AB-6A-402
AB-6A-402
1、主机型号:
AB-6A-402D-B1 AB-6A-402CD-B1
AB-6A-402D-A1 AB-6A-402CD-A1
AB-6A-402D-E2 AB-6A-402CD-E2
2、室内分机:
AB-6A-402M-C AB-6A-402CM-C
AB-6A-402M-B AB-6A-402CM-B
AB-6A-402MQ-F AB-6A-402CMQ-F
AB-6A-402MQ-F1 AB-6A-402CMQ-F1
AB-6A-402CMQ-G
AB-6A-402CMQ-G2
AB-6A-402CMQ-E
AB-6A-402CMQ-I
3、隔离器:
AB-6A-402A-2 AB-6A-402B-2
AB-6A-402A-4 AB-6A-402B-4
AB-6A-402A-6 AB-6A-402B-6
AB-6A-402A-8 AB-6A-402B-8 4、电源:
门口主机电源:UPS—DP
围墙机电源:UPS—DP
分机电源:UPS—P
管理机电源:UPS—CP
其它设备电源:UPS—P
5、管理机:AB-6A-602C
6、围墙机:AB-6A-602WD
7、信号中继器:AB-6A-602SR
8、多门选择器:AB-6A-602DS
9、联网切换器:AB-6A-602V AP
10、视频放大器:AB-6A-602VB
1、AB-6A-402楼内系统图
RVVP3x0.75+SYV-75-5RVV3x0.5+SYV-75-3
UPS-P
联网主干线
上层隔离器
RVV2x0.75
UPS-DP
1F
RVV3x0.5
402D 电控锁
主机101
102
202
2F
RVV7x0.3+SYV-75-3隔离器 402
RVV2x0.75 1.红线 +12V 2.黑线 GND 3.黄线 LOCK
1.红 +15V
2.黑 GND
3.黄 VIDEO
1.红 +12V
2.黑 GND
3.黄 HOOK
4.绿 AUDIO
5.棕 DOOR
6.橙 CALL
1.黑/白 GND
2.黄 V-GND
3.绿 AUDIO
4.棕 DATA
5.橙 VIDEO
隔离器 402
门磁信号检测
RVV2x0.5
2、AB-6A-401楼内系统图
隔离器 401
RVVP3x0.75RVV3x0.5
UPS-P 联网主干线上层隔离器
RVV2x0.75
UPS-DP
1F
RVV3x0.5
401D 电控锁
主机
101
102
202
2F RVV6x0.3隔离器 401
RVV2x0.75 1.红线 +12V 2.黑线 GND 3.黄线 LOCK
1.红 +12V
2.黑 GND
3.黄 HOOK
4.绿 AUDIO
5.棕 DOOR
6.橙 CALL
1.绿 AUDIO
2.棕 DATA
3.橙 GND
门磁信号检测
RVV2x0.5
1、门口主机上电不自检
是
否
空中对插线是否接好(或电源正负是否接好)
门口主机上电不自检
接好
是
更换
测量供主机电源电压是否正常
保险管是否烧掉
自恢保险丝是否有发烫
否
是
是
二极管是否击穿是更换
否
220交流有无接入主机电源接好
否
接好
否
是
变压器是否接好
变压器是否坏掉是是
更换变压器否
电源主板坏
说明:门口主机上电不自检一般:
(1) ZD1 13V 二极管击穿。(自恢复保险丝发烫) (2) ZD2 6.8V 二极管击穿,整机不工作。
2、分机号不设置
分机号不设置
主干线是否接对
隔离器主干线插座是否插到位
隔离器的18电源是否接好
否
是
拨动开关是否有拨到"位置
是
否
测量
欧电阻是否坏
是
测量隔离器板中
继电器是否有吸合
测量拨动开关是否坏
拨到"
位置
否更换拨动开关
是接好是
接好
否
是
更换欧电阻更换继电器12继电器坏
否
接好
说明:分机号不能设置一般:
(1)门口主机数据电压为5V 左右,如无5V 则门口主机坏或数据线短路。 (2)拨动开关未拨到“ON ”位置。 (3)拨动开关坏。
(4)隔离器中R16 51欧电阻坏。
门口主机呼叫分机呼不通
隔离器上的分户线是否接对房号是否有设置门口主机号与分机号之和是否有超过6位数分机手柄是否有挂好隔离器上的分户插座是否有插到位否
接好
呼叫分机时测量隔离器对应端口中是否有12和15插好
否
是
是
判断分机坏,寄回厂家维修
是否判断隔离器坏,寄回厂家维修
设置房号
否
是否有重号重设置号码
是是是
重设号码
否
是否重新挂好分机手柄
门口主机
欧电阻是否坏
更换51欧电阻
说明:门口主机呼分机呼不通一般:
(1) 门口主机主板中RD14 51欧电阻坏造成呼不通分机,RD13 51欧电阻坏则会引起呼不通管
理机。 (2) 隔离器中BG2 BG3 BG4 BG5 BG6 BG7 BG8 BG14 BG24 BG25 BG26
BG27其中一三极坏则会引起任一端口呼不通。 (3) 门口主机号与分机号之和超过6位时呼叫管理中心或分机都呼不通。(故障表现为:门口主
机呼分机或管理机,分机或管理机响一声后断) (4) 若门口主机设置为副机时,分机此时则不能监视。
(5) 若房号设置完成之后隔离器上的拨动开关没有拨到“OFF ”位置或坏,则也是不能监视,也
不能报警或呼叫到管理中心。 (6) 分机中的叉簧开关易出故障,也会引起呼不通。
(7)门口机号+分机号超过6位,故障表现为:门口主机呼分机分机响一声后断。
是更换隔离器
是
替换隔离器故障是否排除
否
更换喇叭
接好否
是
分机喇叭是否良好
分户线是否接好
门口主机呼叫分机不振铃
5、门口主机呼分机无光栅
分机坏
门口主机呼叫分机无光栅
分户线是否接对
呼叫用户测量该分
户线上的15是否正常是否
接好
否
是
否
隔离器坏
隔离器供电电源是否有18V 检查供电电源
说明:(1)隔离器引起分机无光栅一般为:各端口中大功率三极管772坏或供电电源良。
(2)分机无光栅一般是CRT 坏。
更换视频线
否接好
门口主机呼叫分机无图像
是否整梯无图像
其中一层无图像
主干线上的视频输入与输出接反
主干视频线
是否接好
分户视频线是否接对视频主干线上是否有信号
否接好
是视频主干线
线是否良好
视频主干线上第一个隔离器是否接反
否
是
门口主机上摄像头是否有供电
是是否
摄像头坏,寄回厂家更换
门口主机主板坏,寄回厂家维修
是接好
否
分户视频线是否有断是
更换视 频线
判断分机坏,寄回厂家维修
判断隔离器坏,寄回厂家维修
是
否
是
只有一户无图像
是否
更换一台好的分机看是否有视频
说明:(1)门口主机呼分机无图像一般为:
① 主机摄像头坏。 ② 分机CRT 坏。
③ 门口主机或围墙机呼叫分机无光栅,一般是分机出问题。 (2)如有加视频放大器,还要考虑视频放大器是否有问题。
判断隔离器坏,寄回厂家维修
是否判断分机坏,寄回厂家维修
门口主机主板坏,更换主板
否是接好
否
门口主机音频线上是否有5输出呼叫分机测量分机12是否正常
隔离器上的输入输出(音频主干)接反
门口主机音频(主干线)线是否接好否否否否更换喇叭更换麦克风
更换受话器
更换麦克风
只有一层能通受话所有都不能通受话分机麦克风是否良好门口主机喇叭是否良好分机受话器是否良好门口主机麦克风是否良好整梯是否能通受话
分机到门口主机无声音门口主机到分机无声音门口主机与分机通话无声
只有一户不能通受话
