【正文】 點(diǎn)管理等；提供集中式的中央管理機(jī)制，對(duì)節(jié)點(diǎn)、通道、路由、監(jiān)控可實(shí)現(xiàn)遠(yuǎn)程的中央管理。為了達(dá)到這個(gè)目的，我們?cè)诳紤]MPI關(guān)聯(lián)索引的計(jì)算過(guò)程中，也加入了區(qū)域編碼的設(shè)計(jì)。所以，在同一個(gè)區(qū)域內(nèi)的醫(yī)療服務(wù)機(jī)構(gòu)中，產(chǎn)生的居民健康信息，擁有相同的區(qū)域編碼。比如這個(gè)居民在不同醫(yī)療機(jī)構(gòu)就診時(shí)，產(chǎn)生的多個(gè)就診流水號(hào)，或者是身份證/醫(yī)?？ㄌ?hào)等。（1）單個(gè)居民的MPI空間模型根據(jù)國(guó)家衛(wèi)計(jì)委提出的居民健康信息建設(shè)總體思路：以人為本、統(tǒng)一高效、資源整合、互連互通、信息共享，對(duì)于居民的個(gè)人身份標(biāo)示信息，在MPI系統(tǒng)中分成主從信息形式存儲(chǔ)。索引服務(wù)是居民健康信息應(yīng)用服務(wù)平臺(tái)系統(tǒng)架構(gòu)的核心組件。這些索引鏈接到產(chǎn)生不同存儲(chǔ)服務(wù)的服務(wù)點(diǎn)，這些服務(wù)點(diǎn)產(chǎn)生了特定的個(gè)人、醫(yī)療衛(wèi)生人員或者醫(yī)療衛(wèi)生機(jī)構(gòu)，以及實(shí)時(shí)的業(yè)務(wù)數(shù)據(jù)。患者主索引是將區(qū)域中患者的標(biāo)識(shí)符、個(gè)人基本信息等安全保存和維護(hù)、并提供給智慧醫(yī)療所交互的系統(tǒng)，是居民健康信息應(yīng)用服務(wù)平臺(tái)的最重要服務(wù)之一。對(duì)于XX市區(qū)域醫(yī)療平臺(tái)建設(shè)，采用全新“平臺(tái)主動(dòng)式”區(qū)域平臺(tái)架構(gòu)，即在基層醫(yī)療機(jī)構(gòu)建立全景臨床數(shù)據(jù)中心，通過(guò)異構(gòu)系統(tǒng)集成技術(shù)，將所有醫(yī)療數(shù)據(jù)源統(tǒng)一格式（EMR，HIS，LIS，PACS等）并主動(dòng)上傳至ESB數(shù)據(jù)總線，匯集到平臺(tái)進(jìn)行統(tǒng)一存儲(chǔ)和管理。采用與數(shù)據(jù)庫(kù)分離的獨(dú)立計(jì)算機(jī)安裝磁帶機(jī)和IBM Tivoli Storage Manager軟件來(lái)執(zhí)行自動(dòng)備份任務(wù)。由于采用EXPORT程序?qū)С龅臄?shù)據(jù)在進(jìn)行恢復(fù)時(shí)，既使用IMPORT程序進(jìn)行數(shù)據(jù)恢復(fù)，首先需要先建表再逐行恢復(fù)數(shù)據(jù)庫(kù)中所有的記錄，因此數(shù)據(jù)恢復(fù)的時(shí)間較長(zhǎng)（2G的數(shù)據(jù)一般需要23小時(shí)）因此不建議使用該方式進(jìn)行數(shù)據(jù)備份。ORACLE數(shù)據(jù)庫(kù)提供的備份方式主要有以下幾種方式：1. 使用EXPORT程序?qū)?shù)據(jù)庫(kù)的全部數(shù)據(jù)導(dǎo)出。本方案配置推薦選用商用系列品牌機(jī)內(nèi)存2G，硬盤(pán)80G。日志審計(jì)：通過(guò)對(duì)信息調(diào)用者訪問(wèn)過(guò)程及各行管業(yè)務(wù)部門(mén)處理信息資源的過(guò)程進(jìn)行記錄保存，通過(guò)數(shù)據(jù)庫(kù)審核軟件等其他工具對(duì)日記進(jìn)行審計(jì)管理、以防止資源訪問(wèn)和信息處理的抵賴(lài)。