XX縣人民醫(yī)院銀醫(yī)自助系統(tǒng)(含微信就診服務(wù)、安全等級保護(hù)等內(nèi)容)建設(shè)方案

XX縣人民醫(yī)院“銀醫(yī)”自助就醫(yī)系統(tǒng)方案建議書XXX信息技術(shù)有限公司2017年8月目錄TOC\o"1-3"\h\u第1章 銀醫(yī)自助系統(tǒng) 1§1.1 項(xiàng)目背景 1§1.2 系統(tǒng)設(shè)計(jì) 2§1.3 多種卡應(yīng)用 3§1.4 充值繳費(fèi)模式 4§1.5 醫(yī)療費(fèi)用結(jié)算 4 自費(fèi)患者結(jié)算 4 參?；颊呓Y(jié)算 4§1.6 自助就醫(yī)服務(wù) 5 門診自助就醫(yī)服務(wù) 5 住院自助就醫(yī)服務(wù) 12§1.7 系統(tǒng)應(yīng)用管理 12 自助終端管理 12 系統(tǒng)平安管理 13 退費(fèi)管理 13§1.8 業(yè)務(wù)系統(tǒng)接口 13 接口通訊說明 13 接口對接方式 13§1.9 網(wǎng)絡(luò)拓?fù)?14§1.10 系統(tǒng)平安限制 15 網(wǎng)絡(luò)平安限制 15§1.10.2 系統(tǒng)平安監(jiān)控 15第2章 產(chǎn)品配置舉薦 17§2.1 自助終端配置 17§2.2 終端管理服務(wù)器配置 20§2.3 銀行端前置服務(wù)器配置 20第3章 掌上醫(yī)院微信就診服務(wù)平臺 20§3.1 建設(shè)目標(biāo) 20§3.2 建設(shè)價(jià)值 20§3.3 建設(shè)內(nèi)容 21§3.4 網(wǎng)絡(luò)機(jī)構(gòu) 23第4章 勝利案例 24第5章 信息平安等級愛護(hù) 27§5.1 背景 27§5.2 整改目的 28§5.3 等級平安體系設(shè)計(jì)目標(biāo) 28 總體目標(biāo) 28 平安技術(shù)體系目標(biāo) 29第6章 需求分析 30§6.1 需求分析 30第7章 整改方案平安體系設(shè)計(jì) 30§7.1 設(shè)計(jì)原則 31§7.2 設(shè)計(jì)參考標(biāo)準(zhǔn)與規(guī)范 32§7.3 分域愛護(hù)框架建立 32 設(shè)計(jì)思路和方法 32 平安域劃分原則 33 愛護(hù)對象分類 34 系統(tǒng)分域愛護(hù)框架 35第8章 技術(shù)體系方案具體設(shè)計(jì) 36§8.1 平安技術(shù)體系設(shè)計(jì) 36 物理平安設(shè)計(jì) 36 計(jì)算環(huán)境平安設(shè)計(jì) 37 區(qū)域邊界平安設(shè)計(jì) 41 通信網(wǎng)絡(luò)平安設(shè)計(jì) 44§8.2 平安管理和運(yùn)維體系設(shè)計(jì) 49 平安管理的重要意義 49§8.2.2 平安管理體系建設(shè) 49 平安管理體系的建設(shè)目標(biāo) 50 平安管理體系的建設(shè)內(nèi)容 50§8.2.5 平安運(yùn)維 52 平安人員管理 55 技術(shù)平安管理 56第9章 整體配置方案 59§9.1 部署拓?fù)?59§9.2 部署說明 59§9.3 設(shè)備配置列表 60第10章 方案報(bào)價(jià) 60銀醫(yī)自助系統(tǒng)項(xiàng)目背景XX縣人民醫(yī)院創(chuàng)建于2010年，占地面積826000平方米，建筑面積827000平方米，1288張床位，在職職工8237人，其中醫(yī)技人員，8356人，高級職稱881人，返聘副主任醫(yī)師以上專家38人。中級職稱8199人，初級職稱2008人。設(shè)立臨床科室21個(gè)，醫(yī)技科室20個(gè)，同時(shí)增設(shè)高壓氧治療中心及血液透析中心，肝病治療法中心及臨床基因檢驗(yàn)中心裝備有CT機(jī)，彩色B超，1600毫安X光機(jī)，電子胃鏡，血液析機(jī)，高壓氧艙，體外碎石機(jī)，全自動生化分析儀等醫(yī)療設(shè)備。系統(tǒng)設(shè)計(jì)本項(xiàng)目建設(shè)方案優(yōu)化了醫(yī)院就診流程，引導(dǎo)分流業(yè)務(wù)處理，減輕業(yè)務(wù)窗口手工處理壓力，削減排隊(duì)，提高醫(yī)院服務(wù)效率和質(zhì)量。系統(tǒng)在非診療環(huán)節(jié)實(shí)現(xiàn)了門診自助建檔發(fā)卡、門診預(yù)繳金現(xiàn)金充值、門診預(yù)繳金銀行儲蓄卡充值、預(yù)交金明細(xì)查詢、住院預(yù)繳金現(xiàn)金充值、住院預(yù)繳金銀行儲蓄卡充值、門診自助預(yù)約、門診自助現(xiàn)場排號、門診預(yù)約掛號取號、自費(fèi)患者門診費(fèi)用自助結(jié)算、門診結(jié)算信息自助查詢、院內(nèi)個(gè)人賬戶查詢、個(gè)人參保信息查詢、參?；颊唛T診費(fèi)用自助結(jié)算、住院清單自助查詢、門診取藥號碼打印、門診清單打印、檢驗(yàn)報(bào)告單自助打印、住院清單打印、檢查報(bào)告單自助打印、自助終端自動開關(guān)機(jī)、自助業(yè)務(wù)現(xiàn)金對賬、自助服務(wù)終端管理、媒體信息播放、醫(yī)療費(fèi)用價(jià)格查詢、滿足度調(diào)查，預(yù)留居民健康檔案查詢、發(fā)票自助打印、醫(yī)技檢查預(yù)約、醫(yī)院業(yè)務(wù)公開、醫(yī)院排班資訊信息查詢等自助式服務(wù)，全部功能始終貫穿整個(gè)非診療環(huán)節(jié)的就醫(yī)服務(wù)。患者進(jìn)入醫(yī)院進(jìn)行就診前，首先在醫(yī)院窗口或自助服務(wù)終端上用身份證辦理就診卡，其次可通過自助服務(wù)終端進(jìn)行就診信息查詢、預(yù)約掛號等操作，再次依據(jù)預(yù)約掛號單的信息找到相關(guān)科室和醫(yī)生進(jìn)行診療，診療結(jié)束后到自助服務(wù)終端進(jìn)行自助結(jié)算，打印發(fā)票等操作，最終，患者依據(jù)醫(yī)生的叮囑到相關(guān)醫(yī)技科室進(jìn)行化驗(yàn)檢查或者到藥房進(jìn)行取藥等操作。若患者須要住院，則可通過自助服務(wù)終端設(shè)備辦理住院押金充值、費(fèi)用清單打印、滿足度評價(jià)等。多種卡應(yīng)用本方案將在就診環(huán)節(jié)可以運(yùn)用多種類型的功能卡。1.就診卡支持多種介質(zhì)的就診卡，如：磁條卡、條形碼卡、IC卡等。就診卡可作為患者在醫(yī)院就診的電子身份。通過就診卡，在門診“一卡通”應(yīng)用系統(tǒng)的協(xié)作下，將就診卡與醫(yī)院HIS系統(tǒng)掛接，與患者姓名、繳費(fèi)狀況、治療狀況等就診信息干脆關(guān)聯(lián)，實(shí)現(xiàn)患者電子身份的識別。就診卡可在醫(yī)院自助發(fā)卡機(jī)或人工窗口發(fā)放，可應(yīng)用于整個(gè)就診過程。2.銀行儲蓄卡此類型卡為銀行發(fā)行的借記卡，將此類型卡與就診卡、醫(yī)?？?、社保卡等協(xié)作運(yùn)用，通過自助就醫(yī)服務(wù)終端設(shè)備可實(shí)現(xiàn)銀行轉(zhuǎn)賬充值、銀行卡繳費(fèi)結(jié)算等功能。3.金融社?？ń鹑谏绫？ㄊ羌y行芯片卡和社保醫(yī)保卡為一體的“二卡合一”IC卡，是參?；颊叩碾娮由矸葑R別載體，其具有醫(yī)保賬戶支付結(jié)算和借記卡賬戶支付結(jié)算功能。在相關(guān)業(yè)務(wù)系統(tǒng)的協(xié)作下，可干脆作為就診卡在醫(yī)院內(nèi)進(jìn)行就醫(yī)。4．二代身份證患者通過二代身份證可以在自助設(shè)備或人工窗口辦理院內(nèi)就診卡。 充值繳費(fèi)模式便捷的醫(yī)療費(fèi)用支付是實(shí)現(xiàn)患者快速就醫(yī)的重要方面，系統(tǒng)供應(yīng)了自助現(xiàn)金充值繳費(fèi)、銀行卡充值繳費(fèi)、支付寶、微信等多種支付方式。醫(yī)療費(fèi)用結(jié)算門診費(fèi)用結(jié)算可分參?；颊吆头菂⒈；颊叩慕Y(jié)算，患者在取藥或做醫(yī)技檢查前須要進(jìn)行醫(yī)療費(fèi)用結(jié)算。自費(fèi)患者結(jié)算非參?；颊呓Y(jié)算。非參?；颊呓Y(jié)算無需與醫(yī)保交互，全部費(fèi)用干脆從銀行卡支付。參?；颊呓Y(jié)算該功能須要當(dāng)?shù)蒯t(yī)保供應(yīng)相關(guān)接口。參?；颊咧恍璨迦肷绫？ú⒁罁?jù)提示操作就快速完成醫(yī)保門診費(fèi)用結(jié)算。系統(tǒng)在處理過程中自動識別對應(yīng)的醫(yī)保機(jī)構(gòu)，然后讀取醫(yī)院HIS系統(tǒng)中的處方信息按醫(yī)保的標(biāo)準(zhǔn)上傳，并把醫(yī)保處理結(jié)果反饋給醫(yī)院業(yè)務(wù)系統(tǒng)，以進(jìn)行醫(yī)院業(yè)務(wù)系統(tǒng)的結(jié)算處理，整個(gè)過程確保全部業(yè)務(wù)及數(shù)據(jù)的完整性。假如結(jié)算過程中發(fā)覺醫(yī)保系統(tǒng)尚未掛號登記則自動進(jìn)行醫(yī)保掛號登記處理，結(jié)算過程中涉及到醫(yī)保費(fèi)用結(jié)算及銀行卡充值金額的結(jié)算，系統(tǒng)將依據(jù)現(xiàn)有醫(yī)保的接口要求自動把數(shù)據(jù)上傳到醫(yī)保進(jìn)行結(jié)算，并從接口反饋回來再與醫(yī)院內(nèi)部進(jìn)行結(jié)算處理，同時(shí)會依據(jù)須要與銀行進(jìn)行結(jié)算處理。整個(gè)繳費(fèi)結(jié)算過程對患者來說是一次完成的，結(jié)算時(shí)間平均在3秒以內(nèi)。而預(yù)結(jié)算可以實(shí)現(xiàn)患者的有關(guān)醫(yī)保費(fèi)用計(jì)算，并未實(shí)現(xiàn)真正的結(jié)算處理。結(jié)算完成后，終端系統(tǒng)將依據(jù)須要提示患者是否須要打印發(fā)票。自助就醫(yī)服務(wù)門診自助就醫(yī)服務(wù)自助建檔發(fā)卡為了便利患者就診，盡量削減患者卡片攜帶和管理的繁瑣，本方案中金融社保卡或銀行儲蓄卡干脆運(yùn)用作為就診卡，不須要另外辦理就診卡；對未參?；蛘咄鈦砘颊撸瑒t需辦理就診卡進(jìn)行診療?；颊呔驮\建卡可采納自助終端建卡方式。具體流程圖如下：1）患者可在自助設(shè)備選擇“自助購卡”；2）將其次代身份證放置在終端的身份證感應(yīng)區(qū)，自助系統(tǒng)將讀取患者信息發(fā)送給HIS，由HIS建檔；3）建檔完成后，自助終端機(jī)具吐出新的診療卡。銀行卡繳費(fèi)銀行卡具體流程圖如下：門診預(yù)約掛號系統(tǒng)實(shí)現(xiàn)一般門診、專家門診、急診的預(yù)約登記功能，操作過程可以顯示專家或科室預(yù)約狀況、專家資料、就診時(shí)間等；預(yù)約過程中須要進(jìn)行電子身份識別處理，提示運(yùn)用者輸入預(yù)約必要信息，最終打印憑單把預(yù)約結(jié)果反饋給患者。系統(tǒng)實(shí)現(xiàn)一般門診、專家門診、急診的預(yù)約登記功能，操作過程可以顯示專家或科室預(yù)約狀況、專家資料、就診時(shí)間等；預(yù)約過程中須要進(jìn)行電子身份識別處理，提示運(yùn)用者輸入預(yù)約必要信息，最終打印憑單把預(yù)約結(jié)果反饋給患者。一般門診預(yù)約掛號流程圖如下：專家門診預(yù)約掛號流程圖如下：急診預(yù)約掛號流程圖如下：門診費(fèi)用結(jié)算門診費(fèi)用結(jié)算可分參?；颊吆妥再M(fèi)患者的結(jié)算，患者在取藥或做醫(yī)技檢查前須要進(jìn)行醫(yī)療費(fèi)用結(jié)算，運(yùn)用者獲得時(shí)操作應(yīng)盡量的簡便，自費(fèi)患者無需與醫(yī)保交互，全部費(fèi)用干脆從銀行卡或者支付寶、微信支付。