8、分机与门口主机通话时出现啸叫
是
是
只有一户会
只有一户会是是更换麦克风调到平衡点打胶处理打胶处理更换麦克风
分机麦克风灵敏度过高分机麦克风松
门口主机麦克风松
门口主机主板上平衡电阻是否调偏是门口主机麦克风灵敏度过高
是否所有用户都会出现啸叫
分机与门口主机通话时出现啸叫
说明:(1)麦克风灵敏度过高,可加海棉来降低麦克风的灵敏度。
(2)分机把音量调小些也可以减小啸叫。
(3)主机到分机的音频线开路或音频线与其它线路短路也会出现啸叫。
更换电源主板
电源主板坏
更换锁
锁坏
是否是否能听到电源内继电器吸合的声音
否是主机主板坏
门口主机无故障
是
是更换开关
该分机开锁
开关是否坏开锁时测量开锁信号是否有到门口主机电源内(门口主机是否有显示")
只有一户不开
都不能开
呼叫其他用户是否能开锁密码是否能开锁
门口主机不开锁
说明:(1)造成主机不能开锁一般为:
① 主机电源中105可调电阻被调坏。 ② 主机电源中IC555坏。 ③ 分机中开锁开关坏。
(2)如果是接磁力锁,电源主板中的105可调电阻要调节到有延时状态,否则不能开锁。
此
/
卡坏
是
换
/
卡是否排除故障
否
主板坏
是
替换主机主板故障是否排除
否
刷卡头坏
替换主机刷卡头故障是否排除
此卡未注册
是
是
否
刷卡不能开锁
卡靠近主机刷卡处,是否有显示"
11、门口主机不能呼叫管理中心
替换管理中心(602)
是
是
替换管理中心(602)是否能排除故障
否
供二个(+18)
管理中心(602)是否有供电(二个+18)
是
接好
否
多门选择器(602)到管理中心(602)之间连接线是否接好、接对
否
换多门选择器(602)
是
是
检查电源
否
是
接好
否
是
否
是
是
替换多门选择器(602)是否能排
除故障
多门选择器(602)供电是否正常
(+18)
是
换联网切换器(602)
联网切换器(602)到多门选择器(602)之间连接是否接好、接对
插电
否
替换联网切换器(602
)是否能
排除故障
联网切换器(602
)是否有插电
否
接好
门口主机到联网切换器(602)
之间线是否接对、接好
接好否
门口主机不能呼叫管理中心
六芯联网空中对插线是否接对、接好
12、分机不能呼叫、报警到管理中心
分机不能呼叫、报警到管理中心
六芯联网空中对插线是否接好、接对
管理中心号码是否有一台设置为主管理中心
是
接好
否
否
设置好是
是
管理中心手柄是否挂好
否
是
替换管理机故障是否排除否
挂好
否
替换隔离器故障是否排除
是隔离器坏
是
管理机坏更换管理机
是门口主机主板上RD13 51欧电阻是否坏
更换51欧电阻
备注:(1) ① 分机中call 开关坏引起不能呼叫管理中心也不能报警到管理中心。
② 隔离器上的设置开关没的关即没有拔到“OFF ”位置分机也不能呼叫管理机机
③ 分机号+主机号超过6位,分机也不能呼叫分机。
(2) ① 接一台管理中心时,此台管理中心号码应设置为主管理中心,否则呼不通。
②接多台管理机必须有一台管理中心号码要设置的主管理中心号,其它的都设置为副
管理
13、管理中心与分机之间不能通话
是
更换门口主机
是替换门口主机故障是否排除
否
接好
否
更换管理中心
是
替换管理中心故障是否排除
接好否
是
管理中心到门口主机之间音频线是否接对、接好
门口主机六芯联网线是否接好、接对管理中心与分机之间不能通话
说明:(1)当有接信号中继器(602SR )时,还要考虑信号中继器是否有问题。
14、围墙机不能呼叫分机
换门口主机
是是
更换门口主机是否能排除故障
接好
否
否
联网切换器(602)到门口主机
六芯联网空中对插线是否接对、接好
是
更换联网切换器
(602
)替换联网切换器(602
)是否能排除故障
是
插电
否
是
联网切换器(602
)是否有插电
否
接好
是
更换多门选择器(602)
否
多门选择器(602)到联网切换(602)之间的线是否接对、接好
供电(+18)
否
替换多门选择器(602
)是否能排除故障
是
是
接好
否
多门选择器(602)是否有供电(+18)围墙机到多门选择器(602)
之间的线是否接对、接好
围墙机不能呼叫分机
15、围墙机不能呼叫管理中心
供电
(+18)
围墙机不能呼叫管理中心
围墙机(602)到多门选择器
(602)之间连接线是否接对、接好
接好
否
多门选择器(602)是否有供电(+18)替换多门选择器(602)
是否能排除故障
否供电
(+18)
多门选择器(602)到信号中继器(602)之间连接是否接好、接对
更换多门选择器(602)
是
信号中继器是否有供电(+18)
替换信号中继器(602)
是否能排除故障
是
否
是
否
接好
是
否是
是
更换信号中继器(602)
否
信号中继器(602)到管理中心(602)之间连接线是否接好、接对
否
接好
是
管理中心(602)是否有供电(二个+18)
供二个(+18)
否
替换管理中心(602)是否能排除故障
是
是
替换管理中心(602)
说明:每台设备上的数据电压都应为5V 左右,如果测量某台设备数据电压无5V 左右,则
故障就出在此设备。
AB-6A-602/AB-6B-601
AB-6A-602
1、主机型号:
AB-6A-602D-B1 AB-6A-602CD-B1
AB-6A-602D-A1 AB-6A-602CD-A1
AB-6A-602D-E2 AB-6A-602CD-E2
2、室内分机:
AB-6A-602M-C AB-6A-602CM-C
AB-6A-602M-B AB-6A-602CM-B
AB-6A-602MQ-F AB-6A-602CMQ-F
AB-6A-602MQ-F1 AB-6A-602CMQ-F1
AB-6A-602CMQ-G
AB-6A-602CMQ-G2
AB-6A-602CMQ-E
AB-6A-602CMQ-I
3、隔离器:
AB-6A-602A-2
AB-6A-602A-4
AB-6A-602A-6
AB-6A-602A-8
4、电源:
门口主机电源:UPS—DP
围墙机电源:UPS—DP
分机电源:UPS—P
管理机电源:UPS—CP
其它设备电源:UPS—P
5、管理机:AB-6A-602C
6、围墙机:AB-6A-602WD
7、信号中继器:AB-6A-602SR
8、多门选择器:AB-6A-602DS
9、联网切换器:AB-6A-602V AP
10、视频放大器:AB-6A-602VB
11、信息发射器:AB-6A-602T
12、信息接收器:AB-6A-602R
13、数据中继器:AB-6A-602TR
1、AB-6A-602 楼内系统图
RVVP3x0.75+SYV-75-5RVV3x0.5+SYV-75-3
UPS-P 联网主干线
RVV2x0.75
UPS-DP
1F
RVV3x0.5
602D
电控锁
主机
101102
802
8F
RVV5x0.3+SYV-75-3
隔离器
602VA-2
RVV2x0.75
1.红线 +12V
2.黑线 GND
3.黄线 LOCK
1.红 +18V
2.黑 GND
3.黄 GND
4.绿 AUDIO
5.棕 DATA
6.橙 VIDEO
1.黑/白 GND
2.黄 V-GND
3.绿 AUDIO
4.棕 DATA
5.橙 VIDEO
隔离器