加密密鑰包含受密鑰包含的位數(shù)限制的數(shù)值。根據(jù)各類(lèi)信息的需求者(如:醫(yī)生、居民、管理員等)進(jìn)行分類(lèi)控制，實(shí)現(xiàn)角色權(quán)限管理。居民健康信息內(nèi)容是隱私保護(hù)的范圍，受到國(guó)家法律的保護(hù)，所以本系統(tǒng)必須提供安全可靠的數(shù)據(jù)傳輸機(jī)制來(lái)保證數(shù)據(jù)的安全存儲(chǔ) 、傳輸和查看。因而在網(wǎng)絡(luò)系統(tǒng)中建立安全可靠的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)是保證網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)安全和網(wǎng)絡(luò)可靠運(yùn)行的必要手段。用戶(hù)需獨(dú)立標(biāo)識(shí)，監(jiān)視的數(shù)據(jù)應(yīng)予以保護(hù)，防止越權(quán)訪問(wèn)。 系統(tǒng)與應(yīng)用安全設(shè)計(jì)方案 系統(tǒng)級(jí)安全策略操作系統(tǒng)安全：居民健康檔案信息系統(tǒng)的主機(jī)選擇安全可靠的操作系統(tǒng)。云數(shù)據(jù)中心引擎提供以下服務(wù)能力：支持多種數(shù)據(jù)存儲(chǔ)訪問(wèn)，包括分布式數(shù)據(jù)庫(kù)、分布式云存儲(chǔ)等數(shù)據(jù)中心，提供統(tǒng)一的HTTP/HTTPS的REST訪問(wèn)接口，同時(shí)也支持API開(kāi)發(fā)方式進(jìn)行訪問(wèn)數(shù)據(jù)中心。提供了一系列簡(jiǎn)單易用的REST API接口、SDK、工具和方案，使得開(kāi)發(fā)者通過(guò)網(wǎng)絡(luò)即可隨時(shí)、隨地存儲(chǔ)任何類(lèi)型的數(shù)據(jù)、進(jìn)行安全分享及靈活的資源訪問(wèn)權(quán)限管理。 分布式云存儲(chǔ)服務(wù)分布式云存儲(chǔ)服務(wù)要求以開(kāi)源的云計(jì)算分布式文件系統(tǒng)Hadoop集群為基礎(chǔ)，結(jié)合開(kāi)源的高并發(fā)的分布式數(shù)據(jù)庫(kù)Hbase為數(shù)據(jù)結(jié)構(gòu)存儲(chǔ)，并在此系統(tǒng)之上搭建的一套能提供非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)以及帶高速緩存，同時(shí)也可以存儲(chǔ)大文件和大量小文件的分布式存儲(chǔ)系統(tǒng)。這些資源主要包括數(shù)據(jù)庫(kù)與應(yīng)用服務(wù)器。但I(xiàn)aaS層并不關(guān)心虛擬機(jī)中運(yùn)行哪些系統(tǒng)軟件、哪些應(yīng)用軟件。實(shí)現(xiàn)設(shè)備的狀態(tài)監(jiān)控、健康監(jiān)控和能耗監(jiān)控，為資源調(diào)度提供支持信息采用一站式的設(shè)備登錄和電源管理界面，簡(jiǎn)化數(shù)據(jù)中心運(yùn)營(yíng)提供資產(chǎn)變更告警，保障數(shù)據(jù)中心設(shè)備安全監(jiān)控?cái)?shù)據(jù)中心的異常網(wǎng)絡(luò)連接，實(shí)現(xiàn)安全預(yù)警功能計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)資源統(tǒng)一管理對(duì)納管的各主流廠家x86物理服務(wù)器進(jìn)行統(tǒng)一管理對(duì)納管的各主流廠家網(wǎng)絡(luò)設(shè)備進(jìn)行統(tǒng)一管理對(duì)納管的各主流廠家存儲(chǔ)設(shè)備進(jìn)