【正文】 ，保證內(nèi)網(wǎng)系統(tǒng)運(yùn)行的可靠性，防止內(nèi)網(wǎng)網(wǎng)絡(luò)、服務(wù)器和個(gè)人終端因?yàn)楦鞣N原因（如病毒爆發(fā)、惡意攻擊、BT下載等）導(dǎo)致的服務(wù)中斷。內(nèi)網(wǎng)可信管理（四要素之可信性）：保證內(nèi)網(wǎng)中的用戶和設(shè)備的可信性，尤其是接入的可信性和控制確保只有受信任的用戶才能使用內(nèi)網(wǎng)資源，只有受信任的設(shè)備才允許在內(nèi)網(wǎng)中使用。該系統(tǒng)基本上覆蓋了目前用戶對(duì)內(nèi)網(wǎng)安全的需求，是用戶內(nèi)網(wǎng)安全需求的提煉。方便了管理人員與用戶的交流和交互。管理人員完成維護(hù)操作后，釋放對(duì)終端計(jì)算機(jī)的接管。. 遠(yuǎn)程協(xié)助通過遠(yuǎn)程協(xié)助，管理人員可以響應(yīng)遠(yuǎn)程終端計(jì)算機(jī)的協(xié)助請(qǐng)求，臨時(shí)接管遠(yuǎn)程終端計(jì)算機(jī)，進(jìn)行本地化操作。從而加重了管理人員的負(fù)擔(dān)。大大減輕管理人員的網(wǎng)絡(luò)管理壓力。. 網(wǎng)絡(luò)參數(shù)配置設(shè)置終端計(jì)算機(jī)的網(wǎng)絡(luò)參數(shù)，包括IP地址、網(wǎng)關(guān)、WINS等。. 主機(jī)信息收集收集終端計(jì)算機(jī)相關(guān)信息，如主機(jī)名、IP地址、網(wǎng)絡(luò)參數(shù)、帳戶信息、安裝軟件清單、硬件清單、驅(qū)動(dòng)程序清單、服務(wù)清單、進(jìn)程清單、系統(tǒng)日志等。. 計(jì)算機(jī)終端管理與維護(hù)配置管理主要完成終端計(jì)算機(jī)的各種信息的收集和系統(tǒng)參數(shù)的配置。 遵循的國(guó)家標(biāo)準(zhǔn)標(biāo)準(zhǔn) 非法接入控制模塊遵循國(guó)家保密標(biāo)準(zhǔn)BMB17－2006對(duì)設(shè)備接入控制的要求。4) 三種非法接入控制方式不是簡(jiǎn)單的選擇使用或者堆疊使用，而是根據(jù)管理員設(shè)定的不同策略進(jìn)行有機(jī)搭配使用。這種方式由于ARP協(xié)議的路由性，必須在所有物理網(wǎng)段選舉一個(gè)ARP阻斷代理；對(duì)于非授權(quán)計(jì)算機(jī)和不安全的計(jì)算機(jī)可以采用ARP欺騙的方式，用虛假的MAC地址刷新目標(biāo)計(jì)算機(jī)的ARP緩存，導(dǎo)致該計(jì)算機(jī)無法與內(nèi)網(wǎng)其它設(shè)備通訊，達(dá)到阻止其訪問網(wǎng)絡(luò)資源的目的。圖：非法接入控制示意圖. 非法接入阻斷技術(shù)實(shí)現(xiàn)原理內(nèi)網(wǎng)安全管理系統(tǒng)采用復(fù)合式非法接入阻斷技術(shù)，融合并交叉了ARP欺騙、主機(jī)防火墻阻斷和交換機(jī)聯(lián)動(dòng)三種方式，避免了這三種方式各自的缺點(diǎn)，更好的實(shí)現(xiàn)了非法接入控制。 管理員自定義策略。 主機(jī)安全性檢查策略；252。3) 非法接入策略包括：252。安全策略應(yīng)滿足一定的靈活性和簡(jiǎn)單易用。通過接入控制，可以將外來計(jì)算機(jī)阻擋在內(nèi)網(wǎng)之外，也可以將內(nèi)網(wǎng)中安全性較差（未及時(shí)安裝補(bǔ)丁和防火墻軟件）的計(jì)算機(jī)隔離出內(nèi)網(wǎng)，保證內(nèi)網(wǎng)整體的安全性。非法接入控制功能主要目的是保證內(nèi)網(wǎng)涉密信息及文件不受非法接入設(shè)備的探測(cè)、拷貝、刪除和修改等威脅。. 計(jì)算機(jī)終端接入控制內(nèi)網(wǎng)安全管理系統(tǒng)，將所有內(nèi)網(wǎng)的主機(jī)進(jìn)行入網(wǎng)身份判斷，符合安全標(biāo)準(zhǔn)或合法的主機(jī)將允許運(yùn)行在內(nèi)網(wǎng)中、正常使用。 