省属医院信息系统的安全改造实施-软件工程专业毕业论文

山东大学硕士学位论文3．5网络整体架构山东大学硕士学位论文3．5网络整体架构 ．223．5．1平安域规划 ．243．5．2IP地址规划 ．： 273．5．3内外网别离 ．283．5．4平安防护设计 ．283．5．5IT运维方案 3l3．6核心层设计 333．7会聚层设计 343．8接入层设计 34第4章系统实旅及部署 ．374．1系统实施方案 374．2IP地址部署及实施 374．3数据库升级部署及实施 404．3．1实施环境准备 ．404．3．2数据库升级方法 ．404．3．3制定应急预案 ．404．3．4确定具体步骤 ．4l4．3．5升级的实现 4l4．4平安方案部署及实施 424．4．1交换设备平安方案部署 ．424．4．2效劳器平安方案部署 ．454．4．3数据库平安方案部署 ．504．4．4终端平安方案实施 ．．524．4．5防火墙部署 ．554．5系统运维方案部署实施 59第5章结论及展望 62参考文献 63蜀C{射 63万方数据山东大学硕士学位论文一-——————————————————————————————————————————————一山东大学硕士学位论文一-——————————————————————————————————————————————一ContentChineseAbstract． ．。 ．．．． ．．。 ．．IEnglishAbstract ·ⅢChapter1Introduction ． ．． ·· ·11．1Developmentbackground ·11．2Thelateststateoftechnology 一11．3Themainworkofthispaper ． 〞21．4Thestructureof thispaper 4Chapter2Systemreformdemandanalysis ． ．． ． 52．1Systemanalysis ··’2．1．1Systemoriginalinformationsystem 52．1．2Securitythreatanalysisofnetworktopology ··62．1．3Analysisofsystemoperationandmaintenance “102．1．4Summaryofthecurrentsituationoftheoriginalsystem 102．2Systemoperationandmaintenancerequirement · ··112．3Safetyrequirements ··122．3．1Safetyrequirementanalysis ··122．3．2Safetymanagementobjectives ·13Chapter3EconstructionDesign ． ． ．．． 163．1Designprinciple “163．2Reformmothod ．． ．173．2．1R-ef．onnidea 173．2．2Reformstep 183．3Hardwareandsoftwaredesign ．203．4Databasedesign ··213．5Systemarchitecture ．． -223．5．1Planningofsecuritydomains 243．5．2PlanningoflPaddress 27万方数据山东大学硕士学位论文3．5．3山东大学硕士学位论文3．5．3Insideandoutsidenetseparation 283．5．4DesignofSafetyprotection．．283．5．5IToperationandmaintenancescheme．313．6Corelayerdesign 333．7Convergencelayerdesign．．343．8Accesslayerdesign 34Chapter4Systemimplementationanddeployment．．374．1Systemimplementationplan．374．2IPaddressdeploymentandImplementation．374．3DatabasedevelopmentandImplementation．．．．．．．．．．．．．404．3．1Implementationbackgroud 404．3．2Upgroudmeasures．404．3．3Makecontingencyplans．404．3．4Determinethespecificsteps．414．3．5UpgroudImplementation 414．4Deploymentandimplementationofsecurityplan．424．4．1ExchangeequipmentSecurityPlanDeployment 424．4．2Serversecuritydeployment．．．454．4．3Databasesecurityschemedeployment 504．4．4Implementationofterminalsecurityscheme 524．4．5Firewalldeployment．55g．5Systemtest．59Chapter5Conclusionandprospect ． 。 62References ． ． ．．．．． 63Acknowledgements．．．．65万方数据山东大学硕士学位论文摘要山东大学硕士学位论文摘要某医院是一家大型医院，每天前来就诊的患者非常之多，医院整体的工作业务较为繁忙，为了可以有效的提升医院的整体工作效率，更好的协调各个部门之间的工作，医院系统主要是以OA和计算机辅助医疗为主要的核心局部。医院主干网络的覆盖面积较为广阔，其中涉及到了整个医院的所有办公楼，并使用PC终端、医疗和终端设备与医院内的网络进行连接，并采用互联网实现相连。随着医院新楼的不断建设完成，使得医院内的原有网络需要进行相应的结构改造，实现各个办公楼都能够覆盖网络。因此，采用树状网络结构进行升级改造，对网络进行重新的划分，并使用端口聚集技术，将现有的网络进行数据扩充容量，使新设计的方案与传统的方案进行兼容，保持良好的运行，实现整个网络最终得以升级完成，在此根底上对医院信息系统、数据库系统进行全面的升级和改造，以保证可以有效的提升整个医院的网络运行效率，到达减少网络故障发生频率以及细化管理的目标的最终目的。本文在对原医院网络调研的根底上，设计出一套完整详尽的系统改造方案，针对原网络存在的问题提出有针对性的改造方案，工程分为两期，在前期网络改建的根底上进行平安加固；对系统软硬件、数据库进行调研后提出改造设计方案；在本文中对实施过程所用到的技术进行了讨论，对新技术应用到达要求，在设计方案时充分考虑实施可行性、可靠性和平安性。实施步骤清晰明确，在资产调研、业务调研的根底上对IP地址进行重新规划，包括对新上硬件及网络的安装调试，不断进行调整更新。工程组织和管理分工明确，每完成一部对相应实施进行测试总结，建立文档管理体制。我在工程中的具体工作负责用户需求调研，撰写网络系统需求报告，分析用户系统现状，应用对网络的需求；为网络改造设计详细方案，撰写网络系统详细设计报告，网络拓扑、协议支持、VLAN划分、地址管理等；撰写网络设备安装报告，网络调试，网络设备调试报告，网络设备端口／VLAN划分等参数配置，并在安装调试之后进行网络系统初步验收，能够进行全网通信，保障业务连续性。同时对原有的硬件、数据库系统在不影响原有业务的情况下升级，提高了整个医院的业务能力。