智慧醫(yī)療 城市醫(yī)療財政補償數(shù)據(jù)平臺建設方案V5

城市醫(yī)療財政補償數(shù)據(jù)平臺建設方案文件編號文件狀態(tài)當前版本擬制日期審核日期存量調(diào)整和增量引導結(jié)合的原則，在嚴格落實政府對基本醫(yī)療衛(wèi)生服務的主體責任的基礎上，充分發(fā)揮市場機制作用，積極推進購買醫(yī)療衛(wèi)生服務，探索建立專項補助與付費購買相結(jié)合、資金補償與服務績效相掛鉤的基層醫(yī)療衛(wèi)生機構(gòu)補償新機制，從而有效調(diào)動基層醫(yī)療衛(wèi)生機構(gòu)和醫(yī)務人員的積極性，提高基本醫(yī)療衛(wèi)生服務質(zhì)量和效率，推動基層醫(yī)療衛(wèi)生事業(yè)健康和可持續(xù)發(fā)展。基層醫(yī)療衛(wèi)生機構(gòu)補償機制改革的核心是購買服務，政府對基層醫(yī)療衛(wèi)生機構(gòu)提供的基本醫(yī)療、公共衛(wèi)生和簽約服務按照服務數(shù)量、質(zhì)量和效率進行經(jīng)費補助，同時基層醫(yī)療衛(wèi)生機構(gòu)需配套建立和完善醫(yī)務人員績效分配機制，使醫(yī)務人員依照其服務數(shù)量、質(zhì)量獲取勞動報酬。為保障財政補助和績效分配的公平公正，保護和提高積極性，需要對醫(yī)療衛(wèi)生機構(gòu)和醫(yī)務人員的工作數(shù)量和質(zhì)量、效率指標進行統(tǒng)計分析，并對數(shù)據(jù)的實時性、可靠性提出了新的更高的要求。為此，必須建設一套能夠?qū)崟r監(jiān)測和統(tǒng)計分析的信息系統(tǒng)，將各基層衛(wèi)生機構(gòu)、醫(yī)務人員的工作量轉(zhuǎn)化為數(shù)字分析模型，實現(xiàn)對基本醫(yī)療、公共衛(wèi)生和簽約服務的工作數(shù)量、工作質(zhì)量、效率的精細化管理，實現(xiàn)各級財政和衛(wèi)計部門實時掌握基層醫(yī)療衛(wèi)生機構(gòu)運營狀況，為基層醫(yī)療衛(wèi)生機構(gòu)財政補償提供有力的數(shù)據(jù)支撐。具體建設內(nèi)容包括：1).建立數(shù)據(jù)質(zhì)量控制系統(tǒng)。2).建立機構(gòu)和個體兩級績效考核系統(tǒng)績效考核系統(tǒng)核心技術(shù)架構(gòu)如下：財政補償平臺普通查詢固定輸出模塊模塊>人民醫(yī)院采集HIS系統(tǒng)、電子對采集到的醫(yī)療方面的門診、住院、檢查、檢驗、影像、藥品、輸液等記錄，電子健康檔案(杭州市社區(qū)衛(wèi)生服務信息平臺)、預防接種信息、死亡報告信息、傳染病報告信息、健康體檢信息、簽約服務信息等數(shù)據(jù)按照《電子健康檔案數(shù)據(jù)傳輸規(guī)范(試行)》等規(guī)范，進行數(shù)量匯總、指標統(tǒng)計和質(zhì)量考核，并報告結(jié)果。建立機構(gòu)和個體兩級績效考核。建立機構(gòu)和醫(yī)務人員身份代碼，作為數(shù)據(jù)匯總、指標統(tǒng)計和質(zhì)量考核的唯一認別碼。