2023年醫(yī)院數(shù)據(jù)中心建設(shè)方案

醫(yī)院數(shù)據(jù)中心建設(shè)方案目錄TOC\o"1-5"\h\z\o"CurrentDocument"第一章 數(shù)據(jù)中心建設(shè)需求 51 網(wǎng)絡(luò)及網(wǎng)絡(luò)安全建設(shè)需求分析 5數(shù)據(jù)中心建設(shè)需求分析 6\o"CurrentDocument"第二章 總體目標(biāo)與原則 81 總體目標(biāo) 82 指導(dǎo)原則 8\o"CurrentDocument"第三章 數(shù)據(jù)中心建設(shè)方案 101 數(shù)據(jù)分析 103.1.1網(wǎng)絡(luò)流量及要求分析 143.1.2數(shù)據(jù)存儲(chǔ)要求分析 14數(shù)據(jù)中心網(wǎng)絡(luò)分析設(shè)計(jì) 14數(shù)據(jù)中心網(wǎng)絡(luò)拓?fù)?213.1網(wǎng)絡(luò)互聯(lián)拓?fù)鋱D 213.3.2數(shù)據(jù)中心基礎(chǔ)架構(gòu)拓?fù)浣Y(jié)構(gòu)圖 223.3.3對(duì)各接入醫(yī)療機(jī)構(gòu)的帶寬要求 243.4 數(shù)據(jù)存儲(chǔ)設(shè)計(jì)方案 253.4.1數(shù)據(jù)中心數(shù)據(jù)分類(lèi)規(guī)劃方案 273.4.2數(shù)據(jù)中心數(shù)據(jù)存儲(chǔ)容量的估算方案 293.4.3數(shù)據(jù)中心存儲(chǔ)設(shè)備的規(guī)劃方案 313.4.4數(shù)據(jù)中心存儲(chǔ)網(wǎng)絡(luò)的規(guī)劃方案 323.5 數(shù)據(jù)中心數(shù)據(jù)備份規(guī)劃方案 353.5.1數(shù)據(jù)中心備份策略規(guī)劃 353.5.2數(shù)據(jù)中心備份系統(tǒng)結(jié)構(gòu)圖 383.6 數(shù)據(jù)中心運(yùn)維管理規(guī)劃 403.6.1 運(yùn)維管理工作內(nèi)容 403.6.2 運(yùn)維管理目標(biāo) 403.6.2.1.1遠(yuǎn)期目標(biāo) 403.6.2.1.2本期目標(biāo) 413.6.3運(yùn)維管理流程建設(shè) 423.7 網(wǎng)絡(luò)安全保護(hù) 43數(shù)據(jù)中心安全設(shè)計(jì)方案 453.&1風(fēng)險(xiǎn)及安全需求分析 453.&2 安全體系層次劃分 483.&3各層技術(shù)實(shí)現(xiàn) 50服務(wù)器部署規(guī)劃 54第一章數(shù)據(jù)中心建設(shè)需求1.1網(wǎng)絡(luò)及網(wǎng)絡(luò)安全建設(shè)需求分析按照總體“統(tǒng)一網(wǎng)絡(luò)”設(shè)計(jì)思想是以應(yīng)用需求為指導(dǎo)，力求為各縣區(qū)衛(wèi)生局提供一個(gè)安全、先進(jìn)、靈活，高帶寬、高可靠性的多業(yè)務(wù)網(wǎng)絡(luò)平臺(tái)。使得各縣區(qū)衛(wèi)生局網(wǎng)能夠基于這個(gè)平臺(tái)，首先滿(mǎn)足現(xiàn)有業(yè)務(wù)數(shù)據(jù)集中對(duì)網(wǎng)絡(luò)系統(tǒng)的需求，并考慮今后業(yè)務(wù)的發(fā)展，提供多種基于寬帶的服務(wù)和新型IP技術(shù)服務(wù)。組建網(wǎng)絡(luò)考慮的技術(shù)主要包括網(wǎng)絡(luò)通信協(xié)議的選擇和網(wǎng)絡(luò)通信線(xiàn)路的選擇。IP協(xié)議已經(jīng)成為組建互聯(lián)網(wǎng)和局域網(wǎng)的事實(shí)上的標(biāo)準(zhǔn)，IP協(xié)議有版本4(v4)和版本6(v6)之分。參照當(dāng)前網(wǎng)絡(luò)設(shè)計(jì)的主流趨勢(shì)，應(yīng)釆用IPv4協(xié)議，同時(shí)為了適應(yīng)網(wǎng)絡(luò)向IPv6渡的發(fā)展趨勢(shì)，在總體方案和某些關(guān)鍵設(shè)備上對(duì)兩種協(xié)議的兼容應(yīng)會(huì)有所考慮。為使網(wǎng)絡(luò)構(gòu)建及維護(hù)簡(jiǎn)單、層次清晰，對(duì)于專(zhuān)網(wǎng)統(tǒng)一構(gòu)建運(yùn)行部分，其層次結(jié)構(gòu)分為專(zhuān)網(wǎng)骨干層、區(qū)域衛(wèi)生數(shù)據(jù)中心接入層和普通區(qū)縣接入層三部分，同時(shí)兼顧目前已具備的其他多種網(wǎng)絡(luò)接入方式。1?2數(shù)據(jù)中心建設(shè)需求分析通過(guò)數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)的建設(shè)，初步建成項(xiàng)目的硬件支撐平臺(tái)，主要服務(wù)電子健康檔案、區(qū)域醫(yī)療信息交換和共享、基層醫(yī)療機(jī)構(gòu)醫(yī)療服務(wù)體系的應(yīng)用服務(wù)等。構(gòu)架區(qū)域基于健康檔案的衛(wèi)生信息數(shù)據(jù)中心平臺(tái)，服務(wù)于政府、社會(huì)和居民；實(shí)現(xiàn)衛(wèi)生資源、信息和服務(wù)的共享，實(shí)現(xiàn)公共衛(wèi)生、社區(qū)衛(wèi)生、醫(yī)療服務(wù)和衛(wèi)生管理多方業(yè)務(wù)的協(xié)調(diào)；提高衛(wèi)生管理與服務(wù)水平；加強(qiáng)與政府、社會(huì)、醫(yī)療機(jī)構(gòu)等的溝通聯(lián)系。建設(shè)內(nèi)容主要包括：?數(shù)據(jù)中心主機(jī)、存儲(chǔ)系統(tǒng)、安全系統(tǒng)建設(shè)。包括服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)和數(shù)據(jù)安全設(shè)備、容災(zāi)等。?數(shù)據(jù)中心平臺(tái)系統(tǒng)軟件的建設(shè)。包括服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、中間件系統(tǒng)、集群軟件、存儲(chǔ)備份軟件等。數(shù)據(jù)中心設(shè)計(jì)主要原則是分層分域，由安全可靠的機(jī)房環(huán)境、統(tǒng)一服務(wù)器或應(yīng)用平臺(tái)平臺(tái)、統(tǒng)一的系統(tǒng)管理平臺(tái)，其物理設(shè)計(jì)構(gòu)架圖如下：整合rr整合rr基礎(chǔ)管理流程縣區(qū)級(jí)衛(wèi)生數(shù)據(jù)中心將具有以下特色：?模塊化的IT基礎(chǔ)架構(gòu)，提供充足的擴(kuò)展能力?高度集成的刀片服務(wù)器部署方式，快速響應(yīng)業(yè)務(wù)變化需求?依據(jù)信息生命周期管理的理念，設(shè)計(jì)分級(jí)存儲(chǔ)管理系統(tǒng)，提高投資回報(bào)率?支持基于IP的KVM管理系統(tǒng)，使設(shè)備維護(hù)更便捷?綜合系統(tǒng)管理平臺(tái)，整合維護(hù)界面，降低維護(hù)難度?分層分級(jí)的安全域劃分，全方位保障業(yè)務(wù)系統(tǒng)安全第二章總體目標(biāo)與原則2.1總體目標(biāo)區(qū)域醫(yī)療信息平臺(tái)數(shù)據(jù)中心系統(tǒng)的建設(shè)的目的是為用戶(hù)提供網(wǎng)上應(yīng)用的基礎(chǔ)平臺(tái)，包括Internet的接入，IP/域名的申請(qǐng)，網(wǎng)絡(luò)管理，主機(jī)管理，安全管理，報(bào)表系統(tǒng)等；對(duì)于區(qū)域醫(yī)療平臺(tái)數(shù)據(jù)中心本身而言還具有數(shù)據(jù)挖掘、數(shù)據(jù)交換、客戶(hù)管理，數(shù)據(jù)中心的資源管理，機(jī)房管理，操作管理，用戶(hù)服務(wù)系統(tǒng)以及報(bào)表系統(tǒng)等功能。2指導(dǎo)原則1、 統(tǒng)一領(lǐng)導(dǎo)，加強(qiáng)協(xié)調(diào)。建設(shè)是一項(xiàng)龐大的系統(tǒng)工程，是信息化管理的一場(chǎng)革命性變革，必須在統(tǒng)一領(lǐng)導(dǎo)下進(jìn)行，要加強(qiáng)對(duì)信息化建設(shè)重大問(wèn)題的協(xié)調(diào)，確保思想統(tǒng)一、步調(diào)一致、工作落實(shí)。2、 統(tǒng)一規(guī)劃，分步實(shí)施。區(qū)域衛(wèi)生數(shù)據(jù)中心建設(shè)要圍繞目標(biāo)，統(tǒng)一規(guī)劃，分步實(shí)施，有序推進(jìn)。3、 統(tǒng)一平臺(tái)，統(tǒng)一標(biāo)準(zhǔn)。各級(jí)各部門(mén)在建設(shè)實(shí)施過(guò)程中，要依托內(nèi)網(wǎng)、外網(wǎng)網(wǎng)絡(luò)平臺(tái)，按照統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范進(jìn)行。4、 互聯(lián)互通，資源共享。要按照系統(tǒng)建設(shè)的整體要求，從全局岀發(fā)，打破部門(mén)界限，實(shí)現(xiàn)互聯(lián)互通和資源共享，避免重復(fù)建設(shè)和資源浪費(fèi)。5、 突出重點(diǎn)，講求實(shí)效。要堅(jiān)持按需建設(shè)的原則，避免盲目開(kāi)發(fā)，要釆用先進(jìn)、成熟、實(shí)用的技術(shù)和設(shè)備，突出應(yīng)用，注重實(shí)效，不能單純追求技術(shù)和設(shè)備的先進(jìn)性，造成浪費(fèi)。6、 實(shí)用先進(jìn)，注意節(jié)約。要采用先進(jìn)、成熟、實(shí)用的技術(shù)和設(shè)備；同時(shí)要注意節(jié)約，不能單純追求技術(shù)和設(shè)備的先進(jìn)性，造成資源的浪費(fèi)。7、 遵循法規(guī)，安全保密。要嚴(yán)格遵照國(guó)家的安全保密法規(guī)等有關(guān)法規(guī)政策，建立健全必要的規(guī)章制度。從技術(shù)、管理的角度，加強(qiáng)網(wǎng)絡(luò)和信息的安全防范，確保國(guó)家秘密的安全。第三章數(shù)據(jù)中心建設(shè)方案3.1數(shù)據(jù)分析根據(jù)項(xiàng)目調(diào)研得到的數(shù)據(jù)顯示：城市三級(jí)醫(yī)院門(mén)診量為XXXX-XXXX人/天，二級(jí)醫(yī)院門(mén)診量為400-xxxx人/天，社區(qū)中心及服務(wù)站門(mén)診量為50-200人/天；農(nóng)村縣級(jí)醫(yī)院門(mén)診量為300-xxxx人/天，鄉(xiāng)鎮(zhèn)醫(yī)院門(mén)診量為50-300人/天；涉及參保(醫(yī)保、新農(nóng)合)付費(fèi)比例分別為：城市醫(yī)保60%,農(nóng)村新農(nóng)合80%；根據(jù)上述數(shù)據(jù)分析，該項(xiàng)目每天業(yè)務(wù)量形成的數(shù)據(jù)記錄大約為：(1)城市醫(yī)院(含三級(jí)、二級(jí))xxxxOO條，社區(qū)醫(yī)療機(jī)構(gòu)數(shù)據(jù)xxxxOO條;(2)農(nóng)村縣級(jí)醫(yī)院、鄉(xiāng)鎮(zhèn)醫(yī)院數(shù)據(jù)為xxxxO條。網(wǎng)絡(luò)數(shù)據(jù)處理流量預(yù)測(cè)見(jiàn)下表。項(xiàng)目階段機(jī)構(gòu)范圍業(yè)務(wù)范圍文檔傳輸流量總存儲(chǔ)量文檔存儲(chǔ)總量(GB)/年3年存儲(chǔ)總量(GB)3年備份總量(GB)

