《医疗大数据智能采集及管理技术规范》

ICS

CCS

CI

团体标准

T/CIXXX-2023

医疗大数据智能采集及管理技术规范

TechnicalSpecificationforIntelligentCollectionandManagementofMedicalBigData

（征求意见稿）

2023-X-X发布2023-X-X实施

 中国国际科技促进会 发布

T/CIXXX—2023

医疗大数据智能采集及管理技术规范

1范围

本文件为医疗大数据智能采集及管理的关键技术指南，其中包含了相关术语和定义、分

布式分级存储策略、自律管理、协调优化以及安全访问等主要内容。

该指南适用于医疗大数据采集及管理领域，可作为设计与研究医疗数据采集管理技术的

有效依据。旨在为医疗行业提供准确、高效的数据采集与整合方法，以支持医生、医疗机构

和患者做出更明智的医疗决策。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

GB/T37721-2019、GB/T42450-2023、GB/T39725-2020界定的以及下列术语和定义适

用于本文件。

3.1

大数据分析系统BigDataAnalyticSystems

在大数据存储和处理系统提供的原始数据和计算框架的基础上,集成了一系列数据分析

生存周期过程中所用工具的系统。

3.2

结构化数据StructuredData

存储在数据库里，可以用二维表结构表示的数据。

3.3

非结构化数据UnstructuredData

除了结构化数据之外的没有明确结构约束的数据。

3.4

数据资源DataResource

作为资源看待的用于支持实现组织业务目标的数据。

3.5

数据管理DataManagement

在数据处理系统中,提供对数据的访问,执行或监控数据的存储,以及控制输入输出操作

1

T/CIXXX—2023

等功能

3.6

健康医疗数据HealthData

个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的健康医疗相关电子数

据。

4总体设计

4.1基本原则

（1）对标国家重大需求。以国家需求为研究命题导向，以研究成果转化落地为研究目

标。

（2）紧跟学科和技术前沿。以前沿科学技术驱动医疗大数据智能采集及管理的发展创

新，加速实现智慧医疗领域升级。

（3）密切联系实际医疗数据采集及管理场景。以向真正意义信息化、、标准化和智能

化方向发展为目标。

4.2医疗大数据智能采集及管理技术总体思路介绍

医疗大数据智能采集及管理技术是一个综合性系统标准，旨在有效整合医疗领域的大量

数据，并运用四个关键技术：分布分级存储、自律管理技术、协同优化技术、以及安全访问

控制技术，以实现数据的高效管理、安全共享和有洞察力的应用。

首先，分布分级存储技术负责将医疗数据根据其重要性和使用频率，分配到不同的存储

层级中。这有助于优化存储资源的使用，使关键数据存储在高性能设备中，而历史数据则存

储在更经济的介质中。此举提升了数据访问效率，为临床决策和研究提供了强有力的数据支

持。

其次，自律管理技术利用请求任务联合执行方法和医疗信息快速检索方法，从海量医疗

数据中提取价值信息。这些洞察力可用于协助医生和决策者进行智能决策，指导治疗方案、

疾病预防和资源分配等领域。通过将数据的历史趋势和未来预测纳入考虑，这项技术为医疗

专业人员提供了有深度的支持。

然后，协同优化技术强调个体、局部和全局数据之间的协同关系。从单个患者数据到医

疗机构数据再到整个医疗系统，数据在不同层级间的协同优化可以实现更高效的资源利用。

这为临床工作流程的改进、资源分配的优化和研究数据的更深入探索提供了可能。

最后，安全访问控制技术通过建立态势感知、安全监测和异常识别机制，保障医疗数据

的安全性和隐私性，仅经过授权的用户可以访问敏感数据，同时系统会主动监测异常活动并

