【正文】 第二種：建立獨(dú)立的區(qū)域影像診斷審核中心，由市級(jí)衛(wèi)生主管部門(mén)統(tǒng)一協(xié)調(diào)區(qū)域內(nèi)的影像專家，統(tǒng)一管理，統(tǒng)一排班，優(yōu)勢(shì)在于專家相對(duì)集中，方便管理，申請(qǐng)?jiān)\斷審核的醫(yī)院可即時(shí)獲得專家審核。通過(guò)醫(yī)學(xué)影像區(qū)域診斷審核服務(wù)平臺(tái)向區(qū)域內(nèi)各醫(yī)療機(jī)構(gòu)提供醫(yī)學(xué)影像類遠(yuǎn)程診斷、審核等服務(wù)。音頻編解碼算法符合國(guó)際標(biāo)準(zhǔn) ITU 、MPEGAACLC，支持實(shí)現(xiàn)集中、分路的靜音、閉音控制，支持多路混音服務(wù)，方便在會(huì)診中進(jìn)行多方討論。雙方的語(yǔ)音和視頻設(shè)備通過(guò)視音頻交互服務(wù)建立互通通道，實(shí)現(xiàn)雙屏的音視頻實(shí)時(shí)交流。邀請(qǐng)方即時(shí)通過(guò)通訊錄，向被邀方發(fā)出會(huì)診請(qǐng)求，會(huì)診請(qǐng)求通過(guò)即時(shí)會(huì)診呼叫及應(yīng)答服務(wù)將請(qǐng)求即時(shí)傳送到被邀方會(huì)診終端，被邀方會(huì)診終端即時(shí)彈出被邀方邀請(qǐng)窗口，顯示邀請(qǐng)方的相關(guān)信息，如醫(yī)院、科室、醫(yī)生等信息，被邀方可選“進(jìn)入”、“拒絕”該次會(huì)診請(qǐng)求，并提供即時(shí)消息回復(fù)窗口。會(huì)診被邀方可在線查看會(huì)診患者病歷概要瀏覽，包括主訴、現(xiàn)病史、既往史、輔助檢查、初步診斷等。用戶按區(qū)域、醫(yī)院、科室詳細(xì)分組，用戶通訊錄包括醫(yī)生姓名、聯(lián)系電話、職稱等。 用戶管理功能區(qū)域遠(yuǎn)程協(xié)同診療服務(wù)采用授權(quán)用戶登錄，授權(quán)用戶根據(jù)授權(quán)訪范圍獲取調(diào)閱相關(guān)健康信息（醫(yī)務(wù)人員只能訪問(wèn)本醫(yī)療機(jī)構(gòu)內(nèi)部患者信息）。216。 216。6. 患者在預(yù)約時(shí)間內(nèi)，執(zhí)預(yù)約確認(rèn)信息到醫(yī)院進(jìn)行就診。2. 預(yù)約服務(wù)系統(tǒng)按照行政區(qū)域、醫(yī)療機(jī)構(gòu)類型、預(yù)約資源類型、預(yù)約資源時(shí)間段組織可預(yù)約資源。 完整視圖入院記錄點(diǎn)擊左側(cè)的樹(shù)形菜單，當(dāng)點(diǎn)擊入院記錄的一條信息時(shí)，在屏幕右側(cè)則顯示對(duì)應(yīng)的詳細(xì)入院記錄信息。對(duì)應(yīng)橫軸的日期和時(shí)間，可以方便的看到該病人的生命體征變化。 全景視圖橫軸—日期時(shí)間全景視圖分為橫軸和縱軸顯示，橫軸中顯示就診日期和時(shí)間段。會(huì)在頁(yè)面中顯示該條件對(duì)應(yīng)的人員列表，列表中顯示該病人的簡(jiǎn)要信息。確保相關(guān)人員可以隨時(shí)隨地掌握系統(tǒng)以及業(yè)務(wù)相關(guān)重要信息。l 用戶訪問(wèn)數(shù)據(jù)信息；可統(tǒng)計(jì)調(diào)閱數(shù)據(jù)類型等（2）監(jiān)控運(yùn)行信息l 網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)控：顯示網(wǎng)絡(luò)連接狀態(tài)是否正常，數(shù)據(jù)網(wǎng)絡(luò)傳輸速度，網(wǎng)絡(luò)安全狀態(tài)，并可點(diǎn)擊查看詳細(xì)信息。