(GB)/天(GB)/天13年內(nèi)46內(nèi)縣（區(qū)）區(qū)域內(nèi)二、三級(jí)醫(yī)療機(jī)構(gòu)、社區(qū)衛(wèi)生中心、鄉(xiāng)鎮(zhèn)衛(wèi)生院、村衛(wèi)生室1居民健康檔案綜合服務(wù)平臺(tái)2公共衛(wèi)生12.7110.33,709.6711,129.0144,516.0512.7110.33,709.6722,25&03133,548.16

服務(wù)于保健管理3城市社區(qū)區(qū)域信息化管理系統(tǒng)

4基層醫(yī)療機(jī)構(gòu)醫(yī)療服務(wù)信息系統(tǒng)5全科醫(yī)生工作站6接口系統(tǒng)3.1.1網(wǎng)絡(luò)流量及要求分析根據(jù)保障網(wǎng)絡(luò)信息量分析和預(yù)測(cè)的結(jié)果，數(shù)據(jù)中心需要能滿(mǎn)足100M帶寬專(zhuān)線(xiàn)接入，同吋能提供ADSLVPN的接入和直接的Internet訪(fǎng)問(wèn)。3.1.2數(shù)據(jù)存儲(chǔ)要求分析根據(jù)保障網(wǎng)絡(luò)信息量分析和預(yù)測(cè)的結(jié)果，在未來(lái)4-6年內(nèi)數(shù)據(jù)中心總的數(shù)據(jù)存儲(chǔ)容量需要能滿(mǎn)足13T,包括數(shù)據(jù)中心各個(gè)文檔存儲(chǔ)和數(shù)據(jù)存儲(chǔ)以及備份內(nèi)容。3?2數(shù)據(jù)中心網(wǎng)絡(luò)分析設(shè)計(jì)1、業(yè)務(wù)模型集數(shù)據(jù)流分析

各縣區(qū)通過(guò)建立一個(gè)區(qū)域基于健康檔案的縣（區(qū)）級(jí)區(qū)域醫(yī)療衛(wèi)生信息平臺(tái)，整合現(xiàn)有信息資源，以健康檔案為核心，實(shí)現(xiàn)全縣區(qū)醫(yī)療衛(wèi)生服務(wù)信息化，提高管理水平、醫(yī)療服務(wù)水平、醫(yī)療資源使用率和全民健康保障能力。區(qū)域衛(wèi)生數(shù)據(jù)中心的核心業(yè)務(wù)主要包括疾病數(shù)據(jù)中心、健康檔案中心、電子病歷中心、醫(yī)療服務(wù)綜合信息服務(wù)平臺(tái)、居民健康信息化管理系統(tǒng)。平臺(tái)是以區(qū)域內(nèi)健康檔案信息的釆集、存儲(chǔ)為基礎(chǔ)，能夠自動(dòng)產(chǎn)生、分發(fā)、推送工作任務(wù)清單，為區(qū)域內(nèi)各類(lèi)衛(wèi)生機(jī)構(gòu)開(kāi)展醫(yī)療衛(wèi)生服務(wù)活動(dòng)提供支撐的衛(wèi)生信息平臺(tái)。平臺(tái)主要以服務(wù)居民為中心，兼顧衛(wèi)生管理和輔助決策的需要。區(qū)域衛(wèi)生信

息平臺(tái)oooQQQ醫(yī)院類(lèi)醫(yī)療

機(jī)構(gòu)pos-rPOS2社區(qū)衛(wèi)生

服務(wù)站下圖重點(diǎn)描述不同類(lèi)型的POS（PointofService指不同的醫(yī)療服務(wù)機(jī)構(gòu)）與數(shù)據(jù)中心交互的業(yè)務(wù)數(shù)據(jù)流向。區(qū)域衛(wèi)生信