結(jié)合基層醫(yī)療衛(wèi)生機構(gòu)補償機制改革試點基本服務項目標化工作當量參考標準，依托區(qū)域信息平臺，動態(tài)采集基層醫(yī)療衛(wèi)生服務機構(gòu)和醫(yī)務人員的服務數(shù)量、質(zhì)量等統(tǒng)計數(shù)據(jù)，輔以其它相關(guān)綜合評價，為政府購買基層醫(yī)療衛(wèi)生機構(gòu)服務和完善機構(gòu)內(nèi)部收入分配機制提供信息化支撐平臺。衛(wèi)生行政管理人員和基層醫(yī)療衛(wèi)生機構(gòu)負責人根據(jù)需要，可自主新增、變更和維護基層醫(yī)療衛(wèi)生機構(gòu)目錄、醫(yī)務人員目錄、服務項目的標化工作當量、單位標化工作當量的財政付費標準、綜合評價系數(shù)等參數(shù)設置，并可根據(jù)不同管理要求，自主設置數(shù)據(jù)分析項，建立個性化的數(shù)據(jù)分析表單，方便數(shù)據(jù)查詢和分析。序號類別功能說明1工作監(jiān)測通過對門診、住院、雙向轉(zhuǎn)診等指標的分析和評估，對每指標在全區(qū)范圍內(nèi)全科醫(yī)生中的完成狀況進行分類分析和橫向比較(排名)。2測監(jiān)測人健康管理、高血壓患者管理、糖尿病患者管理、重性精神分析和橫向比較(排名)。3簽約服務監(jiān)測通過對簽約服務指標的分析，對每指標在全區(qū)范圍內(nèi)全科醫(yī)生中的完成狀況進行分類分析和橫向比較(排名)。4綜合監(jiān)測服務質(zhì)量監(jiān)測通過對全科醫(yī)生醫(yī)療服務、公共衛(wèi)生服務、簽約服務情況具體指標的效果分析和比較(排名),實現(xiàn)對全區(qū)范圍內(nèi)服務質(zhì)量的整體評估。5服務效率監(jiān)測通過對小病進社區(qū)比例、工作負荷等指標的分析和比較(排名),實現(xiàn)對各基層醫(yī)療機構(gòu)服務水平的評估。6滿意度監(jiān)測通過對滿意度指標的分析，對基層醫(yī)療機構(gòu)和全科醫(yī)生的認可程度進行綜合評估和橫向比較(排名)。個人績效評估及機構(gòu)內(nèi)部調(diào)整序號類別功能說明1通過對考核周期內(nèi)門診、住院、雙向轉(zhuǎn)診服務相對應校正后的標化工作量的按科室匯總，實現(xiàn)對科室的績效評估。2工作量評估通過對考核周期內(nèi)健康檔案、預防接種、兒童保健、孕產(chǎn)婦保健、老年人健康管理、高血壓患者管理、糖尿病患者管理、重性精神疾病患者管理、中醫(yī)藥健康管理、傳染病和突發(fā)公共衛(wèi)生事件報告處置、健康教育、衛(wèi)生監(jiān)督協(xié)管相對應校正后的標化工作量的匯總，實現(xiàn)對科室(團隊)的績效評估。3通過對簽約服務數(shù)量、質(zhì)量指標的評估，實現(xiàn)對服務團隊的績效評估。4工作量評估實際工作量統(tǒng)計對考核周期內(nèi)各項考核指標的工作量按醫(yī)務人員個人的統(tǒng)計匯總5計對考核周期內(nèi)各項考核指標矯正后的考核結(jié)果按醫(yī)務人員個人的匯總統(tǒng)計6按照既定考核模型，實現(xiàn)對全科醫(yī)生醫(yī)療服務、公共衛(wèi)生服務、簽約服務的評估，對科室及個人整體工作情況進行評估。7按照既定考核模型，實現(xiàn)對小病進社區(qū)、工作負荷的評估，對科室及個人進行綜合評估8按照既定考核模型，實現(xiàn)對科室及個人滿意度指標的評估1.2.1.