XX縣人民醫(yī)院銀醫(yī)自助系統(tǒng)(含微信就診服務、安全等級保護等內容)建設方案

XX縣人民醫(yī)院“銀醫(yī)”自助就醫(yī)系統(tǒng)方案銀醫(yī)自助系統(tǒng)行業(yè)領先品牌XX縣人民醫(yī)院“銀醫(yī)”自助就醫(yī)系統(tǒng)方案銀醫(yī)自助系統(tǒng)行業(yè)領先品牌XX縣人民醫(yī)院“銀醫(yī)”自助就醫(yī)系統(tǒng)方案建議書XXX信息技術有限公司2017年8月銀醫(yī)自助系統(tǒng)行業(yè)領先品牌第第頁目錄TOC\o"1-3"\h\u第1章 銀醫(yī)自助系統(tǒng) 1§1.1 項目背景 1§1.2 系統(tǒng)設計 2§1.3 多種卡應用 3§1.4 充值繳費模式 4§1.5 醫(yī)療費用結算 4§1.5.1 自費患者結算 4§1.5.2 參保患者結算 4§1.6 自助就醫(yī)服務 5§1.6.1 門診自助就醫(yī)服務 5§1.6.2 住院自助就醫(yī)服務 12§1.7 系統(tǒng)應用管理 12§1.7.1 自助終端管理 12§1.7.2 系統(tǒng)安全管理 13§1.7.3 退費管理 13§1.8 業(yè)務系統(tǒng)接口 13§1.8.1 接口通訊說明 13§1.8.2 接口對接方式 13§1.9 網(wǎng)絡拓撲 14§1.10 系統(tǒng)安全控制 15§1.10.1 網(wǎng)絡安全控制 15§1.10.2 系統(tǒng)安全監(jiān)控 15第2章 產(chǎn)品配置推薦 17§2.1 自助終端配置 17§2.2 終端管理服務器配置 20§2.3 銀行端前置服務器配置 20第3章 掌上醫(yī)院微信就診服務平臺 20§3.1 建設目標 20§3.2 建設價值 20§3.3 建設內容 21§3.4 網(wǎng)絡機構 23第4章 成功案例 24第5章 信息安全等級保護 27§5.1 背景 27§5.2 整改目的 28§5.3 等級安全體系設計目標 28§5.3.1 總體目標 28§5.3.2 安全技術體系目標 29第6章 需求分析 30§6.1 需求分析 30第7章 整改方案安全體系設計 30§7.1 設計原則 31§7.2 設計參考標準與規(guī)范 32§7.3 分域保護框架建立 32§7.3.1 設計思路和方法 32§7.3.2 安全域劃分原則 33§7.3.3 保護對象分類 34§7.3.4 系統(tǒng)分域保護框架 35第8章 技術體系方案詳細設計 36§8.1 安全技術體系設計 36§8.1.1 物理安全設計 36§8.1.2 計算環(huán)境安全設計 37§8.1.3 區(qū)域邊界安全設計 41§8.1.4 通信網(wǎng)絡安全設計 44§8.2 安全管理和運維體系設計 49§8.2.1 安全管理的重要意義 49§8.2.2 安全管理體系建設 49§8.2.3 安全管理體系的建設目標 50§8.2.4 安全管理體系的建設內容 50§8.2.5 安全運維 52§8.2.6 安全人員管理 55§8.2.7 技術安全管理 56第9章 整體配置方案 59§9.1 部署拓撲 59§9.2 部署說明 59§9.3 設備配置列表 60第10章 方案報價 60銀醫(yī)自助系統(tǒng)項目背景XX縣人民醫(yī)院創(chuàng)建于2010年，占地面積826000平方米，建筑面積827000平方米，1288張床位，在職職工8237人，其中醫(yī)技人員，8356人，高級職稱881人，返聘副主任醫(yī)師以上專家38人。中級職稱8199人，初級職稱2008人。設立臨床科室21個，醫(yī)技科室20個，同時增設高壓氧治療中心及血液透析中心，肝病治療法中心及臨床基因檢驗中心裝備有CT機，彩色B超，1600毫安X光機，電子胃鏡，血液析機，高壓氧艙，體外碎石機，全自動生化分析儀等醫(yī)療設備。系統(tǒng)設計本項目建設方案優(yōu)化了醫(yī)院就診流程，引導分流業(yè)務處理，減輕業(yè)務窗口手工處理壓力，減少排隊，提高醫(yī)院服務效率和質量。系統(tǒng)在非診療環(huán)節(jié)實現(xiàn)了門診自助建檔發(fā)卡、門診預繳金現(xiàn)金充值、門診預繳金銀行儲蓄卡充值、預交金明細查詢、住院預繳金現(xiàn)金充值、住院預繳金銀行儲蓄卡充值、門診自助預約、門診自助現(xiàn)場排號、門診預約掛號取號、自費患者門診費用自助結算、門診結算信息自助查詢、院內個人賬戶查詢、個人參保信息查詢、參?；颊唛T診費用自助結算、住院清單自助查詢、門診取藥號碼打印、門診清單打印、檢驗報告單自助打印、住院清單打印、檢查報告單自助打印、自助終端自動開關機、自助業(yè)務現(xiàn)金對賬、自助服務終端管理、媒體信息播放、醫(yī)療費用價格查詢、滿意度調查，預留居民健康檔案查詢、發(fā)票自助打印、醫(yī)技檢查預約、醫(yī)院業(yè)務公開、醫(yī)院排班資訊信息查詢等自助式服務，所有功能始終貫穿整個非診療環(huán)節(jié)的就醫(yī)服務?；颊哌M入醫(yī)院進行就診前，首先在醫(yī)院窗口或自助服務終端上用身份證辦理就診卡，其次可通過自助服務終端進行就診信息查詢、預約掛號等操作，再次根據(jù)預約掛號單的信息找到相關科室和醫(yī)生進行診療，診療結束后到自助服務終端進行自助結算，打印發(fā)票等操作，最后，患者根據(jù)醫(yī)生的囑咐到相關醫(yī)技科室進行化驗檢查或者到藥房進行取藥等操作。若患者需要住院，則可通過自助服務終端設備辦理住院押金充值、費用清單打印、滿意度評價等。多種卡應用本方案將在就診環(huán)節(jié)可以使用多種類型的功能卡。1.就診卡支持多種介質的就診卡，如：磁條卡、條形碼卡、IC卡等。就診卡可作為患者在醫(yī)院就診的電子身份。通過就診卡，在門診“一卡通”應用系統(tǒng)的配合下，將就診卡與醫(yī)院HIS系統(tǒng)掛接，與患者姓名、繳費情況、治療情況等就診信息直接關聯(lián)，實現(xiàn)患者電子身份的識別。就診卡可在醫(yī)院自助發(fā)卡機或人工窗口發(fā)放，可應用于整個就診過程。2.銀行儲蓄卡此類型卡為銀行發(fā)行的借記卡，將此類型卡與就診卡、醫(yī)保卡、社保卡等配合使用，通過自助就醫(yī)服務終端設備可實現(xiàn)銀行轉賬充值、銀行卡繳費結算等功能。3.金融社?？ń鹑谏绫？ㄊ羌y行芯片卡和社保醫(yī)?？橐惑w的“二卡合一”IC卡，是參?；颊叩碾娮由矸葑R別載體，其具有醫(yī)保賬戶支付結算和借記卡賬戶支付結算功能。在相關業(yè)務系統(tǒng)的配合下，可直接作為就診卡在醫(yī)院內進行就醫(yī)。4．二代身份證患者通過二代身份證可以在自助設備或人工窗口辦理院內就診卡。 充值繳費模式便捷的醫(yī)療費用支付是實現(xiàn)患者快速就醫(yī)的重要方面，系統(tǒng)提供了自助現(xiàn)金充值繳費、銀行卡充值繳費、支付寶、微信等多種支付方式。醫(yī)療費用結算門診費用結算可分參?；颊吆头菂⒈；颊叩慕Y算，患者在取藥或做醫(yī)技檢查前需要進行醫(yī)療費用結算。自費患者結算非參?；颊呓Y算。非參?；颊呓Y算無需與醫(yī)保交互，所有費用直接從銀行卡支付。參?；颊呓Y算該功能需要當?shù)蒯t(yī)保提供相關接口。參?；颊咧恍璨迦肷绫？ú⒏鶕?jù)提示操作就快速完成醫(yī)保門診費用結算。系統(tǒng)在處理過程中自動識別對應的醫(yī)保機構，然后讀取醫(yī)院HIS系統(tǒng)中的處方信息按醫(yī)保的標準上傳，并把醫(yī)保處理結果反饋給醫(yī)院業(yè)務系統(tǒng)，以進行醫(yī)院業(yè)務系統(tǒng)的結算處理，整個過程確保所有業(yè)務及數(shù)據(jù)的完整性。如果結算過程中發(fā)現(xiàn)醫(yī)保系統(tǒng)尚未掛號登記則自動進行醫(yī)保掛號登記處理，結算過程中涉及到醫(yī)保費用結算及銀行卡充值金額的結算，系統(tǒng)將根據(jù)現(xiàn)有醫(yī)保的接口要求自動把數(shù)據(jù)上傳到醫(yī)保進行結算，并從接口反饋回來再與醫(yī)院內部進行結算處理，同時會根據(jù)需要與銀行進行結算處理。整個繳費結算過程對患者來說是一次完成的，結算時間平均在3秒以內。而預結算可以實現(xiàn)患者的有關醫(yī)保費用計算，并未實現(xiàn)真正的結算處理。結算完成后，終端系統(tǒng)將根據(jù)需要提醒患者是否需要打印發(fā)票。自助就醫(yī)服務門診自助就醫(yī)服務自助建檔發(fā)卡為了方便患者就診，盡量減少患者卡片攜帶和管理的繁瑣，本方案中金融社?？ɑ蜚y行儲蓄卡直接使用作為就診卡，不需要另外辦理就診卡；對未參?；蛘咄鈦砘颊?，則需辦理就診卡進行診療。患者就診建卡可采用自助終端建卡方式。具體流程圖如下：1）患者可在自助設備選擇“自助購卡”；2）將第二代身份證放置在終端的身份證感應區(qū)，自助系統(tǒng)將讀取患者信息發(fā)送給HIS，由HIS建檔；3）建檔完成后，自助終端機具吐出新的診療卡。銀行卡繳費銀行卡具體流程圖如下：門診預約掛號系統(tǒng)實現(xiàn)普通門診、專家門診、急診的預約登記功能，操作過程可以顯示專家或科室預約情況、專家資料、就診時間等；預約過程中需要進行電子身份識別處理，提示使用者輸入預約必要信息，最終打印憑單把預約結果反饋給患者。系統(tǒng)實現(xiàn)普通門診、專家門診、急診的預約登記功能，操作過程可以顯示專家或科室預約情況、專家資料、就診時間等；預約過程中需要進行電子身份識別處理，提示使用者輸入預約必要信息，最終打印憑單把預約結果反饋給患者。普通門診預約掛號流程圖如下：專家門診預約掛號流程圖如下：急診預約掛號流程圖如下：門診費用結算門診費用結算可分參?；颊吆妥再M患者的結算，患者在取藥或做醫(yī)技檢查前需要進行醫(yī)療費用結算，使用者獲取時操作應盡量的簡便，自費患者無需與醫(yī)保交互，所有費用直接從銀行卡或者支付寶、微信支付。參?；颊唛T診自助結算功能，患者只需插入醫(yī)保卡或社?？ú⒏鶕?jù)提示操作就快速完成醫(yī)保門診費用結算。系統(tǒng)在處理過程中自動識別對應的醫(yī)保機構，然后讀取醫(yī)院HIS系統(tǒng)中的處方信息按醫(yī)保的標準上傳，并把醫(yī)保處理結果反饋給醫(yī)院業(yè)務系統(tǒng)，以進行醫(yī)院業(yè)務系統(tǒng)的結算處理。整個過程確保所有業(yè)務及數(shù)據(jù)的完整性。此功能將減輕醫(yī)院和病人在就診繳費和結算上的壓力和負擔，提高效率，簡化流程。