【正文】 計(jì)委提出的居民健康信息建設(shè)總體思路：以人為本、統(tǒng)一高效、資源整合、互連互通、信息共享，對(duì)于居民的個(gè)人身份標(biāo)示信息，在MPI系統(tǒng)中分成主從信息形式存儲(chǔ)。所有到居民健康信息應(yīng)用服務(wù)平臺(tái)中訪問(wèn)數(shù)據(jù)的事務(wù)由索引服務(wù)進(jìn)行處理。索引服務(wù)是居民健康信息應(yīng)用服務(wù)平臺(tái)系統(tǒng)架構(gòu)的核心組件。主索引服務(wù)可能在客戶端保存的附加數(shù)據(jù)，也能夠?qū)δ切┚用窠】敌畔?yīng)用服務(wù)平臺(tái)轉(zhuǎn)發(fā)數(shù)據(jù)請(qǐng)求，并合并返回?cái)?shù)據(jù)和本地信息。這些索引鏈接到產(chǎn)生不同存儲(chǔ)服務(wù)的服務(wù)點(diǎn)，這些服務(wù)點(diǎn)產(chǎn)生了特定的個(gè)人、醫(yī)療衛(wèi)生人員或者醫(yī)療衛(wèi)生機(jī)構(gòu)，以及實(shí)時(shí)的業(yè)務(wù)數(shù)據(jù)。個(gè)人唯一標(biāo)識(shí)和相關(guān)信息的使用可以有效地防止歧義，保障長(zhǎng)期健康信息的一致性，并可以用來(lái)提供個(gè)人搜索等服務(wù)?；颊咧魉饕菍^(qū)域中患者的標(biāo)識(shí)符、個(gè)人基本信息等安全保存和維護(hù)、并提供給智慧醫(yī)療所交互的系統(tǒng)，是居民健康信息應(yīng)用服務(wù)平臺(tái)的最重要服務(wù)之一。由于智慧醫(yī)療建設(shè)涉及的系統(tǒng)繁多、業(yè)務(wù)復(fù)雜，如何保障患者身份的唯一性在居民健康信息中具有非常重要意義。對(duì)于XX市區(qū)域醫(yī)療平臺(tái)建設(shè)，采用全新“平臺(tái)主動(dòng)式”區(qū)域平臺(tái)架構(gòu)，即在基層醫(yī)療機(jī)構(gòu)建立全景臨床數(shù)據(jù)中心，通過(guò)異構(gòu)系統(tǒng)集成技術(shù)，將所有醫(yī)療數(shù)據(jù)源統(tǒng)一格式（EMR，HIS，LIS，PACS等）并主動(dòng)上傳至ESB數(shù)據(jù)總線，匯集到平臺(tái)進(jìn)行統(tǒng)一存儲(chǔ)和管理。 平臺(tái)業(yè)務(wù)流程設(shè)計(jì)建設(shè)居民健康信息應(yīng)用服務(wù)平臺(tái)需要解決的第一個(gè)問(wèn)題是如何將現(xiàn)有的醫(yī)院及其它衛(wèi)生機(jī)構(gòu)的業(yè)務(wù)信息系統(tǒng)中所產(chǎn)生的居民健康數(shù)據(jù)采集歸入到區(qū)域醫(yī)療平臺(tái)。采用與數(shù)據(jù)庫(kù)分離的獨(dú)立計(jì)算機(jī)安裝磁帶機(jī)和IBM Tivoli Storage Manager軟件來(lái)執(zhí)行自動(dòng)備份任務(wù)。在數(shù)據(jù)備份方面建議采用的執(zhí)行方案是使用磁帶庫(kù)保存?zhèn)浞輸?shù)據(jù)。由于采用EXPORT程序?qū)С龅臄?shù)據(jù)在進(jìn)行恢復(fù)時(shí)，既使用IMPORT程序進(jìn)行數(shù)據(jù)恢復(fù)，首先需要先建表再逐行恢復(fù)數(shù)據(jù)庫(kù)中所有的記錄，因此數(shù)據(jù)恢復(fù)的時(shí)間較長(zhǎng)（2G的數(shù)據(jù)一般需要23小時(shí)）因此不建議使用該方式進(jìn)行數(shù)據(jù)備份。