某医院经过了网络改造之后已经全面的进入运行的状态，在网络运行过程万方数据山东大学硕士学位论文中建立网络监督和控制系统，主要就是针对网络设备进行实时监控，对实际的山东大学硕士学位论文中建立网络监督和控制系统，主要就是针对网络设备进行实时监控，对实际的流量进行具体的监视。当网络在使用是一段时间之后，没有任何的问题出现，那么说明网络的改造较为良好，网络系统较为完全，符合当前医院业务的整体需求，到达了最初的改造目标的要求。关键字：信息系统，需求分析，平安加固，平安规划II万方数据山东大学硕士学位论文Abstract山东大学硕士学位论文AbstractThehospitalasalargegeneralhospital，MaternalandChildHealthHospitalis，businessisbusy，manypatientsseektreatment，toimprovetheefficiencyandcoordinationofvariousdepartmentS，hospitalsandofficeautomationnetworksystems，computer-mdedmedical—based，hospital—widebackbonenetworkcarlcoverEachfloorofthehospital，SOthehospitalPC，terminalequipment，medicalequipmentandhospitalnetworkstolinkupandconnectedtotheIntemet．Withthecompletionofthenewbuildingatthesalilehospitalonthehospital’Sexistingnetworkstartreestructureupgrading，usingthethree-tierexchangeoftechnologyandvirtualLANtechnologyfornetworkre-planningsegments，aswellastechnicaldatacollectionusingtheporttoanexistingnetworkexpansion，upgrading，whiletheoldandnewnetwork-compatibleprogramdesignedtomakethenetworkupgrade，whilethehospitaltoreducethebusinessimpacttoamimmum，thefinalcompletionoftheupgradingoftheentirenetworkandimprovenetworkefficiencythroughoutthehospitalandreducenetworkfailuresandrefinementmanagementOnthebasisofnetworkresearch，thispaperdesignsacompleteandcomprehensivereformplan，andputsforwardsometargetedreformplansfortheoriginalnetwork．TheprojectisdividedintotwOstages，whichisbasedonthenetworkreconstruction．Inthispaper，thetechnologyisdiscussed．Theimplementationstepsareclearandclear，basedontheassetresearch，businessresearchtoreplantheIPaddress，includingtheinstallationandcommissioningofnewhardwareandnetwork，andconstantlyadjustandupdate．Theprojectorganizationandmanagementdivisionoflaborisclear，eachcompleteonetoCalTyonthetestsummarytothecorrespondingimplementation，establishesthedocumentmanagementsystem．Iamresponsibleforthespecificworkoftheproject，thenetworksystemneedsanalysis，analysisofusersystemstatus，applicationofnetworkdesign，networkdesign，networktopology，protocolsupport，VLANIII万方数据山东大学硕士学位论文division，山东大学硕士学位论文division， addressmanagement， networkingequipmentinstallationreport，networkdebugging，networkequipmentport／VLANdivisionandotherparametersconfiguration， networksystemafterinstallationandcommissioning，toensurebusinesscontinuity．Afterthetransformationofahospitalnetworksystemhasbeenconstructedandputintouse，theestablishmentofreal-timeonlinemonitoringofnetworkdevicesandnetworktraf矗cmonitoringsysteminuse，afterrunningforsometime，afterthetransformationofthenetworksystemprovedfullymeetthecurrentandfuturebusinessneedsofthehospitalsystemupgradesandscalabilitytoachievethedesiredtransformationobjectives．Keywords：InformationSystem，Needsanalysis，SecurityEnforced，SafetyprogramIV万方数据山东大学硕士学位论文第1章引言山东大学硕士学位论文第1章引言1．1工程背景随着经济的快速开展，人们生活水平有了很大的提升，人们对于健康的要求也有了一个新的标准，就医保健的整体需求程度得到了较大程度上的提升，国内医院也在紧随着这个开展步伐，不断的创新和研发计算机医疗信息化管理和综合办公室管理，以此来进一步提升医院的整体业务效率，信息高速公路时代促进了医院现代化建设：大数据的互联以及设备的更新使得医疗物联网时代呼之欲出。正是在这样的时代背景下，省属医院为进一步优化医院门诊、病区整体分布格局，缓解目前医院住院床位紧张的压力，满足日益增长的业务量需求，于2023年开工建设内科综合新大楼，并于2023年投入使用。同时，省属医院在信息化建设方面逐年加大投入，医院的工作效率、业务水平、业界口碑都得到了提升。但随着医院的投入不断增长，医院的各个系统也在逐渐的创新研发，使用系统的信息终端的数量急剧增加，效劳器数量也在增加，远程医疗的应用范围也在扩大，最初投入建设网络对于当前的情况来说具有一定的难度，并且很难实现业务量方面的进一步提升，进而造成网络承载的信息增多，需要存储的信息增多，信息建设方面的缺乏也逐渐显现：网络带宽不够导致数据传输缓慢，数据分散存储浪费设备及能源，外网和内网的融合导致网络管理难度加大。