息平臺(tái)oooQQQ醫(yī)院類(lèi)醫(yī)療

機(jī)構(gòu)pos-rPOS2社區(qū)衛(wèi)生

服務(wù)站數(shù)據(jù)中心數(shù)據(jù)中心服務(wù)主要包括三個(gè)部分：業(yè)務(wù)文檔庫(kù)、EHR文檔庫(kù)、業(yè)務(wù)系統(tǒng)。業(yè)務(wù)文檔庫(kù)：POS的醫(yī)療服務(wù)產(chǎn)生的需要提交到信息平臺(tái)的數(shù)據(jù)統(tǒng)稱(chēng)為業(yè)務(wù)文檔，所有POS將業(yè)務(wù)文檔提交并保存至業(yè)務(wù)文檔庫(kù)。EHR文檔庫(kù)：業(yè)務(wù)文檔庫(kù)將收到的文檔進(jìn)行解析/組裝(parser/rebu訂der),轉(zhuǎn)換成標(biāo)準(zhǔn)的EHR文檔格式，然后轉(zhuǎn)存到EHR文檔庫(kù)中。業(yè)務(wù)系統(tǒng)：對(duì)于特定POS,自身不具備業(yè)務(wù)功能，只為單純的PORTAL,在信息平臺(tái)內(nèi)搭建業(yè)務(wù)系統(tǒng)用于支撐其POS的業(yè)務(wù)應(yīng)用，由業(yè)務(wù)系統(tǒng)產(chǎn)生業(yè)務(wù)文檔提交給信息平臺(tái)中的業(yè)務(wù)文檔庫(kù)。POS介紹:POS-1：該P(yáng)OS內(nèi)部已有完善的業(yè)務(wù)系統(tǒng)，終端主機(jī)日常訪(fǎng)問(wèn)本POS內(nèi)的業(yè)務(wù)系統(tǒng)。如：大、中型醫(yī)院、婦幼保健等。POS-2：該P(yáng)OS內(nèi)主機(jī)為單純的Portal,所有業(yè)務(wù)應(yīng)用都依賴(lài)于遠(yuǎn)程的一個(gè)集中式的業(yè)務(wù)平臺(tái)的支持，該業(yè)務(wù)平臺(tái)位于上一級(jí)的管理機(jī)構(gòu)，Client端既沒(méi)有應(yīng)用程序，也沒(méi)有存儲(chǔ)。如：社區(qū)衛(wèi)生服務(wù)站、社區(qū)衛(wèi)生服務(wù)中心。POS業(yè)務(wù)文檔的提交P0S-1:在POS的出口有一個(gè)文檔重構(gòu)的引擎/適配器(Engine/Adaptor),將POS內(nèi)部醫(yī)療服務(wù)產(chǎn)生的醫(yī)療數(shù)據(jù)轉(zhuǎn)換成標(biāo)準(zhǔn)的業(yè)務(wù)文檔格式，提交到信息平臺(tái)。POS-2:POS自身無(wú)存儲(chǔ)、無(wú)應(yīng)用服務(wù)，POS內(nèi)工作站將業(yè)務(wù)數(shù)據(jù)提交給業(yè)務(wù)平臺(tái)，在業(yè)務(wù)平臺(tái)通過(guò)文檔重構(gòu)的引擎/適配器(Engine/Adaptor),將EHR有用的數(shù)據(jù)轉(zhuǎn)換成標(biāo)準(zhǔn)的業(yè)務(wù)文檔格式，提交到信息平臺(tái)?？傊?，無(wú)論哪一類(lèi)應(yīng)用，提交給平臺(tái)的文檔格式(CDA)與流程(IHE)都是一樣的，都是通過(guò)業(yè)務(wù)平臺(tái)和EHR平臺(tái)打交道，不同的只是內(nèi)容。數(shù)據(jù)存儲(chǔ)及調(diào)用EHR數(shù)據(jù)的存儲(chǔ)方式主要有三種：集中式、分布式、混合(聯(lián)邦)式。針對(duì)不同類(lèi)型的數(shù)據(jù)可以采用不同的存儲(chǔ)方式。但是在邏輯上當(dāng)POS進(jìn)行EHR數(shù)據(jù)調(diào)用時(shí)，首先是向信息平臺(tái)提交調(diào)用請(qǐng)求，由EHR根據(jù)文檔主索引確定文檔位置，再由POS從指定位置調(diào)用。該文檔位置可以是在信息平臺(tái)本地，也可以是分布在不同的其他平臺(tái)。只需保障POS與其能夠互通即可。本區(qū)域其他信息系統(tǒng)平臺(tái)調(diào)用健康檔案信息對(duì)于區(qū)域內(nèi)己建的其他信息系統(tǒng)平臺(tái)(如疾病預(yù)防控制)如需調(diào)用居民健康檔案數(shù)據(jù)用于支撐其業(yè)務(wù)系統(tǒng)時(shí)，與POS點(diǎn)的信息調(diào)用方式一致，由信息平臺(tái)提供開(kāi)放接口，直接在EHR文檔庫(kù)中提取數(shù)據(jù)?？偨Y(jié)：通過(guò)上述分析，從邏輯上說(shuō)，基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)的核心業(yè)務(wù)模式為集中式，所有POS不論是信息的提交還是信息的獲取均直接與EHR信息平臺(tái)進(jìn)行交互。在整體網(wǎng)絡(luò)體系架構(gòu)設(shè)計(jì)時(shí)充分考慮信息平臺(tái)業(yè)務(wù)及數(shù)據(jù)流特征，使網(wǎng)絡(luò)架構(gòu)充分與業(yè)務(wù)體系架構(gòu)相切合。2、核心設(shè)備架構(gòu)分析區(qū)域衛(wèi)生數(shù)據(jù)中心主要是實(shí)現(xiàn)區(qū)域內(nèi)醫(yī)院、社區(qū)衛(wèi)生服務(wù)中心、社區(qū)衛(wèi)生服務(wù)站、疾病防治中心、婦幼保健院、區(qū)衛(wèi)生局、醫(yī)保中心，還有其它醫(yī)療機(jī)構(gòu)的互聯(lián)互通，為區(qū)域內(nèi)各個(gè)醫(yī)療衛(wèi)生機(jī)構(gòu)提供信息應(yīng)用、共享、交換和服務(wù)平臺(tái)。那么到底是選擇路由組網(wǎng)還是交換組網(wǎng)的架構(gòu)呢？一般性行業(yè)城域網(wǎng)，國(guó)際各種權(quán)威機(jī)構(gòu)的定義為一種大型的局域網(wǎng)，使用與LAN相似的技術(shù)。可以覆蓋一組鄰近的公司辦公室和一個(gè)城市，既可能是私有的也可能是公用的。一般性行業(yè)城域網(wǎng)一般還具有如下特點(diǎn)：IP分配固定，有規(guī)律。內(nèi)部路由數(shù)量經(jīng)過(guò)路由聚合，一般不會(huì)超過(guò)XXXX條。開(kāi)啟單播、組播，支撐多種需要網(wǎng)絡(luò)設(shè)備在保證穩(wěn)定的同時(shí)，具備高速的數(shù)據(jù)轉(zhuǎn)發(fā)能力。針對(duì)部分業(yè)務(wù)區(qū)域需要限制帶寬，保證QoS,同時(shí)在網(wǎng)絡(luò)核心具備高速轉(zhuǎn)發(fā)能力。租用裸光纖，使用以太網(wǎng)方式組網(wǎng)，網(wǎng)絡(luò)接口形式簡(jiǎn)單。由此我們可以看出，城域網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)壓力主要集中在城域網(wǎng)核心設(shè)備，而且數(shù)據(jù)的快速交換直接影響業(yè)務(wù)效率和用戶(hù)的使用體驗(yàn)。這就要求城域網(wǎng)核心設(shè)備有高的交換容量和高的處理能力，以此保障業(yè)務(wù)在核心節(jié)點(diǎn)的快速交換和轉(zhuǎn)發(fā)。而且路由條目較少，網(wǎng)絡(luò)接口形式簡(jiǎn)單。通過(guò)下表對(duì)交換機(jī)和路由器的整體特性對(duì)比，我們可以很明顯的看出，對(duì)于行業(yè)城域網(wǎng)來(lái)說(shuō)采用交換組網(wǎng)模式的優(yōu)勢(shì)是很明顯的。核心備特性高端路由31鳥(niǎo)端交換機(jī)背檢/交検容■中包轉(zhuǎn)發(fā)琵力中高艮全待性Aa路由畫(huà)瞄ACLft?佞高QoSftfig低路由表春鼻高中路田處理能力高中豐空（支捋AIM、POSW）單一（以*網(wǎng).Msrp）引?冗余冗余冗余電源冗余冗余冗余性能悅櫓比因此，建議在行業(yè)城域網(wǎng)，針對(duì)路由查找能力需求不強(qiáng)，數(shù)據(jù)高速轉(zhuǎn)發(fā)能力要求高，能承載多種業(yè)務(wù)流的、以太網(wǎng)組網(wǎng)的環(huán)境中選擇交換機(jī)。保證在穩(wěn)定的同時(shí)，數(shù)據(jù)高速無(wú)延時(shí)的轉(zhuǎn)發(fā)。而建議在需要PoS、ATM等多種廣域網(wǎng)接口的跨地區(qū)的組網(wǎng)環(huán)境（例如：運(yùn)營(yíng)商廣域網(wǎng)），跨存在大量路由查找的業(yè)務(wù)環(huán)境中，選在路由器組網(wǎng)。以保證高速的路由查找，將業(yè)務(wù)流送往最近的下一跳地址，實(shí)現(xiàn)業(yè)務(wù)端到端的最短路徑抵達(dá)。區(qū)域衛(wèi)生數(shù)據(jù)中心無(wú)疑也具有行業(yè)城域網(wǎng)的特點(diǎn)。從其所承擔(dān)的主要職能以及它的數(shù)據(jù)流和業(yè)務(wù)流向出發(fā)，應(yīng)該選擇交換組網(wǎng)的形式。

3?3數(shù)據(jù)中心網(wǎng)絡(luò)拓?fù)?.1網(wǎng)絡(luò)互聯(lián)拓?fù)鋱D哄第機(jī)｝業(yè)訶戰(zhàn)雄存*區(qū)VPN網(wǎng)關(guān)

