XX县人民医院银医自助系统(含微信就诊服务、安全等级保护等内容)建设方案

XX县人民医院“银医”自助就医系统方案建议书XXX信息技术有限公司2017年8月目录TOC\o"1-3"\h\u第1章 银医自助系统 1§1.1 项目背景 1§1.2 系统设计 2§1.3 多种卡应用 3§1.4 充值缴费模式 4§1.5 医疗费用结算 4 自费患者结算 4 参保患者结算 4§1.6 自助就医服务 5 门诊自助就医服务 5 住院自助就医服务 12§1.7 系统应用管理 12 自助终端管理 12 系统平安管理 13 退费管理 13§1.8 业务系统接口 13 接口通讯说明 13 接口对接方式 13§1.9 网络拓扑 14§1.10 系统平安限制 15 网络平安限制 15§1.10.2 系统平安监控 15第2章 产品配置举荐 17§2.1 自助终端配置 17§2.2 终端管理服务器配置 20§2.3 银行端前置服务器配置 20第3章 掌上医院微信就诊服务平台 20§3.1 建设目标 20§3.2 建设价值 20§3.3 建设内容 21§3.4 网络机构 23第4章 胜利案例 24第5章 信息平安等级爱护 27§5.1 背景 27§5.2 整改目的 28§5.3 等级平安体系设计目标 28 总体目标 28 平安技术体系目标 29第6章 需求分析 30§6.1 需求分析 30第7章 整改方案平安体系设计 30§7.1 设计原则 31§7.2 设计参考标准与规范 32§7.3 分域爱护框架建立 32 设计思路和方法 32 平安域划分原则 33 爱护对象分类 34 系统分域爱护框架 35第8章 技术体系方案具体设计 36§8.1 平安技术体系设计 36 物理平安设计 36 计算环境平安设计 37 区域边界平安设计 41 通信网络平安设计 44§8.2 平安管理和运维体系设计 49 平安管理的重要意义 49§8.2.2 平安管理体系建设 49 平安管理体系的建设目标 50 平安管理体系的建设内容 50§8.2.5 平安运维 52 平安人员管理 55 技术平安管理 56第9章 整体配置方案 59§9.1 部署拓扑 59§9.2 部署说明 59§9.3 设备配置列表 60第10章 方案报价 60银医自助系统项目背景XX县人民医院创建于2010年，占地面积826000平方米，建筑面积827000平方米，1288张床位，在职职工8237人，其中医技人员，8356人，高级职称881人，返聘副主任医师以上专家38人。中级职称8199人，初级职称2008人。设立临床科室21个，医技科室20个，同时增设高压氧治疗中心及血液透析中心，肝病治疗法中心及临床基因检验中心装备有CT机，彩色B超，1600毫安X光机，电子胃镜，血液析机，高压氧舱，体外碎石机，全自动生化分析仪等医疗设备。系统设计本项目建设方案优化了医院就诊流程，引导分流业务处理，减轻业务窗口手工处理压力，削减排队，提高医院服务效率和质量。系统在非诊疗环节实现了门诊自助建档发卡、门诊预缴金现金充值、门诊预缴金银行储蓄卡充值、预交金明细查询、住院预缴金现金充值、住院预缴金银行储蓄卡充值、门诊自助预约、门诊自助现场排号、门诊预约挂号取号、自费患者门诊费用自助结算、门诊结算信息自助查询、院内个人账户查询、个人参保信息查询、参保患者门诊费用自助结算、住院清单自助查询、门诊取药号码打印、门诊清单打印、检验报告单自助打印、住院清单打印、检查报告单自助打印、自助终端自动开关机、自助业务现金对账、自助服务终端管理、媒体信息播放、医疗费用价格查询、满足度调查，预留居民健康档案查询、发票自助打印、医技检查预约、医院业务公开、医院排班资讯信息查询等自助式服务，全部功能始终贯穿整个非诊疗环节的就医服务。患者进入医院进行就诊前，首先在医院窗口或自助服务终端上用身份证办理就诊卡，其次可通过自助服务终端进行就诊信息查询、预约挂号等操作，再次依据预约挂号单的信息找到相关科室和医生进行诊疗，诊疗结束后到自助服务终端进行自助结算，打印发票等操作，最终，患者依据医生的叮嘱到相关医技科室进行化验检查或者到药房进行取药等操作。若患者须要住院，则可通过自助服务终端设备办理住院押金充值、费用清单打印、满足度评价等。多种卡应用本方案将在就诊环节可以运用多种类型的功能卡。1.就诊卡支持多种介质的就诊卡，如：磁条卡、条形码卡、IC卡等。就诊卡可作为患者在医院就诊的电子身份。通过就诊卡，在门诊“一卡通”应用系统的协作下，将就诊卡与医院HIS系统挂接，与患者姓名、缴费状况、治疗状况等就诊信息干脆关联，实现患者电子身份的识别。就诊卡可在医院自助发卡机或人工窗口发放，可应用于整个就诊过程。2.银行储蓄卡此类型卡为银行发行的借记卡，将此类型卡与就诊卡、医保卡、社保卡等协作运用，通过自助就医服务终端设备可实现银行转账充值、银行卡缴费结算等功能。3.金融社保卡金融社保卡是集银行芯片卡和社保医保卡为一体的“二卡合一”IC卡，是参保患者的电子身份识别载体，其具有医保账户支付结算和借记卡账户支付结算功能。在相关业务系统的协作下，可干脆作为就诊卡在医院内进行就医。4．二代身份证患者通过二代身份证可以在自助设备或人工窗口办理院内就诊卡。 充值缴费模式便捷的医疗费用支付是实现患者快速就医的重要方面，系统供应了自助现金充值缴费、银行卡充值缴费、支付宝、微信等多种支付方式。医疗费用结算门诊费用结算可分参保患者和非参保患者的结算，患者在取药或做医技检查前须要进行医疗费用结算。自费患者结算非参保患者结算。非参保患者结算无需与医保交互，全部费用干脆从银行卡支付。参保患者结算该功能须要当地医保供应相关接口。参保患者只需插入社保卡并依据提示操作就快速完成医保门诊费用结算。系统在处理过程中自动识别对应的医保机构，然后读取医院HIS系统中的处方信息按医保的标准上传，并把医保处理结果反馈给医院业务系统，以进行医院业务系统的结算处理，整个过程确保全部业务及数据的完整性。假如结算过程中发觉医保系统尚未挂号登记则自动进行医保挂号登记处理，结算过程中涉及到医保费用结算及银行卡充值金额的结算，系统将依据现有医保的接口要求自动把数据上传到医保进行结算，并从接口反馈回来再与医院内部进行结算处理，同时会依据须要与银行进行结算处理。整个缴费结算过程对患者来说是一次完成的，结算时间平均在3秒以内。而预结算可以实现患者的有关医保费用计算，并未实现真正的结算处理。结算完成后，终端系统将依据须要提示患者是否须要打印发票。自助就医服务门诊自助就医服务自助建档发卡为了便利患者就诊，尽量削减患者卡片携带和管理的繁琐，本方案中金融社保卡或银行储蓄卡干脆运用作为就诊卡，不须要另外办理就诊卡；对未参保或者外来患者，则需办理就诊卡进行诊疗。患者就诊建卡可采纳自助终端建卡方式。具体流程图如下：1）患者可在自助设备选择“自助购卡”；2）将其次代身份证放置在终端的身份证感应区，自助系统将读取患者信息发送给HIS，由HIS建档；3）建档完成后，自助终端机具吐出新的诊疗卡。