【文章內(nèi)容簡(jiǎn)介】 丟失等安全問題。l 網(wǎng)絡(luò)設(shè)備防護(hù)：沒有對(duì)網(wǎng)絡(luò)設(shè)備的登入用戶終端IP進(jìn)行限制，對(duì)管理用戶沒有采取認(rèn)證措施，沒有設(shè)置登錄失敗等安全措施，并通過明文加密的方式進(jìn)行遠(yuǎn)程管理，可能造成惡意登入、密碼猜解、數(shù)據(jù)包盜取等安全問題。沒有對(duì)設(shè)備端口進(jìn)行管理，沒有對(duì)不必要的端口進(jìn)行關(guān)閉，沒有對(duì)設(shè)備系統(tǒng)相關(guān)文件進(jìn)行備份，沒有建立設(shè)備時(shí)鐘同步機(jī)制?？赡芤l(fā)惡意攻擊、數(shù)據(jù)丟失等安全問題。 主機(jī)安全方面的差距l(xiāng) 身份鑒別：身份鑒別安全措施設(shè)備不完善，鑒別方式單一（用戶名+密碼），未設(shè)置：賬戶鎖定時(shí)間、鎖定閾值、復(fù)位賬戶鎖定計(jì)數(shù)器、最小密碼長(zhǎng)度等，可能造成口令猜解、非法用戶登入等安全問題。主機(jī)設(shè)備沒有三權(quán)分立，只有系統(tǒng)管理員，沒有操作員、安全審計(jì)員?？赡茉斐蓹?quán)限濫用的安全問題。l 訪問控制：沒有對(duì)系統(tǒng)重要資源設(shè)置敏感標(biāo)記，可能造成對(duì)數(shù)據(jù)和文件的非授權(quán)使用。l 安全審計(jì)：安全審計(jì)策略開啟不夠全面，沒有定期備份，沒有日志服務(wù)器，可能造成審計(jì)信息遺漏或丟失，造成事后追責(zé)的難度。l 入侵防范：沒有設(shè)置IDS等入侵檢測(cè)系統(tǒng)，不能夠?qū)χ鳈C(jī)層面的攻擊行為進(jìn)行管理。部分不必要的端口和服務(wù)啟用，擴(kuò)大惡意攻擊者的攻擊面。l 資源控制：缺少主機(jī)監(jiān)控和審計(jì)系統(tǒng)，不能夠?qū)χ鳈C(jī)層面的系統(tǒng)運(yùn)行和安全狀況進(jìn)行實(shí)時(shí)監(jiān)控，不能對(duì)系統(tǒng)資源使用進(jìn)行管理，可能造成系統(tǒng)資源的不合理利用或破壞行為。 應(yīng)用安全方面的差距l(xiāng) 身份鑒別：身份鑒別措施單一，只采用輸入用戶名密碼的方式進(jìn)行登錄，沒有設(shè)置鑒別復(fù)雜度管理措施和登錄失敗處理功能，可能造成惡意人員非法登入嘗試、登入用戶無法證明合法性等安全問題。l 訪問控制：缺少對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能，可能造成資源被非授權(quán)使用等安全問題。l 安全審計(jì)：缺少對(duì)系統(tǒng)安全事件進(jìn)行分析、統(tǒng)計(jì)、生成報(bào)表等功能，不能有效、及時(shí)對(duì)安全事件進(jìn)行管理。l 剩余信息保護(hù)：對(duì)終端登錄系統(tǒng)的身份鑒別信息，沒有及時(shí)清除，可能造成系統(tǒng)級(jí)別的數(shù)據(jù)盜取安全問題。l 通信完整性：部分系統(tǒng)缺少應(yīng)用級(jí)別的完整保護(hù)措施，可能造成數(shù)據(jù)的篡改等安全問題。l 通信保密性：部分系統(tǒng)沒有對(duì)數(shù)據(jù)包進(jìn)行加密，造成數(shù)據(jù)泄密等安全問題。l 抗抵賴：沒有CA認(rèn)證等系統(tǒng)，不能夠?qū)?shù)據(jù)原發(fā)和接收人進(jìn)行認(rèn)證，可能造成數(shù)據(jù)偽造、身份偽造等安全問題。l 資源控制：沒有對(duì)單個(gè)用戶的最大并發(fā)會(huì)話數(shù)、一個(gè)時(shí)間段內(nèi)最大并發(fā)會(huì)話數(shù)的限制，缺失服務(wù)水平最低值報(bào)警措施和資源利用優(yōu)先級(jí)設(shè)置措施，部分系統(tǒng)缺少最大并發(fā)會(huì)話連接數(shù)的限制，可能造成系統(tǒng)資源的不合理利用或破壞等安全問題。 