)庫(kù)。在本方案中計(jì)劃采用業(yè)務(wù)系統(tǒng)與查詢系統(tǒng)數(shù)據(jù)庫(kù)分離方式部署。 目錄存放安裝過(guò)程中需要的軟件；利用ftp命令或工具上傳安裝文件，并且采用bin（二進(jìn)制的形式）上傳WAS安裝文件到ufida_software目錄下（如果是壓縮包的形式則上傳完成后將其解壓）；上傳WAS_TOOLS安裝文件到ufida_software目錄下（如果是壓縮包的形式則上傳完成后將其解壓），即was的tools安裝盤(pán)里的內(nèi)容一般包含上傳升級(jí)工具Update Installer、HIS、Plugins等，如果沒(méi)有可單獨(dú)上傳；patch上傳到 ufida_software目錄下；為了達(dá)到系統(tǒng)安全控制的目標(biāo)，應(yīng)在系統(tǒng)規(guī)劃、建設(shè)、運(yùn)行維護(hù)的整個(gè)生命周期中，按照以下安全原則，指導(dǎo)系統(tǒng)的安全工作：起點(diǎn)進(jìn)入原則：從系統(tǒng)建設(shè)開(kāi)始就考慮安全問(wèn)題，防止在系統(tǒng)設(shè)計(jì)的早期沒(méi)有考慮安全性，導(dǎo)致因?yàn)殄e(cuò)誤的選擇留下基礎(chǔ)安全隱患，以致在系統(tǒng)運(yùn)行期為保證系統(tǒng)安全付出更大的代價(jià)。在工作中遵守了安全原則的情況下，可以使北醫(yī)系統(tǒng)具有以下幾個(gè)安全特性：可用性確保授權(quán)實(shí)體在需要時(shí)可訪問(wèn)系統(tǒng)，并進(jìn)行業(yè)務(wù)處理，防止因?yàn)橛?jì)算機(jī)系統(tǒng)本身出現(xiàn)問(wèn)題或攻擊者非法占用資源導(dǎo)致授權(quán)者不能正常工作。主要表現(xiàn)在內(nèi)部管理人員非法獲取財(cái)務(wù)資料、修改存貯的數(shù)據(jù)，故意破壞主機(jī)或網(wǎng)絡(luò)的穩(wěn)定運(yùn)行等行為。 管理安全風(fēng)險(xiǎn)管理人員安全意識(shí)淡薄，業(yè)務(wù)處理流程不規(guī)范、管理制度不健全可能會(huì)對(duì)系統(tǒng)構(gòu)成安全隱患。建立硬件系統(tǒng)環(huán)境的可用性保障機(jī)制，關(guān)鍵設(shè)備要采用有冗余技術(shù)的設(shè)備，例如配備冗余風(fēng)扇、冗余供電模塊、冗余核心模塊；對(duì)于關(guān)鍵設(shè)備應(yīng)采用配備兩臺(tái)相同設(shè)備的方法，適當(dāng)采用負(fù)載均衡等技術(shù)；充分保證系統(tǒng)得可靠性和處理效率，盡量減少硬件系統(tǒng)的計(jì)劃性停機(jī)時(shí)間，盡量避免硬件系統(tǒng)的非計(jì)劃性停機(jī)。下面是一個(gè)典型的VLAN劃分過(guò)程：一個(gè)典型局域網(wǎng)的VLAN配置過(guò)程步驟命令及注釋說(shuō)明設(shè)置vtp domainvlan database 進(jìn)入vlan配置模式vtp domain 設(shè)置vtp管理域名稱 vtp server 設(shè)置交換機(jī)為服務(wù)器模式vtp client 設(shè)置交換機(jī)為客戶端模式 vtp domain 稱為管理域，交換vtp更新信息的所有交換機(jī)必須配置為相同的管理域。比較常見(jiàn)的有天網(wǎng)防火墻、瑞星防火墻等。身份驗(yàn)證機(jī)構(gòu)的數(shù)字簽名可以確保證書(shū)信息的真實(shí)性，用戶公鑰信息可以保證數(shù)字信息傳輸?shù)耐暾?，用戶的?shù)字簽名可以保證數(shù)字信息的不可否認(rèn)性。證書(shū)可以存儲(chǔ)在網(wǎng)絡(luò)中的數(shù)據(jù)庫(kù)中。如果希望啟用證書(shū)保護(hù)，在WAS中部署UAP時(shí)，需要進(jìn)行CA相關(guān)設(shè)置（以WAS為例）：安全證書(shū)導(dǎo)入方式，如果選擇新建缺省個(gè)人則進(jìn)第二部分如下圖： 入侵檢測(cè)在網(wǎng)絡(luò)安全管理中，除使用一般的網(wǎng)管軟件和系統(tǒng)監(jiān)控管理軟件外，還應(yīng)使用網(wǎng)絡(luò)監(jiān)控設(shè)備或?qū)崟r(shí)入侵檢測(cè)設(shè)備，以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見(jiàn)操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷，從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。 安全審計(jì)在北醫(yī)系統(tǒng)中，需設(shè)置對(duì)信息包及信息包內(nèi)容監(jiān)管的系統(tǒng)和設(shè)備，用以探測(cè)信息包的異常來(lái)源和去向，對(duì)信息包的內(nèi)容進(jìn)行檢查。（6）報(bào)表種類豐富，了然可視系統(tǒng)可以提供豐富的報(bào)表，便于分析。區(qū)域D是非軍事區(qū)之二，主要功能是非軍事區(qū)的第二梯隊(duì)，可以透過(guò)防火墻F2防問(wèn)區(qū)域E中的服務(wù)器，并可訪問(wèn)區(qū)域O中的服務(wù)器，同時(shí)，可以透過(guò)F2受限地訪問(wèn)區(qū)域I中的服務(wù)器，建議使用具有第三層交換功能的局域網(wǎng)交換機(jī)S2。無(wú)線網(wǎng)絡(luò)的通訊建議采用WPA2認(rèn)證模式，防止密碼破解。操作系統(tǒng)的訪問(wèn)權(quán)限嚴(yán)格控制目錄與文件的訪問(wèn)權(quán)限，以實(shí)現(xiàn)對(duì)系統(tǒng)資源的保護(hù)。操作系統(tǒng)的安全審計(jì)啟用操作系統(tǒng)的安全審計(jì)功能，定期查看各種系統(tǒng)日志，如系統(tǒng)啟動(dòng)與關(guān)機(jī)日志、用戶身份切換日志、成功登錄與失敗登錄日志、定期作業(yè)日志等，通過(guò)系統(tǒng)日志及時(shí)發(fā)