XX縣人民醫(yī)院銀醫(yī)自助系統(tǒng)建設方案

1、XX縣人民醫(yī)院銀醫(yī)自助系統(tǒng)建設方案銀醫(yī)自助就醫(yī)系統(tǒng)方案建議書XXX信息技術2021年8月TOC o 1-5 h z HYPERLINK l bookmark2 第1章銀醫(yī)自助系統(tǒng)1 HYPERLINK l bookmark4 1.1項目背景1 HYPERLINK l bookmark6 1.2系統(tǒng)設計2 HYPERLINK l bookmark8 1.3多種卡應用3 HYPERLINK l bookmark10 1.4充值繳費模式4 HYPERLINK l bookmark12 1.5醫(yī)療費用結算4 HYPERLINK l bookmark14 1.5.1自費患者結算4 HYPERLINK l

2、 bookmark16 1.5.2參?；颊呓Y算4 HYPERLINK l bookmark18 1.6自助就醫(yī)服務5 HYPERLINK l bookmark20 1.6.1門診自助就醫(yī)服務5 HYPERLINK l bookmark24 1.6.2住院自助就醫(yī)服務12 HYPERLINK l bookmark26 1.7系統(tǒng)應用治理12 HYPERLINK l bookmark28 1.7.1自助終端治理121.7.2系統(tǒng)安全治理13 HYPERLINK l bookmark30 1.7.3退費治理13 HYPERLINK l bookmark32 1.8業(yè)務系統(tǒng)接口13 HYPERLINK

3、 l bookmark34 1.8.1接口通訊說明13 HYPERLINK l bookmark36 1.8.2接口對接方式13 HYPERLINK l bookmark38 1.9網絡拓撲14 HYPERLINK l bookmark40 1.10系統(tǒng)安全操縱15 HYPERLINK l bookmark42 1.10.1網絡安全操縱15 HYPERLINK l bookmark44 1.10.2系統(tǒng)安全監(jiān)控15 HYPERLINK l bookmark46 第2章產品配置舉薦17 HYPERLINK l bookmark48 2.1自助終端配置17 HYPERLINK l bookmark

4、50 2.2終端治理服務器配置20 HYPERLINK l bookmark52 2.3銀行端前置服務器配置20 HYPERLINK l bookmark54 第3章掌上醫(yī)院微信就診服務平臺20 HYPERLINK l bookmark56 3.1建設目標20 HYPERLINK l bookmark58 3.2建設價值20 HYPERLINK l bookmark60 3.3建設內容21 HYPERLINK l bookmark62 3.4網絡機構23 HYPERLINK l bookmark64 第4章成功案例24 HYPERLINK l bookmark82 第5章信息安全等級愛護275

5、.1背景27 HYPERLINK l bookmark84 5.2整改目的28 HYPERLINK l bookmark86 5.3等級安全體系設計目標28 HYPERLINK l bookmark88 5.3.1總體目標28 HYPERLINK l bookmark90 5.3.2安全技術體系目標29 HYPERLINK l bookmark92 第6章需求分析30 HYPERLINK l bookmark94 6.1需求分析30第7章整改方案安全體系設計30 HYPERLINK l bookmark96 7.1設計原那么31 HYPERLINK l bookmark98 7.2設計參考標準

6、與規(guī)范32 HYPERLINK l bookmark100 7.3分域愛護框架建立32 HYPERLINK l bookmark102 7.3.1設計思路和方法32 HYPERLINK l bookmark104 7.3.2安全域劃分原那么33 HYPERLINK l bookmark106 7.3.3愛護對象分類34 HYPERLINK l bookmark108 7.3.4系統(tǒng)分域愛護框架35 HYPERLINK l bookmark112 第8章技術體系方案詳細設計36 HYPERLINK l bookmark114 8.1安全技術體系設計36 HYPERLINK l bookmark1

7、16 8.1.1物理安全設計36 HYPERLINK l bookmark118 8.1.2運算環(huán)境安全設計37 HYPERLINK l bookmark138 8.1.3區(qū)域邊界安全設計41 HYPERLINK l bookmark146 8.1.4通信網絡安全設計44 HYPERLINK l bookmark166 8.2安全治理和運維體系設計49 HYPERLINK l bookmark168 8.2.1安全治理的重要意義49 HYPERLINK l bookmark170 8.2.2安全治理體系建設49 HYPERLINK l bookmark172 8.2.3安全治理體系的建設目標5

8、0 HYPERLINK l bookmark174 8.2.4安全治理體系的建設內容50 HYPERLINK l bookmark184 8.2.5安全運維52 HYPERLINK l bookmark192 8.2.6安全人員治理55 HYPERLINK l bookmark206 8.2.7技術安全治理56 HYPERLINK l bookmark110 第9章整體配置方案599.1部署拓撲59 HYPERLINK l bookmark216 9.2部署說明59 HYPERLINK l bookmark218 9.3設備配置列表60 HYPERLINK l bookmark220 第10章

9、方案報價60第1章銀醫(yī)自助系統(tǒng)1.1項目背景XX縣人民醫(yī)院創(chuàng)建于2020年，占地面積826000平方米，建筑面積827000平方米，1288張床位，在職職工8237人，其中醫(yī)技人員，8356人，高級職稱881人，返聘副主任醫(yī)師以上專家38人。中級職稱8199人，初級職稱2020人。設立臨床科室21個，醫(yī)技科室20個，同時增設高壓氧治療中心及血液透析中心，肝病治療法中心及臨床基因檢驗中心裝備有CT機，彩色B超，1600毫安X光機,電子胃鏡，血液析機，高壓氧艙，體外碎石機，全自動生化分析儀等醫(yī)療設備。1.2系統(tǒng)設計$就診治療通過自助繆端口助建卡、預酌撲號、預交金充值*無需排肚等椅C3恵右就診患者出

10、院患者白肋璉擰醫(yī)療費用敷交及箔算，無礙排陽苗省就診時聞住院充:打向a助汀印報告自助打印扳皆單亡接返冋醫(yī)生工柞沾.避免*隊等特繳費、結算T住院登記氏技檢驗、檢査藥房排Ju取藥遂梢/預釣藝號/充個遇醫(yī)生檢瓠開單本項目建設方案優(yōu)化了醫(yī)院就診流程，引導分流業(yè)務處理，減輕業(yè)務窗口手工處理壓力，減少排隊，提高醫(yī)院服務效率和質量。系統(tǒng)在非診療環(huán)節(jié)實現了門診自助建檔發(fā)卡、門診預繳金現金充值、門診預繳金銀行儲蓄卡充值、預交金明細查詢、住院預繳金現金充值、住院預繳金銀行儲蓄卡充值、門診自助預約、門診自助現場排號、門診預約掛號取號、自費患者門診費用自助結算、門診結算信息自助查詢、院內個人賬戶查詢、個人參保信息查詢、