數(shù)據(jù)安全及備份恢復(fù)方面的差距l(xiāng) 數(shù)據(jù)完整性：業(yè)務(wù)數(shù)據(jù)從業(yè)務(wù)角度劃分為：醫(yī)療數(shù)據(jù)、病人數(shù)據(jù)、醫(yī)生數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)、藥品數(shù)據(jù)等，從系統(tǒng)類別角度劃分為：HIS綜合數(shù)據(jù)、EMR數(shù)據(jù)、PACS數(shù)據(jù)、RIS數(shù)據(jù)、LIS數(shù)據(jù)、體檢數(shù)據(jù)、心電圖數(shù)據(jù)、臨床路徑數(shù)據(jù)等，這些數(shù)據(jù)的傳輸、處理和存儲(chǔ)，一方面與HIS系統(tǒng)做接口，另一方面各自有其系統(tǒng)服務(wù)和數(shù)據(jù)庫相對(duì)應(yīng)，采用帶內(nèi)傳輸?shù)姆绞?。上述?shù)據(jù)在傳輸過程中的完整性安全措施需要在OSI模型中得以全面采用，才能構(gòu)成客戶端到服務(wù)端傳輸途徑的全面的數(shù)據(jù)完整性保障措施。經(jīng)分析，通過帶內(nèi)傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)、鑒別信息和管理數(shù)據(jù)主要通過TCP/IP協(xié)議來實(shí)現(xiàn)數(shù)據(jù)包在傳輸層和網(wǎng)絡(luò)層的互通，雖然TCP/IP協(xié)議具有CRC數(shù)據(jù)校驗(yàn)功能，但在應(yīng)用層并沒有具體的數(shù)據(jù)校驗(yàn)和完整性保護(hù)及恢復(fù)功能，使得應(yīng)用層與傳輸層傳送的數(shù)據(jù)可能會(huì)遭受篡改。系統(tǒng)管理數(shù)據(jù)的賬戶密碼、審計(jì)數(shù)據(jù)，登入系統(tǒng)的鑒別信息和應(yīng)用系統(tǒng)業(yè)務(wù)數(shù)據(jù)都存儲(chǔ)在服務(wù)器和數(shù)據(jù)庫中，在HIS業(yè)務(wù)數(shù)據(jù)存儲(chǔ)方面主要通過DB2的集群架構(gòu)來實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)和備份，集群采用quorum模式，來對(duì)備份的數(shù)據(jù)進(jìn)行校驗(yàn)，保障存儲(chǔ)備份數(shù)據(jù)的完整性。數(shù)據(jù)庫采用主備機(jī)制，本部數(shù)據(jù)庫為主，東關(guān)數(shù)據(jù)庫為備，東關(guān)HIS應(yīng)用連接本部數(shù)據(jù)庫，東關(guān)只接收本部DB2數(shù)據(jù)日志進(jìn)行備份，當(dāng)本部數(shù)據(jù)完整性遭受破壞后，從東關(guān)進(jìn)行數(shù)據(jù)恢復(fù)。l 數(shù)據(jù)保密性：通過遠(yuǎn)程桌面發(fā)送的系統(tǒng)管理數(shù)據(jù)全部采用基本模式，沒有配置SSL加密模式，雖然基本模式中采用RDP傳輸協(xié)議中自帶60位RSARC4加密算法對(duì)數(shù)據(jù)進(jìn)行簡(jiǎn)單加密（只加密密碼，不加密用戶名），但通過“用戶口令猜想”攻擊手段，可以對(duì)Password進(jìn)行窮舉攻擊或利用聯(lián)想，%。HIS、LIS、RIS、PACS、體檢、臨床路徑系統(tǒng)其數(shù)據(jù)包沒有采用加密措施，心電圖系統(tǒng)采用自由加密技術(shù)對(duì)數(shù)據(jù)包進(jìn)行加密。