評估指標管理評估模型管理需實現(xiàn)針對基層醫(yī)療衛(wèi)生機構(gòu)醫(yī)務人員的績效考機構(gòu)績效考核指標體系包括工作數(shù)量和工作質(zhì)量兩個部分，醫(yī)務人員績效考核指標體系頂目分類服務項目名稱子項目單位標化工作當量項目定義數(shù)據(jù)統(tǒng)計口徑及數(shù)量控制基1.本醫(yī)療基1.門診門(急)診人次以門診形式處理常見病、多發(fā)病及一般急癥，主要包括：就診患者的病史詢問、體格檢查、病情評估、告知與溝通、治療處理、健康教育，書寫完整門診病歷，錄入患者健康檔案。按照醫(yī)生就診掛號或收費記錄統(tǒng)計，一天內(nèi)(0：00-24：00)同一醫(yī)生就診計1次，不同醫(yī)生就診累計計算。住院日床日5常規(guī)查房診療、病情評估、告知與溝通、調(diào)整治療、健康教育，書寫完整住院病史及病程記錄。即出院者實際占用床日，以出院結(jié)算日期為準統(tǒng)計住院天數(shù)，入出院只計算1日。雙向轉(zhuǎn)診人次為需要上轉(zhuǎn)的病人聯(lián)系預約上級醫(yī)院，辦理轉(zhuǎn)診手續(xù)，病人如約就診；接收上級醫(yī)院下轉(zhuǎn)到本單位的病人，辦理接收手續(xù)。診平臺由下級機構(gòu)預約轉(zhuǎn)診至上級機構(gòu)就診，按照轉(zhuǎn)診到位后上級醫(yī)院診療記錄統(tǒng)計，下轉(zhuǎn)同上。出院患人次2通過電話、入戶等方式由醫(yī)護人員為出院后需要院外繼續(xù)治療、康復的病人進行隨訪，重點內(nèi)容為：了解康復情況、部分藥事服務、健康教育、營養(yǎng)和健康行為指導等，并錄入健康檔案。位出院患者只計算1次。健康新建健 康檔案3通過就診、體檢、入戶調(diào)查等方式新建檔案，內(nèi)容包括：個人基本情況、健康體檢、健康評價 重點人群健康管理記錄和其他醫(yī)療衛(wèi)生服務記按照當年新建健康檔案記錄統(tǒng)計，根據(jù)網(wǎng)格地址來區(qū)分建檔單 位。結(jié)合往年報表，按實際建檔項目分類服務頂目名稱子項目單位標化工作當里項目定義2·基本公共衛(wèi)生檔案數(shù)計算。健康檔案規(guī)范護動態(tài)規(guī)范健康檔案管理，及時對患者一般情況，生活方式，健康狀況和用藥情況，體檢記錄進行有效完善。合格檔案(身份證錯誤，《個人>2項，體檢表必填項空項或錯項≥3項，或缺少健康評價)。查合格率計算。預防接種種針次按要求開展預防接種服務，包括通知、預檢、登記(核實、告知)、接種、留觀和統(tǒng)計；每次完成接種后，將接種日期、接種部位、疫苗批號接種單位、接種醫(yī)生等內(nèi)容登記到兒童預防接種卡中，并錄入預防接種管理系統(tǒng)；定期開展轄區(qū)流動兒童摸底調(diào)查，及時進行補證和/或補種；開展疑似預防接種異常反應處置，包括及時上報、一般反應處理和協(xié)助調(diào)查診斷等。系統(tǒng)統(tǒng)計。歸口到登記處。為轄區(qū)內(nèi)居住滿3個月0-6歲兒童建立預防接種證/卡，每半年對轄區(qū)接種卡進行一次核查整理。檔案統(tǒng)計。兒童保視人次4上門家庭訪視，了解出生情況、預防接種、新生兒疾病篩查情況，詢問觀察喂養(yǎng)、睡眠、大小便、黃疸、臍部等情況，進行則量體溫、心肺聽診、腹部觸診等檢查，給予健康指導，記入嬰幼兒保系統(tǒng)項目分類服務頂目名稱子項目單標化工作當量2·基本公共衛(wèi)生健健冊，錄入兒重保健信息系統(tǒng)。