行統(tǒng)一管理資源部署調(diào)度采用在線遷移技術(shù)，實(shí)現(xiàn)高可用的計(jì)算服務(wù)采用負(fù)載均衡技術(shù)，動(dòng)態(tài)分配物理資源，實(shí)現(xiàn)資源流轉(zhuǎn)根據(jù)監(jiān)控信息動(dòng)態(tài)調(diào)整資源負(fù)載，防止出現(xiàn)服務(wù)熱點(diǎn)，提升數(shù)據(jù)中心的整體服務(wù)質(zhì)量根據(jù)策略集中資源負(fù)載，關(guān)閉空閑設(shè)備，實(shí)現(xiàn)數(shù)據(jù)中心的節(jié)能管理鏡像、模板與快照提供從創(chuàng)建、發(fā)布、激活，掛起，撤銷(xiāo)到刪除的模板生命周期管理以及快速部署，提供模板格式及存儲(chǔ)等至少支持RAW格式、VHD格式、QCOW格式、VPC格式、VMDK格式中的一種，利用V2V工具，可實(shí)現(xiàn)在幾種格式間的轉(zhuǎn)換提供虛擬機(jī)快照與恢復(fù)功能自助服務(wù)改變傳統(tǒng)數(shù)據(jù)中心資源操作都需要系統(tǒng)管理員配置的狀況，為用戶(hù)提供完善的自助服務(wù)門(mén)戶(hù)，實(shí)現(xiàn)用戶(hù)對(duì)所訂購(gòu)資源的自助操作。新購(gòu)一套磁帶庫(kù)實(shí)現(xiàn)對(duì)Vmware、Xen、Kvm等虛擬機(jī)以及其他重要業(yè)務(wù)數(shù)據(jù)的備份。 存儲(chǔ)資源池設(shè)計(jì)針對(duì)數(shù)據(jù)中心對(duì)于數(shù)據(jù)存儲(chǔ)的需求，利用模塊化的建設(shè)思路，采用分區(qū)、分層、分級(jí)的設(shè)計(jì)方法，實(shí)現(xiàn)數(shù)據(jù)中心邏輯功能的模塊分區(qū)設(shè)計(jì)，標(biāo)準(zhǔn)化數(shù)據(jù)中心架構(gòu)，層次清晰，實(shí)現(xiàn)了數(shù)據(jù)中心高可靠、高性能、易管理、易擴(kuò)展的目標(biāo)。（一）虛擬化服務(wù)器需求提供高性能PC服務(wù)器（四路八核CPU\256GB內(nèi)存），用于虛擬化應(yīng)用。分布式云存儲(chǔ)均通過(guò)接入交換機(jī)分別通過(guò)千兆鏈路上聯(lián)至2臺(tái)核心交換機(jī)上，通過(guò)存儲(chǔ)管理平臺(tái)將存儲(chǔ)分配給相應(yīng)虛擬服務(wù)器使用。接入交換機(jī)將服務(wù)器設(shè)備千兆電口上聯(lián)接入，并通過(guò)萬(wàn)兆光纖網(wǎng)絡(luò)上聯(lián)至核心交換機(jī)。最終營(yíng)口衛(wèi)計(jì)局將根據(jù)需要按需申請(qǐng)所需各種資源。與存儲(chǔ)虛擬化配套的資源分配功能具有資源分割和分配能力，可以依據(jù)“服務(wù)水平協(xié)議（service level agreement）”的要求對(duì)整合起來(lái)的存儲(chǔ)池進(jìn)行劃分，以最高的效率、最低的成本來(lái)滿(mǎn)足各類(lèi)不同應(yīng)用在性能和容量等方面的需求。典型的虛擬化包括如下一些情況：屏蔽系統(tǒng)的復(fù)雜性，增加或集成新的功能，仿真、整合或分解現(xiàn)有的服務(wù)功能等。Server2005這些虛擬技術(shù)都是運(yùn)用的這個(gè)原理，只是虛擬指令集所處的層次位置不同。每個(gè)虛擬機(jī)都有一個(gè)用戶(hù)可以訪問(wèn)的指令集。使用網(wǎng)絡(luò)虛擬化技術(shù)，用戶(hù)可以將多臺(tái)設(shè)備連接，“橫向整合”起來(lái)組成一個(gè)“聯(lián)合設(shè)備”，并將這些設(shè)備看作單一設(shè)備進(jìn)行管理和使用?？