银行卡缴费银行卡具体流程图如下：门诊预约挂号系统实现一般门诊、专家门诊、急诊的预约登记功能，操作过程可以显示专家或科室预约状况、专家资料、就诊时间等；预约过程中须要进行电子身份识别处理，提示运用者输入预约必要信息，最终打印凭单把预约结果反馈给患者。系统实现一般门诊、专家门诊、急诊的预约登记功能，操作过程可以显示专家或科室预约状况、专家资料、就诊时间等；预约过程中须要进行电子身份识别处理，提示运用者输入预约必要信息，最终打印凭单把预约结果反馈给患者。一般门诊预约挂号流程图如下：专家门诊预约挂号流程图如下：急诊预约挂号流程图如下：门诊费用结算门诊费用结算可分参保患者和自费患者的结算，患者在取药或做医技检查前须要进行医疗费用结算，运用者获得时操作应尽量的简便，自费患者无需与医保交互，全部费用干脆从银行卡或者支付宝、微信支付。参保患者门诊自助结算功能，患者只需插入医保卡或社保卡并依据提示操作就快速完成医保门诊费用结算。系统在处理过程中自动识别对应的医保机构，然后读取医院HIS系统中的处方信息按医保的标准上传，并把医保处理结果反馈给医院业务系统，以进行医院业务系统的结算处理。整个过程确保全部业务及数据的完整性。此功能将减轻医院和病人在就诊缴费和结算上的压力和负担，提高效率，简化流程。自助终端供应了结算、预结算、诊疗信息查询等功能，患者在终端上插入就诊卡并选择须要办理的服务项目即可。结算过程中涉及到医保费用结算及银行卡充值金额的结算，系统将依据现有医保的接口要求自动把数据上传到医保进行结算，并从接口反馈回来再与医院内部进行结算处理，同时会依据须要与银行进行结算处理。整个缴费结算过程对患者来说是一次完成的。结算完成后，终端系统将依据须要提示患者是否须要打印发票。信息查询1、就诊信息查询系统依据实际业务应用须要开发对应的业务接口，实现自助终端系统与医院信息管理系统之间的数据交换和共享，供应医院就诊信息查询服务，如：个人在本院就诊状况查询、门诊交易明细查询等。（1）就诊明细查询就诊明细查询流程图:（2）交易明细查询医保信息查询该功能须要当地医保供应相关接口。结合医保机构的接口规范实现自助服务查询，查询过程中进行必要的身份识别处理及数据查看权限限制，确保参保人员个人隐私得到保障。银行卡交易查询终端应用软件与银行接口对接，可以进行查询银行卡在医院的消费刷卡记录，增加消费的透亮度。自助打印终端应用软件结合终端实现门诊、医保、住院清单等相关单据报告的查询与打印，系统通过接口方式实现医院业务系统进行数据交换，患者可以依据需打印内容的类型打印不同格式单据。中文输入法应用终端应用软件结合终端金属键盘实现T9中文输入法功能，以便利运用者快速输入中文信息。满足度评价自助终端供应服务满足度评价功能，患者在医院完成就诊及缴费后，可对医院的医生、护士、各医技科室等的服务状况做出评价。系统供应“特别满足、满足、不满足”三个等级的评价功能，患者对医院做出评价后，评价结果将干脆通过终端传输到限制中心的数据库中，便利医院领导、卫生局等监管人员的检查、监督。住院自助就医服务住院押金充值住院患者在住院期间通常须要多次缴纳住院押金，通过自助终端缴纳押金不仅可以节约患者的排队等候时间，还可以减轻人工窗口的压力。目前，住院押金充值只开放银行卡充值服务。自助缴费设备的开设事实上是增加了缴费窗口，通过运用自助设备，运用银行卡缴费的患者基本不再须要排队。据统计，一位患者运用自助设备完成一次缴费耗时仅须要20秒左右，极大地缓解了缴费窗口压力。住院清单查询打印自助就医系统依据实际业务应用须要开发对应的业务接口，实现自助就医系统与医院住院管理系统之间的数据交换和共享，供应住院清单查询及打印服务；患者可依据实际状况查询或者打印个人住院记录、住院预交金账户金额、住院消费明、住院日清单等。满足度评价自助终端供应服务满足度评价功能，患者在医院完成就诊及缴费后，可对医院的医生、护士、各医技科室等的服务状况做出评价。系统供应“特别满足、满足、不满足”三个等级的评价功能，患者对医院做出评价后，评价结果将干脆通过终端传输到限制中心的数据库中，便利医院领导、卫生局等监管人员的检查、监督。系统应用管理自助终端管理实现全部自助终端管理，包括终端序号、硬件配件状况、场景配置、系统运行监控、系统日志管理等信息；系统依据终端的场景类型实现不同的功能授权，并供应对应的智能升级信息；实现系统的运行参数、业务和服务功能参数配置管理。系统平安管理系统平安管理包括终端接入平安认证，终端功能运用认证，管理人员管理权限授权等功能。系统供应图形界面管理系统角色、操作员、终端及权限等，为系统供应统一的认证与授权功能。退费管理假如患者已缴费，但不想执行，可到人工窗口办理退费手续。退费时需经相关负责人员签字认可（依据医院规定执行），签字确认流程完成后，收费窗口进行退费处理。业务系统接口接口通讯说明业务系统接口软件是连接医院HIS系统、第三方（医保/银行/新农合等）业务系统、自助终端的信息枢纽。XX县人民医院自助就医系统接口涉及银行业务系统、医保系统、医院信息管理系统等个方面的接口对接。一体化平台与医保系统之间的服务接口遵循“金保工程”的技术规范，系统接入及数据通信平安机制结合原系统的平安认证机制，实现个人医保账户余额、医保诊疗项目、个人参保状况、医疗费用状况等信息查询及医保自助结算。接口对接方式医院业务系统接口对接软件医院业务系统接口对接软件采纳无缝连接方式实现医院业务系统与自助就医系统的互联。实现形式主要采纳数据库直连或者webservices服务调用方式。银行业务系统接口对接软件银行业务系统接口对接软件遵循银行业务系统通讯协议要求，通过银行与医院的业务专线实现自助就医系统与银行业务系统的互联互通。供应银行卡刷卡消费等功能。医保业务系统接口对接软件系统依据当地医保系统接口规范实现与医保系统无缝对接，实现包括门诊挂号、门诊挂号取消、医嘱明细上传、诊收费、门诊收费撤销等业务接口服务。网络拓扑为保证“银医”自助系统的稳定运行，本项目须要在医院数据中心机房部署1台自助终端管理限制服务器、1台银行业务前置服务器、服务器的UPS不间断电源、空调环境等均利用医院机房现有的设备，供应服务。由于本项目的自助终端和服务均在医院局域网内交互，因此可利用医院原有的平安设备供应防护。为了保证金融业务的数据传输平安，自助系统与银行之间采纳银联专线接入方式，该专线由银行负责建设并维护。银行端前置服务器实现的是与银行业务专网的互联，由于金融应用的特殊性，其签到、交易等金融业务数据均采纳银行内部专用的软硬件加解密方式，其网络平安依托医院原有的平安设备也已经满足要求。自助系统的综合布线部署将以设备部署平面图及网络拓扑图状况为基础，充分利用现有资源，依靠医院现有电路及网络布局，进行必要的升级改造。本项目综合布线系统建设将由对医院网络系统特别了解、且符合医院要求的网络集成公司负责，整个项目的综合布线方案及设备选购 等均由该公司供应，并提交医院、银行审核、确认后方可实施。