Sysprep技术在医院工作站操作系统部署中的应用探讨

开篇：润墨网以专业的文秘视角，为您筛选了一篇Sysprep技术在医院工作站操作系统部署中的应用探讨范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘要：在我国卫生行业信息系统安全等级保护安全建设整改的阶段，医院信息系统内的工作站大都可能需要重新安装操作系统、安全软件、医用软件等问题。同时，在医院信息系统维护中，也常会遇到因为软件升级、补丁更新、破坏性的病毒、医务人员误操作等导致的系统问题，常需要重新安装操作系统才能解决。针对上述过程中安装操作系统及相关软件的繁琐、重复、费时等问题，介绍了如何利用sysprep系统封装技术对Windows系统封装，根据实际需求制作GHO镜像文件，实现操作系统的快速部署。

关键词：操作系统；系统封装；Sysprep；信息安全

中图分类号：TP393.08 文献标识码：A 文章编号：1009-3044（2013）31-7121-02

信息化的发展，为医疗卫生行业的信息化带来了新的机遇，但医疗卫生行业信息系统存在的安全问题却严重影响了医疗卫生信息系统发挥其效率和效益，甚至造成严重不良后果。因此，世界各国普遍把医疗卫生信息系统的安全保护列为关键信息基础设施保护（CIIP）[1]。

同时，我国卫办发〔2011〕85号文件明确指出卫生信息安全工作是我国卫生事业发展的重要组成部分。做好信息安全等级保护工作，对于促进卫生信息化健康发展，保障医药卫生体制改革，维护公共利益、社会秩序和国家安全具有重要意义。

卫办综函〔2011〕1126号文件督促卫生行业各单位要于2012年5月30日前完成本单位信息系统的定级备案工作，要于2015年12月30日前完成信息安全等级保护建设整改工作，并通过等级测评。这说明，我国卫生行业信息系统安全等级保护工作已进入了安全建设整改的工作阶段。在这个阶段中，各类信息系统和基础网络要根据所定级别，依据政策、法规、标准，进行信息安全管理的建设整改和信息安全技术的建设整改，其中，较繁琐的工作就是信息系统内的几十台或是几百台工作站的统一安全建设整改，每个工作站都可能面对安装操作系统、安全产品及医用软件等。同时，系统在日常运行过程中，也会遇到因为软件升级、更新补丁、病毒的破坏、医务人员误操作等导致的系统问题，也需要重新安装操作系统、安全产品及医用软件等才能解决。不管是在信息安全等级保护建设整改中，还是在日常的维护工作中，重新安装操作系统、安全产品及医用软件等工作会花费很多人力和时间，也会影响医院信息系统的正常运行，给医务工作的顺利开展带来不便。为了使医院信息系统安全等级保护工作顺利进行，减轻日常系统维护工作中的压力，可根据实际需要利用Sysprep系统封装技术进行系统封装。用封装的操作系统，再进行系统部署时一般只需要几分钟[2]，极大地减轻了建设整改工作中的压力，节约了工作时间。同时，封装的操作系统，也可以作为以后工作站计算机系统的备份，以备在以后的工作中应用，从而可大大提高工作效率[3]。

1 Sysprep简介

Sysprep 是一款专为企业系统管理员、OEM厂商或者是需要在多台计算机上部署同样的Windows操作系统的使用者而设计的工具[4]。该工具能够对操作系统进行相应配置，删除系统的SID以及用户和计算机的特有信息，帮助管理员克隆计算机的配置、系统体系结构和应用程序，创建一种快捷的图形用户界面安装方式[5]。利用此技术把系统和相关软件全部封装制作成的母盘系统进行系统部署，可以使原来需要几个小时才能完成工作缩减到几分钟之内[2]，极大的提高了Windows系统的部署效率。

2 封装前的准备

2.1 工具软件准备

需具备的工具软件包括：①垃圾文件清理工具；②封装工具；③驱动包；④GHOST工具光盘；⑤启动盘制作工具。

2.2 操作系统准备

操作系统准备过程中需要注意：①在机房内选择一台配置相对较好的计算机作为此次封装的母机，鼠标和键盘建议使用PS/2接口；②安装操作系统，在系统分区时可采用NTFS格式，也可采用FAT32格式，根据具体需要采用相应的分区格式。③安装最新的操作系统补丁。