自助終端提供了結算、預結算、診療信息查詢等功能，患者在終端上插入就診卡并選擇需要辦理的服務項目即可。結算過程中涉及到醫(yī)保費用結算及銀行卡充值金額的結算，系統(tǒng)將根據(jù)現(xiàn)有醫(yī)保的接口要求自動把數(shù)據(jù)上傳到醫(yī)保進行結算，并從接口反饋回來再與醫(yī)院內部進行結算處理，同時會根據(jù)需要與銀行進行結算處理。整個繳費結算過程對患者來說是一次完成的。結算完成后，終端系統(tǒng)將根據(jù)需要提醒患者是否需要打印發(fā)票。信息查詢1、就診信息查詢系統(tǒng)根據(jù)實際業(yè)務應用需要開發(fā)對應的業(yè)務接口，實現(xiàn)自助終端系統(tǒng)與醫(yī)院信息管理系統(tǒng)之間的數(shù)據(jù)交換和共享，提供醫(yī)院就診信息查詢服務，如：個人在本院就診情況查詢、門診交易明細查詢等。（1）就診明細查詢就診明細查詢流程圖:（2）交易明細查詢醫(yī)保信息查詢該功能需要當?shù)蒯t(yī)保提供相關接口。結合醫(yī)保機構的接口規(guī)范實現(xiàn)自助服務查詢，查詢過程中進行必要的身份識別處理及數(shù)據(jù)查看權限控制，確保參保人員個人隱私得到保障。銀行卡交易查詢終端應用軟件與銀行接口對接，可以進行查詢銀行卡在醫(yī)院的消費刷卡記錄，增加消費的透明度。自助打印終端應用軟件結合終端實現(xiàn)門診、醫(yī)保、住院清單等相關單據(jù)報告的查詢與打印，系統(tǒng)通過接口方式實現(xiàn)醫(yī)院業(yè)務系統(tǒng)進行數(shù)據(jù)交換，患者可以根據(jù)需打印內容的類型打印不同格式單據(jù)。中文輸入法應用終端應用軟件結合終端金屬鍵盤實現(xiàn)T9中文輸入法功能，以方便使用者快速輸入中文信息。滿意度評價自助終端提供服務滿意度評價功能，患者在醫(yī)院完成就診及繳費后，可對醫(yī)院的醫(yī)生、護士、各醫(yī)技科室等的服務情況做出評價。系統(tǒng)提供“非常滿意、滿意、不滿意”三個等級的評價功能，患者對醫(yī)院做出評價后，評價結果將直接通過終端傳輸?shù)娇刂浦行牡臄?shù)據(jù)庫中，方便醫(yī)院領導、衛(wèi)生局等監(jiān)管人員的檢查、監(jiān)督。住院自助就醫(yī)服務住院押金充值住院患者在住院期間通常需要多次繳納住院押金，通過自助終端繳納押金不僅可以節(jié)約患者的排隊等候時間，還可以減輕人工窗口的壓力。目前，住院押金充值只開放銀行卡充值服務。自助繳費設備的開設實際上是增加了繳費窗口，通過使用自助設備，使用銀行卡繳費的患者基本不再需要排隊。據(jù)統(tǒng)計，一位患者使用自助設備完成一次繳費耗時僅需要20秒左右，極大地緩解了繳費窗口壓力。住院清單查詢打印自助就醫(yī)系統(tǒng)根據(jù)實際業(yè)務應用需要開發(fā)對應的業(yè)務接口，實現(xiàn)自助就醫(yī)系統(tǒng)與醫(yī)院住院管理系統(tǒng)之間的數(shù)據(jù)交換和共享，提供住院清單查詢及打印服務；患者可根據(jù)實際情況查詢或者打印個人住院記錄、住院預交金賬戶金額、住院消費明、住院日清單等。滿意度評價自助終端提供服務滿意度評價功能，患者在醫(yī)院完成就診及繳費后，可對醫(yī)院的醫(yī)生、護士、各醫(yī)技科室等的服務情況做出評價。系統(tǒng)提供“非常滿意、滿意、不滿意”三個等級的評價功能，患者對醫(yī)院做出評價后，評價結果將直接通過終端傳輸?shù)娇刂浦行牡臄?shù)據(jù)庫中，方便醫(yī)院領導、衛(wèi)生局等監(jiān)管人員的檢查、監(jiān)督。系統(tǒng)應用管理自助終端管理實現(xiàn)所有自助終端管理，包括終端序號、硬件配件情況、場景配置、系統(tǒng)運行監(jiān)控、系統(tǒng)日志管理等信息；系統(tǒng)根據(jù)終端的場景類型實現(xiàn)不同的功能授權，并提供對應的智能升級信息；實現(xiàn)系統(tǒng)的運行參數(shù)、業(yè)務和服務功能參數(shù)配置管理。系統(tǒng)安全管理系統(tǒng)安全管理包括終端接入安全認證，終端功能使用認證，管理人員管理權限授權等功能。系統(tǒng)提供圖形界面管理系統(tǒng)角色、操作員、終端及權限等，為系統(tǒng)提供統(tǒng)一的認證與授權功能。退費管理如果患者已繳費，但不想執(zhí)行，可到人工窗口辦理退費手續(xù)。退費時需經(jīng)相關負責人員簽字認可（按照醫(yī)院規(guī)定執(zhí)行），簽字確認流程完成后，收費窗口進行退費處理。業(yè)務系統(tǒng)接口接口通訊說明業(yè)務系統(tǒng)接口軟件是連接醫(yī)院HIS系統(tǒng)、第三方（醫(yī)保/銀行/新農(nóng)合等）業(yè)務系統(tǒng)、自助終端的信息樞紐。XX縣人民醫(yī)院自助就醫(yī)系統(tǒng)接口涉及銀行業(yè)務系統(tǒng)、醫(yī)保系統(tǒng)、醫(yī)院信息管理系統(tǒng)等個方面的接口對接。一體化平臺與醫(yī)保系統(tǒng)之間的服務接口遵循“金保工程”的技術規(guī)范，系統(tǒng)接入及數(shù)據(jù)通信安全機制結合原系統(tǒng)的安全認證機制，實現(xiàn)個人醫(yī)保賬戶余額、醫(yī)保診療項目、個人參保情況、醫(yī)療費用情況等信息查詢及醫(yī)保自助結算。接口對接方式醫(yī)院業(yè)務系統(tǒng)接口對接軟件醫(yī)院業(yè)務系統(tǒng)接口對接軟件采用無縫連接方式實現(xiàn)醫(yī)院業(yè)務系統(tǒng)與自助就醫(yī)系統(tǒng)的互聯(lián)。實現(xiàn)形式主要采用數(shù)據(jù)庫直連或者webservices服務調用方式。銀行業(yè)務系統(tǒng)接口對接軟件銀行業(yè)務系統(tǒng)接口對接軟件遵循銀行業(yè)務系統(tǒng)通訊協(xié)議要求，通過銀行與醫(yī)院的業(yè)務專線實現(xiàn)自助就醫(yī)系統(tǒng)與銀行業(yè)務系統(tǒng)的互聯(lián)互通。提供銀行卡刷卡消費等功能。醫(yī)保業(yè)務系統(tǒng)接口對接軟件系統(tǒng)按照當?shù)蒯t(yī)保系統(tǒng)接口規(guī)范實現(xiàn)與醫(yī)保系統(tǒng)無縫對接，實現(xiàn)包括門診掛號、門診掛號取消、醫(yī)囑明細上傳、診收費、門診收費撤銷等業(yè)務接口服務。網(wǎng)絡拓撲為保證“銀醫(yī)”自助系統(tǒng)的穩(wěn)定運行，本項目需要在醫(yī)院數(shù)據(jù)中心機房部署1臺自助終端管理控制服務器、1臺銀行業(yè)務前置服務器、服務器的UPS不間斷電源、空調環(huán)境等均利用醫(yī)院機房現(xiàn)有的設備，提供服務。由于本項目的自助終端和服務均在醫(yī)院局域網(wǎng)內交互，因此可利用醫(yī)院原有的安全設備提供防護。為了保證金融業(yè)務的數(shù)據(jù)傳輸安全，自助系統(tǒng)與銀行之間采用銀聯(lián)專線接入方式，該專線由銀行負責建設并維護。銀行端前置服務器實現(xiàn)的是與銀行業(yè)務專網(wǎng)的互聯(lián)，由于金融應用的特殊性，其簽到、交易等金融業(yè)務數(shù)據(jù)均采用銀行內部專用的軟硬件加解密方式，其網(wǎng)絡安全依托醫(yī)院原有的安全設備也已經(jīng)滿足要求。自助系統(tǒng)的綜合布線部署將以設備部署平面圖及網(wǎng)絡拓撲圖情況為基礎，充分利用現(xiàn)有資源，依靠醫(yī)院現(xiàn)有電路及網(wǎng)絡布局，進行必要的升級改造。本項目綜合布線系統(tǒng)建設將由對醫(yī)院網(wǎng)絡系統(tǒng)十分了解、且符合醫(yī)院要求的網(wǎng)絡集成公司負責，整個項目的綜合布線方案及設備采購等均由該公司提供，并提交醫(yī)院、銀行審核、確認后方可實施。綜合布線的總體費用嚴格控制在項目的預算費用內。系統(tǒng)安全控制網(wǎng)絡安全控制自助就醫(yī)系統(tǒng)服務器部署在醫(yī)院內網(wǎng)中，通過數(shù)據(jù)中心局域網(wǎng)實現(xiàn)與自助終端設備、醫(yī)院業(yè)務系統(tǒng)服務器等的互聯(lián)互通。因此在網(wǎng)絡安全控制方面，如無特別要求，則可以醫(yī)院現(xiàn)有的網(wǎng)絡安全設備為基礎，通過數(shù)據(jù)中心核心交換機為自助就醫(yī)系統(tǒng)服務器制定一個“訪問控制策略（ACL）”，實現(xiàn)對網(wǎng)絡資源進行訪問輸入和輸出控制，確保網(wǎng)絡設備不被非法訪問或被用作攻擊跳板。通過數(shù)據(jù)中心主機設備上的防火墻軟件制定相關自助就醫(yī)系統(tǒng)服務器訪問醫(yī)院HIS數(shù)據(jù)庫的安全策略，進一步控制自助就醫(yī)系統(tǒng)的安全訪問。自助終端設備通過自助終端設備的終端編號（ID身份），實現(xiàn)設備的安全接入控制；只有在終端設備的終端編號在控制管理服務器中找到相應的匹配ID，自助終端設備才可以與服務器進行通訊。此外，還可通過自助終端設備的MAC地址進行綁定，確保非法的設備無法接入網(wǎng)絡。系統(tǒng)安全監(jiān)控本期安全監(jiān)控系統(tǒng)建設依托醫(yī)院現(xiàn)有在自助就醫(yī)區(qū)域的監(jiān)控網(wǎng)絡及設備，并結合自助終端自帶的前端攝像監(jiān)控。在醫(yī)院的監(jiān)控配合下，本項目終端設備可呈現(xiàn)出立體化的監(jiān)控效果。（1）自助區(qū)域的上層監(jiān)控（天花板監(jiān)控）通過在自助就醫(yī)區(qū)域的上方部署視頻監(jiān)控源，實現(xiàn)從上到下的監(jiān)控效果。即在自助區(qū)域的天花板吊頂布設監(jiān)控攝像頭，從上對自助就醫(yī)區(qū)域進行環(huán)境、患者操作、設備安全的監(jiān)控。（2）自助就醫(yī)區(qū)域的周圍環(huán)境監(jiān)控自助就醫(yī)區(qū)域的周圍環(huán)境監(jiān)控采用該區(qū)域內原有的環(huán)境監(jiān)控網(wǎng)絡，根據(jù)實際情況在合適的位置相應增加監(jiān)控的攝像頭，實現(xiàn)對該區(qū)域的平面監(jiān)控。