v向分割:出于將多個(gè)邏輯網(wǎng)絡(luò)隔離、整合的需要，VLAN、MPLSVPN、MultiVRF技術(shù)在路由環(huán)境下實(shí)現(xiàn)了網(wǎng)絡(luò)訪問(wèn)的隔離，虛擬化分割的邏輯網(wǎng)絡(luò)內(nèi)部有獨(dú)立的數(shù)據(jù)通道，終端用戶(hù)和上層應(yīng)用均不會(huì)感知其它邏輯網(wǎng)絡(luò)的存在。包括網(wǎng)絡(luò)虛擬化、計(jì)算虛擬化、存儲(chǔ)虛擬化、應(yīng)用的按需申請(qǐng)。網(wǎng)絡(luò)分區(qū)將依據(jù)業(yè)務(wù)系統(tǒng)的相關(guān)性、安全性、管理、規(guī)模等因素，對(duì)數(shù)據(jù)中心進(jìn)行分區(qū)。平臺(tái)服務(wù)層：為各部門(mén)應(yīng)用提供分布式云存儲(chǔ)服務(wù)、云數(shù)據(jù)中心引擎、大數(shù)據(jù)分析服務(wù)等基礎(chǔ)服務(wù)。安全防護(hù)體系設(shè)計(jì)。制定云計(jì)算平臺(tái)PaaS層統(tǒng)一建設(shè)標(biāo)準(zhǔn)規(guī)范，提供分布式云存儲(chǔ)服務(wù)、大數(shù)據(jù)分析服務(wù)平臺(tái)等基礎(chǔ)服務(wù)，為營(yíng)口衛(wèi)計(jì)局各部門(mén)應(yīng)用提供支撐。通過(guò)虛擬化技術(shù)構(gòu)建統(tǒng)一的虛擬化資源池，提供30TB的存儲(chǔ)空間。應(yīng)用層安全性――在應(yīng)用層面，通過(guò)定制ACL訪問(wèn)策略，給操作系統(tǒng)及時(shí)裝上最新補(bǔ)丁，以及應(yīng)用軟件自身采用的安全管理策略、身份認(rèn)證、更可靠的數(shù)據(jù)加密方法等多種綜合手段，為系統(tǒng)的安全構(gòu)筑了一道堅(jiān)固的壁壘。防火墻安全策略——防火墻用來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離，通過(guò)定制嚴(yán)格的安全策略，可最大限度地屏蔽各類(lèi)非法訪問(wèn)和網(wǎng)絡(luò)攻擊，保證網(wǎng)絡(luò)的安全有效運(yùn)行。通過(guò)運(yùn)營(yíng)商核心城域光纖環(huán)網(wǎng)實(shí)現(xiàn)匯聚、骨干路由交換機(jī)保證用戶(hù)的高QOS質(zhì)量服務(wù)和安全性。IP地址規(guī)劃應(yīng)該是網(wǎng)絡(luò)整體規(guī)劃的一部分，即IP地址規(guī)劃要和網(wǎng)絡(luò)層次規(guī)劃、路由協(xié)議規(guī)劃、流量規(guī)劃等結(jié)合起來(lái)考慮。對(duì)于本期IP地址的分配應(yīng)該盡可能地利用申請(qǐng)到的地址空間，充分考慮到地址空間的合理使用，保證實(shí)現(xiàn)最佳的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù)流量的均勻分布。內(nèi)部IP地址應(yīng)該本著易管理、易分配、易理解等原則來(lái)進(jìn)行分配，由于規(guī)劃的是內(nèi)部地址，所以應(yīng)該使用私有地址去規(guī)劃。信息系統(tǒng)數(shù)據(jù)中心基本安全建設(shè)拓?fù)鋱D如下：信息系統(tǒng)數(shù)據(jù)中心基本安全網(wǎng)絡(luò)拓?fù)鋱D如下： VLAN規(guī)劃及ACL策略 利用VLAN技術(shù)，可以實(shí)現(xiàn)各接入節(jié)點(diǎn)之間的邏輯隔離，杜絕廣播風(fēng)暴的發(fā)生；通過(guò)在核心交換機(jī)的路由模塊上使用訪問(wèn)控制列表ACL，定制訪問(wèn)控制策略，可以精確地實(shí)現(xiàn)各VLAN之間的受控互訪，還可以控制各VLAN用戶(hù)訪問(wèn)信息中心的行為，保證敏感信息只允許授權(quán)用戶(hù)的訪問(wèn)。