參?；颊唛T診自助結(jié)算功能，患者只需插入醫(yī)?？ɑ蛏绫？ú⒁罁?jù)提示操作就快速完成醫(yī)保門診費(fèi)用結(jié)算。系統(tǒng)在處理過程中自動識別對應(yīng)的醫(yī)保機(jī)構(gòu)，然后讀取醫(yī)院HIS系統(tǒng)中的處方信息按醫(yī)保的標(biāo)準(zhǔn)上傳，并把醫(yī)保處理結(jié)果反饋給醫(yī)院業(yè)務(wù)系統(tǒng)，以進(jìn)行醫(yī)院業(yè)務(wù)系統(tǒng)的結(jié)算處理。整個(gè)過程確保全部業(yè)務(wù)及數(shù)據(jù)的完整性。此功能將減輕醫(yī)院和病人在就診繳費(fèi)和結(jié)算上的壓力和負(fù)擔(dān)，提高效率，簡化流程。自助終端供應(yīng)了結(jié)算、預(yù)結(jié)算、診療信息查詢等功能，患者在終端上插入就診卡并選擇須要辦理的服務(wù)項(xiàng)目即可。結(jié)算過程中涉及到醫(yī)保費(fèi)用結(jié)算及銀行卡充值金額的結(jié)算，系統(tǒng)將依據(jù)現(xiàn)有醫(yī)保的接口要求自動把數(shù)據(jù)上傳到醫(yī)保進(jìn)行結(jié)算，并從接口反饋回來再與醫(yī)院內(nèi)部進(jìn)行結(jié)算處理，同時(shí)會依據(jù)須要與銀行進(jìn)行結(jié)算處理。整個(gè)繳費(fèi)結(jié)算過程對患者來說是一次完成的。結(jié)算完成后，終端系統(tǒng)將依據(jù)須要提示患者是否須要打印發(fā)票。信息查詢1、就診信息查詢系統(tǒng)依據(jù)實(shí)際業(yè)務(wù)應(yīng)用須要開發(fā)對應(yīng)的業(yè)務(wù)接口，實(shí)現(xiàn)自助終端系統(tǒng)與醫(yī)院信息管理系統(tǒng)之間的數(shù)據(jù)交換和共享，供應(yīng)醫(yī)院就診信息查詢服務(wù)，如：個(gè)人在本院就診狀況查詢、門診交易明細(xì)查詢等。（1）就診明細(xì)查詢就診明細(xì)查詢流程圖:（2）交易明細(xì)查詢醫(yī)保信息查詢該功能須要當(dāng)?shù)蒯t(yī)保供應(yīng)相關(guān)接口。結(jié)合醫(yī)保機(jī)構(gòu)的接口規(guī)范實(shí)現(xiàn)自助服務(wù)查詢，查詢過程中進(jìn)行必要的身份識別處理及數(shù)據(jù)查看權(quán)限限制，確保參保人員個(gè)人隱私得到保障。銀行卡交易查詢終端應(yīng)用軟件與銀行接口對接，可以進(jìn)行查詢銀行卡在醫(yī)院的消費(fèi)刷卡記錄，增加消費(fèi)的透亮度。自助打印終端應(yīng)用軟件結(jié)合終端實(shí)現(xiàn)門診、醫(yī)保、住院清單等相關(guān)單據(jù)報(bào)告的查詢與打印，系統(tǒng)通過接口方式實(shí)現(xiàn)醫(yī)院業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)交換，患者可以依據(jù)需打印內(nèi)容的類型打印不同格式單據(jù)。中文輸入法應(yīng)用終端應(yīng)用軟件結(jié)合終端金屬鍵盤實(shí)現(xiàn)T9中文輸入法功能，以便利運(yùn)用者快速輸入中文信息。滿足度評價(jià)自助終端供應(yīng)服務(wù)滿足度評價(jià)功能，患者在醫(yī)院完成就診及繳費(fèi)后，可對醫(yī)院的醫(yī)生、護(hù)士、各醫(yī)技科室等的服務(wù)狀況做出評價(jià)。系統(tǒng)供應(yīng)“特別滿足、滿足、不滿足”三個(gè)等級的評價(jià)功能，患者對醫(yī)院做出評價(jià)后，評價(jià)結(jié)果將干脆通過終端傳輸?shù)较拗浦行牡臄?shù)據(jù)庫中，便利醫(yī)院領(lǐng)導(dǎo)、衛(wèi)生局等監(jiān)管人員的檢查、監(jiān)督。住院自助就醫(yī)服務(wù)住院押金充值住院患者在住院期間通常須要多次繳納住院押金，通過自助終端繳納押金不僅可以節(jié)約患者的排隊(duì)等候時(shí)間，還可以減輕人工窗口的壓力。目前，住院押金充值只開放銀行卡充值服務(wù)。自助繳費(fèi)設(shè)備的開設(shè)事實(shí)上是增加了繳費(fèi)窗口，通過運(yùn)用自助設(shè)備，運(yùn)用銀行卡繳費(fèi)的患者基本不再須要排隊(duì)。據(jù)統(tǒng)計(jì)，一位患者運(yùn)用自助設(shè)備完成一次繳費(fèi)耗時(shí)僅須要20秒左右，極大地緩解了繳費(fèi)窗口壓力。住院清單查詢打印自助就醫(yī)系統(tǒng)依據(jù)實(shí)際業(yè)務(wù)應(yīng)用須要開發(fā)對應(yīng)的業(yè)務(wù)接口，實(shí)現(xiàn)自助就醫(yī)系統(tǒng)與醫(yī)院住院管理系統(tǒng)之間的數(shù)據(jù)交換和共享，供應(yīng)住院清單查詢及打印服務(wù)；患者可依據(jù)實(shí)際狀況查詢或者打印個(gè)人住院記錄、住院預(yù)交金賬戶金額、住院消費(fèi)明、住院日清單等。滿足度評價(jià)自助終端供應(yīng)服務(wù)滿足度評價(jià)功能，患者在醫(yī)院完成就診及繳費(fèi)后，可對醫(yī)院的醫(yī)生、護(hù)士、各醫(yī)技科室等的服務(wù)狀況做出評價(jià)。系統(tǒng)供應(yīng)“特別滿足、滿足、不滿足”三個(gè)等級的評價(jià)功能，患者對醫(yī)院做出評價(jià)后，評價(jià)結(jié)果將干脆通過終端傳輸?shù)较拗浦行牡臄?shù)據(jù)庫中，便利醫(yī)院領(lǐng)導(dǎo)、衛(wèi)生局等監(jiān)管人員的檢查、監(jiān)督。系統(tǒng)應(yīng)用管理自助終端管理實(shí)現(xiàn)全部自助終端管理，包括終端序號、硬件配件狀況、場景配置、系統(tǒng)運(yùn)行監(jiān)控、系統(tǒng)日志管理等信息；系統(tǒng)依據(jù)終端的場景類型實(shí)現(xiàn)不同的功能授權(quán)，并供應(yīng)對應(yīng)的智能升級信息；實(shí)現(xiàn)系統(tǒng)的運(yùn)行參數(shù)、業(yè)務(wù)和服務(wù)功能參數(shù)配置管理。系統(tǒng)平安管理系統(tǒng)平安管理包括終端接入平安認(rèn)證，終端功能運(yùn)用認(rèn)證，管理人員管理權(quán)限授權(quán)等功能。系統(tǒng)供應(yīng)圖形界面管理系統(tǒng)角色、操作員、終端及權(quán)限等，為系統(tǒng)供應(yīng)統(tǒng)一的認(rèn)證與授權(quán)功能。退費(fèi)管理假如患者已繳費(fèi)，但不想執(zhí)行，可到人工窗口辦理退費(fèi)手續(xù)。退費(fèi)時(shí)需經(jīng)相關(guān)負(fù)責(zé)人員簽字認(rèn)可（依據(jù)醫(yī)院規(guī)定執(zhí)行），簽字確認(rèn)流程完成后，收費(fèi)窗口進(jìn)行退費(fèi)處理。業(yè)務(wù)系統(tǒng)接口接口通訊說明業(yè)務(wù)系統(tǒng)接口軟件是連接醫(yī)院HIS系統(tǒng)、第三方（醫(yī)保/銀行/新農(nóng)合等）業(yè)務(wù)系統(tǒng)、自助終端的信息樞紐。XX縣人民醫(yī)院自助就醫(yī)系統(tǒng)接口涉及銀行業(yè)務(wù)系統(tǒng)、醫(yī)保系統(tǒng)、醫(yī)院信息管理系統(tǒng)等個(gè)方面的接口對接。一體化平臺與醫(yī)保系統(tǒng)之間的服務(wù)接口遵循“金保工程”的技術(shù)規(guī)范，系統(tǒng)接入及數(shù)據(jù)通信平安機(jī)制結(jié)合原系統(tǒng)的平安認(rèn)證機(jī)制，實(shí)現(xiàn)個(gè)人醫(yī)保賬戶余額、醫(yī)保診療項(xiàng)目、個(gè)人參保狀況、醫(yī)療費(fèi)用狀況等信息查詢及醫(yī)保自助結(jié)算。接口對接方式醫(yī)院業(yè)務(wù)系統(tǒng)接口對接軟件醫(yī)院業(yè)務(wù)系統(tǒng)接口對接軟件采納無縫連接方式實(shí)現(xiàn)醫(yī)院業(yè)務(wù)系統(tǒng)與自助就醫(yī)系統(tǒng)的互聯(lián)。實(shí)現(xiàn)形式主要采納數(shù)據(jù)庫直連或者webservices服務(wù)調(diào)用方式。銀行業(yè)務(wù)系統(tǒng)接口對接軟件銀行業(yè)務(wù)系統(tǒng)接口對接軟件遵循銀行業(yè)務(wù)系統(tǒng)通訊協(xié)議要求，通過銀行與醫(yī)院的業(yè)務(wù)專線實(shí)現(xiàn)自助就醫(yī)系統(tǒng)與銀行業(yè)務(wù)系統(tǒng)的互聯(lián)互通。供應(yīng)銀行卡刷卡消費(fèi)等功能。醫(yī)保業(yè)務(wù)系統(tǒng)接口對接軟件系統(tǒng)依據(jù)當(dāng)?shù)蒯t(yī)保系統(tǒng)接口規(guī)范實(shí)現(xiàn)與醫(yī)保系統(tǒng)無縫對接，實(shí)現(xiàn)包括門診掛號、門診掛號取消、醫(yī)囑明細(xì)上傳、診收費(fèi)、門診收費(fèi)撤銷等業(yè)務(wù)接口服務(wù)。網(wǎng)絡(luò)拓?fù)錇楸ＷC“銀醫(yī)”自助系統(tǒng)的穩(wěn)定運(yùn)行，本項(xiàng)目須要在醫(yī)院數(shù)據(jù)中心機(jī)房部署1臺自助終端管理限制服務(wù)器、1臺銀行業(yè)務(wù)前置服務(wù)器、服務(wù)器的UPS不間斷電源、空調(diào)環(huán)境等均利用醫(yī)院機(jī)房現(xiàn)有的設(shè)備，供應(yīng)服務(wù)。由于本項(xiàng)目的自助終端和服務(wù)均在醫(yī)院局域網(wǎng)內(nèi)交互，因此可利用醫(yī)院原有的平安設(shè)備供應(yīng)防護(hù)。為了保證金融業(yè)務(wù)的數(shù)據(jù)傳輸平安，自助系統(tǒng)與銀行之間采納銀聯(lián)專線接入方式，該專線由銀行負(fù)責(zé)建設(shè)并維護(hù)。銀行端前置服務(wù)器實(shí)現(xiàn)的是與銀行業(yè)務(wù)專網(wǎng)的互聯(lián)，由于金融應(yīng)用的特殊性，其簽到、交易等金融業(yè)務(wù)數(shù)據(jù)均采納銀行內(nèi)部專用的軟硬件加解密方式，其網(wǎng)絡(luò)平安依托醫(yī)院原有的平安設(shè)備也已經(jīng)滿足要求。自助系統(tǒng)的綜合布線部署將以設(shè)備部署平面圖及網(wǎng)絡(luò)拓?fù)鋱D狀況為基礎(chǔ)，充分利用現(xiàn)有資源，依靠醫(yī)院現(xiàn)有電路及網(wǎng)絡(luò)布局，進(jìn)行必要的升級改造。本項(xiàng)目綜合布線系統(tǒng)建設(shè)將由對醫(yī)院網(wǎng)絡(luò)系統(tǒng)特別了解、且符合醫(yī)院要求的網(wǎng)絡(luò)集成公司負(fù)責(zé)，整個(gè)項(xiàng)目的綜合布線方案及設(shè)備選購 等均由該公司供應(yīng)，并提交醫(yī)院、銀行審核、確認(rèn)后方可實(shí)施。綜合布線的總體費(fèi)用嚴(yán)格限制在項(xiàng)目的預(yù)算費(fèi)用內(nèi)。系統(tǒng)平安限制網(wǎng)絡(luò)平安限制自助就醫(yī)系統(tǒng)服務(wù)器部署在醫(yī)院內(nèi)網(wǎng)中，通過數(shù)據(jù)中心局域網(wǎng)實(shí)現(xiàn)與自助終端設(shè)備、醫(yī)院業(yè)務(wù)系統(tǒng)服務(wù)器等的互聯(lián)互通。