1、青海省人民醫院-手術風險管理系統項目驗收ü 2011 年完善醫療系統建設方案二、項目建設的意義和必要性1 配合醫療發展的需要目前，已相繼出臺了一系列醫療衛生行業的相關規行業標準，如醫院系統基本功能規范、病歷基（試行）等。醫院精心策劃、著眼未來，在各大醫院中率先開展數字化醫院的建設，通過引入和遵循相關醫療行業規標準，新系統未來可與衛生局的“健康互通系統”及內地各大醫療機構實現對接，從而達到資料交換及資料共享的目的。2 實現醫院全面化、數字化的需要醫院一直秉持“勤儉辦院、愛心治病、以禮待人、以為中心”的服務宗旨，其優質的醫療服務體驗，舒適的住院環境，多樣化病房選擇，人性化的照理，值得信賴

2、的專業團隊和高效率訓練有素的醫療團隊，以“濟世為懷、救死扶傷”為己任，為廣大市民提供優質的醫療服務。數字化醫院使傳統的醫療方式發生了深刻變化，能幫助醫院切實做到全科業務“為中心”開展工作。醫院所有的臨床作業將全部實現化運行，的門診和住院病歷、檢查結果等各類都完整地保醫院數據庫中；醫生們扔掉了紙和筆，不管是開具處方，還是各類檢查檢驗、圖像、傳輸，一切都在計算機前進行，在網©科技開發第 2 頁 共 32 頁青海省人民醫院-手術風險管理系統項目驗收絡中傳遞；護士們每天測量完的體溫、脈搏、血壓等，都錄入計算機，在計算機上自動形成曲線，并按時段圖形顯示，的生命體征一目了然。而到醫院看病將不用帶

3、病歷，醫生開藥也不用寫處方。初次門診時在數據庫中建立起一份個人病歷。再次求醫可通過計算機到需要的醫生，根據計算機的指示到相應診室看病；在醫院做完檢查后不需在醫院等待結果，通過網絡就能得到診治醫生發送的檢查結果，以及依據病情及個人狀況擬定的治療方案。住院患者對治療方案、用藥情況及藥費、手術費、護理費等隨時可查。全面化的辦公將也縮減病人排隊等候時間，為帶來更優質的就醫體驗。利用先進、智能、科學的化工具真正達到一能規范醫療行為，二能規避醫療風險，三能在科室及院領導決策時提供客觀輔助依據的管理目標。緊密整合共享，在降低工作量的同時提高工作效率，提高住院周轉率、杜絕、走進大數據客觀的醫療數據支持臨床科研

4、工作的目的。三、實施團隊要求：項目經理 1 名、項目實施2 名、程序員 4 名。1、項目經理要求：對項目負總責，主動推動項目進度，主要負責項目規劃、計劃落實、客戶，保證項目有序開展，及時響應并處理項目的問題。2、項目實施要求：對公共資源業務熟悉、對公司的系統熟悉、技術能力強、熟悉項目實施流程與規范，有大型項目的實施經驗，熟悉項目實施流程與規范、能夠完成項目實施，有較強的能力。©科技開發第 3 頁 共 32 頁青海省人民醫院-手術風險管理系統項目驗收3、開發要求：對公共資源業務熟悉、對公司的系統熟悉、能夠快速修改客戶提出的需求，修改質量。4、測試要求：對修改內容質量負責，對公共資源業務

5、熟悉、對公司的系統熟悉。四、現場要求：1、現場的所有工作要與總項目經理協商后開展，不得擅自與客戶商定，在客戶面前要服從總項目經理的安排。2、重要文檔及工具的交付，先提交到總項目經理處。3、每天提交項目日報（當天工作情況及次天計劃，晚上 8 點之前），每周五提交周報（完成內容、下周工作和存存的及解決方案），制定月度計劃（下個月的項目計劃，月末之前）。4、按照計劃主動有序的開展各項工作，對客戶提出的相關問題，積極配合解決，并與客戶搞好。5、平常按客戶的作息時間上下班，有特殊情況事先或說明。6、工作期間不要打游戲，看等與工作無事情。©科技開發第 4 頁 共 32 頁青海省人民醫院-手術風險

6、管理系統項目驗收五、實施細則：©科技開發第 5 頁 共 32 頁青海省人民醫院-手術風險管理系統項目驗收六、實施內容：©科技開發第 6 頁 共 32 頁工作內容開始時間結束時間具體內容訂立合同項目演示15 年 9 月 14 日15 年 12 月 25 日1、 合同訂立。2、 手術干預系統詳細功能確認（依照協和模板），咨詢、收集意見建議。現代手術麻醉安全體系建設與推廣項目干預15 年 9 月 15 日15 年 9 月 17 日1、 干預方案整體布局2、 干預方案具體內容實施工程師入場15 年 9 月 18 日至今實施工程師入場手術干預系統研討會15 年 9 月 19 日15

