省屬醫(yī)院信息系統(tǒng)的安全改造實(shí)施-軟件工程專業(yè)畢業(yè)論文

山東大學(xué)碩士學(xué)位論文3．5網(wǎng)絡(luò)整體架構(gòu)山東大學(xué)碩士學(xué)位論文3．5網(wǎng)絡(luò)整體架構(gòu) ．223．5．1平安域規(guī)劃 ．243．5．2IP地址規(guī)劃 ．： 273．5．3內(nèi)外網(wǎng)別離 ．283．5．4平安防護(hù)設(shè)計(jì) ．283．5．5IT運(yùn)維方案 3l3．6核心層設(shè)計(jì) 333．7會(huì)聚層設(shè)計(jì) 343．8接入層設(shè)計(jì) 34第4章系統(tǒng)實(shí)旅及部署 ．374．1系統(tǒng)實(shí)施方案 374．2IP地址部署及實(shí)施 374．3數(shù)據(jù)庫升級部署及實(shí)施 404．3．1實(shí)施環(huán)境準(zhǔn)備 ．404．3．2數(shù)據(jù)庫升級方法 ．404．3．3制定應(yīng)急預(yù)案 ．404．3．4確定具體步驟 ．4l4．3．5升級的實(shí)現(xiàn) 4l4．4平安方案部署及實(shí)施 424．4．1交換設(shè)備平安方案部署 ．424．4．2效勞器平安方案部署 ．454．4．3數(shù)據(jù)庫平安方案部署 ．504．4．4終端平安方案實(shí)施 ．．524．4．5防火墻部署 ．554．5系統(tǒng)運(yùn)維方案部署實(shí)施 59第5章結(jié)論及展望 62參考文獻(xiàn) 63蜀C{射 63萬方數(shù)據(jù)山東大學(xué)碩士學(xué)位論文一-——————————————————————————————————————————————一山東大學(xué)碩士學(xué)位論文一-——————————————————————————————————————————————一ContentChineseAbstract． ．。 ．．．． ．．。 ．．IEnglishAbstract ·ⅢChapter1Introduction ． ．． ·· ·11．1Developmentbackground ·11．2Thelateststateoftechnology 一11．3Themainworkofthispaper ． 〞21．4Thestructureof thispaper 4Chapter2Systemreformdemandanalysis ． ．． ． 52．1Systemanalysis ··’2．1．1Systemoriginalinformationsystem 52．1．2Securitythreatanalysisofnetworktopology ··62．1．3Analysisofsystemoperationandmaintenance “102．1．4Summaryofthecurrentsituationoftheoriginalsystem 102．2Systemoperationandmaintenancerequirement · ··112．3Safetyrequirements ··122．3．1Safetyrequirementanalysis ··122．3．2Safetymanagementobjectives ·13Chapter3EconstructionDesign ． ． ．．． 163．1Designprinciple “163．2Reformmothod ．． ．173．2．1R-ef．onnidea 173．2．2Reformstep 183．3Hardwareandsoftwaredesign ．203．4Databasedesign ··213．5Systemarchitecture ．． -223．5．1Planningofsecuritydomains 243．5．2PlanningoflPaddress 27萬方數(shù)據(jù)山東大學(xué)碩士學(xué)位論文3．5．3山東大學(xué)碩士學(xué)位論文3．5．3Insideandoutsidenetseparation 283．5．4DesignofSafetyprotection．．283．5．5IToperationandmaintenancescheme．313．6Corelayerdesign 333．7Convergencelayerdesign．．343．8Accesslayerdesign 34Chapter4Systemimplementationanddeployment．．374．1Systemimplementationplan．374．2IPaddressdeploymentandImplementation．374．3DatabasedevelopmentandImplementation．．．．．．．．．．．．．404．3．1Implementationbackgroud 404．3．2Upgroudmeasures．404．3．3Makecontingencyplans．404．3．4Determinethespecificsteps．414．3．5UpgroudImplementation 414．4Deploymentandimplementationofsecurityplan．424．4．1ExchangeequipmentSecurityPlanDeployment 424．4．2Serversecuritydeployment．．．454．4．3Databasesecurityschemedeployment 504．4．4Implementationofterminalsecurityscheme 524．4．5Firewalldeployment．55g．5Systemtest．59Chapter5Conclusionandprospect ． 。 62References ． ． ．．．．． 63Acknowledgements．．．．65萬方數(shù)據(jù)山東大學(xué)碩士學(xué)位論文摘要山東大學(xué)碩士學(xué)位論文摘要某醫(yī)院是一家大型醫(yī)院，每天前來就診的患者非常之多，醫(yī)院整體的工作業(yè)務(wù)較為繁忙，為了可以有效的提升醫(yī)院的整體工作效率，更好的協(xié)調(diào)各個(gè)部門之間的工作，醫(yī)院系統(tǒng)主要是以O(shè)A和計(jì)算機(jī)輔助醫(yī)療為主要的核心局部。醫(yī)院主干網(wǎng)絡(luò)的覆蓋面積較為廣闊，其中涉及到了整個(gè)醫(yī)院的所有辦公樓，并使用PC終端、醫(yī)療和終端設(shè)備與醫(yī)院內(nèi)的網(wǎng)絡(luò)進(jìn)行連接，并采用互聯(lián)網(wǎng)實(shí)現(xiàn)相連。隨著醫(yī)院新樓的不斷建設(shè)完成，使得醫(yī)院內(nèi)的原有網(wǎng)絡(luò)需要進(jìn)行相應(yīng)的結(jié)構(gòu)改造，實(shí)現(xiàn)各個(gè)辦公樓都能夠覆蓋網(wǎng)絡(luò)。因此，采用樹狀網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行升級改造，對網(wǎng)絡(luò)進(jìn)行重新的劃分，并使用端口聚集技術(shù)，將現(xiàn)有的網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)擴(kuò)充容量，使新設(shè)計(jì)的方案與傳統(tǒng)的方案進(jìn)行兼容，保持良好的運(yùn)行，實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)最終得以升級完成，在此根底上對醫(yī)院信息系統(tǒng)、數(shù)據(jù)庫系統(tǒng)進(jìn)行全面的升級和改造，以保證可以有效的提升整個(gè)醫(yī)院的網(wǎng)絡(luò)運(yùn)行效率，到達(dá)減少網(wǎng)絡(luò)故障發(fā)生頻率以及細(xì)化管理的目標(biāo)的最終目的。本文在對原醫(yī)院網(wǎng)絡(luò)調(diào)研的根底上，設(shè)計(jì)出一套完整詳盡的系統(tǒng)改造方案，針對原網(wǎng)絡(luò)存在的問題提出有針對性的改造方案，工程分為兩期，在前期網(wǎng)絡(luò)改建的根底上進(jìn)行平安加固；對系統(tǒng)軟硬件、數(shù)據(jù)庫進(jìn)行調(diào)研后提出改造設(shè)計(jì)方案；在本文中對實(shí)施過程所用到的技術(shù)進(jìn)行了討論，對新技術(shù)應(yīng)用到達(dá)要求，在設(shè)計(jì)方案時(shí)充分考慮實(shí)施可行性、可靠性和平安性。實(shí)施步驟清晰明確，在資產(chǎn)調(diào)研、業(yè)務(wù)調(diào)研的根底上對IP地址進(jìn)行重新規(guī)劃，包括對新上硬件及網(wǎng)絡(luò)的安裝調(diào)試，不斷進(jìn)行調(diào)整更新。工程組織和管理分工明確，每完成一部對相應(yīng)實(shí)施進(jìn)行測試總結(jié)，建立文檔管理體制。我在工程中的具體工作負(fù)責(zé)用戶需求調(diào)研，撰寫網(wǎng)絡(luò)系統(tǒng)需求報(bào)告，分析用戶系統(tǒng)現(xiàn)狀，應(yīng)用對網(wǎng)絡(luò)的需求；為網(wǎng)絡(luò)改造設(shè)計(jì)詳細(xì)方案，撰寫網(wǎng)絡(luò)系統(tǒng)詳細(xì)設(shè)計(jì)報(bào)告，網(wǎng)絡(luò)拓?fù)?、協(xié)議支持、VLAN劃分、地址管理等；撰寫網(wǎng)絡(luò)設(shè)備安裝報(bào)告，網(wǎng)絡(luò)調(diào)試，網(wǎng)絡(luò)設(shè)備調(diào)試報(bào)告，網(wǎng)絡(luò)設(shè)備端口／VLAN劃分等參數(shù)配置，并在安裝調(diào)試之后進(jìn)行網(wǎng)絡(luò)系統(tǒng)初步驗(yàn)收，能夠進(jìn)行全網(wǎng)通信，保障業(yè)務(wù)連續(xù)性。同時(shí)對原有的硬件、數(shù)據(jù)庫系統(tǒng)在不影響原有業(yè)務(wù)的情況下升級，提高了整個(gè)醫(yī)院的業(yè)務(wù)能力。某醫(yī)院經(jīng)過了網(wǎng)絡(luò)改造之后已經(jīng)全面的進(jìn)入運(yùn)行的狀態(tài)，在網(wǎng)絡(luò)運(yùn)行過程萬方數(shù)據(jù)山東大學(xué)碩士學(xué)位論文中建立網(wǎng)絡(luò)監(jiān)督和控制系統(tǒng)，主要就是針對網(wǎng)絡(luò)設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控，對實(shí)際的山東大學(xué)碩士學(xué)位論文中建立網(wǎng)絡(luò)監(jiān)督和控制系統(tǒng)，主要就是針對網(wǎng)絡(luò)設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控，對實(shí)際的流量進(jìn)行具體的監(jiān)視。當(dāng)網(wǎng)絡(luò)在使用是一段時(shí)間之后，沒有任何的問題出現(xiàn)，那么說明網(wǎng)絡(luò)的改造較為良好，網(wǎng)絡(luò)系統(tǒng)較為完全，符合當(dāng)前醫(yī)院業(yè)務(wù)的整體需求，到達(dá)了最初的改造目標(biāo)的要求。