（3）自助終端的前端攝像監(jiān)控自助終端在設計時預留了前端監(jiān)控模塊，院方可根據(jù)醫(yī)院的管理需求，啟用設備自身的監(jiān)控功能，將監(jiān)控網(wǎng)絡延伸到設備上，實現(xiàn)近距離的操作者形象和操作行為監(jiān)控。（4）自助終端的入鈔口攝像監(jiān)控自助終端在設計時預留了入鈔口攝像監(jiān)控模塊，院方可根據(jù)醫(yī)院的管理需求，啟用設備自身的監(jiān)控功能，將監(jiān)控網(wǎng)絡延伸到設備上，實現(xiàn)操作者入鈔操作行為監(jiān)控。產(chǎn)品配置推薦自助終端配置多功能自助終端（發(fā)卡+充值+掛號+結算+打印）序號硬件模塊參數(shù)指標描述1主控模塊工控主板；CPU：主頻不低于1.80GHz，主機內存不低于2G；集成顯卡(支持1024*768以上分辨率)及聲卡、10/100M網(wǎng)卡、標配4個Usb（可擴展到8個）、標配6個RS232（可擴展到10個）接口。2存儲數(shù)據(jù)存儲采用SSD固態(tài)硬盤8G。3機柜外觀大堂式機柜，高度不低于1.6m,外形美觀、尊貴，整機采用優(yōu)質鋼材制造，堅硬厚實，防水、防銹、防腐、耐磨，打印模塊采用拖拉式道軌維護。4電源模塊ATX電源，最大功率300W，符合GB/T14714-2008規(guī)范標準；5主顯示模塊17寸5:4TFT顯示模塊，分辨率1280*1024，亮度≥250cd/m2；對比度：1000：1；可視角度(L/R/U/D)：85/85/80/80，響應時間5ms。6觸摸輸入模塊17寸防暴安全型紅外觸摸屏，防塵、防污、定位準確無漂移，觸摸精度：<1.5毫米(中心區(qū)域)，<2.5毫米(邊緣區(qū)域)，分辨率：32767×32767,單點觸摸:<16ms。7多功能讀卡輸入鍵盤金屬密碼鍵盤，配置硬件加密模塊；33個金屬鍵，包含數(shù)字鍵、功能鍵、方向鍵等；防腐蝕、耐磨；配備3個PSAM插槽；具有T9中文輸入功能。支持銀行卡磁條數(shù)據(jù)閱讀、社會保障卡讀取。鍵盤集IC卡讀卡模塊、磁條卡讀卡模塊、金屬輸入鍵盤于同一輸入模塊上，增強設備的安全性、兼容性。具有社會保障卡及金融卡的讀取功能；能夠配合核心主板正確的進行接觸式Memory卡和CPU卡的讀取。磁條卡讀取，可同時讀取2、3磁道；刷卡速度范圍為10毫米/秒-100毫米/秒。8電動讀卡器IC卡/RF卡讀寫，磁卡只讀，支持掉電彈卡，PSAM卡板選擇；有效的防塵、防異物卡扣設計；兼容多種通訊協(xié)議；銀聯(lián)PBOC2.0&EMV認證。9身份證閱讀模塊兼容ISO14443（TypeB）標準。10收發(fā)卡器模塊模塊IC卡、RF卡和高抵抗磁卡讀寫，勾卡方式發(fā)卡，發(fā)凸字卡片可靠性高；帶鎖的移動式卡盒，移動卡盒的出卡扣具備安全鎖功能，帶鎖的回收卡盒，卡箱移動自動檢測功能；提供在線IAP方式下載。IC卡符合IS07816標準。11紙幣接收模塊接受RMB1,5,10,20,50,100元；錢箱容:約1000張,鈔滿可報警，配有錢箱；金屬防暴力外殼，鑰匙和鎖為獨立配置，互不通用；軟件可用記憶棒升級。12熱敏打印模塊RS-232接口、熱敏打印、自動切紙（半切）、紙將盡報警、卡紙報警、帶黑標檢測，打印寬度：79mm，紙卷直徑：120mm。13報告單打印模塊黑白激光打印模塊，最大打印幅面：A4，打印速度：33ppm，最高分辨率：1200×1200dpi，標配紙盒：250頁，多功能進紙器：50頁。14條碼閱讀機對0.33mm(13mil)的標準條碼。15前置攝像模塊預留前置攝像頭監(jiān)控模塊。16入鈔攝像模塊預留入鈔攝像頭監(jiān)控模塊。17POS預留pos模塊18網(wǎng)絡通訊模塊通訊支持以太網(wǎng)接口LAN、WLAN，可以擴展包括SIM卡的網(wǎng)絡應用（3G無線網(wǎng)絡）、電話Modem等接口。19整機顏色可選根據(jù)用戶實際要求進行定制。20操作系統(tǒng)linux操作系統(tǒng)，自助終端應用平臺，固化到數(shù)據(jù)存儲設備中。21應用軟件人機交互應用軟件可定制，應用響應時間在3秒以內；應用軟件能固化在機器的ROM中，每次啟動均清除垃圾碎片（或者日志），軟件支持網(wǎng)絡在線更新；具有實現(xiàn)“一鍵恢復”功能，結合終端“復位”按鍵可以讓整個系統(tǒng)恢復到出廠配置狀態(tài)；系統(tǒng)應用軟件支持觸摸屏及按鍵的操作。22系統(tǒng)性能開機速度在60秒以內，系統(tǒng)內核加載30秒以內；非授權時修改的操作系統(tǒng)配置，每次重啟后自動恢復到原始配置；23使用環(huán)境環(huán)境溫度：+5℃~+45℃，相對濕度：10%~80%，輸入電壓：AC220V±10%50Hz±1HZ以上為我們自助終端機的全功能模塊,可以根據(jù)醫(yī)院的需求進行模塊的增加與減少.終端管理服務器配置序號項目名稱主要配置及性能要求數(shù)量1醫(yī)院自助終端控制中心服務器用途：用于信息傳遞和協(xié)作，及自助終端設備管理配置：2個6核英特爾處理器E5-26202.0GHz，16GBDDR3內存，3個3.5英寸易插拔SAS硬盤（300G），RAID5、雙千兆以太網(wǎng)，冗余電源，風扇。2臺銀行端前置服務器配置銀行機構根據(jù)金融要求自行配置，部署2臺銀行端前置服務器。掌上醫(yī)院微信就診服務平臺建設目標“微信就診平臺”的建設是為患者提供一個便捷的、無插隊的就診服務環(huán)境，打造一個利國利民、緩解患者“看病難”和“看病煩”的“民生工程”。讓患者在就診過程對流程和細節(jié)可知曉，對就診時間可掌控，對就診體驗可評價，減少患者在就診過程中的排隊等候時間，讓沒一部智能手機都能成為患者就診過程的陪診護士，讓每一部智能手機都能成為患者的專屬服務窗口。建設價值本方案部署后可以給醫(yī)院帶來良好的經(jīng)濟效益和社會效益，主要有以下幾個方面：為患者提供便捷的就診通道；通過門診業(yè)務流程優(yōu)化，結合微信實現(xiàn)遠程預約、遠程排隊，將服務窗口延伸到患者手中，解決醫(yī)院關鍵節(jié)點患者的疏導，立體化分層次地解決醫(yī)院就診排隊問題。節(jié)約醫(yī)院管理成本；隨著醫(yī)院規(guī)模擴充，就診人數(shù)的不斷提升，醫(yī)院的管理成本是最大的成本，通過人工服務向自助服務的轉變，極大的節(jié)省了醫(yī)院的管理成本，提升醫(yī)院的接待能力。給醫(yī)院患者提供一個溝通得橋梁；醫(yī)院可以通過信息發(fā)布以及互動請假等形式加強醫(yī)患溝通，可以讓患者了解醫(yī)院的服務能力及醫(yī)療特色，并能讓醫(yī)院及時了解患者就診過程中的感受，及時解決患者遇到的問題，避免醫(yī)患矛盾的產(chǎn)生。依托互聯(lián)網(wǎng)構建醫(yī)院個性化醫(yī)療服務；把微信服務號作為服務終端，依托醫(yī)院平臺及專家資源，共同開發(fā)運營針對患者的個性化醫(yī)療服務，如孕婦俱樂部、母嬰教室等。建設內容分類功能介紹就診服務預約患者可在手機上進行預約。掛號患者可以在手機上掛當天的號，并支付掛號費。預約取號患者可在手機上支付后取預約號，并生成電子憑條，直接進入診室就診。候診隊列可以在手機上查看到目前的就診號數(shù)并提醒做好就診準備。獲取報告單患者可以輸入自己的就診卡號和姓名來獲取自己在醫(yī)院的檢驗和檢查報告單。就診繳費自費繳費通過手機進行線上繳費。醫(yī)保繳費信息查詢醫(yī)院信息醫(yī)院綜合信息板塊，展示醫(yī)院介紹（醫(yī)院規(guī)模、醫(yī)院歷史、重點科室等）院內導航、資質榮譽、公告等。科室信息展示醫(yī)院各科室的介紹、科室特色。醫(yī)生信息包括職稱、所屬科室、擅長領域。排班信息醫(yī)生的排班信息。醫(yī)院導航提供醫(yī)院的基本信息，患者可以通過手機導航的方式找到醫(yī)院。個人就診信息掛號、繳費清單、就診詳情。醫(yī)患互動微信隨訪醫(yī)生通過微信主動對患者進行隨訪，主要針對典型病例收集和研究。用藥提醒提醒患者用藥和進行復查。滿意度調查患者就診完成后，及時發(fā)送調查表到緩和微信端，可以進行全方位、多角度的調查，有助于醫(yī)院加強門診的管理。網(wǎng)絡機構架構說明：

成功案例

設備部署應用情況部署地點:門診大廳、東院、西院、住院部等設備數(shù)量：目前正式運行為：147臺自助服務終端一體機

截至目前在廣西已服務三甲醫(yī)院有12家：廣西醫(yī)科大學第一附屬醫(yī)院柳州市工人醫(yī)院右江民族醫(yī)學院附屬醫(yī)院玉林市第一人民醫(yī)院南寧市婦幼保健院南寧市中醫(yī)院防城港市第一人民醫(yī)院南寧市第二人民醫(yī)院欽州市婦幼保健院欽州市第二人民醫(yī)院百色市人民醫(yī)院廣西壯族自助區(qū)南溪山醫(yī)院防城港市中醫(yī)醫(yī)院信息安全等級保護背景隨著醫(yī)療衛(wèi)生體制改革的不斷深化，衛(wèi)生行業(yè)信息化應用不斷普及。醫(yī)院信息系統(tǒng)已成為醫(yī)療服務的重要支撐體系，支撐醫(yī)院系統(tǒng)運作及各部門共同合作與營運的關鍵應用，承載著醫(yī)院主要的業(yè)務數(shù)據(jù)。醫(yī)院信息系統(tǒng)的安全性直接關系到醫(yī)院醫(yī)療工作的正常運行，一旦網(wǎng)絡癱瘓或數(shù)據(jù)丟失，將會給醫(yī)院和病人帶來巨大的災難和難以彌補的損失。同時，醫(yī)院信息系統(tǒng)涉及大量醫(yī)院經(jīng)營和患者醫(yī)療等私密信息，信息的泄露和傳播將會給醫(yī)院、社會和患者帶來安全風險，同時，等級保護評測是否過關，關系到醫(yī)院的三甲評審（見衛(wèi)生部《三級綜合醫(yī)院評審標準及實施細則》評審標準中“加強信息系統(tǒng)的安全保障和患者隱私保護”中各項明確規(guī)定）。為貫徹落實國家信息安全等級保護制度，按照《衛(wèi)生部關于印發(fā)〈衛(wèi)生行業(yè)信息安全等級保護工作的指導意見〉的通知》要求，XX縣人民院積極開展信息等級測評工作。通過信息系統(tǒng)等級保護定級和安全測評工作，提前發(fā)現(xiàn)信息系統(tǒng)中存在的安全風險和漏洞，我們據(jù)此提出信息系統(tǒng)安全等級保護整改和解決方案，避免安全事件對業(yè)務工作帶來損失；完善信息系統(tǒng)安全管理制度，提升信息系統(tǒng)安全管理水平。評審通過后，將由自治區(qū)公安廳下轄的信息安全評測權威機構頒發(fā)等級保護證書。