HIS、心電圖等部分系統(tǒng)的審計(jì)日志存放為本地服務(wù)器系統(tǒng)文件夾中的TXT文件中，沒有采用數(shù)據(jù)加密處理技術(shù)。HIS、RIS、LIS等數(shù)據(jù)庫中的密碼為MD5加密存儲(chǔ)，但數(shù)據(jù)值沒有啟用加密措施。l 備份與恢復(fù)：HIS存儲(chǔ)只與一臺(tái)光交換設(shè)備做連接，存在單點(diǎn)故障。HIS應(yīng)用服務(wù)器為四臺(tái)，本部、東關(guān)各兩臺(tái)，分別做主備。其數(shù)據(jù)庫為主備架構(gòu)。部分服務(wù)器與單臺(tái)接入交換機(jī)進(jìn)行雙線路連接，但只接入一臺(tái)交換機(jī)。 管理體系方面的差距l(xiāng) 安全管理制度：缺少信息安全工作的總體方針和安全策略，缺少全面的信息安全管理制度體系，缺少對(duì)安全管理制度的評(píng)審記錄，缺少對(duì)安全管理制度的制定和發(fā)布的管理文檔。l 安全管理機(jī)構(gòu)：沒有成立信息安全領(lǐng)導(dǎo)小組，缺少相關(guān)文件對(duì)管理機(jī)構(gòu)內(nèi)各部門和崗位職責(zé)及各個(gè)崗位人員的技能要求的描述，沒有相關(guān)制度描述審批事項(xiàng)負(fù)責(zé)部門以及審批的流程和記錄，缺少相關(guān)的安全檢查記錄及對(duì)安全檢查相關(guān)要求的制度和安全檢查報(bào)告及檢查結(jié)果通告記錄。l 人員安全管理：缺少人員懲戒、考核、培訓(xùn)等相關(guān)制度和記錄。l 系統(tǒng)建設(shè)管理：缺少軟件測(cè)試記錄、開發(fā)文檔、工程管理文檔、驗(yàn)收?qǐng)?bào)告等資料。l 系統(tǒng)運(yùn)維管理：缺少系統(tǒng)運(yùn)維工作的具體管理規(guī)定和細(xì)則，沒有建立起全面、深入的系統(tǒng)運(yùn)維管理體系，如變更、備份恢復(fù)、應(yīng)急響應(yīng)、代碼管理、系統(tǒng)升級(jí)、日志記錄、工作授權(quán)與交接等制度。 安全需求醫(yī)療集團(tuán)本部信息系統(tǒng)的安全需求首要的是要滿足三級(jí)等級(jí)保護(hù)系統(tǒng)的防護(hù)要求，滿足此類要求說到底是滿足監(jiān)管類的合規(guī)性要求。東軟公司作為等級(jí)保護(hù)標(biāo)準(zhǔn)的起草參與廠商之一，對(duì)于等級(jí)保護(hù)標(biāo)準(zhǔn)有著區(qū)別于普通安全廠商的深刻理解?；?9年的技術(shù)積累與持續(xù)創(chuàng)新，東軟公司網(wǎng)絡(luò)安全事業(yè)部已成為國內(nèi)一流的網(wǎng)絡(luò)安全團(tuán)隊(duì)。我們認(rèn)為信息安全建設(shè)需要正本清源，從信息安全的本質(zhì)屬性入手，這樣不但有更多的方法論和最佳實(shí)踐可供借鑒，同時(shí)也可以在滿足等級(jí)保護(hù)合規(guī)性要求的同時(shí)，從根本上改善和提升延大附中信息系統(tǒng)的安全水平。信息安全是指信息系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露；系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。信息安全包括了保密性、完整性、可用性等特性，本建議方案書將從信息安全管理、信息安全運(yùn)維、信息安全技術(shù)三個(gè)方面展開需求分析，并力求使系統(tǒng)達(dá)到在統(tǒng)一安全策略下，防護(hù)系統(tǒng)免受來自外部有組織的團(tuán)體或擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、經(jīng)受較為嚴(yán)重的自然災(zāi)難和其他相當(dāng)危害程度的威脅所造成的主要資源損害，能夠及時(shí)發(fā)現(xiàn)安全漏洞和安全事件，并能在系統(tǒng)遭受損害后，較快恢復(fù)絕大部分功能。 