關(guān)鍵字：信息系統(tǒng)，需求分析，平安加固，平安規(guī)劃II萬方數(shù)據(jù)山東大學(xué)碩士學(xué)位論文Abstract山東大學(xué)碩士學(xué)位論文AbstractThehospitalasalargegeneralhospital，MaternalandChildHealthHospitalis，businessisbusy，manypatientsseektreatment，toimprovetheefficiencyandcoordinationofvariousdepartmentS，hospitalsandofficeautomationnetworksystems，computer-mdedmedical—based，hospital—widebackbonenetworkcarlcoverEachfloorofthehospital，SOthehospitalPC，terminalequipment，medicalequipmentandhospitalnetworkstolinkupandconnectedtotheIntemet．Withthecompletionofthenewbuildingatthesalilehospitalonthehospital’Sexistingnetworkstartreestructureupgrading，usingthethree-tierexchangeoftechnologyandvirtualLANtechnologyfornetworkre-planningsegments，aswellastechnicaldatacollectionusingtheporttoanexistingnetworkexpansion，upgrading，whiletheoldandnewnetwork-compatibleprogramdesignedtomakethenetworkupgrade，whilethehospitaltoreducethebusinessimpacttoamimmum，thefinalcompletionoftheupgradingoftheentirenetworkandimprovenetworkefficiencythroughoutthehospitalandreducenetworkfailuresandrefinementmanagementOnthebasisofnetworkresearch，thispaperdesignsacompleteandcomprehensivereformplan，andputsforwardsometargetedreformplansfortheoriginalnetwork．TheprojectisdividedintotwOstages，whichisbasedonthenetworkreconstruction．Inthispaper，thetechnologyisdiscussed．Theimplementationstepsareclearandclear，basedontheassetresearch，businessresearchtoreplantheIPaddress，includingtheinstallationandcommissioningofnewhardwareandnetwork，andconstantlyadjustandupdate．Theprojectorganizationandmanagementdivisionoflaborisclear，eachcompleteonetoCalTyonthetestsummarytothecorrespondingimplementation，establishesthedocumentmanagementsystem．Iamresponsibleforthespecificworkoftheproject，thenetworksystemneedsanalysis，analysisofusersystemstatus，applicationofnetworkdesign，networkdesign，networktopology，protocolsupport，VLANIII萬方數(shù)據(jù)山東大學(xué)碩士學(xué)位論文division，山東大學(xué)碩士學(xué)位論文division， addressmanagement， networkingequipmentinstallationreport，networkdebugging，networkequipmentport／VLANdivisionandotherparametersconfiguration， networksystemafterinstallationandcommissioning，toensurebusinesscontinuity．Afterthetransformationofahospitalnetworksystemhasbeenconstructedandputintouse，theestablishmentofreal-timeonlinemonitoringofnetworkdevicesandnetworktraf矗cmonitoringsysteminuse，afterrunningforsometime，afterthetransformationofthenetworksystemprovedfullymeetthecurrentandfuturebusinessneedsofthehospitalsystemupgradesandscalabilitytoachievethedesiredtransformationobjectives．Keywords：InformationSystem，Needsanalysis，SecurityEnforced，SafetyprogramIV萬方數(shù)據(jù)山東大學(xué)碩士學(xué)位論文第1章引言山東大學(xué)碩士學(xué)位論文第1章引言1．1工程背景隨著經(jīng)濟(jì)的快速開展，人們生活水平有了很大的提升，人們對于健康的要求也有了一個(gè)新的標(biāo)準(zhǔn)，就醫(yī)保健的整體需求程度得到了較大程度上的提升，國內(nèi)醫(yī)院也在緊隨著這個(gè)開展步伐，不斷的創(chuàng)新和研發(fā)計(jì)算機(jī)醫(yī)療信息化管理和綜合辦公室管理，以此來進(jìn)一步提升醫(yī)院的整體業(yè)務(wù)效率，信息高速公路時(shí)代促進(jìn)了醫(yī)院現(xiàn)代化建設(shè)：大數(shù)據(jù)的互聯(lián)以及設(shè)備的更新使得醫(yī)療物聯(lián)網(wǎng)時(shí)代呼之欲出。正是在這樣的時(shí)代背景下，省屬醫(yī)院為進(jìn)一步優(yōu)化醫(yī)院門診、病區(qū)整體分布格局，緩解目前醫(yī)院住院床位緊張的壓力，滿足日益增長的業(yè)務(wù)量需求，于2023年開工建設(shè)內(nèi)科綜合新大樓，并于2023年投入使用。同時(shí)，省屬醫(yī)院在信息化建設(shè)方面逐年加大投入，醫(yī)院的工作效率、業(yè)務(wù)水平、業(yè)界口碑都得到了提升。但隨著醫(yī)院的投入不斷增長，醫(yī)院的各個(gè)系統(tǒng)也在逐漸的創(chuàng)新研發(fā)，使用系統(tǒng)的信息終端的數(shù)量急劇增加，效勞器數(shù)量也在增加，遠(yuǎn)程醫(yī)療的應(yīng)用范圍也在擴(kuò)大，最初投入建設(shè)網(wǎng)絡(luò)對于當(dāng)前的情況來說具有一定的難度，并且很難實(shí)現(xiàn)業(yè)務(wù)量方面的進(jìn)一步提升，進(jìn)而造成網(wǎng)絡(luò)承載的信息增多，需要存儲(chǔ)的信息增多，信息建設(shè)方面的缺乏也逐漸顯現(xiàn)：網(wǎng)絡(luò)帶寬不夠?qū)е聰?shù)據(jù)傳輸緩慢，數(shù)據(jù)分散存儲(chǔ)浪費(fèi)設(shè)備及能源，外網(wǎng)和內(nèi)網(wǎng)的融合導(dǎo)致網(wǎng)絡(luò)管理難度加大。這一系列的問題都需要盡快解決，隨著新大樓建設(shè)使用，新的網(wǎng)絡(luò)建設(shè)需求也隨之開始，內(nèi)科綜合大樓網(wǎng)絡(luò)新系統(tǒng)建設(shè)及全院區(qū)網(wǎng)絡(luò)升級、平安改造的需求被提上議事日程。1．2國內(nèi)外現(xiàn)狀文獻(xiàn)Ⅲ對國內(nèi)醫(yī)院近lO年來信息化建設(shè)方面的調(diào)查文獻(xiàn)做了梳理，從2023到2023年間，相關(guān)的調(diào)查報(bào)告逐年增加，從這個(gè)趨勢來看，在這方面投入關(guān)注的學(xué)者在增加，投入信息化建設(shè)的醫(yī)院也在增加。萬方數(shù)據(jù)山東大學(xué)碩士學(xué)位論文文獻(xiàn)口1對湖北全省288家二級及其以上醫(yī)院做了調(diào)查分析，能夠?qū)π畔⒒綎|大學(xué)碩士學(xué)位論文文獻(xiàn)口1對湖北全省288家二級及其以上醫(yī)院做了調(diào)查分析，能夠?qū)π畔⒒桨步ㄔO(shè)投入資金預(yù)算的醫(yī)院不到30％。文獻(xiàn)∞1對37所醫(yī)院在2023年的信息化建設(shè)的平安現(xiàn)狀做了調(diào)查，在信息系統(tǒng)平安建設(shè)經(jīng)費(fèi)預(yù)算得到保障的醫(yī)院僅占到48．6％，也說明還有相當(dāng)局部的醫(yī)院沒有在系統(tǒng)平安建設(shè)方面投入應(yīng)有的關(guān)注。誠然，上述的調(diào)查不一能說明國內(nèi)醫(yī)院信息化平安建設(shè)的整體情況，但一斑窺全豹，至少從這些數(shù)據(jù)中分析得出，在國內(nèi)的局部區(qū)域醫(yī)院跟上了信息化建設(shè)的趨勢，但限于資金、人才等各方面因素的限制，在信息化平安建設(shè)方面的關(guān)注、投入還有很大的提升空間?？梢钥闯觯t(yī)院信息化呈現(xiàn)加快的趨勢n¨51，從大醫(yī)院到小醫(yī)院都在逐步建設(shè)，但是相應(yīng)的信息化平安方面的建設(shè)還沒有呈現(xiàn)配套建設(shè)的趨勢，從文獻(xiàn)∞¨71[81的研究情況來看，醫(yī)院呈現(xiàn)的平安隱患大同小異，從不同的角度分析有不同的分類方法，本文從軟、硬件的角度進(jìn)行綜合分析，醫(yī)院呈現(xiàn)的平安隱患大致有應(yīng)用系統(tǒng)及數(shù)據(jù)的平安、網(wǎng)絡(luò)平安兩大類，前者主要涉及醫(yī)院信息系統(tǒng)軟件的平安，比方病毒侵襲、數(shù)據(jù)泄露等，后者涉及TCP／IP協(xié)議自身缺陷、終端安全阻3、缺少路由備份等。很多文獻(xiàn)n們n¨也提出了切實(shí)可行的平安防范措施。2011年衛(wèi)生部與也印發(fā)了對于衛(wèi)生行業(yè)信息平安等級保護(hù)工作的指導(dǎo)意見n引，該意見對醫(yī)院信息建設(shè)的做了平安方面的指導(dǎo)，說明從基層到中央都逐步開始重視信息化系統(tǒng)的平安建設(shè)了，一方面說明重視程度提高了，另方面也印證了在平安建設(shè)方面還存在缺乏和差距。國外的醫(yī)院與運(yùn)營商合作在信息化建設(shè)的維度、深度、廣度上采取了很多實(shí)質(zhì)性的行動(dòng)n3J，合作的形式有多種，有運(yùn)營商專門設(shè)立了首席醫(yī)療信息官(CMIO)、合作提供遠(yuǎn)程醫(yī)療、建設(shè)數(shù)字醫(yī)院等多種形式，從國外開展信息化的建設(shè)的思路的行動(dòng)來分析，國外的醫(yī)療信息化建設(shè)呈現(xiàn)人才復(fù)合化、‘醫(yī)療遠(yuǎn)程化、醫(yī)院數(shù)字化的趨勢。隨著經(jīng)濟(jì)的快速開展，互聯(lián)網(wǎng)技術(shù)水平的不斷提升，醫(yī)療行業(yè)的互聯(lián)網(wǎng)涉及逐漸內(nèi)容逐漸增多，醫(yī)院的信息化化有也呈現(xiàn)出終端化、智能化、無線化等幾個(gè)新的特征n4|。所以，互聯(lián)網(wǎng)接入醫(yī)院信息系統(tǒng)是必然的趨勢，各醫(yī)院的信息系統(tǒng)建設(shè)在平安方面的建設(shè)力度是否滿足未來開展的要求都是對現(xiàn)有信息系統(tǒng)建設(shè)能力儲(chǔ)藏的考量。