遵循的國(guó)家標(biāo)準(zhǔn)標(biāo)準(zhǔn) 移動(dòng)存儲(chǔ)介質(zhì)管理模塊遵循國(guó)家標(biāo)準(zhǔn)BMB17－2006。對(duì)可移動(dòng)存儲(chǔ)介質(zhì)從購(gòu)買到銷毀整個(gè)生命周期，系統(tǒng)提供了有效的磁盤追蹤功能，借助它，可以方便地看到磁盤的整個(gè)使用過程。. 操作記錄對(duì)于移動(dòng)存儲(chǔ)介質(zhì)的入庫(kù)登記、授權(quán)使用、各種違規(guī)操作等，系統(tǒng)提供了詳細(xì)的日志記錄。這些違規(guī)情況包括：用戶過多地嘗試輸入磁盤的口令、磁盤達(dá)到了使用次數(shù)的限定，磁盤不在規(guī)定的使用期限之內(nèi)。正因?yàn)檫@種操作的透明性，可信系統(tǒng)能夠支持操作系統(tǒng)原有的文件關(guān)聯(lián)和文件的級(jí)聯(lián)打開。. 數(shù)據(jù)保護(hù)所有寫入移動(dòng)存儲(chǔ)介質(zhì)的數(shù)據(jù)都會(huì)被自動(dòng)加密；用戶在讀取文件時(shí)，數(shù)據(jù)能夠被自動(dòng)解密。高密級(jí)的磁盤將被禁止在低密級(jí)的主機(jī)上使用；也禁止從高密級(jí)的主機(jī)上拷貝數(shù)據(jù)到低密級(jí)的磁盤上；3) 身份驗(yàn)證：用戶在使用可信移動(dòng)存儲(chǔ)介質(zhì)的時(shí)候，需對(duì)其身份信息進(jìn)行驗(yàn)證，不在使用許可范圍的將禁止使用；4) 使用限制條件：通過上述三個(gè)條件的檢查后，系統(tǒng)還提供了對(duì)使用次數(shù)和使用日期的限制，超過使用限制條件后將禁止其使用。對(duì)于普通移動(dòng)存儲(chǔ)介質(zhì)，禁止在內(nèi)網(wǎng)使用；對(duì)于可信移動(dòng)存儲(chǔ)介質(zhì)，則依據(jù)其授權(quán)信息進(jìn)行多層次的訪問控制。授權(quán)后的移動(dòng)存儲(chǔ)器才能發(fā)放到個(gè)人使用，未經(jīng)授權(quán)的移動(dòng)存儲(chǔ)介質(zhì)將被嚴(yán)格控制使用?？尚乓苿?dòng)存儲(chǔ)管理模塊提供了對(duì)可移動(dòng)存儲(chǔ)介質(zhì)從購(gòu)買、使用到銷毀整個(gè)過程的管理和控制，借助于注冊(cè)授權(quán)、身份驗(yàn)證、密級(jí)識(shí)別、鎖定自毀、驅(qū)動(dòng)級(jí)加密、日志審計(jì)等技術(shù)手段對(duì)可移動(dòng)存儲(chǔ)設(shè)備進(jìn)行失泄密防護(hù)，真正做到了“拿進(jìn)來的移動(dòng)存儲(chǔ)器使不了”、“拿出去的移動(dòng)存儲(chǔ)器不能用”。 可信移動(dòng)介質(zhì)管理模塊可對(duì)移動(dòng)存儲(chǔ)介質(zhì)統(tǒng)一注冊(cè)，并可對(duì)移動(dòng)存儲(chǔ)介質(zhì)設(shè)定密級(jí)?？尚乓苿?dòng)介質(zhì)管理模塊的對(duì)象定位即移動(dòng)存儲(chǔ)設(shè)備，包括以下種類：1) 軟盤；2) U盤；3) 移動(dòng)硬盤；4) 各種移動(dòng)存儲(chǔ)卡。 為滿足以上要求，公司在原有產(chǎn)品內(nèi)容安全監(jiān)控系統(tǒng)的基礎(chǔ)上，通過擴(kuò)展，增加了可信移動(dòng)介質(zhì)管理子系統(tǒng)，該系統(tǒng)綜合利用信息保密、訪問控制、審計(jì)等技術(shù)手段，對(duì)醫(yī)院移動(dòng)存儲(chǔ)設(shè)備實(shí)施安全保護(hù)的軟件系統(tǒng)，使醫(yī)院信息資產(chǎn)、涉密信息不能被移動(dòng)存儲(chǔ)設(shè)備非法流失，用技術(shù)的手段，實(shí)現(xiàn)移動(dòng)存儲(chǔ)設(shè)備信息安全的“五不”原則，即：“進(jìn)不來、拿不走、讀不懂、改不了、走不脫”。