縣人民醫(yī)院銀醫(yī)自助系統(tǒng)（含微信就診服務、安全等級保護等內容）建設設計方案

XX縣人民醫(yī)院

“銀醫(yī)〃自助就醫(yī)系統(tǒng)方案建議書

XXX信息技術

2021年8月

r.rwd

目錄

第1章銀醫(yī)自助系統(tǒng)1

§1.1工程背景1

§1.2系統(tǒng)設計2

§1.3多種卡應用3

§1.4充值繳費模式4

§1.5醫(yī)療費月結算4

§1.5.1自費患者結算4

§1.5.2參保患者結算4

§1.6自助就醫(yī)效勞5

§1.6.1門診自助就醫(yī)效勞5

§1.6.2住院自助就醫(yī)效勞8

§1.7系統(tǒng)應月管理9

§1.7.1自助終端管理9

§1.7.2系統(tǒng)平安管理9

§1.7.3退費管理9

§1.8業(yè)務系統(tǒng)接口10

§1.8.1接口通訊說明10

§1.8.2接口對接方式10

§1.9網絡拓撲10

§1.10系統(tǒng)平安控制11

§1.10.1網絡平安控制11

§1.10.2系統(tǒng)平安監(jiān)控12

第2章產品配置推薦13

§2.1自助終端配置13

§2.2終端管理效勞器配置16

§2.3銀行端前置效勞器配置16

第3章掌上醫(yī)院--微信就診效勞平臺16

§3.1建立目標16

§3.2建立價值16

§3.3建立內容17

?rwd

第1章銀醫(yī)自助系統(tǒng)

§1.1工程背景

XX縣人民醫(yī)院創(chuàng)立于2021年，占地面積826000平方米，建筑面積827000

平方米，1288張床位，在職職工8237人，其中醫(yī)技人員，8356人，高級職稱

881人，返聘副主任醫(yī)師以上專家38人。中級職稱8199人，初級職稱2021人。

設立臨床科室21個，醫(yī)技科室20個，同時增設高壓氧治療中心及血液透析中心,

肝病治療法中心及臨床基因檢驗中心裝備有CT機，彩色B超，1600毫安X光機,

電子胃鏡，血液析機，高壓氧艙，體外碎石機，全自動生化分析儀等醫(yī)療設備。

§1.2系統(tǒng)設計

通過自助終端

白助建卡、預

約掛號、預交

金充值，無需

排隊等待

建檔/預約掛號/充值

自助打印報

告單直接返

問醫(yī)生工作

站，避免排

隊等待

L

白助打印報告

患者出院

?rwd

本工程建立方案優(yōu)化了醫(yī)院就診流程，引導分流業(yè)務處理，減輕業(yè)務窗口手

工處理壓力，減少排隊，提高醫(yī)院效勞效率和質量。系統(tǒng)在非診療環(huán)節(jié)實現(xiàn)了門

診自助建檔發(fā)卜、門診預繳金現(xiàn)金充值、門診預繳金銀行儲蓄k充值、預交金明

細查詢、住院預繳金現(xiàn)金充值、住院預繳金銀行儲蓄卡充值、門診自助預約、門

診自助現(xiàn)場排號、門診預約掛號取號、自費患者門診費用自助結算、門診結算信

息自助查詢、院內個人賬戶查詢、個人參保信息查詢、參保患者門診費用自動結

算、住院清單自助查詢、門診取藥號碼打印、門診清單打印、檢驗報告單自助打

印、住院清單打印、檢查報告單自助打印、自助終端自動開關機、自助業(yè)務現(xiàn)金

對賬、自助效勞終端管理、媒體信息播放、醫(yī)療費用價格查詢、滿意度調查，預

留居民安康檔案查詢、發(fā)票自助打印、醫(yī)技檢查預約、醫(yī)院業(yè)務公開、醫(yī)院排班

資訊信息查詢等自助式效勞，所有功能始終貫穿整個非診療環(huán)節(jié)的就醫(yī)效勞。

患者進入醫(yī)院進展就診前，首先在醫(yī)院窗口或自助效勞終端上用身份證辦

理就診卡，其次可通過自助效勞終端進展就診信息查詢、預約掛號等操作，再次

根據(jù)預約掛號單的信息找到相關科室和醫(yī)生進展診療,診療完畢后到自助效勞終

端進展自助結算，打印發(fā)票等操作，最后，患者根據(jù)醫(yī)生的哌咐到相關醫(yī)技科室

進展化驗檢查或者到藥房進展取藥等操作。假設患者需要住院，那公可通過自助

效勞終端設備辦理住院押金充值、費用清單打印、滿意度評價等。

§1.3多種卡應用

本方案將在就診環(huán)節(jié)可以使用多種類型的功能卡。

i.就診卡

支持多種介質的就診卡，如：磁條卡、條形碼卡、ic卡等。就診卡可作為

患者在醫(yī)院就診的電子身份。通過就診卡，在門診“一卡通〃應用系統(tǒng)的配合F,

將就診卡與醫(yī)院HIS系統(tǒng)掛接，與患者姓名、繳費情況、治療情況等就診信息直

接關聯(lián),實現(xiàn)患者電子身份的識別。就診卡可在醫(yī)院自助發(fā)卡機或人工窗口發(fā)放,

可應用于整個就診過程。

2.銀行儲蓄卡

此類型卡為銀行發(fā)行的借記卡，將此類型卡與就診卡、醫(yī)保卡、社?？ǖ扰?/p>

合使用，通過自助就醫(yī)效勞終端設備可實現(xiàn)銀行轉賬充值、銀行卡繳費結算等功

能。

3.金融社?？?/p>

金融社?？ㄊ羌y行芯片卡和社保醫(yī)?？橐惑w的“二卡合一〃IC卡，是

參保患者的電子身份識別載體，其具有醫(yī)保賬戶支付結算和借記卡賬戶支付結算

功能。在相關業(yè)務系統(tǒng)的配合下，可直接作為就診卡在醫(yī)院內進展就醫(yī)。

4.二代身份證

患者通過二代身份證可以在自助設備或人工窗口辦理院內就診卡。

§1.4充值繳費模式

便捷的醫(yī)療費用支付是實現(xiàn)患者快速就醫(yī)的重要方面，系統(tǒng)提供了自助現(xiàn)金

充值繳費、銀行卡充值繳費、支付寶、微信等多種支付方式。

§1.5醫(yī)療費用結算

門診費用結算可分參保患者和非參?；颊叩慕Y算，患者在取藥或做醫(yī)技檢查

前需要進展醫(yī)療費用結算。

§1.5.1自費患者結算

非參保患者結算。非參?；颊呓Y算無需與醫(yī)保交互，所有費用直接從銀行卡

支付。

§1.5.2參?；颊呓Y算

該功能需要當?shù)蒯t(yī)保提供相關接口。參保患者只需插入社?？ú⒏鶕?jù)提示操

作就快速完成醫(yī)保門診費用結算。系統(tǒng)在處理過程中自動識別對應的醫(yī)保機構，

然后讀取醫(yī)院HIS系統(tǒng)中的處方信息按醫(yī)保的標準上傳，并把醫(yī)保處理結果反響

給醫(yī)院業(yè)務系統(tǒng)，以進展醫(yī)院業(yè)務系統(tǒng)的結算處理，整個過程確保所有業(yè)務及數(shù)