因此在網(wǎng)絡(luò)平安限制方面，如無特殊要求，則可以醫(yī)院現(xiàn)有的網(wǎng)絡(luò)平安設(shè)備為基礎(chǔ)，通過數(shù)據(jù)中心核心交換機(jī)為自助就醫(yī)系統(tǒng)服務(wù)器制定一個(gè)“訪問限制策略（ACL）”，實(shí)現(xiàn)對網(wǎng)絡(luò)資源進(jìn)行訪問輸入和輸出限制，確保網(wǎng)絡(luò)設(shè)備不被非法訪問或被用作攻擊跳板。通過數(shù)據(jù)中心主機(jī)設(shè)備上的防火墻軟件制定相關(guān)自助就醫(yī)系統(tǒng)服務(wù)器訪問醫(yī)院HIS數(shù)據(jù)庫的平安策略，進(jìn)一步限制自助就醫(yī)系統(tǒng)的平安訪問。自助終端設(shè)備通過自助終端設(shè)備的終端編號（ID身份），實(shí)現(xiàn)設(shè)備的平安接入限制；只有在終端設(shè)備的終端編號在限制管理服務(wù)器中找到相應(yīng)的匹配ID，自助終端設(shè)備才可以與服務(wù)器進(jìn)行通訊。此外，還可通過自助終端設(shè)備的MAC地址進(jìn)行綁定，確保非法的設(shè)備無法接入網(wǎng)絡(luò)。系統(tǒng)平安監(jiān)控本期平安監(jiān)控系統(tǒng)建設(shè)依托醫(yī)院現(xiàn)有在自助就醫(yī)區(qū)域的監(jiān)控網(wǎng)絡(luò)及設(shè)備，并結(jié)合自助終端自帶的前端攝像監(jiān)控。在醫(yī)院的監(jiān)控協(xié)作下，本項(xiàng)目終端設(shè)備可呈現(xiàn)出立體化的監(jiān)控效果。（1）自助區(qū)域的上層監(jiān)控（天花板監(jiān)控）通過在自助就醫(yī)區(qū)域的上方部署視頻監(jiān)控源，實(shí)現(xiàn)從上到下的監(jiān)控效果。即在自助區(qū)域的天花板吊頂布設(shè)監(jiān)控?cái)z像頭，從上對自助就醫(yī)區(qū)域進(jìn)行環(huán)境、患者操作、設(shè)備平安的監(jiān)控。（2）自助就醫(yī)區(qū)域的四周環(huán)境監(jiān)控自助就醫(yī)區(qū)域的四周環(huán)境監(jiān)控采納該區(qū)域內(nèi)原有的環(huán)境監(jiān)控網(wǎng)絡(luò)，依據(jù)實(shí)際狀況在合適的位置相應(yīng)增加監(jiān)控的攝像頭，實(shí)現(xiàn)對該區(qū)域的平面監(jiān)控。（3）自助終端的前端攝像監(jiān)控自助終端在設(shè)計(jì)時(shí)預(yù)留了前端監(jiān)控模塊，院方可依據(jù)醫(yī)院的管理需求，啟用設(shè)備自身的監(jiān)控功能，將監(jiān)控網(wǎng)絡(luò)延長到設(shè)備上，實(shí)現(xiàn)近距離的操作者形象和操作行為監(jiān)控。（4）自助終端的入鈔口攝像監(jiān)控自助終端在設(shè)計(jì)時(shí)預(yù)留了入鈔口攝像監(jiān)控模塊，院方可依據(jù)醫(yī)院的管理需求，啟用設(shè)備自身的監(jiān)控功能，將監(jiān)控網(wǎng)絡(luò)延長到設(shè)備上，實(shí)現(xiàn)操作者入鈔操作行為監(jiān)控。產(chǎn)品配置舉薦自助終端配置多功能自助終端（發(fā)卡+充值+掛號+結(jié)算+打?。┬蛱栍布K參數(shù)指標(biāo)描述1主控模塊工控主板；CPU：主頻不低于1.80GHz，主機(jī)內(nèi)存不低于2G；集成顯卡(支持1024*768以上辨別率)及聲卡、10/100M網(wǎng)卡、標(biāo)配4個(gè)Usb（可擴(kuò)展到8個(gè)）、標(biāo)配6個(gè)RS232（可擴(kuò)展到10個(gè)）接口。2存儲數(shù)據(jù)存儲采納SSD固態(tài)硬盤8G。3機(jī)柜外觀大堂式機(jī)柜，高度不低于1.6m,外形美觀、尊貴，整機(jī)采納優(yōu)質(zhì)鋼材制造，堅(jiān)硬厚實(shí)，防水、防銹、防腐、耐磨，打印模塊采納拖拉式道軌維護(hù)。4電源模塊ATX電源，最大功率300W，符合GB/T14714-2008規(guī)范標(biāo)準(zhǔn)；5主顯示模塊17寸5:4TFT顯示模塊，辨別率1280*1024，亮度≥250cd/m2；對比度：1000：1；可視角度(L/R/U/D)：85/85/80/80，響應(yīng)時(shí)間5ms。6觸摸輸入模塊17寸防暴平安型紅外觸摸屏，防塵、防污、定位精確無漂移，觸摸精度：<1.5毫米(中心區(qū)域)，<2.5毫米(邊緣區(qū)域)，辨別率：32767×32767,單點(diǎn)觸摸:<16ms。7多功能讀卡輸入鍵盤金屬密碼鍵盤，配置硬件加密模塊；33個(gè)金屬鍵，包含數(shù)字鍵、功能鍵、方向鍵等；防腐蝕、耐磨；配備3個(gè)PSAM插槽；具有T9中文輸入功能。支持銀行卡磁條數(shù)據(jù)閱讀、社會保障卡讀取。鍵盤集IC卡讀卡模塊、磁條卡讀卡模塊、金屬輸入鍵盤于同一輸入模塊上，增加設(shè)備的平安性、兼容性。具有社會保障卡及金融卡的讀取功能；能夠協(xié)作核心主板正確的進(jìn)行接觸式Memory卡和CPU卡的讀取。磁條卡讀取，可同時(shí)讀取2、3磁道；刷卡速度范圍為10毫米/秒-100毫米/秒。8電動讀卡器IC卡/RF卡讀寫，磁卡只讀，支持掉電彈卡，PSAM卡板選擇；有效的防塵、防異物卡扣設(shè)計(jì)；兼容多種通訊協(xié)議；銀聯(lián)PBOC2.0&EMV認(rèn)證。9身份證閱讀模塊兼容ISO14443（TypeB）標(biāo)準(zhǔn)。10收發(fā)卡器模塊模塊IC卡、RF卡和高反抗磁卡讀寫，勾卡方式發(fā)卡，發(fā)凸字卡片牢靠性高；帶鎖的移動式卡盒，移動卡盒的出卡扣具備平安鎖功能，帶鎖的回收卡盒，卡箱移動自動檢測功能；供應(yīng)在線IAP方式下載。IC卡符合IS07816標(biāo)準(zhǔn)。11紙幣接收模塊接受RMB1,5,10,20,50,100元；錢箱容:約1000張,鈔滿可報(bào)警，配有錢箱；金屬防暴力外殼，鑰匙和鎖為獨(dú)立配置，互不通用；軟件可用記憶棒升級。12熱敏打印模塊RS-232接口、熱敏打印、自動切紙（半切）、紙將盡報(bào)警、卡紙報(bào)警、帶黑標(biāo)檢測，打印寬度：79mm，紙卷直徑：120mm。13報(bào)告單打印模塊黑白激光打印模塊，最大打印幅面：A4，打印速度：33ppm，最高辨別率：1200×1200dpi，標(biāo)配紙盒：250頁，多功能進(jìn)紙器：50頁。14條碼閱讀機(jī)對0.33mm(13mil)的標(biāo)準(zhǔn)條碼。15前置攝像模塊預(yù)留前置攝像頭監(jiān)控模塊。16入鈔攝像模塊預(yù)留入鈔攝像頭監(jiān)控模塊。17POS預(yù)留pos模塊18網(wǎng)絡(luò)通訊模塊通訊支持以太網(wǎng)接口LAN、WLAN，可以擴(kuò)展包括SIM卡的網(wǎng)絡(luò)應(yīng)用（3G無線網(wǎng)絡(luò)）、電話Modem等接口。19整機(jī)顏色可選依據(jù)用戶實(shí)際要求進(jìn)行定制。20操作系統(tǒng)linux操作系統(tǒng)，自助終端應(yīng)用平臺，固化到數(shù)據(jù)存儲設(shè)備中。21應(yīng)用軟件人機(jī)交互應(yīng)用軟件可定制，應(yīng)用響應(yīng)時(shí)間在3秒以內(nèi)；應(yīng)用軟件能固化在機(jī)器的ROM中，每次啟動均清除垃圾碎片（或者日志），軟件支持網(wǎng)絡(luò)在線更新；具有實(shí)現(xiàn)“一鍵復(fù)原”功能，結(jié)合終端“復(fù)位”按鍵可以讓整個(gè)系統(tǒng)復(fù)原到出廠配置狀態(tài)；系統(tǒng)應(yīng)用軟件支持觸摸屏及按鍵的操作。22系統(tǒng)性能開機(jī)速度在60秒以內(nèi)，系統(tǒng)內(nèi)核加載30秒以內(nèi)；非授權(quán)時(shí)修改的操作系統(tǒng)配置，每次重啟后自動復(fù)原到原始配置；23運(yùn)用環(huán)境環(huán)境溫度：+5℃~+45℃，相對濕度：10%~80%，輸入電壓：AC220V±10%50Hz±1HZ以上為我們自助終端機(jī)的全功能模塊,可以依據(jù)醫(yī)院的需求進(jìn)行模塊的增加與削減.終端管理服務(wù)器配置序號項(xiàng)目名稱主要配置及性能要求數(shù)量1醫(yī)院自助終端限制中心服務(wù)器用途：用于信息傳遞和協(xié)作，及自助終端設(shè)備管理配置：2個(gè)6核英特爾處理器E5-26202.0GHz，16GBDDR3內(nèi)存，3個(gè)3.5英寸易插拔SAS硬盤（300G），RAID5、雙千兆以太網(wǎng)，冗余電源，風(fēng)扇。2臺銀行端前置服務(wù)器配置銀行機(jī)構(gòu)依據(jù)金融要求自行配置，部署2臺銀行端前置服務(wù)器。掌上醫(yī)院微信就診服務(wù)平臺建設(shè)目標(biāo)“微信就診平臺”的建設(shè)是為患者供應(yīng)一個(gè)便捷的、無插隊(duì)的就診服務(wù)環(huán)境，打造一個(gè)利國利民、緩解患者“看病難”和“看病煩”的“民生工程”。讓患者在就診過程對流程和細(xì)微環(huán)節(jié)可知曉，對就診時(shí)間可掌控，對就診體驗(yàn)可評價(jià)，削減患者在就診過程中的排隊(duì)等候時(shí)間，讓沒一部智能手機(jī)都能成為患者就診過程的陪診護(hù)士，讓每一部智能手機(jī)都能成為患者的專屬服務(wù)窗口。建設(shè)價(jià)值本方案部署后可以給醫(yī)院帶來良好的經(jīng)濟(jì)效益和社會效益，主要有以下幾個(gè)方面：為患者供應(yīng)便捷的就診通道；通過門診業(yè)務(wù)流程優(yōu)化，結(jié)合微信實(shí)現(xiàn)遠(yuǎn)程預(yù)約、遠(yuǎn)程排隊(duì)，將服務(wù)窗口延長到患者手中，解決醫(yī)院關(guān)鍵節(jié)點(diǎn)患者的疏導(dǎo)，立體化分層次地解決醫(yī)院就診排隊(duì)問題。節(jié)約醫(yī)院管理成本；隨著醫(yī)院規(guī)模擴(kuò)充，就診人數(shù)的不斷提升，醫(yī)院的管理成本是最大的成本，通過人工服務(wù)向自助服務(wù)的轉(zhuǎn)變，極大的節(jié)約了醫(yī)院的管理成本，提升醫(yī)院的接待實(shí)力。給醫(yī)院患者供應(yīng)一個(gè)溝通得橋梁；醫(yī)院可以通過信息發(fā)布以及互動請假等形式加強(qiáng)醫(yī)患溝通，可以讓患者了解醫(yī)院的服務(wù)實(shí)力及醫(yī)療特色，并能讓醫(yī)院剛好了解患者就診過程中的感受，剛好解決患者遇到的問題，避開醫(yī)患沖突的產(chǎn)生。依托互聯(lián)網(wǎng)構(gòu)建醫(yī)院特性化醫(yī)療服務(wù)；把微信服務(wù)號作為服務(wù)終端，依托醫(yī)院平臺及專家資源，共同開發(fā)運(yùn)營針對患者的特性化醫(yī)療服務(wù)，如孕婦俱樂部、母嬰教室等。建設(shè)內(nèi)容分類功能介紹就診服務(wù)預(yù)約患者可在手機(jī)上進(jìn)行預(yù)約。掛號患者可以在手機(jī)上掛當(dāng)天的號，并支付掛號費(fèi)。預(yù)約取號患者可在手機(jī)上支付后取預(yù)約號，并生成電子憑條，干脆進(jìn)入診室就診。候診隊(duì)列可以在手機(jī)上查看到目前的就診號數(shù)并提示做好就診打算。獲得報(bào)告單患者可以輸入自己的就診卡號和姓名來獲得自己在醫(yī)院的檢驗(yàn)和檢查報(bào)告單。就診繳費(fèi)自費(fèi)繳費(fèi)通過手機(jī)進(jìn)行線上繳費(fèi)。醫(yī)保繳費(fèi)信息查詢醫(yī)院信息醫(yī)院綜合信息板塊，展示醫(yī)院介紹（醫(yī)院規(guī)模、醫(yī)院歷史、重點(diǎn)科室等）院內(nèi)導(dǎo)航、資質(zhì)榮譽(yù)、公告等?？剖倚畔⒄故踞t(yī)院各科室的介紹、科室特色。醫(yī)生信息包括職稱、所屬科室、擅長領(lǐng)域。排班信息醫(yī)生的排班信息。醫(yī)院導(dǎo)航供應(yīng)醫(yī)院的基本信息，患者可以通過手機(jī)導(dǎo)航的方式找到醫(yī)院。個(gè)人就診信息掛號、繳費(fèi)清單、就診詳情。醫(yī)患互動微信隨訪醫(yī)生通過微信主動對患者進(jìn)行隨訪，主要針對典型病例收集和探討。用藥提示提示患者用藥和進(jìn)行復(fù)查。滿足度調(diào)查患者就診完成后，剛好發(fā)送調(diào)查表到緩和微信端，可以進(jìn)行全方位、多角度的調(diào)查，有助于醫(yī)院加強(qiáng)門診的管理。網(wǎng)絡(luò)機(jī)構(gòu)架構(gòu)說明：