特殊人員包括醫(yī)療衛(wèi)生行政管理人員、系統(tǒng)管理員、系統(tǒng)維護(hù)人員等，該類人員必須是預(yù)先經(jīng)過(guò)注冊(cè)并為每個(gè)人員分配一個(gè)唯一的識(shí)別賬號(hào)。醫(yī)療衛(wèi)生人員必須是通過(guò)注冊(cè)庫(kù)注冊(cè)的本區(qū)域內(nèi)所有衛(wèi)生管理機(jī)構(gòu)的醫(yī)療服務(wù)提供者，包括全科醫(yī)生、?？漆t(yī)生、護(hù)士、實(shí)驗(yàn)室醫(yī)師、醫(yī)學(xué)影像專業(yè)人員、疾病預(yù)防控制專業(yè)人員、婦幼保健人員及其他從事與居民健康服務(wù)相關(guān)的從業(yè)人員?？傮w來(lái)講，健康信息瀏覽器可以按醫(yī)療服務(wù)和個(gè)人服務(wù)兩部分進(jìn)行分類，以為不同部門(mén)、不同人員提供不同的視圖和服務(wù)。中心發(fā)布服務(wù)器將協(xié)調(diào)View的HTTP調(diào)用到中心所對(duì)應(yīng)的Web Service服務(wù)。隨著區(qū)域衛(wèi)生信息云平臺(tái)的應(yīng)用、發(fā)展和成熟，用戶需要健康信息瀏覽器具有能夠?qū)⒆陨碚系浆F(xiàn)有的基本業(yè)務(wù)系統(tǒng)或其他Web 應(yīng)用程序的功能。居民健康檔案一卡通信息系統(tǒng)是集成各獨(dú)立的松耦合的信息系統(tǒng)的工具性平臺(tái)，讓多個(gè)系統(tǒng)融合為“一個(gè)系統(tǒng)”，其著力于打破各系統(tǒng)的界限、粘合各信息系統(tǒng)，為XX市醫(yī)療衛(wèi)生各級(jí)別用戶提供統(tǒng)一的居民健康檔案管理查詢平臺(tái)。繼續(xù)堅(jiān)持以大型醫(yī)院和新農(nóng)合參合農(nóng)民、新生兒、職業(yè)病高危人群、無(wú)償獻(xiàn)血者等四類人群為重點(diǎn)，發(fā)揮好人口信息庫(kù)的作用，免費(fèi)為群眾制發(fā)卡。醫(yī)生也可以通過(guò)掌上全景醫(yī)療APP融合通訊功能將病例分享給專家，在線獲得專家診療支持和幫助。 醫(yī)學(xué)影像區(qū)域診斷審核服務(wù)基層醫(yī)療機(jī)構(gòu)一般都缺乏有經(jīng)驗(yàn)的影像診斷醫(yī)生，患者被漏診、誤診概率較高，導(dǎo)致病患流失，如何提高基層醫(yī)療機(jī)構(gòu)影像診斷質(zhì)量和醫(yī)生技術(shù)水平是解決病患流失的關(guān)鍵因素之一。 居民健康檔案和電子病歷信息共享調(diào)閱區(qū)域醫(yī)療平臺(tái)提供統(tǒng)一門(mén)戶，為醫(yī)療機(jī)構(gòu)、居民提供居民健康檔案和電子病歷在線調(diào)閱，授權(quán)用戶可以實(shí)時(shí)、便捷地通過(guò)瀏覽器登錄，無(wú)需任何提前準(zhǔn)備，無(wú)需任何額外時(shí)間，隨時(shí)隨地通過(guò)直觀的點(diǎn)擊，獲取全授權(quán)居民的所有有關(guān)健康信息，包含醫(yī)學(xué)影像檢查圖像在線瀏覽和在線即時(shí)處理功能等，對(duì)于醫(yī)療機(jī)構(gòu)來(lái)說(shuō)能進(jìn)行更為精確有效的診療活動(dòng)，從而大大提高醫(yī)院診療的效率和準(zhǔn)確率，對(duì)于居民來(lái)說(shuō)可以減少重復(fù)檢查費(fèi)用。