據(jù)的完整性。如果結算過程中發(fā)現(xiàn)醫(yī)保系統(tǒng)尚未掛號登記那么自動進展醫(yī)保掛號

登記處理，結算過程中涉及到醫(yī)保費用結算及銀行卡充值金額的結算，系統(tǒng)將根

據(jù)現(xiàn)有醫(yī)保的接口要求自動把數(shù)據(jù)上傳到醫(yī)保進展結算，并從接口反響回來再與

醫(yī)院內部進展結算處理，同時會根據(jù)需要與銀行進展結算處理。整個繳費結算過

程對患者來說是一次完成的，結算時間平均在3秒以內。而預結算可以實現(xiàn)患者

的有關醫(yī)保費用計算，并未實現(xiàn)真正的結算處理。結算完成后，終端系統(tǒng)將根據(jù)

需要提醒患者是否需要打印發(fā)票。

§1.6自助就醫(yī)效勞

§1.6.1門診自助就醫(yī)效勞

§L6.L1自助建檔發(fā)卡

為了方便患者就診，盡量減少患者卡片攜帶和管理的繁瑣，本方案中金融社

?？ɑ蜚y行儲蓄卡直接使用作為就診卡，不需要另外辦理就診卡；對未參?；蛘?/p>

外來患者,那么需辦理就診卡進展診療?；颊呔驮\建卡可采用自助終端建卡方式。

具體流程圖如下：

1〕患者可在自助設備選擇“自助購卡"；

2〕將第二代身份證放置在終端的身份證感應區(qū)，自助系統(tǒng)將讀取患者信息

發(fā)送給HIS,由HIS建檔；

3］建檔完成后，芻助終端機具吐出新的診療卡。

§1.6.1.2銀行卡繳費

?rwd

銀行卡具體流程圖如下：

§1.6.1.3門診預約掛號

系統(tǒng)實現(xiàn)普通門診、專家門診、急診的預約登記功能，操作過程可以顯示專

家或科室預約情況、專家資料、就診時間等；預約過程中需要進展電子身份識別

處理，提示使用者輸入預約必要信息，最終打印憑單把預約結果反響給患者。

系統(tǒng)實現(xiàn)普通門診、專家門診、急診的預約登記功能，操作過程可以顯示專

家或科室預約情況、專家資料、就診時間等；預約過程中需要進展電子身份識別

處理，提示使用者輸入預約必要信息，最終打印憑單把預約結果反響給患者。

普通門診預約掛號流程圖如下：

專家門診預約掛號流程圖如下：

急診預約掛號流程圖如下：

§L6.1.4門診費用結算

門診費用結算可分參?；颊吆妥再M患者的結算，患者在取藥或做醫(yī)技檢查前

需要進展醫(yī)療費用結算，使用者獲取時操作應盡量的簡便，自費患者無需與浜保

交互，所有費用直接從銀行旨或者支付寶、微信支付。參?；颊唛T診自助結算功

能，患者只需插入醫(yī)俁卡或社保卜并根據(jù)提示操作就快速完成醫(yī)保門診費用結

算。系統(tǒng)在處理過程中自動識別對應的醫(yī)保機構，然后讀取醫(yī)院HIS系統(tǒng)中的處

方信息按醫(yī)保的標準上傳，并把醫(yī)保處理結果反響給醫(yī)院業(yè)務系統(tǒng)，以進展雋院

業(yè)務系統(tǒng)的結算處理。整個過程確保所有業(yè)務及數(shù)據(jù)的完整性。

此功能將減輕醫(yī)院和病人在就診繳費和結算上的壓力和負擔，提高效率，簡

化流程。自助終端提供了結算、預結算、診療信息查詢等功能，患者在終端上插

入就診卡并選擇需要辦理的效勞工程即可。結算過程中涉及到醫(yī)保費用結算及銀

行k充值金額的結算，系統(tǒng)將根據(jù)現(xiàn)有醫(yī)保的接口要求自動把數(shù)據(jù)上傳到醫(yī)保進

展結算，并從接口反響回來再與醫(yī)院內部進展結算處理，同時會根據(jù)需要與銀行

進展結算處理。整個繳費結算過程對患者來說是一次完成的。結算完成后，終端

系統(tǒng)將根據(jù)需要提醒患者是否需要打印發(fā)票。

§L6.1.5信息查詢

1、就診信息查詢

系統(tǒng)根據(jù)實際業(yè)務應用需要開發(fā)對應的業(yè)務接口，實現(xiàn)自助終端系統(tǒng)與關院

信息管理系統(tǒng)之間的數(shù)據(jù)交換和共享，提供醫(yī)院就診信息查詢效勞，如：個人在

本院就診情況查詢、門診交易明細查詢等。

〔1〕就診明細查詢

就診明細查詢流程圖：

〔2〕交易明細查詢

rwd

醫(yī)保信息查詢

該功能需要當?shù)蒯t(yī)保提供相關接口。結合醫(yī)保機構的接口標準實現(xiàn)自助效勞

查詢，查詢過程中進展必要的身份識別處理及數(shù)據(jù)查看權限控制，確保參保人員

個人隱私得到保障。

銀行卡交易查詢

終端應用軟件與銀行接口對接，可以進展查詢銀行卡在醫(yī)院的消費刷卡記

錄，增加消費的透明度。

§1.6.L6自助打印

終端應用軟件結合終端實現(xiàn)門診、醫(yī)保、住院清單等相關單據(jù)報告的查詢與

打印，系統(tǒng)通過接口方式實現(xiàn)醫(yī)院業(yè)務系統(tǒng)進展數(shù)據(jù)交換，患者可以根據(jù)需打印

內容的類型打印不同格式單據(jù)。

§1.6.L7中文輸入法應用

終端應用軟件結合終端金屬鍵盤實現(xiàn)T9中文輸入法功能，以方便使用者快

速輸入中文信息。

§1.6.1.8滿意度評價

自助終端提供效勞滿意度評價功能，患者在醫(yī)院完成就診及繳費后，可對醫(yī)

院的醫(yī)生、護士、各醫(yī)技科室等的效勞情況做出評價。系統(tǒng)提供“非常滿意、滿

意、不滿意〃三個等級的評價功能，患者對醫(yī)院做出評價后，評價結果將直接通

過終端傳輸?shù)娇刂浦行牡臄?shù)據(jù)庫中，方便醫(yī)院領導、衛(wèi)生局等監(jiān)管人員的檢查、

監(jiān)視。

§1.6?2住院自助就醫(yī)效勞

§1.6.2.1住院押金充值

住院患者在住院期間通常需要屢次繳納住院押金，通過自助終端繳納押金不

僅可以節(jié)約患者的排隊等候時間，還可以減輕人工窗口的壓力。目前，住院押金

充值只開放銀行卡充值效勞。自助繳費設備的開設實際上是增加「繳費衡口，通

過使用自助設備，使用銀行卡繳費的患者根本不再需要排隊。據(jù)統(tǒng)計，一位患者

使用自助設備完成一次繳費耗時僅需要20秒左右，極大地緩解了繳費窗口壓力。

§1.6.2.2住院清單查詢打印

口助就醫(yī)系統(tǒng)根據(jù)實際業(yè)務應用需要開發(fā)對應的業(yè)務接口，實現(xiàn)自助就關系

統(tǒng)與醫(yī)院住院管理系統(tǒng)之間的數(shù)據(jù)交換和共享，提供住院清單查詢及打印效勞；

患者可根據(jù)實際情況查詢或者打印個人住院記錄、住院預交金賬戶金額、住院消

費明、住院日清單等。

§1.6.2.3滿意度評價

自助終端提供效勞滿意度評價功能，患者在醫(yī)院完成就診及繳費后，可對醫(yī)