限制用戶利用計(jì)算機(jī)進(jìn)行與工作無關(guān)的操作。 進(jìn)程審計(jì)：通過對(duì)終端計(jì)算機(jī)運(yùn)行的進(jìn)程進(jìn)行審計(jì)，可以發(fā)現(xiàn)用戶正在運(yùn)行的程序。 非法外聯(lián)審計(jì)：對(duì)撥號(hào)、無線網(wǎng)卡、手機(jī)紅外等訪問情況進(jìn)行審計(jì)。 打印機(jī)操作審計(jì)：對(duì)本地打印機(jī)使用情況進(jìn)行審計(jì)；178。 文件審計(jì)：對(duì)文件操作進(jìn)行審計(jì)，記錄用戶對(duì)規(guī)則指定文件進(jìn)行的各種操作；178。 加載服務(wù)審計(jì)：對(duì)受控終端安裝的系統(tǒng)服務(wù)進(jìn)行審計(jì)，自動(dòng)記錄系統(tǒng)服務(wù)的啟動(dòng)和停止；178。 資產(chǎn)審計(jì)：自動(dòng)登記受控終端的硬件配置（包括CPU、內(nèi)存、硬盤、顯示卡、網(wǎng)卡等等），當(dāng)受控終端的硬件發(fā)生變動(dòng)時(shí)能自動(dòng)向安全管理核心系統(tǒng)發(fā)出報(bào)警信息；178。 涉密審計(jì)：涉密文件被操作使用、存儲(chǔ)和傳輸審計(jì)功能；178。系統(tǒng)根據(jù)規(guī)則自動(dòng)記錄安全審計(jì)日志并存入系統(tǒng)日志信息庫(kù)，這些信息是事后了解和判斷網(wǎng)絡(luò)安全事故的寶貴資料。在服務(wù)器設(shè)置相應(yīng)的審計(jì)規(guī)則后，如果客戶端所在的設(shè)備有符合規(guī)則的行為發(fā)生，則在服務(wù)器的日志中會(huì)有相應(yīng)記錄。對(duì)受控終端進(jìn)行審計(jì)是通過規(guī)則進(jìn)行的。計(jì)算機(jī)終端的安全審計(jì)包括了事前控制、事中監(jiān)控和事后審計(jì)在內(nèi)的一系列安全管理策略。這類措施主要是應(yīng)對(duì)惡意用戶的主動(dòng)泄密行為。而且一旦產(chǎn)生相關(guān)的事件，會(huì)產(chǎn)生相關(guān)的預(yù)警信息，及時(shí)同時(shí)管理員。. 網(wǎng)頁(yè)過濾控制通過網(wǎng)頁(yè)過濾，可以有效屏蔽掉管理員禁止訪問的網(wǎng)站，避免誤入已知的非法或易受攻擊的網(wǎng)站，在事前保證機(jī)器訪問網(wǎng)站的合法性。. 進(jìn)程監(jiān)控通過進(jìn)程的黑、白名單對(duì)機(jī)器上運(yùn)行的應(yīng)用程序進(jìn)行控制，黑名單與白名單是一種“或”的關(guān)系，可以同時(shí)配合使用，不同于以往同時(shí)只能有一個(gè)處于工作狀態(tài)。未安裝防病毒軟件的計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)訪問控制和隔離，使其形成內(nèi)網(wǎng)中的“孤島”。如果以上幾條不滿足設(shè)定的策略要求，監(jiān)測(cè)系統(tǒng)可以向管理人員發(fā)送報(bào)警信息。方便了對(duì)補(bǔ)丁分發(fā)過程的監(jiān)控。通過補(bǔ)丁分發(fā)管理，大大減少了操作系統(tǒng)和應(yīng)用軟件漏洞被利用所造成的安全隱患和經(jīng)濟(jì)損失。. 終端安全控制通過對(duì)補(bǔ)丁分發(fā)、防病毒控制、進(jìn)程監(jiān)控、網(wǎng)頁(yè)過濾控制，來盡最大程度保證內(nèi)網(wǎng)機(jī)器的安全性和健壯性，避免由于自身安全性不完善而造成的系統(tǒng)崩潰，抵御已知的一切外部攻擊。