哄第機(jī)｝業(yè)訶戰(zhàn)雄存*區(qū)VPN網(wǎng)關(guān)3.2數(shù)據(jù)中心基礎(chǔ)架構(gòu)拓?fù)浣Y(jié)構(gòu)圖防火堵SSLVPNRMSSLVPNI核，圾換機(jī)設(shè)備主存?zhèn)渚W(wǎng)管及備份服務(wù)耀安全域網(wǎng)絡(luò)域存曲外部網(wǎng)絡(luò)計(jì)算域應(yīng)用服務(wù)器夾備存儲(chǔ)管理域防火堵SSLVPNRMSSLVPNI核，圾換機(jī)設(shè)備主存?zhèn)渚W(wǎng)管及備份服務(wù)耀安全域網(wǎng)絡(luò)域存曲外部網(wǎng)絡(luò)計(jì)算域應(yīng)用服務(wù)器夾備存儲(chǔ)管理域區(qū)域衛(wèi)生數(shù)據(jù)中心基礎(chǔ)架構(gòu)建設(shè)的內(nèi)容及涉及到的主要軟硬件設(shè)備情況說(shuō)明如下：一、網(wǎng)絡(luò)域：采用2臺(tái)高端核心交換機(jī)，組成冗余的數(shù)據(jù)中心核心網(wǎng)絡(luò)流量轉(zhuǎn)發(fā)系統(tǒng)；向上與2臺(tái)防火墻設(shè)備及2臺(tái)SSLVPN設(shè)備形成冗余連接，處理外部網(wǎng)絡(luò)進(jìn)入的數(shù)據(jù)；向下與各類(lèi)應(yīng)用服務(wù)器及管理服務(wù)器形成冗余連接，轉(zhuǎn)發(fā)服務(wù)器之間的交互數(shù)據(jù)以及服務(wù)器向外發(fā)送的數(shù)據(jù)。二、 安全域：1、 采用2臺(tái)高端千兆防火墻，組成冗余的數(shù)據(jù)中心網(wǎng)絡(luò)邊界安全系統(tǒng)；向上與運(yùn)營(yíng)商網(wǎng)絡(luò)及其他專(zhuān)線(xiàn)網(wǎng)絡(luò)連接，釆用路由模式運(yùn)行，同時(shí)可按需開(kāi)啟IPS（入侵防御）、AV（防病毒）、網(wǎng)址過(guò)濾等多種安全防范功能，從而按照既定的規(guī)則對(duì)外部網(wǎng)絡(luò)的訪(fǎng)問(wèn)進(jìn)行數(shù)據(jù)過(guò)濾和轉(zhuǎn)發(fā)；向下與2臺(tái)核心交換機(jī)形成冗余連接；另外，如果后續(xù)各相關(guān)單位需要通過(guò)點(diǎn)對(duì)點(diǎn)的方式安全接入到數(shù)據(jù)中心，還可以用此防火墻與相關(guān)單位組建IPsecVPN連接，以最大程度的保障數(shù)據(jù)訪(fǎng)問(wèn)的安全性。2、 采用2臺(tái)專(zhuān)用的SSLVPN網(wǎng)關(guān)，組成冗余的數(shù)據(jù)中心外部網(wǎng)絡(luò)訪(fǎng)問(wèn)控制系統(tǒng)；向下與2臺(tái)核心交換機(jī)形成冗余連接，用于衛(wèi)生局及相關(guān)單位人員通過(guò)互聯(lián)網(wǎng)訪(fǎng)問(wèn)數(shù)據(jù)中心各類(lèi)應(yīng)用時(shí)的身份認(rèn)證和安全接入。三、 計(jì)算域：共采用2-4臺(tái)高端PC服務(wù)器；向上與2臺(tái)核心交換機(jī)形成冗余連接，按照應(yīng)用軟件平臺(tái)的設(shè)計(jì)情況，分別運(yùn)行不同的軟件業(yè)務(wù)；同時(shí)根據(jù)各自業(yè)務(wù)數(shù)據(jù)的重要程度及對(duì)存儲(chǔ)空間的需求情況，通過(guò)1臺(tái)光纖交換機(jī)向下與1臺(tái)存儲(chǔ)設(shè)備形成連接，按需存儲(chǔ)并調(diào)用相應(yīng)的業(yè)務(wù)數(shù)據(jù)。四、 存儲(chǔ)域：釆用1臺(tái)專(zhuān)業(yè)光纖交換機(jī)，組成數(shù)據(jù)中心光纖存儲(chǔ)網(wǎng)絡(luò)流量轉(zhuǎn)發(fā)系統(tǒng)；向上與各服務(wù)器形成冗余連接，向下與1臺(tái)光纖存儲(chǔ)及1臺(tái)虛擬磁帶庫(kù)形成冗余連接，用于轉(zhuǎn)發(fā)服務(wù)器與存儲(chǔ)設(shè)備之間的數(shù)據(jù)。五、 管理域：釆用1臺(tái)PC服務(wù)器、相應(yīng)的管理類(lèi)軟件及一套KVM設(shè)備,組成數(shù)據(jù)中心的統(tǒng)一管理系統(tǒng)；其中1臺(tái)服務(wù)器用于運(yùn)行網(wǎng)絡(luò)設(shè)備管理軟件、網(wǎng)絡(luò)日志管理軟件，另一臺(tái)服務(wù)器專(zhuān)門(mén)運(yùn)行數(shù)據(jù)備份軟件，實(shí)現(xiàn)上述涉及的各個(gè)域中設(shè)備的管理和維護(hù)工作。3.3對(duì)各接入醫(yī)療機(jī)構(gòu)的帶寬要求機(jī)構(gòu)類(lèi)型建議接入方式建議帶寬(MB)三級(jí)醫(yī)院專(zhuān)線(xiàn)50二級(jí)醫(yī)院專(zhuān)線(xiàn)10社區(qū)中心專(zhuān)線(xiàn)10社區(qū)服務(wù)站ADSL4縣級(jí)醫(yī)院專(zhuān)線(xiàn)20鄉(xiāng)鎮(zhèn)衛(wèi)生院ADSL4村衛(wèi)牛宰ADSL4數(shù)據(jù)中心專(zhuān)線(xiàn)1003.4數(shù)據(jù)存儲(chǔ)設(shè)計(jì)方案數(shù)據(jù)中心存儲(chǔ)的規(guī)劃方案主要從如下四個(gè)方面進(jìn)行考慮:其一：對(duì)于數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)的核心數(shù)據(jù)進(jìn)行分類(lèi)，以便為數(shù)據(jù)中心中存儲(chǔ)分配、存儲(chǔ)分級(jí)、備份等核心策略奠定基礎(chǔ)。其二：提出數(shù)據(jù)中心存儲(chǔ)容量的估算方法，為存儲(chǔ)資源分配和將來(lái)存儲(chǔ)分級(jí)奠定基礎(chǔ)。其三：對(duì)于數(shù)據(jù)中心存儲(chǔ)網(wǎng)絡(luò)的規(guī)劃方案，主要是結(jié)合存儲(chǔ)容量的規(guī)劃、應(yīng)用系統(tǒng)的架構(gòu)及存儲(chǔ)網(wǎng)絡(luò)的安全考慮等不同方面，采用能夠滿(mǎn)足集中存儲(chǔ)要求的存儲(chǔ)網(wǎng)絡(luò)方案，建議采用SAN和NAS混合存儲(chǔ)網(wǎng)絡(luò)結(jié)構(gòu)。通過(guò)對(duì)數(shù)據(jù)中心業(yè)務(wù)數(shù)據(jù)分析，并結(jié)合數(shù)據(jù)存儲(chǔ)的設(shè)計(jì)原則，數(shù)據(jù)存儲(chǔ)架構(gòu)設(shè)計(jì)如下:

業(yè)FC文離機(jī) Fgj奐機(jī)業(yè)鑄疾械X業(yè)FC文離機(jī) Fgj奐機(jī)業(yè)鑄疾械X【數(shù)據(jù)存儲(chǔ)架構(gòu)】（4） 存儲(chǔ)架構(gòu)設(shè)計(jì)：服務(wù)器采用雙機(jī)熱備或集群的方式保障服務(wù)器的高可靠性，確保一臺(tái)主機(jī)出現(xiàn)問(wèn)題后，有備用主機(jī)可直接接管業(yè)務(wù)運(yùn)行。數(shù)據(jù)存儲(chǔ)采用FC-SAN的高性能、可擴(kuò)展架構(gòu)，服務(wù)器與數(shù)據(jù)存儲(chǔ)陣列之間采用FC交換機(jī)連接。（5） 存儲(chǔ)安全保護(hù)設(shè)計(jì)：為保障健康檔案等關(guān)鍵數(shù)據(jù)的安全，做到萬(wàn)無(wú)一失，在FC-SAN架構(gòu)的基礎(chǔ)上，采用LUN-FREE的方式進(jìn)行周期性的磁帶庫(kù)數(shù)據(jù)備份。在基于備份軟件的自動(dòng)數(shù)據(jù)備份操作下，簡(jiǎn)化網(wǎng)管人員的管理維護(hù)工作。同吋周期性地對(duì)磁帶庫(kù)數(shù)據(jù)進(jìn)行異地存放，從而防止一些惡性事件導(dǎo)致數(shù)據(jù)的破壞或丟失。保防健康檔案的安全。根據(jù)EHR系統(tǒng)的設(shè)計(jì)，健康檔案數(shù)據(jù)的采集釆用周期性的方式由接入機(jī)構(gòu)提交到數(shù)據(jù)中心?；诖颂攸c(diǎn)，在制定磁帶庫(kù)備份策略時(shí)，為保障所有數(shù)據(jù)的安全備份，建議在每次健康檔案數(shù)據(jù)提交結(jié)束后立即進(jìn)行數(shù)據(jù)備份。備份方式主要包括：完全備份、差異備份、增量備份三種。根據(jù)健康檔案的數(shù)據(jù)特點(diǎn)，建議以天、周、月為單位分別進(jìn)行增量備份、差異備份和完全備份。每月的完全備份數(shù)據(jù)進(jìn)行異地的保存。充分保障數(shù)據(jù)完整備份的同時(shí)，有效節(jié)省磁帶空間和提高磁帶的有效利用率。3.4.1數(shù)據(jù)中心數(shù)據(jù)分類(lèi)規(guī)劃方案數(shù)據(jù)中心中業(yè)務(wù)系統(tǒng)的數(shù)據(jù)將采用下表所示的數(shù)據(jù)存放方式：數(shù)據(jù)類(lèi)型存儲(chǔ)方式備份方式系統(tǒng)數(shù)據(jù)應(yīng)用軟件數(shù)據(jù)本地存儲(chǔ)離線(xiàn)存儲(chǔ)系統(tǒng)軟件數(shù)據(jù)本地存儲(chǔ)離線(xiàn)存儲(chǔ)