院的醫(yī)生、護士、各醫(yī)技科室等的效勞情況做出評價。系統(tǒng)提供“非常滿意、滿

意、不滿意〃三個等級的評價功能，患者對醫(yī)院做出評價后，評價結果將直接通

過終端傳輸?shù)娇刂浦行牡臄?shù)據(jù)庫中，方便醫(yī)院領導、衛(wèi)生局等監(jiān)管人員的檢查、

監(jiān)視，

§1.7系統(tǒng)應用管理

§1.7.1自助終端管理

實現(xiàn)所有自助終端管理，包括終端序號、硬件配件情況、場景配置、系統(tǒng)運

行監(jiān)控、系統(tǒng)日志管理等信息；系統(tǒng)根據(jù)終端的場景類型實現(xiàn)不同的功能授權，

并提供對應的智能升級信息；實現(xiàn)系統(tǒng)的運行參數(shù)、業(yè)務和效勞功能參數(shù)配置管

理。

§1.7.2系統(tǒng)平安管理

系統(tǒng)平安管理包括終端接入平安認證，終端功能使用認證，管理人員管理權

限授權等功能。系統(tǒng)提供圖形界面管理系統(tǒng)角色、操作員、終端及權限等，為系

統(tǒng)提供統(tǒng)一的認證與授權功能。

§1.7.3退費管理

如果患者已繳費，但不想執(zhí)行，可到人工窗口辦理退費手續(xù)。退費時需經相

關負責人員簽字認可［按照醫(yī)院規(guī)定執(zhí)行〕，簽字確認流程完成后，收費窗口進

展退費處理。

§1.8業(yè)務系統(tǒng)接口

§1?8.1接口通訊說明

業(yè)務系統(tǒng)接口軟件是連接醫(yī)院HIS系統(tǒng)、第三方〔醫(yī)保/銀行/新農合等〕業(yè)

務系統(tǒng)、自助終端的信息樞紐。XX縣人民醫(yī)院自助就醫(yī)系統(tǒng)接口涉及銀行業(yè)務

系統(tǒng)、醫(yī)保系統(tǒng)、醫(yī)院信息管理系統(tǒng)等個方面的接口對接。

一體化平臺與醫(yī)保系統(tǒng)之間的效勞接口遵循“金保工程〃的技術標準，系統(tǒng)

接人及數(shù)據(jù)通信平安機制結合原系統(tǒng)的平安認證研制，實現(xiàn)個人醫(yī)保賬戶余額、

醫(yī)保診療工程、個人參保情況、醫(yī)療費用情況等信息查詢及醫(yī)保自助結算。

§1.8.2接口對接方式

§1.8.2.1醫(yī)院業(yè)務系統(tǒng)接口對接軟件

醫(yī)院業(yè)務系統(tǒng)接口對接軟件采用無縫連接方式實現(xiàn)醫(yī)院業(yè)務系統(tǒng)與自助就

醫(yī)系統(tǒng)的互聯(lián)。實現(xiàn)形式主要采用數(shù)據(jù)庫直連或者webservices效勞調用方式。

§1.8.2.2銀行業(yè)務系統(tǒng)接口對接軟件

銀行業(yè)務系統(tǒng)接匚對接軟件遵循銀行業(yè)務系統(tǒng)通訊協(xié)議要求，通過銀行與醫(yī)