勝利案例

設(shè)備部署應(yīng)用狀況部署地點(diǎn):門診大廳、東院、西院、住院部等設(shè)備數(shù)量：目前正式運(yùn)行為：147臺自助服務(wù)終端一體機(jī)

截至目前在廣西已服務(wù)三甲醫(yī)院有12家：廣西醫(yī)科高校第一附屬醫(yī)院柳州市工人醫(yī)院右江民族醫(yī)學(xué)院附屬醫(yī)院玉林市第一人民醫(yī)院南寧市婦幼保健院南寧市中醫(yī)院防城港市第一人民醫(yī)院南寧市其次人民醫(yī)院欽州市婦幼保健院欽州市其次人民醫(yī)院百色市人民醫(yī)院廣西壯族自助區(qū)南溪山醫(yī)院防城港市中醫(yī)醫(yī)院信息平安等級愛護(hù)背景隨著醫(yī)療衛(wèi)生體制改革的不斷深化，衛(wèi)生行業(yè)信息化應(yīng)用不斷普及。醫(yī)院信息系統(tǒng)已成為醫(yī)療服務(wù)的重要支撐體系，支撐醫(yī)院系統(tǒng)運(yùn)作及各部門共同合作與營運(yùn)的關(guān)鍵應(yīng)用，承載著醫(yī)院主要的業(yè)務(wù)數(shù)據(jù)。醫(yī)院信息系統(tǒng)的平安性干脆關(guān)系到醫(yī)院醫(yī)療工作的正常運(yùn)行，一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失，將會給醫(yī)院和病人帶來巨大的災(zāi)難和難以彌補(bǔ)的損失。同時(shí)，醫(yī)院信息系統(tǒng)涉及大量醫(yī)院經(jīng)營和患者醫(yī)療等私密信息，信息的泄露和傳播將會給醫(yī)院、社會和患者帶來平安風(fēng)險(xiǎn)，同時(shí)，等級愛護(hù)評測是否過關(guān)，關(guān)系到醫(yī)院的三甲評審（見衛(wèi)生部《三級綜合醫(yī)院評審標(biāo)準(zhǔn)及實(shí)施細(xì)則》評審標(biāo)準(zhǔn)中6.5.4.1“加強(qiáng)信息系統(tǒng)的平安保障和患者隱私愛護(hù)”中各項(xiàng)明確規(guī)定）。為實(shí)行國家信息平安等級愛護(hù)制度，依據(jù)《衛(wèi)生部關(guān)于印發(fā)〈衛(wèi)生行業(yè)信息平安等級愛護(hù)工作的指導(dǎo)看法〉的通知》要求，XX縣人民院主動開展信息等級測評工作。通過信息系統(tǒng)等級愛護(hù)定級和平安測評工作，提前發(fā)覺信息系統(tǒng)中存在的平安風(fēng)險(xiǎn)和漏洞，我們據(jù)此提出信息系統(tǒng)平安等級愛護(hù)整改和解決方案，避開平安事務(wù)對業(yè)務(wù)工作帶來損失；完善信息系統(tǒng)平安管理制度，提升信息系統(tǒng)平安管理水平。評審?fù)ㄟ^后，將由自治區(qū)公安廳下轄的信息平安評測權(quán)威機(jī)構(gòu)頒發(fā)等級愛護(hù)證書。整改目的依據(jù)XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)的現(xiàn)狀和將來的應(yīng)用需求，并結(jié)合等級化愛護(hù)的相關(guān)要求，而制定針對性的技術(shù)方案與管理方案，為XX縣人民醫(yī)院信息系統(tǒng)的等級化平安體系改造和加固供應(yīng)參考和實(shí)施依據(jù)。本方案將主要闡述和針對XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)的改造和信息平安體系的規(guī)劃設(shè)計(jì)。主要內(nèi)容為XX縣人民醫(yī)院信息系統(tǒng)的總體信息平安體系平安改造，包括以下幾個(gè)方面：建設(shè)XX縣人民醫(yī)院網(wǎng)絡(luò)平安基礎(chǔ)設(shè)施；XX縣人民醫(yī)院信息系統(tǒng)的邊界平安愛護(hù)；信息系統(tǒng)的計(jì)算環(huán)境平安愛護(hù)；建立XX縣人民醫(yī)院信息系統(tǒng)的平安運(yùn)維體系；建立XX縣人民醫(yī)院信息平安的管理制度；幫助并協(xié)作XX縣人民醫(yī)院在評測中各項(xiàng)工作的技術(shù)支持并順當(dāng)獲得通過；為醫(yī)院各項(xiàng)醫(yī)療信息化業(yè)務(wù)保駕護(hù)航并為三甲復(fù)審加分。等級平安體系設(shè)計(jì)目標(biāo)依據(jù)對XX縣人民醫(yī)院信息系統(tǒng)的全面了解，并結(jié)合國家的相關(guān)政策標(biāo)準(zhǔn)，XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)的信息平安建設(shè)目標(biāo)如下?？傮w目標(biāo)為了落實(shí)《衛(wèi)生行業(yè)信息平安等級愛護(hù)工作的指導(dǎo)看法》（衛(wèi)辦發(fā)〔2011〕85號）和《關(guān)于全面開展衛(wèi)生行業(yè)信息平安等級愛護(hù)工作的通知》（衛(wèi)辦綜函[2011]1126號），實(shí)施符合國家標(biāo)準(zhǔn)的平安等級愛護(hù)體系建設(shè)，通過對XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)的平安等級劃分，確保XX縣人民醫(yī)院網(wǎng)絡(luò)的核心信息資產(chǎn)的平安性，從而使重要信息系統(tǒng)的平安威逼最小化，達(dá)到網(wǎng)絡(luò)信息平安投入的最優(yōu)化。最終實(shí)現(xiàn)如下總體平安目標(biāo)：依據(jù)信息系統(tǒng)所包括的信息資產(chǎn)的平安性、信息系統(tǒng)主要處理的業(yè)務(wù)信息類別、信息系統(tǒng)服務(wù)范圍以及業(yè)務(wù)對信息系統(tǒng)的依靠性等指標(biāo)，來劃分信息系統(tǒng)的平安等級。通過信息平安需求分析，推斷信息系統(tǒng)的平安愛護(hù)現(xiàn)狀與《信息平安技術(shù)信息系統(tǒng)平安等級愛護(hù)基本要求》之間的差距，確定平安需求，然后依據(jù)信息系統(tǒng)的劃分狀況、信息系統(tǒng)定級狀況、信息系統(tǒng)承載業(yè)務(wù)狀況和平安需求等，設(shè)計(jì)合理的、滿足等級愛護(hù)要求的總體平安方案，并制定出平安實(shí)施規(guī)劃，以指導(dǎo)后續(xù)的信息系統(tǒng)平安建設(shè)工程實(shí)施。達(dá)到公安部關(guān)于信息系統(tǒng)平安等級愛護(hù)三級的相關(guān)要求。平安技術(shù)體系目標(biāo)依據(jù)信息系統(tǒng)平安等級愛護(hù)三級關(guān)于信息系統(tǒng)在物理、網(wǎng)絡(luò)平安運(yùn)行、信息保密和管理等方面的總體要求，科學(xué)合理評估信息系統(tǒng)當(dāng)前存在的風(fēng)險(xiǎn)，幫助其合理確定平安愛護(hù)等級，在此基礎(chǔ)上科學(xué)規(guī)劃設(shè)計(jì)一整套完整的平安體系改造加固方案。該平安體系須要全面保衛(wèi)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、邊界和外部接入、計(jì)算環(huán)境、支持性基礎(chǔ)設(shè)施、數(shù)據(jù)和系統(tǒng)等方面內(nèi)容，實(shí)現(xiàn)信息資源的機(jī)密、完整、可用、不行抵賴和可審計(jì)性，基本做到“進(jìn)不來、拿不走、改不了、看不懂、跑不了、可審計(jì)、可追溯”。具體包括：內(nèi)外網(wǎng)接入設(shè)備物理隔離并入機(jī)房總核心設(shè)備，保障數(shù)據(jù)的不間斷性。保障基礎(chǔ)設(shè)施平安，保障網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的持續(xù)運(yùn)用。保障網(wǎng)絡(luò)連接平安，保障網(wǎng)絡(luò)傳輸中的平安，尤其保障網(wǎng)絡(luò)邊界和外部接入中的平安。保障計(jì)算環(huán)境的平安，保障操作系統(tǒng)、數(shù)據(jù)庫、服務(wù)器、用戶終端及相關(guān)商用產(chǎn)品的平安。保障應(yīng)用系統(tǒng)平安，保障應(yīng)用程序?qū)訉W(wǎng)絡(luò)信息的保密性、完整性和信源的真實(shí)的愛護(hù)和鑒別，防止和抵擋各種平安威逼和攻擊手段，在肯定程度上彌補(bǔ)和完善現(xiàn)有操作系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)的平安風(fēng)險(xiǎn)。平安管理體系保障，依據(jù)國家有關(guān)信息平安等級愛護(hù)方面的標(biāo)準(zhǔn)和規(guī)范要求，結(jié)合XX縣人民院實(shí)際狀況，建立一套切實(shí)可行的平安管理體系。需求分析需求分析近年來，醫(yī)院的信息化建設(shè)發(fā)展速度快速，典型代表如HIS(醫(yī)院信息系統(tǒng))、LIS(試驗(yàn)室信息管理系統(tǒng))、PACS(影像歸檔和通信系統(tǒng))、電子病歷、電子處方等在各大中醫(yī)院普及面特別廣，信息化的發(fā)展帶來信息和網(wǎng)絡(luò)平安問題日益凸顯，主要緣由和表現(xiàn)如下：醫(yī)院對各類信息系統(tǒng)的依靠程度越來越高。以HIS系統(tǒng)為例，涉及到醫(yī)院所屬各部門，對人流、物流、財(cái)流全方位管理，患者從掛號、看診、繳費(fèi)、手術(shù)、住院、出院等等各個(gè)環(huán)節(jié)，都需與其干脆掛鉤，一旦HIS信息系統(tǒng)出現(xiàn)問題，影響面巨大。醫(yī)療信息系統(tǒng)采集、處理、存儲大量患者隱私電子化數(shù)據(jù)。如電子病歷、健康檔案、電子處方等都涉及到病人的各類基本信息、身體健康信息。一旦泄漏，對患者的隱私造成危害。信息系統(tǒng)面對平安威逼的眾多、入門門檻越來越低下。各類大規(guī)模的DDos侵入、黑客攻擊、蠕蟲、木馬越來越普遍、手段越來越困難、成組織化、專業(yè)化趨勢，入門門檻低下，各類自動化攻擊工具，DDOS工具網(wǎng)絡(luò)上比比皆是，一個(gè)小工具就能有數(shù)百兆的攻擊流。醫(yī)院信息系統(tǒng)平安現(xiàn)狀堪憂，與發(fā)達(dá)國家相比，我國衛(wèi)生行業(yè)的信息平安領(lǐng)域的工作推動還處于剛剛起步階段，信息平安意識相對落后，沒有成立特地的信息平安管理組織、沒有成套規(guī)范的管理體系。已經(jīng)嚴(yán)峻滯后信息化的發(fā)展速度。針對醫(yī)療行業(yè)普遍的的平安現(xiàn)狀，XX縣人民院同樣也面臨著平安威逼，我們結(jié)合信息系統(tǒng)等級愛護(hù)三級的政策和規(guī)范要求，設(shè)計(jì)本方案。整改方案平安體系設(shè)計(jì)在信息平安等級愛護(hù)體系設(shè)計(jì)時(shí)，我們遵循等保體系標(biāo)準(zhǔn)作為設(shè)計(jì)方法，依據(jù)等級愛護(hù)平安三級的要求進(jìn)行XX縣人民院網(wǎng)絡(luò)系統(tǒng)的平安體系化設(shè)計(jì)。