2.3 安装常用医用软件和安全产品终端软件

根据医院的不同需要及等级保护的不同等级，常用的医用软件和安全产品终端软件也会有不同。如果封装的系统大小不同可以制作成CD光盘或U盘启动。不管是把封装的操作系统制作成光盘启动，还是U盘启动，在部署操作系统时，操作过程都非常简单快捷，且较为实用。因为这样部署系统后就不再需要安装硬件驱动程序、医用软件及安全产品终端软件等，只需要进行网络配置即可，从而为医院信息系统的安全整改建设及日常的维护工作带来很大的便利。

安装完所有的软件后，再对系统进行减肥和垃圾文件的清理，常用的工具很多，且操作简单。

3 系统封装

3.1 系统封装定制

准备工作完成后，运行封装工具，根据医院实际需要按照操作提示封装工作站操作系统。封装过程中，可以根据需要进行个性化定制，如进行“系统优化”、“系统文件保护与DllCache的处理”、“系统封装设定”、“驱动提前解压缩设定”、“部署结束时调用程序及外部程序接口设定”、“进桌面后调用程序及外部程序接口设定”等的个性化定制。

根据封装工具提示完成封装设置后，可分别用两种方法把设置好的系统制作成GHO镜像文件，一种方法是在当前运行完封装工具后而不重启计算机，运行GHOST工具，制作GHO镜像文件。另一种方法，运行完封装工具后重启系统，利用GHOST工具，对当前的系统制作GHO镜像文件[6]。上述两种方法制作的镜像文件就是封装好的操作系统。

3.2 系统封装测试

重启封装操作系统用的计算机，计算机会自动把封装的系统部署到当前计算机上，这是测试封装后系统是否正常的较直接简单的方法。同样，把制作的镜像文件拷贝到其他计算机后，也可以通过GHOST软件进行系统部署，并也可以测试封装的系统是否正常[7]。此封装的操作系统可以部署在不同配置的计算机上，部署后不需要再重新安装硬件驱动程序。

3.3 制作系统启动盘

镜像文件经测试正常后，可以根据医院的实际情况，制作成光盘启动或制作成U盘启动。无论哪种启动方式，使用封装的操作系统在系统部署时都非常方便，短时间内就可以完成操作系统和所需软件的重新安装。

在上述封装工作中，有几点需要注意：①要在实体机上做系统封装，因为用虚拟机封装的系统在部署时容易出问题；②不要再次封装已封装过的系统，因为多次封装的系统在部署时容易出问题；③如果工作站需要加入域，封装前的系统最好采用NTFS分区[8]；④封装时最好使用PS/2接口鼠标键盘，因为运行完封装工具后，USB接口鼠标键盘会暂时不能使用。

4 总结

医院信息系统的安全整改建设及日常的维护工作是繁杂的，提高操作系统、安全产品及相关医用软件的安装效率是一项决定现代数字化医院实现高效运行的关键，无论是通过系统盘安装还是下载的系统镜像文件安装，都存在费时费力、安全隐患、系统不符合要求等缺陷。而根据医院信息系统的实际需要利用Sysprep系统封装技术进行系统封装和部署，可以克服上述缺点和隐患，大大缩短重装系统、安全产品及相关医用软件的时间，且应用起来更安全、便捷。可提高医院信息系统的安全整改建设和日常维护工作的效率，为医疗卫生行业信息化建设和日常维护的顺利进行提供技术保障。

参考文献：

[1] 王晖.医疗卫生行业信息安全等级保护实施指南[M].北京：国防工业出版社，2010：53.

[2] 廖金权.浅论系统母盘的封装技术[J].硅谷，2010（24）：13-15.

[3] 黄智.医院网络信息系统的安全保障[J].医学信息，2009，1（10）： 33.

[4] 蒋国松.基于Sysprep的机房系统升级[J]. 电脑知识与技术， 2006（10）：52-53.

[5] 赵志强.基于Sysprep的WindowsXP系统封装部署[J].中华医学图书情报杂志，2011， 20（7）：65-67.

[6] 赵卫峰，周宁. XP操作系统万能镜像制作[J].中国科技财富，2009（10）：9.

[7] 邹洁.操作系统的备份与还原[J].电脑学习，2010（5）：18-19.

[8] 张现辉.探讨AD与NTFS在医院网络管理中的联合应用[J].中国数字医学，2009，4（9）：69-71.