院的業(yè)務專線實現(xiàn)自助就醫(yī)系統(tǒng)與銀行業(yè)務系統(tǒng)的互聯(lián)互通。提供銀行卡刷卡消

費等功能。

§1.8.2.3醫(yī)保業(yè)務系統(tǒng)接口對接軟件

系統(tǒng)按照當?shù)蒯t(yī)保系統(tǒng)接口標準實現(xiàn)與醫(yī)保系統(tǒng)無縫對接，實現(xiàn)包括門診掛

號、門診掛號取消、醫(yī)則明細上傳、診收費、門診收費撤銷等業(yè)務接口效勞。

§1.9網絡拓撲

1、為保證“銀醫(yī)〃自助系統(tǒng)的穩(wěn)定運行，本工程需要在醫(yī)院數(shù)據(jù)中心機房

部署1臺自助終端管理控制效勞器、1臺銀行業(yè)務前置效勞器、效勞器的

UPS不連續(xù)電源、空調環(huán)境等均利用醫(yī)院機房現(xiàn)有的設備，提供效勞。

2、由于本工程的自助終端和效勞均在醫(yī)院局域網內交互，因此可利用雋院

原有的平安設備提供防護。

3、為了保證金融業(yè)務的數(shù)據(jù)傳輸平安，自助系統(tǒng)與銀行之間采用銀聯(lián)專線

接入方式，該專線由銀行負責建立并維護。

4、銀行端前置效勞器實現(xiàn)的是與銀行業(yè)務專網的互聯(lián)，由于金融應用的特

殊性，其簽到、交易等金融業(yè)務數(shù)據(jù)均采用銀行內部專用的軟硬件加解密

方式，其網絡平安依托醫(yī)院原有的平安設備也已經滿足要求。

5、自助系統(tǒng)的綜合布線部署將以設備部署平面圖及網絡拓撲圖情況為根

底，充分利用現(xiàn)有資源，依靠醫(yī)院現(xiàn)有電路及網絡布局，進展必要的升級

改造。

本工程綜合布線系統(tǒng)建立將由對醫(yī)院網絡系統(tǒng)十分了解、且符合醫(yī)院要求的

網絡集成公司負責，整個工程的綜合布線方案及設備采購等均由該公司提供，

并提交醫(yī)院、銀行審核、確認前方可實施。綜合布線的總體費用嚴格控制在工

程的預算費用內。

§1.10系統(tǒng)平安控制

§1.10.1網絡平安控制

自助就醫(yī)系統(tǒng)效勞器部署在醫(yī)院內網中，通過數(shù)據(jù)中心局域網實現(xiàn)與自助終

端設備、醫(yī)院業(yè)務系統(tǒng)效勞器等的互聯(lián)互通。因此在網絡平安控制方面，如無特

別要求，那么可以醫(yī)院現(xiàn)有的網絡平安設備為根底，通過數(shù)據(jù)中心核心交換機為

自助就醫(yī)系統(tǒng)效勞器制定一個“訪問控制策略〔ACL〕〃，實現(xiàn)對網絡資源進展

訪問輸入和輸出控制，確保網絡設備不被非法訪問或被用作攻擊跳板。

通過數(shù)據(jù)中心主機設備上的防火墻軟件制定相關自助就醫(yī)系統(tǒng)效勞器訪問

醫(yī)院HIS數(shù)據(jù)庫的平安策略，進一步控制自助就醫(yī)系統(tǒng)的平安訪問。

自助終端設備通過自助終端設備的終端編號〔ID身份〕，實現(xiàn)設備的平安接

入控制；只有在終端設備的終端編號在控制管理效勞器中找到相應的匹配1D,

自助終端設備才可以與效勞器進展通訊。此外，還可通過自助終端設備的MAC

地址進展綁定，確保非法的設備無法接入網絡。

§1-10.2系統(tǒng)平安監(jiān)控

本期平安監(jiān)控系統(tǒng)建立依托醫(yī)院現(xiàn)有在自助就醫(yī)區(qū)域的監(jiān)控網絡及設備，并

結合自助終端自帶的前端攝像監(jiān)控。在醫(yī)院的監(jiān)控配合下，本工程終端設備可呈

現(xiàn)出立體化的監(jiān)控效果。

〔1〕自助區(qū)域的上層監(jiān)控〔天花板監(jiān)控〕

通過在自助就醫(yī)區(qū)域的上方部署視頻監(jiān)控源，實現(xiàn)從上到下的監(jiān)控效果。即

在自助區(qū)域的天花板吊頂布設監(jiān)控攝像頭，從上對自助就醫(yī)區(qū)域進展環(huán)境、患者

操作、設備平安的監(jiān)控。

〔2〕自助就醫(yī)區(qū)域的周圍環(huán)境監(jiān)控

自助就醫(yī)區(qū)域的周圍環(huán)境監(jiān)控采用該區(qū)域內原有的環(huán)境監(jiān)控網絡，根據(jù)實際

情況在適宜的位置相應增加監(jiān)控的攝像頭，實現(xiàn)對該區(qū)域的平面監(jiān)控。

〔3〕自助終端的前端攝像監(jiān)控

自助終端在設計時預留了前端監(jiān)控模塊，院萬可根據(jù)醫(yī)院的管理需求，口用

設備自身的監(jiān)控功能，將監(jiān)控網絡延伸到設備上，實現(xiàn)近距離的操作者形象和操

作行為監(jiān)控。

〔4〕自助終端的入鈔口攝像監(jiān)控

自助終端在設計時預留了入鈔口攝像監(jiān)控模塊，院方可根據(jù)醫(yī)院的管理需

求，啟用設備自身的監(jiān)控功能，將監(jiān)控網絡延伸到設備上，實現(xiàn)操作者入鈔操作

行為監(jiān)控。

第2章產品配置推薦

§2.1自助終端配置

多功能自助終端〔發(fā)卡+充值+掛號+結算+打印〕

序

硬件模塊參數(shù)指標描述

號

工控主板；CPU:主頻不低于1.80GHz,主機內存不低于2G;

集成顯卡（支持1024*768以上分辨率）及聲卡、10/10CM網

1主控模塊

卡、標配4個Usb〔可擴展到8個〕、標配6個RS232〔可

擴展到10個〕接口。

2存儲數(shù)據(jù)存儲采用SSD固態(tài)硬盤8G。

大堂式機柜，高度不低于1.6m,外形美觀、尊貴，整機采用

3機柜外觀優(yōu)質鋼材制造，堅硬厚實，防水、防銹、防腐、耐磨，打

印模塊采用拖拉式道軌維護。

ATX電源，最大功率300W,符合GB/T14714-2021標準標

4電源模塊

準；

17寸5：4TFT顯于模塊，分辨率1280*1024,亮度2250

5主顯示模塊cd/m2;比照度:1000:1河視角度（L/R/U/D）:85/85/80/80,

響應時間5ms。

17寸防暴平安型紅外觸摸屏，防塵、防污、定位準確無漂

觸摸輸入模

6移，觸摸精度：＜1.5毫米（中心區(qū)域），＜2.5毫米（邊緣區(qū)

塊

域）,分辨率：32767X32767,單點觸摸：＜16吟

金屬密碼鍵盤，配置硬件加密模塊；33個金屬鍵，包含數(shù)

多功能讀卡字鍵、功能鍵、方向鍵等；防腐蝕、耐磨；配備3個PSAM

7

輸入鍵盤插槽；具有T9中文輸入功能。支持銀行卡磁條數(shù)據(jù)閱讀、

社會保障卡讀取。鍵盤集IC卡讀卡模塊、磁條卡讀卡模塊、

金屬輸入鍵盤于同一輸入模塊上，增強設備的平安性、兼

容性。

具有社會保障卡及金融卡的讀取功能；能夠配合核心主板

正確的進展接觸式Memory卡和CPU卡的讀取。

磁條卡讀取，可同時讀取2、3磁道；刷卡速度范圍為10

毫米/秒TOO毫米/秒。

IC卡/RF卡讀寫，磁卡只讀，支持掉電彈卡，PSAM卡板選

8電動讀卡器擇；有效的防塵、防異物卡扣設計；兼容多種通訊協(xié)議；

銀聯(lián)PB0C2.O&EMV認證。

身份證閱讀

9兼容IS014443[TypeB）標唯。

模塊

IC卡、RF卡和高抵抗磁卡讀寫，勾卡方式發(fā)卡，發(fā)凸字卡

收發(fā)卡器模片可靠性高；帶鎖的移動式卡盒，移動卡盒的出卡捫具備

10

塊模塊平安鎖功能，帶鎖的回收卡盒，卡箱移動自動檢測功能；

提供在線1AP方式下載口IC卡符合IS07816標準。

承受RMB1,5,10,20,50,100元;錢箱容:約1000張,鈔滿

紙幣接收模

11可報警，配有錢箱；金屬防暴力外殼，鑰匙和鎖為獨立配

塊

置，互不通用；軟件可用記憶棒升級C

熱敏打印模RS-232接口、熱敏打印、自動切紙〔半切〕、紙將盡報警、

12

塊卡紙報警、帶黑標檢測，打印寬度：79mm,紙卷直徑：120m叱

黑白激光打印模塊，最大打印幅面：A4,打印速度：33ppm,

報告單打印

13最高分辨率:1200X1200dpi,標配紙盒:250頁,多功能

模塊

進紙器:50頁。

14條碼閱讀機對0.33mm(13mil)的標準條碼。

前置攝像模

15預留前置攝像頭監(jiān)控模塊。

塊

16人鈔攝像模預留入鈔攝像頭監(jiān)控模塊。

塊

17P0S預留pos模塊

網絡通訊模通訊支持以太網接口LAN、WLAN,可以擴展包括STM卡的

18

塊網絡應用（3G無線網絡〕、Modem等接口。

19整機顏色可選根據(jù)用戶實際要求進展定制。

linux操作系統(tǒng)，自助終端應用平臺，固化到數(shù)據(jù)存儲設備

20操作系統(tǒng)

中。

人機交互應用軟件可定制，應用響應時間在3秒以內；應

用軟件能固化在機器的ROM中，每次啟動均去除垃圾碎片

21應用軟件〔或者日志〕，軟件支持網絡在線更新；具有實現(xiàn)“一鍵

恢復〃功能，結合終端“復位〃按鍵可以讓整個系統(tǒng)恢復

到出廠配置狀態(tài)；系統(tǒng)應用軟件支持觸摸屏及按鍵的操作。

開機速度在60秒以內，系統(tǒng)內核加載30秒以內；非授權

22系統(tǒng)性能

時修改的操作系統(tǒng)配置，每次重啟后自動恢復到原始配置；

環(huán)境溫度：+5℃~+45℃,相對濕度：10%?80%,輸入電壓：

23使用環(huán)境

AC220V±10%50Hz±lHZ

以上為我們自助終端機的全功能模塊,可以根據(jù)醫(yī)院的需求進展模塊的增加與

減少.

rwd

§2.2終端管理效勞器配［

序號工程名稱主要配置及性能要求數(shù)量

醫(yī)院自助用途：用于信息傳遞和協(xié)作，及自助終端設備管理

終端控制配置：2個6核英特爾處理器E5-26202.OGHz,16GB

12臺

中心效勞DDR3內存，3個3.5英寸易插拔SAS硬盤［300G］,

器RAID5、雙千兆以太網，冗余電源，風扇。

§2.3銀行端前置效勞器配

銀行機構根據(jù)金融要求自行配置，部署-2臺銀行端前置效勞器。

第3章掌上醫(yī)院--微信,就診效勞平臺

§3.1建立目標

“微信就診平臺〃的建立是為患者提供一個便捷的、無插隊的就診效勞環(huán)