冊人對滿月新生兒建立兒童保健冊，進行問診、體格檢查、發(fā)育評估，給予健康指導，并記入嬰幼兒保健冊，錄入兒童保健信息系統(tǒng)。系統(tǒng)案統(tǒng)計。0-3歲次3、6、8、12、18、24、30、36月齡各1次。詢問喂養(yǎng)、患病等情況，進行體格檢查及發(fā)育評估，給予健康指導，6-8、18、30月齡各進行1次血常規(guī)檢則，6、12、24、36月齡采用聽行為觀察法進行聽力篩查，并記入嬰幼兒保健冊，錄入兒童保健信息系統(tǒng)。統(tǒng)計單位由各地選擇人或人系統(tǒng)按照當年0-3歲兒童健康檢查記錄的次數(shù)統(tǒng)計。人次數(shù)以0歲組人數(shù)*4次；1-2歲組人數(shù)*2次；3歲組人數(shù)*1次計算為限。4-6歲2每年1次。詢問膳食、患病等情況，進行體格檢查、血常規(guī)檢測、視力篩查及發(fā)育評估，給予健康指導，并記入兒童保健冊，錄入兒童保健信息系統(tǒng)。系統(tǒng)按照當年4-6歲兒童健康檢查記錄統(tǒng)計，以每年齡組1次為限。3篩查出高危兒、營養(yǎng)性疾病患兒，建立管理專案，增加隨訪次數(shù)，給予針對性的干預措施和指導，必要時轉(zhuǎn)上級機構(gòu)，生長發(fā)育正常、癥狀體征減輕或消失時結(jié)案，同時做好記錄，錄入兒童保健信息系統(tǒng)。系統(tǒng)隨訪管理記錄的次數(shù)統(tǒng)計。項目分類服務質(zhì)目名稱子項目單位標化工作當量2·基本公共衛(wèi)生孕產(chǎn)婦保健冊人次8對懷孕婦女在孕12周前建立孕產(chǎn)婦保健冊，進行問診、體檢、化驗和輔助檢查，給予衛(wèi)生、心理、營養(yǎng)、產(chǎn)前篩查和避免畸胎因素等健康指導，并記入孕產(chǎn)婦保健冊，錄入孕產(chǎn)婦保健信息系案統(tǒng)計。查人次2至少在孕16-20、21-24、28-36、37-40周各檢查一次，進行問診、一般體檢、產(chǎn)科檢查及必要的輔助檢查，按規(guī)定進行產(chǎn)前篩查、孕期糖尿病篩查和高危孕婦篩查等，有異常情況者和高危孕婦增加檢查次數(shù)，給予針對性的干預措施和轉(zhuǎn)診，檢查情況記入孕產(chǎn)婦保健冊，錄入孕產(chǎn)婦保健信息系統(tǒng)。統(tǒng)計單位由各地選擇人或人次。數(shù)×8次為限。視人次4產(chǎn)婦分娩后3～7天內(nèi)到產(chǎn)婦家中訪視1次，進行問診，測里血壓、體溫，檢查乳房和子宮復舊情況，給予衛(wèi)生、營養(yǎng)、康復及母乳喂養(yǎng)、新生兒護理等指導，訪視情況記入孕產(chǎn)婦保健冊，錄入孕產(chǎn)婦保健信息系統(tǒng)。按照當年產(chǎn)后訪視記錄統(tǒng)計。產(chǎn)后42人次進行問診，測重血壓、體溫、體重，檢查乳房和子宮復舊情況，給予產(chǎn)后康復等健康指導，并記入孕產(chǎn)婦保健冊，錄入孕產(chǎn)婦保健信息系統(tǒng)。按照當年產(chǎn)后42天健康檢查記錄統(tǒng)計。