2

T/CIXXX—2023

采取防御措施。这种安全模型为医疗数据的共享和使用提供了可靠的保障。

医疗大数据智能采集及管理技术将这些关键技术有机融合，为医学领域的数据驱动决策、

临床实践和资源管理提供了完整解决方案。通过有效管理医疗数据，系统推动着医疗领域朝

着更加智能化、高效化和安全化的方向发展。

4.3医疗大数据分布分级存储技术

4.3.1分布分级存储技术概述

医疗大数据分布分级存储技术是指将医疗数据按照其重要性、访问频率和存储需求分为

不同层次，并将数据存储在不同的存储介质或位置上的技术。医疗大数据分布分级存储技术

的目标是更有效地管理医疗机构产生的庞大数据量，提高数据存储和访问的效率，同时降低

存储成本。

在医疗领域，数据的种类和用途非常多样化，不同类型的数据对存储和访问要求也有所

不同。有些数据可能需要频繁地访问，对实时性要求较高，而有些数据可能访问频率较低，

但仍然需要保存长期以供后续研究和回顾。医疗大数据分布分级存储技术就是根据这些不同

特性，将数据进行分类和分级，并将其存储在不同的存储设备或位置上。

4.3.2分布分级存储架构

医疗大数据的分布分级存储架构可以分为以下几个层次，如图4-1：

图4-1分布分级存储架构

一、在线事务处理（OLTP）：

3

T/CIXXX—2023

该级别用于存储实时数据和常用的交易型数据，些数据通常是当前正在进行的患者信息、

实时监测数据、近期的临床记录等。该层次通常使用高性能的数据库系统，如关系型数据库

或NoSQL数据库。

二、在线分析处理（PLAP）：

该级别用于存储对历史数据进行复杂查询和分析的数据，例如统计报表、医疗研究数据

和趋势分析等。常用大规模数据仓库和列式数据库存储数据，

三、热层（HotTier）：

热层存储用于存储访问频率高、对实时性要求高的数据。这为了快速响应医疗人员的需

求，热层存储通常采用高性能的存储设备，如固态硬盘（SSD）或内存存储。

四、温层（WarmTier）：

温层存储用于存储访问频率较高，但不需要实时访问的数据。这些数据可能是历史患者

数据、常用的医学影像资料、近期的检验报告等。温层存储可以采用较一般性能的存储设备，

如传统硬盘（HDD）或网络附加存储（NAS）。

五、冷层（ColdTier）：

冷层存储用于存储访问频率较低的数据，主要用于归档和长期备份。这些数据可能是旧

的临床数据、低频使用的影像数据等。为了降低存储成本，冷层存储可以采用更廉价的存储

介质，如磁带库或云存储。

在该存储架构下，其流通过程为：

首先，实时产生的患者数据、监测数据、医嘱和检查结果等交易型数据首先进入第一级

存储。这些数据经过实时的采集和处理，存储在高性能的数据库系统中。医院的医疗信息系

统可以直接访问该层级的数据，并提供实时的查询和交互功能，以支持医务人员对患者的实

时监控和治疗。

其次，部分实时数据和历史数据中的交易型数据经过转换和汇总，进入第二级存储。这

些数据存储在大规模数据仓库或列式数据库中，用于支持复杂的数据分析和报表生成。医学

研究人员和管理人员可以通过专门的分析工具访问第二级数据，进行趋势分析、统计报表和

决策支持。

然后，第三级存储用于存储较长时间范围内不常用但仍然需要保持高可用性的数据和更

老的历史数据进入第四级存储。

最终，长期不常用的历史数据归档到第五级存储。这些数据可能是已经过多年的影像数

据、历史档案等。

4

T/CIXXX—2023

因此，通过医疗大数据分布分级存储技术，医疗机构可以更有效地管理和利用庞大的医

疗数据资源，确保数据的安全性和完整性，同时优化数据访问和存储的性能，满足医疗信息

化和标准化医疗的需求。

4.3.2分布分级存储模型安全

分布分级存储数据的安全方法是为了确保医疗数据在存储、传输和访问过程中的安全性

和完整性。

首先，为了保证数据访问过程中的安全性，采用身份认证与授权和访问控制的方法，如