境，打造一個利國利民、緩解患者“看病難〃和“看病煩〃的“民生工程〃,讓

患者在就診過程對流程和細節(jié)可知曉，對就診時間可掌控，對就診體驗可評價，

減少患者在就診過程中的排隊等候時間，讓沒一剖智能手機都能成為患者就診過

程的陪診護匕讓每一部智能手機都能成為患者的專屬效勞窗口。

§3.2建立價值

本方案部署后可以給醫(yī)院帶來良好的經濟效益和社會效益，主要有以下幾個

方面：

①為患者提供便捷的就診通道；通過門診業(yè)務流程優(yōu)化，結合微信實現(xiàn)遠

程預約、遠程排隊，將效勞窗口延伸到患者手中，解決醫(yī)院關鍵節(jié)點患

者的疏導，立體化分層次地解決醫(yī)院就診排隊問題。

②節(jié)約醫(yī)院管理本錢；隨著醫(yī)院規(guī)模擴大，就診人數(shù)的不斷提升，醫(yī)院的

管理本錢是最大的本錢，通過人工效勞向自助效勞的轉變，極大的節(jié)省

了醫(yī)院的管理本錢，提升醫(yī)院的接待能力。

③給醫(yī)院患者提供一個溝通得橋梁；醫(yī)院可以通過信息發(fā)布以及互動請假

等形式加強醫(yī)患溝通，可以讓患者了解醫(yī)院的效勞能力及醫(yī)療特色，并

能讓醫(yī)院及時了解患者就診過程中的感受，及時解決患者遇到的問邈，

防止醫(yī)患矛盾的產生。

④依托互聯(lián)網構建醫(yī)院個性化醫(yī)療效勞；把微信效勞號作為效勞終端，依

托醫(yī)院平臺及專家資源，共同開發(fā)運營針對患者的個性化醫(yī)療效勞，如

孕婦俱樂部、母嬰教室等。

§3.3建立內容

分類功能介紹

預約患者可在手機上進展預約，

患者可以在手機上掛當天的號，并支付掛號

掛號

費。

患者可在手機上支付后取預約號，并生成電

就診效勞預約取號

子憑條，直接進入診室就診。

可以在手機上直看到目前的就診號數(shù)并提醒

候診隊列

做好就診準備。

患者可以輸入自己的就診卡號和姓名來獲取

獲取報告單

自己在醫(yī)院的檢驗和檢查報告單。

自費繳費

就診繳費通過手機進展線上繳費。

醫(yī)保繳費

醫(yī)院綜合信息板塊，展示醫(yī)院介紹〔醫(yī)頻

醫(yī)院信息模、醫(yī)院歷史、重點科室等〕院內導航、資

質榮譽、公告等。

信息查詢

科室信息展示醫(yī)院各科室的介紹、科室特色。

醫(yī)生信息包括職稱、所屬科室、擅長領域。

排班信息醫(yī)生的排班信息。

提供醫(yī)院的根本信息，患者可以通過手機導

醫(yī)院導航

航的方式找到醫(yī)院。

個人就診信息掛號、繳費清單、就診詳情。

醫(yī)生通過微信主動對患者進展隨訪，主要針

微信隨訪

對典型病例收集和研究。

醫(yī)患互動用藥提醒提醒患者用藥和進展復查。

患者就診完成后，及時發(fā)送調食表到緩和微

滿意度調查信端，可以進展全方位、多角度的調查，有

助于醫(yī)院加強門診的管理。

§3.4網絡機構

架構說明：

第4章成功案例

設備部署應用情況

部署地點：門診大廳、東院、西院、住院部等

設備數(shù)量：目前正式運行為：147臺自助效勞終端一體機

截至目前在廣西已效勞三甲醫(yī)院有12家：

廣西醫(yī)科大學第一附屬醫(yī)院

柳州市工人醫(yī)院

右江民族醫(yī)學院附屬醫(yī)院

玉林市第一人民醫(yī)院

南寧市婦幼保健院

南寧市中醫(yī)院

防城港市第一人民醫(yī)院

南寧市第二人民醫(yī)院

欽州市婦幼保健院

欽州市第二人民醫(yī)院

百色市人民醫(yī)院

廣西壯族自助區(qū)南溪山醫(yī)院

防城港市中醫(yī)醫(yī)院

第5章信息平安等級保護

§5.1背景

隨著醫(yī)療衛(wèi)生體制改革的不斷深化，衛(wèi)生行業(yè)信息化應用不斷普及。醫(yī)院信

息系統(tǒng)已成為醫(yī)療效勞的重要支撐體系，支撐醫(yī)院系統(tǒng)運作及各部門共同合作與

營運的關鍵應用，承載著醫(yī)院主要的業(yè)務數(shù)據(jù)。醫(yī)院信息系統(tǒng)的平安性直接關系

到醫(yī)院醫(yī)療工作的正常運行，一旦網絡癱瘓或數(shù)據(jù)喪失，將會給醫(yī)院和病人帶來

巨大的災難和難以彌補的損失。同時，醫(yī)院信息系統(tǒng)涉及大量醫(yī)院經營和患者醫(yī)

療等私密信息，信息的泄露和傳播將會給醫(yī)院、社會和患者帶來平安風險，同時,

等級保護評測是否過關，關系到醫(yī)院的三甲評審〔見衛(wèi)生部?三級綜合醫(yī)院評審

標準及實施細那么?評審標準中6.5.4.1”加強信息系統(tǒng)的平安保障和患者隱私保

護〃中各項明確規(guī)定〕C

為貫徹落實國家信息平安等級保護制度，按照?衛(wèi)生部關于印發(fā)〈衛(wèi)生行業(yè)

信息平安等級保護工作的指導意見〉的通知？要求，XX縣人民院積極開展信息等

級測評工作。通過信息系統(tǒng)等級保護定級和平安測評工作，提前發(fā)現(xiàn)信息系統(tǒng)中

存在的平安風險和漏洞，我們據(jù)此提出信息系統(tǒng)平安等級保護整改和解決方案，

防止平安事件對業(yè)務工作帶來損失；完善信息系統(tǒng)平安管理制度，提升信息系統(tǒng)