11、參?；颊唛T診費用自助結算、住院清單自助查詢、門診取藥號碼打印、門診清單打印、檢驗報告單自助打印、住院清單打印、檢查報告單自助打印、自助終端自動開關機、自助業(yè)務現金對賬、自助服務終端治理、媒體信息播放、醫(yī)療費用價格查詢、中意度調查，預留居民健康檔案查詢、發(fā)票自助打印、醫(yī)技檢查預約、醫(yī)院業(yè)務公布、醫(yī)院排班資訊信息查詢等自助式服務，所有功能始終貫穿整個非診療環(huán)節(jié)的就醫(yī)服務?；颊哌M入醫(yī)院進行就診前，第一在醫(yī)院窗口或自助服務終端上用身份證辦理就診卡，其次可通過自助服務終端進行就診信息查詢、預約掛號等操作，再次依照預約掛號單的信息找到相關科室和大夫進行診療，診療終止后到自助服務終端進行自助結算，打印發(fā)票等

12、操作，最后，患者依照大夫的叮囑到相關醫(yī)技科室進行化驗檢查或者到藥房進行取藥等操作。假設患者需要住院，那么可通過自助服務終端設備辦理住院押金充值、費用清單打印、中意度評判等。1.3多種卡應用本方案將在就診環(huán)節(jié)能夠使用多種類型的功能卡。就診卡支持多種介質的就診卡，如：磁條卡、條形碼卡、IC卡等。就診卡可作為患者在醫(yī)院就診的電子身份。通過就診卡，在門診一卡通應用系統(tǒng)的配合下，將就診卡與醫(yī)院HIS系統(tǒng)掛接，與患者姓名、繳費情形、治療情形等就診信息直截了當關聯(lián)，實現患者電子身份的識別。就診卡可在醫(yī)院自助發(fā)卡機或人工窗口發(fā)放，可應用于整個就診過程。銀行儲蓄卡此類型卡為銀行發(fā)行的借記卡，將此類型卡與就診卡、

13、醫(yī)保卡、社保卡等配合使用，通過自助就醫(yī)服務終端設備可實現銀行轉賬充值、銀行卡繳費結算等功能。金融社保卡金融社?？ㄊ羌y行芯片卡和社保醫(yī)?？橐惑w的二卡合一IC卡，是參?；颊叩碾娮由矸葑R別載體，其具有醫(yī)保賬戶支付結算和借記卡賬戶支付結算功能。在相關業(yè)務系統(tǒng)的配合下，可直截了當作為就診卡在醫(yī)院內進行就醫(yī)。4二代身份證患者通過二代身份證能夠在自助設備或人工窗口辦理院內就診卡。1.4充值繳費模式便利的醫(yī)療費用支付是實現患者快速就醫(yī)的重要方面，系統(tǒng)提供了自助現金充值繳費、銀行卡充值繳費、支付寶、微信等多種支付方式。1.5醫(yī)療費用結算門診費用結算可分參保患者和非參?；颊叩慕Y算，患者在取藥或做醫(yī)技檢查前需要

14、進行醫(yī)療費用結算。1.5.1自費患者結算非參?；颊呓Y算。非參保患者結算無需與醫(yī)保交互，所有費用直截了當從銀行卡支付。1.5.2參保患者結算該功能需要當地醫(yī)保提供相關接口。參保患者只需插入社?？ú⒁勒仗崾静僮骶涂焖偻瓿舍t(yī)保門診費用結算。系統(tǒng)在處理過程中自動識別對應的醫(yī)保機構，然后讀取醫(yī)院HIS系統(tǒng)中的處方信息按醫(yī)保的標準上傳，并把醫(yī)保處理結果反饋給醫(yī)院業(yè)務系統(tǒng)，以進行醫(yī)院業(yè)務系統(tǒng)的結算處理，整個過程確保所有業(yè)務及數據的完整性。假如結算過程中發(fā)覺醫(yī)保系統(tǒng)尚未掛號登記那么自動進行醫(yī)保掛號登記處理，結算過程中涉及到醫(yī)保費用結算及銀行卡充值金額的結算，系統(tǒng)將依照現有醫(yī)保的接口要求自動把數據上傳到醫(yī)保進行

15、結算，并從接口反饋回來再與醫(yī)院內部進行結算處理，同時會依照需要與銀行進行結算處理。整個繳費結算過程對患者來說是一次完成的，結算時刻平均在3秒以內。而預結算能夠實現患者的有關醫(yī)保費用運算，并未實現真正的結算處理。結算完成后，終端系統(tǒng)將依照需要提醒患者是否需要打印發(fā)票。1.6自助就醫(yī)服務1.6.1門診自助就醫(yī)服務1.6.1.1自助建檔發(fā)卡為了方便患者就診，盡量減少患者卡片攜帶和治理的繁瑣，本方案中金融社?？ɑ蜚y行儲蓄卡直截了當使用作為就診卡，不需要另外辦理就診卡；對未參保或者外來患者，那么需辦理就診卡進行診療?；颊呔驮\建卡可采納自助終端建卡方式。具體流程圖如下：口糟是否有譯丿朧務選擇自脫曰1患者可

16、在自助設備選擇自助購卡；返回主頁根抓口帯込烝取聯(lián)系電話.股有則提亦輸入按皿覽卡成功并打印妊條初姐化發(fā)R機提國iij充值梶示無任到柜秤咨詢赴用醫(yī)咗系塚建檔并范值2將第二代身份證放置在終端的身份證感應區(qū)，自助系統(tǒng)將讀取患者信息發(fā)送給HIS，由HIS建檔;3建檔完成后，自助終端機具吐出新的診療卡。1.6.1.2銀行卡繳費銀行卡具體流程圖如下：1.6.1.3門診預約掛號系統(tǒng)實現一般門診、專家門診、急診的預約登記功能，操作過程能夠顯示專家或科室預約情形、專家資料、就診時刻等；預約過程中需要進行電子身份識別處理，提示使用者輸入預約必要信息，最終打印憑單把預約結果反饋給患者。系統(tǒng)實現一般門診、專家門診、急診

17、的預約登記功能，操作過程能夠顯示專家或科室預約情形、專家資料、就診時刻等；預約過程中需要進行電子身份識別處理，提示使用者輸入預約必要信息，最終打印憑單把預約結果反饋給患者。一般門診預約掛號流程圖如下：臟務選氏、啤通門住預匕/丿打印雄條抿取界小預約科彳門踐應約牲記赴邛獲取顯小-罰約日期確認預約我取顯*電訂巧碼孤取顯爾和紳14fii專家門診預約掛號流程圖如下：J務選抨1-酋通門設預妁確h預約迪卜IE貞聊顯力、預約科垂打口晚條門恰預約豊記處理戀取顯示預約方探菇取顯：d：電詁號碼獲堰顯示預約時問獲HX顯小煩釣目期急診預約掛號流程圖如下：1.6.1.4門診費用結算門診費用結算可分參?；颊吆妥再M患者的結算