孕管孕管產(chǎn)婦理人4對篩查發(fā)現(xiàn)的高危孕產(chǎn)婦進行高危評定，做好高危標識、報告和專案登記，落實分級隨訪管理，對高危因素復雜或病情嚴重者，及時轉(zhuǎn)診至上級機構(gòu)診治，并做好追蹤了解轉(zhuǎn)歸，產(chǎn)后42天檢查時按高危因素進行復查并予結(jié)案。系統(tǒng)統(tǒng)計，除去管理不合格人數(shù)。老年人理人3每年為60歲以上老年人提供1次健康管理服務，包括詢問生活方式、體格檢查、輔助檢查，健康狀況評估和健康指導。當年《老年人健康檢查》和《健項目分類服務項目名稱子項目標化工作當量2·基本公共衛(wèi)生健康管理合格(空項、缺項、錯項》3項，缺血壓、血糖任1項，缺健康評價)的人數(shù)。能夠按老年人健康管理專案建檔總數(shù)×老年人抽查規(guī)范管理率計算。高血壓患者管理理人次3對35歲以上首診者測量血壓，通過體檢、隨訪、建檔等途徑檢出高血壓患者，納入健康管理，并按分級管理要求進行隨訪、體檢、評估、干預、雙向轉(zhuǎn)診和健康指導。分級管理要求：健康體檢每年1次，隨訪一級每年4次、二級每年6次、三級每年12次。管理情況記入健康檔案。統(tǒng)計單位由各地選擇人或人次。按照高血壓患者管理專案中當年填有《高血壓患者隨訪服務記錄表》的次數(shù)統(tǒng)計，除去隨訪記錄表不合格(空項、缺項、錯項>2頃，血壓值未填，連續(xù)2次血壓未控制未建議轉(zhuǎn)診)的人數(shù)。一級、二級、三級隨訪人次數(shù)分別統(tǒng)計。數(shù)量控制上按一級管理專案建檔人數(shù)×4次、二級管理專案建檔人數(shù)×6次、三級管理專案建檔人數(shù)×12次計算為限。糖尿病患者管理理5通過門診、體檢、隨訪、建檔等途徑檢出糖尿病患者，納入健康管理，并按分級管理要求進行隨訪、體檢、評估、干預、雙向轉(zhuǎn)診和健康指導。分級管理要求：健康體檢每年1次，隨訪常規(guī)管理每3個月1次、強化管理每1個月1次。管理情況記入健康檔案。統(tǒng)計單位由各地選擇人或人項，血糖值未填，連續(xù)2次血糖未控制未建議轉(zhuǎn)診)的人數(shù)。常頂目分類服務頂目名稱子項目標化工作當重2.基本公共專案建檔人數(shù)×12次計算為限。重性精神疾病患者管理人次4定期開展社區(qū)摸底排查，發(fā)現(xiàn)疑似病人及時診斷復核，確診患者納入系統(tǒng)管理，并按分類管理要求進行隨訪、體檢、評估、干預、雙向轉(zhuǎn)診、應急處置。分級管理要求：體檢每年1次，對病情不穩(wěn)定者(危險性3-5級),給予對癥處理后轉(zhuǎn)送專科醫(yī)院，未住院者2周隨訪；對病情基本穩(wěn)定者(危險性1-2級),每1個月至少隨訪1次；對病情穩(wěn)定者(危險性0級),每3個月隨訪1次。管理情況錄入信息系統(tǒng)。管理系統(tǒng)按照重性精神疾病管理檔案中當計，除去隨訪記錄不合格(空項、缺項、錯項≥4項)的人數(shù)·常規(guī)管理、強化管理隨訪人次數(shù)分別統(tǒng)計。數(shù)量控制上按一級管理患者人數(shù)×24次、二級管理患者人數(shù)×12次、三級管理入數(shù)×6次、四級管理患者人數(shù)×4次計算為限。中醫(yī)藥健康65歲以管理人2每年1次，包括中醫(yī)體質(zhì)辨識和中醫(yī)藥保健指導，要求有體質(zhì)辨識表和辨識結(jié)果，并記入健康檔案?！独夏耆酥嗅t(yī)藥健康管理服務記錄表》的人數(shù)統(tǒng)計。