通過為滿足物理平安、網(wǎng)絡(luò)平安、主機(jī)平安、應(yīng)用平安、數(shù)據(jù)平安五個(gè)方面基本技術(shù)要求進(jìn)行技術(shù)體系建設(shè)；為滿足平安管理制度、平安管理機(jī)構(gòu)、人員平安管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理五個(gè)方面基本管理要求進(jìn)行管理體系建設(shè)，使得XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)的等級愛護(hù)建設(shè)方案最終既可以滿足等級愛護(hù)三級的相關(guān)要求，又能夠全方面為XX縣人民醫(yī)院的業(yè)務(wù)系統(tǒng)供應(yīng)立體、縱深的平安保障防衛(wèi)體系，保證信息系統(tǒng)整體的平安愛護(hù)實(shí)力。設(shè)計(jì)原則在規(guī)劃、建設(shè)、運(yùn)用、維護(hù)整個(gè)XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)項(xiàng)目的過程中，本方案將主要遵循統(tǒng)一規(guī)劃、分步實(shí)施、立足現(xiàn)狀、節(jié)約投資、科學(xué)規(guī)范、嚴(yán)格管理的原則進(jìn)行平安體系的整體設(shè)計(jì)和實(shí)施，并充分考慮到先進(jìn)性、現(xiàn)實(shí)性、持續(xù)性和可擴(kuò)展性。具體體現(xiàn)為：等級標(biāo)準(zhǔn)性原則堅(jiān)持遵循相關(guān)的標(biāo)準(zhǔn)。本方案從設(shè)計(jì)到產(chǎn)品選型都遵循國家信息系統(tǒng)等級愛護(hù)三級相關(guān)標(biāo)準(zhǔn)。需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則對任一網(wǎng)絡(luò)，肯定平安難以達(dá)到，也不肯定是必要的。對一個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)際分析(包括任務(wù)、性能、結(jié)構(gòu)、牢靠性、可用性、可維護(hù)性等)，并對網(wǎng)絡(luò)面臨的威逼及可能擔(dān)當(dāng)?shù)娘L(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定平安策略。綜合性、整體性原則平安模塊和設(shè)備的引入應(yīng)當(dāng)體現(xiàn)系統(tǒng)運(yùn)行和管理的統(tǒng)一性。一個(gè)完整的系統(tǒng)的整體平安性取決于其中平安防范最薄弱的一個(gè)環(huán)節(jié)，必需提高整個(gè)系統(tǒng)的平安性以及系統(tǒng)中各個(gè)部分之間的嚴(yán)密的平安邏輯關(guān)聯(lián)的強(qiáng)度，以保證組成系統(tǒng)的各個(gè)部分協(xié)調(diào)一樣地運(yùn)行。易操作性原則平安措施須要人為去完成，假如措施過于困難，對人的要求過高，本身就降低了平安性。設(shè)備的先進(jìn)性與成熟性平安設(shè)備的選擇，既要考慮其先進(jìn)性，還要考慮其成熟性。先進(jìn)意味著技術(shù)、性能方面的優(yōu)越，而成熟性表示牢靠與可用。無縫接入平安設(shè)備的安裝、運(yùn)行，應(yīng)不變更網(wǎng)絡(luò)原有的拓?fù)浣Y(jié)構(gòu)，對網(wǎng)絡(luò)內(nèi)的用戶應(yīng)是透亮的，不行見的。同時(shí)，平安設(shè)備的運(yùn)行應(yīng)當(dāng)不會對網(wǎng)絡(luò)傳輸造成通信“瓶頸”?？晒芾硇耘c擴(kuò)展性平安設(shè)備應(yīng)易于管理，而且支持通過現(xiàn)有網(wǎng)絡(luò)對網(wǎng)上的平安設(shè)備進(jìn)行平安的統(tǒng)一管理、限制，能夠在網(wǎng)上監(jiān)控設(shè)備的運(yùn)行狀況，進(jìn)行實(shí)時(shí)的平安審計(jì)。愛護(hù)原有投資的原則在進(jìn)行XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)信息平安體系建設(shè)時(shí)，應(yīng)充分考慮原有投資，要充分利用醫(yī)院已有的建設(shè)基礎(chǔ)，規(guī)劃其醫(yī)院網(wǎng)絡(luò)系統(tǒng)的整體平安體系和災(zāi)難復(fù)原系統(tǒng)。綜合治理信息網(wǎng)絡(luò)的平安同樣也絕不僅僅是一個(gè)技術(shù)問題，各種平安技術(shù)應(yīng)當(dāng)與運(yùn)行管理機(jī)制、人員的思想教化與技術(shù)培訓(xùn)、平安法律法規(guī)建設(shè)相結(jié)合，從社會系統(tǒng)工程的角度綜合考慮。設(shè)計(jì)參考標(biāo)準(zhǔn)與規(guī)范設(shè)計(jì)參考了以下標(biāo)準(zhǔn)與規(guī)范：衛(wèi)生部辦公廳《關(guān)于全面開展衛(wèi)生行業(yè)信息平安等級愛護(hù)工作的通知》（衛(wèi)辦綜函[2011]1126號）;《北京市衛(wèi)生局關(guān)于進(jìn)一步加強(qiáng)北京市衛(wèi)生行業(yè)信息平安等級愛護(hù)工作的通知》(京衛(wèi)辦字〔2012〕26號);《信息平安技術(shù)信息系統(tǒng)平安等級愛護(hù)基本要求》（GB/T22239-2008）;《信息平安技術(shù)信息系統(tǒng)平安等級愛護(hù)定級指南》（GB/T22240-2008）;《信息平安技術(shù)信息系統(tǒng)平安等級愛護(hù)實(shí)施指南》;《信息平安技術(shù)信息系統(tǒng)平安等級愛護(hù)測評要求》;《信息平安技術(shù)信息系統(tǒng)平安等級愛護(hù)測評過程指南》;《計(jì)算機(jī)信息系統(tǒng)平安愛護(hù)等級劃分準(zhǔn)則》（GB17859-1999）;《信息平安技術(shù)信息系統(tǒng)通用平安技術(shù)要求》（GB/T20271-2006）;《信息平安技術(shù)網(wǎng)絡(luò)基礎(chǔ)平安技術(shù)要求》（GB/T20270-2006）;《信息平安技術(shù)操作系統(tǒng)平安技術(shù)要求》（GB/T20272-2006）;《信息平安技術(shù)數(shù)據(jù)庫管理系統(tǒng)平安技術(shù)要求》（GB/T20273-2006）;《信息平安技術(shù)服務(wù)器技術(shù)要求》（GB/T21028-2007）;《信息平安技術(shù)終端計(jì)算機(jī)系統(tǒng)平安等級技術(shù)要求》（GA/T671-2006）;《信息平安技術(shù)信息系統(tǒng)平安管理要求》（GB/T20269-2006）;《信息平安技術(shù)信息系統(tǒng)平安工程管理要求》（GB/T20282-2006）;GB/T18336-2001信息技術(shù)平安技術(shù)信息技術(shù)平安性評估準(zhǔn)則;分域愛護(hù)框架建立設(shè)計(jì)思路和方法用平安域方法論為主線來進(jìn)行設(shè)計(jì)，從平安的角度來分析業(yè)務(wù)可能存在的平安風(fēng)險(xiǎn)。所謂平安域，就是具有相同業(yè)務(wù)要求和平安要求的IT系統(tǒng)要素的集合。這些IT系統(tǒng)要素包括：網(wǎng)絡(luò)區(qū)域主機(jī)和系統(tǒng)人和組織策略和流程業(yè)務(wù)和使命因此，假如依據(jù)廣義平安域來理解，不能將平安域的工作僅僅理解為在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)上的工作。通過劃分平安域的方法，將網(wǎng)絡(luò)系統(tǒng)依據(jù)業(yè)務(wù)流程的不同層面劃分為不同的平安域，各個(gè)平安域內(nèi)部又可以依據(jù)業(yè)務(wù)元素對象劃分為不同的平安子域。針對每個(gè)平安域或平安子域來標(biāo)識其中的關(guān)鍵資產(chǎn)，分析所存在的平安隱患和面臨的平安風(fēng)險(xiǎn)，然后給出相應(yīng)的愛護(hù)措施；不同的平安子域之間和不同的平安域之間存在著數(shù)據(jù)流，這時(shí)候就須要考慮平安域邊界的訪問限制、身份驗(yàn)證和審計(jì)等平安策略的實(shí)施。平安域劃分以及基于平安域的整體平安工作，對XX縣人民醫(yī)院網(wǎng)絡(luò)具有很大的意義和實(shí)際作用：平安域劃分基于網(wǎng)絡(luò)和系統(tǒng)進(jìn)行，是下一步平安建設(shè)的部署依據(jù)，可以指導(dǎo)系統(tǒng)的平安規(guī)劃、設(shè)計(jì)、入網(wǎng)和驗(yàn)收工作；可以更好的利用系統(tǒng)平安措施，發(fā)揮平安設(shè)備的利用率；基于網(wǎng)絡(luò)和系統(tǒng)進(jìn)行平安檢查和評估的基礎(chǔ)，可以在運(yùn)行維護(hù)階段降低系統(tǒng)風(fēng)險(xiǎn)，供應(yīng)檢查審核依據(jù)；平安域可以更好的限制網(wǎng)絡(luò)平安風(fēng)險(xiǎn)，降低系統(tǒng)風(fēng)險(xiǎn)；平安域的分割是出現(xiàn)問題時(shí)的預(yù)防，能夠防止有害行為的滲透；平安域邊界是災(zāi)難發(fā)生時(shí)的抑制點(diǎn)，能夠防止影響的擴(kuò)散?！巴瑯?gòu)性簡化”的平安域劃分方法，其基本思路是認(rèn)為一個(gè)困難的網(wǎng)絡(luò)應(yīng)當(dāng)是由一些相通的網(wǎng)絡(luò)結(jié)構(gòu)元所組成，這些進(jìn)行拼接、遞歸等方式構(gòu)造出一個(gè)大的網(wǎng)絡(luò)。具體來說XX縣人民醫(yī)院網(wǎng)絡(luò)的承載網(wǎng)絡(luò)和支撐系統(tǒng)依據(jù)其維護(hù)數(shù)據(jù)的分類可以分為平安服務(wù)域、平安接入域、平安互聯(lián)域以及平安支撐域四類。在此基礎(chǔ)上確定不同區(qū)域的信息系統(tǒng)平安愛護(hù)等級。同一區(qū)域內(nèi)的資產(chǎn)實(shí)施統(tǒng)一的愛護(hù)，如進(jìn)出信息愛護(hù)機(jī)制，訪問限制，物理平安特性等。平安域劃分原則XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)平安區(qū)域的劃分主要依據(jù)XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)的應(yīng)用功能、資產(chǎn)價(jià)值、資產(chǎn)所面臨的風(fēng)險(xiǎn)，劃分原則如下：系統(tǒng)功能和應(yīng)用相像性原則平安區(qū)域的劃分要以服務(wù)XX縣人民醫(yī)院網(wǎng)絡(luò)應(yīng)用為基本原則，依據(jù)醫(yī)院應(yīng)用的功能和應(yīng)用內(nèi)容劃分不同的平安區(qū)域。資產(chǎn)價(jià)值相像性原則同一平安區(qū)域內(nèi)的信息資產(chǎn)應(yīng)具有相近的資產(chǎn)價(jià)值，重要醫(yī)院業(yè)務(wù)應(yīng)用與一般的行政辦公應(yīng)用分成不同區(qū)域。平安要求相像性原則在信息平安的基本屬性方面，同一平安區(qū)域內(nèi)的信息資產(chǎn)應(yīng)具有相像的機(jī)密性要求、完整性要求和可用性要求。威逼相像性原則同一平安區(qū)域內(nèi)的信息資產(chǎn)應(yīng)處在相像的風(fēng)險(xiǎn)環(huán)境中，面臨相像的威逼。