3. 將數(shù)據(jù)庫(kù)暫時(shí)關(guān)閉并進(jìn)行數(shù)據(jù)文件的冷備份、與離線日志文件的備份。ORACLE數(shù)據(jù)庫(kù)提供的備份方式主要有以下幾種方式：1. 使用EXPORT程序?qū)?shù)據(jù)庫(kù)的全部數(shù)據(jù)導(dǎo)出。工作站操作系統(tǒng)建議全部用WIN XP專業(yè)版，并且加入統(tǒng)一的域中，以方便管理如：分發(fā)補(bǔ)丁，設(shè)置安全權(quán)限等等。本方案配置推薦選用商用系列品牌機(jī)內(nèi)存2G，硬盤80G。目前原裝PC機(jī)占據(jù)市場(chǎng)主流。日志審計(jì)：通過(guò)對(duì)信息調(diào)用者訪問(wèn)過(guò)程及各行管業(yè)務(wù)部門處理信息資源的過(guò)程進(jìn)行記錄保存，通過(guò)數(shù)據(jù)庫(kù)審核軟件等其他工具對(duì)日記進(jìn)行審計(jì)管理、以防止資源訪問(wèn)和信息處理的抵賴。居民健康檔案信息系統(tǒng)的公眾服務(wù)系統(tǒng)是基于 Internet網(wǎng)傳輸數(shù)據(jù) ，這些網(wǎng)絡(luò)可能是不安全的，所以要采用至少 128位密鑰的加密方式進(jìn)行密文傳輸。加密密鑰包含受密鑰包含的位數(shù)限制的數(shù)值。數(shù)據(jù)安全性：數(shù)據(jù)安全包括存儲(chǔ)安全和傳輸安全，數(shù)據(jù)加密同時(shí)使用加密算法和加密密鑰來(lái)呈現(xiàn)數(shù)據(jù)，這些數(shù)據(jù)對(duì)于既沒(méi)有解密數(shù)據(jù)的正確算法又沒(méi)有密鑰的人無(wú)意義。根據(jù)各類信息的需求者(如:醫(yī)生、居民、管理員等)進(jìn)行分類控制，實(shí)現(xiàn)角色權(quán)限管理。使用基于PKICA體系的數(shù)字證書實(shí)現(xiàn)各業(yè)務(wù)應(yīng)用系統(tǒng)的用戶身份驗(yàn)證、數(shù)字簽名等功能，醫(yī)療機(jī)構(gòu)獲取就醫(yī)人員的健康檔案時(shí)，通過(guò)讀取社會(huì)保障卡進(jìn)行身份識(shí)別；對(duì)于外部的公共服務(wù)應(yīng)用，必須保證資源的合法訪問(wèn)及通訊保密性，因而必須嚴(yán)格按照用戶的身份控制對(duì)個(gè)人數(shù)據(jù)的訪問(wèn)，如實(shí)現(xiàn)手機(jī)動(dòng)態(tài)密碼、用戶密碼和數(shù)字簽證等方式結(jié)合的混合模式認(rèn)證。居民健康信息內(nèi)容是隱私保護(hù)的范圍，受到國(guó)家法律的保護(hù)，所以本系統(tǒng)必須提供安全可靠的數(shù)據(jù)傳輸機(jī)制來(lái)保證數(shù)據(jù)的安全存儲(chǔ) 、傳輸和查看。 應(yīng)用層安全策略應(yīng)用層安全主要是對(duì)資源的有效性進(jìn)行控制，管理和控制不同等級(jí)用戶對(duì)信息資源和服務(wù)資源具有什么權(quán)限，其安全性策略包括用戶和服務(wù)器間的雙向身份認(rèn)證、信息和服務(wù)資源的訪問(wèn)控制和訪問(wèn)資源的加密，并通過(guò)審計(jì)和記錄機(jī)制，確保服務(wù)請(qǐng)求和資源訪問(wèn)的防抵賴。