综合布线的总体费用严格限制在项目的预算费用内。系统平安限制网络平安限制自助就医系统服务器部署在医院内网中，通过数据中心局域网实现与自助终端设备、医院业务系统服务器等的互联互通。因此在网络平安限制方面，如无特殊要求，则可以医院现有的网络平安设备为基础，通过数据中心核心交换机为自助就医系统服务器制定一个“访问限制策略（ACL）”，实现对网络资源进行访问输入和输出限制，确保网络设备不被非法访问或被用作攻击跳板。通过数据中心主机设备上的防火墙软件制定相关自助就医系统服务器访问医院HIS数据库的平安策略，进一步限制自助就医系统的平安访问。自助终端设备通过自助终端设备的终端编号（ID身份），实现设备的平安接入限制；只有在终端设备的终端编号在限制管理服务器中找到相应的匹配ID，自助终端设备才可以与服务器进行通讯。此外，还可通过自助终端设备的MAC地址进行绑定，确保非法的设备无法接入网络。系统平安监控本期平安监控系统建设依托医院现有在自助就医区域的监控网络及设备，并结合自助终端自带的前端摄像监控。在医院的监控协作下，本项目终端设备可呈现出立体化的监控效果。（1）自助区域的上层监控（天花板监控）通过在自助就医区域的上方部署视频监控源，实现从上到下的监控效果。即在自助区域的天花板吊顶布设监控摄像头，从上对自助就医区域进行环境、患者操作、设备平安的监控。（2）自助就医区域的四周环境监控自助就医区域的四周环境监控采纳该区域内原有的环境监控网络，依据实际状况在合适的位置相应增加监控的摄像头，实现对该区域的平面监控。（3）自助终端的前端摄像监控自助终端在设计时预留了前端监控模块，院方可依据医院的管理需求，启用设备自身的监控功能，将监控网络延长到设备上，实现近距离的操作者形象和操作行为监控。（4）自助终端的入钞口摄像监控自助终端在设计时预留了入钞口摄像监控模块，院方可依据医院的管理需求，启用设备自身的监控功能，将监控网络延长到设备上，实现操作者入钞操作行为监控。产品配置举荐自助终端配置多功能自助终端（发卡+充值+挂号+结算+打印）序号硬件模块参数指标描述1主控模块工控主板；CPU：主频不低于1.80GHz，主机内存不低于2G；集成显卡(支持1024*768以上辨别率)及声卡、10/100M网卡、标配4个Usb（可扩展到8个）、标配6个RS232（可扩展到10个）接口。2存储数据存储采纳SSD固态硬盘8G。3机柜外观大堂式机柜，高度不低于1.6m,外形美观、尊贵，整机采纳优质钢材制造，坚硬厚实，防水、防锈、防腐、耐磨，打印模块采纳拖拉式道轨维护。4电源模块ATX电源，最大功率300W，符合GB/T14714-2008规范标准；5主显示模块17寸5:4TFT显示模块，辨别率1280*1024，亮度≥250cd/m2；对比度：1000：1；可视角度(L/R/U/D)：85/85/80/80，响应时间5ms。6触摸输入模块17寸防暴平安型红外触摸屏，防尘、防污、定位精确无漂移，触摸精度：<1.5毫米(中心区域)，<2.5毫米(边缘区域)，辨别率：32767×32767,单点触摸:<16ms。7多功能读卡输入键盘金属密码键盘，配置硬件加密模块；33个金属键，包含数字键、功能键、方向键等；防腐蚀、耐磨；配备3个PSAM插槽；具有T9中文输入功能。支持银行卡磁条数据阅读、社会保障卡读取。键盘集IC卡读卡模块、磁条卡读卡模块、金属输入键盘于同一输入模块上，增加设备的平安性、兼容性。具有社会保障卡及金融卡的读取功能；能够协作核心主板正确的进行接触式Memory卡和CPU卡的读取。磁条卡读取，可同时读取2、3磁道；刷卡速度范围为10毫米/秒-100毫米/秒。8电动读卡器IC卡/RF卡读写，磁卡只读，支持掉电弹卡，PSAM卡板选择；有效的防尘、防异物卡扣设计；兼容多种通讯协议；银联PBOC2.0&EMV认证。9身份证阅读模块兼容ISO14443（TypeB）标准。10收发卡器模块模块IC卡、RF卡和高反抗磁卡读写，勾卡方式发卡，发凸字卡片牢靠性高；带锁的移动式卡盒，移动卡盒的出卡扣具备平安锁功能，带锁的回收卡盒，卡箱移动自动检测功能；供应在线IAP方式下载。IC卡符合IS07816标准。11纸币接收模块接受RMB1,5,10,20,50,100元；钱箱容:约1000张,钞满可报警，配有钱箱；金属防暴力外壳，钥匙和锁为独立配置，互不通用；软件可用记忆棒升级。12热敏打印模块RS-232接口、热敏打印、自动切纸（半切）、纸将尽报警、卡纸报警、带黑标检测，打印宽度：79mm，纸卷直径：120mm。13报告单打印模块黑白激光打印模块，最大打印幅面：A4，打印速度：33ppm，最高辨别率：1200×1200dpi，标配纸盒：250页，多功能进纸器：50页。14条码阅读机对0.33mm(13mil)的标准条码。15前置摄像模块预留前置摄像头监控模块。16入钞摄像模块预留入钞摄像头监控模块。17POS预留pos模块18网络通讯模块通讯支持以太网接口LAN、WLAN，可以扩展包括SIM卡的网络应用（3G无线网络）、电话Modem等接口。19整机颜色可选依据用户实际要求进行定制。20操作系统linux操作系统，自助终端应用平台，固化到数据存储设备中。21应用软件人机交互应用软件可定制，应用响应时间在3秒以内；应用软件能固化在机器的ROM中，每次启动均清除垃圾碎片（或者日志），软件支持网络在线更新；具有实现“一键复原”功能，结合终端“复位”按键可以让整个系统复原到出厂配置状态；系统应用软件支持触摸屏及按键的操作。22系统性能开机速度在60秒以内，系统内核加载30秒以内；非授权时修改的操作系统配置，每次重启后自动复原到原始配置；23运用环境环境温度：+5℃~+45℃，相对湿度：10%~80%，输入电压：AC220V±10%50Hz±1HZ以上为我们自助终端机的全功能模块,可以依据医院的需求进行模块的增加与削减.终端管理服务器配置序号项目名称主要配置及性能要求数量1医院自助终端限制中心服务器用途：用于信息传递和协作，及自助终端设备管理配置：2个6核英特尔处理器E5-26202.0GHz，16GBDDR3内存，3个3.5英寸易插拔SAS硬盘（300G），RAID5、双千兆以太网，冗余电源，风扇。2台银行端前置服务器配置银行机构依据金融要求自行配置，部署2台银行端前置服务器。掌上医院微信就诊服务平台建设目标“微信就诊平台”的建设是为患者供应一个便捷的、无插队的就诊服务环境，打造一个利国利民、缓解患者“看病难”和“看病烦”的“民生工程”。让患者在就诊过程对流程和细微环节可知晓，对就诊时间可掌控，对就诊体验可评价，削减患者在就诊过程中的排队等候时间，让没一部智能手机都能成为患者就诊过程的陪诊护士，让每一部智能手机都能成为患者的专属服务窗口。