图4-2所示，即用户在访问数据之前需要通过身份认证，系统根据用户的身份和角色来进行

授权。同时，根据授权信息，访问控制机制限制用户只能访问其合法权限范围内的数据。

图4-2身份认证与授权和访问控制

对于图4-2，在用户访问医疗数据之前进行身份验证，以确保用户身份的真实性。通常

身份认证方式包括用户名密码认证、双因素认证、生物特征认证等。在身份认证通过后，系

统根据用户的角色和权限授予相应的数据访问权限。授权过程确保用户只能访问其合法范围

内的数据。而对于访问控制，采用基于角色的访问控制和基于策略的访问控制两种方式。其

中，基于角色的访问控制（Role-BasedAccessControl，RBAC）：根据用户所属角色和权限

级别，对数据进行访问控制。不同角色的用户有不同的数据访问权限，例如管理员、医生、

护士等；基于策略的访问控制（Policy-BasedAccessControl，PBAC）：根据预先定义的策

略对数据访问进行控制，策略可以是一组条件和规则的组合，决定是否允许用户访问特定数

据。

5

T/CIXXX—2023

然后，下面是对数据的安全管理，包括数据加密、数据备份与灾难恢复和数据完整性校

验三个方面。

数据加密采用对称加密或者非对称加密，对称加密使用相同的密钥对数据进行加密和解

密，这种方法简单快捷，适合大规模数据的加密和解密，但需要确保密钥的安全传输和管理；

非对称加密使用公钥加密数据，私钥解密数据，公钥可以公开发布，私钥只有数据接收方拥

有，这种方法较为安全，但由于计算复杂性，适合对小量敏感数据进行加密。

数据备份与灾难恢复通过定期对医疗数据进行备份，确保数据在意外情况下能够及时恢

复；备份数据可以存储在不同的位置，例如本地备份和云备份，以增加数据的可靠性和可恢

复性。同时，建立完备的灾难恢复计划，即数据恢复的流程、责任分工和测试计划；在发生

灾难性事件时，能够快速恢复数据和业务运营。

数据完整性校验是通过哈希校验，即对数据生成哈希值，可以验证数据在传输和存储过

程中是否被篡改。任何数据的改动都会导致哈希值的改变。

最后是通过培训与意识提升，通过提高员工对数据安全重要性的认识，减少因人为疏忽

导致的数据安全问题。

4.4医疗大数据自律管理技术

4.4.1自律管理技术概述

医疗大数据自律管理技术是指在医疗大数据采集、处理和使用过程中，采取自动化或智

能化的手段，对医疗数据进行自我管理、监控和优化的技术。其目标是确保医疗数据的安全

性、隐私保护、质量控制以及合规性，同时提高数据的利用效率和降低数据管理的负担。

医疗大数据涵盖了大量的医疗信息，包括临床数据、医学影像、遗传学数据、病历资料、

药物信息等，其中包含着患者的个人敏感信息。因此，医疗大数据的管理必须遵循严格的法

规和伦理准则，并采取措施确保数据的安全性和隐私保护。

医疗大数据自律管理技术的应用可以帮助医疗机构更有效地管理和保护医疗数据，降低

数据管理的风险和复杂性，为医学研究、临床决策和患者治疗提供可靠的数据支持。同时，

医疗大数据的自律管理也有助于提高医疗系统的效率，优化资源利用，并满足不断增长的医

疗数据管理需求。

4.4.2请求任务联合执行方法

请求任务联合执行方法是一种分布式计算的策略，用于在多个计算节点上协同执行一个

或多个任务。在这种方法中，任务请求者将任务拆分成多个子任务，并将这些子任务发送到

不同的计算节点进行并行处理。最终，计算节点将各自的计算结果汇总，形成最终的任务执

6

T/CIXXX—2023

行结果。

在医疗大数据领域，请求任务联合执行方法可以应用于数据分析、机器学习、深度学习

等方面，并在以下场景中得到实现。

（1）医疗机构拥有庞大的医疗数据集时，可以将数据分割成多个子数据集，并将这些

子数据集分发到多个计算节点上进行并行数据分析或机器学习模型的训练。最后，各个计算

节点将自己的计算结果传回主节点，进行结果汇总和综合分析，得到最终的分析结果。