因而在網(wǎng)絡(luò)系統(tǒng)中建立安全可靠的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)是保證網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)安全和網(wǎng)絡(luò)可靠運(yùn)行的必要手段。數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)和本地的所有活動(dòng)，包括用戶、地址、程序和操作內(nèi)容進(jìn)行完整全面的監(jiān)控和記錄，對(duì)審計(jì)記錄結(jié)果進(jìn)行方便的保存，檢索和查詢，按需審計(jì)；同時(shí)還能夠?qū)ξｋU(xiǎn)行為如：刪除表操作，進(jìn)行報(bào)警甚至阻斷，并提供對(duì)數(shù)據(jù)庫(kù)訪問(wèn)進(jìn)行統(tǒng)計(jì)和分析，對(duì)數(shù)據(jù)庫(kù)性能改進(jìn)提供參考依據(jù)。用戶需獨(dú)立標(biāo)識(shí)，監(jiān)視的數(shù)據(jù)應(yīng)予以保護(hù)，防止越權(quán)訪問(wèn)。嚴(yán)格制定操作系統(tǒng)的管理制度，定期檢查系統(tǒng)配置。 系統(tǒng)與應(yīng)用安全設(shè)計(jì)方案 系統(tǒng)級(jí)安全策略操作系統(tǒng)安全：居民健康檔案信息系統(tǒng)的主機(jī)選擇安全可靠的操作系統(tǒng)。提供服務(wù)的管理能力和相應(yīng)的數(shù)據(jù)中心的配置能力。云數(shù)據(jù)中心引擎提供以下服務(wù)能力：支持多種數(shù)據(jù)存儲(chǔ)訪問(wèn)，包括分布式數(shù)據(jù)庫(kù)、分布式云存儲(chǔ)等數(shù)據(jù)中心，提供統(tǒng)一的HTTP/HTTPS的REST訪問(wèn)接口，同時(shí)也支持API開(kāi)發(fā)方式進(jìn)行訪問(wèn)數(shù)據(jù)中心。云存儲(chǔ)可以支持文本、多媒體、二進(jìn)制等任何類型的數(shù)據(jù)，支持簽名認(rèn)證及ACL權(quán)限設(shè)置進(jìn)行資源訪問(wèn)控制，開(kāi)發(fā)者可以通過(guò)管理控制臺(tái)直接進(jìn)行頁(yè)面上傳、下載或通過(guò)REST API、Shell Tool、SDK、curl等方式實(shí)現(xiàn)上傳、下載。提供了一系列簡(jiǎn)單易用的REST API接口、SDK、工具和方案，使得開(kāi)發(fā)者通過(guò)網(wǎng)絡(luò)即可隨時(shí)、隨地存儲(chǔ)任何類型的數(shù)據(jù)、進(jìn)行安全分享及靈活的資源訪問(wèn)權(quán)限管理。云存儲(chǔ)服務(wù)提供統(tǒng)一的采用json做為高效的數(shù)據(jù)交互的格式的REST數(shù)據(jù)存儲(chǔ)接口能力、此系統(tǒng)是基于分布式數(shù)據(jù)存儲(chǔ)方式，提供高效的非結(jié)構(gòu)化數(shù)據(jù)的存儲(chǔ)和查詢能力、提供帶高速緩存的高并發(fā)大文件或者大量小文件的數(shù)據(jù)讀寫能力。 分布式云存儲(chǔ)服務(wù)分布式云存儲(chǔ)服務(wù)要求以開(kāi)源的云計(jì)算分布式文件系統(tǒng)Hadoop集群為基礎(chǔ)，結(jié)合開(kāi)源的高并發(fā)的分布式數(shù)據(jù)庫(kù)Hbase為數(shù)據(jù)結(jié)構(gòu)存儲(chǔ)，并在此系統(tǒng)之上搭建的一套能提供非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)以及帶高速緩存，同時(shí)也可以存儲(chǔ)大文件和大量小文件的分布式存儲(chǔ)系統(tǒng)。