建设价值本方案部署后可以给医院带来良好的经济效益和社会效益，主要有以下几个方面：为患者供应便捷的就诊通道；通过门诊业务流程优化，结合微信实现远程预约、远程排队，将服务窗口延长到患者手中，解决医院关键节点患者的疏导，立体化分层次地解决医院就诊排队问题。节约医院管理成本；随着医院规模扩充，就诊人数的不断提升，医院的管理成本是最大的成本，通过人工服务向自助服务的转变，极大的节约了医院的管理成本，提升医院的接待实力。给医院患者供应一个沟通得桥梁；医院可以通过信息发布以及互动请假等形式加强医患沟通，可以让患者了解医院的服务实力及医疗特色，并能让医院刚好了解患者就诊过程中的感受，刚好解决患者遇到的问题，避开医患冲突的产生。依托互联网构建医院特性化医疗服务；把微信服务号作为服务终端，依托医院平台及专家资源，共同开发运营针对患者的特性化医疗服务，如孕妇俱乐部、母婴教室等。建设内容分类功能介绍就诊服务预约患者可在手机上进行预约。挂号患者可以在手机上挂当天的号，并支付挂号费。预约取号患者可在手机上支付后取预约号，并生成电子凭条，干脆进入诊室就诊。候诊队列可以在手机上查看到目前的就诊号数并提示做好就诊打算。获得报告单患者可以输入自己的就诊卡号和姓名来获得自己在医院的检验和检查报告单。就诊缴费自费缴费通过手机进行线上缴费。医保缴费信息查询医院信息医院综合信息板块，展示医院介绍（医院规模、医院历史、重点科室等）院内导航、资质荣誉、公告等。科室信息展示医院各科室的介绍、科室特色。医生信息包括职称、所属科室、擅长领域。排班信息医生的排班信息。医院导航供应医院的基本信息，患者可以通过手机导航的方式找到医院。个人就诊信息挂号、缴费清单、就诊详情。医患互动微信随访医生通过微信主动对患者进行随访，主要针对典型病例收集和探讨。用药提示提示患者用药和进行复查。满足度调查患者就诊完成后，刚好发送调查表到缓和微信端，可以进行全方位、多角度的调查，有助于医院加强门诊的管理。网络机构架构说明：

胜利案例

设备部署应用状况部署地点:门诊大厅、东院、西院、住院部等设备数量：目前正式运行为：147台自助服务终端一体机

截至目前在广西已服务三甲医院有12家：广西医科高校第一附属医院柳州市工人医院右江民族医学院附属医院玉林市第一人民医院南宁市妇幼保健院南宁市中医院防城港市第一人民医院南宁市其次人民医院钦州市妇幼保健院钦州市其次人民医院百色市人民医院广西壮族自助区南溪山医院防城港市中医医院信息平安等级爱护背景随着医疗卫生体制改革的不断深化，卫生行业信息化应用不断普及。医院信息系统已成为医疗服务的重要支撑体系，支撑医院系统运作及各部门共同合作与营运的关键应用，承载着医院主要的业务数据。医院信息系统的平安性干脆关系到医院医疗工作的正常运行，一旦网络瘫痪或数据丢失，将会给医院和病人带来巨大的灾难和难以弥补的损失。同时，医院信息系统涉及大量医院经营和患者医疗等私密信息，信息的泄露和传播将会给医院、社会和患者带来平安风险，同时，等级爱护评测是否过关，关系到医院的三甲评审（见卫生部《三级综合医院评审标准及实施细则》评审标准中6.5.4.1“加强信息系统的平安保障和患者隐私爱护”中各项明确规定）。为实行国家信息平安等级爱护制度，依据《卫生部关于印发〈卫生行业信息平安等级爱护工作的指导看法〉的通知》要求，XX县人民院主动开展信息等级测评工作。通过信息系统等级爱护定级和平安测评工作，提前发觉信息系统中存在的平安风险和漏洞，我们据此提出信息系统平安等级爱护整改和解决方案，避开平安事务对业务工作带来损失；完善信息系统平安管理制度，提升信息系统平安管理水平。评审通过后，将由自治区公安厅下辖的信息平安评测权威机构颁发等级爱护证书。整改目的依据XX县人民医院网络系统的现状和将来的应用需求，并结合等级化爱护的相关要求，而制定针对性的技术方案与管理方案，为XX县人民医院信息系统的等级化平安体系改造和加固供应参考和实施依据。本方案将主要阐述和针对XX县人民医院网络系统的改造和信息平安体系的规划设计。主要内容为XX县人民医院信息系统的总体信息平安体系平安改造，包括以下几个方面：建设XX县人民医院网络平安基础设施；XX县人民医院信息系统的边界平安爱护；信息系统的计算环境平安爱护；建立XX县人民医院信息系统的平安运维体系；建立XX县人民医院信息平安的管理制度；帮助并协作XX县人民医院在评测中各项工作的技术支持并顺当获得通过；为医院各项医疗信息化业务保驾护航并为三甲复审加分。等级平安体系设计目标依据对XX县人民医院信息系统的全面了解，并结合国家的相关政策标准，XX县人民医院网络系统的信息平安建设目标如下。总体目标为了落实《卫生行业信息平安等级爱护工作的指导看法》（卫办发〔2011〕85号）和《关于全面开展卫生行业信息平安等级爱护工作的通知》（卫办综函[2011]1126号），实施符合国家标准的平安等级爱护体系建设，通过对XX县人民医院网络系统的平安等级划分，确保XX县人民医院网络的核心信息资产的平安性，从而使重要信息系统的平安威逼最小化，达到网络信息平安投入的最优化。最终实现如下总体平安目标：依据信息系统所包括的信息资产的平安性、信息系统主要处理的业务信息类别、信息系统服务范围以及业务对信息系统的依靠性等指标，来划分信息系统的平安等级。通过信息平安需求分析，推断信息系统的平安爱护现状与《信息平安技术信息系统平安等级爱护基本要求》之间的差距，确定平安需求，然后依据信息系统的划分状况、信息系统定级状况、信息系统承载业务状况和平安需求等，设计合理的、满足等级爱护要求的总体平安方案，并制定出平安实施规划，以指导后续的信息系统平安建设工程实施。达到公安部关于信息系统平安等级爱护三级的相关要求。平安技术体系目标依据信息系统平安等级爱护三级关于信息系统在物理、网络平安运行、信息保密和管理等方面的总体要求，科学合理评估信息系统当前存在的风险，帮助其合理确定平安爱护等级，在此基础上科学规划设计一整套完整的平安体系改造加固方案。该平安体系须要全面保卫网络和基础设施、边界和外部接入、计算环境、支持性基础设施、数据和系统等方面内容，实现信息资源的机密、完整、可用、不行抵赖和可审计性，基本做到“进不来、拿不走、改不了、看不懂、跑不了、可审计、可追溯”。具体包括：内外网接入设备物理隔离并入机房总核心设备，保障数据的不间断性。保障基础设施平安，保障网络周边环境和物理特性引起的网络设备和线路的持续运用。保障网络连接平安，保障网络传输中的平安，尤其保障网络边界和外部接入中的平安。保障计算环境的平安，保障操作系统、数据库、服务器、用户终端及相关商用产品的平安。保障应用系统平安，保障应用程序层对网络信息的保密性、完整性和信源的真实的爱护和鉴别，防止和抵挡各种平安威逼和攻击手段，在肯定程度上弥补和完善现有操作系统和网络信息系统的平安风险。平安管理体系保障，依据国家有关信息平安等级爱护方面的标准和规范要求，结合XX县人民院实际状况，建立一套切实可行的平安管理体系。