萬方數(shù)據(jù)山東大學(xué)碩士學(xué)位論文1．3本文的主要工作山東大學(xué)碩士學(xué)位論文1．3本文的主要工作本文首先從省屬醫(yī)院的信息平安改造需求入手，調(diào)研網(wǎng)絡(luò)原狀，分析原網(wǎng)絡(luò)存在的缺乏，找出原信息系統(tǒng)潛在的隱患，并結(jié)合醫(yī)院的業(yè)務(wù)需求，按照國家相關(guān)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)進(jìn)行網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的改造設(shè)計(jì)，同時(shí)確保擴(kuò)充的醫(yī)院信息系統(tǒng)的建設(shè)必須保障信息系統(tǒng)的平安性，然后根據(jù)省屬醫(yī)院網(wǎng)絡(luò)的實(shí)際情況制定切實(shí)可行的網(wǎng)絡(luò)升級平安改造方案。本文設(shè)計(jì)改造的的網(wǎng)絡(luò)擬采用核心層、會(huì)聚層和接入層三級架構(gòu)的方式，核心到會(huì)聚40G鏈路，會(huì)聚到接入lOG鏈路，接入到桌面lG鏈路，核心交換機(jī)、會(huì)聚交換機(jī)采用虛擬化部署，充分保證設(shè)備的可靠性和穩(wěn)定性。在此次系統(tǒng)設(shè)計(jì)中，數(shù)據(jù)中心交換機(jī)擬采用虛擬化方式部署，有利于簡化管理，簡化網(wǎng)絡(luò)拓?fù)?，故障恢?fù)時(shí)間縮短到毫秒級，充分利用網(wǎng)絡(luò)帶寬等優(yōu)勢，同時(shí)，數(shù)據(jù)中心交換機(jī)采用CLOS多級平面交換架構(gòu)方式設(shè)計(jì)，采用40G鏈路與各樓核心交換機(jī)互聯(lián)，充分保證省屬醫(yī)院骨干網(wǎng)絡(luò)的穩(wěn)定性和可靠性。并且，省屬醫(yī)院為了保證內(nèi)部業(yè)務(wù)系統(tǒng)的平安性，在網(wǎng)絡(luò)設(shè)計(jì)初期采用部署防火墻的方式進(jìn)行平安防護(hù)，在此方案中我們采用在防火墻部署板卡的方式對平安區(qū)域進(jìn)行劃分并設(shè)置詳細(xì)的訪問控制策略，有效保護(hù)數(shù)據(jù)中心區(qū)域業(yè)務(wù)系統(tǒng)的平安性。在此次大樓的核心交換機(jī)配置中，為了限制不同區(qū)域的相互訪問，有效保證數(shù)據(jù)的平安性，在大樓核心交換機(jī)上設(shè)置平安策略，嚴(yán)格控制越權(quán)訪問，例如財(cái)務(wù)系統(tǒng)只允許財(cái)務(wù)人員訪問，那么電子病歷科室的相關(guān)人員就不可以訪問，我們就可以在大樓核心交換機(jī)上設(shè)置嚴(yán)格的訪問控制策略，劃分VLAN，有效保證數(shù)據(jù)的平安性，防止泄密事件的發(fā)生。在完成網(wǎng)絡(luò)方面的整改的同時(shí)進(jìn)行數(shù)據(jù)庫、硬軟件的升級與改造，測試通過業(yè)務(wù)可以正常運(yùn)行。最后部署的網(wǎng)絡(luò)架構(gòu)要能夠解決原來的網(wǎng)絡(luò)缺陷如拓?fù)鋸?fù)雜、管理困難、帶寬資源浪費(fèi)，故障恢復(fù)時(shí)間一般在秒級；實(shí)現(xiàn)系統(tǒng)平安穩(wěn)定運(yùn)行，經(jīng)過每一個(gè)環(huán)節(jié)的平安等級測試，并到達(dá)國家相關(guān)平安等級標(biāo)準(zhǔn)；實(shí)現(xiàn)交換機(jī)加固，對更新后的交換機(jī)和效勞器要經(jīng)過反復(fù)測試滲透，使其符合國家平安等級標(biāo)準(zhǔn)、能夠作為醫(yī)療物聯(lián)網(wǎng)的平安節(jié)點(diǎn)。萬方數(shù)據(jù)山東大學(xué)碩士學(xué)位論文1．4本文的組織結(jié)構(gòu)山東大學(xué)碩士學(xué)位論文1．4本文的組織結(jié)構(gòu)本文的撰寫主要分為五個(gè)局部，其中主要的分析和研究內(nèi)容分別為：第一章引言，主要就是對系統(tǒng)的改造背景進(jìn)行相應(yīng)的介紹，分析了國內(nèi)外的研究現(xiàn)狀，闡述了本文需要完成的工作。第二章系統(tǒng)改造需求分析，對系統(tǒng)原狀進(jìn)行了分析，闡述了省屬醫(yī)院的改造訴求，提煉出了需要解決的問題和達(dá)成的改造目標(biāo)。第三章系統(tǒng)改造設(shè)計(jì)，根據(jù)改造目標(biāo)，提出了本文的設(shè)計(jì)原那么，對擬采用的入侵保護(hù)、硬件防火墻、虛擬化效勞、終端集中管理、IT運(yùn)維管理系統(tǒng)等關(guān)鍵技術(shù)做了簡述，說明了采用這些技術(shù)的原因，最后對系統(tǒng)按核心層、會(huì)聚層、接入層的架構(gòu)實(shí)施了分層細(xì)化設(shè)計(jì)。第四章系統(tǒng)實(shí)施及部署，對系統(tǒng)實(shí)施和部署的關(guān)鍵環(huán)節(jié)做了闡述，提出了具體的措施。第五章結(jié)論及展望，總結(jié)了本文的完成的工作和實(shí)現(xiàn)了目標(biāo)，并對系統(tǒng)下一步的完善提出了方向。4萬方數(shù)據(jù)山東大學(xué)碩士學(xué)位論文第2章系統(tǒng)改造需求分析山東大學(xué)碩士學(xué)位論文第2章系統(tǒng)改造需求分析2．1系統(tǒng)原狀分析2．1．1系統(tǒng)原有信息系統(tǒng)省屬醫(yī)院經(jīng)過多年的建設(shè)，形成了臨床信息系統(tǒng)和管理信息系統(tǒng)兩大類系統(tǒng)，系統(tǒng)分類框架如圖2-1所示，以下分述之。圖2—1省屬醫(yī)院業(yè)務(wù)系統(tǒng)示意圖HIS系統(tǒng)主要處理醫(yī)院所有業(yè)務(wù)和業(yè)務(wù)全過程。其中主要以計(jì)算機(jī)和通訊設(shè)備為依托，為醫(yī)院內(nèi)所有的部門提供相關(guān)的信息，其中包括就診病人的診斷、數(shù)據(jù)交換、處理以及存儲(chǔ)等，滿足各部門對信息的需求，從中可以更好的管理和整理信息，堵塞漏洞，保證病人和醫(yī)院的經(jīng)濟(jì)利益。EMR電子病歷系統(tǒng)，電子病歷存儲(chǔ)病人在醫(yī)院診斷治療全過程的原始記錄，包含病程記錄、檢查檢驗(yàn)結(jié)果、醫(yī)囑、手術(shù)記錄、護(hù)理記錄等。LIS系統(tǒng)將檢驗(yàn)的實(shí)驗(yàn)儀器傳出的檢驗(yàn)數(shù)據(jù)經(jīng)數(shù)據(jù)分析后，自動(dòng)生成打印報(bào)告，通過網(wǎng)絡(luò)存儲(chǔ)在數(shù)據(jù)庫中。PACS系統(tǒng)，包括病人信息、檢查信息和相關(guān)圖像參數(shù)的圖像頭數(shù)據(jù)以及圖像本身數(shù)據(jù)的圖像。萬方數(shù)據(jù)山東大學(xué)碩士學(xué)位論文手術(shù)麻醉系統(tǒng)實(shí)現(xiàn)手術(shù)申請、審核、安排，麻醉會(huì)診。山東大學(xué)碩士學(xué)位論文手術(shù)麻醉系統(tǒng)實(shí)現(xiàn)手術(shù)申請、審核、安排，麻醉會(huì)診。網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)目的就是為了可以為客戶提供更為優(yōu)質(zhì)的效勞，向廣闊人民群眾展示醫(yī)院最為良好的形象，為醫(yī)院樹立良好的形象，從而吸引更多的患者。網(wǎng)站的用戶普遍都是患者，患者通過醫(yī)院的網(wǎng)絡(luò)平臺(tái)可以更好的了解醫(yī)院的實(shí)際情況以及就醫(yī)水平。此外，網(wǎng)站還需要優(yōu)秀的管理人員，可以對網(wǎng)站的信息進(jìn)行更新和發(fā)布。郵件系統(tǒng)在某種程度上來說就是醫(yī)院對外交流的一個(gè)平臺(tái)，醫(yī)院的每個(gè)員工都需要使用郵件系統(tǒng)。在這些業(yè)務(wù)系統(tǒng)中，最關(guān)鍵的應(yīng)用系統(tǒng)主要是全院使用的HIS和電子病歷業(yè)務(wù)系統(tǒng)，通常部署在醫(yī)療內(nèi)網(wǎng)，是屬于醫(yī)院核心業(yè)務(wù)系統(tǒng)。其次是各部門使用的臨床信息系統(tǒng)中的LIS、PACS、手術(shù)麻醉系統(tǒng)等系統(tǒng)，也通常部署在醫(yī)療內(nèi)網(wǎng)。管理信息系統(tǒng)主要是醫(yī)院內(nèi)部不同部門使用的業(yè)務(wù)系統(tǒng)，如財(cái)務(wù)系統(tǒng)、輔助決策系統(tǒng)、醫(yī)療設(shè)備管理系統(tǒng)等。其他如門戶網(wǎng)站等業(yè)務(wù)系統(tǒng)是屬于對外的系統(tǒng)，因?yàn)樯婕熬W(wǎng)絡(luò)預(yù)約掛號業(yè)務(wù)，會(huì)和內(nèi)網(wǎng)的HIS數(shù)據(jù)交換，對其平安防護(hù)不可無視。2．1．2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的平安戚脅分析隨著省屬醫(yī)院業(yè)務(wù)的開展，以及新大樓建設(shè)和系統(tǒng)應(yīng)用的需求，特別是在醫(yī)院規(guī)模逐漸擴(kuò)大的背景下，能夠清晰的看出之前的網(wǎng)絡(luò)已經(jīng)無法滿足醫(yī)院現(xiàn)階段在運(yùn)營方面的實(shí)際需求。由于醫(yī)院整個(gè)系統(tǒng)中包含的網(wǎng)絡(luò)設(shè)備種類與數(shù)量是非常繁多的，因此在性能、協(xié)議等方面存在著較大的差異。也就是說網(wǎng)絡(luò)在可管理性、可擴(kuò)展性方面的性能是較低的，這對于網(wǎng)絡(luò)的統(tǒng)一管理帶來了較大的困難。與此同時(shí)，醫(yī)院體系的IP地址規(guī)劃是較為混亂的，并沒有嚴(yán)格的控制與界定各個(gè)部門的訪問權(quán)限，因此在平安方面始終得不到保障。網(wǎng)絡(luò)骨干帶寬過窄，在業(yè)務(wù)頂峰達(dá)不到業(yè)務(wù)流暢運(yùn)行。醫(yī)院辦公電子信箱密碼沒有嚴(yán)格管理，很容易出現(xiàn)信息外泄的情況。某醫(yī)院當(dāng)前共擁有保健樓、行政樓、門診樓、內(nèi)科3號樓、醫(yī)學(xué)研究中心、外科樓，其中醫(yī)學(xué)研究中心為低層建筑?，F(xiàn)在醫(yī)院網(wǎng)絡(luò)拓?fù)錇椋簩?號樓的機(jī)房作為核心，其中三樓為數(shù)據(jù)中心交6萬方數(shù)據(jù)山東大學(xué)碩士學(xué)位論文換機(jī)，而光纖是從機(jī)房Nfl診樓、外科樓。電信外網(wǎng)百兆光纖接入核心交換前山東大學(xué)碩士學(xué)位論文換機(jī)，而光纖是從機(jī)房Nfl診樓、外科樓。電信外網(wǎng)百兆光纖接入核心交換前端放置防火墻，核心，醫(yī)院沒有單獨(dú)劃分互聯(lián)網(wǎng)接入域，連接入網(wǎng)絡(luò)核心域的web網(wǎng)站、mail郵件等應(yīng)用應(yīng)當(dāng)部署在網(wǎng)絡(luò)接入域。醫(yī)院20多臺(tái)效勞器均是直連到核心交換機(jī)，另外20多臺(tái)樓層交換機(jī)也是直連到核心交換機(jī)，沒有會(huì)聚層。如圖2—2所示醫(yī)院網(wǎng)絡(luò)拓?fù)洹?/p>

酣辨

嗨描

鄴譴樣