數(shù)據(jù)類(lèi)型存儲(chǔ)方式備份方式系統(tǒng)狀態(tài)數(shù)據(jù)木地存儲(chǔ)離線(xiàn)存儲(chǔ)業(yè)務(wù)數(shù)據(jù)業(yè)務(wù)結(jié)果數(shù)據(jù)在線(xiàn)存儲(chǔ)近線(xiàn)、離線(xiàn)存儲(chǔ)業(yè)務(wù)過(guò)程數(shù)據(jù)在線(xiàn)存儲(chǔ)近線(xiàn)、離線(xiàn)存儲(chǔ)業(yè)務(wù)狀態(tài)數(shù)據(jù)在線(xiàn)存儲(chǔ)近線(xiàn)、離線(xiàn)存儲(chǔ)數(shù)據(jù)中心中業(yè)務(wù)系統(tǒng)的數(shù)據(jù)將采用下表所示的數(shù)據(jù)管理方式:數(shù)據(jù)類(lèi)型管理方式備份方式結(jié)構(gòu)數(shù)據(jù)字符數(shù)據(jù)數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)備份數(shù)字?jǐn)?shù)據(jù)數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)備份非結(jié)構(gòu)數(shù)據(jù)圖片數(shù)據(jù)內(nèi)容管理平臺(tái)文件/數(shù)據(jù)庫(kù)備份視頻數(shù)據(jù)內(nèi)容管理平臺(tái)文件/數(shù)據(jù)庫(kù)備份文檔數(shù)據(jù)內(nèi)容管理平臺(tái)文件/數(shù)據(jù)庫(kù)備份3.4.2數(shù)據(jù)中心數(shù)據(jù)存儲(chǔ)容量的估算方案以下將提出數(shù)據(jù)中心中應(yīng)用系統(tǒng)的本地存儲(chǔ)、在線(xiàn)存儲(chǔ)及離線(xiàn)存儲(chǔ)的容量計(jì)算方法，并由此導(dǎo)出各縣區(qū)衛(wèi)生數(shù)據(jù)中心存儲(chǔ)容量的估算方案。1、本地存儲(chǔ)容量本地存儲(chǔ)數(shù)據(jù)包括操作系統(tǒng)數(shù)據(jù)和應(yīng)用系統(tǒng)數(shù)據(jù)，通?？紤]系統(tǒng)日志占30%,系統(tǒng)冗余占50%o數(shù)據(jù)量=(操作系統(tǒng)數(shù)據(jù)量+應(yīng)用系統(tǒng)數(shù)據(jù)量)x(1+30%+50%)=(5G+5G)x(1+30%+50%)釆用RAID1方式，存儲(chǔ)容量需求為裸容量需求的兩倍。存儲(chǔ)容量=(操作系統(tǒng)數(shù)據(jù)量+應(yīng)用系統(tǒng)數(shù)據(jù)量)x(1+30%+50%)x2=(5G+5G)x(1+30%+50%)x22、 在線(xiàn)存儲(chǔ)容量在線(xiàn)數(shù)據(jù)除業(yè)務(wù)數(shù)據(jù)外，還包括數(shù)據(jù)庫(kù)系統(tǒng)、索引、日志、系統(tǒng)冗余等，通?？紤]數(shù)據(jù)庫(kù)系統(tǒng)、業(yè)務(wù)索引開(kāi)銷(xiāo)占基本應(yīng)用數(shù)據(jù)的30%,日志占30%,系統(tǒng)冗余50%。數(shù)據(jù)量=單業(yè)務(wù)數(shù)據(jù)量x業(yè)務(wù)數(shù)x(1+30%+30%+50%)如采用RAID5方式，存儲(chǔ)容量需求為裸容量需求的1.3倍(估算值)存儲(chǔ)容量=單業(yè)務(wù)數(shù)據(jù)量x業(yè)務(wù)數(shù)x(1+30%+30%+50%)x1.3如采用RAID1(或者0+1)方式，存儲(chǔ)容量需求為裸容量需求的兩倍存儲(chǔ)容量=單業(yè)務(wù)數(shù)據(jù)量x業(yè)務(wù)數(shù)x(1+30%+30%+50%)x2具體采用哪種RAID級(jí)別與具體業(yè)務(wù)應(yīng)用相關(guān)。3、 離線(xiàn)存儲(chǔ)容量離線(xiàn)存儲(chǔ)需要保存本地存儲(chǔ)和在線(xiàn)存儲(chǔ)的多個(gè)數(shù)據(jù)映像，系統(tǒng)冗余占20%。數(shù)據(jù)量=(本地存儲(chǔ)數(shù)據(jù)量+在線(xiàn)存儲(chǔ)數(shù)據(jù)量)X(1+20%)N年數(shù)據(jù)量=(36G+6.5TxN)x(1+20%)=7.8TxN1年數(shù)據(jù)量一般需要保存3份不同的映像文件1年存儲(chǔ)容量=1年數(shù)據(jù)量x34、規(guī)劃存儲(chǔ)容量為滿(mǎn)足數(shù)據(jù)中心系統(tǒng)未來(lái)3-5年的存儲(chǔ)需求，在容量計(jì)算時(shí)，需要考慮數(shù)據(jù)量的增長(zhǎng)趨勢(shì)，一般設(shè)定數(shù)據(jù)增長(zhǎng)幅度為每年50%,可以得到如下的存儲(chǔ)容量計(jì)算方法(已3年為例)：存儲(chǔ)容量=當(dāng)前計(jì)算存儲(chǔ)容量x(1+50%)x3=23.4x1.5x33.4.3數(shù)據(jù)中心存儲(chǔ)設(shè)備的規(guī)劃方案?由于數(shù)據(jù)中心存儲(chǔ)設(shè)備中的磁盤(pán)陣列需要7x24小時(shí)連續(xù)運(yùn)行，因而要求存儲(chǔ)設(shè)備具有很高的安全可靠性，其內(nèi)部部件應(yīng)采用全冗余設(shè)計(jì)，CACHE、硬盤(pán)、控制卡、接口卡等部件進(jìn)行在線(xiàn)更換或故障時(shí)不能影響應(yīng)用系統(tǒng)的運(yùn)行安全性，具備故障自動(dòng)隔離的功能和相應(yīng)的恢復(fù)功能。3.4.4數(shù)據(jù)中心存儲(chǔ)網(wǎng)絡(luò)的規(guī)劃方案1、存儲(chǔ)網(wǎng)絡(luò)連接方式目前數(shù)據(jù)中心中主要存儲(chǔ)網(wǎng)絡(luò)連接方式為如下三類(lèi)：DAS(SAS)：服務(wù)器直接連接存儲(chǔ)設(shè)備，如磁盤(pán)、磁帶、磁盤(pán)陣列、帶庫(kù)等進(jìn)行數(shù)據(jù)存儲(chǔ)和備份；NAS：網(wǎng)絡(luò)連接的存儲(chǔ)設(shè)備，典型組成是使用TCP/IP協(xié)議的以太網(wǎng)文件服務(wù)器，數(shù)據(jù)是以文件作為操作對(duì)象。存儲(chǔ)的介質(zhì)可以是磁盤(pán)、磁盤(pán)陣列、光盤(pán)、磁帶。光盤(pán)和磁盤(pán)作為主存儲(chǔ)介質(zhì)時(shí)，通常會(huì)有磁盤(pán)作為數(shù)據(jù)的緩沖，以改善存取性能；SAN：存儲(chǔ)區(qū)域網(wǎng)，通常是一個(gè)高速的子網(wǎng)，如光纖通道(FibreChannel)o這個(gè)子網(wǎng)專(zhuān)用于存儲(chǔ)，不占用服務(wù)器運(yùn)算處理的網(wǎng)絡(luò)帶寬。SAN通常由RAID陣列、帶庫(kù)、光盤(pán)庫(kù)和光纖交換機(jī)組成。SAN和服務(wù)器的數(shù)據(jù)通信通過(guò)SCSI命令而非TCP/IP,數(shù)據(jù)是以數(shù)據(jù)塊的形式訪(fǎng)問(wèn)。DAS和NAS的存儲(chǔ)方式，由于受容量、數(shù)據(jù)傳輸率、網(wǎng)絡(luò)帶寬等問(wèn)題的影響，DAS無(wú)法很好的共享和擴(kuò)展存儲(chǔ)資源，NAS訪(fǎng)問(wèn)性能受限于網(wǎng)絡(luò)建設(shè)質(zhì)量，而且數(shù)據(jù)共享限于文件級(jí)數(shù)據(jù)，從發(fā)展的趨勢(shì)看，未來(lái)的存儲(chǔ)會(huì)向著SAN和NAS共存的存儲(chǔ)方式靠攏。建議縣區(qū)衛(wèi)生數(shù)據(jù)中心的存儲(chǔ)網(wǎng)絡(luò)將采用SAN和NAS混合組網(wǎng)方式。并充分考慮業(yè)務(wù)系統(tǒng)的信息處理特點(diǎn)，制定每套業(yè)務(wù)系統(tǒng)的使用資源規(guī)劃。2、SAN存儲(chǔ)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)從大型SAN網(wǎng)絡(luò)的角度分析，設(shè)計(jì)重點(diǎn)是設(shè)計(jì)合理的SAN拓?fù)浣Y(jié)構(gòu)，實(shí)現(xiàn)高性能和具有良好可擴(kuò)展性的SAN網(wǎng)絡(luò)。從大量存儲(chǔ)項(xiàng)目設(shè)計(jì)成功經(jīng)驗(yàn)來(lái)看，大規(guī)模SAN存儲(chǔ)網(wǎng)絡(luò)一般采用Core/Edge結(jié)構(gòu)，該結(jié)構(gòu)的SAN網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為：核心層邊緣/存儲(chǔ)設(shè)備核心層邊緣/存儲(chǔ)設(shè)備在上述結(jié)構(gòu)中，用戶(hù)可選擇高端口密度、高性能的FCSwitch或FCDirector作為核心交換機(jī)，再選擇端口密度較低的交換機(jī)作為邊緣層交換機(jī)。這種連接方式是很多大型SAN系統(tǒng)采用的拓?fù)浣Y(jié)構(gòu)，其具有如下的優(yōu)點(diǎn)：用戶(hù)可在端口數(shù)不足時(shí)做到聯(lián)機(jī)升級(jí)，將新的邊緣層交換機(jī)聯(lián)到核心層交換機(jī)上；?易于過(guò)渡到大型的核心Fabric交換機(jī)，實(shí)現(xiàn)較好的投資保護(hù);?可提供較多的可用端口，性?xún)r(jià)比較高；?有助于維護(hù)和性能分析；?能夠解決絕大部分設(shè)計(jì)問(wèn)題，在設(shè)計(jì)需求尚不十分明確時(shí)，是很好的拓?fù)浣Y(jié)構(gòu)選擇。按照該思路，同時(shí)鑒于數(shù)據(jù)中心的特殊性，數(shù)據(jù)中心存儲(chǔ)網(wǎng)絡(luò)設(shè)備直接鏈接到核心層上，核心層FC設(shè)備采用高密集設(shè)備,集中式存儲(chǔ)“SAN+NAS”網(wǎng)絡(luò)的規(guī)劃方案。3、 存儲(chǔ)資源管理上述存儲(chǔ)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)給存儲(chǔ)資源的管理應(yīng)用提供了極大的方便，但由于存儲(chǔ)設(shè)備非常復(fù)雜、所涉及的操作平臺(tái)非常廣泛、應(yīng)用種類(lèi)非常繁多，為了提高存儲(chǔ)利用率，降低硬件成本和管理成本，簡(jiǎn)化存儲(chǔ)管理，建議采用的存儲(chǔ)資源硬件產(chǎn)品應(yīng)該：具有高性?xún)r(jià)比、統(tǒng)一的管理界面、良好的服務(wù)體系以及相關(guān)問(wèn)題處理能力跟蹤人員。4、 存儲(chǔ)網(wǎng)絡(luò)安全上述存儲(chǔ)網(wǎng)絡(luò)實(shí)現(xiàn)了縣區(qū)衛(wèi)生數(shù)據(jù)中心數(shù)據(jù)集中存儲(chǔ)和備份，從而在數(shù)據(jù)安全的集中管理和維護(hù)上獲得較大到提升，然而，仍需要對(duì)存儲(chǔ)網(wǎng)絡(luò)進(jìn)行安全性設(shè)計(jì)，防止可能存在的網(wǎng)絡(luò)安全隱患。5數(shù)據(jù)中心數(shù)據(jù)備份規(guī)劃方案數(shù)據(jù)是數(shù)據(jù)中心的基礎(chǔ)和核心資本，如何保護(hù)好數(shù)據(jù)中心系統(tǒng)里存儲(chǔ)的數(shù)據(jù)，保證系統(tǒng)穩(wěn)定可靠地運(yùn)行，并為業(yè)務(wù)系統(tǒng)提供快捷可靠的訪(fǎng)問(wèn)和恢復(fù)措施，是數(shù)據(jù)中心系統(tǒng)建設(shè)中最重要的問(wèn)題之一。對(duì)數(shù)據(jù)備份進(jìn)行集中統(tǒng)一的規(guī)劃，有利于數(shù)據(jù)中心的數(shù)據(jù)安全的集中管理和維護(hù)。需要說(shuō)明的是，數(shù)據(jù)備份和容災(zāi)備份有著根本的區(qū)別，容災(zāi)主要是面向業(yè)務(wù)安全的，是保證業(yè)務(wù)連續(xù)性的解決方法，而數(shù)據(jù)備份是面向數(shù)據(jù)安全的，是保障系統(tǒng)可靠運(yùn)行的最基本的手段，也是任何應(yīng)用系統(tǒng)必備的運(yùn)行維護(hù)要求。5.1數(shù)據(jù)中心備份策略規(guī)劃1、備份對(duì)象分析這里主要分為數(shù)據(jù)庫(kù)的備份、文件系統(tǒng)的備份和操作系統(tǒng)備份。?數(shù)據(jù)庫(kù)備份。包括數(shù)據(jù)庫(kù)全備份、重要表備份、邏輯日志/歸檔日志備份、數(shù)據(jù)庫(kù)配置信息備份?文件系統(tǒng)備份。包括應(yīng)用系統(tǒng)的備份和一些重要的文件系統(tǒng)的備份。?操作系統(tǒng)備份。這里指系統(tǒng)應(yīng)急恢復(fù)備份。這三者都在該備份方案考慮范圍之內(nèi)。2、 備份方式分析?數(shù)據(jù)庫(kù)備份：數(shù)據(jù)量＜20G,用全備份+日志備份；數(shù)據(jù)量＞=20G,用全備份+增量備分+日志備份；?文件系統(tǒng)備份：數(shù)據(jù)量＜10G,用全備份；100G＜數(shù)據(jù)量＞=10G,用全備份+增量備份；數(shù)據(jù)量＞=100G,用全備份+差分增量備份?操作系統(tǒng)備份：MOS備份可采用全備份，或者全備份+增量備份注：日志備份即數(shù)據(jù)庫(kù)邏輯日志/歸檔日志備份。3、 備份周期和保留時(shí)間?數(shù)據(jù)庫(kù)備份：數(shù)據(jù)庫(kù)每天一次備份，邏輯日志/歸檔日志即時(shí)備份，保留期限為備份周期的三倍以上。?文件系統(tǒng)備份：日常為每月一次，保留時(shí)間為三個(gè)月；重要操作前備份一次，保留時(shí)間為一年。?操作系統(tǒng)備份：日常為每半年一次，保留三年；系統(tǒng)升級(jí)前/后各備份一次，保留三年。4、 備份速度分析備份速度需求跟以下因素有關(guān):?備份數(shù)據(jù)量。數(shù)據(jù)量越大要求的備份速度越高。?備份時(shí)間窗口。備份窗口越小要求的備份速度越高。?備份工作對(duì)業(yè)務(wù)主機(jī)10影響要求?數(shù)據(jù)恢復(fù)的時(shí)間要求備份速度的需求決定了備份系統(tǒng)的組網(wǎng)方式以及備份存儲(chǔ)設(shè)備的選型。?備份速度需求＜2MB/s,可用DDS小磁帶備份?備份速度需求＞=2MB/s,備份速度需求＜8MB/s,可用基于LAN的網(wǎng)絡(luò)備份。?備份速度需求＞=8MB/s,可用基于FC的SAN方式備份?？紤]到業(yè)務(wù)和Web業(yè)務(wù)高速增長(zhǎng)需要，該備份方案采用基于LAN的備份和基于FC的SAN方式備份。5、備份容量需求計(jì)算備份容量需求二E（APPBn）APPB=DATAStorage（數(shù)據(jù)量）XretentionTime（保留時(shí)間）—BackupPeriod（備份周期）X（1+冗余系數(shù)）X（1+增長(zhǎng)系數(shù)）注:

1） 數(shù)據(jù)量為需要進(jìn)行備份的實(shí)際數(shù)據(jù)量。2） 冗余系數(shù)為予留的冗余容量。3） 增長(zhǎng)系數(shù)為系統(tǒng)一段時(shí)間內(nèi)數(shù)據(jù)增長(zhǎng)的比例。5.2數(shù)據(jù)中心備份系統(tǒng)結(jié)構(gòu)圖岡絡(luò)隔離APPADBFCSwitchWeb數(shù)據(jù)APP&DBS ”：）：：：：：＜*ip備份控制隔...FCSwitchFCSwitch..備份數(shù)據(jù)業(yè)務(wù)數(shù)據(jù)業(yè)務(wù)數(shù)據(jù)鏡像電子監(jiān)嚟APPADB并聯(lián)審批2P&DB岡絡(luò)隔離APPADBFCSwitchWeb數(shù)據(jù)APP&DBS ”：）：：：：：＜*ip備份控制隔...FCSwitchFCSwitch..備份數(shù)據(jù)業(yè)務(wù)數(shù)據(jù)業(yè)務(wù)數(shù)據(jù)鏡像電子監(jiān)嚟APPADB并聯(lián)審批2P&DB備份數(shù)據(jù)?數(shù)據(jù)中心中建設(shè)集中備份系統(tǒng)，對(duì)所有重要的數(shù)據(jù)進(jìn)行集中備份，統(tǒng)一管理。?備份控制網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)相分離。在數(shù)據(jù)中心中，SAN結(jié)構(gòu)的系統(tǒng)通過(guò)FCSAN進(jìn)行數(shù)據(jù)備份，沒(méi)有接入SAN存儲(chǔ)網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)，根據(jù)數(shù)據(jù)量大小決定是接入SAN還是通過(guò)LAN方式進(jìn)行數(shù)據(jù)備份，這里的備份LAN和SAN是獨(dú)立于業(yè)務(wù)網(wǎng)絡(luò)之外的專(zhuān)用網(wǎng)絡(luò)。?備份系統(tǒng)采用三級(jí)結(jié)構(gòu)，為備份管理服務(wù)器、介質(zhì)管理服務(wù)器和客戶(hù)端?？蛻?hù)端即各業(yè)務(wù)主機(jī)。?對(duì)數(shù)據(jù)庫(kù)以及相關(guān)業(yè)務(wù)支持在線(xiàn)細(xì)粒度備份、恢復(fù)，備份應(yīng)該按照業(yè)務(wù)邏輯設(shè)計(jì)。?備份系統(tǒng)核心設(shè)備，如核心光纖交換機(jī)等采用冗于結(jié)構(gòu)設(shè)計(jì)，備份陣列采用內(nèi)部硬件冗余設(shè)計(jì)陣列。?長(zhǎng)期歸檔保存的數(shù)據(jù)可以導(dǎo)出異地存放。如系統(tǒng)的應(yīng)急恢復(fù)備份。?備份策略按照日常運(yùn)行和特殊情況分為日常運(yùn)行備份策略和特殊備份策略?xún)煞N，特殊備份策略主要為重要操作和重大節(jié)假日期間的備份策略，是一些特殊情況下備份需求。重要操作主要有系統(tǒng)升級(jí)、打補(bǔ)丁、業(yè)務(wù)調(diào)整、系統(tǒng)切割等，在執(zhí)行重要操作前，需要做好嚴(yán)密的數(shù)據(jù)備份工作。?數(shù)據(jù)備份/恢復(fù)管理由運(yùn)維部門(mén)統(tǒng)一監(jiān)控、管理和維護(hù)。?備份系統(tǒng)的管理主要有日常管理、恢復(fù)演練和災(zāi)難恢復(fù)。?日常管理主要有備份執(zhí)行情況監(jiān)控、備份系統(tǒng)運(yùn)行監(jiān)控、備份策略和備份系統(tǒng)調(diào)整。?恢復(fù)演練是為了保證備份數(shù)據(jù)的可靠恢復(fù)以及災(zāi)難事件的快速響應(yīng)，而依據(jù)恢復(fù)流程而進(jìn)行的應(yīng)急演練。?災(zāi)難恢復(fù)是災(zāi)難發(fā)生后，依據(jù)災(zāi)難恢復(fù)流程啟動(dòng)的災(zāi)難恢復(fù)系統(tǒng)重建工作。3?6數(shù)據(jù)中心運(yùn)維管理規(guī)劃3.6.1運(yùn)維管理工作內(nèi)容運(yùn)維管理模塊主要提供基礎(chǔ)運(yùn)維管理和高級(jí)運(yùn)維管理。基礎(chǔ)運(yùn)維管理包括在數(shù)據(jù)中心實(shí)現(xiàn)IT運(yùn)維管理中的事件管理、問(wèn)題管理、變更管理、配置管理。高級(jí)運(yùn)維管理包括在數(shù)據(jù)中心實(shí)現(xiàn)IT運(yùn)維管理中的IT服務(wù)持續(xù)性管理、容量管理、服務(wù)可用性管理、服務(wù)級(jí)別管理，發(fā)布管理、IT服務(wù)財(cái)務(wù)管理提高IT運(yùn)維管理及用戶(hù)服務(wù)水平。3.6.2運(yùn)維管理目標(biāo)3.6.2.1.1遠(yuǎn)期目標(biāo)數(shù)據(jù)中心運(yùn)維管理平臺(tái)是以提高數(shù)據(jù)中心業(yè)務(wù)服務(wù)質(zhì)量為目標(biāo)，以保證網(wǎng)絡(luò)安全生產(chǎn)為前提，以服務(wù)支持流程和服務(wù)交付流程為中心的運(yùn)維管理平臺(tái)。具體來(lái)說(shuō)，應(yīng)滿(mǎn)足如下目標(biāo)要求：?構(gòu)建和優(yōu)化完善的運(yùn)維管理組織。規(guī)范和統(tǒng)一各級(jí)服務(wù)管理機(jī)構(gòu)的運(yùn)行操作流程，確定各級(jí)機(jī)構(gòu)中運(yùn)行操作崗位的設(shè)置和職責(zé)。?建立統(tǒng)一技術(shù)、統(tǒng)一管理的運(yùn)維管理平臺(tái)。保障縣區(qū)衛(wèi)生數(shù)據(jù)中心內(nèi)網(wǎng)絡(luò)和各應(yīng)用系統(tǒng)服務(wù)7*24小時(shí)不間斷的運(yùn)行，實(shí)現(xiàn)服務(wù)支持和服務(wù)交付十大核心流程，建立數(shù)據(jù)中心集中監(jiān)控體系，對(duì)各類(lèi)資源進(jìn)行合理調(diào)度和使用。?主動(dòng)式預(yù)警管理。根據(jù)全面性原則，變被動(dòng)方式為主動(dòng)方式的預(yù)警式管理，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)狀況的及時(shí)、高效、準(zhǔn)確地了解。主動(dòng)式管理模式—V知業(yè)務(wù)發(fā)現(xiàn)告警'廠苗故障清除服務(wù)中斷時(shí)間—V知業(yè)務(wù)發(fā)現(xiàn)告警'廠苗故障清除服務(wù)中斷時(shí)間科學(xué)準(zhǔn)確的服務(wù)質(zhì)量管理。在實(shí)現(xiàn)實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)中心運(yùn)行狀況和規(guī)范數(shù)據(jù)中心運(yùn)行操作流程的基礎(chǔ)上，實(shí)現(xiàn)數(shù)據(jù)中心服務(wù)水平管理的目標(biāo)。3.6.2.1.2本期目標(biāo)數(shù)據(jù)中心運(yùn)維管理平臺(tái)的本期目標(biāo)將以服務(wù)支持流程為中心，構(gòu)建統(tǒng)一技術(shù)、統(tǒng)一管理的運(yùn)維管理基本平臺(tái)，應(yīng)滿(mǎn)足如下目標(biāo)要求：?初步構(gòu)建運(yùn)維管理組織，規(guī)范和統(tǒng)一各級(jí)服務(wù)管理機(jī)構(gòu)的運(yùn)行操作流程，確定各級(jí)機(jī)構(gòu)中運(yùn)行操作崗位的設(shè)置和職責(zé)，實(shí)現(xiàn)故障處理的記錄、升級(jí)、統(tǒng)計(jì)等功能。建立《機(jī)房管理制度》落實(shí)相應(yīng)責(zé)任崗位，對(duì)數(shù)據(jù)中心機(jī)房能夠規(guī)范化管理。?保障數(shù)據(jù)中心內(nèi)網(wǎng)絡(luò)和各應(yīng)用系統(tǒng)服務(wù)7*24小時(shí)不間斷的運(yùn)行，實(shí)現(xiàn)服務(wù)支持的核心流程(事件管理、問(wèn)題管理、變更管理及配置管理等)，并對(duì)數(shù)據(jù)中心集中監(jiān)控和對(duì)各類(lèi)資源合理使用。?釆用通用服務(wù)器管理軟件實(shí)現(xiàn)對(duì)業(yè)務(wù)平臺(tái)的計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)處理資源、信令處理資源、接口資源的集中管理。3.6.3運(yùn)維管理流程建設(shè)為提高數(shù)據(jù)中心的服務(wù)水平、管理水平和經(jīng)營(yíng)決策水平，為業(yè)務(wù)客戶(hù)提供及時(shí)、準(zhǔn)確和高質(zhì)量的服務(wù)，向高效數(shù)據(jù)中心邁進(jìn)，本規(guī)范特引進(jìn)和參考全球IT管理業(yè)界公認(rèn)的指導(dǎo)性框架ITIL(InformationTechnicalInfrastructureLibrary)運(yùn)維管理體系，規(guī)范數(shù)據(jù)中心運(yùn)維管理和操作，同時(shí)可用于指導(dǎo)集團(tuán)和各省采用先進(jìn)的、規(guī)范化IT管理模式，建設(shè)一流的數(shù)據(jù)中心運(yùn)維管理流程。結(jié)合ITIL的標(biāo)準(zhǔn)流程，我們將針對(duì)其中的事件管理、問(wèn)題管理、變更管理、配置管理、服務(wù)可用性管理、服務(wù)級(jí)別管理進(jìn)行重點(diǎn)開(kāi)發(fā)來(lái)保證數(shù)據(jù)中心高效運(yùn)作。3.7網(wǎng)絡(luò)安全保護(hù)本網(wǎng)絡(luò)安全方案的目標(biāo)是支撐和保障健康檔案數(shù)據(jù)中心的信息系統(tǒng)和業(yè)務(wù)的安全穩(wěn)定運(yùn)行，防止信息網(wǎng)絡(luò)癱瘓、防止應(yīng)用系統(tǒng)破壞、防止業(yè)務(wù)數(shù)據(jù)丟失、防止衛(wèi)生信息泄密、防止終端病毒感染、防止有害信息傳播、防止惡意滲透攻擊，以確保信息系統(tǒng)安全穩(wěn)定運(yùn)行，確保業(yè)務(wù)數(shù)據(jù)安全。健康檔案數(shù)據(jù)中心信息平臺(tái)所涉及信息包括：病人的基本健康信息，病人的診療數(shù)據(jù)，衛(wèi)生資源數(shù)據(jù)等等。這些業(yè)務(wù)信息遭到破壞后，所侵害的客體是公民、法人和其他組織的合法權(quán)益。一旦業(yè)務(wù)信息遭到非法入侵、修改、增加、刪除等不明侵害（形式可以包括丟失、破壞、損壞等），會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成影響和損害，可以表現(xiàn)為：影響正常工作的開(kāi)展，導(dǎo)致業(yè)務(wù)能力下降，造成不良影響，引起法律糾紛等。程度表現(xiàn)為嚴(yán)重?fù)p害，即工作職能收到嚴(yán)重影響，業(yè)務(wù)能力顯著下降，出現(xiàn)較嚴(yán)重的法律問(wèn)題，較大范圍的不良影響