这一系列的问题都需要尽快解决，随着新大楼建设使用，新的网络建设需求也随之开始，内科综合大楼网络新系统建设及全院区网络升级、平安改造的需求被提上议事日程。1．2国内外现状文献Ⅲ对国内医院近lO年来信息化建设方面的调查文献做了梳理，从2023到2023年间，相关的调查报告逐年增加，从这个趋势来看，在这方面投入关注的学者在增加，投入信息化建设的医院也在增加。万方数据山东大学硕士学位论文文献口1对湖北全省288家二级及其以上医院做了调查分析，能够对信息化山东大学硕士学位论文文献口1对湖北全省288家二级及其以上医院做了调查分析，能够对信息化平安建设投入资金预算的医院不到30％。文献∞1对37所医院在2023年的信息化建设的平安现状做了调查，在信息系统平安建设经费预算得到保障的医院仅占到48．6％，也说明还有相当局部的医院没有在系统平安建设方面投入应有的关注。诚然，上述的调查不一能说明国内医院信息化平安建设的整体情况，但一斑窥全豹，至少从这些数据中分析得出，在国内的局部区域医院跟上了信息化建设的趋势，但限于资金、人才等各方面因素的限制，在信息化平安建设方面的关注、投入还有很大的提升空间。可以看出，医院信息化呈现加快的趋势n¨51，从大医院到小医院都在逐步建设，但是相应的信息化平安方面的建设还没有呈现配套建设的趋势，从文献∞¨71[81的研究情况来看，医院呈现的平安隐患大同小异，从不同的角度分析有不同的分类方法，本文从软、硬件的角度进行综合分析，医院呈现的平安隐患大致有应用系统及数据的平安、网络平安两大类，前者主要涉及医院信息系统软件的平安，比方病毒侵袭、数据泄露等，后者涉及TCP／IP协议自身缺陷、终端安全阻3、缺少路由备份等。很多文献n们n¨也提出了切实可行的平安防范措施。2011年卫生部与也印发了对于卫生行业信息平安等级保护工作的指导意见n引，该意见对医院信息建设的做了平安方面的指导，说明从基层到中央都逐步开始重视信息化系统的平安建设了，一方面说明重视程度提高了，另方面也印证了在平安建设方面还存在缺乏和差距。国外的医院与运营商合作在信息化建设的维度、深度、广度上采取了很多实质性的行动n3J，合作的形式有多种，有运营商专门设立了首席医疗信息官(CMIO)、合作提供远程医疗、建设数字医院等多种形式，从国外开展信息化的建设的思路的行动来分析，国外的医疗信息化建设呈现人才复合化、‘医疗远程化、医院数字化的趋势。随着经济的快速开展，互联网技术水平的不断提升，医疗行业的互联网涉及逐渐内容逐渐增多，医院的信息化化有也呈现出终端化、智能化、无线化等几个新的特征n4|。所以，互联网接入医院信息系统是必然的趋势，各医院的信息系统建设在平安方面的建设力度是否满足未来开展的要求都是对现有信息系统建设能力储藏的考量。万方数据山东大学硕士学位论文1．3本文的主要工作山东大学硕士学位论文1．3本文的主要工作本文首先从省属医院的信息平安改造需求入手，调研网络原状，分析原网络存在的缺乏，找出原信息系统潜在的隐患，并结合医院的业务需求，按照国家相关标准和标准进行网络和应用系统的改造设计，同时确保扩充的医院信息系统的建设必须保障信息系统的平安性，然后根据省属医院网络的实际情况制定切实可行的网络升级平安改造方案。本文设计改造的的网络拟采用核心层、会聚层和接入层三级架构的方式，核心到会聚40G链路，会聚到接入lOG链路，接入到桌面lG链路，核心交换机、会聚交换机采用虚拟化部署，充分保证设备的可靠性和稳定性。在此次系统设计中，数据中心交换机拟采用虚拟化方式部署，有利于简化管理，简化网络拓扑，故障恢复时间缩短到毫秒级，充分利用网络带宽等优势，同时，数据中心交换机采用CLOS多级平面交换架构方式设计，采用40G链路与各楼核心交换机互联，充分保证省属医院骨干网络的稳定性和可靠性。并且，省属医院为了保证内部业务系统的平安性，在网络设计初期采用部署防火墙的方式进行平安防护，在此方案中我们采用在防火墙部署板卡的方式对平安区域进行划分并设置详细的访问控制策略，有效保护数据中心区域业务系统的平安性。在此次大楼的核心交换机配置中，为了限制不同区域的相互访问，有效保证数据的平安性，在大楼核心交换机上设置平安策略，严格控制越权访问，例如财务系统只允许财务人员访问，那么电子病历科室的相关人员就不可以访问，我们就可以在大楼核心交换机上设置严格的访问控制策略，划分VLAN，有效保证数据的平安性，防止泄密事件的发生。在完成网络方面的整改的同时进行数据库、硬软件的升级与改造，测试通过业务可以正常运行。最后部署的网络架构要能够解决原来的网络缺陷如拓扑复杂、管理困难、带宽资源浪费，故障恢复时间一般在秒级；实现系统平安稳定运行，经过每一个环节的平安等级测试，并到达国家相关平安等级标准；实现交换机加固，对更新后的交换机和效劳器要经过反复测试渗透，使其符合国家平安等级标准、能够作为医疗物联网的平安节点。万方数据山东大学硕士学位论文1．4本文的组织结构山东大学硕士学位论文1．4本文的组织结构本文的撰写主要分为五个局部，其中主要的分析和研究内容分别为：第一章引言，主要就是对系统的改造背景进行相应的介绍，分析了国内外的研究现状，阐述了本文需要完成的工作。第二章系统改造需求分析，对系统原状进行了分析，阐述了省属医院的改造诉求，提炼出了需要解决的问题和达成的改造目标。第三章系统改造设计，根据改造目标，提出了本文的设计原那么，对拟采用的入侵保护、硬件防火墙、虚拟化效劳、终端集中管理、IT运维管理系统等关键技术做了简述，说明了采用这些技术的原因，最后对系统按核心层、会聚层、接入层的架构实施了分层细化设计。第四章系统实施及部署，对系统实施和部署的关键环节做了阐述，提出了具体的措施。第五章结论及展望，总结了本文的完成的工作和实现了目标，并对系统下一步的完善提出了方向。4万方数据山东大学硕士学位论文第2章系统改造需求分析山东大学硕士学位论文第2章系统改造需求分析2．1系统原状分析2．1．1系统原有信息系统省属医院经过多年的建设，形成了临床信息系统和管理信息系统两大类系统，系统分类框架如图2-1所示，以下分述之。图2—1省属医院业务系统示意图HIS系统主要处理医院所有业务和业务全过程。其中主要以计算机和通讯设备为依托，为医院内所有的部门提供相关的信息，其中包括就诊病人的诊断、数据交换、处理以及存储等，满足各部门对信息的需求，从中可以更好的管理和整理信息，堵塞漏洞，保证病人和医院的经济利益。EMR电子病历系统，电子病历存储病人在医院诊断治疗全过程的原始记录，包含病程记录、检查检验结果、医嘱、手术记录、护理记录等。LIS系统将检验的实验仪器传出的检验数据经数据分析后，自动生成打印报告，通过网络存储在数据库中。PACS系统，包括病人信息、检查信息和相关图像参数的图像头数据以及图像本身数据的图像。万方数据山东大学硕士学位论文手术麻醉系统实现手术申请、审核、安排，麻醉会诊。山东大学硕士学位论文手术麻醉系统实现手术申请、审核、安排，麻醉会诊。网络系统的设计目的就是为了可以为客户提供更为优质的效劳，向广阔人民群众展示医院最为良好的形象，为医院树立良好的形象，从而吸引更多的患者。网站的用户普遍都是患者，患者通过医院的网络平台可以更好的了解医院的实际情况以及就医水平。此外，网站还需要优秀的管理人员，可以对网站的信息进行更新和发布。邮件系统在某种程度上来说就是医院对外交流的一个平台，医院的每个员工都需要使用邮件系统。在这些业务系统中，最关键的应用系统主要是全院使用的HIS和电子病历业务系统，通常部署在医疗内网，是属于医院核心业务系统。