一旦設(shè)備或鏈路出現(xiàn)故障，可以通過直觀的圖象信息，準(zhǔn)確定位故障點(diǎn)，對(duì)問題進(jìn)行及時(shí)排查、處理。杜絕了單位內(nèi)部的IP地址沖突問題。. IP地址綁定通過使IP地址和每臺(tái)機(jī)器的ID號(hào)相對(duì)應(yīng)，以一一對(duì)應(yīng)的關(guān)系為依據(jù)，從而保證每個(gè)IP有一個(gè)唯一的標(biāo)識(shí)與之對(duì)應(yīng)。. 流量控制 流量控制包括兩個(gè)方面，既可以通過控制交換機(jī)的端口，使用端口的打開和閉合功能實(shí)現(xiàn)對(duì)下連設(shè)備的鏈路流量的開啟和關(guān)閉，也可以通過客戶端程序?qū)γ總€(gè)終端機(jī)器的網(wǎng)卡流量進(jìn)行設(shè)置，對(duì)于超過指定閥值的設(shè)備進(jìn)行自動(dòng)的網(wǎng)絡(luò)阻斷，當(dāng)網(wǎng)卡流量恢復(fù)到正常時(shí)，網(wǎng)卡自動(dòng)開啟、恢復(fù)網(wǎng)絡(luò)連接，保證受控端在指定的流量范圍內(nèi)進(jìn)行網(wǎng)絡(luò)連通。在拓?fù)鋱D上可以方便地查看可管理設(shè)備的配置信息，如System、Interface、IP Address、Routing、ARP、MAC Address、Flow等。鏈路拓?fù)鋱D只顯示交換機(jī)之間的端口連接關(guān)系；全局拓?fù)鋱D顯示所有的網(wǎng)絡(luò)設(shè)備和客戶端主機(jī)，可以直觀查看客戶端主機(jī)與網(wǎng)絡(luò)設(shè)備之間的端口連接關(guān)系。. 物理網(wǎng)絡(luò)拓?fù)鋱D在支持公有SNMP協(xié)議的交換機(jī)上，能夠自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)所有網(wǎng)絡(luò)設(shè)備（包括三層和二層設(shè)備），通過系統(tǒng)提供的智能學(xué)習(xí)功能，自動(dòng)識(shí)別網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)，生成網(wǎng)絡(luò)物理連接拓?fù)鋱D。在此基礎(chǔ)上實(shí)現(xiàn)對(duì)交換機(jī)流量的控制、設(shè)備故障定位，結(jié)合客戶端控制軟件的IP地址管理功能、網(wǎng)卡流量控制功能，全面實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)從網(wǎng)絡(luò)設(shè)備到終端機(jī)器的控制。LanSecS內(nèi)網(wǎng)安全管理解決方案不但針對(duì)基本需求進(jìn)行安全防范的考慮，還結(jié)合以往經(jīng)驗(yàn)給出以下的安全管理解決方案。單位的網(wǎng)絡(luò)環(huán)境（添加單位網(wǎng)絡(luò)環(huán)境及拓?fù)湫畔ⅲ榱思訌?qiáng)醫(yī)院的內(nèi)網(wǎng)安全防護(hù)：第一步：對(duì)網(wǎng)絡(luò)設(shè)備狀態(tài)監(jiān)控，保證單位網(wǎng)絡(luò)的正常運(yùn)行，防范網(wǎng)絡(luò)癱瘓對(duì)醫(yī)療工作的影響；第二步：對(duì)網(wǎng)絡(luò)中計(jì)算機(jī)流量控制，設(shè)置計(jì)算機(jī)的帶寬使用，防范感染病毒計(jì)算機(jī)向網(wǎng)絡(luò)中發(fā)送大量病毒，防范對(duì)交換機(jī)端口被病毒包的堵塞；第三步：控制外設(shè)存儲(chǔ)設(shè)備的讀寫權(quán)限和使用范圍，防范U盤成為病毒傳播的介質(zhì)；第四步：網(wǎng)絡(luò)中計(jì)算機(jī)的防病毒軟件監(jiān)控，監(jiān)控防病毒軟件的安裝、啟動(dòng)和病毒庫(kù)的更新，對(duì)違法規(guī)則的向管理員報(bào)警并向終端計(jì)算機(jī)使用者提示；第四步：補(bǔ)丁管理，對(duì)全網(wǎng)計(jì)算機(jī)的補(bǔ)丁進(jìn)行管理，對(duì)計(jì)算機(jī)的漏洞進(jìn)行修復(fù)。. 