瞅。K書鯫 0“皚震 園0目0鏊舔強(qiáng)羔～00 ；燧氟霉p0 姆驀l D0警檔 9 鬣瑟¨州：； 鬈瑟麓礅n囂q p移p囡曰0090穢 0國00船鋪吼．弧辮 pop愀t酗荊一¨撇掩蚺珊瓣一鞘0國0鬻一 {?；i8警攀：l_圖2—2醫(yī)院網(wǎng)絡(luò)原拓?fù)湓芯W(wǎng)絡(luò)系統(tǒng)包含HIS系統(tǒng)、電子病歷系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)、手術(shù)麻醉系統(tǒng)。核心交換域主要包含：核心交換機(jī)為兩臺(tái)思科，旁路部署數(shù)據(jù)庫審計(jì)設(shè)備；接入層交換機(jī)為思科，效勞器接入?yún)^(qū)為三組H3c，對外，網(wǎng)絡(luò)出口域一外網(wǎng)出口和網(wǎng)絡(luò)出口域一業(yè)務(wù)專網(wǎng)出口分別與網(wǎng)御星云UTM防火墻相連，提供防火墻功能。HP、IBM效勞器20余臺(tái)，各種效勞器通過網(wǎng)絡(luò)平臺(tái)為整個(gè)醫(yī)院提供了數(shù)據(jù)庫效勞、電子郵件效勞、文件和打印效勞、醫(yī)學(xué)文獻(xiàn)檢索效勞以及互聯(lián)網(wǎng)接入等效勞。其中醫(yī)院管理信息系統(tǒng)(HIS)效勞器采用2臺(tái)IBMP570小型機(jī)和IBMDS4800光纖磁盤陣列構(gòu)成雙機(jī)熱備系統(tǒng)，具有較強(qiáng)的處理性能和較高的平安性。不間斷電源系統(tǒng)由兩臺(tái)愛默生20KUPS組成，提供單機(jī)兩小時(shí)的供電延時(shí)。上述的信息系統(tǒng)狀況已經(jīng)不能滿足省屬醫(yī)院日益增長的業(yè)務(wù)開展需要。萬方數(shù)據(jù)山東大學(xué)碩士學(xué)位論文2023山東大學(xué)碩士學(xué)位論文2023年底至2023年初省屬醫(yī)院業(yè)務(wù)量激增，省屬醫(yī)院新大樓啟用臨床由200張床位增加至400張床位，業(yè)務(wù)量的激增導(dǎo)致網(wǎng)絡(luò)業(yè)務(wù)量也加速增加，整個(gè)信息系統(tǒng)不斷面臨各種問題，比方：2023年11月16日手術(shù)室效勞器發(fā)生手術(shù)結(jié)果傳輸不到臨床科室，臨床科室工作站連接不到手術(shù)室效勞器；2023年11月18日辦公樓翻開網(wǎng)頁速度比擬慢，但是下載的速度很快，而且利用web頁面上傳郵件附件也很慢，附件稍大就根本不能上傳，通過WEB頁面登陸防火墻的速度也很慢；2023年1月9日手術(shù)室效勞器無端發(fā)生病員信息泄露的事件。這一系列的問題亟待解決。以下再通過一個(gè)維護(hù)實(shí)例說明信息系統(tǒng)亟待改善的狀況。省屬醫(yī)院手術(shù)室效勞器(XX．XX．67．19)經(jīng)常需要與臨床系統(tǒng)效勞器(xx．XX．3．206)傳輸，而在傳輸過程中經(jīng)常出現(xiàn)卡死現(xiàn)象，手術(shù)結(jié)果傳輸延時(shí)或不能正常到達(dá)。通過網(wǎng)絡(luò)回溯分析技術(shù)對臨床系統(tǒng)異常進(jìn)行分析，模擬正常操作抓取了全部的通訊數(shù)據(jù)，對其數(shù)據(jù)進(jìn)行了精細(xì)分析。在11：02：05-11：05：35這個(gè)時(shí)間段進(jìn)行文件傳輸測試，出現(xiàn)了傳輸?shù)诙€(gè)文件卡死的情況，如圖2—3中所示。圖2-3臨床系統(tǒng)異常進(jìn)行分析圖而同時(shí)間段內(nèi)，兩臺(tái)效勞器之間確實(shí)存在2個(gè)HTTP協(xié)議的會(huì)話。圖2—4為第一個(gè)HTTP會(huì)話的邏輯圖，可以看出兩臺(tái)效勞器能夠正常的建立連接，正常的傳輸數(shù)據(jù)后正常關(guān)閉連接，為正常的會(huì)話通訊。萬方數(shù)據(jù)山東大學(xué)碩士學(xué)位論文＼k、、、．．山東大學(xué)碩士學(xué)位論文＼k、、、．．．／s叭r／‘＼＼一k．島凸廠 ．／‘—_1量．／C：POST建立連接后成功發(fā)送數(shù)據(jù)圖2-4第一個(gè)HTTP會(huì)話的邏輯圖圖2-5為第二次HTTP會(huì)話的時(shí)序圖，兩臺(tái)效勞器能夠正常的建立連接，手術(shù)效勞器(XX．XX．67．19)能夠正常的向另一臺(tái)效勞器發(fā)送數(shù)據(jù)，臨床效勞器(xx．XX．3．206)在收到了手術(shù)效勞器發(fā)送的數(shù)據(jù)之后再很短的時(shí)間內(nèi)就回應(yīng)了ACK數(shù)據(jù)包，確認(rèn)收到了數(shù)據(jù)，但始終沒有向臨床效勞器發(fā)送響應(yīng)數(shù)據(jù)包，這就造成了臨床用戶感覺傳輸文件時(shí)出現(xiàn)卡死的情況。{～～、叫．～～、s鞏AcK／一．／’ |吐‘、q島i成功建立連接但后續(xù)沒有響應(yīng)|圖2"5第二個(gè)HTTP會(huì)話的邏輯圖9萬方數(shù)據(jù)山東大學(xué)碩士學(xué)位論文有以上的分析可以得出如下結(jié)論：臨床山東大學(xué)碩士學(xué)位論文有以上的分析可以得出如下結(jié)論：臨床效勞器出現(xiàn)響應(yīng)延時(shí)或擁塞。而實(shí)驗(yàn)時(shí)段正是上午業(yè)務(wù)的頂峰期，這也說明，在常規(guī)的業(yè)務(wù)時(shí)段內(nèi)，效勞器不能及時(shí)響應(yīng)會(huì)影響了數(shù)據(jù)的正常傳送，從而對業(yè)務(wù)的正常開展造成影響。2．1．3系統(tǒng)運(yùn)維原狀分析近年來，省屬醫(yī)院來構(gòu)建出以信息效勞為核心的數(shù)字化醫(yī)院，這對于促進(jìn)醫(yī)院朝著信息化方向的開展具有積極意義。通過對省屬醫(yī)院信息化和運(yùn)維管理現(xiàn)狀進(jìn)行了調(diào)研和深入分析，了解到目前醫(yī)院IT運(yùn)維管理現(xiàn)狀主要如下：建立了高效穩(wěn)定的三層網(wǎng)絡(luò)，核心交換機(jī)cisc06509雙機(jī)冗余做主交換，cisc03560和cisc02950接入層交換機(jī)作為樓層交換接入，虛擬局域網(wǎng)(VirtualLAN)等技術(shù)對不同業(yè)務(wù)應(yīng)用做邏輯隔離。信息點(diǎn)3000余個(gè)，工作站900余個(gè)，業(yè)務(wù)涉及就診卡管理、門診掛號收費(fèi)、醫(yī)生工作站、護(hù)士工作站、電子病歷、病歷質(zhì)控、藥房藥庫管理系統(tǒng)、靜配中心管理、住院管理系統(tǒng)、手術(shù)麻醉管理系統(tǒng)、手術(shù)示教、輸血管理、臨床檢驗(yàn)、健康體檢、后勤物資、0A、病案統(tǒng)計(jì)管理系統(tǒng)、醫(yī)保管理、公費(fèi)醫(yī)療管理、績效管理、本錢管控、觸摸屏查詢、病理遠(yuǎn)程會(huì)診等醫(yī)院信息系統(tǒng)。經(jīng)過梳理發(fā)現(xiàn)，醫(yī)院的信息系統(tǒng)存在諸多缺陷或隱患：1)IT環(huán)境異構(gòu)、設(shè)備分布廣，系統(tǒng)的軟硬件種類繁多，缺乏統(tǒng)一監(jiān)控。2)并沒有實(shí)時(shí)的檢測業(yè)務(wù)系統(tǒng)的運(yùn)行情況，意味著無法對業(yè)務(wù)的未來開展趨勢進(jìn)行判斷。3)沒有針對于系統(tǒng)與設(shè)備的運(yùn)行情況進(jìn)行做出相應(yīng)的記錄，因此決策層在做出決策時(shí)沒有相關(guān)的依據(jù)。4)面對復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，運(yùn)維人員少且工作量大，難免出現(xiàn)工作推諉，導(dǎo)致運(yùn)維效率不高。5)全網(wǎng)IT資產(chǎn)配置情況和醫(yī)院各部門使用的IT備品備件沒有一個(gè)全面的資產(chǎn)管理系統(tǒng)支撐，無法及時(shí)了解資產(chǎn)的使用和分布情況。6)缺乏對IT部門運(yùn)維人員量化考核和第三方效勞商效勞質(zhì)量評價(jià)的依據(jù)。2．1．4系統(tǒng)數(shù)據(jù)庫需求分析從數(shù)據(jù)庫系統(tǒng)升級到面位置，增加了眾多應(yīng)用程序與模塊。特別是在醫(yī)院lO萬方數(shù)據(jù)山東大學(xué)碩士學(xué)位論文規(guī)模逐漸擴(kuò)大的山東大學(xué)碩士學(xué)位論文規(guī)模逐漸擴(kuò)大的根底上，設(shè)計(jì)到的領(lǐng)域也是逐漸增多的。特別是體檢、分診系統(tǒng)、醫(yī)生工作站以及物資管理等眾多分支對數(shù)據(jù)庫的需求是日益提升的，在此背景下系統(tǒng)中效勞器的壓力較大。除此之外，由于系統(tǒng)采用的是c／s模式，因此眾多對數(shù)據(jù)的查詢、運(yùn)算以及排序等功能都是在效勞器端所完成的，因此服務(wù)器的工作量已經(jīng)無法保障系統(tǒng)的正常運(yùn)行。在此背景下，有必要通過數(shù)據(jù)庫系統(tǒng)升級的方式，來開發(fā)出24小時(shí)不間斷運(yùn)行的醫(yī)院信息系統(tǒng)。當(dāng)然，在對系數(shù)數(shù)據(jù)庫升級的過程中，其中涉及到的工程與內(nèi)容是非常繁多的。2．1．5原系統(tǒng)現(xiàn)狀總結(jié)通過對醫(yī)院信息系統(tǒng)的調(diào)研發(fā)現(xiàn)：1)信息系統(tǒng)根本完善。醫(yī)院已經(jīng)建設(shè)了以HIS系統(tǒng)為核心的業(yè)務(wù)管理系統(tǒng)，在這根底之上，各部門也構(gòu)建各自的應(yīng)用系統(tǒng)，同時(shí)還有對外交互的網(wǎng)站。2)網(wǎng)絡(luò)平安存在隱患。因?yàn)榍捌趯I(yè)務(wù)系統(tǒng)的搭建缺乏統(tǒng)一規(guī)劃，應(yīng)用系統(tǒng)建設(shè)和網(wǎng)絡(luò)建設(shè)沒有同步配套考慮，缺乏信息平安防護(hù)機(jī)制，屬于增補(bǔ)式遞進(jìn)開展，給后期運(yùn)行帶來了網(wǎng)絡(luò)傳輸質(zhì)量不高、數(shù)據(jù)平安存在隱患、難以統(tǒng)一網(wǎng)管等諸多困惑。3)運(yùn)行維護(hù)困難。因?yàn)橄到y(tǒng)建設(shè)缺乏整體規(guī)劃，在異構(gòu)的網(wǎng)絡(luò)構(gòu)環(huán)境下，缺乏有效的系統(tǒng)管理策略，系統(tǒng)維護(hù)效率不高，不能有效支撐業(yè)務(wù)的開展。同時(shí)由于維護(hù)策略不能整體有效，也就沒有有效的系統(tǒng)防護(hù)平安策略，實(shí)際上形成了對系統(tǒng)平安防護(hù)的一個(gè)負(fù)反響。4)數(shù)據(jù)庫系統(tǒng)處理能力不夠。隨著醫(yī)院業(yè)務(wù)不斷擴(kuò)大和患者、醫(yī)務(wù)人員的增加，原有的數(shù)據(jù)庫運(yùn)行日漸緩慢，對日常業(yè)務(wù)造成負(fù)面影響。2．