18、，患者在取藥或做醫(yī)技檢查前需要進行醫(yī)療費用結算，使用者獵取時操作應盡量的簡便，自費患者無需與醫(yī)保交互，所有費用直截了當從銀行卡或者支付寶、微信支付。參?；颊唛T診自助結算功能，患者只需插入醫(yī)?？ɑ蛏绫？ú⒁勒仗崾静僮骶涂焖偻瓿舍t(yī)保門診費用結算。系統(tǒng)在處理過程中自動識別對應的醫(yī)保機構，然后讀取醫(yī)院HIS系統(tǒng)中的處方信息按醫(yī)保的標準上傳，并把醫(yī)保處理結果反饋給醫(yī)院業(yè)務系統(tǒng)，以進行醫(yī)院業(yè)務系統(tǒng)的結算處理。整個過程確保所有業(yè)務及數據的完整性。此功能將減輕醫(yī)院和病人在就診繳費和結算上的壓力和負擔，提高效率，簡化流程。自助終端提供了結算、預結算、診療信息查詢等功能，患者在終端上插入就診卡并選擇需要辦理的服務

19、項目即可。結算過程中涉及到醫(yī)保費用結算及銀行卡充值金額的結算，系統(tǒng)將依照現有醫(yī)保的接口要求自動把數據上傳到醫(yī)保進行結算，并從接口反饋回來再與醫(yī)院內部進行結算處理，同時會依照需要與銀行進行結算處理。整個繳費結算過程對患者來說是一次完成的。結算完成后，終端系統(tǒng)將依照需要提醒患者是否需要打印發(fā)票。1.6.1.5信息查詢1、就診信息查詢系統(tǒng)依照實際業(yè)務應用需要開發(fā)對應的業(yè)務接口，實現自助終端系統(tǒng)與醫(yī)院信息治理系統(tǒng)之間的數據交換和共享，提供醫(yī)院就診信息查詢服務，如：個人在本院就診情形查詢、門診交易明細查詢等。1就診明細查詢iklll脆務逸樣逛凹4頂輸入起始時間插入酈r疫取尿小就鍛創(chuàng)細就診明細查詢流程圖:

20、2交易明細查詢服等詭抒、丄立鬲mH廟吃訕”廠砲冋1：IX退出獲電顯小交易叫綱插入就詩r輸人起始時問醫(yī)保信息查詢該功能需要當地醫(yī)保提供相關接口。結合醫(yī)保機構的接口規(guī)范實現自助服務查詢，查詢過程中進行必要的身份識別處理及數據查看權限操縱，確保參保人員個人隱私得到保證。銀行卡交易查詢終端應用軟件與銀行接口對接，能夠進行查詢銀行卡在醫(yī)院的消費刷卡記錄，增加消費的透亮度。1.6.1.6自助打印終端應用軟件結合終端實現門診、醫(yī)保、住院清單等相關單據報告的查詢與打印，系統(tǒng)通過接口方式實現醫(yī)院業(yè)務系統(tǒng)進行數據交換，患者能夠依照需打印內容的類型打印不同格式單據。1.6.1.7中文輸入法應用終端應用軟件結合終端金

21、屬鍵盤實現T9中文輸入法功能，以方便使用者快速輸入中文信息。1.6.1.8中意度評判自助終端提供服務中意度評判功能，患者在醫(yī)院完成就診及繳費后，可對醫(yī)院的大夫、護士、各醫(yī)技科室等的服務情形做出評判。系統(tǒng)提供專門中意、中意、不中意三個等級的評判功能，患者對醫(yī)院做出評判后，評判結果將直截了當通過終端傳輸到操縱中心的數據庫中，方便醫(yī)院領導、衛(wèi)生局等監(jiān)管人員的檢查、監(jiān)督。1.6.2住院自助就醫(yī)服務1.6.2.1住院押金充值住院患者在住院期間通常需要多次繳納住院押金，通過自助終端繳納押金不僅能夠節(jié)約患者的排隊等候時刻，還能夠減輕人工窗口的壓力。目前，住院押金充值只開放銀行卡充值服務。自助繳費設備的開設實

22、際上是增加了繳費窗口，通過使用自助設備，使用銀行卡繳費的患者差不多不再需要排隊。據統(tǒng)計，一位患者使用自助設備完成一次繳費耗時僅需要20秒左右，極大地緩解了繳費窗口壓力。1.6.2.2住院清單查詢打印自助就醫(yī)系統(tǒng)依照實際業(yè)務應用需要開發(fā)對應的業(yè)務接口，實現自助就醫(yī)系統(tǒng)與醫(yī)院住院治理系統(tǒng)之間的數據交換和共享，提供住院清單查詢及打印服務；患者可依照實際情形查詢或者打印個人住院記錄、住院預交金賬戶金額、住院消費明、住院日清單等。1.6.2.3中意度評判自助終端提供服務中意度評判功能，患者在醫(yī)院完成就診及繳費后，可對醫(yī)院的大夫、護士、各醫(yī)技科室等的服務情形做出評判。系統(tǒng)提供專門中意、中意、不中意三個等級

23、的評判功能，患者對醫(yī)院做出評判后，評判結果將直截了當通過終端傳輸到操縱中心的數據庫中，方便醫(yī)院領導、衛(wèi)生局等監(jiān)管人員的檢查、監(jiān)督。1.7系統(tǒng)應用治理1.7.1自助終端治理實現所有自助終端治理，包括終端序號、硬件配件情形、場景配置、系統(tǒng)運行監(jiān)控、系統(tǒng)日志治理等信息；系統(tǒng)依照終端的場景類型實現不同的功能授權，并提供對應的智能升級信息；實現系統(tǒng)的運行參數、業(yè)務和服務功能參數配置治理。1.7.2系統(tǒng)安全治理系統(tǒng)安全治理包括終端接入安全認證，終端功能使用認證，治理人員治理權限授權等功能。系統(tǒng)提供圖形界面治理系統(tǒng)角色、操作員、終端及權限等，為系統(tǒng)提供統(tǒng)一的認證與授權功能。1.7.3退費治理假如患者已繳費，

24、但不想執(zhí)行，可到人工窗口辦理退費手續(xù)。退費時需經相關負責人員簽字認可按照醫(yī)院規(guī)定執(zhí)行，簽字確認流程完成后，收費窗口進行退費處理。1.8業(yè)務系統(tǒng)接口1.8.1接口通訊說明業(yè)務系統(tǒng)接口軟件是連接醫(yī)院HIS系統(tǒng)、第三方醫(yī)保/銀行/新農合等業(yè)務系統(tǒng)、自助終端的信息樞紐。XX縣人民醫(yī)院自助就醫(yī)系統(tǒng)接口涉及銀行業(yè)務系統(tǒng)、醫(yī)保系統(tǒng)、醫(yī)院信息治理系統(tǒng)等個方面的接口對接。一體化平臺與醫(yī)保系統(tǒng)之間的服務接口遵循金保工程的技術規(guī)范，系統(tǒng)接入及數據通信安全機制結合原系統(tǒng)的安全認證機制，實現個人醫(yī)保賬戶余額、醫(yī)保診療項目、個人參保情形、醫(yī)療費用情形等信息查詢及醫(yī)保自助結算。1.8.2接口對接方式1.8.2.1醫(yī)院業(yè)務系