602VA-2
分机602M
RVV3x0.75
602TR
602R
602T
RVV3x0.5+SYV-75-3
隔离器
602VA-2
902
RVV3x0.5+SYV-75-3
8F
UPS-P
RVV2x0.75
RVV3x0.5+SYV-75-3
2、AB-6A-601 楼内系统图
隔离器601VA
RVV4x0.3
2F
202
102
101主机
电控锁
601D
RVV3x0.5
1F
UPS-DP
RVV2x0.75
上层隔离器
联网主干线UPS-P RVV3x0.5
RVVP3x0.75分机601
隔离器601VA
1.绿 AUDIO
2.棕 DATA
3.橙 GND
1.红 +18V
2.黑 GND
3.黄 GND
4.绿 AUDIO
5.棕 DATA
1.红线 +12V
2.黑线 GND
3.黄线 LOCK
RVV2x0.75
1、门口主机上电不自检
是
否
空中对插线是否接好(或电源正负是否接好)
门口主机上电不自检
接好
是
更换
测量供主机电源电压是否正常
保险管是否烧掉
自恢保险丝是否有发烫
否
是
是
二极管是否击穿是更换
否
220交流有无接入主机电源
接好
否
接好
否
是
变压器是否接好
变压器是否坏掉是是
更换变压器否
电源主板坏
说明:门口主机上电不自检一般:
(1)ZD1 13V 二极管击穿。(自恢复保险丝发烫) (2)ZD2 6.8V 二极管击穿,整机不工作。
实验二操作系统安全配置 【实验目的】 1.掌握使用安全策略设置的方法,了解安全策略的主要内容和用途 2.掌握用计算机管理工具管理本地用户帐户的方法,了解Windows下帐户的命名规则和口 令要求 3.掌握Windows下审核策略的设置方法,了解审核策略的制定准则 4.掌握Windows环境中网络服务和端口的安全管理技术 5.掌握Windows下IPSec策略的配置方法,利用IPSec进行安全传输 【实验设备及环境】 1.Windows XP操作系统 2.Windows Server 2003操作系统(虚拟机) 【实验导读】 1.安全策略设置 操作系统的安全配置是整个操作系统安全策略的核心,其目的就是从系统根源构筑安全防护体系,通过用户和密码管理、共享设置、端口管理和过滤、系统服务管理、本地安全策略、外部工具使用等手段,形成一整套有效的系统安全策略。Windows系统安装的默认配置是不安全的,在系统使用前,应该进行一些设置,以使系统更安全。 通过本地安全策略可以控制: ●访问计算机的用户; ●授权用户使用计算机上的哪些资源; ●是否在事件日志中记录用户或组的操作。 2.用户管理 在Windows 中,用户管理对于系统和组织安全性非常关键,在组织内部,应该存在用来确定每个新用户具有的正确权限的过程,当用户离开组织时,应该具有保证用户不能再访问系统的过程。 ⑴Windows用户帐户 Windows提供三种类型的用户帐户:本地用户帐户、域用户帐户和内置用户帐户。本地用户帐户允许用户登录到一台特定的计算机上,从而可以访问该计算机上的资源。域用户帐户允许用户登录到域中从而可以访问网络中的资源。内置用户帐户允许用户执行管理任务或者访问本地和网络资源。 一般Administrator帐户不能被删除,在实际应用时为了增加入侵难度,可以更改Administrator帐户名,比如改成guestone。 ⑵帐户规则 ①命名规范 命名规范确定域中的用户如何被标识,命名规范可参考表2-1 表2-1 命名规范
5.12主要软硬件选型原则和详细软硬件配置清单 5.12.1软硬件选型原则 软件选型原则:开放性,对称性与非对称处理,异种机互联能力,目录及安全服务的支持能力,应用软件的支持能力,网管能力,性能优化和监视能力,系统备份/恢复支持能力。 硬件选型原则:系统的开放性,系统的延续性,系统可扩展性,系统的互连性能,应用软件的支持,系统的性价比,生产厂商的技术支持,可管理性(同事管理多处工作,消除问题,智能管理的方法),远程管理,状况跟踪,预故障处理,性能监控,安全管理,可用性,磁盘故障,内存问题,容错性(冗余组件、自动服务器恢复,冗余网卡,冗余CPU电源模块,双对等PCI总线)及平台支持 5.12.2软硬件配置清单 参考《附表》中的项目软硬件配置清单。 5.13机房及配套工程建设方案 使用目前已经建设好并正在使用的机房,不需要重新建设。
3.4.2性能需求 3.4.1.2.1交易响应时间 交易响应时间指完成目标系统中的交互或批量业务处理所需的响应时间。 根据业务处理类型的不同,可以把交易划分为三类:交互类业务、查询类业务和大数据量批处理类业务,分别给出响应时间要求的参考值,包括峰值响应时间、平均响应时间。 1、交互类业务 日常交易指传统的大厅交互业务,如申报、发票销售、税务登记等,具有较高的响应要求。批量交易指一次完成多笔业务处理的交易,如批量扣缴等,由于批量交易的数据量不确定,需要根据具体的情况确定响应时间。 表3-1交易类业务复杂性与响应时间关系表
备注:以上交易如果涉及与税务-国库-银行或税务-银行-国库交互的,响应时间参考值中均包含交互的时间 2、查询类业务 如登记资料查询、申报表查询等。查询业务由于受到查询的复杂程度、查询的数据量大小等因素的影响,需要根据具体情况而定,在此给出一个参考范围。 如有特殊要求,可以在具体开发文档中单独给出响应时间要求。 表3-2查询类业务复杂性与响应时间关系表 备注:业务处理过程的交互操作的响应时间参见上面交互类业务的相关指标。 3、大数据量、批处理业务 如会计核算等业务处理,该类业务具有处理复杂、操作数据量大、处理时间长的特点,具体的响应时间在开发文档中给出。 3.4.1.2.2可靠性 系统应保证在正常情况下和极端情况下业务逻辑的正确性。 1、无单点故障 系统应不受任何单点故障的影响。
十二款操作系统安装全程图解 Windows 98篇: 一、准备工作: 1.首先当然是要准备好Windows 98的系统安装光盘。 2.在可能的情况下,可以在运行安装程序之前用磁盘扫描程序将所有硬盘扫描一遍,检查硬盘错误并进行修复,否则安装程序运行时如果检查到有硬盘错误就会很麻烦。 3.如果安装过程中需要用产品密匙(安装序列号)的,用纸张记录安装文件的产品密匙(安装序列号)。 4.安装之前可以用驱动程序备份工具(如:驱动精灵)将Windows 98下的所有驱动程序备份到硬盘上(如∶Frive)。最好能上网下载本机的网卡驱动和调制解调器等的驱动程序,如果你用宽带连接请下载并保存宽带拨号软件Enternet300,能上网就能找到大部分所要的软件。 5.如果你想在安装过程中格式化C盘(建议安装过程中格式化C盘),请备份C盘有用的数据。 6.必须有FAT或FAT32文件系统格式的分区,因为Windows 98只能安装在FAT或FAT32文件系统格式的分区,推荐分区空间大于2G。 二、用光盘启动系统: (如果你已经知道方法请转到下一步),将98安装光盘放入光驱,重新启动系统并把光驱设为第一启动盘,保存设置并重启,如无意外即可见到安装界面。 三、安装Windows 98 光盘自启动后,如无意外即可见到启动界面,将出现如下图所示,如光盘不能自启动,可用98启动软盘启动(设软驱为第一启动盘)。 如果你想格式化C盘,即选第二项进入DOS下,在提示符“A:>_”下输入“format c:”后回车,再输入“y”后回车即开如格式化C盘! 在这里我已经格式化C盘了,所以选第一项(从光盘安装98)后直接回车,很快出现如下图所示,(如果不选择在30秒后会自动启动第一项)。