整改目的根據(jù)XX縣人民醫(yī)院網(wǎng)絡系統(tǒng)的現(xiàn)狀和將來的應用需求，并結合等級化保護的相關要求，而制定針對性的技術方案與管理方案，為XX縣人民醫(yī)院信息系統(tǒng)的等級化安全體系改造和加固提供參考和實施依據(jù)。本方案將主要闡述和針對XX縣人民醫(yī)院網(wǎng)絡系統(tǒng)的改造和信息安全體系的規(guī)劃設計。主要內容為XX縣人民醫(yī)院信息系統(tǒng)的總體信息安全體系安全改造，包括以下幾個方面：建設XX縣人民醫(yī)院網(wǎng)絡安全基礎設施；XX縣人民醫(yī)院信息系統(tǒng)的邊界安全保護；信息系統(tǒng)的計算環(huán)境安全保護；建立XX縣人民醫(yī)院信息系統(tǒng)的安全運維體系；建立XX縣人民醫(yī)院信息安全的管理制度；協(xié)助并配合XX縣人民醫(yī)院在評測中各項工作的技術支持并順利獲得通過；為醫(yī)院各項醫(yī)療信息化業(yè)務保駕護航并為三甲復審加分。等級安全體系設計目標根據(jù)對XX縣人民醫(yī)院信息系統(tǒng)的全面了解，并結合國家的相關政策標準，XX縣人民醫(yī)院網(wǎng)絡系統(tǒng)的信息安全建設目標如下?？傮w目標為了落實《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》（衛(wèi)辦發(fā)〔2011〕85號）和《關于全面開展衛(wèi)生行業(yè)信息安全等級保護工作的通知》（衛(wèi)辦綜函[2011]1126號），實施符合國家標準的安全等級保護體系建設，通過對XX縣人民醫(yī)院網(wǎng)絡系統(tǒng)的安全等級劃分，確保XX縣人民醫(yī)院網(wǎng)絡的核心信息資產(chǎn)的安全性，從而使重要信息系統(tǒng)的安全威脅最小化，達到網(wǎng)絡信息安全投入的最優(yōu)化。最終實現(xiàn)如下總體安全目標：依據(jù)信息系統(tǒng)所包括的信息資產(chǎn)的安全性、信息系統(tǒng)主要處理的業(yè)務信息類別、信息系統(tǒng)服務范圍以及業(yè)務對信息系統(tǒng)的依賴性等指標，來劃分信息系統(tǒng)的安全等級。通過信息安全需求分析，判斷信息系統(tǒng)的安全保護現(xiàn)狀與《信息安全技術信息系統(tǒng)安全等級保護基本要求》之間的差距，確定安全需求，然后根據(jù)信息系統(tǒng)的劃分情況、信息系統(tǒng)定級情況、信息系統(tǒng)承載業(yè)務情況和安全需求等，設計合理的、滿足等級保護要求的總體安全方案，并制定出安全實施規(guī)劃，以指導后續(xù)的信息系統(tǒng)安全建設工程實施。達到公安部關于信息系統(tǒng)安全等級保護三級的相關要求。安全技術體系目標按照信息系統(tǒng)安全等級保護三級關于信息系統(tǒng)在物理、網(wǎng)絡安全運行、信息保密和管理等方面的總體要求，科學合理評估信息系統(tǒng)當前存在的風險，協(xié)助其合理確定安全保護等級，在此基礎上科學規(guī)劃設計一整套完整的安全體系改造加固方案。該安全體系需要全面保衛(wèi)網(wǎng)絡和基礎設施、邊界和外部接入、計算環(huán)境、支持性基礎設施、數(shù)據(jù)和系統(tǒng)等方面內容，實現(xiàn)信息資源的機密、完整、可用、不可抵賴和可審計性，基本做到“進不來、拿不走、改不了、看不懂、跑不了、可審計、可追溯”。具體包括：內外網(wǎng)接入設備物理隔離并入機房總核心設備，保障數(shù)據(jù)的不間斷性。保障基礎設施安全，保障網(wǎng)絡周邊環(huán)境和物理特性引起的網(wǎng)絡設備和線路的持續(xù)使用。保障網(wǎng)絡連接安全，保障網(wǎng)絡傳輸中的安全，尤其保障網(wǎng)絡邊界和外部接入中的安全。保障計算環(huán)境的安全，保障操作系統(tǒng)、數(shù)據(jù)庫、服務器、用戶終端及相關商用產(chǎn)品的安全。保障應用系統(tǒng)安全，保障應用程序層對網(wǎng)絡信息的保密性、完整性和信源的真實的保護和鑒別，防止和抵御各種安全威脅和攻擊手段，在一定程度上彌補和完善現(xiàn)有操作系統(tǒng)和網(wǎng)絡信息系統(tǒng)的安全風險。安全管理體系保障，根據(jù)國家有關信息安全等級保護方面的標準和規(guī)范要求，結合XX縣人民院實際情況，建立一套切實可行的安全管理體系。需求分析需求分析近年來，醫(yī)院的信息化建設發(fā)展速度迅速，典型代表如HIS(醫(yī)院信息系統(tǒng))、LIS(實驗室信息管理系統(tǒng))、PACS(影像歸檔和通信系統(tǒng))、電子病歷、電子處方等在各大中醫(yī)院普及面非常廣，信息化的發(fā)展帶來信息和網(wǎng)絡安全問題日益凸顯，主要原因和表現(xiàn)如下：醫(yī)院對各類信息系統(tǒng)的依賴程度越來越高。以HIS系統(tǒng)為例，涉及到醫(yī)院所屬各部門，對人流、物流、財流全方位管理，患者從掛號、看診、繳費、手術、住院、出院等等各個環(huán)節(jié)，都需與其直接掛鉤，一旦HIS信息系統(tǒng)出現(xiàn)問題，影響面巨大。醫(yī)療信息系統(tǒng)采集、處理、存儲大量患者隱私電子化數(shù)據(jù)。如電子病歷、健康檔案、電子處方等都涉及到病人的各類基本信息、身體健康信息。一旦泄漏，對患者的隱私造成危害。信息系統(tǒng)面對安全威脅的眾多、入門門檻越來越低下。各類大規(guī)模的DDos侵入、黑客攻擊、蠕蟲、木馬越來越普遍、手段越來越復雜、成組織化、專業(yè)化趨勢，入門門檻低下，各類自動化攻擊工具，DDOS工具網(wǎng)絡上比比皆是，一個小工具就能有數(shù)百兆的攻擊流。醫(yī)院信息系統(tǒng)安全現(xiàn)狀堪憂，與發(fā)達國家相比，我國衛(wèi)生行業(yè)的信息安全領域的工作推進還處于剛剛起步階段，信息安全意識相對落后，沒有成立專門的信息安全管理組織、沒有成套規(guī)范的管理體系。已經(jīng)嚴重滯后信息化的發(fā)展速度。針對醫(yī)療行業(yè)普遍的的安全現(xiàn)狀，XX縣人民院同樣也面臨著安全威脅，我們結合信息系統(tǒng)等級保護三級的政策和規(guī)范要求，設計本方案。整改方案安全體系設計在信息安全等級保護體系設計時，我們遵循等保體系標準作為設計方法，根據(jù)等級保護安全三級的要求進行XX縣人民院網(wǎng)絡系統(tǒng)的安全體系化設計。通過為滿足物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全五個方面基本技術要求進行技術體系建設；為滿足安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理、系統(tǒng)運維管理五個方面基本管理要求進行管理體系建設，使得XX縣人民醫(yī)院網(wǎng)絡系統(tǒng)的等級保護建設方案最終既可以滿足等級保護三級的相關要求，又能夠全方面為XX縣人民醫(yī)院的業(yè)務系統(tǒng)提供立體、縱深的安全保障防御體系，保證信息系統(tǒng)整體的安全保護能力。設計原則在規(guī)劃、建設、使用、維護整個XX縣人民醫(yī)院網(wǎng)絡系統(tǒng)項目的過程中，本方案將主要遵循統(tǒng)一規(guī)劃、分步實施、立足現(xiàn)狀、節(jié)省投資、科學規(guī)范、嚴格管理的原則進行安全體系的整體設計和實施，并充分考慮到先進性、現(xiàn)實性、持續(xù)性和可擴展性。具體體現(xiàn)為：等級標準性原則堅持遵循相關的標準。本方案從設計到產(chǎn)品選型都遵循國家信息系統(tǒng)等級保護三級相關標準。需求、風險、代價平衡的原則對任一網(wǎng)絡，絕對安全難以達到，也不一定是必要的。對一個網(wǎng)絡進行實際分析(包括任務、性能、結構、可靠性、可用性、可維護性等)，并對網(wǎng)絡面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然后制定規(guī)范和措施，確定安全策略。綜合性、整體性原則安全模塊和設備的引入應該體現(xiàn)系統(tǒng)運行和管理的統(tǒng)一性。一個完整的系統(tǒng)的整體安全性取決于其中安全防范最薄弱的一個環(huán)節(jié)，必須提高整個系統(tǒng)的安全性以及系統(tǒng)中各個部分之間的嚴密的安全邏輯關聯(lián)的強度，以保證組成系統(tǒng)的各個部分協(xié)調一致地運行。易操作性原則安全措施需要人為去完成，如果措施過于復雜，對人的要求過高，本身就降低了安全性。設備的先進性與成熟性安全設備的選擇，既要考慮其先進性，還要考慮其成熟性。先進意味著技術、性能方面的優(yōu)越，而成熟性表示可靠與可用。無縫接入安全設備的安裝、運行，應不改變網(wǎng)絡原有的拓撲結構，對網(wǎng)絡內的用戶應是透明的，不可見的。同時，安全設備的運行應該不會對網(wǎng)絡傳輸造成通信“瓶頸”?？晒芾硇耘c擴展性安全設備應易于管理，而且支持通過現(xiàn)有網(wǎng)絡對網(wǎng)上的安全設備進行安全的統(tǒng)一管理、控制，能夠在網(wǎng)上監(jiān)控設備的運行狀況，進行實時的安全審計。保護原有投資的原則在進行XX縣人民醫(yī)院網(wǎng)絡系統(tǒng)信息安全體系建設時，應充分考慮原有投資，要充分利用醫(yī)院已有的建設基礎，規(guī)劃其醫(yī)院網(wǎng)絡系統(tǒng)的整體安全體系和災難恢復系統(tǒng)。綜合治理信息網(wǎng)絡的安全同樣也絕不僅僅是一個技術問題，各種安全技術應該與運行管理機制、人員的思想教育與技術培訓、安全法律法規(guī)建設相結合，從社會系統(tǒng)工程的角度綜合考慮。