25、統(tǒng)接口對接軟件醫(yī)院業(yè)務系統(tǒng)接口對接軟件采納無縫連接方式實現醫(yī)院業(yè)務系統(tǒng)與自助就醫(yī)系統(tǒng)的互聯(lián)。實現形式要緊采納數據庫直連或者webservices服務調用方式。1.8.2.2銀行業(yè)務系統(tǒng)接口對接軟件銀行業(yè)務系統(tǒng)接口對接軟件遵循銀行業(yè)務系統(tǒng)通訊協(xié)議要求，通過銀行與醫(yī)院的業(yè)務專線實現自助就醫(yī)系統(tǒng)與銀行業(yè)務系統(tǒng)的互聯(lián)互通。提供銀行卡刷卡消費等功能。1.8.2.3醫(yī)保業(yè)務系統(tǒng)接口對接軟件系統(tǒng)按照當地醫(yī)保系統(tǒng)接口規(guī)范實現與醫(yī)保系統(tǒng)無縫對接，實現包括門診掛號、門診掛號取消、醫(yī)囑明細上傳、診收費、門診收費撤銷等業(yè)務接口服務。1.9網絡拓撲社保中吐II附秋覽醫(yī)院I燼端1、為保證銀醫(yī)自助系統(tǒng)的穩(wěn)固運行，本項目需要

26、在醫(yī)院數據中心機房部署1臺自助終端治理控降服務器、1臺銀行業(yè)務前置服務器、服務器的UPS不間斷電源、空調環(huán)境等均利用醫(yī)院機房現有的設備，提供服務。2、由于本項目的自助終端和服務均在醫(yī)院局域網內交互，因此可利用醫(yī)院原有的安全設備提供防護。3、為了保證金融業(yè)務的數據傳輸安全，自助系統(tǒng)與銀行之間采納銀聯(lián)專線接入方式，該專線由銀行負責建設并愛護。4、銀行端前置服務器實現的是與銀行業(yè)務專網的互聯(lián)，由于金融應用的專門性，其簽到、交易等金融業(yè)務數據均采納銀行內部專用的軟硬件加解密方式，其網絡安全依靠醫(yī)院原有的安全設備也差不多滿足要求。5、自助系統(tǒng)的綜合布線部署將以設備部署平面圖及網絡拓撲圖情形為基礎，充分利

27、用現有資源，依靠醫(yī)院現有電路及網絡布局，進行必要的升級改造。本項目綜合布線系統(tǒng)建設將由對醫(yī)院網絡系統(tǒng)十分了解、且符合醫(yī)院要求的網絡集成公司負責，整個項目的綜合布線方案及設備采購等均由該公司提供，并提交醫(yī)院、銀行審核、確認后方可實施。綜合布線的總體費用嚴格操縱在項目的預算費用內。1.10系統(tǒng)安全操縱1.10.1網絡安全操縱自助就醫(yī)系統(tǒng)服務器部署在醫(yī)院內網中，通過數據中心局域網實現與自助終端設備、醫(yī)院業(yè)務系統(tǒng)服務器等的互聯(lián)互通。因此在網絡安全操縱方面，如無專門要求，那么能夠醫(yī)院現有的網絡安全設備為基礎，通過數據中心核心交換機為自助就醫(yī)系統(tǒng)服務器制定一個訪問操縱策略ACL，實現對網絡資源進行訪問輸入

28、和輸出操縱，確保網絡設備不被非法訪問或被用作攻擊跳板。通過數據中心主機設備上的防火墻軟件制定相關自助就醫(yī)系統(tǒng)服務器訪問醫(yī)院HIS數據庫的安全策略，進一步操縱自助就醫(yī)系統(tǒng)的安全訪問。自助終端設備通過自助終端設備的終端編號ID身份，實現設備的安全接入操縱；只有在終端設備的終端編號在操縱治理服務器中找到相應的匹配ID，自助終端設備才能夠與服務器進行通訊。此外，還可通過自助終端設備的MAC地址進行綁定，確保非法的設備無法接入網絡。1.10.2系統(tǒng)安全監(jiān)控本期安全監(jiān)控系統(tǒng)建設依靠醫(yī)院現有在自助就醫(yī)區(qū)域的監(jiān)控網絡及設備，并結合自助終端自帶的前端攝像監(jiān)控。在醫(yī)院的監(jiān)控配合下，本項目終端設備可出現出立體化的監(jiān)

29、控成效。1自助區(qū)域的上層監(jiān)控天花板監(jiān)控通過在自助就醫(yī)區(qū)域的上方部署視頻監(jiān)控源，實現從上到下的監(jiān)控成效。即在自助區(qū)域的天花板吊頂布設監(jiān)控攝像頭，從上對自助就醫(yī)區(qū)域進行環(huán)境、患者操作、設備安全的監(jiān)控。2自助就醫(yī)區(qū)域的周圍環(huán)境監(jiān)控自助就醫(yī)區(qū)域的周圍環(huán)境監(jiān)控采納該區(qū)域內原有的環(huán)境監(jiān)控網絡，依照實際情形在合適的位置相應增加監(jiān)控的攝像頭，實現對該區(qū)域的平面監(jiān)控。3自助終端的前端攝像監(jiān)控自助終端在設計時預留了前端監(jiān)控模塊，院方可依照醫(yī)院的治理需求，啟用設備自身的監(jiān)控功能，將監(jiān)控網絡延伸到設備上，實現近距離的操作者形象和操作行為監(jiān)控。4自助終端的入鈔口攝像監(jiān)控自助終端在設計時預留了入鈔口攝像監(jiān)控模塊，院方可依

30、照醫(yī)院的治理需求，啟用設備自身的監(jiān)控功能，將監(jiān)控網絡延伸到設備上，實現操作者入鈔操作行為監(jiān)控。第2章產品配置舉薦2.1自助終端配置多功能自助終端發(fā)卡+充值+掛號+結算+打印序號硬件模塊參數指標描述1主控模塊工控主板；CPU：主頻不低于1.80GHz,主機內存不低于2G；集成顯卡（支持1024*768以上辨論率）及聲卡、10/100M網卡、標配4個Usb可擴展到8個、標配6個RS232可擴展到10個接口。2儲備數據儲備米納SSD固態(tài)硬盤8G。3機柜外觀大堂式機柜，高度不低于1.6m,外形美觀、尊貴，整機米納優(yōu)質鋼材制造，堅硬厚實，防水、防銹、防腐、耐磨，打印模塊采納拖拉式道軌愛護。4電源模塊AT

31、X電源，最大功率300W，符合GB/T14714-2020規(guī)范標準；5主顯示模塊17寸5:4TFT顯示模塊，辨論率1280*1024,亮度250cd/m2；對比度：1000：1；可視角度（L/R/U/D）：85/85/80/80,響應時刻5ms。6觸摸輸入模塊17寸防暴安全型紅外觸摸屏，防塵、防污、定位準確無漂移，觸摸精度：1.5毫米（中心區(qū)域），2.5毫米（邊緣區(qū)域），辨論率：32767X32767,單點觸摸：16ms。7多功能讀卡輸入鍵盤金屬密碼鍵盤，配置硬件加密模塊；33個金屬鍵，包含數字鍵、功能鍵、方向鍵等；防腐蝕、耐磨；配備3個PSAM插槽；具有T9中文輸入功能。支持銀行卡磁條數據閱

