强化分散式医疗机构的IT管理 打造高效办公

为了强化对不同地域和业务领域的管控，提高组织的反应速度，很多企事业单位和行业组织采用分散型机构，通过成立不同的分支来扩大业务范围，一些医疗机构也在借鉴这种方式。

不过，采用分散型结构的组织都面对着一个问题：协调性不足。受限于空间和时间的限制，组织分散在各个地方、各个部门的终端机构难以做到协调一致、有效沟通。看看现在规模比较大的企业组织和行政机关，无不拥有位于不同地域的众多分支机构和大量终端用户。

在网络日渐发达的今天，为了便于沟通，这些分支机构、终端用户与总部之间，中心医院与各社区卫生服务站点之间，根据业务的不同可能拥有多套专用的信息系统(如OA系统、公用信息服务系统等)。组织分支之间越来越依赖于通过IT网络共享数据、彼此协作，自然对IT资源的可用性和安全性提出了更高的要求。

分散型组织对IT管理提出更高要求

为了提高IT资源的可用性及安全性，分散型组织对内部的IT资源管理提出了更高的要求。在拥有第三方提供的良好网络硬件环境的情况下，组织对IT管理的要求主要针对的是计算机的安全性和稳定性。

安全性方面，通常分为系统和数据两个层面。系统安全防御的重心是来自外部的攻击，例如病毒、木马等，通常管理人员会在客户端、服务器端以及网络设备上部署层层防线。在确保外部防御的前提下，数据保护主要针对的是内部管理，即防止非授权用户对数据的查看和复制。拥有大量分支的分散型组织，需要面对多种多样的复杂环境，因此安全性方面的压力非常大。例如某省政务信息机关单位业务专网是一个构建在省政务内网上的MPLS VPN专有网络，全省下属县(市、区)大约1 200台计算机终端都连接在该业务专网上。由于客观原因，大部分县(市、区)的基层工作人员对计算机技术不甚了解，病毒、木马的问题比较严重，这对整个系统的安全性造成了很大的压力。

稳定性方面，主要涉及内部计算机的日常维护、客户端系统维护、专用系统客户端的安装调试以及客户端杀毒软件和防火墙软件的安装升级等大量的细致工作。系统的稳定运行，对于外向服务型组织来说更为重要。例如张家港广电信息网络有限公司(即张家港有线电视台，隶属于张家港市文化广播电视管理局)主要提供有线电视接入、光缆出租、专线接入、企业个人宽带接入等业务，先后采购了PDH、ATM、SDH、MSTP等传输设备开展网络业务。现拥有近30万数字电视用户，拥有银行、公安、税务、财政、学校、企业等近2000个专线接入点业务，拥有2万户个人宽带用户。面对如此复杂的业务，整个系统的稳定性显得尤其重要，因为即使数字电视系统出现1%的差错，那么就将有3000个用户受到影响。

常规IT管理手段效率低下 难以应对

在以往的常规IT管理方案中，基本是处于终端安全无序状态，虽然在网络层面部署防火墙、实施入侵检测、防病毒系统等安全措施，但这些始终属于被动防御模式。终端计算机面临的主要困扰还是软件出错、系统崩溃、病毒传播，以及员工私自改动配置带来的系列问题，这些状况让技术人员疲于奔命：技术人员不得不现场亲历亲为、逐个排查电脑故障。而当多台计算机同时出现问题时，需要逐一对电脑进行操作系统、驱动程序、杀毒软件病毒库更新等日常性维护。人工维护效率极为低下、费时费力，无法保障电脑及其承载的重要应用不间断运行，这势必会影响终端用户的工作和业务进程。而以往所采用的远程管理，通常是通过使用Remote Administrator、pcAnywhere等远程控制软件进行的。这类处于操作系统层面以上的远程管理方式具有很大的局限性，当客户端关机或系统损坏时，服务端就无计可施了。

硬件融入“智能基因” 英特尔酷睿博锐技术强化IT管理

现场维护的高成本和低效率，以及传统远程管理手段的局限性，促使分散型组织开始以统一管理代替单点管理，从技术层面解决常规IT管理低效率、高成本的问题。在硬件层面融入“智能基因”，实现高效率、高安全性带外管理的英特尔酷睿博锐技术，由此进入了众多组织决策者的视野。英特尔酷睿博锐技术提供了众多针对性的商用平台管理功能，为分散型组织对大量终端计算机进行高效管理提供了可能。