醫(yī)療衛(wèi)生術(shù)語(yǔ)和字典注冊(cè)服務(wù)包含下列功能： l 術(shù)語(yǔ)表達(dá)：包含支持現(xiàn)有的標(biāo)準(zhǔn)和管理相關(guān)聯(lián)的信息的功能。醫(yī)療衛(wèi)生機(jī)構(gòu)注冊(cè)服務(wù)主要由醫(yī)政（衛(wèi)監(jiān)）來(lái)使用，完成醫(yī)療衛(wèi)生機(jī)構(gòu)的注冊(cè)。3)醫(yī)療衛(wèi)生機(jī)構(gòu)注冊(cè)功能通過(guò)建立醫(yī)療衛(wèi)生機(jī)構(gòu)注冊(cè)庫(kù)，提供玉溪市內(nèi)所有醫(yī)療機(jī)構(gòu)的綜合目錄，相關(guān)的機(jī)構(gòu)包括二三級(jí)醫(yī)院、社區(qū)衛(wèi)生服務(wù)中心、疾病預(yù)防控制中心、衛(wèi)生監(jiān)督所、婦幼保健所等。2)醫(yī)療衛(wèi)生人員注冊(cè)功能醫(yī)療衛(wèi)生人員注冊(cè)庫(kù)，是一個(gè)單一的目錄服務(wù)，為本區(qū)域內(nèi)所有衛(wèi)生管理機(jī)構(gòu)的醫(yī)療服務(wù)提供者，包括全科醫(yī)生、?？漆t(yī)生、護(hù)士、實(shí)驗(yàn)室醫(yī)師、醫(yī)學(xué)影像專業(yè)人員、疾病預(yù)防控制專業(yè)人員、婦幼保健人員及其他從事與居民健康服務(wù)相關(guān)的從業(yè)人員，系統(tǒng)為每一位醫(yī)療衛(wèi)生人員分配一個(gè)唯一的標(biāo)識(shí)，并提供給居民健康信息應(yīng)用服務(wù)平臺(tái)以及與平臺(tái)交互的系統(tǒng)和用戶所使用。如，當(dāng)一個(gè)新患者就診時(shí)，MPI可創(chuàng)建新的患者標(biāo)識(shí)。該注冊(cè)服務(wù)主要由各醫(yī)院、社區(qū)和公共衛(wèi)生機(jī)構(gòu)來(lái)使用，完成居民的注冊(cè)功能。個(gè)人注冊(cè)庫(kù)主要扮演著兩大角色。注冊(cè)庫(kù)保有一個(gè)內(nèi)部的非公布的標(biāo)識(shí)符。異構(gòu)系統(tǒng)管理集成技術(shù)建立醫(yī)院全景臨床數(shù)據(jù)中心，作用就是將各級(jí)醫(yī)院院內(nèi)異構(gòu)系統(tǒng)中的數(shù)據(jù)，在國(guó)家衛(wèi)生部的建設(shè)指導(dǎo)思想下抽取到區(qū)域醫(yī)療平臺(tái)，以供數(shù)據(jù)計(jì)算。 異構(gòu)系統(tǒng)管理集成平臺(tái)應(yīng)用支撐平臺(tái)需要具備強(qiáng)大的工作流管理功能，實(shí)現(xiàn)部門(mén)內(nèi)或部門(mén)間流程的創(chuàng)建、運(yùn)行、管理和集成，這就需要建立異構(gòu)系統(tǒng)管理集成平臺(tái)，其主要功能如下：l 流程和任務(wù)實(shí)例的生成、激活、掛起、終止；l 處理流程中的各種活動(dòng)、事件、定時(shí)等，如順序或并發(fā)操作、任務(wù)期限設(shè)定、事件或定時(shí)的觸發(fā)；l 按預(yù)定算法的任務(wù)分配：直接分配、工作負(fù)載、預(yù)定條件；l 工作流控制數(shù)據(jù)和相關(guān)數(shù)據(jù)的維護(hù)，在應(yīng)用和用戶之間傳遞數(shù)據(jù)；l 支持流程建模、集成、測(cè)試、部署和執(zhí)行；l 可在業(yè)務(wù)流程中同時(shí)訪問(wèn)和管理多個(gè)部門(mén)組織模型：集成跨部門(mén)的復(fù)雜業(yè)務(wù)流程；l 業(yè)務(wù)組件/外部應(yīng)用管理；l 流程監(jiān)督管理；l 安全管理：用戶管理，流程包使用權(quán)限，系統(tǒng)資源訪問(wèn)許可；l 流程審計(jì)管理；l 統(tǒng)計(jì)和報(bào)告：如工作負(fù)載統(tǒng)計(jì)；l 具備工作流模型庫(kù)管理：支持流程模型復(fù)用。