7、年 9 月 19 日1、 更新格式2、 登錄融合3、 出院干預醫囑、數值統計試運行15 年 10 月 8 日15 年 10 月 25 日1、 已開發完成手術干預系統進行修改2、 調試和部署3、 系統試運行項目啟動15 年 10 月 26 日15 年 10 月 31 日1、提交項目實施方案細則2、準備項目啟動3、項目啟動會議（系統演示）4、提交 HIS 模塊接口文檔。手術干預攔截功能15 年 11 月 3 日15 年 11 月 10 日1、未做手術干預的不讓其進行安排手術；2、未做完手術干預的不讓其出院。項目部署15 年 11 月 10 日15 年 11 月 10 日1、（上午）完成服務器客戶端

8、程序標準版部署。2、（下午）完成試點部署。3、協助科完成 HIS 接口模塊系統培訓試點安裝15 年 11 月 12 日15 年 11 月 12 日1、12 日(上午)培訓麻醉患者的 ASA 分級、手術干預的操作流程（現有標準版培訓）2、12 日(下午)定點客戶端安裝開始使用。需求分析15 年 11 月 13 日15 年 11 月 13 日收集完客戶需求整理需求文檔青海省人民醫院-手術風險管理系統項目驗收©科技開發第 7 頁 共 32 頁系統本地定制化15 年 11 月 14 日15 年 11 月 30 日1、 程序開發過程中協助 科逐步完成 Lis、Pacs 接口工作量評估及完成接口

9、工作 。2、 定時與用戶進行項目需求項目變更。3、根據醫生護士在使用過程中的定制需求完成需求文檔。根據需求文檔完成系統本地定制化。4、增加終止干預選項； 系統把關設置。5、更新用戶操作手冊。測試15 年 12 月 1 日15 年 12 月 1 日完成新版本程序測試期間可能出現 Bug需要進行修改系統培訓15 年 12 月 8 日15 年 12 月 8 日定制版系統培訓為項目試運行做準備。試運行15 年 12 月 9 日15 年 12 月 9 日1、系統試運行，試用期間可能有小范圍內修改。2、更新用戶操作手冊。系統正式上線15 年 12 月 10 日15 年 12 月 10 日系統正式上線。完成

10、數據輸出15 年 12 月 31 日15 年 12 月 31 日1、配合檔。2、完成對醫院其他系統的數據支持。版本大改增16 年 1 月 16 日16 年 1 月 16 日1、 根據最新版本進行大規模的修改2、 于院長、視要求按照協和版本改動青海省人民醫院手術干預 2016 年第一次例會16 年 1 月 19 日16 年 1 月 19 日1、 手術干預系統推進2、 更新格式、登錄融合3、 出院干預醫囑4、 數值統計5、 收費字典手術干預表單融和于 HIS 系統中16 年 1 月 20 日16 年 1 月 25 日1、下發到各個科室培訓醫生護士 2、培訓醫生護士使用新上線的系統青海省人民醫院手術

11、干預第二次例會16 年 1 月 26 日16 年 1 月 26 日1、 出院護理 單何時完成提交統計詳細2、 現代手術麻醉安全管理體系的建設與推 （ 高軟（ ）科技開發 ）與手術干預同時開發3、 攔截功能、計費青海省人民醫院-手術風險管理系統項目驗收©科技開發第 8 頁 共 32 頁4、 提供新版系統操作流程5、 與 HIS 提供藥品字典視圖及接口協商如何完成手術干預攔截功能上線16 年 1 月 27 日16 年 1 月 27 日正式上線運行：1、未做手術干預的不讓其進行安排手術2、未做完手術干預的不讓其出院青海省人民醫院手術干預第三次例會16 年 9 月 21 日16 年 9 月

12、21 日1、培訓手術安全核查項目手術干預增加功能16 年 10 月 10 日16 年 10 月 10 日1、 手術干預增加并發癥2、 科室統計等功能手術干預系統建設建議16 年 10 月 11 日16 年 10 月 11 日1、術中負性 反饋結果表（以月為單位）2、術中核查質量評估反饋結果表（醫務處完成，按季度）；隨機抽取表的設置3、并發癥率的對比圖示和干預率的對比圖示。短會問題關于一些手術干預疑問的討論16 年 10 月 12 日16 年 10 月 13 日1、 負性的攔截2、 并發癥發生的統計等功能的3、 干預率和并發癥發生率的統計4、 干預率的計算5、 反饋（每月）和負性統計（每季度）的

13、結果展示6、 并發癥發生的統計手術干預增加功能上線16 年 10 月 14 日16 年 12 月 6 日上線運行手術干預增加功能1、 手術干預增加并發癥2、 科室統計等功能青海省人民醫院手術干預第四次例會16 年 12 月 13 日16 年 12 月 13 日1、 手術干預系統2、 系統干預填寫(與入院關聯,和醫務處討論設計)3、 管理層統計:醫務處會使用干預統計系統手術干預反饋系統16 年 12 月 14 日16 年 12 月 26 日手術干預反饋路線圖手術干預反饋系統上線16 年 12 月 27 日17 年 1 月 18 日手術干預反饋系統1、 主刀醫師知曉界面2、 科室界面3、 醫務處界