32、讀、社會保證卡讀取。鍵盤集IC卡讀卡模塊、磁條卡讀卡模塊、金屬輸入鍵盤于同輸入模塊上，增強設備的安全性、兼容性。具有社會保證卡及金融卡的讀取功能；能夠配合核心主板正確的進行接觸式Memory卡和CPU卡的讀取。磁條卡讀取，可同時讀取2、3磁道；刷卡速度范疇為10毫米/秒-100毫米/秒。8電動讀卡器IC卡/RF卡讀寫，磁卡只讀，支持掉電彈卡，PSAM卡板選擇；有效的防塵、防異物卡扣設計；兼容多種通訊協(xié)議；銀聯(lián)PBOC2.0&EMV認證。9身份證閱讀模塊兼容IS014443TypeB標準。10收發(fā)卡器模塊模塊IC卡、RF卡和咼抗擊磁卡讀與，勾卡方式發(fā)卡，發(fā)凸字卡片可靠性高；帶鎖的移動式卡盒，移動

33、卡盒的出卡扣具備安全鎖功能，帶鎖的回收卡盒，卡箱移動自動檢測功能；提供在線IAP方式下載IC卡符合IS07816標準。11紙幣接收模塊同意RMB1,5,10,20,50,100元；錢箱容:約1000張，鈔滿可報警，配有錢箱；金屬防暴力外殼，鑰匙和鎖為獨立配置，互不通用；軟件可用經歷棒升級。12熱敏打印模塊RS-232接口、熱敏打印、自動切紙半切、紙將盡報警、卡紙報警、帶黑標檢測，打印寬度：79mm，紙卷直徑：120mm。13報告單打印模塊黑白激光打印模塊，最大打印幅面：A4,打印速度：33ppm，最高辨論率：1200X1200dpi,標配紙盒：250頁，多功能進紙器：50頁。14條碼閱讀機對0

34、.33mm(13mil)的標準條碼。15前置攝像模塊預留前置攝像頭監(jiān)控模塊。16入鈔攝像模塊預留入鈔攝像頭監(jiān)控模塊。17POS預留pos模塊18網絡通訊模塊通訊支持以太網接口LAN、WLAN，能夠擴展包括SIM卡的網絡應用3G無線網絡、Modem等接口。19整機顏色可選依照用戶實際要求進行定制。20操作系統(tǒng)linux操作系統(tǒng)，自助終端應用平臺，固化到數據儲備設備中。21應用軟件人機交互應用軟件可定制，應用響應時刻在3秒以內；應用軟件能固化在機器的ROM中，每次啟動均清除垃圾碎片或者日志，軟件支持網絡在線更新；具有實現一鍵復原功能，結合終端復位按鍵能夠讓整個系統(tǒng)復原到出廠配置狀態(tài)；系統(tǒng)應用軟件支

35、持觸摸屏及按鍵的操作。22系統(tǒng)性能開機速度在60秒以內，系統(tǒng)內核加載30秒以內；非授權時修改的操作系統(tǒng)配置，每次重啟后自動復原到原始配置；23使用環(huán)境環(huán)境溫度：+5C+45C，相對濕度：10%80%，輸入電壓：AC220V10%50HzlHZ以上為我們自助終端機的全功能模塊,能夠依照醫(yī)院的需求進行模塊的增加與減少.2.2終端治理服務器配置序號項目名稱要緊配置及性能要求數量1醫(yī)院自助終端操縱中心服務器用途：用于信息傳遞和協(xié)作，及自助終端設備治理配置：2個6核英特爾處理器E5-26202.0GHz,16GBDDR3內存，3個3.5英寸易插拔SAS硬盤300G，RAID5、雙千兆以太網，冗余電源，風

36、扇。2臺2.3銀行端前置服務器配置銀行機構依照金融要求自行配置，部署2臺銀行端前置服務器。第3章掌上醫(yī)院微信就診服務平臺3.1建設目標微信就診平臺的建設是為患者提供一個便利的、無插隊的就診服務環(huán)境，打造一個利國利民、緩解患者看病難和看病煩的民生工程。讓患者在就診過程對流程和細節(jié)可知曉，對就診時刻可掌控，對就診體驗可評判，減少患者在就診過程中的排隊等候時刻，讓沒一部智能手機都能成為患者就診過程的陪診護士，讓每一部智能手機都能成為患者的專屬服務窗口。3.2建設價值本方案部署后能夠給醫(yī)院帶來良好的經濟效益和社會效益，要緊有以下幾個方面：為患者提供便利的就診通道；通過門診業(yè)務流程優(yōu)化，結合微信實現遠程

37、預約、遠程排隊，將服務窗口延伸到患者手中，解決醫(yī)院關鍵節(jié)點患者的疏導，立體化分層次地解決醫(yī)院就診排隊問題。節(jié)約醫(yī)院治理成本；隨著醫(yī)院規(guī)模擴充，就診人數的不斷提升，醫(yī)院的治理成本是最大的成本，通過人工服務向自助服務的轉變，極大的節(jié)約了醫(yī)院的治理成本，提升醫(yī)院的接待能力。給醫(yī)院患者提供一個溝通得橋梁；醫(yī)院能夠通過信息公布以及互動請假等形式加強醫(yī)患溝通，能夠讓患者了解醫(yī)院的服務能力及醫(yī)療特色，并能讓醫(yī)院及時了解患者就診過程中的感受，及時解決患者遇到的問題，幸免醫(yī)患矛盾的產生。依靠互聯(lián)網構建醫(yī)院個性化醫(yī)療服務；把微信服務號作為服務終端，依靠醫(yī)院平臺及專家資源，共同開發(fā)運營針對患者的個性化醫(yī)療服務，如孕

38、婦俱樂部、母嬰教室等。3.3建設內容分類功能介紹就診服務預約患者可在手機上進行預約。掛號患者能夠在手機上掛當天的號，并支付掛號費。預約取號患者可在手機上支付后取預約號，并生成電子憑條，直截了當進入診室就診。候診隊列能夠在手機上杳看到目前的就診號數并提醒做好就診預備。獵取報告單患者能夠輸入自己的就診卡號和姓名來獵取自己在醫(yī)院的檢驗和檢杳報告單。就診繳費信息查詢醫(yī)患互動自費繳費通過手機進行線上繳費。醫(yī)保繳費醫(yī)院信息醫(yī)院綜合信息板塊，展現醫(yī)院介紹醫(yī)院規(guī)模、醫(yī)院歷史、重點科室等院內導航、資質榮譽、公告等?？剖倚畔⒄宫F醫(yī)院各科室的介紹、科室特色。大夫信息包括職稱、所屬科室、擅長領域。排班信息大夫的排班信