需求分析需求分析近年来，医院的信息化建设发展速度快速，典型代表如HIS(医院信息系统)、LIS(试验室信息管理系统)、PACS(影像归档和通信系统)、电子病历、电子处方等在各大中医院普及面特别广，信息化的发展带来信息和网络平安问题日益凸显，主要缘由和表现如下：医院对各类信息系统的依靠程度越来越高。以HIS系统为例，涉及到医院所属各部门，对人流、物流、财流全方位管理，患者从挂号、看诊、缴费、手术、住院、出院等等各个环节，都需与其干脆挂钩，一旦HIS信息系统出现问题，影响面巨大。医疗信息系统采集、处理、存储大量患者隐私电子化数据。如电子病历、健康档案、电子处方等都涉及到病人的各类基本信息、身体健康信息。一旦泄漏，对患者的隐私造成危害。信息系统面对平安威逼的众多、入门门槛越来越低下。各类大规模的DDos侵入、黑客攻击、蠕虫、木马越来越普遍、手段越来越困难、成组织化、专业化趋势，入门门槛低下，各类自动化攻击工具，DDOS工具网络上比比皆是，一个小工具就能有数百兆的攻击流。医院信息系统平安现状堪忧，与发达国家相比，我国卫生行业的信息平安领域的工作推动还处于刚刚起步阶段，信息平安意识相对落后，没有成立特地的信息平安管理组织、没有成套规范的管理体系。已经严峻滞后信息化的发展速度。针对医疗行业普遍的的平安现状，XX县人民院同样也面临着平安威逼，我们结合信息系统等级爱护三级的政策和规范要求，设计本方案。整改方案平安体系设计在信息平安等级爱护体系设计时，我们遵循等保体系标准作为设计方法，依据等级爱护平安三级的要求进行XX县人民院网络系统的平安体系化设计。通过为满足物理平安、网络平安、主机平安、应用平安、数据平安五个方面基本技术要求进行技术体系建设；为满足平安管理制度、平安管理机构、人员平安管理、系统建设管理、系统运维管理五个方面基本管理要求进行管理体系建设，使得XX县人民医院网络系统的等级爱护建设方案最终既可以满足等级爱护三级的相关要求，又能够全方面为XX县人民医院的业务系统供应立体、纵深的平安保障防卫体系，保证信息系统整体的平安爱护实力。设计原则在规划、建设、运用、维护整个XX县人民医院网络系统项目的过程中，本方案将主要遵循统一规划、分步实施、立足现状、节约投资、科学规范、严格管理的原则进行平安体系的整体设计和实施，并充分考虑到先进性、现实性、持续性和可扩展性。具体体现为：等级标准性原则坚持遵循相关的标准。本方案从设计到产品选型都遵循国家信息系统等级爱护三级相关标准。需求、风险、代价平衡的原则对任一网络，肯定平安难以达到，也不肯定是必要的。对一个网络进行实际分析(包括任务、性能、结构、牢靠性、可用性、可维护性等)，并对网络面临的威逼及可能担当的风险进行定性与定量相结合的分析，然后制定规范和措施，确定平安策略。综合性、整体性原则平安模块和设备的引入应当体现系统运行和管理的统一性。一个完整的系统的整体平安性取决于其中平安防范最薄弱的一个环节，必需提高整个系统的平安性以及系统中各个部分之间的严密的平安逻辑关联的强度，以保证组成系统的各个部分协调一样地运行。易操作性原则平安措施须要人为去完成，假如措施过于困难，对人的要求过高，本身就降低了平安性。设备的先进性与成熟性平安设备的选择，既要考虑其先进性，还要考虑其成熟性。先进意味着技术、性能方面的优越，而成熟性表示牢靠与可用。无缝接入平安设备的安装、运行，应不变更网络原有的拓扑结构，对网络内的用户应是透亮的，不行见的。同时，平安设备的运行应当不会对网络传输造成通信“瓶颈”。可管理性与扩展性平安设备应易于管理，而且支持通过现有网络对网上的平安设备进行平安的统一管理、限制，能够在网上监控设备的运行状况，进行实时的平安审计。爱护原有投资的原则在进行XX县人民医院网络系统信息平安体系建设时，应充分考虑原有投资，要充分利用医院已有的建设基础，规划其医院网络系统的整体平安体系和灾难复原系统。综合治理信息网络的平安同样也绝不仅仅是一个技术问题，各种平安技术应当与运行管理机制、人员的思想教化与技术培训、平安法律法规建设相结合，从社会系统工程的角度综合考虑。设计参考标准与规范设计参考了以下标准与规范：卫生部办公厅《关于全面开展卫生行业信息平安等级爱护工作的通知》（卫办综函[2011]1126号）;《北京市卫生局关于进一步加强北京市卫生行业信息平安等级爱护工作的通知》(京卫办字〔2012〕26号);《信息平安技术信息系统平安等级爱护基本要求》（GB/T22239-2008）;《信息平安技术信息系统平安等级爱护定级指南》（GB/T22240-2008）;《信息平安技术信息系统平安等级爱护实施指南》;《信息平安技术信息系统平安等级爱护测评要求》;《信息平安技术信息系统平安等级爱护测评过程指南》;《计算机信息系统平安爱护等级划分准则》（GB17859-1999）;《信息平安技术信息系统通用平安技术要求》（GB/T20271-2006）;《信息平安技术网络基础平安技术要求》（GB/T20270-2006）;《信息平安技术操作系统平安技术要求》（GB/T20272-2006）;《信息平安技术数据库管理系统平安技术要求》（GB/T20273-2006）;《信息平安技术服务器技术要求》（GB/T21028-2007）;《信息平安技术终端计算机系统平安等级技术要求》（GA/T671-2006）;《信息平安技术信息系统平安管理要求》（GB/T20269-2006）;《信息平安技术信息系统平安工程管理要求》（GB/T20282-2006）;GB/T18336-2001信息技术平安技术信息技术平安性评估准则;分域爱护框架建立设计思路和方法用平安域方法论为主线来进行设计，从平安的角度来分析业务可能存在的平安风险。所谓平安域，就是具有相同业务要求和平安要求的IT系统要素的集合。这些IT系统要素包括：网络区域主机和系统人和组织策略和流程业务和使命因此，假如依据广义平安域来理解，不能将平安域的工作仅仅理解为在网络拓扑结构上的工作。通过划分平安域的方法，将网络系统依据业务流程的不同层面划分为不同的平安域，各个平安域内部又可以依据业务元素对象划分为不同的平安子域。针对每个平安域或平安子域来标识其中的关键资产，分析所存在的平安隐患和面临的平安风险，然后给出相应的爱护措施；不同的平安子域之间和不同的平安域之间存在着数据流，这时候就须要考虑平安域边界的访问限制、身份验证和审计等平安策略的实施。平安域划分以及基于平安域的整体平安工作，对XX县人民医院网络具有很大的意义和实际作用：平安域划分基于网络和系统进行，是下一步平安建设的部署依据，可以指导系统的平安规划、设计、入网和验收工作；可以更好的利用系统平安措施，发挥平安设备的利用率；基于网络和系统进行平安检查和评估的基础，可以在运行维护阶段降低系统风险，供应检查审核依据；平安域可以更好的限制网络平安风险，降低系统风险；平安域的分割是出现问题时的预防，能够防止有害行为的渗透；平安域边界是灾难发生时的抑制点，能够防止影响的扩散。“同构性简化”的平安域划分方法，其基本思路是认为一个困难的网络应当是由一些相通的网络结构元所组成，这些进行拼接、递归等方式构造出一个大的网络。