等。我們規(guī)劃的業(yè)務(wù)信息安全保護(hù)等級(jí)為第二級(jí)。業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)系統(tǒng)服務(wù)被破壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二第三級(jí)第四級(jí)級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全務(wù)安等級(jí)的較高者決定。所以，基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)安全保護(hù)等級(jí)為第二級(jí)。信息系統(tǒng)名稱(chēng)安全保護(hù)等級(jí)業(yè)務(wù)信息安全等級(jí)系統(tǒng)服務(wù)安全等級(jí)基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)第二級(jí)第二級(jí)第二級(jí)3?8數(shù)據(jù)中心安全設(shè)計(jì)方案3.8.1風(fēng)險(xiǎn)及安全需求分析數(shù)據(jù)中心安全風(fēng)險(xiǎn)主要來(lái)自于這幾方面：物理安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、主機(jī)系統(tǒng)安全風(fēng)險(xiǎn)、應(yīng)用層安全、管理安全方面的風(fēng)險(xiǎn)。1、物理安全風(fēng)險(xiǎn)網(wǎng)絡(luò)物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。2、 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系統(tǒng)安全體系之網(wǎng)絡(luò)安全主要分為傳輸網(wǎng)絡(luò)安全和業(yè)務(wù)網(wǎng)絡(luò)安全兩類(lèi)。對(duì)于系統(tǒng)相關(guān)的傳輸網(wǎng)絡(luò)，網(wǎng)絡(luò)安全主要是保證參與系統(tǒng)各方主體之間的數(shù)據(jù)傳輸網(wǎng)絡(luò)以及公共網(wǎng)絡(luò)服務(wù)的安全可靠運(yùn)行，從目前情況來(lái)看，傳輸網(wǎng)絡(luò)安全目前需要由網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供商或服務(wù)商為其安全性提供充分保證。對(duì)于系統(tǒng)相關(guān)的業(yè)務(wù)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全主要包括控制遠(yuǎn)程用戶(hù)接入、設(shè)置防火墻、防范病毒、控制與公網(wǎng)互連、防范黑客入侵以及就網(wǎng)絡(luò)安全進(jìn)行嚴(yán)格監(jiān)控和規(guī)范管理等以保護(hù)業(yè)務(wù)網(wǎng)絡(luò)資源和應(yīng)用服務(wù)。3、 系統(tǒng)安全風(fēng)險(xiǎn)系統(tǒng)安全一方面來(lái)自系統(tǒng)本身的安全風(fēng)險(xiǎn)，指網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全。另一方面來(lái)自病毒的安全風(fēng)險(xiǎn)，網(wǎng)絡(luò)是病毒傳播最好、最快的途徑之一。4、 應(yīng)用層的安全風(fēng)險(xiǎn)應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也是動(dòng)態(tài)的。這就需要我們對(duì)不同的應(yīng)用，檢測(cè)安全攻擊，并采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險(xiǎn)。5、管理安全風(fēng)險(xiǎn)內(nèi)部管理人員或員工把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶(hù)名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來(lái)信息泄漏風(fēng)險(xiǎn)。數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)安全需求可以從管理層、物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層等方面加以分析。?在安全管理方面，要考慮政策、法規(guī)、制度、管理權(quán)限、級(jí)別劃分、安全域劃分、責(zé)任認(rèn)定、安全培訓(xùn)等，制定切實(shí)有效的管理制度和運(yùn)行維護(hù)機(jī)制；建設(shè)支撐安全管理的技術(shù)支撐體系；?在物理安全方面，要根據(jù)實(shí)際情況建立相應(yīng)的安全防護(hù)機(jī)制；?在網(wǎng)絡(luò)安全方面，要解決數(shù)據(jù)中心與互聯(lián)網(wǎng)的邏輯隔離；對(duì)各個(gè)安全域，要防范黑客入侵、身份冒充、非法訪(fǎng)問(wèn)；要解決信息在安全域間傳輸時(shí)的完整性、可用性、保密性問(wèn)題；要解決移動(dòng)接入用戶(hù)身份鑒別和安全傳輸?shù)葐?wèn)題；?在系統(tǒng)安全方面，要解決操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、病毒及惡意代碼防范等問(wèn)題;