通過(guò)部署入侵防御系統(tǒng)可以實(shí)時(shí)攔截?cái)?shù)據(jù)流量中各種類(lèi)型的惡意攻擊流量，把攻擊防御在數(shù)據(jù)中心網(wǎng)絡(luò)之外，保護(hù)內(nèi)網(wǎng)區(qū)域的核心信息資產(chǎn)安全。建設(shè)的內(nèi)容主要包含六大部分：（1）防火墻本項(xiàng)目工程要建設(shè)的防火墻有兩臺(tái)，一臺(tái)用于公眾服務(wù)區(qū)互聯(lián)網(wǎng)出口，另一臺(tái)用于數(shù)據(jù)中心區(qū)域接入政務(wù)外網(wǎng)。接入方式選擇：l 專(zhuān)線接入；l Internet經(jīng)VPN接入；接入帶寬推薦：l 社區(qū)服務(wù)站、衛(wèi)生院等接入帶寬 ≥ 10Mbpsl 社區(qū)服務(wù)中心、縣醫(yī)院等接入帶寬 ≥ 50Mbpsl 二、三級(jí)醫(yī)院接入帶寬 ≥ 100Mbpsl 衛(wèi)計(jì)局?jǐn)?shù)據(jù)中心接入帶寬 ≥ 1000Mbps信息系統(tǒng)網(wǎng)絡(luò)層安全的設(shè)計(jì)和建設(shè)采用硬件保護(hù)與軟件保護(hù)、靜態(tài)防護(hù)與動(dòng)態(tài)防護(hù)相結(jié)合，由外向內(nèi)多級(jí)防護(hù)的總體策略。核心層為市衛(wèi)計(jì)局?jǐn)?shù)據(jù)中心機(jī)房，匯聚層為區(qū)縣衛(wèi)計(jì)局信息中心機(jī)房，接入層為接入衛(wèi)生醫(yī)療單位。可管理性：可利用先進(jìn)的網(wǎng)絡(luò)管理平臺(tái)，對(duì)網(wǎng)絡(luò)實(shí)行集中監(jiān)測(cè)、分權(quán)管理，并統(tǒng)一分配帶寬資源。高性能：骨干網(wǎng)絡(luò)性能是整個(gè)網(wǎng)絡(luò)良好運(yùn)行的基礎(chǔ)，設(shè)計(jì)中必須保障網(wǎng)絡(luò)及設(shè)備的高吞吐能力，保證各種業(yè)務(wù)的高質(zhì)量傳輸，使網(wǎng)絡(luò)運(yùn)行不存在瓶頸。（3）技術(shù)標(biāo)準(zhǔn)規(guī)范的設(shè)計(jì)，通過(guò)技術(shù)標(biāo)準(zhǔn)規(guī)定的制定，支持區(qū)域內(nèi)各系統(tǒng)和區(qū)域衛(wèi)生信息平臺(tái)之間數(shù)據(jù)級(jí)和應(yīng)用級(jí)整合，并提高業(yè)務(wù)系統(tǒng)之間的應(yīng)用集成，互聯(lián)互通能力。（4）無(wú)參照標(biāo)準(zhǔn)，按標(biāo)準(zhǔn)制定規(guī)范，自行研制。 信息標(biāo)準(zhǔn)規(guī)范體系建設(shè)遵照國(guó)家相關(guān)標(biāo)準(zhǔn)，以及衛(wèi)生部關(guān)于醫(yī)療信息化建設(shè)的具體指導(dǎo)方案和意見(jiàn)，建立區(qū)域內(nèi)衛(wèi)生信息化標(biāo)準(zhǔn)規(guī)范體系，包括應(yīng)用的統(tǒng)一標(biāo)準(zhǔn)數(shù)據(jù)元庫(kù)，標(biāo)準(zhǔn)的衛(wèi)生數(shù)據(jù)字典庫(kù)（包括代碼的新增、審批、發(fā)布、修改的管理）等。健康保障應(yīng)用系統(tǒng)包括門(mén)戶(hù)系統(tǒng)、健康保障服務(wù)平臺(tái)和遠(yuǎn)程醫(yī)療服務(wù)、醫(yī)療衛(wèi)生管理系統(tǒng)等。