具体来说XX县人民医院网络的承载网络和支撑系统依据其维护数据的分类可以分为平安服务域、平安接入域、平安互联域以及平安支撑域四类。在此基础上确定不同区域的信息系统平安爱护等级。同一区域内的资产实施统一的爱护，如进出信息爱护机制，访问限制，物理平安特性等。平安域划分原则XX县人民医院网络系统平安区域的划分主要依据XX县人民医院网络系统的应用功能、资产价值、资产所面临的风险，划分原则如下：系统功能和应用相像性原则平安区域的划分要以服务XX县人民医院网络应用为基本原则，依据医院应用的功能和应用内容划分不同的平安区域。资产价值相像性原则同一平安区域内的信息资产应具有相近的资产价值，重要医院业务应用与一般的行政办公应用分成不同区域。平安要求相像性原则在信息平安的基本属性方面，同一平安区域内的信息资产应具有相像的机密性要求、完整性要求和可用性要求。威逼相像性原则同一平安区域内的信息资产应处在相像的风险环境中，面临相像的威逼。爱护对象分类爱护对象是信息系统内具有相像平安爱护需求的一组信息资产的组合，是从平安角度对信息系统的描述。依据XX县人民医院网络系统的功能特性、平安价值以及面临威逼的相像性，XX县人民医院网络爱护对象可分为计算区域、区域边界、网络基础设施三类。计算区域计算区域是指由相同功能集合在一起，平安价值相近，且面临相像威逼的一组信息系统组成。计算区域的信息资产包括：主机资产、平台资产、应用软件资产和医护数据资产等。涉及区域内的物理层、网络层、系统层、应用软件层、数据层和业务流程层面。包含的平安属性包括所属信息资产的物理平安、网络平安、边界平安、系统平安、应用系统平安、数据平安和业务流程平安等。区域边界区域边界是指两个区域或两组区域之间的隔离功能集。边界是虚拟对象，不与具体资产对应，边界是一组功能集合，包括边界访问限制，边界入侵检测和审计等。设计系统分域爱护框架时区域边界可以作为计算区域的一个属性进行处理。网络基础设施网络基础设施是指由相同功能集合在一起，平安价值相近，且面临相像威逼来源的一组网络系统组成，包括由交换机和防火墙等构成的局域网，一般指区域边界之间的连接网络。某一个平安区域或多个平安区域网络支撑平台构成了该区域的网络基础实施。各类信息资产描述如下：物理环境：是指支撑XX县人民医院网络系统的场所、所处的周边环境以及场所内保障计算机系统正常运行的设备，包括机房、门禁、监控、电源、空调等。人员资产：指与XX县人民医院网络系统干脆相关的人员，包括各级平安组织、平安人员、各级管理人员、网管员、系统管理员、业务操作人员和第三方人员等。是指XX县人民医院网络系统网络传输环境的设备，软件和通信介质。网络资产包括路由器、交换机、防火墙、网管、网络设备限制台等。主机资产：是指XX县人民医院网络系统中承载业务系统和软件的计算机系统、外围系统（不含网络设备）及其操作系统。这里的主机资产包括磁盘阵列、Unix服务器、Windows服务器、工作站和移动终端等。平台资产：主要是指XX县人民医院业务系统的软件平台系统，包括数据库、中间件、群件、邮件、Web服务器、集成开发环境和工具软件等。应用软件资产：是指为XX县人民医院网络医疗业务和管理应用而开发的各类应用软件及其供应的服务。数据资产：是XX县人民医院网络系统所存储、传输、处理的数据对象，是XX县人民医院网络系统的核心资产。系统分域爱护框架系统分域爱护框架是从平安角度动身，通过对XX县人民医院网络系统各爱护对象进行组合，来对信息系统进行结构化处理的方法。结构化是指通过特定的结构将问题拆分成子问题的迭代过程，其目标是更好地体现XX县人民医院网络系统信息系统的平安特性和平安要求。以平安域划分和爱护对象分类为基础，经过结构化的分解，可以将XX县人民医院内网网络系统分解为不同类别的爱护对象，形成系统分域爱护框架。XX县人民医院内网网络系统计算区域可细分为4个计算区域。等保三级系统重要业务服务器区－综合/临床业务区、一般业务服务器区－行政/后勤业务区、运维管理区、非平安区－测试环境区。XX县人民院内网网络系统的网络基础设施为支撑医院业务的网络平台，包括交换设备、互联链路等。XX县人民医院内网网络的区域边界主要为各计算区域之间的边界。其中重要的区域边界有等保三级系统重要业务服务器区、一般业务服务器区等。技术体系方案具体设计平安技术体系设计物理平安设计物理环境平安策略的目的是爱护网络中计算机网络通信有一个良好的电磁兼容工作环境，并防止非法用户进入计算机限制室和各种偷窃、破坏活动的发生。机房选址机房和办公场地选择在具有防震、防风和防雨等实力的建筑内。机房场地应避开设在建筑物的高层或地下室，以及用水设备的下层或隔壁。机房管理机房出入口支配专人值守，限制、鉴别和记录进入的人员；需进入机房的来访人员须经过申请和审批流程，并限制和监控其活动范围。对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域；重要区域应配置电子门禁系统，限制、鉴别和记录进入的人员。机房环境合理规划设备安装位置，应预留足够的空间作安装、维护及操作之用。房间装修必需运用阻燃材料，耐火等级符合国家相关标准规定。机房门大小应满足系统设备安装时运输须要。机房墙壁及天花板应进行表面处理，防止尘埃脱落，机房应安装防静电活动地板。机房安装防雷和接地线，设置防雷保安器，防止感应雷，要求防雷接地和机房接地分别安装，且相隔肯定的距离；机房设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；机房及相关的工作房间和协助房应采纳具有耐火等级的建筑材料；机房应实行区域隔离防火措施，将重要设备与其他设备隔离开。配备空调系统及环境测温报警系统，以保持房间恒湿、恒温的工作环境；在机房供电线路上配置稳压器和过电压防护设备；供应短期的备用电力供应，满足关键设备在断电状况下的正常运行要求。设置冗余或并行的电力电缆线路为计算机系统供电；建立备用供电系统。铺设线缆要求电源线和通信线缆隔离铺设，避开相互干扰。对关键设备和磁介质实施电磁屏蔽。设备与介质管理为了防止无关人员和不法分子非法接近网络并运用网络中的主机盗取信息、破坏网络和主机系统、破坏网络中的数据的完整性和可用性，必需采纳有效的区域监控、防盗报警系统，阻挡非法用户的各种接近攻击。此外，必需制定严格的出入管理制度和环境监限制度，以保障区域监控系统和环境监控系统的有效运行。对介质进行分类标识，存储在介质库或档案室中。利用光、电等技术设置机房防盗报警系统；对机房设置监控报警系统。计算环境平安设计身份鉴别身份鉴别可分为主机身份鉴别和应用身份鉴别两个方面：主机身份鉴别为提高主机系统平安性，保障各种应用的正常运行，对主机系统须要进行一系列的加固措施，包括：对登录操作系统和数据库系统的用户进行身份标识和鉴别，且保证用户名的唯一性。