（4） 消息監(jiān)控：對(duì)消息情況的實(shí)時(shí)監(jiān)控，查詢節(jié)點(diǎn)上的消息。3）監(jiān)控系統(tǒng)定制監(jiān)控：指由通訊交換平臺(tái)提供的定制內(nèi)容、界面的監(jiān)控功能。對(duì)于通道內(nèi)部路徑的選擇也要應(yīng)用負(fù)載均衡策略。1）通訊服務(wù)應(yīng)用程序開(kāi)發(fā)接口：提供功能完備的各種平臺(tái)（Windows等）平臺(tái)下的函數(shù)庫(kù)，客戶端應(yīng)用程序可通過(guò)直接調(diào)用該系列函數(shù)與異構(gòu)信息集成平臺(tái)進(jìn)行信息交換。關(guān)聯(lián)索引空間模型中的任何一個(gè)關(guān)聯(lián)集合，用來(lái)描述一個(gè)人。在相同區(qū)域中，居民在不同醫(yī)療機(jī)構(gòu)中的就診，會(huì)產(chǎn)生不同的居民健康信息。這些信息中的每一份，都和對(duì)應(yīng)的唯一主MPI主索引綁定。所謂的主MPI信息，包含識(shí)別一個(gè)人最基本的居民統(tǒng)計(jì)學(xué)信息，比如姓名、年齡等，這份主MPI信息是居民統(tǒng)計(jì)學(xué)信息中的一個(gè)子集。該服務(wù)負(fù)責(zé)實(shí)現(xiàn)平臺(tái)互聯(lián)互通性規(guī)范，以及 由居民健康信息應(yīng)用服務(wù)平臺(tái)內(nèi)提供的組件和服務(wù)同其他平臺(tái)互動(dòng)來(lái)完成某一項(xiàng)事務(wù)。索引服務(wù)負(fù)責(zé)分析來(lái)自外部資源的信息，并恰當(dāng)?shù)乇４孢@些數(shù)據(jù)到存儲(chǔ)庫(kù)中，可以反向地響應(yīng)外部醫(yī)療衛(wèi)生服務(wù)點(diǎn)的檢索、匯聚和返回?cái)?shù)據(jù)。其主要功能有兩類，一是患者身份的唯一權(quán)威信息來(lái)源，并盡可能成為唯一的個(gè)人基本信息來(lái)源，用于在相關(guān)系統(tǒng)中確認(rèn)患者的身份；二是解決跨多個(gè)系統(tǒng)時(shí)，患者存在多個(gè)標(biāo)識(shí)符或個(gè)人基本信息不一致時(shí)，使用多重標(biāo)識(shí)符標(biāo)識(shí)同一患者的問(wèn)題。由此，區(qū)域醫(yī)療平臺(tái)能夠直接獲得格式完全統(tǒng)一的數(shù)據(jù)，隨后向各個(gè)應(yīng)用服務(wù)提供數(shù)據(jù)；從而打通醫(yī)療機(jī)構(gòu)間的數(shù)據(jù)壁壘，實(shí)現(xiàn)區(qū)域內(nèi)醫(yī)療信息的互聯(lián)互通。詳細(xì)的網(wǎng)絡(luò)連接方式參見(jiàn)下圖：主數(shù)據(jù)服務(wù)器備用數(shù)據(jù)庫(kù)服務(wù)器中心機(jī)房備用機(jī)房數(shù)據(jù)線、心跳線數(shù)據(jù)線、心跳線IBM Tivoli Storage Manager 備份服務(wù)器說(shuō)明：以上備份系統(tǒng)安裝在與信息中心所在的不同建筑物內(nèi)，以防止意外事件的發(fā)生，系統(tǒng)之間可以采用高速的光纖或雙絞線進(jìn)行連接。