14、面4、 主管院長界面青海省人民醫院-手術風險管理系統項目驗收七、工程要求在工程管理要求方面，本項目重點關注以下內容：ü 本項目所涉及的及數據庫設計開發，要遵守工程的原則和，以確保系統預期開發目標的實現，確保工程質量和可靠性。完成的應用系統應與所確定的功能相一致，與性能需求相一致，與相關成文的開發標準相一致，并與所有專業開發的所期望的隱含特性相一致。ü 本項目所涉及發出的成熟的客戶化開發，要充分了解用戶需求，借鑒成熟經驗，在已開上進行。ü 建立科學的項目管理體系，按照 ISO9001 標準的開發規范進行項目實施，并通過 SQA 小組，保證的總體質量，確保項目所形成的

15、文檔與開發成果的一致性。在開發過程中，接受建設方的有關質量監督。©科技開發第 9 頁 共 32 頁新上線的手術干預反饋系統做操作培訓17 年 1 月 19 日17 年 1 月 19 日1、 項目實施做功能演示2、 添加干預、干預3、 科室干預率、科室干預評價4、 主刀醫生知曉界面、科室 知曉界面、科室 知曉界面 2-主刀醫生知曉報表、醫務處知曉界面、主管院長知曉界面不良報告17 年 3 月 6 日17 年 3 月 6 日1、 醫療：醫療行為預防的）2、 器械：器械的損傷或器械缺陷（可疑也要報，例如：醫用縫合線、冠脈支架、人工關節、血透機、人工心臟起搏器）3、 藥品：藥品不良反應&am

16、p;用藥差錯4、 輸血：輸血不良反應系統驗收2017 年 4 月 5 日2017 年 4 月 5 日1、系統各功能整體驗收確認工作視查2017 年 4 月 15 日2017 年 4 月 20 日1、檢查新上線的主刀醫生和科知曉頁面工作運行情況手術干預反饋系統上線培訓17 年 4 月 21 日17 年 4 月 21 日1、 主刀醫師知曉界面培訓2、 科室界面培訓3、 醫務處界面培訓4、主管院長界面培訓手術干預新增功能17 年 5 月 3 日17 年 5 月 8 日1、 新開發手術干預 ICU 并發癥填寫與攔截青海省人民醫院-手術風險管理系統項目驗收ü 本項目所涉及數據轉換及數據庫設計開

17、發，應符合的、包件編含但不限于：開發規范（GB 8566）；計算機開制指南（GB 8567）；政務標準化指南（國標委高新200242 號）。2 設計要求規劃指出，醫療衛生正在籌劃之中，未來數年將會陸續有新的、法規及措施推出；醫院將不斷把新的醫療項目投入服務及新的管理制度逐步實施；各科室也將不斷完善化，這意味著設計應具有前瞻性和可擴展性。此外，設計還應滿足可塑性、開放性、標準性、規范性及模塊化設計等要求。具體如下：ü 能符合當前提出的功能需求，的功能。未列入本需求而用戶認為需要保留的舊系統中滿足醫院內外環境不斷變化的需求，延誤新的推行。üü 能盡量快地滿足醫院內部不

18、斷增長的管理需求。ü 既能規范醫院管理，又能最大限度地滿足醫院的特殊需要。開發者能在系統期內提供真正有效的長遠服務保障。üü 預留 HL7 標準接口，以備全澳病歷共享的實施。ü 醫院系統應具有良可塑性，可根據醫院的需求提升快速地進行功能的改進及增補。ü 醫院系統最終一個具有良開放性、標準性、規范性及模塊化的系統。在總體設計的框架內，在共享主數據庫并遵循標準的或統一定義的數據界面和協議的前提下，各分系統、子系統、工作站以至各功能模塊都應能發及增補。開3 架構要求規劃指出，系統建設需參考二一一年三月二十三日基于病歷的醫院建設技術解決方案（1.0 版

19、），建立標準化的醫院平臺，實現統一高效、互聯互通。且應能支援在不同平臺（如 Windows、 Unix、©科技開發第 10 頁 共 32 頁青海省人民醫院-手術風險管理系統項目驗收Linux）上運行的分系統間進行數據通訊和系統整合。因此，為滿足上述需求，從整體技術架構來說，必須采用 SOA（ServiceOriented architechcture）的設計模式，建設以 WebSerivce 技術為的體系架構，采用企業服務總線（Enterprise Service Bus,ESB），提供連接網絡各系統的最基本的連接中樞，支持 HL7、DICOM-3 等國際標準通信。4運行要求醫院系統

20、運行基本要求：ü 系統的運行要求安全、余備份；、可靠，應保障系統可 7x24 小時安全運行，并有冗ü 系統必須設置初始化及各級權限管理；ü 系統應根據需要可隨時調整設置各種單據、報表等的打印輸出格式；ü 系統具有友用戶界面，必須設置鼠標或鍵盤均可單獨操作的方式，以便提高操作速度，減少兩者互換帶來的不便；ü 在人機交互方面，用戶界面須美觀、簡潔，易于操作；支持中文、英語等多語種操作；ü 要求系統資料處理必須準確無誤，否則為不合格。5維護要求醫院基本要求：ü 提供用戶培訓及系統技術支援服務；ü 系統在運行過程中，必須建