信息安全管理需求n 符合等級(jí)保護(hù)要求2003年的《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（27號(hào)文）中指出：“要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級(jí)保護(hù)制度，制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南”。根據(jù)國家信息化領(lǐng)導(dǎo)小組的統(tǒng)一部署和安排，我國開始在全國范圍內(nèi)全面開展信息安全等級(jí)保護(hù)工作。n 符合國內(nèi)國際標(biāo)準(zhǔn)醫(yī)療集團(tuán)本部由自身業(yè)務(wù)系統(tǒng)建設(shè)、運(yùn)維、發(fā)展過程而形成了一系列信息安全管理的自身需求。自身需求需要滿足國家、主管部門規(guī)定的信息安全管理標(biāo)準(zhǔn)、要求以外，還需要參考并符合一些相關(guān)的國內(nèi)國際標(biāo)準(zhǔn)，才能夠更有效的保障醫(yī)療集團(tuán)本部信息系統(tǒng)的安全管理建設(shè)。具體內(nèi)容包括如下：ISO_IEC 27001 GB/T220802008《信息安全管理體系要求》ISO/IEC27001:2005信息安全管理體系要求（Information Security Management Systems Requirements ），是由國際標(biāo)準(zhǔn)化組織（ISO）和國際電工委員會(huì)（IEC）組成的聯(lián)合技術(shù)委員會(huì)JTC1/SC27制定的ISMS國際標(biāo)準(zhǔn)，2005年正式頒布。我國于2008年頒布了等同采用ISO/IEC27001：2005的國家標(biāo)準(zhǔn)GB/T220802008，這兩個(gè)標(biāo)準(zhǔn)具有同等效力。ISO/IEC 27001的宗旨是確保機(jī)構(gòu)信息的機(jī)密性、完整性及可用性，共有11個(gè)管理控制域、39個(gè)控制目標(biāo)及133項(xiàng)控制措施，可在其中選擇適用于延大附中業(yè)務(wù)需求的控制措施，同時(shí)也可增加其它的控制措施。醫(yī)療集團(tuán)本部運(yùn)用信息系統(tǒng)支撐其主要業(yè)務(wù)活動(dòng)。從業(yè)務(wù)系統(tǒng)的復(fù)雜性、重要性，以及信息系統(tǒng)的整體規(guī)模、地理范圍、工作人員等諸多因素考慮，現(xiàn)有的合規(guī)性管理要求并不能完全滿足醫(yī)療集團(tuán)本部對(duì)信息安全管理的全部需求，需要引入ISO_IEC 27001或稱為GB/T220802008，健全醫(yī)療集團(tuán)本部的信息系統(tǒng)安全管理體系。通過比較已有的等級(jí)保護(hù)管理要求與醫(yī)療集團(tuán)本部自身的信息安全管理需求，需要從ISO_IEC 27001中引入部分內(nèi)容滿足以下管理需求：l 業(yè)務(wù)連續(xù)性管理目標(biāo)：防止醫(yī)療集團(tuán)本部業(yè)務(wù)活動(dòng)中斷、保證重要業(yè)務(wù)流程不受重大故障和災(zāi)難影響。管理需求：應(yīng)通過業(yè)務(wù)連續(xù)性管理采用控制措施，識(shí)別和降低風(fēng)險(xiǎn)，限制破壞性事件造成的后果，確保重要操作及時(shí)恢復(fù)；應(yīng)實(shí)施業(yè)務(wù)連續(xù)性管理程序，預(yù)防和恢復(fù)控制相結(jié)合，將災(zāi)難和安全故障造成的影響降低到可以接受的水平。l 安全策略評(píng)審管理目標(biāo)：保證醫(yī)療集團(tuán)本部信息系統(tǒng)符合組織的安全策略和標(biāo)準(zhǔn)。