2系統(tǒng)運(yùn)維需求目前，省屬醫(yī)院信息部門在針對網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的運(yùn)行上缺乏專業(yè)管理工具來進(jìn)行有效管理，在這個(gè)根底上，省屬醫(yī)院信息部門需要盡快建設(shè)一個(gè)以網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)為重點(diǎn)的運(yùn)維管理平臺(tái)，能夠快速準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行狀態(tài)，及時(shí)反響網(wǎng)絡(luò)事件；監(jiān)控業(yè)務(wù)系統(tǒng)的正常運(yùn)行，當(dāng)發(fā)現(xiàn)故障時(shí)及時(shí)告警，實(shí)時(shí)到達(dá)有效提高信息系統(tǒng)運(yùn)行維護(hù)的工作效率和效勞質(zhì)量，萬方數(shù)據(jù)山東大學(xué)碩士學(xué)位論文保障信息系統(tǒng)健康有序運(yùn)行的目的。山東大學(xué)碩士學(xué)位論文保障信息系統(tǒng)健康有序運(yùn)行的目的。另外三級甲等醫(yī)院評審對IT運(yùn)維效勞管理也有明確的要求，見表2-1所示。表2—1三級甲等醫(yī)院評審IT運(yùn)維效勞管理要求要求等級 具體內(nèi)容 備注1．有信息網(wǎng)絡(luò)運(yùn)行、設(shè)備管理和維護(hù)、技術(shù)文檔管理記錄。2．有信息系統(tǒng)變更、發(fā)布、配置管理制度及相關(guān)記錄。C3．有信息系統(tǒng)軟件更新、增補(bǔ)記錄。4．有信息值班、交接班制度。1．針對于信息系統(tǒng)故障有著明確的預(yù)案體系，并且醫(yī)院內(nèi)同時(shí)符合CB 部的各個(gè)部門都能夠采取相應(yīng)的措施，保障醫(yī)院正常運(yùn)行。級要求2．有根據(jù)演練總結(jié)開展持續(xù)改良的方案和措施。擁有較為完善的監(jiān)控記錄與準(zhǔn)那么，并且能夠及時(shí)的對預(yù)警事同時(shí)符合BA 件良好的處理。同時(shí)，還需要定期對信息系統(tǒng)進(jìn)行維護(hù)與優(yōu)級要求化，并且對相關(guān)準(zhǔn)那么進(jìn)行落實(shí)。2．3系統(tǒng)改造目標(biāo)與平安分析為使信息充分共享到各個(gè)科室；醫(yī)院管理部門通過網(wǎng)絡(luò)進(jìn)行控制管理工作，醫(yī)療工作更好的為患者效勞，通過歷時(shí)一年多的醫(yī)院系統(tǒng)升級改造，在系統(tǒng)原狀的根底上我們希望到達(dá)以下幾個(gè)方面的目標(biāo)。1)一定程度的提升網(wǎng)絡(luò)的整體性能，同時(shí)在有效解決數(shù)據(jù)交換面臨問題的根底上，最大幅度的提升了數(shù)據(jù)的處理效率與質(zhì)量。針對于本系統(tǒng)來說，醫(yī)院網(wǎng)絡(luò)平臺(tái)是其中的核心，因此網(wǎng)絡(luò)的實(shí)用性、可擴(kuò)展性、開放性以及先進(jìn)性都具有積極意義，也為系統(tǒng)以后持續(xù)開展建設(shè)奠定一個(gè)長久堅(jiān)實(shí)的根底。2)HIS系統(tǒng)、PACS系統(tǒng)和電子病歷系統(tǒng)等效率更高地發(fā)揮著它們的作用。如PACS系統(tǒng)能更好的在影響科室之前、影像科室與l臨床科室之間信息更好的共享，并且能夠在系統(tǒng)運(yùn)行過程中對數(shù)據(jù)進(jìn)行備份，以便于當(dāng)系統(tǒng)出現(xiàn)故障時(shí)，能夠無縫銜接的與備用存儲(chǔ)進(jìn)行連通，保障醫(yī)院信息系統(tǒng)的正常運(yùn)行。3)數(shù)據(jù)庫升級牽涉到效勞器硬件平臺(tái)、操作系統(tǒng)和數(shù)據(jù)庫3個(gè)方面都作出調(diào)整，在升級過程中平滑的升級和數(shù)據(jù)遷移同時(shí)做好容災(zāi)備份，保障業(yè)務(wù)系統(tǒng)在升級過程中不受很大影響，通過雙機(jī)熱備等方法手段實(shí)現(xiàn)數(shù)據(jù)庫的高可靠性與平安性。萬方數(shù)據(jù)山東大學(xué)碩士學(xué)位論文3)山東大學(xué)碩士學(xué)位論文3)平安也是我們本次工作的重點(diǎn)，下面做從需求分析和管理目標(biāo)做重點(diǎn)論述。2．3．2平安需求分析通過與醫(yī)院管理層、各業(yè)務(wù)部門以及網(wǎng)絡(luò)管理部門的溝通，并結(jié)合網(wǎng)絡(luò)原狀的分析，醫(yī)院對平安方面有以下幾方面的需求。1)統(tǒng)一網(wǎng)絡(luò)管理。省屬醫(yī)院的網(wǎng)絡(luò)規(guī)模較大，設(shè)備數(shù)量和類型也較很多，目前Pc機(jī)已經(jīng)近2萬臺(tái)，網(wǎng)絡(luò)設(shè)備，交換機(jī)近100臺(tái)，所以需要一種切實(shí)有效的統(tǒng)一網(wǎng)絡(luò)管理的技術(shù)手段，實(shí)現(xiàn)對醫(yī)院所有應(yīng)用系統(tǒng)及網(wǎng)絡(luò)設(shè)備、用戶終端的平安防護(hù)、統(tǒng)一管理。2)融合外部網(wǎng)絡(luò)的同時(shí)，確保內(nèi)部網(wǎng)絡(luò)平安。省屬醫(yī)院信息化程度比擬高，各種系統(tǒng)并存，系統(tǒng)數(shù)據(jù)量龐大，同時(shí)由于遠(yuǎn)程醫(yī)療、網(wǎng)上預(yù)約掛號業(yè)務(wù)的需要，醫(yī)院內(nèi)網(wǎng)和互聯(lián)網(wǎng)需要銜接，這就需要一種健康的平安機(jī)制實(shí)現(xiàn)內(nèi)網(wǎng)數(shù)據(jù)有效共享、內(nèi)外網(wǎng)數(shù)據(jù)平安互通，確保數(shù)據(jù)不外泄。3)實(shí)現(xiàn)有效的終端接入管理和用戶管理方式。醫(yī)院信息系統(tǒng)用戶構(gòu)成較為復(fù)雜，流動(dòng)性大。醫(yī)院有較多的進(jìn)修生，訪問學(xué)者，還有博士生、研究生，他們在醫(yī)院短暫的停留，畢業(yè)之后或者是回去之后分散在咱們國家的四面八方。對于這種用戶的管理，需要切實(shí)可行的準(zhǔn)入技術(shù)措施，保證他們合理使用的同時(shí)防止過期還能使用。4)實(shí)現(xiàn)分層平安管理。醫(yī)院的信息系統(tǒng)有基于全院使用的，有基于部門使用的，有基于領(lǐng)導(dǎo)層面使用的，有基于業(yè)務(wù)層面使用的，需要一種平安機(jī)制實(shí)現(xiàn)對這些應(yīng)用系統(tǒng)的平安隔離，保證僅有應(yīng)用系統(tǒng)使用權(quán)限的用戶訪問，而其他用戶不能越權(quán)訪問，形成有層次的平安準(zhǔn)入機(jī)制。2．3．3平安管理目標(biāo)1)物理平安目標(biāo)通過機(jī)房遠(yuǎn)程監(jiān)控、定期巡查等手段做到網(wǎng)絡(luò)物理平安。醫(yī)院使用了大量的傳感器、UPS、空調(diào)與效勞器進(jìn)行對接，能夠自動(dòng)的采集數(shù)據(jù)，傳到監(jiān)控系統(tǒng)里面，然后系統(tǒng)通過界面來展示。機(jī)房監(jiān)控還包括溫度、濕度，是不是有火警有漏水，一旦超過了系統(tǒng)設(shè)置的值它就會(huì)自動(dòng)報(bào)警。萬方數(shù)據(jù)山東大學(xué)碩士學(xué)位論文需要開發(fā)可視化的網(wǎng)絡(luò)圖譜，通過這個(gè)系統(tǒng)可以動(dòng)態(tài)的發(fā)現(xiàn)哪些網(wǎng)絡(luò)出現(xiàn)山東大學(xué)碩士學(xué)位論文需要開發(fā)可視化的網(wǎng)絡(luò)圖譜，通過這個(gè)系統(tǒng)可以動(dòng)態(tài)的發(fā)現(xiàn)哪些網(wǎng)絡(luò)出現(xiàn)異常，做到第一時(shí)間發(fā)現(xiàn)響應(yīng)。信息平安技術(shù)手段只一局部，更重要的日常的運(yùn)維。醫(yī)院需采用定期巡查法。醫(yī)院需設(shè)有指紋登錄，信息科的工程師每天上午、下午和晚上都要去機(jī)房看一下，通過你的指紋登錄方便管理者記錄，通過審查制度醫(yī)院還會(huì)定期進(jìn)行獎(jiǎng)評，對于發(fā)生的問題及時(shí)進(jìn)行整改等等。通過這些來保證省屬醫(yī)院的機(jī)房安全，因?yàn)槭籴t(yī)院里的付方也較分散，需通過這些手段來保證機(jī)房重要的網(wǎng)絡(luò)設(shè)備，能夠處于一個(gè)正常的運(yùn)行狀態(tài)。2)接入平安目標(biāo)信息系統(tǒng)網(wǎng)絡(luò)接入方面的平安措施：醫(yī)院需采最主要的做法是控制網(wǎng)絡(luò)邊界，每一臺(tái)入網(wǎng)的機(jī)器都進(jìn)行mac地址綁定，只有在綁定的允許范圍內(nèi)才可以登陸醫(yī)院的網(wǎng)絡(luò)。未來醫(yī)院還要嘗試進(jìn)行mac地址和IP地址的綁定。除了網(wǎng)絡(luò)邊界，醫(yī)院還要控制系統(tǒng)邊界工作，登錄系統(tǒng)前要進(jìn)行注冊。3)互聯(lián)平安目標(biāo)互聯(lián)平安，醫(yī)院需加強(qiáng)邊界防范。醫(yī)院的系統(tǒng)會(huì)存在和院外的網(wǎng)絡(luò)進(jìn)行互聯(lián)，這時(shí)就需要把邊界控制好。與外系統(tǒng)對接需要用專線對接。另外對接的邊界上都使用防火墻，都使用網(wǎng)閘和一些設(shè)備。對邊界網(wǎng)絡(luò)設(shè)備設(shè)置能夠根據(jù)醫(yī)院需求自定義。4)權(quán)限管理平安目標(biāo)權(quán)限的管理是非常重要，使用特別多。用戶的授權(quán)最小化，保證用戶能用夠用，但是只要夠用，要保證多余就不能用。5)終端平安目標(biāo)醫(yī)院應(yīng)用系統(tǒng)眾多，接入終端的數(shù)量龐大，這些終端是網(wǎng)絡(luò)的一局部，只要存在于網(wǎng)絡(luò)內(nèi)，就是存在的可能危險(xiǎn)源。確保這些終端的平安，就是確保了整個(gè)網(wǎng)絡(luò)的平安。所以，對接入系統(tǒng)內(nèi)的終端需要防止非法接入外置設(shè)施，包括U盤、移動(dòng)硬盤：防止篡改配置信息，包括IP地址、賬號之類的；能夠檢查平安防護(hù)軟件的狀態(tài)，對于沒有安裝平安防護(hù)軟件或者沒有按期更新的終端會(huì)提醒并使其自動(dòng)更新。對于確實(shí)出現(xiàn)了平安隱患的終端，系統(tǒng)的平安機(jī)制能將其隔離，使系統(tǒng)其他局部免遭侵襲，使故障或損失降到最低。萬方數(shù)據(jù)山東大學(xué)碩士學(xué)位論文6)非核心的業(yè)務(wù)數(shù)據(jù)的剝離目標(biāo)山東大學(xué)碩士學(xué)位論文6)非核心的業(yè)務(wù)數(shù)據(jù)的剝離目標(biāo)怎么剝離開不要放到醫(yī)院核心數(shù)據(jù)庫里。比方說移動(dòng)護(hù)理的系統(tǒng)，它有自己大量的業(yè)務(wù)數(shù)據(jù)，必須都讓它拿到另外一個(gè)數(shù)據(jù)庫上去，不要跟醫(yī)院的數(shù)據(jù)庫混在一塊這樣才能保證醫(yī)院的核心數(shù)據(jù)庫是一個(gè)低容量的，是很精簡的數(shù)據(jù)庫。到時(shí)候萬一出現(xiàn)問題，省屬醫(yī)院災(zāi)難恢復(fù)能很快。7)定期的做網(wǎng)絡(luò)設(shè)備巡查目標(biāo)必須要求每個(gè)月所有的網(wǎng)絡(luò)設(shè)備都要有人工巡查一遍。每個(gè)季度，每一臺(tái)機(jī)器，要求的工程師看一看，它網(wǎng)絡(luò)方面的這些防護(hù)，包括病毒庫的設(shè)置等等。8)應(yīng)用系統(tǒng)帳戶平安目標(biāo)密碼要求定期修改。尤其是我們有較多的進(jìn)修生、學(xué)生，他們的帳戶是設(shè)有效期的，密碼也要求他們定期修改。