其次是各部门使用的临床信息系统中的LIS、PACS、手术麻醉系统等系统，也通常部署在医疗内网。管理信息系统主要是医院内部不同部门使用的业务系统，如财务系统、辅助决策系统、医疗设备管理系统等。其他如门户网站等业务系统是属于对外的系统，因为涉及网络预约挂号业务，会和内网的HIS数据交换，对其平安防护不可无视。2．1．2网络拓扑结构的平安戚胁分析随着省属医院业务的开展，以及新大楼建设和系统应用的需求，特别是在医院规模逐渐扩大的背景下，能够清晰的看出之前的网络已经无法满足医院现阶段在运营方面的实际需求。由于医院整个系统中包含的网络设备种类与数量是非常繁多的，因此在性能、协议等方面存在着较大的差异。也就是说网络在可管理性、可扩展性方面的性能是较低的，这对于网络的统一管理带来了较大的困难。与此同时，医院体系的IP地址规划是较为混乱的，并没有严格的控制与界定各个部门的访问权限，因此在平安方面始终得不到保障。网络骨干带宽过窄，在业务顶峰达不到业务流畅运行。医院办公电子信箱密码没有严格管理，很容易出现信息外泄的情况。某医院当前共拥有保健楼、行政楼、门诊楼、内科3号楼、医学研究中心、外科楼，其中医学研究中心为低层建筑。现在医院网络拓扑为：将3号楼的机房作为核心，其中三楼为数据中心交6万方数据山东大学硕士学位论文换机，而光纤是从机房Nfl诊楼、外科楼。电信外网百兆光纤接入核心交换前山东大学硕士学位论文换机，而光纤是从机房Nfl诊楼、外科楼。电信外网百兆光纤接入核心交换前端放置防火墙，核心，医院没有单独划分互联网接入域，连接入网络核心域的web网站、mail邮件等应用应当部署在网络接入域。医院20多台效劳器均是直连到核心交换机，另外20多台楼层交换机也是直连到核心交换机，没有会聚层。如图2—2所示医院网络拓扑。

酣辨

嗨描

邺谴样

瞅。K书鲰 0“皑震 园0目0鏊舔强羔～00 ；燧氟霉p0 姆蓦l D0警档 9 鬣瑟¨州：； 鬈瑟麓礅n嚣q p移p囡曰0090秽 0国00船铺吼．弧辫 pop愀t酗荆一¨撇掩蚺珊瓣一鞘0国0鬻一 {?；i8警攀：l_图2—2医院网络原拓扑原有网络系统包含HIS系统、电子病历系统、LIS系统、PACS系统、手术麻醉系统。核心交换域主要包含：核心交换机为两台思科，旁路部署数据库审计设备；接入层交换机为思科，效劳器接入区为三组H3c，对外，网络出口域一外网出口和网络出口域一业务专网出口分别与网御星云UTM防火墙相连，提供防火墙功能。HP、IBM效劳器20余台，各种效劳器通过网络平台为整个医院提供了数据库效劳、电子邮件效劳、文件和打印效劳、医学文献检索效劳以及互联网接入等效劳。其中医院管理信息系统(HIS)效劳器采用2台IBMP570小型机和IBMDS4800光纤磁盘阵列构成双机热备系统，具有较强的处理性能和较高的平安性。不间断电源系统由两台爱默生20KUPS组成，提供单机两小时的供电延时。上述的信息系统状况已经不能满足省属医院日益增长的业务开展需要。万方数据山东大学硕士学位论文2023山东大学硕士学位论文2023年底至2023年初省属医院业务量激增，省属医院新大楼启用临床由200张床位增加至400张床位，业务量的激增导致网络业务量也加速增加，整个信息系统不断面临各种问题，比方：2023年11月16日手术室效劳器发生手术结果传输不到临床科室，临床科室工作站连接不到手术室效劳器；2023年11月18日办公楼翻开网页速度比拟慢，但是下载的速度很快，而且利用web页面上传邮件附件也很慢，附件稍大就根本不能上传，通过WEB页面登陆防火墙的速度也很慢；2023年1月9日手术室效劳器无端发生病员信息泄露的事件。这一系列的问题亟待解决。以下再通过一个维护实例说明信息系统亟待改善的状况。省属医院手术室效劳器(XX．XX．67．19)经常需要与临床系统效劳器(xx．XX．3．206)传输，而在传输过程中经常出现卡死现象，手术结果传输延时或不能正常到达。通过网络回溯分析技术对临床系统异常进行分析，模拟正常操作抓取了全部的通讯数据，对其数据进行了精细分析。在11：02：05-11：05：35这个时间段进行文件传输测试，出现了传输第二个文件卡死的情况，如图2—3中所示。图2-3临床系统异常进行分析图而同时间段内，两台效劳器之间确实存在2个HTTP协议的会话。图2—4为第一个HTTP会话的逻辑图，可以看出两台效劳器能够正常的建立连接，正常的传输数据后正常关闭连接，为正常的会话通讯。万方数据山东大学硕士学位论文＼k、、、．．山东大学硕士学位论文＼k、、、．．．／s叭r／‘＼＼一k．岛凸厂 ．／‘—_1量．／C：POST建立连接后成功发送数据图2-4第一个HTTP会话的逻辑图图2-5为第二次HTTP会话的时序图，两台效劳器能够正常的建立连接，手术效劳器(XX．XX．67．19)能够正常的向另一台效劳器发送数据，临床效劳器(xx．XX．3．206)在收到了手术效劳器发送的数据之后再很短的时间内就回应了ACK数据包，确认收到了数据，但始终没有向临床效劳器发送响应数据包，这就造成了临床用户感觉传输文件时出现卡死的情况。{～～、叫．～～、s巩AcK／一．／’ |吐‘、q岛i成功建立连接但后续没有响应|图2"5第二个HTTP会话的逻辑图9万方数据山东大学硕士学位论文有以上的分析可以得出如下结论：临床山东大学硕士学位论文有以上的分析可以得出如下结论：临床效劳器出现响应延时或拥塞。而实验时段正是上午业务的顶峰期，这也说明，在常规的业务时段内，效劳器不能及时响应会影响了数据的正常传送，从而对业务的正常开展造成影响。2．1．3系统运维原状分析近年来，省属医院来构建出以信息效劳为核心的数字化医院，这对于促进医院朝着信息化方向的开展具有积极意义。通过对省属医院信息化和运维管理现状进行了调研和深入分析，了解到目前医院IT运维管理现状主要如下：建立了高效稳定的三层网络，核心交换机cisc06509双机冗余做主交换，cisc03560和cisc02950接入层交换机作为楼层交换接入，虚拟局域网(VirtualLAN)等技术对不同业务应用做逻辑隔离。信息点3000余个，工作站900余个，业务涉及就诊卡管理、门诊挂号收费、医生工作站、护士工作站、电子病历、病历质控、药房药库管理系统、静配中心管理、住院管理系统、手术麻醉管理系统、手术示教、输血管理、临床检验、健康体检、后勤物资、0A、病案统计管理系统、医保管理、公费医疗管理、绩效管理、本钱管控、触摸屏查询、病理远程会诊等医院信息系统。经过梳理发现，医院的信息系统存在诸多缺陷或隐患：1)IT环境异构、设备分布广，系统的软硬件种类繁多，缺乏统一监控。2)并没有实时的检测业务系统的运行情况，意味着无法对业务的未来开展趋势进行判断。3)没有针对于系统与设备的运行情况进行做出相应的记录，因此决策层在做出决策时没有相关的依据。4)面对复杂的网络系统，运维人员少且工作量大，难免出现工作推诿，导致运维效率不高。5)全网IT资产配置情况和医院各部门使用的IT备品备件没有一个全面的资产管理系统支撑，无法及时了解资产的使用和分布情况。6)缺乏对IT部门运维人员量化考核和第三方效劳商效劳质量评价的依据。2．1．4系统数据库需求分析从数据库系统升级到面位置，增加了众多应用程序与模块。特别是在医院lO万方数据山东大学硕士学位论文规模逐渐扩大的山东大学硕士学位论文规模逐渐扩大的根底上，设计到的领域也是逐渐增多的。特别是体检、分诊系统、医生工作站以及物资管理等众多分支对数据库的需求是日益提升的，在此背景下系统中效劳器的压力较大。