广州金辉肇庆恒大文化旅游城 劳务实名制系统实施方案 一、系统部署方案 1、系统整体架构 系统架构说明及部署要求: 1)软件部署在阿里云,公司、项目终端通过网络获取数据; 2)项目部硬件控制台通过互联网与软件传输数据; 3)现场硬件通过局域网与硬件控制台连接,数据自动上传下载; 二、门区硬件部署方案 1、门区布置说明: 门禁设置位置在正对马路的门楼处,用于施工工人考勤。共设置四台闸机,采用IC卡刷卡考勤,本门区设置液晶屏,用于展示现场刷卡数据以及监控工人刷卡行。
一级系统设备名称规格说明单位数量 门禁设备闸机控制卡微耕L02个8闸机 单芯翼闸个2 双芯翼闸个 2 室内辅助设备UPS电源山特MT-1000个2 IC卡IC卡个1000 IC卡读写器RF-EYE-U010-MEM个1身份证阅读器CVR-100U个1即时拍广联达个1交换机H3C(16口千兆)个2 室外辅助设备人员拍照监控设备 网络高清摄像头个 5 网络录像机个1电视显示 液晶电视个1 支架个1 分屏器个1
三、网络部署要求: 项目各门区之间需架设成局域网,由项目部自行架设,建议架设方案: 由项目部交换机与门禁处交换机通过普通超五类网线连接,以提供广域网网络 1)施工生产区围挡封闭,将生活区与施工区分开,设置进入施工区专用工人通道; 2)现场按部署方案进行建设通道,预留硬件安装位和走线管槽; 3)项目网络带宽不低于2M,通过网线连接不能超过100米; 1、现场现状描述:门禁系统的门区距离项目部大概2公里的距离,地磅安装在门区与项目部中间,目前还没有做场地硬化。 2、建议部署方案 2.1网桥 利:两个路由器组成一个大网络,两个路由器lan(局限网)内的电脑设备可以互访,但是网上邻居访问方式有时不能正常使用;可以针对路由器2上的电脑设备做进一步的权限限制与上网行为管理,方便企业做个性化的网络管理。 弊:两个路由器组成一个大网络,两个路由器lan(局限网)内的电脑设备可以互访,但是网上邻居访问方式有时不能正常使用;可以针对路由器2上的电脑设备做进一步的权限限制与上网行为管理,方便企业做个性化的网络管理。 2.2 光纤 利:传输频带极宽,通信容量很大;由于光纤衰减小,无中继设备,故传输距离远;串扰小,信号传输质量高;光纤抗电磁干扰,保密性好;光纤尺寸小,重量轻,便于传输和铺设;耐化学腐蚀;光纤是石英玻璃拉制成形,原材料来源丰富,并节约了大量有色金属。 弊:光纤弯曲半径不宜过小;光纤的切断和连接操作技术复杂;分路、耦合麻烦。 2.3 无线网卡(推荐) 利:用的方便,随时可以上网,不用网线 弊:网速一般 四、系统实施方案 1.实施工作流程
操作系统安装流程 YZF2(001B) —·杨昭飞·— —·Zhophy Young·— 一、启动盘制作。 常用的启动盘有两种:1.刻录盘;2.系统盘。 制作启动盘所用到的软件:UltraISO、电脑电、大白菜、老毛桃等,我用的是电脑店。 1.刻录盘 刻录盘是通过UltraISO软件制作的一种在U盘只有系统文件的启动盘,刻录盘一旦制作完成就不能再随便拷入或删减U盘内的文件,也不能再拷入和删减系统无关的文件,以确保文件的完整性。 2.系统盘 系统盘是把大白菜或者老毛桃软件小系统win PE安装在U盘,使U盘内的小系统具有独立显示的功能。这种启动盘的优点是在不挪用镜像文件的情况下可以随意拷入和删减其他文件,不影响文件的安装。只要存储空间足够,可以当做一般U盘使用。 二、刻录镜像文件。 Ultra软件制作刻录盘流程: (1)(System\启动盘\刻录盘\UltraISO 绿色免费版)解压,双击打开UltraISO_9.6.2.3059.exe,默认或者修改安装路径。安装完成输入注册码激活UltraISO软件。 (2)这里以安装win8系统为例,先制作win8刻录盘。 打开UltraISO软件,然后点击文件---打开---选择win8系统镜像文件(System\系统\win8\cn_windows_8_x86_dvd_915414),确认打开后就能在软件的界面内看到整个镜像文件的信息了。数据无价,先确认文件无误再继续下边的步骤。 接下来开始制作系统安装盘,点击启动---写入硬盘映像。
进入刻录界面后,在硬盘驱动器部分选择要写入的最小4G的U盘,确认无误后点击写入,等待一段时间就行了。
系统运行环境配置及安装说明 一、系统运行环境配置 本系统为网络版,在服务器上安装后,局域网内所有计算机都可以连接使用。安装后系统的数据库和应用程序分别存放在Microsoft SQL Server中和用户指定的磁盘上。 1.硬件环境 1.1网络环境 本系统需要运行在单位局域网上,要求服务器、客户端(档案室)计算机连接在此网络上。建议配置100M网络速度。 1.2满足系统运行的客户机、服务器的基本配置 CPU: PⅣ1.6G以上 内存:256M以上,建议512M 硬盘:40G以上 VGA:分辨率800*600或者更高 网卡:100M以上 其他:光驱、3.5英寸软驱、鼠标 2.软件环境 2.1服务器操作系统配置: Windows 2000 Server 或Windows 2000 Advanced Server 。 2.2服务器数据库配置: Microsoft SQL Server 7.0 或 Microsoft SQL Server 2000 。 第一次在服务器上安装Microsoft SQL Server,在安装过程中会出现提示输入“连接客户端数”的窗口,请增加100个客户端。 服务器上已经安装了Microsoft SQL Server,请运行“开始”-->“程序”-->“管理工具”-->“授权”检查Microsoft SQL Server的许可连接数,如果其连接数为0或不足100,请设置为100个客户端连接。 2.3客户端浏览器配置:IE5.0以上。
二、系统安装说明 请插入“中国科学院院属单位综合档案管理系统”光盘,双击SETUP[2.50].EXE。按照系统提示的步骤安装到PC机或服务器上。用户只能将本系统安装在计算机的根目录下,如:C:\ 。 安装完成后请重新启动服务器。 三、数据库软件安装说明 本系统需要安装SQL SERVER 7.0或者SQL SERVER 2000数据库软件,安装具体步骤如下。 1.SQL SERVER 7.0的安装 把SQL SERVER 7.0数据库安装光盘放到光驱中,双击光盘盘符,进入光盘内容。打开光盘后,如图3.1-1。 图3.1-1 双击“AUTORUN.EXE”图标即可进入数据库的安装画面,如图3.1-2:
编订:__________________ 单位:__________________ 时间:__________________ 操作系统的安全策略基本配置原则(正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-8263-70 操作系统的安全策略基本配置原则 (正式) 使用备注:本文档可用在日常工作场景,通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 安全配置方案中级篇主要介绍操作系统的安全策略配置,包括十条基本配置原则: (1)操作系统安全策略,(2)关闭不必要的服务 (3)关闭不必要的端口, (4)开启审核策略(5)开启密码策略, (6)开启帐户策略,(7)备份敏感文件,(8)不显示上次登陆名,(9)禁止建立空连接(10)下载最新的补丁 1 操作系统安全策略 利用Windows 2000的安全配置工具来配置安全策略,微软提供了一套的基于管理控制台的安全配置和分析工具,可以配置服务器的安全策略.在管理工具中可以找到"本地安全策略".可以配置四类安全策略:帐户策略,本地策略,公钥策略和IP安全策略.在默认
的情况下,这些策略都是没有开启的. 2 关闭不必要的服务 Windows 2000的Terminal Services(终端服务)和IIS(Internet 信息服务)等都可能给系统带来安全漏洞.为了能够在远程方便的管理服务器,很多机器的终端服务都是开着的,如果开了,要确认已经正确的配置了终端服务. 有些恶意的程序也能以服务方式悄悄的运行服务器上的终端服务.要留意服务器上开启的所有服务并每天检查.Windows2000可禁用的服务服务名说明Computer Browser维护网络上计算机的最新列表以及提供这个列表Task scheduler允许程序在指定时间运行Routing and Remote Access在局域网以及广域网环境中为企业提供路由服务Removable storage管理可移动媒体,驱动程序和库Remote Registry Service允许远程注册表操作Print Spooler将文件加载到内存中以便以后打印.要用打印机的用户不能禁用这项服务IPSEC Policy Agent管
县级不动产平台部署及软硬件配置方案 1县级部署 1.1部署说明 整个网络划分为内网区、互联网区两个网区。 1、内网区 ?功能:实现数据上报,支撑业务办理,实现同级单位的协同共享、数据共享查询。 ?部署:8路4CPU数据库服务器1台,4路虚拟化应用服务器3台,实现数据上报, 支撑业务办理,实现同级单位的协同共享、数据共享查询,部署备份一体机1台, 实现数据备份,部署核心交换机1台,部署数据库审计系统1套,提供数据库操作 进行审计和日志记录功能,通过防火墙、路由器连接国土资源专网、电子政务内网。 ?数据上报原理:通过虚拟化软件虚拟数据上报前置机服务器,通过前置机进行数据 上报,可上报到部、省、市。 ?数据共享原理:通过协同共享前置机完成与同级部门的数据共享。 2、互联网区 ?功能:提供对外公众查询。 ?部署:外网应用/数据库服务器1台,提供公众查询功能,部署网络防火墙、WEB 防火墙、入侵防御系统接入互联网,保证访问安全。 ?公众查询原理:互联网区和内网区物理隔离,通过人工摆渡的方式将需要查询的数 据导入互联网区数据库服务器进行数据查询。 3、系统软件说明 ?1台数据库服务器部署Linux操作系统共计1套,3台虚拟化服务器和互联网区数 据库/应用服务器部署Windows server2012中文数据中心版共4套。 ?虚拟化软件按CPU数授权,共计12授权。 ?数据库系统采用Oracle 11G。 1.2配置参数
数据库服务器(8路 4cpu)★类型:机架式服务器,机架高度≤8U ★处理器:配置4颗Intel Xeon E7-8860 v3系列处理器,核心u数≥12,主频 ≥3.0GHz,可扩展至8路 ★内存:配置内存≥256GB ★硬盘:配置≥4块2.5寸热插拔300G SAS硬盘 RAID卡:配置1GB缓存8通道高性能SAS Raid卡,支持 RAID0,1,5,6,10,50,60,1GB Cache(LSI3108),支持超级电容 ★网卡:配置≥4个千兆网口,配置≥2 个万兆网口(光纤接口),具备独立的 管理网口 ★HBA卡:配置≥2块16Gb单端口HBA 卡 分区技术:支持硬件分区,每个分区有 独立的网络、硬盘、PCI-E扩展插槽、 通信模块 ★电源:配置白金冗余电源,支持 N+N/N+M冗余电源,支持热插拔 ★支持操作系统:支持windows/linux 等主流操作系统 ★售后服务:提供三年原厂服务 1 虚拟化服务器(4路)★品牌:国产品牌 ★类型:机架式服务器,机架高度≤4U ★处理器:配置≥4颗Intel Xeon E7-4850 v3系列CPU,核心数≥10,主 频≥2.20GHz ★内存:配置≥128GB DDR3内存 ★硬盘:配置≥3块10000转300G SAS 硬盘 RAID卡:配置1GB缓存8通道高性能SAS RAID卡 ★网卡:配置≥8个千兆网口,配置≥2 个万兆网口(光纤接口) ★HBA卡:配置≥2块16Gb单端口HBA 卡 ★电源:配置2+1白金级冗余电源 ★售后服务:提供三年原厂服务 3 协同共享前置机★品牌:国产品牌 ★处理器:配置≥2颗Intel Xeon E5-2620v2系列CPU,核心数≥6,主频 1
AIX安全配置程序
1 账号认证 编号:安全要求-设备-通用-配置-1 编号:安全要求-设备-通用-配置-2
2密码策略 编号:安全要求-设备-通用-配置-3
编号:安全要求-设备-通用-配置-4 编号:安全要求-设备-通用-配置-5
编号:安全要求-设备-通用-配置-6 3审核授权策略 编号:安全要求-设备-通用-配置-7 (1)设置全局审核事件
配置/etc/security/audit/config文件,审核特权帐号和应用管理员帐号登录、注销,用户帐号增删,密码修改,执行任务更改,组更改,文件属主、模式更改,TCP连接等事件。 classes: custom = USER_Login,USER_Logout,USER_SU,PASSWORD_Change,USER_Create, USER_Change,USER_Remove,USER_Chpass,GROUP_Create,GROUP_Change,GROUP_Remove,CRON_J obAdd,CRON_JobRemove,TCPIP_config,TCPIP_host_id,TCPIP_connect,TCPIP_access,TCPIP_route,USER _Reboot,USER_SetGroups,INSTALLP_Inst,INSTALLP_Exec,FS_Rmdir,FS_Chroot,PORT_Locked,PORT_ Change,PROC_kill,PROC_Reboot,FS_Mount,FS_Umount,PROC_Settimer,PROC_Adjtime (2)审核系统安全文件修改 配置/etc/security/audit/objects文件,审核如下系统安全相关文件的修改。 /etc/security/environ: w = "S_ENVIRON_WRITE" /etc/security/group: w = "S_GROUP_WRITE" /etc/security/limits: w = "S_LIMITS_WRITE" /etc/security/login.cfg: w = "S_LOGIN_WRITE" /etc/security/passwd: r = "S_PASSWD_READ" w = "S_PASSWD_WRITE" /etc/security/user: w = "S_USER_WRITE" /etc/security/audit/config: w = "AUD_CONFIG_WR" 编号:安全要求-设备-通用-配置-8
