(2)在医院工作站操作系统管理中,系统封装的使用显得尤为重要。卫办综函〔2011〕1126号文件督促卫生行业各单位要于2012年5月30日前完成本单位信息系统的定级备案工作,要于2015年12月30日前完成信息安全等级保护建设整改工作,并通过等级测评。这说明,我国卫生行业信息系统安全等级保护工作已进入了安全建设整改的工作阶段。在这个阶段中,各类信息系统和基础网络要根据所定级别,依据政策、法规、标准,进行信息安全管理的建设整改和信息安全技术的建设整改,其中,较繁琐的工作就是信息系统内的几十台或是几百台工作站的统一安全建设整改,每个工作站都可能面对安装操作系统、安全产品及医用软件等。同时,系统在日常运行过程中,也会遇到因为软件升级、更新补丁、病毒的破坏、医务人员误操作等导致的系统问题,也需要重新安装操作系统、安全产品及医用软件等才能解决。不管是在信息安全等级保护建设整改中,还是在日常的维护工作中,重新安装操作系统、安全产品及医用软件等工作会花费很多人力和时间,也会影响医院信息系统的正常运行,给医务工作的顺利开展带来不便。为了使医院信息系统安全等级保护工作顺利进行,减轻日常系统维护工作中的压力,可根据实际需要利用Sysprep系统封装技术进行系统封装。用封装的操作系统,再进行系统部署时一般只需要几分钟,极大地减轻了建设整改工作中的压力,节约了工作时间。同时,封装的操作系统,也可以作为以后工作站计算机系统的备份,以备在以后的工作中应用,从而可大大提高工作效率[3]。
同样,在企业信息化中也离不开系统封装技术的应用。
3、 系统封装的局限性及改进
由于微软自带的系统封装工具研发年代较为久远,其功能相对来说比较简单,以及现在网上众多可免费下载的GHO镜像,安装标准参差不齐,可能存在以下缺陷:
(1) 目标计算机与进行系统封装的计算机必须具有相同的硬件抽象层HAL (hardware abstractionlayer) 即只有硬件配置完全一样的计算机才可以进行部署。
(2)封装时需对系统进行手动修改,删除硬件信息使该计算机成为标准设备。
(3)部署后的计算机仍需要手动安装一些驱动主要是主板芯片组驱动声卡驱动显卡驱动等。
(4)部署后的系统与封装前的系统相比,一些设置恢复为默认设置,需再次修改。
(5)制作前准备工作中存在的隐患,在利益熏天的今天,不良商家在利益的驱动下,在软件中种植木马,特别是免杀型木马,后期制作的安全与否已经无法保障[4]。
后来,经过众多计算机维护人员长期的实践总结,在微软技术的基础上逐渐建立起了一套完整的系统封装技术,可以实现:
(1)自动修改硬件抽象层HAL,自动删除硬件信息,使该计算机成为标准设备
(2)提供丰富的系统优化策略,并能压缩保存系统动态链接库文件,节省封装空间。
(3)提供部署过程中的几个可选运行程序接口,能够在系统部署的不同阶段运行相关软件,如检测硬件信息,释放驱动包,安装驱动以及安装指定软件等[5]。
另外,在安全方面,应酌情考虑,系统封装是否要量身定制。
结论
综上所述,系统封装的广泛应用给我们带来很多便利,同时也有风险存在。单从技术层面来看,系统封装技术一直在改进,弥补着自身的不足。也为在校学生提供了实践的机会,掌握了维修计算机的重要技能,做到理论与实践相结合,尽量减轻计算机管理人员的工作量更好地为高校教育服务[6]。更值得提到的是,系统封装带来效率的极大提高,由衷的让人们内心对系统封装技术的敬佩。在对上述技能有初步了解后,笔者使用此方法制作的镜像系统,大大缩短了系统安装的时间,提高了计算机维护的效率[7]。在课题研究的过程中,作者将继续阅读大量文献,以此来不断提高课题研究的质量。