由于醫(yī)院應(yīng)用的性質(zhì)決定了系統(tǒng)即使在晚上也不允許長(zhǎng)時(shí)間停機(jī)，因此必須使用聯(lián)機(jī)熱備份。2. 使用數(shù)據(jù)在線備份方式進(jìn)行數(shù)據(jù)文件、在線日志、控制文件的熱備份。 選用商用系列品牌機(jī)的主要原因是，大部分商用系列品牌機(jī)產(chǎn)品均包括一年的免費(fèi)上門(mén)維修和三年的質(zhì)保維修。 終端系統(tǒng)建設(shè)方案隨著計(jì)算機(jī)技術(shù)的發(fā)展，PC機(jī)的價(jià)格不斷下降，而性能不斷提高。加密密鑰允許多方使用一個(gè)公共算法而不會(huì)危及用該算法加密的數(shù)據(jù)?？梢愿鶕?jù)個(gè)人級(jí)、信息類級(jí)別、居民自定義級(jí)別實(shí)現(xiàn)訪問(wèn)及操作控制。統(tǒng)一身份認(rèn)證：身份認(rèn)證是安全系統(tǒng)的基礎(chǔ)，可以包括數(shù)字證書(shū)、用戶密碼、身份識(shí)別卡、手機(jī)動(dòng)態(tài)密碼 、指紋、社會(huì)保障卡等多種模式，實(shí)現(xiàn)對(duì)各類用戶訪問(wèn)訪問(wèn)系統(tǒng)的合法性進(jìn)行驗(yàn)證。居民健康檔案信息系統(tǒng)采用最新主流的實(shí)時(shí)復(fù)制技術(shù)（CDP）技術(shù)，配置雙存儲(chǔ)陣列柜（一主一備）實(shí)現(xiàn)數(shù)據(jù)高安全性。數(shù)據(jù)庫(kù)系統(tǒng)安全：為防止利用數(shù)據(jù)庫(kù)信息進(jìn)行“統(tǒng)方”操作，在本項(xiàng)目中增加數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)作為監(jiān)控管理。用“最小適用性原則”配置系統(tǒng)以提高系統(tǒng)安全性，并及時(shí)安裝各種系統(tǒng)安全補(bǔ)丁程序。支持軟件方式的數(shù)據(jù)訪問(wèn)均衡能力；支持部署在分布式的動(dòng)態(tài)計(jì)算的應(yīng)用框架系統(tǒng)，支持單節(jié)點(diǎn)或者多節(jié)點(diǎn)的運(yùn)行與調(diào)試模式。通過(guò)使云存儲(chǔ)服務(wù)，業(yè)務(wù)應(yīng)用開(kāi)發(fā)人員可以輕松地開(kāi)發(fā)出擴(kuò)展性強(qiáng)、穩(wěn)定性好、安全快速的分布式網(wǎng)絡(luò)服務(wù)；通過(guò)使用云存儲(chǔ)服務(wù)提供的API、SDK及管理平臺(tái)，業(yè)務(wù)應(yīng)用開(kāi)發(fā)人員也可以迅速開(kāi)發(fā)出適合各種業(yè)務(wù)的網(wǎng)絡(luò)程序。云存儲(chǔ)服務(wù)可以為用戶提供多種使用方式，包括REST ful方式、基于RPC的API調(diào)用方式、利用POSIX接口標(biāo)準(zhǔn)的使用方式。同時(shí)，PaaS層需要提供協(xié)作服務(wù)，提升不同應(yīng)用系統(tǒng)之間的相互協(xié)作效率。PaaS層主要任務(wù)在于應(yīng)用平臺(tái)的虛擬化，即把IT應(yīng)用系統(tǒng)運(yùn)行所需要的主要資源，包括應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)變成一種資源，通過(guò)PaaS層進(jìn)行統(tǒng)一的管理和分發(fā)，按照需求向應(yīng)用系統(tǒng)提供資源服務(wù)。用戶隔離實(shí)現(xiàn)多用戶的環(huán)境下共用資源池中的資源，通過(guò)VLAN、安全組等技術(shù)實(shí)現(xiàn)不同用戶虛擬機(jī)間的隔離。