软件系统部署及升级流程及管理 第一章总则 第一条为保障股份有限公司(简称:公司)信息软件系统安全运行在生产环境,规范软件系统部署与升级流程、控制软件系统的生产运行安全,保证业务流程的顺畅和生产系统的完整性、功能完备,特制定本办法。 第二条本办法所指软件系统包括,但不仅限于公司组织实施的账户管理和受托管理核心业务系统、网上受理系统、呼叫中心系统、投资交易系统、投资估值系统、投资风险控制系统,以及OA办公系统、对外网站系统、基础技术架构系统等涉及的软件系统的部署、安全运行与升级管理。 第三条本办法所指软件系统部署与升级管理主要包括以下内容:软件系统投产前准备、软件系统投产管理、软件系统生产运行管理、软件系统生产安全管理、软件系统升级管理。 第四条信息技术部是本办法的制定部门和执行部门,设立系统运维岗,负责系统软件系统部署、安全运行与升级的具体技术实现,其它相关岗位和部门应按本办法所制定的流程配合完成相关工作。 第二章软件系统投产前准备 第五条软件系统的投产关系到整个信息系统的安全运行,应做好充分的投产前准备。投产前的准备工作包括以下几个方面:环境设备的准备、硬件设备的准备、投产程序和数据的准备、相关投产文档和培训的准备等。 第六条环境设备的准备主要包括:系统架构确认、机房机柜机架配备、电
源使用配备、网络线路配备、操作系统预安装和配置、主机命名和网络配置、存储环境配置检查、备份环境、环境参数配置、数据库配置、中间件配置、环境冗余切换配置、通讯配置、部署操作员配置、环境变量、客户端环境等。 第七条硬件设备的准备主要包括:主机连接方式、主机型号配置、处理器频率和数量、内存配置、内置硬盘容量、网卡类型和数量、光纤通道卡型号和数量、其他内置的I/0卡和其他外设等。 第八条投产程序和数据的准备主要包括:目标程序及相关清单说明、可控版本组织、系统配置参数、数据库初始化数据等。 第九条相关投产文档和培训的准备主要包括:《系统安装部署手册》、《系统IT参数配置手册》、《数据备份和恢复操作指导》、《系统故障与恢复手册》、《系统文件目录清单说明》、《系统运行日志存放说明》、《系统各类密码修改说明》、《文件清理计划及操作指导》、《管理员、项目经理、厂商负责人通讯录》以及相应的功能使用培训、安装部署培训、日常维护培训等。 第十条系统投产准备工作中有关权限管理、参数配置、数据初始化管理应遵照《IT系统权限及数据管理办法》的相关规定: (一)投产系统权限申请设置应形成流程并由业务部门负责人和风险控制 部门审核; (二)软件系统投产的参数配置由信息技术部牵头组织信息,各业务部们 予以协同支持,最终由风险控制部进行参数定级并进行投产参数审 核; (三)对于系统初始化数据,原则上不允许进行数据库文件导入操作,而 应通过数据操作语句进行数据初始化,各基础数据应得到业务部门
操作系统安装基本要求 关键字: 操作系统介质安装 一、安装前的准备 1、确认安装的服务器的硬件信息,包括机型型号、磁盘接口、系统BIOS、使用硬盘、处理器、内存、网卡。 2、检查主板BIOS到版本,如果供应商需要升级微码,然后再升级,一般新服务器不需要升级微码。 3、需要一张由信息技术部提供的有许可证的Windows 2003 Server光盘,一张由供应商提供的最新的引导盘,一个外接USB的DVD光驱。 4、根据根据内存大小和硬盘大小确定系统C盘的空间设置为内存大小加上32GB 。 5、安装操作系统的系统盘的RAID基本为RAID1。 6、操作系统口令规则提前向信息技术部确认好。 7、其他文件,包括特殊驱动文件和操作系统补丁文件等。 二、操作系统安装 1、将刻录好的引导盘放入光驱,连接到服务器上;等待机器启动后按“F12”
如下图: 2、选择从光驱启动CD/DVE ROM,如下图 3、选择语言为“English”如下图: 4、为默认选择“Next”如下图:
5、选中要安装的操作系统然后“Next”,如下图: 6、设置系统日期和时间,根据安装日期和时间设置,设置好选择“Next”如 下图:
7、这一步我们可以看到磁盘的阵列信息,此时做的是“Raid1”状态为(Good) 说明之前已经做好了;如果阵列没有做这里我们可以选择要做的阵列,如“RAID1”然后选择“Next”等待几分钟;建议安装系统前配置好RAID。这里我们直接选择“Next”如下图: 8、选择“Next”如下图:
9、这一步设置系统盘大小,设置方法为(内存大小+32G);设置好选择“Next”如下图: 10、正在创建分区等待两分钟如下图: 11、分区创建完成后选择“Next”如下图:
操作系统安全配置方案 内容提要 Windows 的安全配置。 操作系统的安全将决定网络的安全,从保护级别上分成安全初级篇、中级篇和高级篇,共36 条基本配置原则。 安全配置初级篇讲述常规的操作系统安全配置,中级篇介绍操作系统的安全策略配置,高级篇介绍操作系统安全信息通信配置。 操作系统概述 目前服务器常用的操作系统有三类: Unix Linux Windows NT/2000/2003 Server 。 这些操作系统都是符合C2 级安全级别的操作系统。但是都存在不少漏洞,如果对这些漏洞不了解,不采取相应的措施,就会使操作系统完全暴露给入侵者。 UNIX 系统 UNIX 操作系统是由美国贝尔实验室开发的一种多用户、多任务的通用操作系统。它从一个实验室的产品发展成为当前使用普遍、影响深远的主流操作系统。 UNIX 诞生于20 世纪60 年代末期,贝尔实验室的研究人员于1969 年开始在GE645 计算机上实现一种分时操作系统的雏形,后来该系统被移植到了DEC 的PDP-7 小型机上。 1970 年给系统正式取名为Unix 操作系统。到1973 年,Unix 系统的绝大部分源代码都用C 语言重新编写过,大大提高了Unix 系统的可移植性,也为提高系统软件的开发效率创造了条件。 主要特色 UNIX 操作系统经过20 多年的发展后,已经成为一种成熟的主流操作系统,并在发展过程中逐步形成了一些新的特色,其中主要特色包括5 个方面。 (1 )可靠性高 (2 )极强的伸缩性 (3 )网络功能强 (4 )强大的数据库支持功能 (5 )开放性好 Linux 系统 Linux 是一套可以免费使用和自由传播的类Unix 操作系统,主要用于基于Intel x86 系列CPU 的计算机上。这个系统是由全世界各地的成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的Unix 兼容产品。 Linux 最早开始于一位名叫Linus Torvalds 的计算机业余爱好者,当时他是芬兰赫尔辛基大学的学生。 目的是想设计一个代替Minix (是由一位名叫Andrew Tannebaum 的计算机教授编写的一个操作系统示教程序)的操作系统。这个操作系统可用于386 、486 或奔腾处理器的个人计算机上,并且具有Unix 操作系统的全部功能。 Linux 是一个免费的操作系统,用户可以免费获得其源代码,并能够随意修改。 它是在共用许可证GPL(General Public License) 保护下的自由软件,也有好几种版本,如Red Hat Linux 、Slackware ,以及国内的Xteam Linux 、红旗Linux 等等。Linux 的