21、立日志管理、各項管理制度及規程；、操作口令或應工作參數修改、資料字典維護、用戶權限ü設置和修改、資料安操作、資料備份和恢復、故障排除等；開發商必須提供實現以上功能的工具。ü©科技開發第 11 頁 共 32 頁青海省人民醫院-手術風險管理系統項目驗收6 方案要求醫院系統是一個 24 小時不間斷運行的系統，系統的性、安直接影響醫院的正常工作。應提供一套應急方案，當因服務器或網絡系統故障導致不能聯網超過 510 分鐘時，應急方案應可啟動并提供能保證基本診療活動正常運行的有限度服務。故障后仍然能夠保證醫院醫療業務行應急處理。系統繼續運行，將使用分布式應急服務器進ü

22、; 各工作站服務器可以與所在區域的應急服務器組網運行；ü 為實現故障應急處理，涉及硬件資源的部分必須具有配置功能，配置參數另存于本地或服務器的設定檔中；ü 應急服務器其數據庫與數據中心的在線數據庫（必要的數據表）實時同步，數據丟失量在秒級到分鐘級；ü 待故障排除或系統恢復后，對于啟動應急措施后至恢復前的數據能夠得到恢復，引入驗證機制，驗證應急處理時的數據導入后是否性。問題，保證數據的完整7安全要求在數據安全方面，本方案重點關注如下內容：認證。支持用戶名/，數字等認證方式，用戶加密保存。üü 用戶。可創建用戶角色與工作組，為使用者創建的用戶名，并

23、分配相應的權限，用戶可取消，停用等操作；ü 安全審計。用戶對數據所有、增加，刪除，修改操作都保存到審計日志并能按需求追查任何用戶所作的操作；ü 加密。對敏感數據采用國際通用的公開加密算法進行內容加密；ü 隱私安全。可對敏感數據設置級，對用戶的權限實行分級管理，用戶根據權限相應級的病歷資料。目的是保護；隱私，防止資料泄密，設計時應遵守個人資料保ü 傳輸安全。根據不同的網絡通信介質環境，采用不同的加密設施和加密機制。如©科技開發第 12 頁 共 32 頁青海省人民醫院-手術風險管理系統項目驗收使用對稱的加密機、使用公鑰和對稱的 PKI/SSL 安全

24、傳輸等，有效地保護了通信傳輸安全；ü 安全護。應采用、檢測系統、殺毒等第軟硬件進行八、項目建設方案1、建設原則和策略A. 系統設計原則手術風險管理系統的設計遵循以患者為中心，以臨床為基礎，以實用為目的，以服務為宗旨的原則，在確保安全、型號和品牌的監護儀、麻醉機、網絡、可靠、共享的基礎上。進行總體規劃，將各種、計算機等按照一定的標準和規范進行整合。用戶界面要符合人機捷操作。學最佳成本理論。便于醫護在復雜環境下快速學習和快此次系統工程進行整體規劃，采用最新理念技術，對系統的設計做到即符合國家要求、又合理化、科學化，達到低投資、高效益；建成系統先進、可擴展性好適應未來發展。2、建設目標與建

25、設內容采用計算機通信技術，實現監護儀、麻醉機、呼吸機、輸液泵等輸出數據的自動，的數據應能夠如實準確地反映患者生命體征參數的變化，并根據結果，結合其他患者數據，自動生成手術風險、重癥監護相醫療文書，從而達到提高醫療文書準確性和工作效率的目的。通過上述兩個系統的實施，實現麻醉、手術、監護的全過程數字化，并通過上述兩個系統與醫院共享和業務協作平臺的接入，與其他醫療業務系統如 HIS、LIS 和 PACS 等實現患者就醫的集中整合，形成病歷，實現醫療過程化管理，以規范麻醉科和監護病房的工作流程，進一步提升醫院為患者提供優質診療服務的能力。具體建設內容參見功能需求。九、網絡架構設計9.1 數據內網數據內

26、網主要運行醫院的業務系統，如 HIS、LIS、PACS，完成醫院內部辦公自動化，©科技開發第 13 頁 共 32 頁青海省人民醫院-手術風險管理系統項目驗收行政管理，醫務管理，病房的傳輸處理等，我們可以理解為醫院的生產網，是醫院的網絡，因此在網絡部署上要首先著重考慮的。由于數據內網涉及醫院的內部和患者的個人隱私，因此這個網絡應嚴格與外界。由于醫院應用的特殊性，其網絡結構往往非常復雜，我們考慮在數據內網內部劃分關鍵業務區、非關鍵業務區、服務器區，并且根據實際情況考慮是否建立對外接口或物理數據。分為專線網和 Interent 網，專線網用于凼仔醫療中心的凼仔門診/與本部服務器通信。Int