愛護(hù)對象分類愛護(hù)對象是信息系統(tǒng)內(nèi)具有相像平安愛護(hù)需求的一組信息資產(chǎn)的組合，是從平安角度對信息系統(tǒng)的描述。依據(jù)XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)的功能特性、平安價(jià)值以及面臨威逼的相像性，XX縣人民醫(yī)院網(wǎng)絡(luò)愛護(hù)對象可分為計(jì)算區(qū)域、區(qū)域邊界、網(wǎng)絡(luò)基礎(chǔ)設(shè)施三類。計(jì)算區(qū)域計(jì)算區(qū)域是指由相同功能集合在一起，平安價(jià)值相近，且面臨相像威逼的一組信息系統(tǒng)組成。計(jì)算區(qū)域的信息資產(chǎn)包括：主機(jī)資產(chǎn)、平臺資產(chǎn)、應(yīng)用軟件資產(chǎn)和醫(yī)護(hù)數(shù)據(jù)資產(chǎn)等。涉及區(qū)域內(nèi)的物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用軟件層、數(shù)據(jù)層和業(yè)務(wù)流程層面。包含的平安屬性包括所屬信息資產(chǎn)的物理平安、網(wǎng)絡(luò)平安、邊界平安、系統(tǒng)平安、應(yīng)用系統(tǒng)平安、數(shù)據(jù)平安和業(yè)務(wù)流程平安等。區(qū)域邊界區(qū)域邊界是指兩個(gè)區(qū)域或兩組區(qū)域之間的隔離功能集。邊界是虛擬對象，不與具體資產(chǎn)對應(yīng)，邊界是一組功能集合，包括邊界訪問限制，邊界入侵檢測和審計(jì)等。設(shè)計(jì)系統(tǒng)分域愛護(hù)框架時(shí)區(qū)域邊界可以作為計(jì)算區(qū)域的一個(gè)屬性進(jìn)行處理。網(wǎng)絡(luò)基礎(chǔ)設(shè)施網(wǎng)絡(luò)基礎(chǔ)設(shè)施是指由相同功能集合在一起，平安價(jià)值相近，且面臨相像威逼來源的一組網(wǎng)絡(luò)系統(tǒng)組成，包括由交換機(jī)和防火墻等構(gòu)成的局域網(wǎng)，一般指區(qū)域邊界之間的連接網(wǎng)絡(luò)。某一個(gè)平安區(qū)域或多個(gè)平安區(qū)域網(wǎng)絡(luò)支撐平臺構(gòu)成了該區(qū)域的網(wǎng)絡(luò)基礎(chǔ)實(shí)施。各類信息資產(chǎn)描述如下：物理環(huán)境：是指支撐XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)的場所、所處的周邊環(huán)境以及場所內(nèi)保障計(jì)算機(jī)系統(tǒng)正常運(yùn)行的設(shè)備，包括機(jī)房、門禁、監(jiān)控、電源、空調(diào)等。人員資產(chǎn)：指與XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)干脆相關(guān)的人員，包括各級平安組織、平安人員、各級管理人員、網(wǎng)管員、系統(tǒng)管理員、業(yè)務(wù)操作人員和第三方人員等。是指XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)傳輸環(huán)境的設(shè)備，軟件和通信介質(zhì)。網(wǎng)絡(luò)資產(chǎn)包括路由器、交換機(jī)、防火墻、網(wǎng)管、網(wǎng)絡(luò)設(shè)備限制臺等。主機(jī)資產(chǎn)：是指XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)中承載業(yè)務(wù)系統(tǒng)和軟件的計(jì)算機(jī)系統(tǒng)、外圍系統(tǒng)（不含網(wǎng)絡(luò)設(shè)備）及其操作系統(tǒng)。這里的主機(jī)資產(chǎn)包括磁盤陣列、Unix服務(wù)器、Windows服務(wù)器、工作站和移動終端等。平臺資產(chǎn)：主要是指XX縣人民醫(yī)院業(yè)務(wù)系統(tǒng)的軟件平臺系統(tǒng)，包括數(shù)據(jù)庫、中間件、群件、郵件、Web服務(wù)器、集成開發(fā)環(huán)境和工具軟件等。應(yīng)用軟件資產(chǎn)：是指為XX縣人民醫(yī)院網(wǎng)絡(luò)醫(yī)療業(yè)務(wù)和管理應(yīng)用而開發(fā)的各類應(yīng)用軟件及其供應(yīng)的服務(wù)。數(shù)據(jù)資產(chǎn)：是XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)所存儲、傳輸、處理的數(shù)據(jù)對象，是XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)的核心資產(chǎn)。系統(tǒng)分域愛護(hù)框架系統(tǒng)分域愛護(hù)框架是從平安角度動身，通過對XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)各愛護(hù)對象進(jìn)行組合，來對信息系統(tǒng)進(jìn)行結(jié)構(gòu)化處理的方法。結(jié)構(gòu)化是指通過特定的結(jié)構(gòu)將問題拆分成子問題的迭代過程，其目標(biāo)是更好地體現(xiàn)XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)信息系統(tǒng)的平安特性和平安要求。以平安域劃分和愛護(hù)對象分類為基礎(chǔ)，經(jīng)過結(jié)構(gòu)化的分解，可以將XX縣人民醫(yī)院內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)分解為不同類別的愛護(hù)對象，形成系統(tǒng)分域愛護(hù)框架。XX縣人民醫(yī)院內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)計(jì)算區(qū)域可細(xì)分為4個(gè)計(jì)算區(qū)域。等保三級系統(tǒng)重要業(yè)務(wù)服務(wù)器區(qū)－綜合/臨床業(yè)務(wù)區(qū)、一般業(yè)務(wù)服務(wù)器區(qū)－行政/后勤業(yè)務(wù)區(qū)、運(yùn)維管理區(qū)、非平安區(qū)－測試環(huán)境區(qū)。XX縣人民院內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施為支撐醫(yī)院業(yè)務(wù)的網(wǎng)絡(luò)平臺，包括交換設(shè)備、互聯(lián)鏈路等。XX縣人民醫(yī)院內(nèi)網(wǎng)網(wǎng)絡(luò)的區(qū)域邊界主要為各計(jì)算區(qū)域之間的邊界。其中重要的區(qū)域邊界有等保三級系統(tǒng)重要業(yè)務(wù)服務(wù)器區(qū)、一般業(yè)務(wù)服務(wù)器區(qū)等。技術(shù)體系方案具體設(shè)計(jì)平安技術(shù)體系設(shè)計(jì)物理平安設(shè)計(jì)物理環(huán)境平安策略的目的是愛護(hù)網(wǎng)絡(luò)中計(jì)算機(jī)網(wǎng)絡(luò)通信有一個(gè)良好的電磁兼容工作環(huán)境，并防止非法用戶進(jìn)入計(jì)算機(jī)限制室和各種偷竊、破壞活動的發(fā)生。機(jī)房選址機(jī)房和辦公場地選擇在具有防震、防風(fēng)和防雨等實(shí)力的建筑內(nèi)。機(jī)房場地應(yīng)避開設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。機(jī)房管理機(jī)房出入口支配專人值守，限制、鑒別和記錄進(jìn)入的人員；需進(jìn)入機(jī)房的來訪人員須經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍。對機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域；重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，限制、鑒別和記錄進(jìn)入的人員。機(jī)房環(huán)境合理規(guī)劃設(shè)備安裝位置，應(yīng)預(yù)留足夠的空間作安裝、維護(hù)及操作之用。房間裝修必需運(yùn)用阻燃材料，耐火等級符合國家相關(guān)標(biāo)準(zhǔn)規(guī)定。機(jī)房門大小應(yīng)滿足系統(tǒng)設(shè)備安裝時(shí)運(yùn)輸須要。機(jī)房墻壁及天花板應(yīng)進(jìn)行表面處理，防止塵埃脫落，機(jī)房應(yīng)安裝防靜電活動地板。機(jī)房安裝防雷和接地線，設(shè)置防雷保安器，防止感應(yīng)雷，要求防雷接地和機(jī)房接地分別安裝，且相隔肯定的距離；機(jī)房設(shè)置火災(zāi)自動消防系統(tǒng)，能夠自動檢測火情、自動報(bào)警，并自動滅火；機(jī)房及相關(guān)的工作房間和協(xié)助房應(yīng)采納具有耐火等級的建筑材料；機(jī)房應(yīng)實(shí)行區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開。配備空調(diào)系統(tǒng)及環(huán)境測溫報(bào)警系統(tǒng)，以保持房間恒濕、恒溫的工作環(huán)境；在機(jī)房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備；供應(yīng)短期的備用電力供應(yīng)，滿足關(guān)鍵設(shè)備在斷電狀況下的正常運(yùn)行要求。設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電；建立備用供電系統(tǒng)。鋪設(shè)線纜要求電源線和通信線纜隔離鋪設(shè)，避開相互干擾。對關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。設(shè)備與介質(zhì)管理為了防止無關(guān)人員和不法分子非法接近網(wǎng)絡(luò)并運(yùn)用網(wǎng)絡(luò)中的主機(jī)盜取信息、破壞網(wǎng)絡(luò)和主機(jī)系統(tǒng)、破壞網(wǎng)絡(luò)中的數(shù)據(jù)的完整性和可用性，必需采納有效的區(qū)域監(jiān)控、防盜報(bào)警系統(tǒng)，阻擋非法用戶的各種接近攻擊。此外，必需制定嚴(yán)格的出入管理制度和環(huán)境監(jiān)限制度，以保障區(qū)域監(jiān)控系統(tǒng)和環(huán)境監(jiān)控系統(tǒng)的有效運(yùn)行。對介質(zhì)進(jìn)行分類標(biāo)識，存儲在介質(zhì)庫或檔案室中。利用光、電等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)；對機(jī)房設(shè)置監(jiān)控報(bào)警系統(tǒng)。計(jì)算環(huán)境平安設(shè)計(jì)身份鑒別身份鑒別可分為主機(jī)身份鑒別和應(yīng)用身份鑒別兩個(gè)方面：主機(jī)身份鑒別為提高主機(jī)系統(tǒng)平安性，保障各種應(yīng)用的正常運(yùn)行，對主機(jī)系統(tǒng)須要進(jìn)行一系列的加固措施，包括：對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別，且保證用戶名的唯一性。依據(jù)基本要求配置用戶名/口令；口令必需具備采納3種以上字符、長度不少于8位并定期更換；啟用登陸失敗處理功能，登陸失敗后實(shí)行結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施。遠(yuǎn)程管理時(shí)應(yīng)啟用SSH等管理方式，加密管理數(shù)據(jù)，防止被網(wǎng)絡(luò)竊聽。