設計參考標準與規(guī)范設計參考了以下標準與規(guī)范：衛(wèi)生部辦公廳《關于全面開展衛(wèi)生行業(yè)信息安全等級保護工作的通知》（衛(wèi)辦綜函[2011]1126號）;《北京市衛(wèi)生局關于進一步加強北京市衛(wèi)生行業(yè)信息安全等級保護工作的通知》(京衛(wèi)辦字〔2012〕26號);《信息安全技術信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2008）;《信息安全技術信息系統(tǒng)安全等級保護定級指南》（GB/T22240-2008）;《信息安全技術信息系統(tǒng)安全等級保護實施指南》;《信息安全技術信息系統(tǒng)安全等級保護測評要求》;《信息安全技術信息系統(tǒng)安全等級保護測評過程指南》;《計算機信息系統(tǒng)安全保護等級劃分準則》（GB17859-1999）;《信息安全技術信息系統(tǒng)通用安全技術要求》（GB/T20271-2006）;《信息安全技術網(wǎng)絡基礎安全技術要求》（GB/T20270-2006）;《信息安全技術操作系統(tǒng)安全技術要求》（GB/T20272-2006）;《信息安全技術數(shù)據(jù)庫管理系統(tǒng)安全技術要求》（GB/T20273-2006）;《信息安全技術服務器技術要求》（GB/T21028-2007）;《信息安全技術終端計算機系統(tǒng)安全等級技術要求》（GA/T671-2006）;《信息安全技術信息系統(tǒng)安全管理要求》（GB/T20269-2006）;《信息安全技術信息系統(tǒng)安全工程管理要求》（GB/T20282-2006）;GB/T18336-2001信息技術安全技術信息技術安全性評估準則;分域保護框架建立設計思路和方法用安全域方法論為主線來進行設計，從安全的角度來分析業(yè)務可能存在的安全風險。所謂安全域，就是具有相同業(yè)務要求和安全要求的IT系統(tǒng)要素的集合。這些IT系統(tǒng)要素包括：網(wǎng)絡區(qū)域主機和系統(tǒng)人和組織策略和流程業(yè)務和使命因此，如果按照廣義安全域來理解，不能將安全域的工作僅僅理解為在網(wǎng)絡拓撲結構上的工作。通過劃分安全域的方法，將網(wǎng)絡系統(tǒng)按照業(yè)務流程的不同層面劃分為不同的安全域，各個安全域內部又可以根據(jù)業(yè)務元素對象劃分為不同的安全子域。針對每個安全域或安全子域來標識其中的關鍵資產(chǎn)，分析所存在的安全隱患和面臨的安全風險，然后給出相應的保護措施；不同的安全子域之間和不同的安全域之間存在著數(shù)據(jù)流，這時候就需要考慮安全域邊界的訪問控制、身份驗證和審計等安全策略的實施。安全域劃分以及基于安全域的整體安全工作，對XX縣人民醫(yī)院網(wǎng)絡具有很大的意義和實際作用：安全域劃分基于網(wǎng)絡和系統(tǒng)進行，是下一步安全建設的部署依據(jù)，可以指導系統(tǒng)的安全規(guī)劃、設計、入網(wǎng)和驗收工作；可以更好的利用系統(tǒng)安全措施，發(fā)揮安全設備的利用率；基于網(wǎng)絡和系統(tǒng)進行安全檢查和評估的基礎，可以在運行維護階段降低系統(tǒng)風險，提供檢查審核依據(jù)；安全域可以更好的控制網(wǎng)絡安全風險，降低系統(tǒng)風險；安全域的分割是出現(xiàn)問題時的預防，能夠防止有害行為的滲透；安全域邊界是災難發(fā)生時的抑制點，能夠防止影響的擴散?！巴瑯嬓院喕钡陌踩騽澐址椒ǎ浠舅悸肥钦J為一個復雜的網(wǎng)絡應當是由一些相通的網(wǎng)絡結構元所組成，這些進行拼接、遞歸等方式構造出一個大的網(wǎng)絡。具體來說XX縣人民醫(yī)院網(wǎng)絡的承載網(wǎng)絡和支撐系統(tǒng)按照其維護數(shù)據(jù)的分類可以分為安全服務域、安全接入域、安全互聯(lián)域以及安全支撐域四類。在此基礎上確定不同區(qū)域的信息系統(tǒng)安全保護等級。同一區(qū)域內的資產(chǎn)實施統(tǒng)一的保護，如進出信息保護機制，訪問控制，物理安全特性等。安全域劃分原則XX縣人民醫(yī)院網(wǎng)絡系統(tǒng)安全區(qū)域的劃分主要依據(jù)XX縣人民醫(yī)院網(wǎng)絡系統(tǒng)的應用功能、資產(chǎn)價值、資產(chǎn)所面臨的風險，劃分原則如下：系統(tǒng)功能和應用相似性原則安全區(qū)域的劃分要以服務XX縣人民醫(yī)院網(wǎng)絡應用為基本原則，根據(jù)醫(yī)院應用的功能和應用內容劃分不同的安全區(qū)域。資產(chǎn)價值相似性原則同一安全區(qū)域內的信息資產(chǎn)應具有相近的資產(chǎn)價值，重要醫(yī)院業(yè)務應用與一般的行政辦公應用分成不同區(qū)域。安全要求相似性原則在信息安全的基本屬性方面，同一安全區(qū)域內的信息資產(chǎn)應具有相似的機密性要求、完整性要求和可用性要求。威脅相似性原則同一安全區(qū)域內的信息資產(chǎn)應處在相似的風險環(huán)境中，面臨相似的威脅。保護對象分類保護對象是信息系統(tǒng)內具有相似安全保護需求的一組信息資產(chǎn)的組合，是從安全角度對信息系統(tǒng)的描述。依據(jù)XX縣人民醫(yī)院網(wǎng)絡系統(tǒng)的功能特性、安全價值以及面臨威脅的相似性，XX縣人民醫(yī)院網(wǎng)絡保護對象可分為計算區(qū)域、區(qū)域邊界、網(wǎng)絡基礎設施三類。計算區(qū)域計算區(qū)域是指由相同功能集合在一起，安全價值相近，且面臨相似威脅的一組信息系統(tǒng)組成。計算區(qū)域的信息資產(chǎn)包括：主機資產(chǎn)、平臺資產(chǎn)、應用軟件資產(chǎn)和醫(yī)護數(shù)據(jù)資產(chǎn)等。涉及區(qū)域內的物理層、網(wǎng)絡層、系統(tǒng)層、應用軟件層、數(shù)據(jù)層和業(yè)務流程層面。包含的安全屬性包括所屬信息資產(chǎn)的物理安全、網(wǎng)絡安全、邊界安全、系統(tǒng)安全、應用系統(tǒng)安全、數(shù)據(jù)安全和業(yè)務流程安全等。區(qū)域邊界區(qū)域邊界是指兩個區(qū)域或兩組區(qū)域之間的隔離功能集。邊界是虛擬對象，不與具體資產(chǎn)對應，邊界是一組功能集合，包括邊界訪問控制，邊界入侵檢測和審計等。設計系統(tǒng)分域保護框架時區(qū)域邊界可以作為計算區(qū)域的一個屬性進行處理。網(wǎng)絡基礎設施網(wǎng)絡基礎設施是指由相同功能集合在一起，安全價值相近，且面臨相似威脅來源的一組網(wǎng)絡系統(tǒng)組成，包括由交換機和防火墻等構成的局域網(wǎng)，一般指區(qū)域邊界之間的連接網(wǎng)絡。某一個安全區(qū)域或多個安全區(qū)域網(wǎng)絡支撐平臺構成了該區(qū)域的網(wǎng)絡基礎實施。各類信息資產(chǎn)描述如下：物理環(huán)境：是指支撐XX縣人民醫(yī)院網(wǎng)絡系統(tǒng)的場所、所處的周邊環(huán)境以及場所內保障計算機系統(tǒng)正常運行的設備，包括機房、門禁、監(jiān)控、電源、空調等。人員資產(chǎn)：指與XX縣人民醫(yī)院網(wǎng)絡系統(tǒng)直接相關的人員，包括各級安全組織、安全人員、各級管理人員、網(wǎng)管員、系統(tǒng)管理員、業(yè)務操作人員和第三方人員等。是指XX縣人民醫(yī)院網(wǎng)絡系統(tǒng)網(wǎng)絡傳輸環(huán)境的設備，軟件和通信介質。網(wǎng)絡資產(chǎn)包括路由器、交換機、防火墻、網(wǎng)管、網(wǎng)絡設備控制臺等。主機資產(chǎn)：是指XX縣人民醫(yī)院網(wǎng)絡系統(tǒng)中承載業(yè)務系統(tǒng)和軟件的計算機系統(tǒng)、外圍系統(tǒng)（不含網(wǎng)絡設備）及其操作系統(tǒng)。這里的主機資產(chǎn)包括磁盤陣列、Unix服務器、Windows服務器、工作站和移動終端等。平臺資產(chǎn)：主要是指XX縣人民醫(yī)院業(yè)務系統(tǒng)的軟件平臺系統(tǒng)，包括數(shù)據(jù)庫、中間件、群件、郵件、Web服務器、集成開發(fā)環(huán)境和工具軟件等。應用軟件資產(chǎn)：是指為XX縣人民醫(yī)院網(wǎng)絡醫(yī)療業(yè)務和管理應用而開發(fā)的各類應用軟件及其提供的服務。數(shù)據(jù)資產(chǎn)：是XX縣人民醫(yī)院網(wǎng)絡系統(tǒng)所存儲、傳輸、處理的數(shù)據(jù)對象，是XX縣人民醫(yī)院網(wǎng)絡系統(tǒng)的核心資產(chǎn)。系統(tǒng)分域保護框架系統(tǒng)分域保護框架是從安全角度出發(fā)，通過對XX縣人民醫(yī)院網(wǎng)絡系統(tǒng)各保護對象進行組合，來對信息系統(tǒng)進行結構化處理的方法。結構化是指通過特定的結構將問題拆分成子問題的迭代過程，其目標是更好地體現(xiàn)XX縣人民醫(yī)院網(wǎng)絡系統(tǒng)信息系統(tǒng)的安全特性和安全要求。以安全域劃分和保護對象分類為基礎，經(jīng)過結構化的分解，可以將XX縣人民醫(yī)院內網(wǎng)網(wǎng)絡系統(tǒng)分解為不同類別的保護對象，形成系統(tǒng)分域保護框架。XX縣人民醫(yī)院內網(wǎng)網(wǎng)絡系統(tǒng)計算區(qū)域可細分為4個計算區(qū)域。等保三級系統(tǒng)重要業(yè)務服務器區(qū)－綜合/臨床業(yè)務區(qū)、一般業(yè)務服務器區(qū)－行政/后勤業(yè)務區(qū)、運維管理區(qū)、非安全區(qū)－測試環(huán)境區(qū)。XX縣人民院內網(wǎng)網(wǎng)絡系統(tǒng)的網(wǎng)絡基礎設施為支撐醫(yī)院業(yè)務的網(wǎng)絡平臺，包括交換設備、互聯(lián)鏈路等。XX縣人民醫(yī)院內網(wǎng)網(wǎng)絡的區(qū)域邊界主要為各計算區(qū)域之間的邊界。其中重要的區(qū)域邊界有等保三級系統(tǒng)重要業(yè)務服務器區(qū)、一般業(yè)務服務器區(qū)等。技術體系方案詳細設計安全技術體系設計物理安全設計物理環(huán)境安全策略的目的是保護網(wǎng)絡中計算機網(wǎng)絡通信有一個良好的電磁兼容工作環(huán)境，并防止非法用戶進入計算機控制室和各種偷竊、破壞活動的發(fā)生。機房選址機房和辦公場地選擇在具有防震、防風和防雨等能力的建筑內。機房場地應避免設在建筑物的高層或地下室，以及用水設備的下層或隔壁。機房管理機房出入口安排專人值守，控制、鑒別和記錄進入的人員；需進入機房的來訪人員須經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍。對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間設置物理隔離裝置，在重要區(qū)域前設置交付或安裝等過渡區(qū)域；重要區(qū)域應配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員。機房環(huán)境合理規(guī)劃設備安裝位置，應預留足夠的空間作安裝、維護及操作之用。房間裝修必需使用阻燃材料，耐火等級符合國家相關標準規(guī)定。機房門大小應滿足系統(tǒng)設備安裝時運輸需要。機房墻壁及天花板應進行表面處理，防止塵埃脫落，機房應安裝防靜電活動地板。機房安裝防雷和接地線，設置防雷保安器，防止感應雷，要求防雷接地和機房接地分別安裝，且相隔一定的距離；機房設置火災自動消防系統(tǒng)，能夠自動檢測火情、自動報警，并自動滅火；機房及相關的工作房間和輔助房應采用具有耐火等級的建筑材料；機房應采取區(qū)域隔離防火措施，將重要設備與其他設備隔離開。配備空調系統(tǒng)及環(huán)境測溫報警系統(tǒng)，以保持房間恒濕、恒溫的工作環(huán)境；在機房供電線路上配置穩(wěn)壓器和過電壓防護設備；提供短期的備用電力供應，滿足關鍵設備在斷電情況下的正常運行要求。設置冗余或并行的電力電纜線路為計算機系統(tǒng)供電；建立備用供電系統(tǒng)。鋪設線纜要求電源線和通信線纜隔離鋪設，避免互相干擾。對關鍵設備和磁介質實施電磁屏蔽。設備與介質管理為了防止無關人員和不法分子非法接近網(wǎng)絡并使用網(wǎng)絡中的主機盜取信息、破壞網(wǎng)絡和主機系統(tǒng)、破壞網(wǎng)絡中的數(shù)據(jù)的完整性和可用性，必須采用有效的區(qū)域監(jiān)控、防盜報警系統(tǒng)，阻止非法用戶的各種臨近攻擊。此外，必須制定嚴格的出入管理制度和環(huán)境監(jiān)控制度，以保障區(qū)域監(jiān)控系統(tǒng)和環(huán)境監(jiān)控系統(tǒng)的有效運行。對介質進行分類標識，存儲在介質庫或檔案室中。利用光、電等技術設置機房防盜報警系統(tǒng)；對機房設置監(jiān)控報警系統(tǒng)。計算環(huán)境安全設計身份鑒別身份鑒別可分為主機身份鑒別和應用身份鑒別兩個方面：主機身份鑒別為提高主機系統(tǒng)安全性，保障各種應用的正常運行，對主機系統(tǒng)需要進行一系列的加固措施，包括：對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別，且保證用戶名的唯一性。根據(jù)基本要求配置用戶名/口令；口令必須具備采用3種以上字符、長度不少于8位并定期更換；啟用登陸失敗處理功能，登陸失敗后采取結束會話、限制非法登錄次數(shù)和自動退出等措施。遠程管理時應啟用SSH等管理方式，加密管理數(shù)據(jù)，防止被網(wǎng)絡竊聽。對主機管理員登錄進行雙因素認證方式，采用USBkey+密碼進行身份鑒別應用身份鑒別：為提高應用系統(tǒng)系統(tǒng)安全性應用系統(tǒng)需要進行一系列的加固措施，包括：對登錄用戶進行身份標識和鑒別，且保證用戶名的唯一性。根據(jù)基本要求配置用戶名/口令，必須具備一定的復雜度；口令必須具備采用3種以上字符、長度不少于8位并定期更換。啟用登陸失敗處理功能，登陸失敗后采取結束會話、限制非法登錄次數(shù)和自動退出等措施。應用系統(tǒng)如具備上述功能則需要開啟使用，若不具備則需進行相應的功能開發(fā)，且使用效果要達到以上要求。訪問控制三級系統(tǒng)一個重的要求是實現(xiàn)自主訪問控制和強制訪問控制。自主訪問控制實現(xiàn)：在安全策略控制范圍內，使用戶對自己創(chuàng)建的客體具有各種訪問操作權限，并能將這些權限的部分或全部授予其他用戶；自主訪問控制主體的粒度應為用戶級，客體的粒度應為文件或數(shù)據(jù)庫表級；自主訪問操作應包括對客體的創(chuàng)建、讀、寫、修改和刪除等。強制訪問控制實現(xiàn)：在對安全管理員進行嚴格的身份鑒別和權限控制基礎上，由安全管理員通過特定操作界面對主、客體進行安全標記；應按安全標記和強制訪問控制規(guī)則，對確定主體訪問客體的操作進行控制；強制訪問控制主體的粒度應為用戶級，客體的粒度應為文件或數(shù)據(jù)庫表級。由此主要控制的是對應用系統(tǒng)的文件、數(shù)據(jù)庫等資源的訪問，避免越權非法使用。采用的措施主要包括：啟用訪問控制功能：制定嚴格的訪問控制安全策略，根據(jù)策略控制用戶對應用系統(tǒng)的訪問，特別是文件操作、數(shù)據(jù)庫訪問等，控制粒度主體為用戶級、客體為文件或數(shù)據(jù)庫表級。權限控制：對于制定的訪問控制規(guī)則要能清楚的覆蓋資源訪問相關的主體、客體及它們之間的操作。對于不同的用戶授權原則是進行能夠完成工作的最小化授權，避免授權范圍過大，并在它們之間形成相互制約的關系。賬號管理：嚴格限制默認賬戶的訪問權限，重命名默認賬戶，修改默認口令；及時刪除多余的、過期的賬戶，避免共享賬戶的存在。訪問控制的實現(xiàn)主要采取兩種方式：采用安全操作系統(tǒng)，或對操作系統(tǒng)進行安全增強改造，且使用效果要達到以上要求。系統(tǒng)安全審計系統(tǒng)審計包含主機審計和應用審計兩個層面：主機審計：部署終端安全管理系統(tǒng)，啟用主機審計功能，或部署主機審計系統(tǒng)，實現(xiàn)對主機監(jiān)控、審計和系統(tǒng)管理等功能。監(jiān)控功能包括服務監(jiān)控、進程監(jiān)控、硬件操作監(jiān)控、文件系統(tǒng)監(jiān)控、打印機監(jiān)控、非法外聯(lián)監(jiān)控、計算機用戶賬號監(jiān)控等。審計功能包括文件操作審計、外掛設備操作審計、非法外聯(lián)審計、IP地址更改審計、服務與進程審計等。審計范圍覆蓋到服務器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；內容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內重要的安全相關事件；審計記錄包括事件的日期、時間、類型、主體標識、客體標識和結果等；保護審計記錄，避免受到未預期的刪除、修改或覆蓋等。同時，根據(jù)記錄的數(shù)據(jù)進行統(tǒng)計分析，生成詳細的審計報表，系統(tǒng)管理功能包括系統(tǒng)用戶管理、主機監(jiān)控代理狀態(tài)監(jiān)控、安全策略管理、主機監(jiān)控代理升級管理、計算機注冊管理、實時報警、歷史信息查詢、統(tǒng)計與報表等。應用審計：應用層安全審計是對業(yè)務應用系統(tǒng)行為的審計，需要與應用系統(tǒng)緊密結合，此審計功能應與應用系統(tǒng)統(tǒng)一開發(fā)。應用系統(tǒng)審計功能記錄系統(tǒng)重要安全事件的日期、時間、發(fā)起者信息、類型、描述和結果等，并保護好審計結果，阻止非法刪除、修改或覆蓋審計記錄。同時能夠對記錄數(shù)據(jù)進行統(tǒng)計、查詢、分析及生成審計報表。部署數(shù)據(jù)庫審計系統(tǒng)對用戶行為、用戶事件及系統(tǒng)狀態(tài)加以審計，范圍覆蓋到每個用戶，從而把握數(shù)據(jù)庫系統(tǒng)的整體安全。應用系統(tǒng)如具備上述功能則需要開啟使用，若不具備則需進行相應的功能開發(fā)，且使用效果要達到以上要求。入侵防范針對入侵防范主要體現(xiàn)在主機及網(wǎng)絡兩個層面。針對主機的入侵防范，可以從多個角度進行處理：（1）防火墻系統(tǒng)可以對進出網(wǎng)絡邊界的數(shù)據(jù)進行端口級的訪問控制；（2）入侵檢測系統(tǒng)可以起到防范針對主機的入侵行為；部署漏洞掃描進行系統(tǒng)安全性檢測；防病毒網(wǎng)關用來保護網(wǎng)絡內進出數(shù)據(jù)的安全，殺除病毒、過濾關鍵字、阻止垃圾郵件等；部署企業(yè)版防病毒系統(tǒng)保證服務端及客戶端安全，掃描及清除病毒；部署終端安全管理系統(tǒng)，開啟補丁分發(fā)功能模塊及時進行系統(tǒng)補丁升級；操作系統(tǒng)的安裝遵循最小安裝的原則，僅安裝需要的組件和應用程序，關閉多余服務等；另外根據(jù)系統(tǒng)類型進行其它安全配置的加固處理。針對網(wǎng)絡入侵防范，可通過部署網(wǎng)絡入侵檢測系統(tǒng)來實現(xiàn)。將網(wǎng)絡入侵檢測系統(tǒng)位于有敏感數(shù)據(jù)需要保護的網(wǎng)絡上，通過實時偵聽網(wǎng)絡數(shù)據(jù)流，尋找網(wǎng)絡違規(guī)模式和未授權的網(wǎng)絡訪問嘗試。當發(fā)現(xiàn)網(wǎng)絡違規(guī)行為和未授權的網(wǎng)絡訪問時，網(wǎng)絡監(jiān)控系統(tǒng)能夠根據(jù)系統(tǒng)安全策略做出反應，包括實時報警、事件登錄，或執(zhí)行用戶自定義的安全策略等。入侵檢測系統(tǒng)部署在XX縣人民醫(yī)院的核心處以及主要服務器區(qū)，這里我們建議在這些區(qū)域的交換機上部署入侵檢測系統(tǒng)，監(jiān)視并記錄網(wǎng)絡中的所有訪問行為和操作，有效防止非法操作和惡意攻擊。同時，入侵檢測系統(tǒng)還可以形象地重現(xiàn)操作的過程，可幫助安全管理員發(fā)現(xiàn)網(wǎng)絡安全的隱患。需要說明的是，IDP是對防火墻的非常有必要的附加而不僅僅是簡單的補充。入侵檢測系統(tǒng)作為網(wǎng)絡安全體系的第二道防線，對在防火墻系統(tǒng)阻斷攻擊失敗時，可以最大限度地減少相應的損失。因此，IDP應具備更多的檢測能力，能夠和其他安全產(chǎn)品（邊界防火墻、內網(wǎng)安全管理軟件等）進行聯(lián)動。主機惡意代碼防范各類惡意代碼尤其是病毒、木馬等是對XX縣人民醫(yī)院的重大危害，病毒在爆發(fā)時將使路由器、三層交換機、防火墻等網(wǎng)關設備性能急速下降，并且占用整個網(wǎng)絡帶寬。針對病毒的風險，我們建議重點是將病毒消滅或封堵在終端這個源頭上。比如，在所有終端主機和服務器上部署網(wǎng)絡防病毒系統(tǒng)，加強終端主機的病毒防護能力并及時升級惡意代碼軟件版本以及惡意代碼庫。在XX縣人民醫(yī)院安全管理安全域中，可以部署防病毒服務器，負責制定和終端主機防病毒策略，在XX縣人民醫(yī)院內網(wǎng)建立全網(wǎng)統(tǒng)一的一級升級服務器，在下級節(jié)點建立三級升級服務器，由管理中心升級服務器通過互聯(lián)網(wǎng)或手工方式獲得最新的病毒特征庫，分發(fā)到數(shù)據(jù)中心節(jié)點的各個終端，并下發(fā)到各三級服務器。