（2）医疗大数据中的机器学习和深度学习模型训练通常需要大量的计算资源和时间。

使用请求任务联合执行方法可以将模型训练任务分发到多个计算节点上进行并行训练，提高

训练速度和性能。

（3）医学影像数据的处理通常需要大量的计算资源。使用请求任务联合执行方法，可

以将医学影像数据分发到多个计算节点上进行并行处理，加快影像分析、图像识别和病变检

测等任务的速度。

请求任务联合执行方法需要在计算节点之间进行有效的任务调度、数据传输和结果整合，

因此需要依赖高效的通信和协调机制。此外，对于涉及到医疗数据的任务，还必须确保数据

的安全性和隐私保护，采取加密和脱敏等措施防止数据泄露。

4.4.3医疗信息快速检索方法

医疗信息快速检索方法的目标是在大规模数据集中快速准确地找到用户所需的医疗信

息，以支持临床决策、科研研究、医学教育和药物研发等各种应用场景。在医疗领域，由于

数据量庞大且类型复杂，传统的线性搜索方式往往效率较低，因此需要运用一些特定的技术

和方法来实现快速检索，其过程如下所示：

（1）数据预处理

收集医疗信息数据，包括医学文献、患者的电子病历、医学影像等。对文本数据进行自

然语言处理（NLP），包括分词、去除停用词、实体识别、关键词提取等。对结构化数据进

行清洗和转换，确保数据的一致性和规范性。

（2）索引构建

对处理后的医疗信息数据建立索引结构，如倒排索引。建立关键词索引，将关键词与医

疗信息文档的位置关联起来，加快关键词匹配的速度。

（3）用户查询处理

接收用户的查询请求，解析用户输入的关键词和查询条件。进行语义分析，理解用户的

查询意图，转化为对应的检索规则。

7

T/CIXXX—2023

（4）快速检索

根据用户查询的关键词，快速在索引中定位匹配的医疗信息文档。对医疗信息文档进行

评分和排序，将最相关的文档排在前面。

（5）近似匹配处理

对用户查询进行拼写纠错，利用近似匹配算法找到最接近的匹配项，提高检索的容错性。

（6）结果展示

将检索结果展示给用户，通常以列表或摘要的形式呈现。可以根据用户需求进行分页和

排序。

（7）缓存优化

使用缓存技术，将常用的查询结果缓存起来，以加速重复查询的响应时间。

（8）并行计算

对于大规模数据的检索，可以采用并行计算技术，将检索任务分发到多个计算节点上并

行处理，加快检索速度。

（9）数据安全和隐私保护

确保医疗信息的安全性和隐私保护，采取加密、访问控制等措施防止未经授权的访问。

4.5医疗大数据协同优化技术

4.5.1协同优化方案

医疗健康大数据的管理近年来备受关注，越来越多的医疗机构开始应用大数据进行病例

分析、疾病预测、疗效评估、风险管理等方面的工作。作为医疗健康大数据管理的核心，技

术和方案的优化成为了相关机构和企业主要的研究方向。

一、核心技术

（1）数据采集

数据采集是医疗健康大数据管理的基础，其质量直接影响数据分析和应用的有效性。因

此，数据采集技术的优化是医疗健康大数据管理的核心技术之一。目前，数据采集主要有以

下两种方式。一种是实时采集，即将数据通过传感器或其他设备实时传输到云端进行处理和

存储。这种方式适用于一些需要实时监测的场景，如心率、血氧等生命体征数据的采集。另

一种是批量采集，即通过数据仓库或调查问卷的方式收集大量的医疗健康数据。这种方式适

用于数据样本较多时，采用人工对数据进行处理难度较大的情况下。

（2）数据存储

医疗健康大数据对数据存储的要求十分高，需要安全、快速、稳定的存储系统。目前，

8

T/CIXXX—2023

数据存储方案通常采用分布式存储方式，使用Hadoop、HBase、Cassandra等分布式数据库

进行管理。同时在存储时还需要对数据分层，按照不同的数据类别进行存储，以便进行后面

的分析和应用。

（3）数据清洗和预处理

采集的数据中会存在一些冗余、不符合标准以及错误的数据，因此需要对数据进行清洗

和预处理。在清洗过程中，需要对数据进行去重、去噪、标准化等处理。而预处理则主要包