區(qū)域醫(yī)療衛(wèi)生信息共享平臺(tái)是整個(gè)系統(tǒng)的核心。應(yīng)用層：在統(tǒng)一的系統(tǒng)框架之上，根據(jù)實(shí)際需求，針對(duì)不同的應(yīng)用層面和場(chǎng)合進(jìn)行定制，形成不同的模塊或系統(tǒng)。XX城市智慧醫(yī)療建設(shè)方案二〇一六年四月 XX市城市智慧醫(yī)療總體建設(shè)方案 總體架構(gòu)智慧醫(yī)療平臺(tái)按私有云的模式建設(shè)，內(nèi)容主要包括：基礎(chǔ)設(shè)施即服務(wù)(IaaS)、數(shù)據(jù)存儲(chǔ)即服務(wù)(DaaS)、平臺(tái)即服務(wù)(PaaS)、軟件即服務(wù)(SaaS)、“云安全”和虛擬化應(yīng)用等五個(gè)層次的內(nèi)容，還包括貫穿五個(gè)層次的標(biāo)準(zhǔn)規(guī)范體系、運(yùn)行維護(hù)體系和安全保障體系三大體系，區(qū)域衛(wèi)生信息平臺(tái)總體架構(gòu)圖：基礎(chǔ)設(shè)施層：包括基礎(chǔ)軟件環(huán)境、硬件環(huán)境以及網(wǎng)絡(luò)環(huán)境等。服務(wù)支撐層：是基層醫(yī)療機(jī)構(gòu)管理信息系統(tǒng)的重要組成部分，負(fù)責(zé)為應(yīng)用系統(tǒng)提供底層的服務(wù)支撐以及技術(shù)支撐，主要利用市級(jí)數(shù)據(jù)交換管理系統(tǒng)提供的資源和支撐服務(wù)。醫(yī)療機(jī)構(gòu)的信息化建設(shè)包括三部分內(nèi)容：數(shù)字化醫(yī)院建設(shè)、基層醫(yī)療機(jī)構(gòu)醫(yī)療衛(wèi)生信息系統(tǒng)和公共衛(wèi)生機(jī)構(gòu)信息系統(tǒng)。HIE層主要負(fù)責(zé)區(qū)域間各系統(tǒng)之間的信息傳輸、交換和文檔存儲(chǔ)，HIM層主要負(fù)責(zé)對(duì)健康檔案信息的提取、轉(zhuǎn)換、存儲(chǔ)、分析，并提供基于健康檔案信息的各種服務(wù)。系統(tǒng)支持對(duì)數(shù)據(jù)倉(cāng)庫(kù)的擴(kuò)展，用來(lái)支持對(duì)海量數(shù)據(jù)的數(shù)據(jù)挖掘和統(tǒng)計(jì)分析服務(wù)。（3）無(wú)國(guó)家（行業(yè)）標(biāo)準(zhǔn)的，等效采用或約束使用國(guó)際標(biāo)準(zhǔn)。（2）數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范設(shè)計(jì)，根據(jù)衛(wèi)生部標(biāo)準(zhǔn)中的公共數(shù)據(jù)元標(biāo)準(zhǔn)、公共代碼標(biāo)準(zhǔn)、公共數(shù)據(jù)存取規(guī)范、數(shù)據(jù)交換規(guī)范等，結(jié)合實(shí)際建立既符合衛(wèi)生部標(biāo)準(zhǔn)，又滿(mǎn)足區(qū)域信息化系統(tǒng)要求的數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范。技術(shù)先進(jìn)性和實(shí)用性：在網(wǎng)絡(luò)設(shè)計(jì)中要把先進(jìn)的技術(shù)與現(xiàn)有的成熟技術(shù)和標(biāo)準(zhǔn)結(jié)合起來(lái)，充分考慮到衛(wèi)生醫(yī)療網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀和未來(lái)的發(fā)展趨勢(shì)?？