級指標 (參考)比較%)按照當年《浙江省基本公共衛(wèi)生服務項目績效考核評分細則》執(zhí)行)0%)小病進社區(qū)比例社區(qū)衛(wèi)生服務中心(含社區(qū)(常住人口×平均每人年均診療人次)×100%比較每執(zhí)業(yè)(助理)醫(yī)師門急診人次門急診人次同期在崗執(zhí)業(yè)(助理)醫(yī)師總數(shù)床日出院患者占用總床日故/同期在崗執(zhí)業(yè)《助理)醫(yī)師總數(shù)級指標 (參考)指標解釋滿意滿意度)度%(服務對象滿意-安全性+經(jīng)濟性+舒適性+方便性+有效性)問卷調(diào)查績效考核模型是對已篩選的考核指標的有序組合，模型的建立主要需要考慮三個方面的問題：指標權(quán)重分配、指標評價規(guī)則以及指標考核周期。指標評價規(guī)則和指標考核周期可按照指標所屬業(yè)務類別結(jié)合指標權(quán)重分配進行設計，在績效考核模型最主要的是要完成權(quán)重的設置。在具體實踐中，需要結(jié)合已建立的考核指標體系，對所需考核的目標對象確定合適的考核指標組合，并進行相對應權(quán)重的賦值，形成對考核模型的定義。指標權(quán)重的分配分為兩個部分，工作量的權(quán)重采用折算工作當量的方式，最終以匯總后的折算當量作為考核結(jié)果。工作質(zhì)量的考核通過對各考核項分配權(quán)重的方式進行折算根據(jù)所設定的規(guī)則在指標體系中進行指標篩選，確定合適的指標(包括數(shù)量指標與質(zhì)量指標)納入考核模型。每項考核指標已經(jīng)預先0設定好相對應采集規(guī)則和當量值，0(如人口數(shù)、部分質(zhì)量指標)可人工錄入。礎里厘4用冊面讀錯量國腳量1400201型刪期生細用冊23量A責麗6面量A量142045400601+B5 A用 朋基層醫(yī)療衛(wèi)生能夠?qū)己说木唧w指標設定矯正系數(shù)，用于內(nèi)部考核。無論是工作量指標項還是工作質(zhì)量指標項，都能夠設定機構(gòu)的矯根據(jù)所選定的考核指標、考核周期、考核單位范圍等形成考核評估計算公式，形成特定的考核方案。自定義形成的考核方案應可保按不同機構(gòu)、團隊(科室)、個人，按不同考核周期(月/季/年)綜合考評質(zhì)控，部分考評指標人工錄入?？沙闃涌己?，按一定抽樣方案進行考核，考核表按省考核標準，結(jié)果可打印輸出?？己讼到y(tǒng)每月抓取數(shù)據(jù)后送基層機構(gòu)(社區(qū)中心)核對，核對確認后回傳，形成補助資金表。根據(jù)服務數(shù)量，按機構(gòu)、考核周期(年、季、月)統(tǒng)計生成報表。具體包括：各機構(gòu)總當量及排名、在職職工人均當量及排名、醫(yī)療當量及排名、在職職工人均醫(yī)療當量及排名、門診當量及排名、住院當量及排名、公衛(wèi)當量及排名、在職職工人均公衛(wèi)當量及排名、公衛(wèi)各類項目當量排名等9張報表。中心層面，按團隊、個人，按考核周期(年、季、月)統(tǒng)計生成報表。賬號管理(區(qū)級、機構(gòu)、業(yè)務人員、管理人員賬號管理)、監(jiān)管指標設置(指標增減、調(diào)整)、密碼設置與修改等。云網(wǎng)絡架構(gòu)設計使用一套基本的工程指導原則，以確保網(wǎng)絡設計能夠平衡可用性、安全性、靈活性、可管理性，以滿足當前和未來的業(yè)務和技術(shù)需求?