括数据转化、特征选择、降维等步骤，以便后面对数据进行更加有效的分析。

（4）数据分析

数据分析是医疗健康大数据管理核心的环节之一，包括数据挖掘、机器学习、人工智能

等领域的应用。其中，机器学习作为医疗健康大数据分析的一种重要方式，可通过监督学习、

无监督学习和半监督学习等方式进行分类、聚类、预测和异常检测等分析方法。但是，在进

行数据分析时需要注意，要有科学严谨的数据分析方法和数据处理方式，保证数据的有效性

和结果的真实性。

二、优化方案

（1）数据标准化

医疗健康大数据来源复杂，标准化程度不一，给数据处理带来了很大的困难。因此，对

数据进行标准化是医疗健康大数据管理的重要优化方案之一。数据标准化包括数据识别、数

据清洗和数据集成等过程。通过对数据进行标准化处理，可以提高数据的可靠性和准确性，

减少数据重复和错误。

（2）远程医疗技术

远程医疗技术是一种可以有效利用医疗健康大数据的方式。它可以通过网络连接医生和

患者，实现在线问诊、远程监护和在线药店等功能，大大提高了医疗健康服务的效率和质量。

作为医疗健康大数据管理的一项重要优化方案，远程医疗技术的应用既可以节省时间又可以

降低成本。

（3）隐私保护

医疗健康大数据的管理需要严格保护患者的隐私，因此需要建立一套完善的隐私保护机

制。医疗机构和企业需要建立严格的安全保障措施，确保医疗健康大数据的安全高效的存储

和传输。其次，需要制定合理的隐私保护技术和规定，规范患者个人信息的使用和披露，提

高患者隐私的保护意识。

通过上述优化方案，可以有效地提升医疗健康大数据管理的效率和质量，更好地了解患

9

T/CIXXX—2023

者的病情和治疗效果，为医生们提供更加精准的诊断和治疗方案。同时，通过优化医疗健康

大数据管理，可以让医生们更加专注于患者的治疗，提高医疗服务的质量和效率。最后，优

化医疗健康大数据管理也可以促进医疗健康事业的发展，随着人口老龄化和慢性病患者数量

的增加，医疗健康领域将面临越来越大的挑战。而通过充分利用大数据技术，可以更好地应

对这些挑战，提高医疗健康事业的发展水平。

4.5.2存储冗余优化方法

随着信息化建设的进一步加强和深入，医疗卫生行业产生的数据量会越来越大，包含了

结构化数据、半结构化数据和非结构化数据，医疗大数据文件系统的存储优化策略必须充分

考虑好对这三种类型数据的支持。在医疗数据管理中，冗余性是指数据集中存在大量重复或

无关的信息。这些重复或无关的信息可能会导致数据质量下降，增加数据存储和处理的成本，

影响医疗数据的分析和应用效果。因此，如何医疗数据的解决存储冗余性是医疗数据管理中

需要解决的一个重要问题，考虑采取以下措施：

一、数据清洗

数据清洗是指对数据进行处理和加工，以使其适合进行分析和建模。数据清洗包括去除

重复数据、填补缺失值、处理异常值和转换数据格式等操作，以提高数据的准确性和可靠性。

通过数据清洗的方式，去除掉数据中的重复或无关信息，消除数据错误和噪声，保留有用的

数据信息，如图3所示。

图3数据清洗流程

二、数据融合

医疗数据来源很多，包括一系列检查、病历、药品等等。这些数据来源可能不同，甚至

不兼容。数据融合就是将这些数据按照一定的规则统一进行整合，形成一张完整的、条块清

晰的数据表，减少重复信息，从而有效地降低数据存储和处理的成本。传统的数据融合模型

架构分为三层，分别是数据层、特征层和决策层，适用于多种数据融合系统的概念性框架，

10

T/CIXXX—2023

根据实际应用场景的不同，三层架构可以加以相应的补充与细化。在医疗数据融合领域，经

典的三层模型基本可扩充为四大基本模块，分别为信号预处理模块、特征提取模块、模式识

别模块以及协同判决模块，如图4所示。

图4医疗数据融合模型

（1）信号预处理模块，主要针对波形信号，采用信号处理的方法，去除采集信号中噪

声与奇异值，减少无用信息，是数据融合技术的前提和基础;