管理需求：應(yīng)確保信息系統(tǒng)、系統(tǒng)供應(yīng)商、信息和信息資產(chǎn)的所有者、用戶、管理層幾個(gè)方面都遵守已發(fā)布的安全策略和標(biāo)準(zhǔn)；應(yīng)確保信息系統(tǒng)所有者支持定期評(píng)審，確保系統(tǒng)符合相關(guān)的標(biāo)準(zhǔn)、要求。l 技術(shù)符合性檢查管理目標(biāo)：保證信息系統(tǒng)符合安全技術(shù)實(shí)要求。管理需求：應(yīng)定期檢查信息系統(tǒng)是否符合技術(shù)要求；應(yīng)形成周期性檢查的流程；應(yīng)保證所有檢查在合格的授權(quán)人員或其監(jiān)督下完成。SSECMM 《系統(tǒng)安全工程能力成熟度模型》系統(tǒng)安全工程能力成熟模型（SSECMM）的開發(fā)源于1993年5月美國國家安全局發(fā)起的研究工作。1999年完成SSECMM模型的第二版。SSECMM建立和完善一套成熟的、可度量的安全工程過程，從而確保安全工程的任何工程活動(dòng)均是清晰定義的、可管理的、可測(cè)量的、可控制的并且是有效的；SSECMM還用于改進(jìn)安全工程實(shí)施的現(xiàn)狀，達(dá)到提高安全系統(tǒng)、安全產(chǎn)品和安全工程服務(wù)的質(zhì)量和可用性并降低成本。醫(yī)療集團(tuán)本部信息系統(tǒng)從整改設(shè)計(jì)、開發(fā)采購、運(yùn)行維護(hù)等各個(gè)階段都有大量IT公司參與。主要包括系統(tǒng)集成商，應(yīng)用開發(fā)者，產(chǎn)品廠商和服務(wù)供應(yīng)商。醫(yī)療集團(tuán)本部可以有效利用SSECMM模型去評(píng)審、控制及保障各個(gè)服務(wù)商在進(jìn)行硬件、軟件、系統(tǒng)等工程活動(dòng)過程。 信息安全運(yùn)維需求按照等級(jí)保護(hù)要求，信息安全工作應(yīng)貫穿信息系統(tǒng)建設(shè)的生命周期，信息安全是一個(gè)動(dòng)態(tài)的和不斷補(bǔ)充完善、持續(xù)改進(jìn)的過程，本節(jié)描述醫(yī)療集團(tuán)本部安全保障系統(tǒng)運(yùn)行維護(hù)的技術(shù)需求。216。 運(yùn)行管理從保證業(yè)務(wù)連續(xù)性的角度來看，運(yùn)行管理是保障業(yè)務(wù)連續(xù)性中非常重要的環(huán)節(jié)。涉及到機(jī)房物理環(huán)境的安全管理、資產(chǎn)設(shè)備和介質(zhì)的生命周期管理、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、惡意代碼防范以及容災(zāi)管理。216。 變更管理由于信息系統(tǒng)不是一成不變的，總是要根據(jù)業(yè)務(wù)運(yùn)行的需要不斷發(fā)展完善，在變化的過程中，很有可能引入新的安全風(fēng)險(xiǎn)，因此，信息系統(tǒng)的變更管理與信息安全密切相關(guān)。216。 安全監(jiān)控安全基礎(chǔ)設(shè)施中的各種安全設(shè)備部署和安全管理平臺(tái)建設(shè)完成后，需要通過安全監(jiān)控工作始終保持對(duì)安全狀態(tài)的關(guān)注，及時(shí)處理安全問題，把安全隱患扼殺在萌芽之中。216。 應(yīng)急響應(yīng)制定應(yīng)急響應(yīng)流程和應(yīng)急預(yù)案并定期演練，也可以借助第三方廠商幫助應(yīng)急。216。 風(fēng)險(xiǎn)評(píng)估和持續(xù)改進(jìn)將風(fēng)險(xiǎn)評(píng)估工作制度化、日?；凑誔DCA的循環(huán)模型定期、不定期的進(jìn)行是風(fēng)險(xiǎn)管理成果得以持續(xù)提升和改進(jìn)的重要步驟。 