39、息。醫(yī)院導航提供醫(yī)院的差不多信息，患者能夠通過手機導航的方式找到醫(yī)院。個人就診信息掛號、繳費清單、就診詳情。微信隨訪大夫通過微信主動對患者進行隨訪，要緊針對典型病例收集和研究。用藥提醒提醒患者用藥和進行復查。中意度調查患者就診完成后，及時發(fā)送調查表到緩和微信端，能夠進行全方位、多角度的調查，有助于醫(yī)院加強門診的治理。3.4網絡機構訂一8用戶爭拭徴鯨澈潔倉方腥昜踹醫(yī)民穴兩環(huán)軌慶fills槪務器醫(yī)斤HH即備益U醫(yī)陸內網前直機安全設務【網關）階火墻呢肛外網壞埸邏瞬外再脫務器架構說明：微信組件部罟境功能列農project位置|功能VebAspNet醫(yī)院外網微信服務器1*提供前臺訪問網頁宅、與官方微信交

40、互,主要是Glitik類型的請求HospLinker醫(yī)院外網徼信服務器R提供冏閘.安全網關穿透HospAgeni醫(yī)院內網前置機1*配合HospLinker提供網關、穿透2、與醫(yī)院系統(tǒng).交互（交互方式孔訪問數據庫（存儲過程+視圖）b.webserver）SechduleExcuter醫(yī)陸外網微信服務器1、執(zhí)行計劃任務，比如鎖號，繳費等第4章成功案例【浙江大學醫(yī)學院附Ji第二醫(yī)院】浙江大學醫(yī)學院附屬第二醫(yī)院u銀醫(yī)“項目于2014年開始建設并已投入便用。銀醫(yī)平臺包含了門診預約掛號、自助（銀聯(lián)卡）繳費*預査金充值、醫(yī)保結算、票據打E卩等多種功能應用，扱大的滿足了醫(yī)院信息化所需的各種綜合性服務需求。設備

41、部署應用情況部署地點：門診大廳、各樓層、服務專區(qū);設備數量：共350臺，目前部署70多臺;設備使用情況統(tǒng)計分析目前，每天通過自助終端機進行就醫(yī)的患者已經超過8000多人次（預約十掛號+結算+現金充值）,其中掛號000人次/無自助結算4000人次/天。每日的現金充值金額接近100萬?？梢姡K端機分流了一定的窗口工作量，極大的優(yōu)化了患者就醫(yī)的流程，提高了醫(yī)生看病的速度，減輕了患者悵時間排隊等候的痛苦，在一定程度上提升了醫(yī)院信息化水平。【福建省省立醫(yī)院】福建省立醫(yī)院“銀醫(yī)項目于2A3年開始建設，項目由興業(yè)銀行投資口平臺實現了門診掛號預約、預交金充值、醫(yī)保實時結算.醫(yī)療費用電子支付.票搖打Elk就診信

42、息查詢、費用結算.社保信息查詢.報告單打印等功能匚項目支持院內就診卡*社?？?銀行卡等就診刷卡的應用。rgTm務區(qū)設備部署應用情況部暑地點；部署在門診大廳.急診、住院、休檢、醫(yī)技檢查等各個部門科室，含主院區(qū)以及金山分院遼備數量：目前主院區(qū)一期正式運行約100臺綜合服務一休機，二期金山分院為100臺綜合服務一體機設備使用情況統(tǒng)計分析目前在主院區(qū)I每天通過自助終端機進行就醫(yī)的患者已經超過5000人次，其中自助結算已達4500人次，預交金充值次數達200人次，排甌取藥達4700人次。日均結算雖倍醫(yī)保.現金卡）占門診總量50%以上口日均充值i含現金,銀行卡轉賬）占總充值金額20%以上“排隊取藥取號90

43、%以上，電子申請單全自助現場排號全自助，預約取號90%以上這對于改善醫(yī)患矛盾.優(yōu)化就診流程、維護良好秩序.提高服務效率和質量都有很顯著的效果，同時也能有效解決老百姓排長隊等候掛號、繳費.結算等問題，大大提升服務形彖及其管理水平?！緩V西醫(yī)科大學第一附屬醫(yī)院】廣西醫(yī)科大學第一附屬醫(yī)院銀醫(yī)項目于2015年6月開始建設f2015年9月試運行并于2015年10月正式上線投入使用亠項目由區(qū)內各大銀行投資共同建設銀醫(yī)自助服務平臺。平臺目前已實現了自助建檔、自助發(fā)卡、自助掛號、預約、預約取號、銀行卡充值及繳費、化驗報告單打印、門急診病歷打印、憑條打印、住院清單打印、院內醫(yī)務查誼k排版信息查詢、醫(yī)保査詢及繳費、

44、自助業(yè)務現金對賬、自助服務空端管理、査詢功能等，部署地點:門診大廳、東院、西院、住院部等設備數量：目前正式運行為：147臺自助服務終端一體機設備使用情況統(tǒng)計分析目前上線一r月期間,通過自助終端自助繳裁率達到20%,電子單檢查已占比100%,報告單打EU使用率達到95%。從以上數據可以看出，自助服務終端的使用至少分流了醫(yī)院30%的窗口工作量,這對于改善醫(yī)療矛盾、優(yōu)化就診流程、維護良好秩序、提高服務效率質量都有很顯著的效果,同時也能肓效解決老百姓排長隊等帳辦卡、掛號.繳費等問題，大大提升月艮務形揃及管理水平.截至目前在廣西已服務三甲醫(yī)院有12家：廣西醫(yī)科大學第一附屬醫(yī)院柳州市工人醫(yī)院右江民族醫(yī)學院

45、附屬醫(yī)院玉林市第一人民醫(yī)院南寧市婦幼保健院南寧市中醫(yī)院防城港市第一人民醫(yī)院南寧市第一人民醫(yī)院欽州市婦幼保健院欽州市第一人民醫(yī)院百色市人民醫(yī)院廣西壯族自助區(qū)南溪山醫(yī)院防城港市中醫(yī)醫(yī)院第5章信息安全等級愛護5.1背景隨著醫(yī)療衛(wèi)生體制改革的不斷深化，衛(wèi)生行業(yè)信息化應用不斷普及。醫(yī)院信息系統(tǒng)已成為醫(yī)療服務的重要支撐體系，支撐醫(yī)院系統(tǒng)運作及各部門共同合作與營運的關鍵應用，承載著醫(yī)院要緊的業(yè)務數據。醫(yī)院信息系統(tǒng)的安全性直截了當關系到醫(yī)院醫(yī)療工作的正常運行，一旦網絡癱瘓或數據丟失，將會給醫(yī)院和病人帶來龐大的災難和難以補償的缺失。同時，醫(yī)院信息系統(tǒng)涉及大量醫(yī)院經營和患者醫(yī)療等私密信息，信息的泄露和傳播將會給醫(yī)