（2）特征提取模块，主要针对波形信号，采用信号分析的方法，完成特征波形的检测

定位以及相关特征参数的提取，是数据融合技术的先决条件;

（3）模式识别模块，将上一模块所提取出的特征信息输入分类识别机，完成单项疾病

的诊断或分类，它是数据融合技术的关键一步;

（4）协同判决模块，将多体征数据进行融合，根据数据间的病理关系，对以上单项疾

病的诊断结果进行协同判决;或融合多体征信号，共同参与对某些疾病的诊断。

在实际应用中，四大模块并不必要全部经历，其顺序也不是固定不变的。但这个过程必

须非常细致，因为融合数据的准确性直接影响到后续流程的正确性。

三、数据去重

数据去重又称重复数据删除，是指在数据集中查出重复数据后将其删除，并仅保存唯一

数据单元的技术，用于处理存在大量重复信息的数据集。通过去除冗余信息，保留唯一信息，

可以有效地提高数据质量，降低数据处理的难度和成本，从而提高存储系统的利用率和系统

性能。考虑由3个具有不同冗余删除级别的部分构成的框架，实现从客户端到网络到服务器

的数据优化，如图5所示。

客户端组件负责从客户端删除本地冗余数据，并具备文件分解和文件重构两大功能。考

11

T/CIXXX—2023

虑到大多数客户端设备存储容量较小，这些组件应当能够快速部署且开销较低。网络组件负

责删除来自不同客户端的冗余数据。在该组件中，数据去重设备拦截数据包并删除冗余数据。

数据去重设备由SDN控制器进行动态控制。在分析海量数据包时，该组件具备快速部署、可

扩展性强等特性。最后，服务器组件负责删除来自不同网络的冗余数据。该组件应能最大限

度节省存储空间，其基本功能是细粒度数据去重和快速响应。

图5客户端到网络到服务器的数据优化框架

数据去重的一般过程如图6所示。首先将用于数据去重的文件分解为对象，这些对象本

质上是固定长度或可变长度的数据块。对数据块的指纹进行比较，找出并删除具有相同指纹

的数据块，存储唯一的数据块并更新索引，数据去重过程如下：

（1）使用密码散列函数为每个数据块计算散列值。

（2）将数据块的散列值与现有散列值进行比较。

（3）若散列值相同，则找到重复的数据块，且将该数据块替换为数据库中已存在对象

的逻辑指针。若散列值不同，则添加新数据块并更新索引。

12

T/CIXXX—2023

图6数据去重的一般过程

4.6安全访问控制技术

4.6.1医疗大数据安全访问控制技术概述

随着医疗、生物医学和医疗保健领域数据生成技术的不断发展，数据在其中的中心地位

也日益凸显。尽管这些数据被广泛认为是改善健康状况和降低医药成本的关键，但由于数据

泄露和隐私侵犯等问题，医疗行业往往无法充分利用当前的数据资源。因此，在处理这些大

数据时，医疗保健组织必须采取有效措施来保护数据的安全性和隐私性。

安全访问控制技术涉及网络安全态势感知、云平台数据安全监测、用户异常行为检测等

多个方面，通过对医疗系统中的用户身份、权限、行为等信息进行分析和管理，实现对医疗

大数据的安全访问控制。网络安全态势感知技术是指通过对网络流量、设备状态等信息的实

时监测和分析，及时发现网络中的安全威胁，并采取相应的应对措施。云平台数据安全监测

技术是指通过对云平台中的数据进行实时监测和分析，发现并预防数据泄露、篡改等安全威

胁。用户异常行为检测技术是指通过对用户的行为进行实时监测和分析，发现并预防用户的

异常行为，包括未经授权访问敏感数据、恶意篡改数据等。通过上述技术建立相对完善的数

据安全访问控制机制，可以加强对敏感数据的访问控制、数据安全。

4.6.2网络安全态势感知技术

网络安全态势感知技术是指通过对网络流量、设备状态、用户行为等信息进行实时监测