備份軟件采用能夠支持各種系統(tǒng)平臺(tái)，支持多路并發(fā)備份模式的備份軟件來(lái)進(jìn)行備份。存儲(chǔ)系統(tǒng)主要完成基礎(chǔ)平臺(tái)中數(shù)據(jù)處理與保存功能，根據(jù)目前業(yè)務(wù)需求，本期將主要配置高端系列的磁盤(pán)陣列，通過(guò)虛擬化技術(shù)整合成動(dòng)態(tài)的存儲(chǔ)資源池。（二）分布式云存儲(chǔ)服務(wù)器需求存儲(chǔ)服務(wù)器和元數(shù)據(jù)服務(wù)器，用來(lái)部署PaaS層分布式云存儲(chǔ)服務(wù)。備份方面，通過(guò)備份服務(wù)器、備份軟件實(shí)現(xiàn)生產(chǎn)數(shù)據(jù)備份至虛擬磁帶庫(kù)。安全防護(hù)區(qū)域的設(shè)備通過(guò)千兆光纖/GE鏈路雙掛在2臺(tái)核心交換機(jī)上，實(shí)現(xiàn)對(duì)平臺(tái)的安全防護(hù)。項(xiàng)目通過(guò)建設(shè)云資源管理平臺(tái)，實(shí)現(xiàn)資源的申請(qǐng)與調(diào)配。特別是虛擬磁帶庫(kù)，對(duì)于提升備份、恢復(fù)和歸檔等應(yīng)用服務(wù)水平起到了非常顯著的作用，極大地節(jié)省了企業(yè)的時(shí)間和金錢(qián)。虛擬化是作用在一個(gè)或者多個(gè)實(shí)體上的，而這些實(shí)體則是用來(lái)提供存儲(chǔ)資源或/及服務(wù)的。 存儲(chǔ)虛擬化存儲(chǔ)虛擬化(Storage虛擬機(jī)把這些虛擬指令“映射”到計(jì)算機(jī)的實(shí)際指令集。多個(gè)盒式設(shè)備整合類似于一臺(tái)機(jī)架式設(shè)備，多臺(tái)框式設(shè)備的整合相當(dāng)于增加了槽位，虛擬化整合后的設(shè)備組成了一個(gè)邏輯單元，在網(wǎng)絡(luò)中表現(xiàn)為一個(gè)網(wǎng)元節(jié)點(diǎn)，管理簡(jiǎn)單化、配置簡(jiǎn)單化、可跨設(shè)備鏈路聚合，極大簡(jiǎn)化網(wǎng)絡(luò)架構(gòu)，同時(shí)進(jìn)一步增強(qiáng)冗余可靠性。但在每個(gè)邏輯網(wǎng)絡(luò)內(nèi)部，仍然存在安全控制需求，對(duì)數(shù)據(jù)中心而言，訪問(wèn)數(shù)據(jù)流從外部進(jìn)入數(shù)據(jù)中心，則表明了數(shù)據(jù)在不同安全等級(jí)的區(qū)域之間流轉(zhuǎn)，因此，有必要在網(wǎng)絡(luò)上提供邏輯網(wǎng)絡(luò)內(nèi)的安全策略，而不同邏輯網(wǎng)絡(luò)的安全策略有各自獨(dú)立的要求，虛擬化安全技術(shù)，將一臺(tái)安全設(shè)備可分割成若干臺(tái)邏輯安全設(shè)備(成為多個(gè)實(shí)例)，從而很好滿足了虛擬化的深度強(qiáng)化安全要求。按照實(shí)際需要申請(qǐng)資源，平臺(tái)將為各部門(mén)劃定獨(dú)立的資源池，網(wǎng)絡(luò)方面通過(guò)獨(dú)立的VLAN來(lái)訪問(wèn)資源池，各VLAN之間相互獨(dú)立。云計(jì)算平臺(tái)網(wǎng)絡(luò)根據(jù)網(wǎng)絡(luò)分層、功能分區(qū)的設(shè)計(jì)理念，將數(shù)據(jù)中心網(wǎng)絡(luò)、內(nèi)部交換網(wǎng)絡(luò)劃分為核心與接入兩個(gè)層次，按照網(wǎng)絡(luò)功能的不同劃分為互聯(lián)網(wǎng)應(yīng)用區(qū)、對(duì)內(nèi)業(yè)務(wù)應(yīng)用區(qū)、安全防護(hù)區(qū)、云平臺(tái)管理區(qū)等多個(gè)功能區(qū)。