依据基本要求配置用户名/口令；口令必需具备采纳3种以上字符、长度不少于8位并定期更换；启用登陆失败处理功能，登陆失败后实行结束会话、限制非法登录次数和自动退出等措施。远程管理时应启用SSH等管理方式，加密管理数据，防止被网络窃听。对主机管理员登录进行双因素认证方式，采纳USBkey+密码进行身份鉴别应用身份鉴别：为提高应用系统系统平安性应用系统须要进行一系列的加固措施，包括：对登录用户进行身份标识和鉴别，且保证用户名的唯一性。依据基本要求配置用户名/口令，必需具备肯定的困难度；口令必需具备采纳3种以上字符、长度不少于8位并定期更换。启用登陆失败处理功能，登陆失败后实行结束会话、限制非法登录次数和自动退出等措施。应用系统如具备上述功能则须要开启运用，若不具备则需进行相应的功能开发，且运用效果要达到以上要求。访问限制三级系统一个重的要求是实现自主访问限制和强制访问限制。自主访问限制实现：在平安策略限制范围内，运用户对自己创建的客体具有各种访问操作权限，并能将这些权限的部分或全部授予其他用户；自主访问限制主体的粒度应为用户级，客体的粒度应为文件或数据库表级；自主访问操作应包括对客体的创建、读、写、修改和删除等。强制访问限制实现：在对平安管理员进行严格的身份鉴别和权限限制基础上，由平安管理员通过特定操作界面对主、客体进行平安标记；应按平安标记和强制访问限制规则，对确定主体访问客体的操作进行限制；强制访问限制主体的粒度应为用户级，客体的粒度应为文件或数据库表级。由此主要限制的是对应用系统的文件、数据库等资源的访问，避开越权非法运用。采纳的措施主要包括：启用访问限制功能：制定严格的访问限制平安策略，依据策略限制用户对应用系统的访问，特殊是文件操作、数据库访问等，限制粒度主体为用户级、客体为文件或数据库表级。权限限制：对于制定的访问限制规则要能清晰的覆盖资源访问相关的主体、客体及它们之间的操作。对于不同的用户授权原则是进行能够完成工作的最小化授权，避开授权范围过大，并在它们之间形成相互制约的关系。账号管理：严格限制默认账户的访问权限，重命名默认账户，修改默认口令；刚好删除多余的、过期的账户，避开共享账户的存在。访问限制的实现主要实行两种方式：采纳平安操作系统，或对操作系统进行平安增加改造，且运用效果要达到以上要求。系统平安审计系统审计包含主机审计和应用审计两个层面：主机审计：部署终端平安管理系统，启用主机审计功能，或部署主机审计系统，实现对主机监控、审计和系统管理等功能。监控功能包括服务监控、进程监控、硬件操作监控、文件系统监控、打印机监控、非法外联监控、计算机用户账号监控等。审计功能包括文件操作审计、外挂设备操作审计、非法外联审计、IP地址更改审计、服务与进程审计等。审计范围覆盖到服务器上的每个操作系统用户和数据库用户；内容包括重要用户行为、系统资源的异样运用和重要系统吩咐的运用等系统内重要的平安相关事务；审计记录包括事务的日期、时间、类型、主体标识、客体标识和结果等；爱护审计记录，避开受到未预期的删除、修改或覆盖等。同时，依据记录的数据进行统计分析，生成具体的审计报表，系统管理功能包括系统用户管理、主机监控代理状态监控、平安策略管理、主机监控代理升级管理、计算机注册管理、实时报警、历史信息查询、统计与报表等。应用审计：应用层平安审计是对业务应用系统行为的审计，须要与应用系统紧密结合，此审计功能应与应用系统统一开发。应用系统审计功能记录系统重要平安事务的日期、时间、发起者信息、类型、描述和结果等，并爱护好审计结果，阻挡非法删除、修改或覆盖审计记录。同时能够对记录数据进行统计、查询、分析及生成审计报表。部署数据库审计系统对用户行为、用户事务及系统状态加以审计，范围覆盖到每个用户，从而把握数据库系统的整体平安。应用系统如具备上述功能则须要开启运用，若不具备则需进行相应的功能开发，且运用效果要达到以上要求。入侵防范针对入侵防范主要体现在主机及网络两个层面。针对主机的入侵防范，可以从多个角度进行处理：（1）防火墙系统可以对进出网络边界的数据进行端口级的访问限制；（2）入侵检测系统可以起到防范针对主机的入侵行为；部署漏洞扫描进行系统平安性检测；防病毒网关用来爱护网络内进出数据的平安，杀除病毒、过滤关键字、阻挡垃圾邮件等；部署企业版防病毒系统保证服务端及客户端平安，扫描及清除病毒；部署终端平安管理系统，开启补丁分发功能模块刚好进行系统补丁升级；操作系统的安装遵循最小安装的原则，仅安装须要的组件和应用程序，关闭多余服务等；另外依据系统类型进行其它平安配置的加固处理。针对网络入侵防范，可通过部署网络入侵检测系统来实现。将网络入侵检测系统位于有敏感数据须要爱护的网络上，通过实时侦听网络数据流，找寻网络违规模式和未授权的网络访问尝试。当发觉网络违规行为和未授权的网络访问时，网络监控系统能够依据系统平安策略做出反应，包括实时报警、事务登录，或执行用户自定义的平安策略等。入侵检测系统部署在XX县人民医院的核心处以及主要服务器区，这里我们建议在这些区域的交换机上部署入侵检测系统，监视并记录网络中的全部访问行为和操作，有效防止非法操作和恶意攻击。同时，入侵检测系统还可以形象地重现操作的过程，可帮助平安管理员发觉网络平安的隐患。须要说明的是，IDP是对防火墙的特别有必要的附加而不仅仅是简洁的补充。入侵检测系统作为网络平安体系的其次道防线，对在防火墙系统阻断攻击失败时，可以最大限度地削减相应的损失。因此，IDP应具备更多的检测实力，能够和其他平安产品（边界防火墙、内网平安管理软件等）进行联动。主机恶意代码防范各类恶意代码尤其是病毒、木马等是对XX县人民医院的重大危害，病毒在爆发时将使路由器、三层交换机、防火墙等网关设备性能急速下降，并且占用整个网络带宽。针对病毒的风险，我们建议重点是将病毒歼灭或封堵在终端这个源头上。比如，在全部终端主机和服务器上部署网络防病毒系统，加强终端主机的病毒防护实力并刚好升级恶意代码软件版本以及恶意代码库。在XX县人民医院平安管理平安域中，可以部署防病毒服务器，负责制定和终端主机防病毒策略，在XX县人民医院内网建立全网统一的一级升级服务器，在下级节点建立三级升级服务器，由管理中心升级服务器通过互联网或手工方式获得最新的病毒特征库，分发到数据中心节点的各个终端，并下发到各三级服务器。在网络边界通过防火墙进行基于通信端口、带宽、连接数量的过滤限制，可以在肯定程度上避开蠕虫病毒爆发时的大流量冲击。同时，防毒系统可以为平安管理平台供应关于病毒威逼和事务的监控、审计日志，为全网的病毒防护管理供应必要的信息。软件容错软件容错的主要目的是供应足够的冗余信息和算法程序，使系统在实际运行时能够刚好发觉程序设计错误,实行补救措施，以提高软件牢靠性，保证整个计算机系统的正常运行。因此在应用系统软件设计时要充分考虑软件容错设计，包括：供应数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求；具备自爱护功能，在故障发生时，应用系统应能够自动保存当前全部状态，确保系统能够进行复原。