9)異地災(zāi)備目標(biāo)醫(yī)院的數(shù)據(jù)不僅在主樓有，還有一些數(shù)據(jù)在別的樓區(qū)備份，通過這種方式保證醫(yī)院的數(shù)據(jù)真正遇到問題的時(shí)候能夠把它找回來。萬方數(shù)據(jù)山東大學(xué)碩士學(xué)位論文第3章系統(tǒng)改造設(shè)計(jì)山東大學(xué)碩士學(xué)位論文第3章系統(tǒng)改造設(shè)計(jì)3．1設(shè)計(jì)原那么根據(jù)第2章的需求分析，要保證改造后的系統(tǒng)性能能夠到達(dá)設(shè)定的目標(biāo)，本文就先行確定設(shè)計(jì)的原那么，然后根據(jù)設(shè)計(jì)原那么進(jìn)行設(shè)計(jì)細(xì)化分解。首先，本文的設(shè)計(jì)是以滿足醫(yī)院的業(yè)務(wù)需要為前提的；其次，該醫(yī)院的系統(tǒng)的平安訴求比擬迫切，需要根據(jù)衛(wèi)生部2011年印發(fā)的?衛(wèi)生行業(yè)信息平安等級保護(hù)工作的指導(dǎo)意見?要求實(shí)現(xiàn)三級防護(hù)要求；在滿足前兩者的根底上，系統(tǒng)的穩(wěn)定及可持續(xù)管理，以及后期是否能夠根據(jù)業(yè)務(wù)的開展進(jìn)行擴(kuò)展，都是本文需要解決的問題。1)業(yè)務(wù)需求原那么省屬醫(yī)院信息系統(tǒng)平安建設(shè)的目標(biāo)應(yīng)適應(yīng)高速開展的醫(yī)院信息化開展需求，通過完善的數(shù)字化醫(yī)療平安體系保證醫(yī)院信息系統(tǒng)的可靠性、穩(wěn)定性。2)平安性原那么建立信息平安的管理體系和技術(shù)體系，保證數(shù)字醫(yī)療業(yè)務(wù)的平安可管、可控、可信，保障醫(yī)療信息的平安性，符合國家等級保護(hù)相關(guān)要求。實(shí)現(xiàn)結(jié)構(gòu)安全、訪問控制、平安審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)。3)可靠性原那么信息系統(tǒng)平安改造工作新增的設(shè)備、網(wǎng)絡(luò)架構(gòu)的調(diào)整、配置的變更應(yīng)在基本不影響醫(yī)院臨床業(yè)務(wù)系統(tǒng)和醫(yī)療管理系統(tǒng)業(yè)務(wù)連續(xù)性的前提下完成切換，并到達(dá)長期、穩(wěn)定運(yùn)行。4)可擴(kuò)展性原那么信息系統(tǒng)平安改造后在IP地址規(guī)劃、網(wǎng)絡(luò)架構(gòu)方面應(yīng)當(dāng)更好的支持后續(xù)不斷新增的數(shù)字化醫(yī)療應(yīng)用，可以方便的接入數(shù)字化醫(yī)療區(qū)域平臺(tái)。并為今后醫(yī)療物聯(lián)網(wǎng)、醫(yī)療虛擬化桌面、醫(yī)療云的接入做好網(wǎng)絡(luò)和平安根底。5)標(biāo)準(zhǔn)化原那么萬方數(shù)據(jù)山東大學(xué)碩士學(xué)位論文信息系統(tǒng)山東大學(xué)碩士學(xué)位論文信息系統(tǒng)平安改造建立的平安管理體系和技術(shù)體系以及新增的平安設(shè)備都必須符合國家關(guān)于信息平安的法律、法規(guī)、標(biāo)準(zhǔn)。采用標(biāo)準(zhǔn)化的技術(shù)和設(shè)備是系統(tǒng)擴(kuò)展和維護(hù)的一個(gè)根底。6)可管理性原那么信息系統(tǒng)平安改造后的IT設(shè)備必須具有良好的可管理性，方便用戶日常的運(yùn)維工作。信息系統(tǒng)的平安與否是一個(gè)相對靜態(tài)根底上的一個(gè)動(dòng)態(tài)實(shí)現(xiàn)過程，后期對系統(tǒng)的管控力度會(huì)對后期系統(tǒng)的平安性形成直接的影響。所以，本文提出可管理性原那么。3．2系統(tǒng)改造方法研究3．2．1系統(tǒng)平安改造實(shí)施思路醫(yī)院的信息系統(tǒng)是為醫(yī)療效勞提供信息支撐效勞的一些列軟件、硬件組成的一個(gè)有機(jī)體，涵蓋了網(wǎng)絡(luò)、應(yīng)用軟件、效勞器等。如何將這些軟、硬件組合成一個(gè)平安、可靠、高效的系統(tǒng)是本文需要解決的問題。因?yàn)檫@樣一個(gè)系統(tǒng)內(nèi)部的組件是互相關(guān)聯(lián)的，可以當(dāng)成一個(gè)系統(tǒng)對待，適用于系統(tǒng)工程優(yōu)化方法同樣適合于該醫(yī)院信息系統(tǒng)。通過優(yōu)化醫(yī)院信息系統(tǒng)，到達(dá)解決醫(yī)院的信息保障需求，是系統(tǒng)工程學(xué)、系統(tǒng)采購、風(fēng)險(xiǎn)管理、認(rèn)證和認(rèn)可、生命周期支持的一局部，是系統(tǒng)工程額自然擴(kuò)展。目前，對于系統(tǒng)工程研究實(shí)施的主流方法有霍爾“三維結(jié)構(gòu)〞、并行工程、切克蘭德的“學(xué)習(xí)調(diào)查〞法、物理一事理一人理(WSR)系統(tǒng)方法論、綜合集成方法。霍爾的“三維結(jié)構(gòu)"模型從時(shí)間維度、邏輯維度、知識維度三個(gè)維度對系統(tǒng)實(shí)施過程進(jìn)行分解。其中，涉及到七個(gè)時(shí)間階段，分別為規(guī)劃、擬定方案、研制、生產(chǎn)、安裝、運(yùn)行、更新七個(gè)時(shí)間階段。而從邏輯維度的層面來分析，其中同樣也涉及到七個(gè)步驟，分別為明確問題、確定目標(biāo)、系統(tǒng)綜合、系統(tǒng)分析、優(yōu)化、決策、實(shí)施七個(gè)邏輯步驟。最后，從知識維度的層面來剖析，主要是借助于商業(yè)、管理、藝術(shù)、工程以及建筑等多個(gè)領(lǐng)域的相關(guān)體系。幾者各有側(cè)重和優(yōu)勢，其中霍爾“三維結(jié)構(gòu)〞切克蘭德的“學(xué)習(xí)調(diào)查’’法與具有相似性，都是從串行的角度來分析解決問題，而并行工程側(cè)重于以并行交互的形式解決問題。對于醫(yī)院信息系統(tǒng)來說，要實(shí)現(xiàn)優(yōu)化結(jié)構(gòu)到達(dá)平安運(yùn)行萬方數(shù)據(jù)山東大學(xué)碩士學(xué)位論文的目的，需要運(yùn)用信息學(xué)科多專業(yè)的知識，從實(shí)施的進(jìn)程分析，必然存在對現(xiàn)山東大學(xué)碩士學(xué)位論文的目的，需要運(yùn)用信息學(xué)科多專業(yè)的知識，從實(shí)施的進(jìn)程分析，必然存在對現(xiàn)有系統(tǒng)解析并提出優(yōu)化方案的一個(gè)過程，不會(huì)一蹴而就，是一個(gè)串行的過程：從平安運(yùn)行的角度來看，涉及技術(shù)層面、管理層面，是可以并行實(shí)施優(yōu)化策略的。綜合以上系統(tǒng)方法論，本文擬就醫(yī)院信息系統(tǒng)的平安改造按時(shí)間進(jìn)程進(jìn)行階段劃分，知識維度并行應(yīng)用于各實(shí)施階段的方法進(jìn)行改造實(shí)施，如圖3-1所示。本文將串行階段分為明確問題、需求分析、改造設(shè)計(jì)、部署實(shí)施、測試優(yōu)化五個(gè)局部，每一個(gè)階段根據(jù)上個(gè)階段的輸出作為本階段的輸入條件，在進(jìn)行本階段相應(yīng)工作后輸出結(jié)果，從明確問題到測試優(yōu)化是一個(gè)完整的實(shí)施過程，但從長期來看，這是一個(gè)循環(huán)往復(fù)的過程。技術(shù)、工程、法律、蟹理圖3．1醫(yī)院信息系統(tǒng)平安改造實(shí)施方法示意圖3．2．2系統(tǒng)平安改造措施上述以分析了信息系統(tǒng)的平安改造從長期來看，是呈循環(huán)性態(tài)勢進(jìn)行的，特別是在更新階段，到了通過簡單的調(diào)整、升級不能在繼續(xù)滿足需求的時(shí)候，又將進(jìn)入下一次改造過程，所以，只有一直使用信息系統(tǒng)，這個(gè)過程是不會(huì)中斷的，是一個(gè)動(dòng)態(tài)的過程。限于篇幅，本文僅截取靜態(tài)的一個(gè)平安過程闡述安全改造實(shí)施方案。首先，在明確問題階段，根據(jù)醫(yī)院的意向，分析指出信息系統(tǒng)平安改造的對象，且盡可能的具體化，比方數(shù)據(jù)、應(yīng)用軟件、網(wǎng)絡(luò)等。需求分析有助于了解必須完成的工作，其中最重要的是平安能力需求，它將影響未來系統(tǒng)如何管理、保護(hù)和分發(fā)信息以及信息如何同其他信息接1：3。在萬方數(shù)據(jù)山東大學(xué)碩士學(xué)位論文這個(gè)階段需要目標(biāo)具體化，需要明確山東大學(xué)碩士學(xué)位論文這個(gè)階段需要目標(biāo)具體化，需要明確平安系統(tǒng)的含義，及需要實(shí)現(xiàn)的預(yù)期效果。目前流行的信息平安保護(hù)模型有OSI平安體系結(jié)構(gòu)、WPDRRC信息平安模型、PDR平安防護(hù)體系等等n5|，它們各有側(cè)重點(diǎn)，OSI平安體系結(jié)構(gòu)和PDR平安保護(hù)模型是出現(xiàn)相對較早，由于過度關(guān)注平安保護(hù)的技術(shù)要素而忽略了社會(huì)學(xué)、管理學(xué)等非技術(shù)要素，實(shí)際應(yīng)用中存在著一定的缺陷。而針對于WPDRRC信息平安模式與IATF信息保障技術(shù)框架來說，有效的將技術(shù)因素與非技術(shù)因素進(jìn)行考慮，并且在此根底上將技術(shù)、管理以及人員等方面的要素進(jìn)行的融合。最后，還基于平安防護(hù)、系統(tǒng)構(gòu)成等層面來構(gòu)建出更加完善的構(gòu)成思想，并且在所發(fā)揮的作用日益明顯的情況下，得到廣泛的應(yīng)用。改造設(shè)計(jì)階段，重點(diǎn)闡述先框架后實(shí)現(xiàn)的設(shè)計(jì)思路，采用總分的思路逐步細(xì)化，首先根據(jù)實(shí)際設(shè)備網(wǎng)絡(luò)拓?fù)?，確定好網(wǎng)絡(luò)層次，每層細(xì)化，層與層之間的連接是如何實(shí)現(xiàn)的。確定邊界，劃定需要保護(hù)的邏輯區(qū)域，區(qū)域之間如何實(shí)現(xiàn)平安隔離，在這個(gè)方面可以借鑒面向?qū)ο蟮脑O(shè)計(jì)思想，將網(wǎng)絡(luò)元素抽象為網(wǎng)元、網(wǎng)絡(luò)連接件、網(wǎng)絡(luò)區(qū)域，將這些網(wǎng)元、網(wǎng)絡(luò)連接件通過合理的組合形成網(wǎng)絡(luò)，網(wǎng)元具備的屬性(IP地址、端口數(shù)量等等)、接口。部署實(shí)施階段，制定實(shí)施方案，運(yùn)用工程管理的知識進(jìn)行資源組織、進(jìn)度落實(shí)、實(shí)施安裝部署，重點(diǎn)闡述技術(shù)層面上的實(shí)現(xiàn)，比方軟件安裝、數(shù)據(jù)配置等。測試優(yōu)化階段，重在對已經(jīng)安裝部署完成的系統(tǒng)進(jìn)行運(yùn)行測試，排查可能出現(xiàn)的問題，對排查出的問題進(jìn)行修正，如果是設(shè)計(jì)層面的問題，可能會(huì)引發(fā)下一輪的改造過程。同時(shí)，在運(yùn)行維護(hù)過程中個(gè)，由于新的應(yīng)用、技術(shù)都會(huì)不斷涌現(xiàn)，網(wǎng)絡(luò)完全也會(huì)面臨新的問題，面對新的問題需要啟用應(yīng)對機(jī)制，這都是導(dǎo)致平安改造不斷實(shí)施的因素。