27、erent 網提供醫療、教育等與外統的通信。9.2 網絡選型醫院網絡拓撲圖：本方案中網絡中心采用二個交換，要求很高的轉發性能和可靠性，同時支持萬兆技術的擴展，以方便日后的網絡升級改造。交換機采用冗余設計，匯聚交換機到交換機雙鏈行，交換機故障不影響業務運轉。接入層按業務性質分關鍵業務區、非關鍵業務區和服務器區。對于非關鍵業務區域，接入層采用單鏈路，采用出現故障盡快用備件更換的，最大程度減少投資。這種與匯聚層冗余設計，接入層分業務關鍵與非關鍵的網絡建設方案，保障了投資的©科技開發第 14 頁 共 32 頁青海省人民醫院-手術風險管理系統項目驗收有效性，又將網絡故障導致大面積關鍵業務區匯聚

28、層采用網絡系統癱瘓的可能性減到最低。，同時具有萬兆轉發接口，上行采用萬兆線路聯接到交換機，下行采用千兆線路連接到各接入層交換機；非關鍵業務區匯聚層采用全千兆以太網交換機，通過千兆線聯到層交換機；接入層采用百兆以太網交換聯到匯聚層交換機，下行采用百兆線機，同時具有千兆上行轉發接口，通過千兆線路下聯到桌面。服務器區主要由各醫療應用子系統的服務器及醫療影像系統等組成，其提供整個醫院對各應用系統的應用，因此無論交換故障或鏈路故障都將會影響醫院所有信息系統的正常運行，對醫院業務影響最大。故該區域采鏈路與交換機萬接，任一交換機故障或鏈路故障中斷都不影響醫院業務。9.3 安全需求分析醫院計算機軟硬件以及網絡

29、故障、人為操作故障、資源不足引起的系統都會給醫院關鍵數據帶來極大的威脅和隱患，因此建立醫院系統安全體系及機制是必須的，迫在眉睫。醫院系統是 7×24 小時不間斷運行的網絡系統，其可靠安全的運行不僅到醫院數據中心本身的運行，還到其它業務部門系統的運行，因此它的網絡，主機，備份，系統，應用等部分必須具有極高的可靠性和安；它需要解性、完整性決的問題是確保系統中硬件、及正在處理、傳輸的和可用性。主要涉及的安有以下：ü 完整性操作系統的正確性和可靠性、硬件和的篡改；的邏輯完整性，防止被性保障數據在整個網絡傳輸中的數據加密性，防止醫院數據明文傳輸、存儲等üü 可用性

30、保證及系統確實為使用者所用，防止由于計算機或、非其它人為因素造成的系統拒絕服務。還有對計算機安全的威脅擴展到法因此，醫院施。、脆弱口令、等等。系統必須具備良安全策略，安全，安全環境及安全管理措醫院系統完整的安全體系以下四個層次，最底層的是物理級安全，其計算機安全，硬件安全等,其次是網絡級安全，主要鏈路冗余，等等，再次是系統級安全數據災備，防范等，最后是應用級安全統一認證，統一權用戶進不來，無限，而貫穿整個體系的是安全管理制度和安全標準，以實現權用戶看不到，重要內容改不了，數據操作賴不掉。©科技開發第 15 頁 共 32 頁青海省人民醫院-手術風險管理系統項目驗收醫院系統整體安全體系如

31、下圖：安全體系結構圖網絡平臺安全結構圖醫院密、應用系統的密和體系主要從物理密、網絡密、系統方面綜合考慮，能達到 C2 級或以上安全標準。9.4 網絡安全醫院系統應具備性能完善的系統安全基礎。網絡、檢測、©科技開發第 16 頁 共 32 頁青海省人民醫院-手術風險管理系統項目驗收防范、用戶識別等軟硬件系統，并設專人進行日常監督管理與更新。點檢查網絡通訊，根據客戶設定的安全規則，在保護內部網絡通訊。利用在網絡絡安全的前提下，提供內采取網絡、單機相結合的方式來避免系統計算機的危害。一方面，利用網和實時清除；另一方面，絡防來保護服務器，同時實現對網絡的、定期使用防于提高內部對工作站進行掃描、

32、殺毒，以消除隱患。防系統的關鍵在對計算機的認識，不使用盜版，對于外來磁盤、的來源。、文件在使用前及時進行掃描、殺毒，從根本上切斷計算機通過對主客體進行正確的標識和標注，執行和強制混合的訪問機制，保證Ø 網絡的可控性。系統是網絡平臺的第一道防線。是用來阻擋外部不安全因素影響內部網絡安全運行的屏障，其目的就是防止外部網絡用戶的。主要提供以下安全防護功能：透明的方式：利用了透明的技術，從而降低了系統登錄固有的安全風險和出錯概率。多級的過濾技術：保證系統的安和防護水平，采用了三級過濾措施，并輔以鑒別。在分組過濾一級，能過濾掉所有的源路由分組和假冒的 IP 源地址；在應用級網關一級，能利用 F