除此之外，由于系统采用的是c／s模式，因此众多对数据的查询、运算以及排序等功能都是在效劳器端所完成的，因此服务器的工作量已经无法保障系统的正常运行。在此背景下，有必要通过数据库系统升级的方式，来开发出24小时不间断运行的医院信息系统。当然，在对系数数据库升级的过程中，其中涉及到的工程与内容是非常繁多的。2．1．5原系统现状总结通过对医院信息系统的调研发现：1)信息系统根本完善。医院已经建设了以HIS系统为核心的业务管理系统，在这根底之上，各部门也构建各自的应用系统，同时还有对外交互的网站。2)网络平安存在隐患。因为前期对业务系统的搭建缺乏统一规划，应用系统建设和网络建设没有同步配套考虑，缺乏信息平安防护机制，属于增补式递进开展，给后期运行带来了网络传输质量不高、数据平安存在隐患、难以统一网管等诸多困惑。3)运行维护困难。因为系统建设缺乏整体规划，在异构的网络构环境下，缺乏有效的系统管理策略，系统维护效率不高，不能有效支撑业务的开展。同时由于维护策略不能整体有效，也就没有有效的系统防护平安策略，实际上形成了对系统平安防护的一个负反响。4)数据库系统处理能力不够。随着医院业务不断扩大和患者、医务人员的增加，原有的数据库运行日渐缓慢，对日常业务造成负面影响。2．2系统运维需求目前，省属医院信息部门在针对网络和业务系统的运行上缺乏专业管理工具来进行有效管理，在这个根底上，省属医院信息部门需要尽快建设一个以网络和业务系统为重点的运维管理平台，能够快速准确地发现网络拓扑结构，实时监控网络运行状态，及时反响网络事件；监控业务系统的正常运行，当发现故障时及时告警，实时到达有效提高信息系统运行维护的工作效率和效劳质量，万方数据山东大学硕士学位论文保障信息系统健康有序运行的目的。山东大学硕士学位论文保障信息系统健康有序运行的目的。另外三级甲等医院评审对IT运维效劳管理也有明确的要求，见表2-1所示。表2—1三级甲等医院评审IT运维效劳管理要求要求等级 具体内容 备注1．有信息网络运行、设备管理和维护、技术文档管理记录。2．有信息系统变更、发布、配置管理制度及相关记录。C3．有信息系统软件更新、增补记录。4．有信息值班、交接班制度。1．针对于信息系统故障有着明确的预案体系，并且医院内同时符合CB 部的各个部门都能够采取相应的措施，保障医院正常运行。级要求2．有根据演练总结开展持续改良的方案和措施。拥有较为完善的监控记录与准那么，并且能够及时的对预警事同时符合BA 件良好的处理。同时，还需要定期对信息系统进行维护与优级要求化，并且对相关准那么进行落实。2．3系统改造目标与平安分析为使信息充分共享到各个科室；医院管理部门通过网络进行控制管理工作，医疗工作更好的为患者效劳，通过历时一年多的医院系统升级改造，在系统原状的根底上我们希望到达以下几个方面的目标。1)一定程度的提升网络的整体性能，同时在有效解决数据交换面临问题的根底上，最大幅度的提升了数据的处理效率与质量。针对于本系统来说，医院网络平台是其中的核心，因此网络的实用性、可扩展性、开放性以及先进性都具有积极意义，也为系统以后持续开展建设奠定一个长久坚实的根底。2)HIS系统、PACS系统和电子病历系统等效率更高地发挥着它们的作用。如PACS系统能更好的在影响科室之前、影像科室与l临床科室之间信息更好的共享，并且能够在系统运行过程中对数据进行备份，以便于当系统出现故障时，能够无缝衔接的与备用存储进行连通，保障医院信息系统的正常运行。3)数据库升级牵涉到效劳器硬件平台、操作系统和数据库3个方面都作出调整，在升级过程中平滑的升级和数据迁移同时做好容灾备份，保障业务系统在升级过程中不受很大影响，通过双机热备等方法手段实现数据库的高可靠性与平安性。万方数据山东大学硕士学位论文3)山东大学硕士学位论文3)平安也是我们本次工作的重点，下面做从需求分析和管理目标做重点论述。2．3．2平安需求分析通过与医院管理层、各业务部门以及网络管理部门的沟通，并结合网络原状的分析，医院对平安方面有以下几方面的需求。1)统一网络管理。省属医院的网络规模较大，设备数量和类型也较很多，目前Pc机已经近2万台，网络设备，交换机近100台，所以需要一种切实有效的统一网络管理的技术手段，实现对医院所有应用系统及网络设备、用户终端的平安防护、统一管理。2)融合外部网络的同时，确保内部网络平安。省属医院信息化程度比拟高，各种系统并存，系统数据量庞大，同时由于远程医疗、网上预约挂号业务的需要，医院内网和互联网需要衔接，这就需要一种健康的平安机制实现内网数据有效共享、内外网数据平安互通，确保数据不外泄。3)实现有效的终端接入管理和用户管理方式。医院信息系统用户构成较为复杂，流动性大。医院有较多的进修生，访问学者，还有博士生、研究生，他们在医院短暂的停留，毕业之后或者是回去之后分散在咱们国家的四面八方。对于这种用户的管理，需要切实可行的准入技术措施，保证他们合理使用的同时防止过期还能使用。4)实现分层平安管理。医院的信息系统有基于全院使用的，有基于部门使用的，有基于领导层面使用的，有基于业务层面使用的，需要一种平安机制实现对这些应用系统的平安隔离，保证仅有应用系统使用权限的用户访问，而其他用户不能越权访问，形成有层次的平安准入机制。2．3．3平安管理目标1)物理平安目标通过机房远程监控、定期巡查等手段做到网络物理平安。医院使用了大量的传感器、UPS、空调与效劳器进行对接，能够自动的采集数据，传到监控系统里面，然后系统通过界面来展示。机房监控还包括温度、湿度，是不是有火警有漏水，一旦超过了系统设置的值它就会自动报警。万方数据山东大学硕士学位论文需要开发可视化的网络图谱，通过这个系统可以动态的发现哪些网络出现山东大学硕士学位论文需要开发可视化的网络图谱，通过这个系统可以动态的发现哪些网络出现异常，做到第一时间发现响应。信息平安技术手段只一局部，更重要的日常的运维。医院需采用定期巡查法。医院需设有指纹登录，信息科的工程师每天上午、下午和晚上都要去机房看一下，通过你的指纹登录方便管理者记录，通过审查制度医院还会定期进行奖评，对于发生的问题及时进行整改等等。通过这些来保证省属医院的机房安全，因为省属医院里的付方也较分散，需通过这些手段来保证机房重要的网络设备，能够处于一个正常的运行状态。2)接入平安目标信息系统网络接入方面的平安措施：医院需采最主要的做法是控制网络边界，每一台入网的机器都进行mac地址绑定，只有在绑定的允许范围内才可以登陆医院的网络。未来医院还要尝试进行mac地址和IP地址的绑定。除了网络边界，医院还要控制系统边界工作，登录系统前要进行注册。3)互联平安目标互联平安，医院需加强边界防范。医院的系统会存在和院外的网络进行互联，这时就需要把边界控制好。与外系统对接需要用专线对接。另外对接的边界上都使用防火墙，都使用网闸和一些设备。对边界网络设备设置能够根据医院需求自定义。4)权限管理平安目标权限的管理是非常重要，使用特别多。用户的授权最小化，保证用户能用够用，但是只要够用，要保证多余就不能用。5)终端平安目标医院应用系统众多，接入终端的数量庞大，这些终端是网络的一局部，只要存在于网络内，就是存在的可能危险源。确保这些终端的平安，就是确保了整个网络的平安。所以，对接入系统内的终端需要防止非法接入外置设施，包括U盘、移动硬盘：防止篡改配置信息，包括IP地址、账号之类的；能够检查平安防护软件的状态，对于没有安装平安防护软件或者没有按期更新的终端会提醒并使其自动更新。对于确实出现了平安隐患的终端，系统的平安机制能将其隔离，使系统其他局部免遭侵袭，使故障或损失降到最低。万方数据山东大学硕士学位论文6)非核心的业务数据的剥离目标山东大学硕士学位论文6)非核心的业务数据的剥离目标怎么剥离开不要放到医院核心数据库里。