對主機(jī)管理員登錄進(jìn)行雙因素認(rèn)證方式，采納USBkey+密碼進(jìn)行身份鑒別應(yīng)用身份鑒別：為提高應(yīng)用系統(tǒng)系統(tǒng)平安性應(yīng)用系統(tǒng)須要進(jìn)行一系列的加固措施，包括：對登錄用戶進(jìn)行身份標(biāo)識和鑒別，且保證用戶名的唯一性。依據(jù)基本要求配置用戶名/口令，必需具備肯定的困難度；口令必需具備采納3種以上字符、長度不少于8位并定期更換。啟用登陸失敗處理功能，登陸失敗后實(shí)行結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施。應(yīng)用系統(tǒng)如具備上述功能則須要開啟運(yùn)用，若不具備則需進(jìn)行相應(yīng)的功能開發(fā)，且運(yùn)用效果要達(dá)到以上要求。訪問限制三級系統(tǒng)一個(gè)重的要求是實(shí)現(xiàn)自主訪問限制和強(qiáng)制訪問限制。自主訪問限制實(shí)現(xiàn)：在平安策略限制范圍內(nèi)，運(yùn)用戶對自己創(chuàng)建的客體具有各種訪問操作權(quán)限，并能將這些權(quán)限的部分或全部授予其他用戶；自主訪問限制主體的粒度應(yīng)為用戶級，客體的粒度應(yīng)為文件或數(shù)據(jù)庫表級；自主訪問操作應(yīng)包括對客體的創(chuàng)建、讀、寫、修改和刪除等。強(qiáng)制訪問限制實(shí)現(xiàn)：在對平安管理員進(jìn)行嚴(yán)格的身份鑒別和權(quán)限限制基礎(chǔ)上，由平安管理員通過特定操作界面對主、客體進(jìn)行平安標(biāo)記；應(yīng)按平安標(biāo)記和強(qiáng)制訪問限制規(guī)則，對確定主體訪問客體的操作進(jìn)行限制；強(qiáng)制訪問限制主體的粒度應(yīng)為用戶級，客體的粒度應(yīng)為文件或數(shù)據(jù)庫表級。由此主要限制的是對應(yīng)用系統(tǒng)的文件、數(shù)據(jù)庫等資源的訪問，避開越權(quán)非法運(yùn)用。采納的措施主要包括：啟用訪問限制功能：制定嚴(yán)格的訪問限制平安策略，依據(jù)策略限制用戶對應(yīng)用系統(tǒng)的訪問，特殊是文件操作、數(shù)據(jù)庫訪問等，限制粒度主體為用戶級、客體為文件或數(shù)據(jù)庫表級。權(quán)限限制：對于制定的訪問限制規(guī)則要能清晰的覆蓋資源訪問相關(guān)的主體、客體及它們之間的操作。對于不同的用戶授權(quán)原則是進(jìn)行能夠完成工作的最小化授權(quán)，避開授權(quán)范圍過大，并在它們之間形成相互制約的關(guān)系。賬號管理：嚴(yán)格限制默認(rèn)賬戶的訪問權(quán)限，重命名默認(rèn)賬戶，修改默認(rèn)口令；剛好刪除多余的、過期的賬戶，避開共享賬戶的存在。訪問限制的實(shí)現(xiàn)主要實(shí)行兩種方式：采納平安操作系統(tǒng)，或?qū)Σ僮飨到y(tǒng)進(jìn)行平安增加改造，且運(yùn)用效果要達(dá)到以上要求。系統(tǒng)平安審計(jì)系統(tǒng)審計(jì)包含主機(jī)審計(jì)和應(yīng)用審計(jì)兩個(gè)層面：主機(jī)審計(jì)：部署終端平安管理系統(tǒng)，啟用主機(jī)審計(jì)功能，或部署主機(jī)審計(jì)系統(tǒng)，實(shí)現(xiàn)對主機(jī)監(jiān)控、審計(jì)和系統(tǒng)管理等功能。監(jiān)控功能包括服務(wù)監(jiān)控、進(jìn)程監(jiān)控、硬件操作監(jiān)控、文件系統(tǒng)監(jiān)控、打印機(jī)監(jiān)控、非法外聯(lián)監(jiān)控、計(jì)算機(jī)用戶賬號監(jiān)控等。審計(jì)功能包括文件操作審計(jì)、外掛設(shè)備操作審計(jì)、非法外聯(lián)審計(jì)、IP地址更改審計(jì)、服務(wù)與進(jìn)程審計(jì)等。審計(jì)范圍覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；內(nèi)容包括重要用戶行為、系統(tǒng)資源的異樣運(yùn)用和重要系統(tǒng)吩咐的運(yùn)用等系統(tǒng)內(nèi)重要的平安相關(guān)事務(wù)；審計(jì)記錄包括事務(wù)的日期、時(shí)間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等；愛護(hù)審計(jì)記錄，避開受到未預(yù)期的刪除、修改或覆蓋等。同時(shí)，依據(jù)記錄的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，生成具體的審計(jì)報(bào)表，系統(tǒng)管理功能包括系統(tǒng)用戶管理、主機(jī)監(jiān)控代理狀態(tài)監(jiān)控、平安策略管理、主機(jī)監(jiān)控代理升級管理、計(jì)算機(jī)注冊管理、實(shí)時(shí)報(bào)警、歷史信息查詢、統(tǒng)計(jì)與報(bào)表等。應(yīng)用審計(jì)：應(yīng)用層平安審計(jì)是對業(yè)務(wù)應(yīng)用系統(tǒng)行為的審計(jì)，須要與應(yīng)用系統(tǒng)緊密結(jié)合，此審計(jì)功能應(yīng)與應(yīng)用系統(tǒng)統(tǒng)一開發(fā)。應(yīng)用系統(tǒng)審計(jì)功能記錄系統(tǒng)重要平安事務(wù)的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等，并愛護(hù)好審計(jì)結(jié)果，阻擋非法刪除、修改或覆蓋審計(jì)記錄。同時(shí)能夠?qū)τ涗洈?shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表。部署數(shù)據(jù)庫審計(jì)系統(tǒng)對用戶行為、用戶事務(wù)及系統(tǒng)狀態(tài)加以審計(jì)，范圍覆蓋到每個(gè)用戶，從而把握數(shù)據(jù)庫系統(tǒng)的整體平安。應(yīng)用系統(tǒng)如具備上述功能則須要開啟運(yùn)用，若不具備則需進(jìn)行相應(yīng)的功能開發(fā)，且運(yùn)用效果要達(dá)到以上要求。入侵防范針對入侵防范主要體現(xiàn)在主機(jī)及網(wǎng)絡(luò)兩個(gè)層面。針對主機(jī)的入侵防范，可以從多個(gè)角度進(jìn)行處理：（1）防火墻系統(tǒng)可以對進(jìn)出網(wǎng)絡(luò)邊界的數(shù)據(jù)進(jìn)行端口級的訪問限制；（2）入侵檢測系統(tǒng)可以起到防范針對主機(jī)的入侵行為；部署漏洞掃描進(jìn)行系統(tǒng)平安性檢測；防病毒網(wǎng)關(guān)用來愛護(hù)網(wǎng)絡(luò)內(nèi)進(jìn)出數(shù)據(jù)的平安，殺除病毒、過濾關(guān)鍵字、阻擋垃圾郵件等；部署企業(yè)版防病毒系統(tǒng)保證服務(wù)端及客戶端平安，掃描及清除病毒；部署終端平安管理系統(tǒng)，開啟補(bǔ)丁分發(fā)功能模塊剛好進(jìn)行系統(tǒng)補(bǔ)丁升級；操作系統(tǒng)的安裝遵循最小安裝的原則，僅安裝須要的組件和應(yīng)用程序，關(guān)閉多余服務(wù)等；另外依據(jù)系統(tǒng)類型進(jìn)行其它平安配置的加固處理。針對網(wǎng)絡(luò)入侵防范，可通過部署網(wǎng)絡(luò)入侵檢測系統(tǒng)來實(shí)現(xiàn)。將網(wǎng)絡(luò)入侵檢測系統(tǒng)位于有敏感數(shù)據(jù)須要愛護(hù)的網(wǎng)絡(luò)上，通過實(shí)時(shí)偵聽網(wǎng)絡(luò)數(shù)據(jù)流，找尋網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問嘗試。當(dāng)發(fā)覺網(wǎng)絡(luò)違規(guī)行為和未授權(quán)的網(wǎng)絡(luò)訪問時(shí)，網(wǎng)絡(luò)監(jiān)控系統(tǒng)能夠依據(jù)系統(tǒng)平安策略做出反應(yīng)，包括實(shí)時(shí)報(bào)警、事務(wù)登錄，或執(zhí)行用戶自定義的平安策略等。入侵檢測系統(tǒng)部署在XX縣人民醫(yī)院的核心處以及主要服務(wù)器區(qū)，這里我們建議在這些區(qū)域的交換機(jī)上部署入侵檢測系統(tǒng)，監(jiān)視并記錄網(wǎng)絡(luò)中的全部訪問行為和操作，有效防止非法操作和惡意攻擊。同時(shí)，入侵檢測系統(tǒng)還可以形象地重現(xiàn)操作的過程，可幫助平安管理員發(fā)覺網(wǎng)絡(luò)平安的隱患。須要說明的是，IDP是對防火墻的特別有必要的附加而不僅僅是簡潔的補(bǔ)充。入侵檢測系統(tǒng)作為網(wǎng)絡(luò)平安體系的其次道防線，對在防火墻系統(tǒng)阻斷攻擊失敗時(shí)，可以最大限度地削減相應(yīng)的損失。因此，IDP應(yīng)具備更多的檢測實(shí)力，能夠和其他平安產(chǎn)品（邊界防火墻、內(nèi)網(wǎng)平安管理軟件等）進(jìn)行聯(lián)動。主機(jī)惡意代碼防范各類惡意代碼尤其是病毒、木馬等是對XX縣人民醫(yī)院的重大危害，病毒在爆發(fā)時(shí)將使路由器、三層交換機(jī)、防火墻等網(wǎng)關(guān)設(shè)備性能急速下降，并且占用整個(gè)網(wǎng)絡(luò)帶寬。針對病毒的風(fēng)險(xiǎn)，我們建議重點(diǎn)是將病毒殲滅或封堵在終端這個(gè)源頭上。比如，在全部終端主機(jī)和服務(wù)器上部署網(wǎng)絡(luò)防病毒系統(tǒng)，加強(qiáng)終端主機(jī)的病毒防護(hù)實(shí)力并剛好升級惡意代碼軟件版本以及惡意代碼庫。在XX縣人民醫(yī)院平安管理平安域中，可以部署防病毒服務(wù)器，負(fù)責(zé)制定和終端主機(jī)防病毒策略，在XX縣人民醫(yī)院內(nèi)網(wǎng)建立全網(wǎng)統(tǒng)一的一級升級服務(wù)器，在下級節(jié)點(diǎn)建立三級升級服務(wù)器，由管理中心升級服務(wù)器通過互聯(lián)網(wǎng)或手工方式獲得最新的病毒特征庫，分發(fā)到數(shù)據(jù)中心節(jié)點(diǎn)的各個(gè)終端，并下發(fā)到各三級服務(wù)器。在網(wǎng)絡(luò)邊界通過防火墻進(jìn)行基于通信端口、帶寬、連接數(shù)量的過濾限制，可以在肯定程度上避開蠕蟲病毒爆發(fā)時(shí)的大流量沖擊。同時(shí)，防毒系統(tǒng)可以為平安管理平臺供應(yīng)關(guān)于病毒威逼和事務(wù)的監(jiān)控、審計(jì)日志，為全網(wǎng)的病毒防護(hù)管理供應(yīng)必要的信息。軟件容錯(cuò)軟件容錯(cuò)的主要目的是供應(yīng)足夠的冗余信息和算法程序，使系統(tǒng)在實(shí)際運(yùn)行時(shí)能夠剛好發(fā)覺程序設(shè)計(jì)錯(cuò)誤,實(shí)行補(bǔ)救措施，以提高軟件牢靠性，保證整個(gè)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。因此在應(yīng)用系統(tǒng)軟件設(shè)計(jì)時(shí)要充分考慮軟件容錯(cuò)設(shè)計(jì)，包括：供應(yīng)數(shù)據(jù)有效性檢驗(yàn)功能，保證通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求；具備自愛護(hù)功能，在故障發(fā)生時(shí)，應(yīng)用系統(tǒng)應(yīng)能夠自動保存當(dāng)前全部狀態(tài)，確保系統(tǒng)能夠進(jìn)行復(fù)原。