33、TP、SMTP 等各種網關，和監測 Internet 提供的所用通用服務；在電路網關一級，實現內部主機與外部站點的透明連接，并對服務的通行實行嚴格。網絡地址轉換技術（NAT）：利用 NAT 技術能透明地對所有內部地址作轉換，使外部網絡無法了解內部網絡的內部結構，同時內部網絡使用定制的 IP 地址和網絡，能詳盡每一個主機的通信，確保每個分組送往正確的地址。同時使用 NAT 的網絡，與外部網絡的連接只能由內部網絡發起，極大地提高了內部網絡的安。 NAT 的另一個顯而易見的用途是解決 IP 地址匱乏問題。Internet 網關技術：由于是直接串連在網絡之中，支持用戶在 Internet 互連的所有服

34、務，同時還能防止與 Internet 服務有安全漏洞。故它要能以多種安全的應用服務器（確保服務器的安FTP、 Finger、mail、Ident、News、WWW 等）來實現網關功能。為，對所有的文件和命令均要利用“改變調用（chroot）”作物理上的。安全服務器網絡（SSN）：為適應越來越多的用戶向 Internet 上提供服務服務器保護的需要，采用分別保護的策略對用戶上網的對外服務器實施保護，它利用一張網卡將對外服務器作為一個網絡處理，對外服務器既是內部網的一部分，又與內部網關完全。這就是安全服務器網絡（SSN）技術，對 SSN 上的主機既可單獨管理，也可設置成通過 FTP、Telnet

35、等方式從內部網上管理。SSN 的提供的安要比傳統的“區（DMZ）”好得多，因為 SSN 與外部網之間有保護，SSN 與內部網之間也有的保護，而 DMZ 只是一種在內、外部網絡網關之間的一種防火墻方式。換言之，一旦 SSN 受破壞，內部網絡仍會處于的保護之下，而一旦©科技開發第 17 頁 共 32 頁青海省人民醫院-手術風險管理系統項目驗收DMZ 受到破壞，內部網絡便于之下。保護脆弱的服務：通過過濾不安全的服務，可以極大地提高網絡減少子網中主機的風險。例如，可以NIS、NFS 服務通過，同時可以拒絕源路由和 ICMP 重定向封包。對系統的機，同時Server。：可以提供對系統的。如從外

36、部某些主另外的主機。例如，外部特定的 Mail Server 和 Web集中的安全管理：對企業內部網實現集中的安全管理，在定義的安全規則可以運用于整個內部網絡系統，而無須在內部網每臺機器上分別設立安全策略。如在可以定義不同的認證，而不需在每臺機器上分別安裝特定的認證內部網。外部用戶也只需要經過次認證即可用戶鑒別與加密：為了降低風險，鑒別功能必不可少， 段，并實現了對郵件的加密。和統計網絡利用數據以及在 Telnet、FTP 等服務和管理上的安全采用使用的口令字系統來作為用戶的鑒別手使用數據：可以和統計通過的可網絡通訊，提供關于網絡使用的統計數據，并且，可以提供統計數據，來能的和探測。策略執行：

37、提供了制定和執行網絡安全策略的。未設置時，網絡安全取決于每臺主機的用戶。審計和告警：的審計和告警功能應十分健全，日志文件：、內核、接收郵件、郵件路徑、發送郵件、已收消息、已發消息、連接需求、已鑒別的、告警條件、管理日志、進站、FTP、出站、郵件服務器、名服務器等。告警功能會守住每一個 TCP 或 UDP 探尋，并能以發出郵件、聲響等多種方式Ø計算機。此外防范還在網絡，數據備份與保全等方面具有特色。一直是計算機系統的重要危害，特別是在網絡環境中，計算機的傳播范圍更廣、速度更快，計算機在形式上越來越狡猾，造成的危害也日益嚴重。這就要求網絡防本項目防在技術上更先進，在功能上更全面，并具有更

38、高的查殺效率。技術必須能有效的將跨平臺、跨路由、跨的所有防毒的管理綜合起來。使管理能在單點實現對全網的管理。同時防應有強大的日志和報表功能，使管理更有效的內網防護和爆發的狀態。本項目建議采取三層防毒管理體系：第一層是管理層，通過部署在數據中心的防技術來實現，主要是利用（服務器端）進行集中管理，防技術集中管理、的功能，對防和簡化內部防毒安全策略的管理。這樣，數據中心的工程師只需通過一個單一的主控臺就可實時監管整個網絡中防護狀況，提高管理功效及縮短響應時間。第二層是防第三層是防服務端層，在每一個的服務器端安裝防。客戶機層，指的是客戶端層的管理及配置。防系統的關鍵還取決于提高內部對計算機的認識，不使