比方说移动护理的系统，它有自己大量的业务数据，必须都让它拿到另外一个数据库上去，不要跟医院的数据库混在一块这样才能保证医院的核心数据库是一个低容量的，是很精简的数据库。到时候万一出现问题，省属医院灾难恢复能很快。7)定期的做网络设备巡查目标必须要求每个月所有的网络设备都要有人工巡查一遍。每个季度，每一台机器，要求的工程师看一看，它网络方面的这些防护，包括病毒库的设置等等。8)应用系统帐户平安目标密码要求定期修改。尤其是我们有较多的进修生、学生，他们的帐户是设有效期的，密码也要求他们定期修改。9)异地灾备目标医院的数据不仅在主楼有，还有一些数据在别的楼区备份，通过这种方式保证医院的数据真正遇到问题的时候能够把它找回来。万方数据山东大学硕士学位论文第3章系统改造设计山东大学硕士学位论文第3章系统改造设计3．1设计原那么根据第2章的需求分析，要保证改造后的系统性能能够到达设定的目标，本文就先行确定设计的原那么，然后根据设计原那么进行设计细化分解。首先，本文的设计是以满足医院的业务需要为前提的；其次，该医院的系统的平安诉求比拟迫切，需要根据卫生部2011年印发的?卫生行业信息平安等级保护工作的指导意见?要求实现三级防护要求；在满足前两者的根底上，系统的稳定及可持续管理，以及后期是否能够根据业务的开展进行扩展，都是本文需要解决的问题。1)业务需求原那么省属医院信息系统平安建设的目标应适应高速开展的医院信息化开展需求，通过完善的数字化医疗平安体系保证医院信息系统的可靠性、稳定性。2)平安性原那么建立信息平安的管理体系和技术体系，保证数字医疗业务的平安可管、可控、可信，保障医疗信息的平安性，符合国家等级保护相关要求。实现结构安全、访问控制、平安审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护。3)可靠性原那么信息系统平安改造工作新增的设备、网络架构的调整、配置的变更应在基本不影响医院临床业务系统和医疗管理系统业务连续性的前提下完成切换，并到达长期、稳定运行。4)可扩展性原那么信息系统平安改造后在IP地址规划、网络架构方面应当更好的支持后续不断新增的数字化医疗应用，可以方便的接入数字化医疗区域平台。并为今后医疗物联网、医疗虚拟化桌面、医疗云的接入做好网络和平安根底。5)标准化原那么万方数据山东大学硕士学位论文信息系统山东大学硕士学位论文信息系统平安改造建立的平安管理体系和技术体系以及新增的平安设备都必须符合国家关于信息平安的法律、法规、标准。采用标准化的技术和设备是系统扩展和维护的一个根底。6)可管理性原那么信息系统平安改造后的IT设备必须具有良好的可管理性，方便用户日常的运维工作。信息系统的平安与否是一个相对静态根底上的一个动态实现过程，后期对系统的管控力度会对后期系统的平安性形成直接的影响。所以，本文提出可管理性原那么。3．2系统改造方法研究3．2．1系统平安改造实施思路医院的信息系统是为医疗效劳提供信息支撑效劳的一些列软件、硬件组成的一个有机体，涵盖了网络、应用软件、效劳器等。如何将这些软、硬件组合成一个平安、可靠、高效的系统是本文需要解决的问题。因为这样一个系统内部的组件是互相关联的，可以当成一个系统对待，适用于系统工程优化方法同样适合于该医院信息系统。通过优化医院信息系统，到达解决医院的信息保障需求，是系统工程学、系统采购、风险管理、认证和认可、生命周期支持的一局部，是系统工程额自然扩展。目前，对于系统工程研究实施的主流方法有霍尔“三维结构〞、并行工程、切克兰德的“学习调查〞法、物理一事理一人理(WSR)系统方法论、综合集成方法。霍尔的“三维结构"模型从时间维度、逻辑维度、知识维度三个维度对系统实施过程进行分解。其中，涉及到七个时间阶段，分别为规划、拟定方案、研制、生产、安装、运行、更新七个时间阶段。而从逻辑维度的层面来分析，其中同样也涉及到七个步骤，分别为明确问题、确定目标、系统综合、系统分析、优化、决策、实施七个逻辑步骤。最后，从知识维度的层面来剖析，主要是借助于商业、管理、艺术、工程以及建筑等多个领域的相关体系。几者各有侧重和优势，其中霍尔“三维结构〞切克兰德的“学习调查’’法与具有相似性，都是从串行的角度来分析解决问题，而并行工程侧重于以并行交互的形式解决问题。对于医院信息系统来说，要实现优化结构到达平安运行万方数据山东大学硕士学位论文的目的，需要运用信息学科多专业的知识，从实施的进程分析，必然存在对现山东大学硕士学位论文的目的，需要运用信息学科多专业的知识，从实施的进程分析，必然存在对现有系统解析并提出优化方案的一个过程，不会一蹴而就，是一个串行的过程：从平安运行的角度来看，涉及技术层面、管理层面，是可以并行实施优化策略的。综合以上系统方法论，本文拟就医院信息系统的平安改造按时间进程进行阶段划分，知识维度并行应用于各实施阶段的方法进行改造实施，如图3-1所示。本文将串行阶段分为明确问题、需求分析、改造设计、部署实施、测试优化五个局部，每一个阶段根据上个阶段的输出作为本阶段的输入条件，在进行本阶段相应工作后输出结果，从明确问题到测试优化是一个完整的实施过程，但从长期来看，这是一个循环往复的过程。技术、工程、法律、蟹理图3．1医院信息系统平安改造实施方法示意图3．2．2系统平安改造措施上述以分析了信息系统的平安改造从长期来看，是呈循环性态势进行的，特别是在更新阶段，到了通过简单的调整、升级不能在继续满足需求的时候，又将进入下一次改造过程，所以，只有一直使用信息系统，这个过程是不会中断的，是一个动态的过程。限于篇幅，本文仅截取静态的一个平安过程阐述安全改造实施方案。首先，在明确问题阶段，根据医院的意向，分析指出信息系统平安改造的对象，且尽可能的具体化，比方数据、应用软件、网络等。需求分析有助于了解必须完成的工作，其中最重要的是平安能力需求，它将影响未来系统如何管理、保护和分发信息以及信息如何同其他信息接1：3。在万方数据山东大学硕士学位论文这个阶段需要目标具体化，需要明确山东大学硕士学位论文这个阶段需要目标具体化，需要明确平安系统的含义，及需要实现的预期效果。目前流行的信息平安保护模型有OSI平安体系结构、WPDRRC信息平安模型、PDR平安防护体系等等n5|，它们各有侧重点，OSI平安体系结构和PDR平安保护模型是出现相对较早，由于过度关注平安保护的技术要素而忽略了社会学、管理学等非技术要素，实际应用中存在着一定的缺陷。而针对于WPDRRC信息平安模式与IATF信息保障技术框架来说，有效的将技术因素与非技术因素进行考虑，并且在此根底上将技术、管理以及人员等方面的要素进行的融合。最后，还基于平安防护、系统构成等层面来构建出更加完善的构成思想，并且在所发挥的作用日益明显的情况下，得到广泛的应用。改造设计阶段，重点阐述先框架后实现的设计思路，采用总分的思路逐步细化，首先根据实际设备网络拓扑，确定好网络层次，每层细化，层与层之间的连接是如何实现的。确定边界，划定需要保护的逻辑区域，区域之间如何实现平安隔离，在这个方面可以借鉴面向对象的设计思想，将网络元素抽象为网元、网络连接件、网络区域，将这些网元、网络连接件通过合理的组合形成网络，网元具备的属性(IP地址、端口数量等等)、接口。部署实施阶段，制定实施方案，运用工程管理的知识进行资源组织、进度落实、实施安装部署，重点阐述技术层面上的实现，比方软件安装、数据配置等。测试优化阶段，重在对已经安装部署完成的系统进行运行测试，排查可能出现的问题，对排查出的问题进行修正，如果是设计层面的问题，可能会引发下一轮的改造过程。