在網(wǎng)絡邊界通過防火墻進行基于通信端口、帶寬、連接數(shù)量的過濾控制，可以在一定程度上避免蠕蟲病毒爆發(fā)時的大流量沖擊。同時，防毒系統(tǒng)可以為安全管理平臺提供關于病毒威脅和事件的監(jiān)控、審計日志，為全網(wǎng)的病毒防護管理提供必要的信息。軟件容錯軟件容錯的主要目的是提供足夠的冗余信息和算法程序，使系統(tǒng)在實際運行時能夠及時發(fā)現(xiàn)程序設計錯誤,采取補救措施，以提高軟件可靠性，保證整個計算機系統(tǒng)的正常運行。因此在應用系統(tǒng)軟件設計時要充分考慮軟件容錯設計，包括：提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設定要求；具備自保護功能，在故障發(fā)生時，應用系統(tǒng)應能夠自動保存當前所有狀態(tài)，確保系統(tǒng)能夠進行恢復。備份與恢復備份與恢復主要包含兩方面內容，首先是指數(shù)據(jù)備份與恢復，另外一方面是關鍵網(wǎng)絡設備、線路以及服務器等硬件設備的冗余。數(shù)據(jù)是最重要的系統(tǒng)資源。數(shù)據(jù)丟失將會使系統(tǒng)無法連續(xù)正常工作。數(shù)據(jù)錯誤則將意味著不準確的事務處理?？煽康南到y(tǒng)要求能立即訪問準確信息。將綜合存儲戰(zhàn)略作為計算機信息系統(tǒng)基礎設施的一部分實施不再是一種選擇，而已成為必然的趨勢。數(shù)據(jù)備份系統(tǒng)應該遵循穩(wěn)定性、全面性、自動化、高性能、操作簡單、實時性等原則。備份系統(tǒng)先進的特性可提供增強的性能，易于管理，廣泛的設備兼容性和較高的可靠性，以保證數(shù)據(jù)完整性。廣泛的選件和代理能將數(shù)據(jù)保護擴展到整個系統(tǒng),并提供增強的功能，其中包括聯(lián)機備份應用系統(tǒng)和數(shù)據(jù)文件，先進的設備和介質管理，快速、順利的災難恢復以及對光纖通道存儲區(qū)域網(wǎng)（SAN）的支持等。本地完全數(shù)據(jù)備份至少每天一次，且備份介質需要場外存放。提供能異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡將關鍵數(shù)據(jù)定時批量傳送至異地備用場地。對于核心交換設備、外部接入鏈路以及系統(tǒng)服務器進行雙機、雙線的冗余設計，保障從網(wǎng)絡結構、硬件配置上滿足不間斷系統(tǒng)運行的需要。資源控制為保證XX縣人民醫(yī)院的應用系統(tǒng)正常的為用戶提供服務，必須進行資源控制，否則會出現(xiàn)資源耗盡、服務質量下降甚至服務中斷等后果。通過對應用系統(tǒng)進行開發(fā)或配置來達到控制的目標，包括：會話自動結束：當應用系統(tǒng)的通信雙方中的一方在一段時間內未作任何響應，另一方應能夠及時檢測并自動結束會話，釋放資源；會話限制：對應用系統(tǒng)的最大并發(fā)會話連接數(shù)進行限制，對一個時間段內可能的并發(fā)會話連接數(shù)進行限制，同時對單個帳戶的多重并發(fā)會話進行限制，設定相關閾值，保證系統(tǒng)可用性。登陸條件限制：通過設定終端接入方式、網(wǎng)絡地址范圍等條件限制終端登錄。超時鎖定：根據(jù)安全策略設置登錄終端的操作超時鎖定。用戶可用資源閾值：限制單個用戶對系統(tǒng)資源的最大或最小使用限度，保障正常合理的資源占用。對重要服務器的資源進行監(jiān)視，包括CPU、硬盤、內存等。對系統(tǒng)的服務水平降低到預先規(guī)定的最小值進行檢測和報警。提供服務優(yōu)先級設定功能，并在安裝后根據(jù)安全策略設定訪問帳戶或請求進程的優(yōu)先級，根據(jù)優(yōu)先級分配系統(tǒng)資源。應用系統(tǒng)如具備上述功能則需要開啟使用，若不具備則需進行相應的功能開發(fā)，且使用效果要達到以上要求?？腕w安全重用為實現(xiàn)客體的安全重用，及時清除剩余信息存儲空間，應通過對操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)進行安全加固配置，使得操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)具備及時清除剩余信息的功能，從而保證用戶的鑒別信息、文件、目錄、數(shù)據(jù)庫記錄等敏感信息所在的存儲空間（內存、硬盤）被及時釋放或再分配給其他用戶前得到完全清除。區(qū)域邊界安全設計邊界訪問控制通過對XX縣人民醫(yī)院的邊界風險與需求分析，在網(wǎng)絡層進行訪問控制需部署防火墻產(chǎn)品，可以對所有流經(jīng)防火墻的數(shù)據(jù)包按照嚴格的安全規(guī)則進行過濾，將所有不安全的或不符合安全規(guī)則的數(shù)據(jù)包屏蔽，杜絕越權訪問，防止各類非法攻擊行為。同時可以和內網(wǎng)安全管理系統(tǒng)、網(wǎng)絡入侵檢測系統(tǒng)等進行安全聯(lián)動，為網(wǎng)絡創(chuàng)造全面縱深的安全防御體系。在各安全域邊界部署防火墻產(chǎn)品，部署效果如下：網(wǎng)絡安全的基礎屏障：防火墻能極大地提高一個內部網(wǎng)絡的安全性，并通過過濾不安全的服務而降低風險。由于只有經(jīng)過精心選擇的應用協(xié)議才能通過防火墻，所以網(wǎng)絡環(huán)境變得更安全。防火墻同時可以保護網(wǎng)絡免受基于路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻可以拒絕所有以上類型攻擊的報文并通知防火墻管理員。強化網(wǎng)絡安全策略通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認證、審計等）配置在防火墻上。與將網(wǎng)絡安全問題分散到各個主機上相比，防火墻的集中安全管理更經(jīng)濟。例如在網(wǎng)絡訪問時，一次一密口令系統(tǒng)和其它的身份認證系統(tǒng)完全可以不必分散在各個主機上，而集中在防火墻一身上。對網(wǎng)絡存取和訪問進行監(jiān)控審計如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并作出日志記錄，同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)。當發(fā)生可疑動作時，防火墻能進行適當?shù)膱缶⑻峁┚W(wǎng)絡是否受到監(jiān)測和攻擊的詳細信息。另外，收集一個網(wǎng)絡的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡使用統(tǒng)計對網(wǎng)絡需求分析和威脅分析等而言也是非常重要的。防止內部信息的外泄通過利用防火墻對內部網(wǎng)絡的劃分，可實現(xiàn)內部網(wǎng)重點網(wǎng)段的隔離，從而限制了局部重點或敏感網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。再者，隱私是內部網(wǎng)絡非常關心的問題，一個內部網(wǎng)絡中不引人注意的細節(jié)可能包含了有關安全的線索而引起外部攻擊者的興趣，甚至因此而曝露了內部網(wǎng)絡的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內部細節(jié)如Finger，DNS等服務。精確流量管理通過部署防火墻設備，不僅可以實現(xiàn)精準訪問控制與邊界隔離防護，還能實現(xiàn)阻止由于病毒或者P2P軟件引起的異常流量、進行精確的流量控制等。對各級節(jié)點安全域實現(xiàn)全面的邊界防護，嚴格控制節(jié)點之間的網(wǎng)絡數(shù)據(jù)流。邊界完整性檢查邊界完整性檢查核心是要對內部網(wǎng)絡中出現(xiàn)的內部用戶未通過準許私自聯(lián)到外部網(wǎng)絡的行為進行檢查，維護網(wǎng)絡邊界完整性。通過部署終端安全管理系統(tǒng)可以實現(xiàn)這一目標。終端安全管理系統(tǒng)其中一個重要功能模塊就是非法外聯(lián)控制，探測內部網(wǎng)中非法上互聯(lián)網(wǎng)的計算機。非法外聯(lián)監(jiān)控主要解決發(fā)現(xiàn)和管理用戶非法自行建立通路連接非授權網(wǎng)絡的行為。通過非法外聯(lián)監(jiān)控的管理，可以防止用戶訪問非信任網(wǎng)絡資源，并防止由于訪問非信任網(wǎng)絡資源而引入安全風險或者導致信息泄密。終端非法外聯(lián)行為監(jiān)控可以發(fā)現(xiàn)終端試圖訪問非授信網(wǎng)絡資源的行為，如試圖與沒有通過系統(tǒng)授權許可的終端進行通信，自行試圖通過撥號連接互聯(lián)網(wǎng)等行為。對于發(fā)現(xiàn)的非法外聯(lián)行為，可以記錄日志并產(chǎn)生報警信息。終端非法外聯(lián)行為管理可以禁止終端與沒有通過系統(tǒng)授權許可的終端進行通信，禁止撥號上網(wǎng)行為。邊界安全審計（上網(wǎng)行為管理）各安全區(qū)域邊界已經(jīng)部署了相應的安全設備負責進行區(qū)域邊界的安全。對于流經(jīng)各主要邊界（重要服務器區(qū)域、外部連接邊界）需要設置必要的審計機制，進行數(shù)據(jù)監(jiān)視并記錄各類操作，通過審計分析能夠發(fā)現(xiàn)跨區(qū)域的安全威脅，實時地綜合分析出網(wǎng)絡中發(fā)生的安全事件。一般可采取開啟邊界安全設備的審計功能模塊，根據(jù)審計策略進行數(shù)據(jù)的日志記錄與審計。同時審計信息要通過安全管理中心進行統(tǒng)一集中管理，為安全管理中心提供必要的邊界安全審計數(shù)據(jù)，利于管理中心進行全局管控。邊界安全審計和主機審計、應用審計、網(wǎng)絡審計等一起構成完整的、多層次的審計系統(tǒng)。邊界惡意代碼防范（防病毒）一個完善的安全體系應該包含了從桌面到服務器、從內部用戶到網(wǎng)絡邊界的全面地解決方案，以抵御來自黑客和病毒的威脅。