39、用盜版軟©科技開發第 18 頁 共 32 頁青海省人民醫院-手術風險管理系統項目驗收件，對于外來磁盤、毒的來源。、文件在使用前及時進行掃描、殺毒，從根本上切斷計算機病可采用 UTM 等綜合防技術和防來源兩種方相式結合，確保數據中心的安全。Ø檢測檢測系統有兩類：基于網絡的實時檢測系統和基于主機的實時檢測系統。其中基于網絡的檢測系統由于受自身應用技術的影響，已經不再被廣泛使用。取而代之的是基于主機的實時檢測系統。基于主機的檢測系統安裝在需要保護的主機上， 為關鍵服務提供了實時的保護。它通過監視來自網絡的、的闖入、異常進程，能夠實時地檢測出，并做出切斷服務、重啟服務器進程、發出警

40、報、過程等動作。檢測系統是近年出現的新型網絡安全技術，它試圖發現者或識別出對計算機的行為，并對其進行。檢測系統能發現其他安全措施無法發現的攻擊行為，并能收集可以用來的證據。實時檢測能力之所以重要首先它能夠對付來自內部網絡的，其次它能夠縮短的時間Ø 用戶識別用戶識別即驗證識別，指的是在實體（用戶、進程等）為了資源實體提供了獨特的識別識別后，系統需要通過一定的技術來確認是否和其所提供的過程。系統平臺的所符合，這個過程，便是驗證（ Authentication）可以使用三種來驗證用戶的，這三個是用戶已知道的憑證（Something you know）、用戶所有的憑證（Something y

41、ou have）或者是用戶的生物特征（Something you are）。建議醫院系統采用“用戶已知道的憑證”驗證進行用戶識別，也可根據用戶識別安全等級選取采用多種驗證方式相結合，最大程度保障用戶識別的安全。下面是用戶在日常工作中使用的一些建議：應該定期更換，的有效時間需要取決于多個因素，如更換的成本、如要求的果被所造成的影響、分發時的風險和使用的頻率。通常系統需要每天更改，而低安全要求的系統可以每周、每月、每個季度乃至每年更換一次用戶創建，情況下我們可以采取每一個半月更換一次的。時，不應該使用詞典中可以找到的單詞或名字。用戶在創建時， 應該同時使用大寫、小寫字母、數字和特殊字符 如“Th3

42、re!5aC4t”這樣的。用戶應該盡量使用較長的，一個 16 位的要遠比一個 8 位的安全。其他：一個強度高的短語的要素是：只有創建者知道；足夠的長度以保證安；很難猜測，即使者十分了解創建者也無法猜解；容易記憶并容易正確輸入。©科技開發第 19 頁 共 32 頁青海省人民醫院-手術風險管理系統項目驗收9.5 應用安全數據安全應用主要采取“用戶驗證、修改軌跡追溯、數據加密” 三種方式，用戶可根據用戶不同性質分為多級應用權限，如高級用戶對低級用戶進行了數據審核或修改，系統提供修改軌跡和操作日志，便于質量追溯，還可以通過對數據加密加強數據的應用安全，數據應用安全主要應用的Ø 工作

43、站的權限驗證如下：在系統啟動時，根據計算機的特殊標志（網卡的 MAC 地址、IP 地址、硬盤序列號、CPU 序列號等，用戶可自選），來確定其（工作站代碼），之后系統會審核該計算機在這一時間段內，是否運行所啟動的系統。這樣，只有經過系統管理員的認可，并且在特定的時間段內，某臺計算機才能使用某一系統。Ø 操作員的權限驗證首先要根據的職務和他們所承擔的工作，劃分角色，如：領導角色、系統管理員角色、監督員角色、員角色等等。劃分好角色之后，要為每一位需要操作計算機的分配一個或多個角色，當操作從某一臺已經通過驗證的計算機上登錄到系統中時，系統會根據該操作員所擁有的角色以及他正在使用的系統，確定他

44、對該系統各個子功能的權限。除了功能驗證以外，系統還對操作員能否操作某些數據進行驗證和限制，這一驗證比較復雜，且驗證和限制的及內容隨監督所的不同而不同，其中比較典型的一個做法是使用權限部門，即規定操作員可以操作那些部門的數據。如 A 監督員可以監督某幾個區域的當操作，等等。超越權限進行登錄時，系統拒絕登錄并在系統日志中。Ø 數據加密除了以上所屬的登錄/使用驗證以外，還采取了對某些關鍵數據（如用戶代碼和）進行加密的，如對在數據庫的過程中采用一定的算法，例如為 8888，則系統可以對其進行乘除或按一定的規則綜合計算后的結果來在數據庫中，以此來提性。基于效率的考慮，是否應用這種Ø

45、日志管理，取決于用戶的需要和要求。對于非常重要的數據，系統會使用操作員、操作時間等關鍵要素對其進行加密，并把加密后的數據保另外的數據表中，從而確保這些數據被無意或有意篡改。Ø 日志和審計系統有完善的日志和審計，系統會操作員的每一部操作，并根據設定，把情況報告給相應的審計，并將這一情況報告給主管領導，供領導審計和干預。經過細致規劃和實施，系統將具有以下幾個安全特性：性：不泄露給非用戶、實體或過程，或供其利用的特性。üü 完整性：數據不能進行改變的特性。即在或傳輸過程中保持不©科技開發第 20 頁 共 32 頁青海省人民醫院-手術風險管理系統項目驗收被修改、