46、院、社會和患者帶來安全風險，同時，等級愛護評測是否過關，關系到醫(yī)院的三甲評審見衛(wèi)生部三級綜合醫(yī)院評審標準及實施細那么評審標準中6.5.4.1加強信息系統(tǒng)的安全保證和患者隱私愛護中各項明確規(guī)定。為貫徹落實國家信息安全等級愛護制度，按照衛(wèi)生部關于印發(fā)衛(wèi)生行業(yè)信息安全等級愛護工作的指導意見的通知要求，XX縣人民院積極開展信息等級測評工作。通過信息系統(tǒng)等級愛護定級和安全測評工作，提早發(fā)覺信息系統(tǒng)中存在的安全風險和漏洞，我們據此提出信息系統(tǒng)安全等級愛護整改和解決方案，幸免安全事件對業(yè)務工作帶來缺失；完善信息系統(tǒng)安全治理制度，提升信息系統(tǒng)安全治理水平。評審通過后，將由自治區(qū)公安廳下轄的信息安全評測權威機構

47、頒發(fā)等級愛護證書。5.2整改目的依照XX縣人民醫(yī)院網絡系統(tǒng)的現狀和今后的應用需求，并結合等級化愛護的相關要求，而制定針對性的技術方案與治理方案，為XX縣人民醫(yī)院信息系統(tǒng)的等級化安全體系改造和加固提供參考和實施依據。本方案將要緊闡述和針對XX縣人民醫(yī)院網絡系統(tǒng)的改造和信息安全體系的規(guī)劃設計。要緊內容為XX縣人民醫(yī)院信息系統(tǒng)的總體信息安全體系安全改造，包括以下幾個方面：建設XX縣人民醫(yī)院網絡安全基礎設施；XX縣人民醫(yī)院信息系統(tǒng)的邊界安全愛護；信息系統(tǒng)的運算環(huán)境安全愛護；建立XX縣人民醫(yī)院信息系統(tǒng)的安全運維體系；建立XX縣人民醫(yī)院信息安全的治理制度；協(xié)助并配合XX縣人民醫(yī)院在評測中各項工作的技術支持

48、并順利獲得通過；為醫(yī)院各項醫(yī)療信息化業(yè)務保駕護航并為三甲復審加分。5.3等級安全體系設計目標依照對XX縣人民醫(yī)院信息系統(tǒng)的全面了解，并結合國家的相關政策標準，XX縣人民醫(yī)院網絡系統(tǒng)的信息安全建設目標如下。5.3.1總體目標為了落實衛(wèi)生行業(yè)信息安全等級愛護工作的指導意見衛(wèi)辦發(fā)202085號和關于全面開展衛(wèi)生行業(yè)信息安全等級愛護工作的通知衛(wèi)辦綜函20201126號實施符合國家標準的安全等級愛護體系建設，通過對XX縣人民醫(yī)院網絡系統(tǒng)的安全等級劃分，確保XX縣人民醫(yī)院網絡的核心信息資產的安全性，從而使重要信息系統(tǒng)的安全威逼最小化，達到網絡信息安全投入的最優(yōu)化。最終實現如下總體安全目標：1、依據信息系統(tǒng)

49、所包括的信息資產的安全性、信息系統(tǒng)要緊處理的業(yè)務信息類別、信息系統(tǒng)服務范疇以及業(yè)務對信息系統(tǒng)的依靠性等指標，來劃分信息系統(tǒng)的安全等級。2、通過信息安全需求分析，判定信息系統(tǒng)的安全愛護現狀與信息安全技術信息系統(tǒng)安全等級愛護差不多要求之間的差距，確定安全需求，然后依照信息系統(tǒng)的劃分情形、信息系統(tǒng)定級情形、信息系統(tǒng)承載業(yè)務情形和安全需求等，設計合理的、滿足等級愛護要求的總體安全方案，并制定出安全實施規(guī)劃，以指導后續(xù)的信息系統(tǒng)安全建設工程實施。3、達到公安部關于信息系統(tǒng)安全等級愛護三級的相關要求。5.3.2安全技術體系目標按照信息系統(tǒng)安全等級愛護三級關于信息系統(tǒng)在物理、網絡安全運行、信息保密和治理等方

50、面的總體要求，科學合理評估信息系統(tǒng)當前存在的風險，協(xié)助其合理確定安全愛護等級，在此基礎上科學規(guī)劃設計一整套完整的安全體系改造加固方案。該安全體系需要全面保衛(wèi)網絡和基礎設施、邊界和外部接入、運算環(huán)境、支持性基礎設施、數據和系統(tǒng)等方面內容，實現信息資源的隱秘、完整、可用、不可抵賴和可審計性，差不多做到進不來、拿不走、改不了、看不明白、跑不了、可審計、可追溯。具體包括：1、內外網接入設備物理隔離并入機房總核心設備，保證數據的不間斷性。2、保證基礎設施安全，保證網絡周邊環(huán)境和物理特性引起的網絡設備和線路的連續(xù)使用。3、保證網絡連接安全，保證網絡傳輸中的安全，專門保證網絡邊界和外部接入中的安全。4、保證

51、運算環(huán)境的安全，保證操作系統(tǒng)、數據庫、服務器、用戶終端及相關商用產品的安全。5、保證應用系統(tǒng)安全，保證應用程序層對網絡信息的保密性、完整性和信源的真實的愛護和鑒別，防止和抵御各種安全威逼和攻擊手段，在一定程度上補償和完善現有操作系統(tǒng)和網絡信息系統(tǒng)的安全風險。6、安全治理體系保證，依照國家有關信息安全等級愛護方面的標準和規(guī)范要求，結合XX縣人民院實際情形，建立一套切實可行的安全治理體系。第6章需求分析6.1需求分析近年來，醫(yī)院的信息化建設進展速度迅速，典型代表如HIS（醫(yī)院信息系統(tǒng)）、LIS（實驗室信息治理系統(tǒng)）、PACS（影像歸檔和通信系統(tǒng)）、電子病歷、電子處方等在各大中醫(yī)院普及面專門廣，信息

52、化的進展帶來信息和網絡安全問題日益凸顯，要緊緣故和表現如下：醫(yī)院對各類信息系統(tǒng)的依靠程度越來越高。以HIS系統(tǒng)為例，涉及到醫(yī)院所屬各部門，對人流、物流、財流全方位治理，患者從掛號、看診、繳費、手術、住院、出院等等各個環(huán)節(jié)，都需與其直截了當掛鉤，一旦HIS信息系統(tǒng)顯現問題，阻礙面容大。醫(yī)療信息系統(tǒng)采集、處理、儲備大量患者隱私電子化數據。如電子病歷、健康檔案、電子處方等都涉及到病人的各類差不多信息、軀體健康信息。一旦泄漏，對患者的隱私造成危害。信息系統(tǒng)面對安全威逼的眾多、入門門檻越來越低下。各類大規(guī)模的DDos侵入、黑客攻擊、蠕蟲、木馬越來越普遍、手段越來越復雜、成組織化、專業(yè)化趨勢，入門門檻低下