軟件服務(wù)層：面向最終用戶，提供高性能、高可靠、高可用和高擴(kuò)展性的應(yīng)用服務(wù)。按照等級(jí)保護(hù)二級(jí)的建設(shè)要求，安全的設(shè)計(jì)包括物理安全、網(wǎng)絡(luò)安全、云平臺(tái)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)。實(shí)施內(nèi)容主要包括分布式云存儲(chǔ)服務(wù)、云數(shù)據(jù)中心引擎、大數(shù)據(jù)分析服務(wù)等服務(wù)。實(shí)施內(nèi)容主要包括服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等物理設(shè)備和虛擬化軟件、云資源管理系統(tǒng)、操作系統(tǒng)等采購(gòu)和部署，構(gòu)建統(tǒng)一的云計(jì)算平臺(tái)物理基礎(chǔ)設(shè)施。通過(guò)以上全方位、多層次、多角度綜合的安全措施，極大的保證了整個(gè)衛(wèi)計(jì)局醫(yī)療信息VPN網(wǎng)絡(luò)的網(wǎng)絡(luò)安全和應(yīng)用安全。隔離的連接方式可以是邏輯隔離（簡(jiǎn)單的策略控制或者脫機(jī)數(shù)據(jù)交換），也可以是物理隔離（兩套系統(tǒng)完全相互隔絕，無(wú)任何聯(lián)系）。IP地址的規(guī)劃——網(wǎng)絡(luò)全網(wǎng)采用私有IP地址。IP地址的規(guī)劃應(yīng)盡可能和網(wǎng)絡(luò)層次相對(duì)應(yīng)，應(yīng)該是自頂向下的一種規(guī)劃。IP地址的分配和網(wǎng)絡(luò)組織、路由策略以及網(wǎng)絡(luò)管理等都有密切的關(guān)系，具體的IP地址分配將通常在工程實(shí)施時(shí)統(tǒng)一規(guī)劃實(shí)施，這里主要描述IP地址分配的原則。IP地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計(jì)中的重要一環(huán)，必須對(duì)IP地址進(jìn)行統(tǒng)一規(guī)劃并得到實(shí)施。在使用ACL時(shí)，一般采用通過(guò)信息中心核心交換機(jī)上定制的ACL進(jìn)行邏輯判斷，各單位之間一般不能直接互訪，要互訪必須通過(guò)核心交換機(jī)進(jìn)行控制。（4）數(shù)據(jù)庫(kù)審計(jì)考慮到居民健康系統(tǒng)及網(wǎng)絡(luò)安全的重要性，在衛(wèi)生局核心網(wǎng)絡(luò)中安裝數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，部署在居民健康信息系統(tǒng)上的交換機(jī)，安全審計(jì)系統(tǒng)基于網(wǎng)絡(luò)旁路，對(duì)業(yè)務(wù)系統(tǒng)不會(huì)造成任何危害，部署安全審計(jì)系統(tǒng)后，可以能夠記錄內(nèi)部人員、第三方業(yè)務(wù)系統(tǒng)開(kāi)發(fā)商、維護(hù)人員或不法分子通過(guò)后臺(tái)工具直接登錄數(shù)據(jù)庫(kù)的操作行為，并完整全面的監(jiān)控和記錄登錄數(shù)據(jù)庫(kù)用戶、源地址、所使用的程序和操作內(nèi)容等行為及所有的SQL語(yǔ)句，同時(shí)，對(duì)審計(jì)記錄結(jié)果可以進(jìn)行長(zhǎng)期保存，并可以回朔，按需審計(jì)；