46、不被破壞和丟失的特性。ü 可用性：可被ü 可控性：對ü 不可抵賴性：實體并按需求使用的特性。的傳播及內容具有能力。的發送者對所提供數據附加數字簽名，使得其無法事后謊稱未發送這些數據。9.6 數據安全醫院數據中心的數據是整個化架構的成本，是系統的內容和， 是醫院應用得以支撐的關鍵性數據，必須保證數據的慮以下安全措施：隱私，因此平臺的建設充分考ü 數據庫設置預定的備份策略進行本地備份，有條件的可做異地備份ü 嚴格按照用戶級別來ü 關鍵數據的修改用戶對數據和資料的詳細的操作日志和有痕修改，以備追查都ü 數據的傳輸與關鍵敏感的數據的

47、存放需進行一定的加理制訂數據庫系統備份和恢復方案時，必須將重點放在防范用戶失誤和介質失效而造成的數據損失。整個平臺采用專業的備份速、可靠的備份和恢復能力。Ø 數據庫備份措施為整個網絡中的服務器和工作站提供高ü 離線備份:傳統備份，對服務器數據進行備份，然后將備份磁帶送至一個安全的備選場所；RAID，是一種有效的冗余解決方案；日志，搜集各種工作和日志并將它們傳送到一個場所的處理過程；異地備份；后備系統；虛擬(DAS 、NAS、SAN，Open SAN)。ü 在線備份：數據，數據實際上就是一種同步的數據備份，其數據恢復的時間非常短，短則幾秒、幾分鐘不等。在線備份服務，

48、即提供一整套備份服務以及空間，通過網絡，實現在線備份，數據恢復。ü 異地備份:異地備份是將數據在另外的地方實時產生一份可用的副本，此副本的使用不需要做數據恢復，可以將副本立即投入使用。異地備份可以實現零數據丟失率，同時保證數據立即自動地被傳輸到備份中心。被©科技開發第 21 頁 共 32 頁青海省人民醫院-手術風險管理系統項目驗收認為是在線備份的最級別，在本地和的所有數據被更新的同時，利用了雙重備份中最昂貴的方式，因此，我們和完全的網絡切換能力，異地備份也是建議做異地備份方案。9.7 安全管理Ø 數據管理數據管理是對各應用系統、數據處理、數據應用過程的管理，以確保

49、數據能夠安全、準確診療管理過程。數據管理應遵循以下原則：分級管理：實行分層級的數據管理模式，明確職責分工，層層落實責任；ü過程：建立數據從、傳輸、歸檔、診療、報告、審核到應用全過程的控ü制規范，保證數據安全、準確，提高應用效果；數據共享：整合應用系統，做到使用；唯一，實現數據一次，集中，共享ü強化應用：強化數據應用意識，提高數據應用能力，借助數據管理，提高診療質量和效率；ü保障安全：嚴格遵守數據的驗證、權限安全制度，規范操作，做ü好預防和數據工作；應當明確數據管理部門、設置數據管理崗位負責數據管理工作，其他相關予配合；應ü員應加強對各

50、類數據完整的歷史數據；和備份的管理，以保障應用系統的正常運行，保存ü應定期對和備份的數據進行優化，以提高系統運行和數據處理的效率；ü應根據不同類型數據的更新頻率、數據量、重要程度、保存時間，制定相應備份、恢復策略和操作規范；已做備份的數據不得擅自更改；üü數據備份文件必須管，備份介質必須保在非本機磁盤的其它介質中，建立登記制度，由專人保符合條件的環境中，重要數據應異地存放；ü數據備份文件應定期進行恢復測試，以確保所備份的數據能夠及時、準確、完整ü©科技開發第 22 頁 共 32 頁青海省人民醫院-手術風險管理系統項目驗收地恢

51、復。數據安全與數據安全管理是指數據Ø的驗證、權限管理及數據的加密、應遵循以下原則：、日志管ü理、網絡安全等。數據安全與建立健全相關網絡安全管理責任制度；ü集中建設網絡支撐平臺對涉密網的環境因素實施中心，進行統一安全；ü和警衛，預防人為威脅；ü建立嚴格的機房安全管理制度。非進入機房，任何科室或ü個人將有關資料泄密、任意抄錄或；要加強網絡安全管理，采取嚴格措施，做好計算機的預防、檢測、清除工作，ü防止各類網絡的，保證數據安全；發布使用必須符合數據的存取權限、存取級以上的制度的規定。級及ü不得并入互聯網。對外公布數據必須上報領導批準，任何科室不得擅自對外公布數據；在使用涉密數據(介質)期間，應嚴格按處理作業結束時，應及時清除。系統應用管理規定轉借或。涉密數據üØ在系統中使用批準的應用程序，在系統上加載無關，嚴禁擅自；ü修改系統的有關參數；用于開發、測試的系統必須與