遵循標(biāo)準(zhǔn)本設(shè)計(jì)方案的主要依據(jù)是國(guó)家保密局文件 《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》 （BMB172006），同時(shí)，還參考了以下標(biāo)準(zhǔn)和法規(guī)、文件：l 國(guó)家標(biāo)準(zhǔn)GB/T 28872000《電子計(jì)算機(jī)場(chǎng)地通用規(guī)范》；l 國(guó)家標(biāo)準(zhǔn)GB92541998《信息技術(shù)設(shè)備的無線電騷擾限值和測(cè)量方法》；l 國(guó)家標(biāo)準(zhǔn)GB93611998《計(jì)算站場(chǎng)地安全要求》；l 國(guó)家標(biāo)準(zhǔn)GB/T 信息處理系統(tǒng) 開放系統(tǒng)互連 基本參考模型 第2部分：安全體系結(jié)構(gòu)（idt ISO 74982：1989）；l 國(guó)家標(biāo)準(zhǔn)GB178591999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》；l 國(guó)家標(biāo)準(zhǔn)GB/T 183362001 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則（idt ISO/IEC 15408：1999）；l 國(guó)家標(biāo)準(zhǔn)GB501741993《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》；l 國(guó)家軍用標(biāo)準(zhǔn)GJB34331998《軍用計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)》；l 國(guó)家公共安全和保密標(biāo)準(zhǔn)GGBB11999《信息設(shè)備電磁泄漏發(fā)射限值》；l 國(guó)家保密標(biāo)準(zhǔn)BMB21998《使用現(xiàn)場(chǎng)的信息設(shè)備電磁泄漏發(fā)射檢查測(cè) 試 方法和安全判據(jù)》；l 國(guó)家保密標(biāo)準(zhǔn)BMB31999《處理涉密信息的電磁屏蔽室的技術(shù)要求和 測(cè)試方法》國(guó)家保密標(biāo)準(zhǔn)BMB42000《電磁干擾器技術(shù)要求和測(cè)試方法》；l 國(guó)家保密標(biāo)準(zhǔn)BMB52000《涉密信息設(shè)備使用現(xiàn)場(chǎng)的電磁泄漏發(fā)射防 護(hù)要求》；l 國(guó)家保密指南BMZ12000《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)保密技術(shù) 要求》；l 國(guó)家保密指南BMZ22001《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)安全保密方案設(shè)計(jì)指南》；l 國(guó)家保密指南BM232000《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)安全保密測(cè)評(píng)指南》；l 《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》 中共中央辦公廳 國(guó)務(wù)院辦公廳 中辦發(fā)[2003]27號(hào)；l 國(guó)家保密局文件《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》（國(guó)保發(fā)[1998]1號(hào)）；l 