在XX縣人民醫(yī)院辦公外網(wǎng)邊界部署防病毒網(wǎng)關，采用透明接入方式，在最接近病毒發(fā)生源安全邊界處進行集中防護，對夾雜在網(wǎng)絡交換數(shù)據(jù)中的各類網(wǎng)絡病毒進行過濾，可以對網(wǎng)絡病毒、蠕蟲、混合攻擊、端口掃描、間諜軟件、P2P軟件帶寬濫用等各種廣義病毒進行全面的攔截。阻止病毒通過網(wǎng)絡的快速擴散，將經(jīng)網(wǎng)絡傳播的病毒阻擋在外，可以有效防止病毒從其他區(qū)域傳播到內部其他安全域中。通過部署防病毒網(wǎng)關，截斷了病毒通過網(wǎng)絡傳播的途徑，凈化了網(wǎng)絡流量。部署的防病毒網(wǎng)關應特別注意設備性能，產(chǎn)品必須具備良好的體系架構保證性能，能夠靈活的進行網(wǎng)絡部署。同時為使得達到最佳防毒效果，防病毒網(wǎng)關設備和桌面防病毒軟件應為不同的廠家產(chǎn)品，兩類病毒防護產(chǎn)品共同組成XX縣人民醫(yī)院醫(yī)院的立體病毒防護體系。為能達到最好的防護效果，病毒庫的及時升級至最新版本至關重要。對于能夠與互聯(lián)網(wǎng)實現(xiàn)連接的網(wǎng)絡，應對自動升級進行準確配置；對與不能與互聯(lián)網(wǎng)進行連接的網(wǎng)絡環(huán)境，需采取手動下載升級包的方式進行手動升級。通信網(wǎng)絡安全設計網(wǎng)絡結構安全網(wǎng)絡結構的安全是網(wǎng)絡安全的前提和基礎，對于XX縣人民醫(yī)院，選用主要網(wǎng)絡設備時需要考慮業(yè)務處理能力的高峰數(shù)據(jù)流量，要考慮冗余空間滿足業(yè)務高峰期需要；網(wǎng)絡各個部分的帶寬要保證接入網(wǎng)絡和核心網(wǎng)絡滿足業(yè)務高峰期需要；按照業(yè)務系統(tǒng)服務的重要次序定義帶寬分配的優(yōu)先級，在網(wǎng)絡擁堵時優(yōu)先保障重要主機；合理規(guī)劃路由，業(yè)務終端與業(yè)務服務器之間建立安全路徑；繪制與當前運行情況相符的網(wǎng)絡拓撲結構圖；根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的網(wǎng)段或VLAN。保存有重要業(yè)務系統(tǒng)及數(shù)據(jù)的重要網(wǎng)段不能直接與外部系統(tǒng)連接，需要和其他網(wǎng)段隔離，單獨劃分區(qū)域。網(wǎng)絡安全審計網(wǎng)絡安全審計系統(tǒng)主要用于監(jiān)視并記錄網(wǎng)絡中的各類操作，偵察系統(tǒng)中存在的現(xiàn)有和潛在的威脅，實時地綜合分析出網(wǎng)絡中發(fā)生的安全事件，包括各種外部事件和內部事件。在XX縣人民醫(yī)院交換機處并接部署網(wǎng)絡行為監(jiān)控與審計系統(tǒng)，形成對全網(wǎng)網(wǎng)絡數(shù)據(jù)的流量監(jiān)測并進行相應安全審計，同時和其它網(wǎng)絡安全設備共同為集中安全管理提供監(jiān)控數(shù)據(jù)用于分析及檢測。網(wǎng)絡行為監(jiān)控和審計系統(tǒng)將獨立的網(wǎng)絡傳感器硬件組件連接到網(wǎng)絡中的數(shù)據(jù)會聚點設備上，對網(wǎng)絡中的數(shù)據(jù)包進行分析、匹配、統(tǒng)計，通過特定的協(xié)議算法，從而實現(xiàn)入侵檢測、信息還原等網(wǎng)絡審計功能，根據(jù)記錄生成詳細的審計報表。網(wǎng)絡行為監(jiān)控和審計系統(tǒng)采用旁路技術，不用在目標主機中安裝任何組件。同時網(wǎng)絡審計系統(tǒng)可以與其它網(wǎng)絡安全設備進行聯(lián)動，將各自的監(jiān)控記錄送往安全管理安全域中的安全管理服務器，集中對網(wǎng)絡異常、攻擊和病毒進行分析和檢測。網(wǎng)絡設備防護為提高網(wǎng)絡設備的自身安全性，保障各種網(wǎng)絡應用的正常運行，對網(wǎng)絡設備需要進行一系列的加固措施，包括：對登錄網(wǎng)絡設備的用戶進行身份鑒別，用戶名必須唯一；對網(wǎng)絡設備的管理員登錄地址進行限制；身份鑒別信息具有不易被冒用的特點，口令設置需3種以上字符、長度不少于8位，并定期更換；具有登錄失敗處理功能，失敗后采取結束會話、限制非法登錄次數(shù)和當網(wǎng)絡登錄連接超時自動退出等措施；啟用SSH等管理方式，加密管理數(shù)據(jù)，防止被網(wǎng)絡竊聽。對于鑒別手段，三級要求采用兩種或兩種以上組合的鑒別技術，因此需采用USBkey+密碼進行身份鑒別，保證對網(wǎng)絡設備進行管理維護的合法性。網(wǎng)絡可信接入為保證網(wǎng)絡邊界的完整性，不僅需要進行非法外聯(lián)行為，同時對非法接入進行監(jiān)控與阻斷，形成網(wǎng)絡可信接入，共同維護邊界完整性。通過部署終端安全管理系統(tǒng)可以實現(xiàn)這一目標。終端安全管理系統(tǒng)其中一個重要功能模塊就是網(wǎng)絡準入控制，啟用網(wǎng)絡阻斷方式包括ARP干擾、802.1x協(xié)議聯(lián)動等。監(jiān)測內部網(wǎng)中發(fā)生的外來主機非法接入、篡改IP地址、盜用IP地址等不法行為，由監(jiān)測控制臺進行告警。運用用戶信息和主機信息匹配方式實時發(fā)現(xiàn)接入主機的合法性，及時阻止IP地址的篡改和盜用行為。共同保證XX縣人民院的邊界完整性。具體如下：在線主機監(jiān)測可以通過監(jiān)聽和主動探測等方式檢測系統(tǒng)中所有在線的主機，并判別在線主機是否是經(jīng)過系統(tǒng)授權認證的信任主機。主機授權認證可以通過在線主機是否安裝客戶端代理程序，并結合客戶端代理報告的主機補丁安裝情況，防病毒程序安裝和工作情況等信息，進行網(wǎng)絡的授權認證，只允許通過授權認證的主機使用網(wǎng)絡資源。非法主機網(wǎng)絡阻斷對于探測到的非法主機，系統(tǒng)可以主動阻止其訪問任何網(wǎng)絡資源，從而保證非法主機不對網(wǎng)絡產(chǎn)生影響，無法有意或無意的對網(wǎng)絡攻擊或者試圖竊密。網(wǎng)絡白名單策略管理可生成默認的合法主機列表，根據(jù)是否安裝安全管理客戶端或者是否執(zhí)行安全策略，來過濾合法主機列表，快速實現(xiàn)合法主機列表的生成。同時允許管理員設置白名單例外列表，允許例外列表的主機不安裝客戶端但是仍然授予網(wǎng)絡使用權限，并根據(jù)需要授予可以和其他授權認證過的主機通信的權限或者允許和任意主機通信的權限。IP和MAC綁定管理可以將終端的IP和MAC地址綁定，禁止用戶修改自身的IP和MAC地址，并在用戶試圖更改IP和MAC地址時，產(chǎn)生相應的報警信息。安全管理中心設計由于XX縣人民院覆蓋面廣，用戶眾多，人員醫(yī)技水平不一。為了能準確了解系統(tǒng)的運行狀態(tài)、設備的運行情況，統(tǒng)一部署安全策略，應進行安全管理中心的設計，根據(jù)要求，應在系統(tǒng)管理、審計管理和安全管理幾個大方面進行建設。在安全管理安全域中建立安全管理中心，是有效幫助管理人員實施好安全措施的重要保障，是實現(xiàn)業(yè)務穩(wěn)定運行、長治久安的基礎。通過安全管理中心的建設，真正實現(xiàn)安全技術層面和管理層面的結合，全面提升用戶網(wǎng)絡的信息安全保障能力。系統(tǒng)管理通過系統(tǒng)管理員對系統(tǒng)的資源和運行進行配置、控制和管理，包括：用戶身份管理：統(tǒng)一管理系統(tǒng)用戶身份，按照業(yè)務上分工的不同，合理地把相關人員劃分為不同的類別或者組，以及不同的角色對模塊的訪問權限。權限設置可按角色劃分，角色分為普通用戶、系統(tǒng)管理員、安全管理員、審計管理員等。系統(tǒng)資源配置與監(jiān)控：進行系統(tǒng)資源配置管理與監(jiān)控，包括CPU負載、磁盤使用情況、服務器內存、數(shù)據(jù)庫的空間、數(shù)據(jù)庫日志空間、SWAP使用情況等，通過配置采樣時間，定時檢測。系統(tǒng)加載和啟動：進行系統(tǒng)啟動初始化管理，保障系統(tǒng)的正常加載和啟動。系統(tǒng)運行的異常監(jiān)控：系統(tǒng)資源和設備受到攻擊，或運行異常時，會以告警等信息方式，通知管理員。安全管理平臺可提供多種自動處理機制，協(xié)助用戶監(jiān)控最新告警，全方位掌控網(wǎng)絡異常和攻擊。數(shù)據(jù)備份與恢復：數(shù)據(jù)的定期備份與恢復管理，識別需要定期備份的重要業(yè)務信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)，規(guī)定備份信息的備份方式、備份頻度、存儲介質、保存期等；根據(jù)數(shù)據(jù)的重要性及其對系統(tǒng)運行的影響，制定數(shù)據(jù)的備份策略和恢復策略，定期執(zhí)行備份與恢復策略。惡意代碼防范管理：建立惡意代碼管理中心，進行防惡意代碼軟件的統(tǒng)一管理，并根據(jù)情況建立三級管理中心。惡意代碼管理中心實現(xiàn)：殺毒策略統(tǒng)一集中配置；自動并強制進行惡意代碼庫升級；定制統(tǒng)一客戶端策略并強制執(zhí)行；進行集中病毒報警等。系統(tǒng)補丁管理：集中進行補丁管理，定期統(tǒng)一進行系統(tǒng)補丁安裝。注意應首先在測試環(huán)境中測試通過，并對重要文件進行備份后，方可實施系統(tǒng)補丁程序的安裝。系統(tǒng)管理員身份認證與審計：對系統(tǒng)管理員進行嚴格的身份鑒別，只允許其通過特定的命令或操作界面進行系統(tǒng)管理操作，并對這些操作進行審計。審計管理通過安全審計員對分布在系統(tǒng)各個組成部分的安全審計機制進行集中管理，包括：根據(jù)安全審計策略對審計記錄進行分類；提供按時間段開啟和關閉相應類型的安全審計機制；對各類審計記錄進行存儲、管理和查詢等；對安全審計員進行嚴格的身份鑒別，并只允許其通過特定的命令或界面進行安全審計操作。具體集中審計內容包括：日志監(jiān)視實時監(jiān)視接收到的事件的狀況，如最近日志列表、系統(tǒng)風險狀況等；監(jiān)控事件狀況的同時也可以監(jiān)控設備運行參數(shù)，以配合確定設備及網(wǎng)絡的狀態(tài)；日志監(jiān)視支持以圖形化方式實時監(jiān)控日志流量、系統(tǒng)風險等變