同时，在运行维护过程中个，由于新的应用、技术都会不断涌现，网络完全也会面临新的问题，面对新的问题需要启用应对机制，这都是导致平安改造不断实施的因素。万方数据山东大学硕士学位论文HIS医院信息系统与众多其他类型的信息系统是非常类似的，在架构方面山东大学硕士学位论文HIS医院信息系统与众多其他类型的信息系统是非常类似的，在架构方面采用的是c／s。本系统自开发到现在已经经过屡次的升级，而其中最近的一次升级时间是2023年4月，其系统版本为8i，并且在效劳器硬件环节方面从HP570升级为DL580；本次升级整改上4台效劳器，戴尔R720，两台作为病历远程会诊效劳器主机，另外两台作为HIS主机单台实配2个处理器；内存>；，32G，>t8块600Gsas硬盘IOKSAS硬盘，Raid5：t>4个千兆网卡，终端配置扩至Celeron2．0以上，加快了终端反响速度。并对中心机房的UPS更新为ApclOKWH，为机房提供了稳定的电源。在整个工程整改中，效劳器的硬件选型最终选择新进戴尔R720型效劳器。其他效劳器列表如下表3—1 LIS等效劳器列表品牌 机型 效劳器liPDL388P 主机型效劳LISGen8 器HP DL360p 主机型效劳Gen8 器主机型效劳 社区信息系HPDL388G8器 统ENX5300磁盘 PACS的磁盘磁盘阵列阵列 阵列主机型效劳liPDL388G7 PACS01器主机型效劳HPDL388G7 PACS02器主机型效劳lipDL380G6 RIS01器主机型效劳lipDL380G6 RIS02器主机型效劳 病理管理系联想RD330器 统主机型效劳 科教管理系HPDLL388G8器 统HPEVA磁盘磁盘阵列 老HIS数据库阵列20万方数据山东大学硕士学位论文主机型山东大学硕士学位论文主机型效劳 EVA的存储管HPDL380G5器 理效劳器老HIS数据库主机型效劳 效劳器兼分HPDL580G5器 诊叫号效劳器主机型效劳HPDL58065 备份效劳器器主机型效劳 用友财务管HPDL380G6器 理效劳器主机型效劳 人事管理服HPDL380G6器 务器主机型效劳 、体检影像服HPDL：380G7器 务器3．4数据库设计众所周知，在医院规模逐渐扩大的背景下，医院信息系统所涉及到的功能也是逐渐增多的。并且系统效劳器中所涉及到的数据量也是日益增多的，这些对于数据库的性能都会产生较大的影响。那么为了有效的应对外界的变化，需要对数据库进行升级。通过对数据库效劳器中软件与硬件进行全面的升级后，这对于数据的性能提升是非常重要的。在升级的过程中，其系统的架构框架是根本保持不变的，具体是指在硬件与软件进行升级与更新换代的同时，在数据库方面也做出了相应的调整。版本由原来的Oracle8i升级为Oracle1lg．具体变化如表3—2．表3—2数据库效劳器升级情况工程 目前系统 升级后系统硬件平台PC效劳器64位小型机操作系统Windows2023(32位)AIX(64位)数据库Oracle8．1．7．4Oracle119Oracle8i数据库采用基于规那么(RBO)的SQL语句优化模式，Oracle1lg采用基于代价(CBO)的SQL语句优化模式，RBO自ORACLE6以来被采用，一直沿用至ORACLE9i．ORACLElOg开始，ORACLE已经彻底丢弃了RBO，它有着一套严格的使用规那么，只要你按照它去写SOL语句，无论数据表中的内容怎样，也不会影响到你的“执行方案〞，也就是说RBO对数据不“敏感’’；它根据ORACLE2l万方数据山东大学硕士学位论文指定的优先顺序规山东大学硕士学位论文指定的优先顺序规那么，对指定的表进行执行方案的选择。CBO是一种比RBO更加合理、可靠的优化器，它是从ORACLE8中开始引入，但到ORACLE9i中才逐渐成熟，在ORACLElOg中完全取代RBO，所为BBO，代表的是对各种可能执行方案的代价进行计算，并且在计算的过程中选择出最低的执行方案。它依赖数据库对象的统计信息，统计信息的准确与否会影响CBO做出最优的选择。如果对一次执行SOL时发现涉及对象(表、索引等)没有被分析、统计过，那么ORACLE会采用一种叫做动态采样的技术，动态的收集表和索引上的一些数据信息。针对于数据库设计来说，批量事务处理的速度也是非常重要的。其根本原因是本系统在数据库运行过程中，其数据库经常会出现大批量事务处理方面的需求。对此，决定Oracle119表空间的管理全部采用的是本地化的管理模式，其优势是处理速度更快，并且扩展能力更强。除此之外，回滚段同样采用的是自动管理的模式，这对于提升数据库对数据处理的能力具有积极意义。数据库等待事件的变化是衡量Oracle运行状况的重要依据，经测试说明1lg的更多等待事件时CPUtime，当CPUtime和数据库进行事务处理的过程中，所需要的时间会更多一些。根据以上内容的分析和研究可以进一步了解到，在进行考虑问题的同时，主要采用的是性能提升率进行提升系统的升级效率，当处理事务的同时，需要对其网络系统进行具有针对性的测试，因此，系统的整体效果，会在测试中更好的反响出来。本次设计的网络按照核心到会聚40G链路，会聚到接入10G链路，接入到桌面lG链路的组网模式，针对于会聚交换机与核心交换机来说，主要是借助于虚拟化来进行部署的，这对于保障设备的稳定性与可靠性具有积极意义。针对于网络拓扑的架构，具体包含三层，具体分别为会聚层、核心层以及接入层。而网络核心交换域主要包含：核心交换机为两台H3c12510，部署虚拟化实现冗余，旁路部署IPS和数据库审计设备；三组会聚交换机H3c105104(门诊楼会聚、内科综合楼会聚、其它楼会聚)，部署虚拟化实现冗余，提供主要数据万方数据山东大学硕士学位论文交换作用，接入层交换机为H3c$5130，部署虚拟化实现冗余；山东大学硕士学位论文交换作用，接入层交换机为H3c$5130，部署虚拟化实现冗余；效劳器接入区为三组H3c$5820，配置虚拟化技术实现冗余；对外，网络出口域一外网出口和网络出口域一业务专网出口分别与网御星云UTM防火墙相连，提供防火墙功能。目标拓扑结构如图3-2所示，平安域地址分配表见表2-1。蚕妻参F蓍薹一争。篓誓一爹羞誊攀善爹幽3—2医院目标拓扑结构运维域中现主要包含2个在用的系统，分别为瘦客户(原地址X．X．2．51)、域控(DNS／DHCP，原地址为10．10．2．2)。将X．X．2．0／24网段的效劳器划入运维域。主要包含联软终端管理的主、备效劳器，趋势杀毒软件效劳器，勤智ITSM运维流程系统和勤智网络监控系统、日志效劳器系统和提供趋势杀毒软件下载安装等7台效劳器。三级系统域只有一个系统，也是整个医院最核心的系统，包含HIS系统，ERM存储以及相关数据(原地址为X．X．2．130)，现将X．X．3．0／24网段的新HIS系统oracle效劳器和数据库的string查找效劳器划入三级域。二级系统有多个，如oA、院内网等等，属于医院比拟常用的业务系统。现将X．X．4．0／24网段划入二级系统域中，包含文件效劳器、供给室系统效劳器、体检效劳器、掌上医院效劳器和一台备用的效劳器。测试域先划分出来，其中在现阶段还未放入系统，留待以后业务需要时使用。DMZ区中，存在两个系统分别为基因测序(地址X．X．31．2)和科教管理系万方数据山东大学硕士学位论文统(x．X．31．3)，地址已经确定，后期会将科教管理系统迁移N-级系统域中。山东大学硕士学位论文统(x．X．31．3)，地址已经确定，后期会将科教管理系统迁移N-级系统域中。表3．2平安域地址分配表平安域名称 新地址规划无 x．X．1．0／24运维域 X．X．2．0／24三级系统域 X．X．3．0／24二级系统域 X．X．