平安管理水平。評審通過后，將由自治區(qū)公安廳下轄的信息平安評測權威機構頒

發(fā)等級保護證書。

§5.2整改目的

根據(jù)xx縣人民醫(yī)院網絡系統(tǒng)的現(xiàn)狀和將來的應用需求，并結合等級化保護的相關要求，而

制定針對性的技術方案與管理方案，為XX縣人民醫(yī)院信息系統(tǒng)的等級化平安體系改造和加

固提供參考和實施依據(jù)。本方案將主要闡述和針對XX縣人民醫(yī)院網絡系統(tǒng)的改造和信息平

安體系的規(guī)劃設計。

主要內容為XX縣人民醫(yī)院信息系統(tǒng)的總體信息平安體系平安改造，包括以下幾個方面：

?建立XX縣人民醫(yī)院網絡平安根底設施；

?XX縣人民醫(yī)院信息系統(tǒng)的邊界平安保護；

?信息系統(tǒng)的計算環(huán)境平安保護；

?建立XX縣人民醫(yī)院信息系統(tǒng)的平安區(qū)維體系：

?建立XX縣人民醫(yī)院信息平安的管理制度；

?協(xié)助并配合XX縣人民醫(yī)院在評測中各項工作的技術支持并順利獲得通過；

?為醫(yī)院各項醫(yī)療信息化業(yè)務保駕護航并為三甲復審加分。

§5.3等級平安體系設計目標

根據(jù)對XX縣人民醫(yī)院信息系統(tǒng)的仝面了解，并結合國家的相關政策標住，

XX縣人民醫(yī)院網絡系統(tǒng)的信息平安建立目標如下。

§5.3.1總體目標

為了落實?衛(wèi)生行業(yè)信息平安等級保護工作的指導意見？〔衛(wèi)辦發(fā)〔2021〕85

號〕和？關于全面開展衛(wèi)生行業(yè)信息平安等級保護工作的通知？〔衛(wèi)辦綜函

[2021]1126號〕，實施符合國家標準的平安等級保護體系建立，通過對XX縣人

民醫(yī)院網絡系統(tǒng)的平安等級劃分，確保XX縣人民醫(yī)院網絡的核心信息資產的平

安性,從而使重要信息系統(tǒng)的平安威脅最小化,到達網絡信息平安投入的最優(yōu)化。

最終實現(xiàn)如下總體平安目標：

1、依據(jù)信息系統(tǒng)所包括的信息資產的平安性、信息系統(tǒng)主要處理的業(yè)務信息類別、

信息系統(tǒng)效勞范圍以及業(yè)務對信息系統(tǒng)的依賴性等指標，來劃分信息系統(tǒng)

的平安等級。

2、通過信息平安需求分析，判斷信息系統(tǒng)的平安保護現(xiàn)狀??信息平安技術信息系

統(tǒng)平安等級保護根本要求?之間的差距，確定平安需求，然后根據(jù)信息系統(tǒng)的劃

分情況、信息系統(tǒng)定級情況、信息系統(tǒng)承載業(yè)務情況和平安需求等，設計合理的、

滿足等級保護要求的總體平安方?案，并制定出五安實施規(guī)劃，以指導后續(xù)的信息

系統(tǒng)平安建立工程實施。

3、到達公安部關于信息系統(tǒng)平安等級保護三級的相關要求。

§5.3.2平安技術體系目標

按照信息系統(tǒng)平安等級保護三級關于信息系統(tǒng)在物理、網絡平安運行、信息

保密和管理等方面的總體要求，科學合理評估信息系統(tǒng)當前存在的風險，協(xié)劭其

合理確定平安保護等級，在此根底上科學規(guī)劃設計一整套完整的平安體系改造加

固方案。

該平安體系需要全面保衛(wèi)網絡和根底設施、邊界和外部接入、計算環(huán)境、支

持性根底設施、數(shù)據(jù)和系統(tǒng)等方面內容，實現(xiàn)信息資源的機密、完整、可用、不

可抵賴和可審計性，根本做到“進不來、拿不走、改不了、看不懂、跑不了、可

審計、可追溯〃。

具體包括：

1、內外網接入設備物理隔離并人機房總核心設備，保障數(shù)據(jù)的不連續(xù)性。

2、保障根底設施平安，保障網絡周邊環(huán)境和物理特性引起的網絡設備和線路的持續(xù)

使用。

3、保障網絡連接平安，保障網絡傳輸中的平安，尤其保障網絡邊界和外部接入中的

平安。

4、保障計算環(huán)境的平安，保障操作系統(tǒng)、數(shù)據(jù)庫、效勞器、用戶終端及相關商用產

品的平安。

5、保障應用系統(tǒng)平安，保障應用程序層對網絡信息的保密性、完整性和信源的真實

的保護和鑒別，防止和抵御各種平安威脅和攻云手段，在一定程度上彌補和完善

現(xiàn)有操作系統(tǒng)和網絡信息系統(tǒng)的平安風險，

6、平安管埋體系保障，根據(jù)國家有關信息平安等級保護方面的標準和標準要求，結

合XX縣人民院實際情況，建立一套切實可行的平安管理體系。

第6章需求分析

§6.1需求分析

近年來，醫(yī)院的信息化建立開展速度迅速，典型代表如HIS（醫(yī)院信息系統(tǒng)）、LIS（實

驗室信息管理系統(tǒng)）、PACS（影像歸檔和通信系統(tǒng)）、電子病歷、電子處方等在各大中醫(yī)院

普及面非常廣，信息化的開展帶來信息和網絡平安問題日益凸顯，主要原因和表現(xiàn)如下：

醫(yī)院對各類信息系統(tǒng)的依賴程度越來越高。以HIS系統(tǒng)為例，涉及到醫(yī)院所屬各部

門，對人流、物流、財流全方位管理，患者從掛號、看診、繳費、手術、住院、出院等等

各個環(huán)節(jié)，都需與其直接掛鉤，一旦HIS信息系統(tǒng)出現(xiàn)問題，影響面巨大。

醫(yī)療信息系統(tǒng)采集、處理、存儲大量患者隱私電子化數(shù)據(jù)。如電子病歷、安康檔案、

電子處方等都涉及到病人的各類根本信息、身體安康信息。一旦泄漏，對患者的隱私造成

危害。

信息系統(tǒng)面對平安威脅的眾多、入門門檻越來越低下。各類大規(guī)模的DDos侵入、黑客

攻擊、蠕蟲、木馬越來越普遍、手段越來越復雜、成組織化、專業(yè)化趨勢，入門門檻低

下，各類自動化攻擊工具，DDOS工具網絡上比比皆是，一個小工具就能有數(shù)百兆的攻擊

流。

醫(yī)院信息系統(tǒng)平安現(xiàn)狀堪憂，與興旺國家相比，我國衛(wèi)生行業(yè)的信息平安領域的工作

推進還處于剛剛起步階段，信息平安意識相對落后，沒有成立專門的信息平安管理組織、

沒有成套標準的管理體系。已經嚴重滯后信息化的開展速度。

針對醫(yī)療行業(yè)普遍的的平安現(xiàn)狀，XX縣人民院同樣也面臨著平安威脅，我們結合信息系統(tǒng)