1、 主动管理技术(AMT)

英特尔主动管理技术(AMT)是软硬件结合的带外管理解决方案，可在电脑关闭、操作系统损坏或软件代理被禁用的情况下提供远程网络管理。分散型组织可以采用基于英特尔主动管理技术(AMT)开发的专用网络远程管理系统，让管理员在第一时间迅速且统一地完成大量的网络终端管理维护工作，实现统一管理。英特尔主动管理技术(AMT)使得远程自动配置电脑和远程启动管理功能成为现实，IT管理者只需通过远程接入和主动管理技术，就可以让他们在无需客户端使用者协助的状态对故障客户端迅速进行启动、诊断、隔离，杀毒和修复等操作，大大提高他们诊断和修复客户端的效率。同样，以往需要技术维护人员四处奔忙的安全补丁、驱动程序，病毒库升级等日常性系统软件更新任务，现在也可以随时随地通过远程方式一次性完成，规避甚至杜绝因系统故障、宕机导致的损失。

2、 网络流量检测技术

现在计算机病毒危害最大就是对网络的攻击所造成的网络瘫痪，因为在这种情况下，所有基于网络工作的应用系统，比如邮件系统、网络办公系统都会无法正常工作，对网络的稳定性运行造成较大的影响。英特尔酷睿博锐技术很好地解决了这一点，内置的网络流量检测技术对网络流量进行过滤并隔离受攻击的客户机，而这一功能完全脱离操作系统和应用软件，也不依赖于网络设备。通过设定防范网络攻击的策略，当网络中被病毒感染的客户端发出攻击时，网络流量出现异常，内置的流量检测便会自动对本机的网络通信进行隔断。此时，数据通信是完全被禁止的，但还会保留一个与管理服务器通信的底层通道，用于向管理服务器报警并接受控制指令。

3、 英特尔可信执行技术（TXT）

英特尔可信执行技术（TXT，Trusted Execution Technology）是英特尔酷睿博锐技术的主要组成部分之一。它使用硬件密钥和子系统双路控制电脑内部资源，并决定哪些程序和用户可以被允许访问这些资源，基本可以消除病毒、恶意代码、间谍软件以及其它的网络安全威胁对整个网络所造成的影响。TXT技术提供的功能包括：未取得授权下无法执行其他软件；提供硬件加密及存储密钥，无法在其它平台上使用；所有输入端均需要认证，例如USB设备等，在无法确认身份时无法使用；不容许画面被非法提取等。英特尔可信执行技术（TXT），对于高安全需求的组织，如银行、证券、信息等企业，很有实际意义。

强化IT管理 打造高效办公

在采用拥有睿频加速技术实现弹性效能、博锐技术确保高可用性的英特尔酷睿博锐商用平台解决方案之后，分散型组织不单单能获得终端IT性能的提升，更重要的是能够实现对IT终端的资产管理、安全策略管理、桌面风险控制、补丁分发、终端运行状态监控以及终端涉密审计等功能。这些功能，主要包括以下几个方面：

1. USB端口管理：可根据USB设备的属性来屏蔽特定计算机终端的USB设备，比如U盘和移动硬盘等，而同时允许使用USB鼠标和USB打印机。

2. 操作系统补丁管理：操作系统安全补丁自动升级，下载、查漏、修复一步完成，不需要任何人工干预，有效提高操作系统的可靠性。

3. 远程控制：通过远程控制与远程重启功能，IT管理人员可对特定计算机终端进行远程启动/关闭、诊断和修复，即使系统无法通过本地驱动器启动仍可进行。

4. 业务系统安装/升级：远程实现对计算机终端分发、安装、升级各类软件或业务系统，特别是可以批量下发，可使得大范围的系统安装或升级变成了一次性的简单鼠标操作。

5. 控制终端带宽：当某计算机终端因非法操作（病毒、非法使用BT等方式下载占用大量带宽）造成网络流量异常时，可以控制其上网权限或上网带宽，保证其它业务应用系统的正常运转。

6.计算机资产管理：只要计算机终端接通电源并连接网络，IT管理人员即可以随时对计算机终端进行远程访问，获取硬件ID和软件版本，进行资产统计。