目录 一、使用一键装机工具 (1) 二、Ghost克隆安装系统方法设置光驱启动 (4) 三、使用刻录的u盘或者光盘进行安装 (4) 一、使用一键装机工具 (此处以土豆U盘为例,同类工具如大白菜U盘,U黑侠,一键装机等) U盘中制作土豆U盘PE启动盘(制作前注意备份U盘数据) 1、下载土豆土豆Win PE_u盘装系统V 2、0; 2、安装、制作土豆U盘PE启动盘; 3、制作完成后,点击“模拟启动“,能够弹出新窗并模拟启动过程,说明制作成功。 设置从U盘启动1、将制作好的土豆PE启动的U盘插入电脑,开机出现第一个界面时就按F12,在弹出的窗口中选择U盘就可以从U盘启动(会进入下一步),按F12如果没有出现U盘启动选项,就改下BIOS设置:开机出现第一个界面时就按F2或FN+F2,进入选择【EXIT】-【OS Optimized Defaults】将【win8 64 BIT】选择为【Other OS】设置如下图: 4、按【F9】加载默认设置,如图。按【F10】保存退出、尝试插入u盘,开机按F12 进入boot menu,选择usb-hdd启动。
5、进入U盘,出现如下界面:选择02或03进入都可以 6、进入土豆PE后,(硬盘中没有隐藏或保留分区可省略这一步)打开桌面上diskgenius分区工具,选菜单栏上的硬盘,选择删除所有分区,然后转换分区表类型为MBR格式,(注意备份资料),再进行分区(快速分区),如下图: 7、分区完后,将U盘中WIN7系统ISO文件复制到在盘,并解压到当前文件夹,打开桌面上土豆一键装机,按图中所示操作
8、点击“确定”进入GHOST界面,如下图:让它自动完成,完成后会自动重启 9、重启后,让它自动进入硬盘安装,如下图:让它自动安装,直到安装好出现WIN DOWS桌面
本规范适用于某运营商使用Linux操作系统的设备。本规范明确了Linux操作系统在安全配置方面的基本要求,适用于所有的安全等级,可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。 LINUX操作系统配置规范 目录 1 概述 2 上架规范 2.1 配置iLo管理口 2.2 硬盘RAID配置 2.3 服务器安装导轨 2.4 服务器插线要求 3 系统安装 3.1 系统版本要求 3.2 分区要求 3.3 安装包要求 3.4 用户要求 3.5 时间同步要求 3.6 字符集 3.7 网卡绑定 3.8 配置snmp 3.9 连存储的服务器 3.10 多路径软件 3.11 udev配置(块设备管理、ASM组) 3.12 CVE漏洞软件包版本 4 补丁 4.1 系统补丁(仅供参考) 4.2 其他应用补丁(仅供参考) 5 主机名、账号和口令安全配置基线 5.1 主机命名规范 5.2 账号安全控制要求 5.3 口令策略配置要求 5.4 口令复杂度和密码锁定策略配置要求 5.5 口令重复次数限制配置要求 5.6 设置登录Banner 5.7 设置openssh登陆Banner 5.8 Pam的设置 5.9 root登录策略的配置要求 5.10 root的环境变量基线 6 网络与服务安全配置标准 6.1 最小化启动服务 6.2 最小化xinetd网络服务
7 文件与目录安全配置 7.1 临时目录权限配置标准 7.2 重要文件和目录权限配置标准 7.3 umask配置标准 7.4 core dump状态 7.5 ssh的安全设置 7.6 bash历史记录 7.7 其他注意事项 8 系统Banner的配置 9 防病毒软件安装 10 ITSM监控agent安装 11 内核参数优化 12 syslog日志的配置 13 重启服务器 附件:安全工具 1 概述 本规范适用于某运营商使用Linux操作系统的设备。本规范明确了Linux操作系统在安全配置方面 的基本要求,适用于所有的安全等级,可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。 由于版本不同,配置操作有所不同,本规范以Redhat 6.6为例,给出参考配置操作。 2 上架规范 2.1 配置iLo管理口 2.2硬盘RAID配置
浅析医院信息系统建设中的基础软硬件规划与配置 医院信息系统是医院临床医疗与管理活动顺利开展的重要保障,本次研究从医院信息系统的定义、功能出发,分别论述医院信息系统建设中的基础硬件、软件规划与配置。 标签:医院信息系统;基础软硬件;规划与配置 医院信息化建设是适应信息化时代与现代医疗模式、卫生经济的必要举措,医院信息系统(Hospital Information Syetem,HIS)是信息技术于医院推广应用的必然产物。优秀的医院信息系统对于规范医院管理、保障诊疗活动的顺利进行、开展相关科研活动具有重要意义,目前我国多数大中型医院应国家卫生部要求已陆续建立各自的医院信息系统,但缺乏相关标准、使用产品一致性差,给区域间、院院之间、医院与卫生部门之间的信息交流增添了困难,部分医院限于系统管理、缺乏相关人才等主客观因素,不能有效发挥HIS应用价值[1]。 1医院信息系统概述 1.1定义医院信息系统是医院设立的以协助医院工作人员处理信息的系统,应用于临床可为医务人员提供快捷、可靠的数据支持,以保障医学决策、执行的顺利进行,应用于管理可为管理人员长远期计划提供数据支持,总而概之,HIS 是利用计算机等信息设备,为医院各部门提供患者诊疗信息、行政管理信息的具有收集、存储、处理、提取与数据交换能力的系统,其核心目的旨在统筹整合整个社会中医院、医师、社会卫生服务、药品供应商等单元的卫生资源与服务,提高整个社会卫生服务效用[2]。 1.2医院信息系统建设发展阶段目前,随着HIS的广泛应用,小型电子计算机、光盘的信息处理、存储技术等信息技术的发展,HIS应用内容得到极大的扩展,现代HIS应具备计算机电子病历、医学图像档案管理、通信系统等核心系统[3]。我国于1995年正式开始HIS试点,于1997年制定HIS规划,这份规划明确指出HIS发展历程,分为以下四个阶段:①相对独立、单个项目HIS;②多个项目HIS;③医院各部门区域共享;④大规模一体化HIS,可面向管理也可面向医疗。 1.3医院信息系统基本功能医院信息系统主要包括硬件系统及软件系统两大组成部分,前者包括一台或数台性能强劲的中心服务器、大容量的存储装置以及用户终端设备、数据通信线路等,后者包括多功能、可多用户通用的终端平台软件系统、系统软件、应用软件、开发工具、信息数据库及其管理系统等。 从系统功能来看,HIS应具备三个基本子系统:①可应用于医院管理的管理信息系统,可对医院财务、药品、患者等单元进行管理;②用于辅助临床决策的临床医学系统;③可实现以上两者系统连接的综合信息服务系统。各系统可下辖子系统,部分医院因承担教学、科研、大众医疗保险等任务,可酌情设立相应系
注:此版本仅适用于桌面式客户端软件安装-Windows2000系列、WindowsXP系列,服务器安装请见服务器端设置规范