中央保密委員會(huì)辦公室、國(guó)家保密局文件《涉及國(guó)家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法》（中保辦發(fā)[1998]6號(hào)）；l 中共中央辦公廳國(guó)務(wù)院辦公廳關(guān)于轉(zhuǎn)發(fā)《中共中央保密委員會(huì)辦公室、國(guó)家保密局關(guān)于國(guó)家秘密載體保密管理的規(guī)定》的通知（廳字[2000]58號(hào)）；l 《關(guān)于加強(qiáng)信息安全保障工作中保密管理的若干意見》 中共中央保密委員會(huì) 中保委發(fā)[2004]7號(hào)；l 《涉及國(guó)家秘密德信息系統(tǒng)分級(jí)保護(hù)管理辦法》 國(guó)家保密局 國(guó)保發(fā)[2005]16號(hào)；l 《信息安全等級(jí)保護(hù)管理辦法（試行） 》 公安部 國(guó)家保密局 國(guó)家密碼管理局 國(guó)務(wù)院信息化工作辦公室 公通字[2006]7號(hào)。為機(jī)密信息的防護(hù)和計(jì)算機(jī)終端的運(yùn)行維護(hù)提供有效的工具和手段。2. 計(jì)算機(jī)終端安全防護(hù)解決方案. 方案目標(biāo)北京圣博潤(rùn)高新技術(shù)有限公司(以下簡(jiǎn)稱“圣博潤(rùn)”)作為國(guó)內(nèi)領(lǐng)先的內(nèi)網(wǎng)安全管理產(chǎn)品開發(fā)商，在計(jì)算機(jī)終端的安全管理、安全審計(jì)、系統(tǒng)加固和運(yùn)行維護(hù)等方面，積累了豐富的應(yīng)用經(jīng)驗(yàn)。分級(jí)管理的主要需求分為如下兩個(gè)方面：l 策略配置，上級(jí)機(jī)構(gòu)可以直接接管下級(jí)的策略配置權(quán)限，上級(jí)設(shè)定的策略，下級(jí)無法更改。所謂分級(jí)管理，就是由上級(jí)機(jī)構(gòu)對(duì)下級(jí)直接進(jìn)行管理，管理上的控制力度可以由上級(jí)機(jī)構(gòu)自主設(shè)定?？紤]到醫(yī)療行業(yè)單位對(duì)管理上的需求往往希望能夠由上級(jí)部門直接設(shè)定下級(jí)部門的安全策略和查看下級(jí)單位的審計(jì)信息。例如，某管理員可以配置補(bǔ)丁分發(fā)的策略，而另一個(gè)管理員則可以配置安全審計(jì)的策略。l 是把系統(tǒng)策略的配置進(jìn)行劃分和分配，采取誰適合、誰管理的原則，不同管理員有不同的策略配置權(quán)限。所謂分權(quán)管理，包括兩層含義。因?yàn)橐粋€(gè)管理員不可能了解所有計(jì)算機(jī)終端用戶的計(jì)算機(jī)使用細(xì)節(jié)，所以對(duì)管理的深度和強(qiáng)度無法把握。. 分級(jí)分權(quán)管理內(nèi)網(wǎng)安全管理系統(tǒng)作為一個(gè)計(jì)算機(jī)終端防護(hù)、檢測(cè)、維護(hù)和工具，其特點(diǎn)是管理的計(jì)算機(jī)數(shù)量眾多。當(dāng)終端計(jì)算機(jī)出現(xiàn)故障需要維護(hù)時(shí)，管理人員如果采用現(xiàn)場(chǎng)維護(hù)的方式，一方面增加了人力成本，另外由于人力資源有限，也無法保證維護(hù)的及時(shí)性。要想實(shí)時(shí)并準(zhǔn)確地掌握內(nèi)網(wǎng)終端計(jì)算機(jī)的配置狀況與配置變更狀況，必須通過技術(shù)手段和工具來輔助實(shí)現(xiàn)，才能有效節(jié)省成本和資源，提高內(nèi)網(wǎng)管理的效率。. 計(jì)算機(jī)終端管理與維護(hù)對(duì)于醫(yī)療行業(yè)單位龐大的網(wǎng)絡(luò)和眾多的終端計(jì)算機(jī)來說，依靠傳統(tǒng)的資產(chǎn)登記管理辦法，根本無法做到對(duì)計(jì)算機(jī)配置信息的準(zhǔn)確掌握，對(duì)計(jì)算機(jī)配置的變化也