萬方數(shù)據(jù)山東大學(xué)碩士學(xué)位論文HIS醫(yī)院信息系統(tǒng)與眾多其他類型的信息系統(tǒng)是非常類似的，在架構(gòu)方面山東大學(xué)碩士學(xué)位論文HIS醫(yī)院信息系統(tǒng)與眾多其他類型的信息系統(tǒng)是非常類似的，在架構(gòu)方面采用的是c／s。本系統(tǒng)自開發(fā)到現(xiàn)在已經(jīng)經(jīng)過屢次的升級，而其中最近的一次升級時(shí)間是2023年4月，其系統(tǒng)版本為8i，并且在效勞器硬件環(huán)節(jié)方面從HP570升級為DL580；本次升級整改上4臺(tái)效勞器，戴爾R720，兩臺(tái)作為病歷遠(yuǎn)程會(huì)診效勞器主機(jī)，另外兩臺(tái)作為HIS主機(jī)單臺(tái)實(shí)配2個(gè)處理器；內(nèi)存>；，32G，>t8塊600Gsas硬盤IOKSAS硬盤，Raid5：t>4個(gè)千兆網(wǎng)卡，終端配置擴(kuò)至Celeron2．0以上，加快了終端反響速度。并對中心機(jī)房的UPS更新為ApclOKWH，為機(jī)房提供了穩(wěn)定的電源。在整個(gè)工程整改中，效勞器的硬件選型最終選擇新進(jìn)戴爾R720型效勞器。其他效勞器列表如下表3—1 LIS等效勞器列表品牌 機(jī)型 效勞器liPDL388P 主機(jī)型效勞LISGen8 器HP DL360p 主機(jī)型效勞Gen8 器主機(jī)型效勞 社區(qū)信息系HPDL388G8器 統(tǒng)ENX5300磁盤 PACS的磁盤磁盤陣列陣列 陣列主機(jī)型效勞liPDL388G7 PACS01器主機(jī)型效勞HPDL388G7 PACS02器主機(jī)型效勞lipDL380G6 RIS01器主機(jī)型效勞lipDL380G6 RIS02器主機(jī)型效勞 病理管理系聯(lián)想RD330器 統(tǒng)主機(jī)型效勞 科教管理系HPDLL388G8器 統(tǒng)HPEVA磁盤磁盤陣列 老HIS數(shù)據(jù)庫陣列20萬方數(shù)據(jù)山東大學(xué)碩士學(xué)位論文主機(jī)型山東大學(xué)碩士學(xué)位論文主機(jī)型效勞 EVA的存儲(chǔ)管HPDL380G5器 理效勞器老HIS數(shù)據(jù)庫主機(jī)型效勞 效勞器兼分HPDL580G5器 診叫號效勞器主機(jī)型效勞HPDL58065 備份效勞器器主機(jī)型效勞 用友財(cái)務(wù)管HPDL380G6器 理效勞器主機(jī)型效勞 人事管理服HPDL380G6器 務(wù)器主機(jī)型效勞 、體檢影像服HPDL：380G7器 務(wù)器3．4數(shù)據(jù)庫設(shè)計(jì)眾所周知，在醫(yī)院規(guī)模逐漸擴(kuò)大的背景下，醫(yī)院信息系統(tǒng)所涉及到的功能也是逐漸增多的。并且系統(tǒng)效勞器中所涉及到的數(shù)據(jù)量也是日益增多的，這些對于數(shù)據(jù)庫的性能都會(huì)產(chǎn)生較大的影響。那么為了有效的應(yīng)對外界的變化，需要對數(shù)據(jù)庫進(jìn)行升級。通過對數(shù)據(jù)庫效勞器中軟件與硬件進(jìn)行全面的升級后，這對于數(shù)據(jù)的性能提升是非常重要的。在升級的過程中，其系統(tǒng)的架構(gòu)框架是根本保持不變的，具體是指在硬件與軟件進(jìn)行升級與更新?lián)Q代的同時(shí)，在數(shù)據(jù)庫方面也做出了相應(yīng)的調(diào)整。版本由原來的Oracle8i升級為Oracle1lg．具體變化如表3—2．表3—2數(shù)據(jù)庫效勞器升級情況工程 目前系統(tǒng) 升級后系統(tǒng)硬件平臺(tái)PC效勞器64位小型機(jī)操作系統(tǒng)Windows2023(32位)AIX(64位)數(shù)據(jù)庫Oracle8．1．7．4Oracle119Oracle8i數(shù)據(jù)庫采用基于規(guī)那么(RBO)的SQL語句優(yōu)化模式，Oracle1lg采用基于代價(jià)(CBO)的SQL語句優(yōu)化模式，RBO自O(shè)RACLE6以來被采用，一直沿用至ORACLE9i．ORACLElOg開始，ORACLE已經(jīng)徹底丟棄了RBO，它有著一套嚴(yán)格的使用規(guī)那么，只要你按照它去寫SOL語句，無論數(shù)據(jù)表中的內(nèi)容怎樣，也不會(huì)影響到你的“執(zhí)行方案〞，也就是說RBO對數(shù)據(jù)不“敏感’’；它根據(jù)ORACLE2l萬方數(shù)據(jù)山東大學(xué)碩士學(xué)位論文指定的優(yōu)先順序規(guī)山東大學(xué)碩士學(xué)位論文指定的優(yōu)先順序規(guī)那么，對指定的表進(jìn)行執(zhí)行方案的選擇。CBO是一種比RBO更加合理、可靠的優(yōu)化器，它是從ORACLE8中開始引入，但到ORACLE9i中才逐漸成熟，在ORACLElOg中完全取代RBO，所為BBO，代表的是對各種可能執(zhí)行方案的代價(jià)進(jìn)行計(jì)算，并且在計(jì)算的過程中選擇出最低的執(zhí)行方案。它依賴數(shù)據(jù)庫對象的統(tǒng)計(jì)信息，統(tǒng)計(jì)信息的準(zhǔn)確與否會(huì)影響CBO做出最優(yōu)的選擇。如果對一次執(zhí)行SOL時(shí)發(fā)現(xiàn)涉及對象(表、索引等)沒有被分析、統(tǒng)計(jì)過，那么ORACLE會(huì)采用一種叫做動(dòng)態(tài)采樣的技術(shù)，動(dòng)態(tài)的收集表和索引上的一些數(shù)據(jù)信息。針對于數(shù)據(jù)庫設(shè)計(jì)來說，批量事務(wù)處理的速度也是非常重要的。其根本原因是本系統(tǒng)在數(shù)據(jù)庫運(yùn)行過程中，其數(shù)據(jù)庫經(jīng)常會(huì)出現(xiàn)大批量事務(wù)處理方面的需求。對此，決定Oracle119表空間的管理全部采用的是本地化的管理模式，其優(yōu)勢是處理速度更快，并且擴(kuò)展能力更強(qiáng)。除此之外，回滾段同樣采用的是自動(dòng)管理的模式，這對于提升數(shù)據(jù)庫對數(shù)據(jù)處理的能力具有積極意義。數(shù)據(jù)庫等待事件的變化是衡量Oracle運(yùn)行狀況的重要依據(jù)，經(jīng)測試說明1lg的更多等待事件時(shí)CPUtime，當(dāng)CPUtime和數(shù)據(jù)庫進(jìn)行事務(wù)處理的過程中，所需要的時(shí)間會(huì)更多一些。根據(jù)以上內(nèi)容的分析和研究可以進(jìn)一步了解到，在進(jìn)行考慮問題的同時(shí)，主要采用的是性能提升率進(jìn)行提升系統(tǒng)的升級效率，當(dāng)處理事務(wù)的同時(shí)，需要對其網(wǎng)絡(luò)系統(tǒng)進(jìn)行具有針對性的測試，因此，系統(tǒng)的整體效果，會(huì)在測試中更好的反響出來。本次設(shè)計(jì)的網(wǎng)絡(luò)按照核心到會(huì)聚40G鏈路，會(huì)聚到接入10G鏈路，接入到桌面lG鏈路的組網(wǎng)模式，針對于會(huì)聚交換機(jī)與核心交換機(jī)來說，主要是借助于虛擬化來進(jìn)行部署的，這對于保障設(shè)備的穩(wěn)定性與可靠性具有積極意義。針對于網(wǎng)絡(luò)拓?fù)涞募軜?gòu)，具體包含三層，具體分別為會(huì)聚層、核心層以及接入層。而網(wǎng)絡(luò)核心交換域主要包含：核心交換機(jī)為兩臺(tái)H3c12510，部署虛擬化實(shí)現(xiàn)冗余，旁路部署IPS和數(shù)據(jù)庫審計(jì)設(shè)備；三組會(huì)聚交換機(jī)H3c105104(門診樓會(huì)聚、內(nèi)科綜合樓會(huì)聚、其它樓會(huì)聚)，部署虛擬化實(shí)現(xiàn)冗余，提供主要數(shù)據(jù)萬方數(shù)據(jù)山東大學(xué)碩士學(xué)位論文交換作用，接入層交換機(jī)為H3c$5130，部署虛擬化實(shí)現(xiàn)冗余；山東大學(xué)碩士學(xué)位論文交換作用，接入層交換機(jī)為H3c$5130，部署虛擬化實(shí)現(xiàn)冗余；效勞器接入?yún)^(qū)為三組H3c$5820，配置虛擬化技術(shù)實(shí)現(xiàn)冗余；對外，網(wǎng)絡(luò)出口域一外網(wǎng)出口和網(wǎng)絡(luò)出口域一業(yè)務(wù)專網(wǎng)出口分別與網(wǎng)御星云UTM防火墻相連，提供防火墻功能。目標(biāo)拓?fù)浣Y(jié)構(gòu)如圖3-2所示，平安域地址分配表見表2-1。蠶妻參F蓍薹一爭。簍誓一爹羞謄攀善爹幽3—2醫(yī)院目標(biāo)拓?fù)浣Y(jié)構(gòu)運(yùn)維域中現(xiàn)主要包含2個(gè)在用的系統(tǒng)，分別為瘦客戶(原地址X．X．2．51)、域控(DNS／DHCP，原地址為10．10．2．2)。將X．X．2．0／24網(wǎng)段的效勞器劃入運(yùn)維域。主要包含聯(lián)軟終端管理的主、備效勞器，趨勢殺毒軟件效勞器，勤智ITSM運(yùn)維流程系統(tǒng)和勤智網(wǎng)絡(luò)監(jiān)控系統(tǒng)、日志效勞器系統(tǒng)和提供趨勢殺毒軟件下載安裝等7臺(tái)效勞器。三級系統(tǒng)域只有一個(gè)系統(tǒng)，也是整個(gè)醫(yī)院最核心的系統(tǒng)，包含HIS系統(tǒng)，ERM存儲(chǔ)以及相關(guān)數(shù)據(jù)(原地址為X．X．2．130)，現(xiàn)將X．X．3．0／24網(wǎng)段的新HIS系統(tǒng)oracle效勞器和數(shù)據(jù)庫的string查找效勞器劃入三級域。二級系統(tǒng)有多個(gè)，如oA、院內(nèi)網(wǎng)等等，屬于醫(yī)院比擬常用的業(yè)務(wù)系統(tǒng)?，F(xiàn)將X．X．4．0／24網(wǎng)段劃入二級系統(tǒng)域中，包含文件效勞器、供給室系統(tǒng)效勞器、體檢效勞器、掌上醫(yī)院效勞器和一臺(tái)備用的效勞器。測試域先劃分出來，其中在現(xiàn)階段還未放入系統(tǒng)，留待以后業(yè)務(wù)需要時(shí)使用。DMZ區(qū)中，存在兩個(gè)系統(tǒng)分別為基因測序(地址X．X．31．2)和科教管理系萬方數(shù)據(jù)山東大學(xué)碩士學(xué)位論文統(tǒng)(x．X．31．3)，地址已經(jīng)確定，后期會(huì)將科教管理系統(tǒng)遷移N-級系統(tǒng)域中。山東大學(xué)碩士學(xué)位論文統(tǒng)(x．X．31．3)，地址已經(jīng)確定，后期會(huì)將科教管理系統(tǒng)遷移N-級系統(tǒng)域中。表3．2平安域地址分配表平安域名稱 新地址規(guī)劃無 x．X．1．0／24運(yùn)維域 X．X．2．0／24三級系統(tǒng)域 X．X．3．0／24二級系統(tǒng)域 X．X．4．0／24測試域 x．X．5．0／24DMZ區(qū)域 X．X．31．0／243．5．1平安域規(guī)劃首先對網(wǎng)絡(luò)結(jié)構(gòu)針對不同的平安等級和業(yè)務(wù)訪問數(shù)據(jù)流，劃分平安域，梳理平安域邊界訪問控制策略，改造后的目標(biāo)網(wǎng)絡(luò)架構(gòu)如圖3—3所示?，F(xiàn)階段主要采取VLAN劃分的方式，后續(xù)新大樓建成后，網(wǎng)絡(luò)重新架構(gòu)時(shí)考慮重新的IP地址規(guī)劃和新增會(huì)聚交換機(jī)，另外對終端接入的IP針對業(yè)務(wù)應(yīng)用做好規(guī)劃。