分域保護(hù)安全需求基于《》的調(diào)研結(jié)果和對(duì)醫(yī)療集團(tuán)本部信息系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的分析，目前醫(yī)療集團(tuán)本部信息網(wǎng)絡(luò)系統(tǒng)未按“系統(tǒng)功能和應(yīng)用相似性”、“資產(chǎn)價(jià)值相似性”、“安全要求相似性”、“威脅相似性”等原則對(duì)現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行安全區(qū)域的劃分，導(dǎo)致網(wǎng)絡(luò)結(jié)構(gòu)沒有規(guī)范化，缺少區(qū)域訪問控制和網(wǎng)絡(luò)層防病毒措施，不能有效控制蠕蟲病毒等信息安全事件發(fā)生后所影響的范圍，從而使得網(wǎng)絡(luò)和安全管理人員無法對(duì)網(wǎng)絡(luò)安全進(jìn)行有效的管理。 信息安全技術(shù)需求信息安全技術(shù)需求要求能夠遵從國家關(guān)于信息系統(tǒng)等級(jí)保護(hù)的要求（基本要求中的技術(shù)要求），根據(jù)所定義的不同的等級(jí)保護(hù)級(jí)別采取相應(yīng)的技術(shù)手段對(duì)信息系統(tǒng)采取適當(dāng)?shù)陌踩Ｗo(hù)。等級(jí)保護(hù)實(shí)施指南中明確提出：對(duì)一個(gè)大型、復(fù)雜信息系統(tǒng)的構(gòu)成內(nèi)容進(jìn)行抽象處理，提取共性形成模型，以便于針對(duì)模型要素提出統(tǒng)一的安全策略和安全措施要求。那么，這個(gè)模型化的安全技術(shù)措施整改設(shè)計(jì)方法就是：安全域的整改和設(shè)計(jì)。根據(jù)安全域劃分的要求，安全域可以分成四大類，即：安全計(jì)算環(huán)境（如：服務(wù)器區(qū)、客戶端局域網(wǎng)環(huán)境）、安全區(qū)域邊界（如：internet邊界防火墻、外聯(lián)邊界防火墻、IPS）、安全通信網(wǎng)絡(luò)、安全支撐系統(tǒng)（如：網(wǎng)管和性能管理系統(tǒng)、安全管理中心，其中安全管理中心又可以起到統(tǒng)一管理安全設(shè)備和安全事件的作用）。 安全通信網(wǎng)絡(luò)對(duì)照差距評(píng)估結(jié)果，醫(yī)療集團(tuán)本部通信網(wǎng)絡(luò)主要存在問題：缺乏網(wǎng)絡(luò)邊界隔離控制網(wǎng)關(guān)、缺少網(wǎng)絡(luò)入侵檢測(cè)、缺少網(wǎng)絡(luò)性能監(jiān)控和管理，網(wǎng)絡(luò)惡意代碼防范措施不足。因此，安全通信網(wǎng)絡(luò)的安全技術(shù)需求主要在于網(wǎng)絡(luò)邊界隔離與控制、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)入侵防范、網(wǎng)絡(luò)性能監(jiān)控與管理、網(wǎng)絡(luò)惡意代碼防范這幾個(gè)方面。u 通信網(wǎng)絡(luò)IT資源監(jiān)控管理信息系統(tǒng)是承載業(yè)務(wù)應(yīng)用的基礎(chǔ)，當(dāng)信息系統(tǒng)出現(xiàn)性能下降或者不可用的情況時(shí)，業(yè)務(wù)應(yīng)用必然受到直接影響，因此對(duì)IT信息系統(tǒng)的資源監(jiān)控管理是醫(yī)療集團(tuán)本部業(yè)務(wù)應(yīng)用穩(wěn)健運(yùn)行所需要的一個(gè)重要技術(shù)環(huán)節(jié)。因此，IT資源監(jiān)管系統(tǒng)主要是對(duì)業(yè)務(wù)系統(tǒng)運(yùn)行環(huán)境中的各種設(shè)備及軟件進(jìn)行有效的監(jiān)控和管理，監(jiān)控目標(biāo)包括：主機(jī)服務(wù)器（操