等級保護三級的政策和標準要求，設計本方案。

第7章整改方案平安體系設計

在信息平安等級保護體系設計時，我們遵循等保體系標準作為設計方法，根

據(jù)等級保護平安二級的要求進展XX縣人民院網絡系統(tǒng)的平安體系化設計。

通過為滿足物理平安、網絡平安、主機平安、應用平安、數(shù)據(jù)平安五個方面

根本技術要求進展技術體系建立；為滿足平安管理制度、平安管理機構、人員平

安管理、系統(tǒng)建立管理、系統(tǒng)運維管理五個方面根本管理要求進展管理體系建立，

使得XX縣人民醫(yī)院網絡系統(tǒng)的等級保護建立方案最終既可以滿足等級保護三級

的相關要求，又能夠全方面為XX縣人民醫(yī)院的業(yè)務系統(tǒng)提供立體、縱深的平安

保障防御體系，保證信息系統(tǒng)整體的平安保護能力。

§7.1設計原那么

在規(guī)劃、建立、使用、維護整個xx縣人民醫(yī)院網絡系統(tǒng)工程的過程中，本

方案將主要遵循統(tǒng)一規(guī)劃、分步實施、立足現(xiàn)狀、節(jié)省投資、科學標準、嚴格管

理的原那么進展平安體系的整體設計和實施，并充分考慮到先進性、現(xiàn)實性、持

續(xù)性和可擴展性。具體表達為：

1、等級標準性原那么

堅持遵循相關的標準。本方案從設計到產品選型都遵循國家信息系統(tǒng)等級保護三

級相關標準。

2、需求、風險、代價平衡的原那么

對任一網絡，絕對平安難以到達，也不一定是必要的。對一個網絡進展實際分析

（包括任務、性能、構造、可靠性、可用性、可維護性等），并對網絡面臨的威脅

及可能承當?shù)娘L險進展定性與定量相結合的分析，然后制定標準和措施，確定平

安策略。

3、綜合性、整體性原那么

平安模塊和設備的引入應該表達系統(tǒng)運行和管理的統(tǒng)一性。一個完整的系統(tǒng)的整

體平安性取決于其中平安防范最薄弱的一個環(huán)節(jié),必須提高整個系統(tǒng)的平安性以

及系統(tǒng)中各個局部之間的嚴密的平安邏輯關聯(lián)的強度，以保證組成系統(tǒng)的各個局

部協(xié)調一致地運行。

4、易操作性原那么

平安措施需要人為去完成，如果措施過于復雜，對人的要求過高，本身就降低了

平安性。

5、設備的先進性與成熟性

平安設備的選擇，既要考慮其先進性，還要考慮其成熟性。先進意味著技術、性

能方面的優(yōu)越，而成熟性表示可靠與可用。

6、無縫接入

平安設備的安裝、運行，應不改變網絡原有的拓撲構造，對網絡內的用戶應是透

明的，不可見的c同時，平安設備的運行應該不會對網絡傳輸造成通信"瓶頸”。

7、可管理性與擴展性

平安設備應易于管理，而且支持通過現(xiàn)有網絡對網上的平安設備進展平安的統(tǒng)一

管理、控制，能夠在網上監(jiān)控設備的運行狀況，進展實時的平安審計C

8、保護原有投資的原那么

在進展XX縣人民醫(yī)院網絡系統(tǒng)信息平安體系建立時，應充分考慮原有投資，要

充分利用醫(yī)院已有的建立根底,規(guī)劃其醫(yī)院網絡系統(tǒng)的整體平安體系和災難恢復

系統(tǒng)。

9、綜合治理

信息網絡的平安司樣也絕不僅僅是一個技術問題,各種平安技術應該與運行管理

機制、人員的思思教育與技術培訓、平安法律法規(guī)建立相結合，從社會系統(tǒng)工程

的角度綜合考慮，

§7.2設計參考標準與標準

設計參考了以下標準與標準：

?衛(wèi)生部辦公廳?關于全面開展衛(wèi)生行業(yè)信息平安等級保護工作的通知？〔衛(wèi)辦綜

函［2021］1126號〕；

??北京市衛(wèi)生局關于進一步加強北京市衛(wèi)生行業(yè)信息平安等級保護工作的通

知？（京衛(wèi)辦字〔2021〕26號）;

??信息平安技術信息系統(tǒng)平安等級保護根本要求？［GB/T22239-2021］；

??信息平安技術信息系統(tǒng)平安等級保護定級指南？［GB/T22240-2021］；

??信息平安技術信息系統(tǒng)平安等級保護實施指南？；

??信息平安技術信息系統(tǒng)平安等級保護測評要求？；

??信息平安技術信息系統(tǒng)平安等級保護測評過程指南？；

??計算機信息系統(tǒng)平安保護等級劃分準那么？［GB17859-1999］；

??信息平安技術信息系統(tǒng)通用平安技術要求？［GB/T20271-2006］；

??信息平安技術網絡根底平安技術要求？〔GB/T20270-2006］；

??信息平安技術操作系統(tǒng)平安技術要求？［GB/T20272-2006］；

??信息平安技術數(shù)據(jù)庫管理系統(tǒng)平安技術要求？［GB/T20273-2006］；

??信息平安技術效勞器技術要求？〔GB/T21028-2007］；

??信息平安技術終端計算機系統(tǒng)平安等級技術要求？CGA/T671-2006］；

??信息平安技術信息系統(tǒng)平安管理要求？［GB/T20269-2006］；

??信息平安技術信息系統(tǒng)平安工程管理要求？［GB/T20282-2006］；

?GB/T18336-2001信息技術平安技術信息技術平安性評估準那么;

§7.3分域保護框架建立

§7.3.1設計思路和方法

用平安域方法論為主線來進展設計，從平安的角度來分析業(yè)務可能存在的平安風險。所謂

平安域，就是具有一樣業(yè)務要求和平安要求的IT系統(tǒng)要素的集合。這些IT系統(tǒng)要素包

括：

?網絡區(qū)域

?主機和系統(tǒng)

?人和組織

?策略和流程

?業(yè)務和使命

因此，如果按照廣義平安域來理解，不能將平安域的工作僅僅理解為在網絡

拓撲構造上的工作。

通過劃分平安域的方法，將網絡系統(tǒng)按照業(yè)務流程的不同層面劃分為不同的

平安域，各個平安域內部又可以根據(jù)業(yè)務元素對象劃分為不同的平安子域。針對

每個平安域或平安子域來標識其中的關鍵資產，分析所存在的平安隱患和面臨的

平安風險，然后給出相應的保護措施；不同的平安子域之間和不同的平安域之間

存在著數(shù)據(jù)流，這時候就需要考慮平安域邊界的訪問控制、身份驗證和審計等平

安策略的實施。

平安域劃分以及基于平安域的整體平安工作，對XX縣人民醫(yī)院網絡具有很

大的意義和實際作用：

?平安域劃分基于網絡和系統(tǒng)進展，是下一步平安建立的部署依據(jù)，可以指導系

統(tǒng)的平安規(guī)劃、設計、入網和驗收工作；

?可以更好的利用系統(tǒng)平安措施，發(fā)揮平安設備的利用率；

?基于網絡和系統(tǒng)進展平安檢杳和評估的根底，可以在運行維護階段降低系統(tǒng)風

險，提供檢查審核依據(jù)；

?平安域可以更好的控制網絡平安風險，降低系統(tǒng)風險；

?平安域的分割是出現(xiàn)問題時的預防，能夠防止有害行為的滲透；

?平安域邊界是災難發(fā)生時的抑制點，能夠防止影響的擴散。

“同構性簡化〃的平安域劃分方法，其根本思路是認為一個復雜的網絡

應當是由一些相通的網絡構造元所組成，這些進展拼接、遞歸等方式構造出一個

大的網絡。具體來說XX縣人民醫(yī)院網絡的承載網絡和支撐系統(tǒng)按照其維護數(shù)據(jù)