和分析，从而获得当前网络的安全态势，及时发现网络安全威胁并采取相应的防御措施，并

对未来网络安全的变化趋势进行预测。在医疗系统中，网络安全态势感知技术可以帮助医疗

机构实现对网络安全威胁的实时监测和预警，及时发现并处理网络攻击、恶意软件等安全事

件。主要包括数据采集、数据分析、威胁评估、预警响应等功能。通过对网络流量和设备状

13

T/CIXXX—2023

态进行实时监测和分析，可以及时发现异常行为并采取相应的防御措施，保障医疗系统的稳

定运行和安全性。在对网络安全态势进行评估之前，需要首先建立评估指标体系。在构建评

估指标体系时通常需要遵循系统性、近似性、层次性和易操作性等几个基本原则。建立的网

络安全态势评估指标包括脆弱性、威胁性和稳定性等。证据推理方法能够解决不确定信息和

模糊信息能力，且仅需要少量的样本数据和训练。下面详细介绍基于证据推理的评估模型构

建和评估过程，主要包括对数据的采集、处理、证据推理和安全态势量化等步骤，如图7

所示。

图7网络安全态势评估模型

首先，对网络安全相关的数据进行采集，为下一步开展态势评估提供数据基础。其次，

对采集到的具有不同格式的数据，分别按照脆弱性、威胁性和稳定性三类进行数据处理，形

成可供后期使用的数据格式。再次，将上述三类数据采用证据推理的方法进行融合，从而得

到对整个网络的信任度的描述情况。证据推理方法能够解决不确定信息和模糊信息能力，且

仅需要少量的样本数据和训练。在网络安全态势评估中，证据推理可以用来对网络进行信任

度评估。评估规则是评估模型的基础，它们用于确定如何将各种数据转换为信任度值。评估

结构组成是指评估模型中的各个部分如何组合在一起，以形成最终的评估结果。最后，对网

络安全态势进行量化是评估模型，量化可以通过数值化、图形化等方式来展示网络安全态势

的情况，使评估结果更加直观、易于理解。

在互联网时代，网络安全态势感知技术已成为医疗系统中保障网络安全的重要手段。通

过实时采集并监测和分析网络流量、设备状态、用户行为等信息，实现医疗网络和系统的评

14

T/CIXXX—2023

估和预警，能够帮助医疗机构有的放矢地加强网络安全建设，提前调整网络安全策略，并及

时进行系统漏洞修补，及时发现并处理网络攻击、恶意软件等安全事件，保障医疗系统的稳

定运行和数据安全性。

4.6.3云平台数据安全监测技术

云平台数据安全监测技术是指通过对云平台中的数据进行实时监测和分析，发现并预防

数据泄露、篡改等安全威胁。在医疗大数据访问控制中，云平台数据安全监测技术可以帮助

医疗机构对云平台上的敏感数据进行有效的保护，防止数据被恶意攻击者窃取、篡改或销毁。

云平台数据安全监测技术是一种重要的安全保障措施，可以帮助医疗机构保护其在云平台上

的敏感数据。通过实时监测和分析云平台中的数据，该技术能够发现并预防数据泄露、篡改

等安全威胁。在医疗大数据访问控制中，云平台数据安全监测技术可以有效地控制和管理医

疗机构的数据访问权限，防止未经授权的访问和使用。

该技术的实现需要借助各种安全监测工具和技术，如日志分析、网络流量监测、行为分

析等。通过对云平台中的数据进行实时监测和分析，可以及时发现异常行为并采取相应的措

施，防止数据被恶意攻击者窃取、篡改或销毁。同时，云平台数据安全监测技术还可以对医

疗机构的敏感数据进行分类、标记和加密，从而进一步增强数据的安全性。在实际应用中，

云平台数据安全监测技术需要与其他安全措施相结合，如身份认证、访问控制、加密等。此

外，还需要定期进行安全漏洞扫描和修复，以确保云平台的整体安全性。最后，医疗机构还

应该建立完善的安全管理体系，包括安全策略、安全培训、应急响应等，以确保云平台数据

的安全和保密