?從應(yīng)用安全安全需求進(jìn)行分析，分為兩個(gè)方面，應(yīng)用系統(tǒng)在設(shè)計(jì)過(guò)程中的安全風(fēng)險(xiǎn)，另一方面檢測(cè)和阻止對(duì)應(yīng)用系統(tǒng)的安全攻擊并采取相應(yīng)安全措施。3?&2安全體系層次劃分?jǐn)?shù)據(jù)中心整個(gè)安全體系應(yīng)劃分為以下幾個(gè)層次：物理安全體系、網(wǎng)絡(luò)安全體系、系統(tǒng)安全體系、應(yīng)用安全體系、安全管理體系五個(gè)層次。NIPiSAP-WEB（SAP安全評(píng)信系統(tǒng)安全管理層安全管理中心應(yīng)用安全層iSAPWEB漏涸?huà)呙韫ぞ呦到y(tǒng)安全層網(wǎng)絡(luò)安全層物理安全層物理設(shè)備、物理環(huán)境數(shù)據(jù)中心機(jī)房建設(shè)防病毒+三重防扌卩」防火墻+VPN網(wǎng)絡(luò)入侵檢測(cè)NIPiSAP-WEB（SAP安全評(píng)信系統(tǒng)安全管理層安全管理中心應(yīng)用安全層iSAPWEB漏涸?huà)呙韫ぞ呦到y(tǒng)安全層網(wǎng)絡(luò)安全層物理安全層物理設(shè)備、物理環(huán)境數(shù)據(jù)中心機(jī)房建設(shè)防病毒+三重防扌卩」防火墻+VPN網(wǎng)絡(luò)入侵檢測(cè)USG/SVN每一個(gè)層次具體的安全技術(shù)與措施描述如下：1、物理安全體系物理安全體系主要是指防止物理通路的損壞、對(duì)物理通路的攻擊（干擾）、物理環(huán)境安全、網(wǎng)絡(luò)設(shè)備及主機(jī)的物理安全等；2、網(wǎng)絡(luò)安全防御體系網(wǎng)絡(luò)安全防御體系主要解決網(wǎng)絡(luò)互聯(lián)時(shí)在網(wǎng)絡(luò)通信層的安全問(wèn)題，具體采用的安全技術(shù)和措施包括：網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)訪(fǎng)問(wèn)控制、撥號(hào)網(wǎng)絡(luò)的安全、網(wǎng)絡(luò)和鏈路層數(shù)據(jù)加密、網(wǎng)絡(luò)隔離、防火墻、入侵檢測(cè)、安全審計(jì)等。3、 系統(tǒng)層安全體系系統(tǒng)安全體系的主要解決主機(jī)操作系統(tǒng)的訪(fǎng)問(wèn)控制以及主機(jī)存在的漏洞及病毒的侵害等。具體的安全技術(shù)和措施包括：病毒防范、漏洞檢測(cè)、操作系統(tǒng)的安全配置、操作系統(tǒng)安全加固等。對(duì)主要業(yè)務(wù)系統(tǒng)采取事前評(píng)估、事中控制、事后審計(jì)的三重防護(hù)方案。4、 應(yīng)用層安全體系采用完整的應(yīng)用層協(xié)議分析技術(shù)，基于對(duì)已知協(xié)議和RFC規(guī)范的理解，能夠準(zhǔn)確、高效的識(shí)別各種已知攻擊，并且自然擁有檢測(cè)協(xié)議異常、協(xié)議誤用的能力，釆用IDS與通過(guò)與防火墻的聯(lián)動(dòng)，有效檢測(cè)和阻止各種蠕蟲(chóng)、間諜軟件、網(wǎng)絡(luò)釣魚(yú)等對(duì)應(yīng)用層的攻擊。針對(duì)當(dāng)前各類(lèi)流行Web攻擊手段（如網(wǎng)頁(yè)掛馬攻擊、SQL注入漏洞、跨站腳本攻擊等），進(jìn)行全面的、深入的、徹底的風(fēng)險(xiǎn)評(píng)估，釆用綜合性的規(guī)則庫(kù)（本地漏洞庫(kù)、ActiveX庫(kù)、網(wǎng)頁(yè)木馬庫(kù)、網(wǎng)站代碼審計(jì)規(guī)則庫(kù)等）以及業(yè)界最為領(lǐng)先的智能化爬蟲(chóng)技術(shù)及SQL注入狀態(tài)檢測(cè)技術(shù)，對(duì)網(wǎng)站W(wǎng)EB應(yīng)用進(jìn)行全面檢測(cè)，確保應(yīng)用安全。5、統(tǒng)一安全管理體系安全管理貫穿在安全的各個(gè)層次實(shí)施，本身可以從不同的視角加以描述：?從全局管理角度審視，要制訂全局的安全管理策略；?從用戶(hù)管理角度審