；镜墓こ毯图軜?gòu)原則是：層次化、模塊化、高可用性、靈活性。每一個模塊有一個相對獨立的設計，所有模塊可作為半獨立的內(nèi)容，提供更高的整體系統(tǒng)的可用性，以及更簡單的管理和運作，各個模塊可隨著業(yè)務形態(tài)的變化做獨立優(yōu)化變更。本次項目采用混合云網(wǎng)絡拓撲架構(gòu)模式，具體網(wǎng)絡架構(gòu)圖如下：專線高速通道(虛擬邊界路由器)互聯(lián)網(wǎng)應用云盾阿里云區(qū)衛(wèi)計局機房通過專線跟阿里公共云進行對接以便確保鏈路的專線兩端的IP地址由客戶自定義(參考IP地址(云端：區(qū)政府投資信息化項目安全體系建設將按照《信息安全等級保護息安全技術(shù)安全策略、法規(guī)、標準和管理要求進行，以風險評估和需求分析為基礎，堅持適度安全、技術(shù)與管理并重、分級與多層保護和動態(tài)發(fā)展等原則，保證網(wǎng)絡與信息安全與服務的有效性。信息安全管理體系建設將覆蓋所有與健康云建設相關(guān)的信息安全管理規(guī)章制度、應用安全、系統(tǒng)安全、網(wǎng)絡安全和物理安全等方面整個項目參照國家標準GB/T31167-2014《信息安全技術(shù)云計全能力要求》、《關(guān)于信息安全等級保護工作的實施意見》公通字[2004]66號等國家標準。云平臺安全系統(tǒng)提供多層次、立體化、基于不同安全技術(shù)實現(xiàn)的網(wǎng)絡安全縱深防御體系。業(yè)務系統(tǒng)運行過程中收集、產(chǎn)生、存儲的數(shù)據(jù)和文檔資源屬衛(wèi)計3.3.1.數(shù)據(jù)安全生命周期次進行傳輸控制。其中個人賬戶數(shù)據(jù)從客戶端到云端傳輸均采用客戶端密鑰加密數(shù)據(jù)后云端存儲，實現(xiàn)徹底的端到端加密。整個數(shù)據(jù)傳輸過程中使用高級加密標準算法(AdvancedEncryptionStandard,簡稱AES)來對數(shù)據(jù)進行加密，密鑰長度則采用當前最強的256位密鑰。該長度的AES算法，當前為最具權(quán)威的對稱加密算法，當前仍無成功技巧破解案例。暴力破解，以當前主流計算能力，則需要上百年。同時采用非對稱加密算法領(lǐng)域最具權(quán)威的公鑰數(shù)據(jù)加密標準算法(簡稱RSA)來傳遞密鑰，保證密鑰安全性。更能夠借此實現(xiàn)授安全可靠。所有云端生產(chǎn)數(shù)據(jù)不論使用何種云服務均采用碎片化分布式離散技術(shù)保存，數(shù)據(jù)被分割成很多數(shù)據(jù)片段后遵循隨機算法分散存儲在不同機架上，并且每個數(shù)據(jù)片段會存儲多個副本。云服務控制系統(tǒng)依據(jù)不同用戶ID隔離其云端數(shù)據(jù)，云存儲依據(jù)客戶對稱加密對進行云端存儲空間訪問權(quán)限控制，保證云端存儲數(shù)據(jù)的最小授權(quán)訪問。云平臺采用高級清零手段在用戶要求刪除數(shù)據(jù)或設備在棄置、轉(zhuǎn)售前將其所有數(shù)據(jù)徹底刪除。