目录 前言 第一章准备工作(时间:10min~15min) 1、应具备的软件、硬件工具 2、针对客户情况进行现场分析 A、全新安装——★(涉及到分区、文件格式、驱动、软件) 1、品牌机 2、组装机 B、升级安装——★★(涉及到文件格式、驱动、软件) 1、品牌机 2、组装机 C、覆盖安装——★(涉及到软件) 1、品牌机 2、组装机 D、系统损坏无法正常使用、安装——★★★(涉及到数据备份、个人爱好、分区、文件格式、 驱动、软件、网络) 1、品牌机一键恢复 2、组装机安装 第二章系统规划(5min) 1、硬盘分区指导原则 2、常用软件和行业软件 第三章安装过程(60min~90min) 1、BIOS中设置光驱引导——★(注1—讲解基本BIOS的操作和利用BIOS进行简单的 排错) 2、安装进程,系统设置——★★(注2—讲解文本模式下常见英文含义) 3、芯片声显网驱动安装——★(注3—常见主板、声卡、显卡和打印机厂家) 4、软件安装 5、系统设置 6、网络及打印测试
第四章系统备份(8min) 第五章文档填写、客户签字(可选) 第六章工程师总结填写(可选) 第七章常见问题 前言 Windows的安装并不是件什么难事,但是装的完不一定装的好,装的好不一定装巧。微软一直努力让Windows的安装变得更容易,更“傻瓜”化,可以说现在安装Windows和安装常用软件没有什么区别了,运行完安装命令后,不断单击“下一步”即可完成安装;但是这种古老的安装方式已经不能满足现在人快节奏的要求了,我们要进行无人值守安装,我们要同时安装三五个操作系统,我们还要三分钟装完一个Windows XP... 这些,现在已经不是什么高深的技术了,你都学会了吗? 如何将专业的IT人士与普通的操作人员分别开来,那么安装操作系统无疑是一个检验的标准。 第一章准备工作 一、应具备的软件、硬件工具 软件:纯净版windows xp(上海政府专用版)、可启动系统的winpe光盘、驱动集合、常见应用程序(office2003、acrobat 7.0、MSN等)、《数据转移确认单》,《特定软件安装确认 单》,《客户培训记录单》。 硬件:移动硬盘(包含所有程序)、螺丝刀(用于拆开机箱安装光驱)、光驱(事先应咨询好对方公司情况)。 二、客户情况 A、全新安装 1、品牌机 客户购买品牌电脑,有可能为了降低采购成本,只选购附带的正版DOS操作系统或者是HOME版本。同时也有一部分高端的商业电脑安装有正版的XP系统。这种情况下品牌机器都安装有隐藏分区和预安装的操作系统,但是有一个常见的问题就是有大部分的电脑只有一个C 盘分区(台式机和笔记本都有),这样就给使用人员的应用带来了很大的数据隐患和一定的速度影响。对于预安装的正版操作系统我们进行如下的动作分解:
一.准备安装CentOS 6 硬盘分区方案 在计算机上安装Linux系统,对硬盘进行分区是一个非常重要的步骤,下面介绍几个分区方案。 至少要有/boot和swap,可以分别创建(/、swap、/home、/usr等)。 也可以创建一个/boot和physical volume(LVM)物理卷,/boot必须单独独立出来,不能放到LVM中。其他的都可以在LVM中添加(/、swap、/home、/usr等)。 (1)方案1(桌面) /boot:用来存放与Linux系统启动有关的程序,比如启动引导装载程序等,建议大小为100MB。/ :Linux系统的根目录,所有的目录都挂在这个目录下面,建议大小为5GB以上。 /home:存放普通用户的数据,是普通用户的宿主目录,建议大小为剩下的空间。 swap:实现虚拟内存,建议大小是物理内存的1~2倍。 (2)方案2(服务器) /boot:用来存放与Linux系统启动有关的程序,比如启动引导装载程序等,建议大小为100MB。/usr :用来存放Linux系统中的应用程序,其相关数据较多,建议大于3GB以上。 /var :用来存放Linux系统中经常变化的数据以及日志文件,建议大于1GB以上。 /home:存放普通用户的数据,是普通用户的宿主目录,建议大小为剩下的空间。 / :Linux系统的根目录,所有的目录都挂在这个目录下面,建议大小为5GB以上。 /tmp:将临时盘在独立的分区,可避免在文件系统被塞满时影响到系统的稳定性。建议大小为500MB以上。 swap:实现虚拟内存,建议大小是物理内存的1~2倍。 二.光盘安装CentOS 6 1.安装引导 首先要设置计算机的BIOS启动顺序为光驱启动,保存设置后将安装光盘放入光驱,重新启动计算机。 计算机启动以后会出现如下图所示的界面: Install or upgrade an existing system(安装或升级现有系统):这个选项是默认的。选择此选项,安装到您的计算机使用CentOS的图形安装程序的系统。 Install system with basic video driver(安装系统,基本的视频驱动程序):此选项允许您安装CentOS的模式,即使在图形安装程序无法加载视频卡的正确驱动程序为您的。如果你的屏幕上出现扭曲或一片空白时使用的安装或升级现有系统的选项,重新启动计算机,并尝试此选项。 Rescue installed system(救援安装的系统):选择这个选项来修复您的安装CentOS 系统,防止正常启动你一个问题。虽然CentOS是一个非常稳定的计算平台,它是偶然的问题仍有可能发生,防止启动。救援环境包含实用程序,允许您解决这些问题,品种繁多。
实验一 在本实验中,我们通过Windows 2000 Professional的安装,来了解Windows操作系统的安装及配置,包括安装前的准备工作、驱动程序的配置以及系统的设定等内容。 可以认为Windows 2000是Windows NT 4.0的后续,它一共有四个版本,即Windows 2000 Professional、Windows 2000 Server、Windows 2000 Advanced Server和Windows 2000 Datacenter Server,它们的差别在于功能以及支持CPU、RAM数量上的不同。见表1-1。 表1-1 Windows 2000的版本 由于用户计算机环境的不同,需要的安装方式和内容也会有所不同。 1. 升级安装 升级安装可保存计算机的现有文件及设置,并将原Windows系统(例如Windows 9x、Windows NT Workstation) 升级为Windows 2000 Professional。 2. 全新安装 如果是新组装的计算机,尚未安装操作系统,或者目前使用的系统无法直接升级,则可采用全新安装方法。全新安装有助于提升系统性能。但它的缺点是计算机原有的文件及设置将无法保存,机器中的所有应用程序都要重新安装。 3. 多重开机安装 如果计算机中已经安装有其他操作系统,那么可以采用多重开机方式安装,使计算机拥有多种操作系统,当每次开机时,可以选择所要启动的系统。Windows 2000 Professional的多重开机安装支持下列操作系统:Windows NT 3.51/4.0、Windows 9x、Windows 3.x和MS-DOS。 采用多重开机安装方式,首先需要进行硬盘分区,因为每个操作系统都要求安装在不同的分区;此外,还提高了对硬件的需求,因为除了安装多个操作系统外,还必须为个别系统安装应用程序及其他设置,这样硬盘空间的用量非常大;各个操作系统的安装次序也要注意,