备份与复原备份与复原主要包含两方面内容，首先是指数据备份与复原，另外一方面是关键网络设备、线路以及服务器等硬件设备的冗余。数据是最重要的系统资源。数据丢失将会使系统无法连续正常工作。数据错误则将意味着不精确的事务处理。牢靠的系统要求能马上访问精确信息。将综合存储战略作为计算机信息系统基础设施的一部分实施不再是一种选择，而已成为必定的趋势。数据备份系统应当遵循稳定性、全面性、自动化、高性能、操作简洁、实时性等原则。备份系统先进的特性可供应增加的性能，易于管理，广泛的设备兼容性和较高的牢靠性，以保证数据完整性。广泛的选件和代理能将数据爱护扩展到整个系统,并供应增加的功能，其中包括联机备份应用系统和数据文件，先进的设备和介质管理，快速、顺当的灾难复原以及对光纤通道存储区域网（SAN）的支持等。本地完全数据备份至少每天一次，且备份介质须要场外存放。供应能异地数据备份功能，利用通信网络将关键数据定时批量传送至异地备用场地。对于核心交换设备、外部接入链路以及系统服务器进行双机、双线的冗余设计，保障从网络结构、硬件配置上满足不间断系统运行的须要。资源限制为保证XX县人民医院的应用系统正常的为用户供应服务，必需进行资源限制，否则会出现资源耗尽、服务质量下降甚至服务中断等后果。通过对应用系统进行开发或配置来达到限制的目标，包括：会话自动结束：当应用系统的通信双方中的一方在一段时间内未作任何响应，另一方应能够刚好检测并自动结束会话，释放资源；会话限制：对应用系统的最大并发会话连接数进行限制，对一个时间段内可能的并发会话连接数进行限制，同时对单个帐户的多重并发会话进行限制，设定相关阈值，保证系统可用性。登陆条件限制：通过设定终端接入方式、网络地址范围等条件限制终端登录。超时锁定：依据平安策略设置登录终端的操作超时锁定。用户可用资源阈值：限制单个用户对系统资源的最大或最小运用限度，保障正常合理的资源占用。对重要服务器的资源进行监视，包括CPU、硬盘、内存等。对系统的服务水平降低到预先规定的最小值进行检测和报警。供应服务优先级设定功能，并在安装后依据平安策略设定访问帐户或恳求进程的优先级，依据优先级安排系统资源。应用系统如具备上述功能则须要开启运用，若不具备则需进行相应的功能开发，且运用效果要达到以上要求。客体平安重用为实现客体的平安重用，刚好清除剩余信息存储空间，应通过对操作系统及数据库系统进行平安加固配置，使得操作系统和数据库系统具备刚好清除剩余信息的功能，从而保证用户的鉴别信息、文件、书目、数据库记录等敏感信息所在的存储空间（内存、硬盘）被刚好释放或再安排给其他用户前得到完全清除。区域边界平安设计边界访问限制通过对XX县人民医院的边界风险与需求分析，在网络层进行访问限制需部署防火墙产品，可以对全部流经防火墙的数据包依据严格的平安规则进行过滤，将全部担心全的或不符合平安规则的数据包屏蔽，杜绝越权访问，防止各类非法攻击行为。同时可以和内网平安管理系统、网络入侵检测系统等进行平安联动，为网络创建全面纵深的平安防卫体系。在各平安域边界部署防火墙产品，部署效果如下：网络平安的基础屏障：防火墙能极大地提高一个内部网络的平安性，并通过过滤担心全的服务而降低风险。由于只有经过细心选择的应用协议才能通过防火墙，所以网络环境变得更平安。防火墙同时可以爱护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙可以拒绝全部以上类型攻击的报文并通知防火墙管理员。强化网络平安策略通过以防火墙为中心的平安方案配置，能将全部平安软件（如口令、加密、身份认证、审计等）配置在防火墙上。与将网络平安问题分散到各个主机上相比，防火墙的集中平安管理更经济。例如在网络访问时，一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上，而集中在防火墙一身上。对网络存取和访问进行监控审计假如全部的访问都经过防火墙，那么，防火墙就能记录下这些访问并作出日志记录，同时也能供应网络运用状况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并供应网络是否受到监测和攻击的具体信息。另外，收集一个网络的运用和误用状况也是特别重要的。首先的理由是可以清晰防火墙是否能够抵抗攻击者的探测和攻击，并且清晰防火墙的限制是否足够。而网络运用统计对网络需求分析和威逼分析等而言也是特别重要的。防止内部信息的外泄通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络平安问题对全局网络造成的影响。再者，隐私是内部网络特别关切的问题，一个内部网络中不引人留意的细微环节可能包含了有关平安的线索而引起外部攻击者的爱好，甚至因此而曝露了内部网络的某些平安漏洞。运用防火墙就可以隐藏那些透漏内部细微环节如Finger，DNS等服务。精确流量管理通过部署防火墙设备，不仅可以实现精准访问限制与边界隔离防护，还能实现阻挡由于病毒或者P2P软件引起的异样流量、进行精确的流量限制等。对各级节点平安域实现全面的边界防护，严格限制节点之间的网络数据流。边界完整性检查边界完整性检查核心是要对内部网络中出现的内部用户未通过准许私自联到外部网络的行为进行检查，维护网络边界完整性。通过部署终端平安管理系统可以实现这一目标。终端平安管理系统其中一个重要功能模块就是非法外联限制，探测内部网中非法上互联网的计算机。非法外联监控主要解决发觉和管理用户非法自行建立通路连接非授权网络的行为。通过非法外联监控的管理，可以防止用户访问非信任网络资源，并防止由于访问非信任网络资源而引入平安风险或者导致信息泄密。终端非法外联行为监控可以发觉终端试图访问非授信网络资源的行为，如试图与没有通过系统授权许可的终端进行通信，自行试图通过拨号连接互联网等行为。对于发觉的非法外联行为，可以记录日志并产生报警信息。终端非法外联行为管理可以禁止终端与没有通过系统授权许可的终端进行通信，禁止拨号上网行为。边界平安审计（上网行为管理）各平安区域边界已经部署了相应的平安设备负责进行区域边界的平安。对于流经各主要边界（重要服务器区域、外部连接边界）须要设置必要的审计机制，进行数据监视并记录各类操作，通过审计分析能够发觉跨区域的平安威逼，实时地综合分析出网络中发生的平安事务。一般可实行开启边界平安设备的审计功能模块，依据审计策略进行数据的日志记录与审计。同时审计信息要通过平安管理中心进行统一集中管理，为平安管理中心供应必要的边界平安审计数据，利于管理中心进行全局管控。边界平安审计和主机审计、应用审计、网络审计等一起构成完整的、多层次的审计系统。边界恶意代码防范（防病毒）一个完善的平安体系应当包含了从桌面到服务器、从内部用户到网络边界的全面地解决方案，以抵挡来自黑客和病毒的威逼。在XX县人民医院办公外网边界部署防病毒网关，