蓴U(kuò)展性：根據(jù)未來(lái)業(yè)務(wù)的增長(zhǎng)和變化，網(wǎng)絡(luò)可以平滑地?cái)U(kuò)容和升級(jí)，并在擴(kuò)容和升級(jí)過(guò)程中最大程度的減少對(duì)網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。 組網(wǎng)方案根據(jù)組網(wǎng)需求分析，采用如下方案進(jìn)行建設(shè)：整個(gè)網(wǎng)絡(luò)分為核心層、匯聚層和接入層三個(gè)部分。以衛(wèi)生行政部門(mén)為中心，區(qū)域內(nèi)的醫(yī)療衛(wèi)生機(jī)構(gòu)通過(guò)與中心節(jié)點(diǎn)的連接，實(shí)現(xiàn)互聯(lián)互通。公眾服務(wù)區(qū)依托政務(wù)外網(wǎng)的互聯(lián)網(wǎng)出口，主要放置居民健康信息查詢(xún)服務(wù)器，對(duì)互聯(lián)網(wǎng)公眾開(kāi)放。（3）入侵防御(IPS)作為政務(wù)外網(wǎng)防火墻的補(bǔ)充，部署于防火墻之后，通過(guò)部署IPS可以實(shí)現(xiàn)細(xì)粒度的訪問(wèn)控制，入侵防御系統(tǒng)是一種積極主動(dòng)地安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)受到危害之前攔截和響應(yīng)入侵。內(nèi)建的WEB保護(hù)模式及游戲保護(hù)模式，徹底解決針對(duì)此兩種應(yīng)用的DOS攻擊方式。 IP地址分配原則IP地址規(guī)劃應(yīng)該包括兩部分，外部地址和內(nèi)部地址的規(guī)劃，外部地址就是Internent上的公有地址。IP地址的合理分配是保證網(wǎng)絡(luò)順利運(yùn)行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。充分合理利用已申請(qǐng)的地址空間，提高地址的利用效率。接入單位通過(guò)光纖就近接入電信機(jī)房，經(jīng)電信寬帶城域網(wǎng)匯聚后，以千兆光纖接入到縣區(qū)信息中心機(jī)房或市數(shù)據(jù)中心的核心交換機(jī)。通過(guò)核心交換機(jī)，實(shí)現(xiàn)VLAN劃分和接入衛(wèi)生機(jī)構(gòu)之間的隔離；湞江區(qū)衛(wèi)生局醫(yī)療信息網(wǎng)絡(luò)的核心節(jié)點(diǎn)，通過(guò)定制ACL以及其他授權(quán)訪問(wèn)策略，保證醫(yī)療信息網(wǎng)絡(luò)內(nèi)的用戶(hù)進(jìn)行受控的安全訪問(wèn)?！癕AC綁定”防止IP欺騙、地址偽裝――通過(guò)網(wǎng)絡(luò)設(shè)備的“MAC綁定”功能，針對(duì)一些重要的管理工作站以及授權(quán)IP，通過(guò)將IP地址和網(wǎng)卡的硬件地址綁定起來(lái)，可以有效的防止非法用戶(hù)對(duì)網(wǎng)絡(luò)的訪問(wèn)和攻擊?；A(chǔ)設(shè)施服務(wù)(IAAS)建設(shè)。平臺(tái)即服務(wù)（PaaS）。將在用的部分業(yè)務(wù)系遷移至電子云平臺(tái)，并基于云平臺(tái)開(kāi)發(fā)新的應(yīng)用系統(tǒng)。 邏輯架構(gòu)設(shè)計(jì)XX市衛(wèi)計(jì)局整體邏輯架構(gòu)分為“三層架構(gòu)和二大服務(wù)”，三層架構(gòu)分別是基礎(chǔ)設(shè)施服務(wù)層、平臺(tái)服務(wù)層、軟件服務(wù)層，兩大服務(wù)是云平臺(tái)網(wǎng)絡(luò)安全服務(wù)和規(guī)范性運(yùn)維管理服務(wù)：基礎(chǔ)設(shè)施服務(wù)層：基礎(chǔ)設(shè)施服務(wù)層是政務(wù)云平臺(tái)的硬件資源基礎(chǔ)，由機(jī)房環(huán)境