針對云計算環(huán)境下因大量硬盤委外維修或服務器報廢可能導致的數(shù)據(jù)失竊風險，數(shù)據(jù)中心全面貫徹替換磁盤每盤必消、消磁記錄每盤可查、消磁視頻每天可溯的標準作業(yè)流程，強化磁盤消磁作業(yè)視頻監(jiān)控策略，聚焦監(jiān)控操作的防抵賴性和視頻3.3.2.數(shù)據(jù)庫防火墻攻擊的SQL語句，前端界面報警并提醒用戶RDS遭受SQL注入攻擊，并顯示用戶遭受SQL注入攻擊的詳細信息和修復方案。運營人員自行對該RDS用戶處理。數(shù)據(jù)庫連接CC攻擊防御：系統(tǒng)能有效的防御來自外網(wǎng)的CC攻DDOS資源的SQL語句，前端界面報警并提醒用戶RDS遭受SQL在云盾前端界面報警并提醒用戶RDS暴力密碼猜解，后端通知后羿攔截該登錄請求。數(shù)據(jù)庫審計：記錄所有對RDS服務的數(shù)據(jù)庫操作。為云主機提供一站式安全增值服務，包括安全體檢(網(wǎng)頁漏洞檢測、網(wǎng)頁掛馬檢測)、安全管家(防DDOS服務、端口安全檢測、網(wǎng)站后門檢測、異地登錄提醒、主機密碼暴力破解防御)等功能。對不同用戶進行安全隔離，防止不同用戶間能夠未經(jīng)授權(quán)訪問對方數(shù)據(jù)。對外提供服務的云服務層和支撐云服務的物理層進行安全隔云平臺網(wǎng)絡劃分為4個安全域：1)管控域：云平臺管理控制服務器。對管控域采取QoS高優(yōu)先保護，保障帶寬滿足業(yè)務高峰期需要。2)計算存儲域：提供計算和存儲節(jié)點的物理服務器。3)運維域：運維相關(guān)系統(tǒng)，如堡壘機、監(jiān)控、日志。4)云服務域：客戶的云服務器、對外開放的云服務。通過物理交換機ACL設置確保云服務域無法訪問管控域、計算存儲域和運維域。為防止非授權(quán)設備私自聯(lián)到云平臺內(nèi)部網(wǎng)絡，對未用端口執(zhí)行云服務器只能訪問云產(chǎn)品通過負載均衡服務器開放的虛擬服務地址3.3.4.分布式云操作系統(tǒng)安全2)OS沙箱OS沙箱處于中間一層，語言層的沙箱可能會被黑客繞過，如1)及時修復可避免網(wǎng)站用戶受到侵害：如通過XSS等漏洞可2)及時修復可避免網(wǎng)站受到侵害：如通過XSS等漏洞設置釣3.3.7.后門文件檢測可挽回的損失。后門檢測通過掃描訪問URL實時發(fā)現(xiàn)網(wǎng)站后門，并以短信或郵件的方式通知用戶(可選),用戶可登錄控制臺查看網(wǎng)站后門隸屬的云主機及后門URL等信息，以便及時刪除后門消除隱3.3.8.端口安全掃描3.3.9.主機入侵檢測密碼破解防御通過掃描訪問日志實時發(fā)現(xiàn)非法入侵，并將入侵的IP封禁24小時。并以短信或郵件的方式通知用戶(可選),用戶可登錄用戶(可選),用戶可登錄控制臺查看用戶登錄的時間、地點和目標部署專業(yè)防DDoS設備來幫助中小網(wǎng)站限量抵御SYNflood拒3.3.12.提供云盾安全服務安全區(qū)域邊界安全計算環(huán)境安騎士管理端云盾安全審計安全通信網(wǎng)絡功能項說明功能項說明網(wǎng)絡流量DDoS攻擊檢測通過流量鏡像方式旁路檢測云邊界流量中的DDoS對云產(chǎn)品使用進行計量，生成流量圖網(wǎng)絡層web攻擊攔截根據(jù)內(nèi)嵌的Web匹配規(guī)則，對常見的WEB攻擊進行網(wǎng)絡層攔截旁路阻斷。IP黑名單，進行旁路對添加的IP黑名單庫進行旁路TCP阻斷。惡意主機識別對云計算平臺內(nèi)部的惡