④@⑧@@@圖3-3網(wǎng)絡(luò)目標(biāo)平安域圖24萬方數(shù)據(jù)山東大學(xué)碩士學(xué)位論文1)網(wǎng)絡(luò)域山東大學(xué)碩士學(xué)位論文1)網(wǎng)絡(luò)域網(wǎng)絡(luò)域通常提供對上層應(yīng)用的承載、傳輸，以及通信控制、隔離效勞。一般由交換機(jī)、路由器、防護(hù)墻、VPN設(shè)備、負(fù)載均衡設(shè)備以及通信連路等等組成。在本文的設(shè)計(jì)中，將該醫(yī)院系統(tǒng)的網(wǎng)絡(luò)域分為外部域、接入域、核心域三局部。網(wǎng)絡(luò)外部域指不屬于本信息系統(tǒng)的、但與本信息系統(tǒng)具有業(yè)務(wù)通信關(guān)系的網(wǎng)絡(luò)，主要采用100M光纖接入，具體劃分見表3—3所示。表3—3網(wǎng)絡(luò)域列表網(wǎng)絡(luò)域名稱 接入方式 用途Internet 100M光纖接入電信 接入互聯(lián)網(wǎng)市醫(yī)保局 100M光纖接入 市醫(yī)保用戶就醫(yī)信息同步省醫(yī)保局一省直醫(yī)保 100M光纖接入 省直醫(yī)保用戶就醫(yī)信息同步省醫(yī)保局一公費(fèi)醫(yī)療 100M光纖接入 公費(fèi)醫(yī)療用戶就醫(yī)信息同步衛(wèi)生廳 100M光纖接入 保健干部醫(yī)療信息管理人保廳 100M光纖接入 離休干部經(jīng)費(fèi)管理網(wǎng)絡(luò)接入域，指的是網(wǎng)絡(luò)外部域和網(wǎng)絡(luò)核心域的數(shù)據(jù)交換區(qū)域。本文設(shè)計(jì)系統(tǒng)主要包括互聯(lián)網(wǎng)接入域和醫(yī)保外聯(lián)單位接入域?；ヂ?lián)網(wǎng)接入域指負(fù)責(zé)Internet網(wǎng)絡(luò)與本系統(tǒng)網(wǎng)絡(luò)互聯(lián)的區(qū)域，一般由路由器、交換機(jī)、防火墻及通信鏈路、對外應(yīng)用效勞器等等組成。目前省屬醫(yī)院沒有單獨(dú)劃分互聯(lián)網(wǎng)接入域，但是現(xiàn)連接入網(wǎng)絡(luò)核心域的web網(wǎng)站、mail郵件、FTP等應(yīng)用應(yīng)當(dāng)部署在網(wǎng)絡(luò)接入域。目前省屬醫(yī)院沒有單獨(dú)劃分醫(yī)保外聯(lián)單位接入域。類似醫(yī)保前置機(jī)等應(yīng)用，需要外聯(lián)單位訪問操作的應(yīng)用，應(yīng)當(dāng)部署在醫(yī)保外聯(lián)單位接入域。網(wǎng)絡(luò)核心域指承載系統(tǒng)核心網(wǎng)絡(luò)通信的區(qū)域，一般是由核心交換設(shè)備建立的核心交換區(qū)域，主要包括網(wǎng)絡(luò)核心交換設(shè)備、核心路由器、負(fù)載平衡設(shè)備等。承載與網(wǎng)絡(luò)接入域之間以及網(wǎng)絡(luò)核心域內(nèi)部之間的業(yè)務(wù)通信。網(wǎng)絡(luò)核心域內(nèi)部一般可以支撐應(yīng)用計(jì)算域、數(shù)據(jù)計(jì)算域和管理用戶域。另外在網(wǎng)絡(luò)會(huì)聚層新增會(huì)聚交換機(jī)，構(gòu)建網(wǎng)絡(luò)會(huì)聚層的目的主要是把幾十臺(tái)效勞器連接到會(huì)聚層。2)計(jì)算域萬方數(shù)據(jù)山東大學(xué)碩士學(xué)位論文計(jì)算域是業(yè)務(wù)信息系統(tǒng)中由一個(gè)主機(jī)／山東大學(xué)碩士學(xué)位論文計(jì)算域是業(yè)務(wù)信息系統(tǒng)中由一個(gè)主機(jī)／效勞器組成的，或多個(gè)主機(jī)／效勞器經(jīng)局域網(wǎng)連接組成的處理、傳輸、存儲(chǔ)數(shù)據(jù)信息的區(qū)域。，計(jì)算域一般基于應(yīng)用結(jié)構(gòu)和數(shù)據(jù)流情況進(jìn)行平安域劃分。目前省屬醫(yī)院并沒有對計(jì)算域按照等級保護(hù)的要求細(xì)分，為了實(shí)現(xiàn)分層平安管理，本文按使用單位將計(jì)算域區(qū)分。①接入計(jì)算域一互聯(lián)網(wǎng)。目前，省屬醫(yī)院沒有劃分接入計(jì)算域。因此將Web、mail、FTP、VPN應(yīng)劃分為此平安域。②接入計(jì)算域一外聯(lián)單位。目前，省屬醫(yī)院沒有劃分接入計(jì)算域。前置機(jī)應(yīng)劃分為此平安域。③醫(yī)院核心業(yè)務(wù)計(jì)算域。HIS和電子病例業(yè)務(wù)系統(tǒng)劃歸此域，包括HIS數(shù)據(jù)庫效勞器以及存儲(chǔ)系統(tǒng)。④臨床醫(yī)療業(yè)務(wù)計(jì)算域。臨床相關(guān)的醫(yī)療業(yè)務(wù)系統(tǒng)都劃歸此域，包括LIS、PACS、體檢、血透、B超、病例遠(yuǎn)程會(huì)診等等。⑤醫(yī)療管理業(yè)務(wù)計(jì)算域。人事、醫(yī)院綜合管理、績效等業(yè)務(wù)系統(tǒng)歸屬于此域。⑥測試計(jì)算域。未上線的測試應(yīng)用效勞期以及下線系統(tǒng)建議部署在測試計(jì)算域。3)支撐域指為系統(tǒng)的核心業(yè)務(wù)功能提供支撐效勞的區(qū)域。支撐域一般由一些運(yùn)維、管理和平安效勞器組成。包括域控、殺毒軟件管理、存儲(chǔ)管理、數(shù)字簽名等運(yùn)維支撐平臺(tái)。4)用戶域用戶域是由訪問業(yè)務(wù)信息系統(tǒng)的工作終端、管理信息系統(tǒng)的工作終端組成。根據(jù)承當(dāng)?shù)墓δ茴悇e、訪問的數(shù)據(jù)(管理數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù))、網(wǎng)絡(luò)邏輯位置、用戶主體類型等進(jìn)行用戶域的細(xì)分。①醫(yī)療用戶域，包括醫(yī)生工作站、醫(yī)療設(shè)備操作工作站。②自助查詢用戶域，包括刷卡查詢機(jī)、檢查報(bào)告打印機(jī)等。③辦公用戶域。④IT運(yùn)維用戶域。⑤無線AP用戶域。26萬方數(shù)據(jù)山東大學(xué)碩士學(xué)位論文3．5．2山東大學(xué)碩士學(xué)位論文3．5．2IP地址規(guī)劃根據(jù)目前用戶的網(wǎng)絡(luò)現(xiàn)狀和信息中心反響網(wǎng)絡(luò)問題，目前網(wǎng)絡(luò)IP需要規(guī)劃的區(qū)域主要為效勞器區(qū)域。IP地址規(guī)劃示意如圖3—4所示。圖34IP地址規(guī)劃示意圖原核心交換機(jī)的網(wǎng)段，為一個(gè)B網(wǎng)段，所有效勞器均是在10．10．255．254／16的網(wǎng)段，由于效勞器平安域規(guī)劃設(shè)計(jì)和等級保護(hù)定級不一，存在三級業(yè)務(wù)系統(tǒng)和二級業(yè)務(wù)系統(tǒng)，首先要做N-、三級業(yè)務(wù)系統(tǒng)隔離，再基于前期規(guī)劃的效勞器平安域隔離。調(diào)整后的IP規(guī)劃為：(1)保存原HIS和電子病例效勞器(三級系統(tǒng))的IP地址不變，采用10．10．2．129／25子網(wǎng)。(2)保存大多數(shù)臨床醫(yī)療業(yè)務(wù)域(二級系統(tǒng))的IP地址不變，采用10．10．2．0／25子網(wǎng)，局部效勞器需要修改調(diào)整IP地址。(3)醫(yī)療管理業(yè)務(wù)域的IP地址變更為10．10．1．0／24子網(wǎng)。全部效勞器IP地址變更。(4)運(yùn)維平安域IP地址變更為10．10．3．0／24子網(wǎng)。全部效勞器IP地址變更。(5)測試效勞器域工P地址變更為10．10．4．0／24子網(wǎng)。全部效勞器IP地址變更。萬方數(shù)據(jù)山東大學(xué)碩士學(xué)位論文3．5．3內(nèi)外月山東大學(xué)碩士學(xué)位論文3．5．3內(nèi)外月別離省屬醫(yī)院前期網(wǎng)絡(luò)是一套網(wǎng)，沒有內(nèi)外網(wǎng)的概念，不符合衛(wèi)生廳關(guān)于醫(yī)院內(nèi)外網(wǎng)別離的要求。本次改造過程需要到達(dá)內(nèi)外網(wǎng)別離的目的?；诂F(xiàn)有網(wǎng)絡(luò)架構(gòu)的分析，決定不進(jìn)行大的網(wǎng)絡(luò)調(diào)整，考慮采用內(nèi)外網(wǎng)邏輯隔離措施。調(diào)整示意圖如圖3-5所示。

黧蘩燃瑟瑟蠢滋菇滋瑟羞≤滋盔滋麓鑒簍蘭量黼黼粼㈧㈧攔圖3—5內(nèi)外網(wǎng)別離調(diào)整不意圖通過IP子網(wǎng)、VLAN做大范圍的目標(biāo)網(wǎng)絡(luò)和終端的內(nèi)外網(wǎng)別離，如終端目前有22個(gè)C網(wǎng)，基于職能，門診終端、護(hù)理終端、住院終端等不允許鏈接互聯(lián)網(wǎng)，各自劃分VLAN，通過路由策略，限制訪問互聯(lián)網(wǎng)。局部工P可以通過互聯(lián)網(wǎng)防火策略控制，如醫(yī)?？蛻舳耍鹑谇爸脵C(jī)等設(shè)備。其他不方便劃分VLAN做地址變更的終端考慮通過主機(jī)防火墻來實(shí)現(xiàn)邏輯隔離策略，通過聯(lián)軟的終端管理軟件，可以通過此軟件實(shí)現(xiàn)內(nèi)外網(wǎng)分析，主機(jī)檢查，準(zhǔn)入控制等功能，具體使用的技術(shù)手段為批處理，下發(fā)策略等。3．5．4平安防護(hù)設(shè)計(jì)本文通過入侵保護(hù)系統(tǒng)、互聯(lián)網(wǎng)硬件防火墻、內(nèi)網(wǎng)防硬件火墻、web防護(hù)系統(tǒng)、綜合平安管理平臺(tái)SOC、殺毒軟件等構(gòu)建了一個(gè)立體平安防護(hù)系統(tǒng)，通過調(diào)整原有設(shè)備和新增局部設(shè)備、軟件的方式實(shí)現(xiàn)。平安設(shè)計(jì)的設(shè)備、軟件網(wǎng)絡(luò)部署如圖3—6所示。萬方數(shù)據(jù)山東大學(xué)碩士學(xué)位論文-＼，√，7＼v一／山東大學(xué)碩士學(xué)位論文-＼，√，7＼v一／ ④固?曛W鼎圖3-6平安防護(hù)設(shè)計(jì)示意圖原互聯(lián)網(wǎng)邊界的東軟防火墻需要?jiǎng)澐殖鯠MZ區(qū)，把Web、mail、FTP、VPN等應(yīng)用從核心交換機(jī)上遷移到互聯(lián)網(wǎng)接入計(jì)算域，即DMZ區(qū)。外聯(lián)網(wǎng)邊界新增防火墻，把醫(yī)保前置機(jī)和其他和外聯(lián)邊界有數(shù)據(jù)交互的系統(tǒng)部署在外聯(lián)邊界接入計(jì)算域。新增入侵保護(hù)系統(tǒng)IPS，部署在核心交換機(jī)和HIS效勞器之間，按照業(yè)務(wù)優(yōu)先級進(jìn)行帶寬分配，．設(shè)置基于身份、IP、端口、協(xié)議、應(yīng)用、文件的訪問控制策略，針對4000多種入侵事件監(jiān)測阻斷，同時(shí)可以對大量的網(wǎng)絡(luò)蠕蟲、木馬、惡意代碼等監(jiān)測過濾。核心交換機(jī)上針對重要的效勞器，如HIS、LIS、PACS、血庫等二、三級業(yè)務(wù)系統(tǒng)作端口和MAC綁定，防止播送域中ARP欺騙導(dǎo)致的信息泄露、劫持攻擊。制定非法外聯(lián)檢查和管理制度，綁定重要客戶端、接入交換機(jī)的MAC，避免非法接入，可考慮論證全網(wǎng)采取802．1x的建議，也可以新增非法外聯(lián)監(jiān)測系統(tǒng)硬件或者終端保護(hù)系統(tǒng)軟件，可以實(shí)時(shí)監(jiān)測定位非法外聯(lián)的終端。核心交換機(jī)Cisc06505平安加固9對平安配置檢查不符