備份與復(fù)原備份與復(fù)原主要包含兩方面內(nèi)容，首先是指數(shù)據(jù)備份與復(fù)原，另外一方面是關(guān)鍵網(wǎng)絡(luò)設(shè)備、線路以及服務(wù)器等硬件設(shè)備的冗余。數(shù)據(jù)是最重要的系統(tǒng)資源。數(shù)據(jù)丟失將會使系統(tǒng)無法連續(xù)正常工作。數(shù)據(jù)錯(cuò)誤則將意味著不精確的事務(wù)處理。牢靠的系統(tǒng)要求能馬上訪問精確信息。將綜合存儲戰(zhàn)略作為計(jì)算機(jī)信息系統(tǒng)基礎(chǔ)設(shè)施的一部分實(shí)施不再是一種選擇，而已成為必定的趨勢。數(shù)據(jù)備份系統(tǒng)應(yīng)當(dāng)遵循穩(wěn)定性、全面性、自動化、高性能、操作簡潔、實(shí)時(shí)性等原則。備份系統(tǒng)先進(jìn)的特性可供應(yīng)增加的性能，易于管理，廣泛的設(shè)備兼容性和較高的牢靠性，以保證數(shù)據(jù)完整性。廣泛的選件和代理能將數(shù)據(jù)愛護(hù)擴(kuò)展到整個(gè)系統(tǒng),并供應(yīng)增加的功能，其中包括聯(lián)機(jī)備份應(yīng)用系統(tǒng)和數(shù)據(jù)文件，先進(jìn)的設(shè)備和介質(zhì)管理，快速、順當(dāng)?shù)臑?zāi)難復(fù)原以及對光纖通道存儲區(qū)域網(wǎng)（SAN）的支持等。本地完全數(shù)據(jù)備份至少每天一次，且備份介質(zhì)須要場外存放。供應(yīng)能異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至異地備用場地。對于核心交換設(shè)備、外部接入鏈路以及系統(tǒng)服務(wù)器進(jìn)行雙機(jī)、雙線的冗余設(shè)計(jì)，保障從網(wǎng)絡(luò)結(jié)構(gòu)、硬件配置上滿足不間斷系統(tǒng)運(yùn)行的須要。資源限制為保證XX縣人民醫(yī)院的應(yīng)用系統(tǒng)正常的為用戶供應(yīng)服務(wù)，必需進(jìn)行資源限制，否則會出現(xiàn)資源耗盡、服務(wù)質(zhì)量下降甚至服務(wù)中斷等后果。通過對應(yīng)用系統(tǒng)進(jìn)行開發(fā)或配置來達(dá)到限制的目標(biāo)，包括：會話自動結(jié)束：當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠剛好檢測并自動結(jié)束會話，釋放資源；會話限制：對應(yīng)用系統(tǒng)的最大并發(fā)會話連接數(shù)進(jìn)行限制，對一個(gè)時(shí)間段內(nèi)可能的并發(fā)會話連接數(shù)進(jìn)行限制，同時(shí)對單個(gè)帳戶的多重并發(fā)會話進(jìn)行限制，設(shè)定相關(guān)閾值，保證系統(tǒng)可用性。登陸條件限制：通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄。超時(shí)鎖定：依據(jù)平安策略設(shè)置登錄終端的操作超時(shí)鎖定。用戶可用資源閾值：限制單個(gè)用戶對系統(tǒng)資源的最大或最小運(yùn)用限度，保障正常合理的資源占用。對重要服務(wù)器的資源進(jìn)行監(jiān)視，包括CPU、硬盤、內(nèi)存等。對系統(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測和報(bào)警。供應(yīng)服務(wù)優(yōu)先級設(shè)定功能，并在安裝后依據(jù)平安策略設(shè)定訪問帳戶或懇求進(jìn)程的優(yōu)先級，依據(jù)優(yōu)先級安排系統(tǒng)資源。應(yīng)用系統(tǒng)如具備上述功能則須要開啟運(yùn)用，若不具備則需進(jìn)行相應(yīng)的功能開發(fā)，且運(yùn)用效果要達(dá)到以上要求。客體平安重用為實(shí)現(xiàn)客體的平安重用，剛好清除剩余信息存儲空間，應(yīng)通過對操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)進(jìn)行平安加固配置，使得操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)具備剛好清除剩余信息的功能，從而保證用戶的鑒別信息、文件、書目、數(shù)據(jù)庫記錄等敏感信息所在的存儲空間（內(nèi)存、硬盤）被剛好釋放或再安排給其他用戶前得到完全清除。區(qū)域邊界平安設(shè)計(jì)邊界訪問限制通過對XX縣人民醫(yī)院的邊界風(fēng)險(xiǎn)與需求分析，在網(wǎng)絡(luò)層進(jìn)行訪問限制需部署防火墻產(chǎn)品，可以對全部流經(jīng)防火墻的數(shù)據(jù)包依據(jù)嚴(yán)格的平安規(guī)則進(jìn)行過濾，將全部擔(dān)心全的或不符合平安規(guī)則的數(shù)據(jù)包屏蔽，杜絕越權(quán)訪問，防止各類非法攻擊行為。同時(shí)可以和內(nèi)網(wǎng)平安管理系統(tǒng)、網(wǎng)絡(luò)入侵檢測系統(tǒng)等進(jìn)行平安聯(lián)動，為網(wǎng)絡(luò)創(chuàng)建全面縱深的平安防衛(wèi)體系。在各平安域邊界部署防火墻產(chǎn)品，部署效果如下：網(wǎng)絡(luò)平安的基礎(chǔ)屏障：防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的平安性，并通過過濾擔(dān)心全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過細(xì)心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更平安。防火墻同時(shí)可以愛護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項(xiàng)中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻可以拒絕全部以上類型攻擊的報(bào)文并通知防火墻管理員。強(qiáng)化網(wǎng)絡(luò)平安策略通過以防火墻為中心的平安方案配置，能將全部平安軟件（如口令、加密、身份認(rèn)證、審計(jì)等）配置在防火墻上。與將網(wǎng)絡(luò)平安問題分散到各個(gè)主機(jī)上相比，防火墻的集中平安管理更經(jīng)濟(jì)。例如在網(wǎng)絡(luò)訪問時(shí)，一次一密口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完全可以不必分散在各個(gè)主機(jī)上，而集中在防火墻一身上。對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)假如全部的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并作出日志記錄，同時(shí)也能供應(yīng)網(wǎng)絡(luò)運(yùn)用狀況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并供應(yīng)網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的具體信息。另外，收集一個(gè)網(wǎng)絡(luò)的運(yùn)用和誤用狀況也是特別重要的。首先的理由是可以清晰防火墻是否能夠抵抗攻擊者的探測和攻擊，并且清晰防火墻的限制是否足夠。而網(wǎng)絡(luò)運(yùn)用統(tǒng)計(jì)對網(wǎng)絡(luò)需求分析和威逼分析等而言也是特別重要的。防止內(nèi)部信息的外泄通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)平安問題對全局網(wǎng)絡(luò)造成的影響。再者，隱私是內(nèi)部網(wǎng)絡(luò)特別關(guān)切的問題，一個(gè)內(nèi)部網(wǎng)絡(luò)中不引人留意的細(xì)微環(huán)節(jié)可能包含了有關(guān)平安的線索而引起外部攻擊者的愛好，甚至因此而曝露了內(nèi)部網(wǎng)絡(luò)的某些平安漏洞。運(yùn)用防火墻就可以隱藏那些透漏內(nèi)部細(xì)微環(huán)節(jié)如Finger，DNS等服務(wù)。精確流量管理通過部署防火墻設(shè)備，不僅可以實(shí)現(xiàn)精準(zhǔn)訪問限制與邊界隔離防護(hù)，還能實(shí)現(xiàn)阻擋由于病毒或者P2P軟件引起的異樣流量、進(jìn)行精確的流量限制等。對各級節(jié)點(diǎn)平安域?qū)崿F(xiàn)全面的邊界防護(hù)，嚴(yán)格限制節(jié)點(diǎn)之間的網(wǎng)絡(luò)數(shù)據(jù)流。邊界完整性檢查邊界完整性檢查核心是要對內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，維護(hù)網(wǎng)絡(luò)邊界完整性。通過部署終端平安管理系統(tǒng)可以實(shí)現(xiàn)這一目標(biāo)。終端平安管理系統(tǒng)其中一個(gè)重要功能模塊就是非法外聯(lián)限制，探測內(nèi)部網(wǎng)中非法上互聯(lián)網(wǎng)的計(jì)算機(jī)。非法外聯(lián)監(jiān)控主要解決發(fā)覺和管理用戶非法自行建立通路連接非授權(quán)網(wǎng)絡(luò)的行為。通過非法外聯(lián)監(jiān)控的管理，可以防止用戶訪問非信任網(wǎng)絡(luò)資源，并防止由于訪問非信任網(wǎng)絡(luò)資源而引入平安風(fēng)險(xiǎn)或者導(dǎo)致信息泄密。終端非法外聯(lián)行為監(jiān)控可以發(fā)覺終端試圖訪問非授信網(wǎng)絡(luò)資源的行為，如試圖與沒有通過系統(tǒng)授權(quán)許可的終端進(jìn)行通信，自行試圖通過撥號連接互聯(lián)網(wǎng)等行為。對于發(fā)覺的非法外聯(lián)行為，可以記錄日志并產(chǎn)生報(bào)警信息。終端非法外聯(lián)行為管理可以禁止終端與沒有通過系統(tǒng)授權(quán)許可的終端進(jìn)行通信，禁止撥號上網(wǎng)行為。邊界平安審計(jì)（上網(wǎng)行為管理）各平安區(qū)域邊界已經(jīng)部署了相應(yīng)的平安設(shè)備負(fù)責(zé)進(jìn)行區(qū)域邊界的平安。對于流經(jīng)各主要邊界（重要服務(wù)器區(qū)域、外部連接邊界）須要設(shè)置必要的審計(jì)機(jī)制，進(jìn)行數(shù)據(jù)監(jiān)視并記錄各類操作，通過審計(jì)分析能夠發(fā)覺跨區(qū)域的平安威逼，實(shí)時(shí)地綜合分析出網(wǎng)絡(luò)中發(fā)生的平安事務(wù)。一般可實(shí)行開啟邊界平安設(shè)備的審計(jì)功能模塊，依據(jù)審計(jì)策略進(jìn)行數(shù)據(jù)的日志記錄與審計(jì)。同時(shí)審計(jì)信息要通過平安管理中心進(jìn)行統(tǒng)一集中管理，為平安管理中心供應(yīng)必要的邊界平安審計(jì)數(shù)據(jù)，利于管理中心進(jìn)行全局管控。邊界平安審計(jì)和主機(jī)審計(jì)、應(yīng)用審計(jì)、網(wǎng)絡(luò)審計(jì)等一起構(gòu)成完整的、多層次的審計(jì)系統(tǒng)。邊界惡意代碼防范（防病毒）一個(gè)完善的平安體系應(yīng)當(dāng)包含了從桌面到服務(wù)器、從內(nèi)部用戶到網(wǎng)絡(luò)邊界的全面地解決方案，以抵擋來自黑客和病毒的威逼。在XX縣人民醫(yī)院辦公外網(wǎng)邊界部署防病毒網(wǎng)關(guān)，