的分類可以分為平安效勞域、平安接入域、平安互聯(lián)域以及平安支撐域四類，在

此根底上確定不同區(qū)域的信息系統(tǒng)平安保護等級C同一區(qū)域內的資產實施統(tǒng)一的

保護，如進出信息保護機制，訪問控制，物理平安特性等。

§7.3.2平安域劃分原那么

XX縣人民醫(yī)院網絡系統(tǒng)平安區(qū)域的劃分主要依據(jù)XX縣人民醫(yī)院網絡系統(tǒng)的

應用功能、資產價值、資產所面臨的風險，劃分原那么如下：

1、系統(tǒng)功能和應用相似性原那么

平安區(qū)域的劃分要以效勞XX縣人民醫(yī)院網絡應用為根本原那么，根據(jù)醫(yī)院應用

的功能和應用內容劃分不同的平安區(qū)域。

2、資產價值相似性原那么

同一平安區(qū)域內的信息資產應具有相近的資產價值,重要醫(yī)院業(yè)務應用與一般的

行政辦公應用分成不同區(qū)域。

3、平安要求相似性原那么

在信息平安的根本屬性方面，同?平安區(qū)域內的信息資產應具有相似的機密性要

求、完整性要求和可用性要求。

4、威脅相似性原那么

同一平安區(qū)域內的信息資產應處在相似的風險環(huán)境中，面臨相似的威脅。

§7.3.3保護對象分類

保護對象是信息系統(tǒng)內具有相似平安保護需求的一組信息資產的組合，是從平安角度對信

息系統(tǒng)的描述。依據(jù)xx縣人民醫(yī)院網絡系統(tǒng)的功能特性、平安價值以及面臨威脅的相似

性，XX縣人民醫(yī)院網絡保護對象可分為計算區(qū)域、區(qū)域邊界、網絡根底設施三類。

1、計算區(qū)域

計算區(qū)域是指由i樣功能集合在一起，平安價值相近，且面臨相似威脅的一組信

息系統(tǒng)組成,計算區(qū)域的信息資產包括：主機資產、平臺資產、應用軟件資產和

醫(yī)護數(shù)據(jù)資產等。涉及區(qū)域內的物理層、網絡層、系統(tǒng)層、應用軟件層、數(shù)據(jù)層

和業(yè)務流程層面。包含的平安屬性包括所屬信息資產的物理平安、網絡平安、邊

界平:安、系統(tǒng)平安、應用系統(tǒng)平安、數(shù)據(jù)平安和業(yè)務流程平:安等。

2、區(qū)域邊界

區(qū)域邊界是指兩個區(qū)域或兩組區(qū)域之間的隔離功能集。邊界是虛擬對象，不與具

體資產對應，邊界是一組功能集合，包括邊界訪問控制，邊界入侵檢測和審計等。

設計系統(tǒng)分域保護框架時區(qū)域邊界可以作為計算區(qū)域的一個屬性進展處理。

3、網絡根底設施

網絡根底設施是指由一樣功能集合在一起，平安價值相近，且面臨相似威脅來源

的一組網絡系統(tǒng)組成，包括由交換機和防火墻等構成的局域網，一般指區(qū)域邊界

之間的連接網絡,某一個平安區(qū)域或多個平安區(qū)域網絡支撐平臺構成了該區(qū)域的

網絡根底實施。

各類信息資產描述如下：

?物理環(huán)境：是指支撐XX縣人民醫(yī)院網絡系統(tǒng)的場所、所處的周邊環(huán)境以及場

所內保障計算機系統(tǒng)正常運行的設備，包括機房、門禁、監(jiān)控、電源、空調等。

?人員資產：指與XX縣人民醫(yī)院網絡系統(tǒng)直接相關的人員，包括各級平安組織、

平安人員、各級管理人員、網管員、系統(tǒng)管理員、業(yè)務操作人員和第三方人員

等。

?是指XX縣人民醫(yī)院網絡系統(tǒng)網絡傳輸環(huán)境的設備，軟件和通信介質。網絡資

產包括路由器、交換機、防火墻、網管、網絡設備控制臺等。

?主機資產:是指XX縣人民醫(yī)院網絡系統(tǒng)中承載業(yè)務系統(tǒng)和軟件的計算機系統(tǒng)、

外圍系統(tǒng)〔不含網絡設備〕及其操作系統(tǒng)c這里的主機資產包括磁盤陣列、Unix

效勞器、Windows效勞器、工作站和移動終端等。

?平臺資產：主要是指XX縣人民醫(yī)院業(yè)務系統(tǒng)的軟件平臺系統(tǒng)，包括數(shù)據(jù)庫、

中間件、群件、郵件、Web效勞器、集成開發(fā)環(huán)境和工具軟件等。

?應用軟件資產：是指為XX縣人民醫(yī)院網絡醫(yī)療業(yè)務和管理應用而開發(fā)的各類

應用軟件及其提供的效勞。

?數(shù)據(jù)資產：是XX縣人民醫(yī)院網絡系統(tǒng)所存儲、傳輸、處理的數(shù)據(jù)對象，是XX

縣人民醫(yī)院網絡系統(tǒng)的核心資產。

§7.3.4系統(tǒng)分域保護框架

系統(tǒng)分域保護框架是從平安角度出發(fā)，通過對xx縣人民醫(yī)院網絡系統(tǒng)各保護對象進展組

合，來對信息系統(tǒng)進展構造化處理的方法。構造化是指通過特定的構造將問題拆分成子問

題的迭代過程，其目標是更好地表達XX縣人民醫(yī)院網絡系統(tǒng)信息系統(tǒng)的平安特性和平安要

求。

以平安域劃分和保護對象分類為根底，經過構造化的分解，可以將XX縣人民醫(yī)院內網網絡

系統(tǒng)分解為不同類別的保護對象，形成系統(tǒng)分域保護框架。

XX縣人民醫(yī)院內網網絡系統(tǒng)計算區(qū)域可細分為4個計算區(qū)域。等保三級系統(tǒng)重要業(yè)務效勞

器區(qū)一綜合/臨床業(yè)務區(qū)、一般業(yè)務效勞器區(qū)一行政/后勤業(yè)務區(qū)、運維管理區(qū)、非平安區(qū)

一測試環(huán)境區(qū)。

XX縣人民院內網網絡系統(tǒng)的網絡根底設施為支撐醫(yī)院業(yè)務的網絡平臺，包括交換設備、互

聯(lián)鏈路等。XX縣人民醫(yī)院內網網絡的區(qū)域邊界主要為各計算區(qū)域之間的邊界。其中重要的

區(qū)域邊界有等保三級系統(tǒng)重要業(yè)務效勞器區(qū)、一般業(yè)務效勞器區(qū)等。

第8章技術體系方案詳細設計

§8.1平安技術體系設計

§8.1.1物理平安設計

物理環(huán)境平安策略的目的是保護網絡中計算機網絡通信有一個良好的

電磁兼容工作環(huán)境，并防止非法用戶進入計算機控制室和各種偷竊、破壞活動的

發(fā)生。

1、機房選址

?機房和辦公場地選擇在具有防震、防風和防雨等能力的建筑內。機房場地應防

止設在建筑物的高層或地下室，以及用水設備的下層或隔壁。

2、機房管理

?機房出入口安排專人值守，控制、鑒別和記錄進人的人員；

?需進入機房的來訪人員須經過申請和審批流程，并限制和監(jiān)控其活動范圍。

?對機房劃分區(qū)域進展管理，區(qū)域和區(qū)域之間設置物理隔陷裝置，在重要區(qū)域前

設置交付或安裝等過渡區(qū)域；

?重要區(qū)域應配置電子門禁系統(tǒng)，控制、鑒別和記錄進人的人員。

3、機房環(huán)境

?合理規(guī)劃設備安裝位置，應預留足夠的空間作安裝、維護及操作之用。房間裝

修必需使用阻燃材料，耐火等級符合國家相關標準規(guī)定。機房門大小應滿足系

統(tǒng)設備安裝時運輸需要。機房墻壁及天花板應進展外表處理，防止塵埃脫落，

機房應安裝防靜電活動地板。

?機房安裝防雷和接地線，設置防雷保安器，防止感應雷，要求防雷接地和機房