53、，各類自動化攻擊工具，DDOS工具網絡上比比皆是，一個小工具就能有數百兆的攻擊流。醫(yī)院信息系統(tǒng)安全現狀堪憂，與發(fā)達國家相比，我國衛(wèi)生行業(yè)的信息安全領域的工作推進還處于剛剛起步時期，信息安全意識相對落后，沒有成立專門的信息安全治理組織、沒有成套規(guī)范的治理體系。差不多嚴峻滯后信息化的進展速度。針對醫(yī)療行業(yè)普遍的的安全現狀，XX縣人民院同樣也面臨著安全威逼，我們結合信息系統(tǒng)等級愛護三級的政策和規(guī)范要求，設計本方案。在信息安全等級愛護體系設計時，我們遵循等保體系標準作為設計方法，依照等級愛護安全三級的要求進行XX縣人民院網絡系統(tǒng)的安全體系化設計。通過為滿足物理安全、網絡安全、主機安全、應用安全、數據安

54、全五個方面差不多技術要求進行技術體系建設；為滿足安全治理制度、安全治理機構、人員安全治理、系統(tǒng)建設治理、系統(tǒng)運維治理五個方面差不多治理要求進行治理體系建設，使得XX縣人民醫(yī)院網絡系統(tǒng)的等級愛護建設方案最終既能夠滿足等級愛護三級的相關要求，又能夠全方面為XX縣人民醫(yī)院的業(yè)務系統(tǒng)提供立體、縱深的安全保證防備體系，保證信息系統(tǒng)整體的安全愛護能力。7.1設計原那么在規(guī)劃、建設、使用、愛護整個XX縣人民醫(yī)院網絡系統(tǒng)項目的過程中，本方案將要緊遵循統(tǒng)一規(guī)劃、分步實施、立足現狀、節(jié)約投資、科學規(guī)范、嚴格治理的原那么進行安全體系的整體設計和實施，并充分考慮到先進性、現實性、連續(xù)性和可擴展性。具體表達為：1、等級

55、標準性原那么堅持遵循相關的標準。本方案從設計到產品選型都遵循國家信息系統(tǒng)等級愛護三級相關標準。2、需求、風險、代價平穩(wěn)的原那么對任一網絡，絕對安全難以達到，也不一定是必要的。對一個網絡進行實際分析（包括任務、性能、結構、可靠性、可用性、可愛護性等），并對網絡面臨的威逼及可能承擔的風險進行定性與定量相結合的分析，然后制定規(guī)范和措施，確定安全策略。3、綜合性、整體性原那么安全模塊和設備的引入應該表達系統(tǒng)運行和治理的統(tǒng)一性。一個完整的系統(tǒng)的整體安全性取決于其中安全防范最薄弱的一個環(huán)節(jié)，必須提高整個系統(tǒng)的安全性以及系統(tǒng)中各個部分之間的嚴密的安全邏輯關聯(lián)的強度，以保證組成系統(tǒng)的各個部分和諧一致地運行。4

56、、易操作性原那么安全措施需要人為去完成，假如措施過于復雜，對人的要求過高，本身就降低了安全性。5、設備的先進性與成熟性安全設備的選擇，既要考慮其先進性，還要考慮其成熟性。先進意味著技術、性能方面的優(yōu)越，而成熟性表示可靠與可用。6、無縫接入安全設備的安裝、運行，應不改變網絡原有的拓撲結構，對網絡內的用戶應是透亮的，不可見的。同時，安全設備的運行應該可不能對網絡傳輸造成通信瓶頸。7、可治理性與擴展性安全設備應易于治理，而且支持通過現有網絡對網上的安全設備進行安全的統(tǒng)一治理、操縱，能夠在網上監(jiān)控設備的運行狀況，進行實時的安全審計。8、愛護原有投資的原那么在進行XX縣人民醫(yī)院網絡系統(tǒng)信息安全體系建設時

57、，應充分考慮原有投資，要充分利用醫(yī)院已有的建設基礎，規(guī)劃其醫(yī)院網絡系統(tǒng)的整體安全體系和災難復原系統(tǒng)。9、綜合治理信息網絡的安全同樣也絕不僅僅是一個技術問題，各種安全技術應該與運行治理機制、人員的思想教育與技術培訓、安全法律法規(guī)建設相結合，從社會系統(tǒng)工程的角度綜合考慮。7.2設計參考標準與規(guī)范設計參考了以下標準與規(guī)范：衛(wèi)生部辦公廳關于全面開展衛(wèi)生行業(yè)信息安全等級愛護工作的通知衛(wèi)辦綜函20201126號;北京市衛(wèi)生局關于進一步加強北京市衛(wèi)生行業(yè)信息安全等級愛護工作的通知（京衛(wèi)辦字202126號）;信息安全技術信息系統(tǒng)安全等級愛護差不多要求GB/T22239-2020;信息安全技術信息系統(tǒng)安全等級愛

58、護定級指南GB/T22240-2020;信息安全技術信息系統(tǒng)安全等級愛護實施指南;信息安全技術信息系統(tǒng)安全等級愛護測評要求;信息安全技術信息系統(tǒng)安全等級愛護測評過程指南;運算機信息系統(tǒng)安全愛護等級劃分準那么GB17859-1999;信息安全技術信息系統(tǒng)通用安全技術要求GB/T20271-2006;信息安全技術網絡基礎安全技術要求GB/T20270-2006;信息安全技術操作系統(tǒng)安全技術要求GB/T20272-2006;信息安全技術數據庫治理系統(tǒng)安全技術要求GB/T20273-2006;信息安全技術服務器技術要求GB/T21028-2007;信息安全技術終端運算機系統(tǒng)安全等級技術要求GA/T67

59、1-2006;信息安全技術信息系統(tǒng)安全治理要求GB/T20269-2006;信息安全技術信息系統(tǒng)安全工程治理要求GB/T20282-2006;GB/T18336-2001信息技術安全技術信息技術安全性評估準那么;7.3分域愛護框架建立7.3.1設計思路和方法用安全域方法論為主線來進行設計，從安全的角度來分析業(yè)務可能存在的安全風險。所謂安全域，確實是具有相同業(yè)務要求和安全要求的IT系統(tǒng)要素的集合。這些IT系統(tǒng)要素包括：網絡區(qū)域主機和系統(tǒng)人和組織策略和流程業(yè)務和使命因此，假如按照廣義安全域來明白得，不能將安全域的工作僅僅明白得為在網絡拓撲結構上的工作。通過劃分安全域的方法，將網絡系統(tǒng)按照業(yè)務流程的

60、不同層面劃分為不同的安全域，各個安全域內部又能夠依照業(yè)務元素對象劃分為不同的安全子域。針對每個安全域或安全子域來標識其中的關鍵資產，分析所存在的安全隱患和面臨的安全風險，然后給出相應的愛護措施；不同的安全子域之間和不同的安全域之間存在著數據流，這時候就需要考慮安全域邊界的訪問操縱、身份驗證和審計等安全策略的實施。安全域劃分以及基于安全域的整體安全工作，對XX縣人民醫(yī)院網絡具有專門大的意義和實際作用：安全域劃分基于網絡和系統(tǒng)進行，是下一步安全建設的部署依據，能夠指導系統(tǒng)的安全規(guī)劃、設計、入網和驗收工作；能夠更好的利用系統(tǒng)安全措施，發(fā)揮安全設備的利用率；基于網絡和系統(tǒng)進行安全檢查和評估的基礎，能夠