4．0／24测试域 x．X．5．0／24DMZ区域 X．X．31．0／243．5．1平安域规划首先对网络结构针对不同的平安等级和业务访问数据流，划分平安域，梳理平安域边界访问控制策略，改造后的目标网络架构如图3—3所示。现阶段主要采取VLAN划分的方式，后续新大楼建成后，网络重新架构时考虑重新的IP地址规划和新增会聚交换机，另外对终端接入的IP针对业务应用做好规划。④@⑧@@@图3-3网络目标平安域图24万方数据山东大学硕士学位论文1)网络域山东大学硕士学位论文1)网络域网络域通常提供对上层应用的承载、传输，以及通信控制、隔离效劳。一般由交换机、路由器、防护墙、VPN设备、负载均衡设备以及通信连路等等组成。在本文的设计中，将该医院系统的网络域分为外部域、接入域、核心域三局部。网络外部域指不属于本信息系统的、但与本信息系统具有业务通信关系的网络，主要采用100M光纤接入，具体划分见表3—3所示。表3—3网络域列表网络域名称 接入方式 用途Internet 100M光纤接入电信 接入互联网市医保局 100M光纤接入 市医保用户就医信息同步省医保局一省直医保 100M光纤接入 省直医保用户就医信息同步省医保局一公费医疗 100M光纤接入 公费医疗用户就医信息同步卫生厅 100M光纤接入 保健干部医疗信息管理人保厅 100M光纤接入 离休干部经费管理网络接入域，指的是网络外部域和网络核心域的数据交换区域。本文设计系统主要包括互联网接入域和医保外联单位接入域。互联网接入域指负责Internet网络与本系统网络互联的区域，一般由路由器、交换机、防火墙及通信链路、对外应用效劳器等等组成。目前省属医院没有单独划分互联网接入域，但是现连接入网络核心域的web网站、mail邮件、FTP等应用应当部署在网络接入域。目前省属医院没有单独划分医保外联单位接入域。类似医保前置机等应用，需要外联单位访问操作的应用，应当部署在医保外联单位接入域。网络核心域指承载系统核心网络通信的区域，一般是由核心交换设备建立的核心交换区域，主要包括网络核心交换设备、核心路由器、负载平衡设备等。承载与网络接入域之间以及网络核心域内部之间的业务通信。网络核心域内部一般可以支撑应用计算域、数据计算域和管理用户域。另外在网络会聚层新增会聚交换机，构建网络会聚层的目的主要是把几十台效劳器连接到会聚层。2)计算域万方数据山东大学硕士学位论文计算域是业务信息系统中由一个主机／山东大学硕士学位论文计算域是业务信息系统中由一个主机／效劳器组成的，或多个主机／效劳器经局域网连接组成的处理、传输、存储数据信息的区域。，计算域一般基于应用结构和数据流情况进行平安域划分。目前省属医院并没有对计算域按照等级保护的要求细分，为了实现分层平安管理，本文按使用单位将计算域区分。①接入计算域一互联网。目前，省属医院没有划分接入计算域。因此将Web、mail、FTP、VPN应划分为此平安域。②接入计算域一外联单位。目前，省属医院没有划分接入计算域。前置机应划分为此平安域。③医院核心业务计算域。HIS和电子病例业务系统划归此域，包括HIS数据库效劳器以及存储系统。④临床医疗业务计算域。临床相关的医疗业务系统都划归此域，包括LIS、PACS、体检、血透、B超、病例远程会诊等等。⑤医疗管理业务计算域。人事、医院综合管理、绩效等业务系统归属于此域。⑥测试计算域。未上线的测试应用效劳期以及下线系统建议部署在测试计算域。3)支撑域指为系统的核心业务功能提供支撑效劳的区域。支撑域一般由一些运维、管理和平安效劳器组成。包括域控、杀毒软件管理、存储管理、数字签名等运维支撑平台。4)用户域用户域是由访问业务信息系统的工作终端、管理信息系统的工作终端组成。根据承当的功能类别、访问的数据(管理数据、业务数据)、网络逻辑位置、用户主体类型等进行用户域的细分。①医疗用户域，包括医生工作站、医疗设备操作工作站。②自助查询用户域，包括刷卡查询机、检查报告打印机等。③办公用户域。④IT运维用户域。⑤无线AP用户域。26万方数据山东大学硕士学位论文3．5．2山东大学硕士学位论文3．5．2IP地址规划根据目前用户的网络现状和信息中心反响网络问题，目前网络IP需要规划的区域主要为效劳器区域。IP地址规划示意如图3—4所示。图34IP地址规划示意图原核心交换机的网段，为一个B网段，所有效劳器均是在10．10．255．254／16的网段，由于效劳器平安域规划设计和等级保护定级不一，存在三级业务系统和二级业务系统，首先要做N-、三级业务系统隔离，再基于前期规划的效劳器平安域隔离。调整后的IP规划为：(1)保存原HIS和电子病例效劳器(三级系统)的IP地址不变，采用10．10．2．129／25子网。(2)保存大多数临床医疗业务域(二级系统)的IP地址不变，采用10．10．2．0／25子网，局部效劳器需要修改调整IP地址。(3)医疗管理业务域的IP地址变更为10．10．1．0／24子网。全部效劳器IP地址变更。(4)运维平安域IP地址变更为10．10．3．0／24子网。全部效劳器IP地址变更。(5)测试效劳器域工P地址变更为10．10．4．0／24子网。全部效劳器IP地址变更。万方数据山东大学硕士学位论文3．5．3内外月山东大学硕士学位论文3．5．3内外月别离省属医院前期网络是一套网，没有内外网的概念，不符合卫生厅关于医院内外网别离的要求。本次改造过程需要到达内外网别离的目的。基于现有网络架构的分析，决定不进行大的网络调整，考虑采用内外网逻辑隔离措施。调整示意图如图3-5所示。

黧蘩燃瑟瑟蠢滋菇滋瑟羞≤滋盔滋麓鉴篓兰量黼黼粼㈧㈧拦图3—5内外网别离调整不意图通过IP子网、VLAN做大范围的目标网络和终端的内外网别离，如终端目前有22个C网，基于职能，门诊终端、护理终端、住院终端等不允许链接互联网，各自划分VLAN，通过路由策略，限制访问互联网。局部工P可以通过互联网防火策略控制，如医保客户端，金融前置机等设备。其他不方便划分VLAN做地址变更的终端考虑通过主机防火墙来实现逻辑隔离策略，通过联软的终端管理软件，可以通过此软件实现内外网分析，主机检查，准入控制等功能，具体使用的技术手段为批处理，下发策略等。3．5．4平安防护设计本文通过入侵保护系统、互联网硬件防火墙、内网防硬件火墙、web防护系统、综合平安管理平台SOC、杀毒软件等构建了一个立体平安防护系统，通过调整原有设备和新增局部设备、软件的方式实现。平安设计的设备、软件网络部署如图3—6所示。万方数据山东大学硕士学位论文-＼，√，7＼v一／山东大学硕士学位论文-＼，√，7＼v一／ ④固?曛W鼎图3-6平安防护设计示意图原互联网边界的东软防火墙需要划分出DMZ区，把Web、mail、FTP、VPN等应用从核心交换机上迁移到互联网接入计算域，即DMZ区。外联网边界新增防火墙，把医保前置机和其他和外联边界有数据交互的系统部署在外联边界接入计算域。新增入侵保护系统IPS，部署在核心交换机和HIS效劳器之间，按照业务优先级进行带宽分配，．设置基于身份、IP、端口、协议、应用、文件的访问控制策略，针对4000多种入侵事件监测阻断，同时可以对大量的网络蠕虫、木马、恶意代码等监测过滤。核心交换机上针对重要的效劳器，如HIS、LIS、PACS、血库等二、三级业务系统作端口和MAC绑定，防止播送域中ARP欺骗导致的信息泄露、劫持攻击。制定非法外联检查和管理制度，绑定重要客户端、接入交换机的MAC，避免非法接入，可考虑论证全网采取802．1x的建议，也可以新增非法外联监测系统硬件或者终端保护系统软件，可以实时监测定位非法外联的终端。核心交换机Cisc06505平安加固9对平安配置检查不符