為了服務(wù)種類的不斷豐富，PaaS層應(yīng)該提供第三方服務(wù)接入的方式。這些資源主要包括數(shù)據(jù)庫(kù)與應(yīng)用服務(wù)器。PaaS層面向每一個(gè)應(yīng)用系統(tǒng)，能對(duì)每一個(gè)應(yīng)用的運(yùn)行狀況進(jìn)行監(jiān)控與管理。但I(xiàn)aaS層并不關(guān)心虛擬機(jī)中運(yùn)行哪些系統(tǒng)軟件、哪些應(yīng)用軟件。 PaaS層設(shè)計(jì)方案IaaS層是對(duì)IT硬件資源的虛擬化，如CPU資源、內(nèi)存資源、網(wǎng)絡(luò)資源、存儲(chǔ)資源。實(shí)現(xiàn)設(shè)備的狀態(tài)監(jiān)控、健康監(jiān)控和能耗監(jiān)控，為資源調(diào)度提供支持信息采用一站式的設(shè)備登錄和電源管理界面，簡(jiǎn)化數(shù)據(jù)中心運(yùn)營(yíng)提供資產(chǎn)變更告警，保障數(shù)據(jù)中心設(shè)備安全監(jiān)控?cái)?shù)據(jù)中心的異常網(wǎng)絡(luò)連接，實(shí)現(xiàn)安全預(yù)警功能計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)資源統(tǒng)一管理對(duì)納管的各主流廠家x86物理服務(wù)器進(jìn)行統(tǒng)一管理對(duì)納管的各主流廠家網(wǎng)絡(luò)設(shè)備進(jìn)行統(tǒng)一管理對(duì)納管的各主流廠家存儲(chǔ)設(shè)備進(jìn)行統(tǒng)一管理資源部署調(diào)度采用在線遷移技術(shù)，實(shí)現(xiàn)高可用的計(jì)算服務(wù)采用負(fù)載均衡技術(shù)，動(dòng)態(tài)分配物理資源，實(shí)現(xiàn)資源流轉(zhuǎn)根據(jù)監(jiān)控信息動(dòng)態(tài)調(diào)整資源負(fù)載，防止出現(xiàn)服務(wù)熱點(diǎn)，提升數(shù)據(jù)中心的整體服務(wù)質(zhì)量根據(jù)策略集中資源負(fù)載，關(guān)閉空閑設(shè)備，實(shí)現(xiàn)數(shù)據(jù)中心的節(jié)能管理鏡像、模板與快照提供從創(chuàng)建、發(fā)布、激活，掛起，撤銷到刪除的模板生命周期管理以及快速部署，提供模板格式及存儲(chǔ)等至少支持RAW格式、VHD格式、QCOW格式、VPC格式、VMDK格式中的一種，利用V2V工具，可實(shí)現(xiàn)在幾種格式間的轉(zhuǎn)換提供虛擬機(jī)快照與恢復(fù)功能自助服務(wù)改變傳統(tǒng)數(shù)據(jù)中心資源操作都需要系統(tǒng)管理員配置的狀況，為用戶提供完善的自助服務(wù)門戶，實(shí)現(xiàn)用戶對(duì)所訂購(gòu)資源的自助操作。 云資源管理系統(tǒng)（云計(jì)算服務(wù)平臺(tái)）設(shè)計(jì)云資源管理系統(tǒng)是一套運(yùn)行在數(shù)據(jù)中心上的云操作系統(tǒng)，是對(duì)內(nèi)簡(jiǎn)化數(shù)據(jù)中心的運(yùn)維管理，實(shí)現(xiàn)軟硬件資源的高效利用，實(shí)現(xiàn)資源的池化與流轉(zhuǎn)；對(duì)外提供各種服務(wù)化的資源，實(shí)現(xiàn)資源的按需申請(qǐng)和按量計(jì)費(fèi)，建立一個(gè)高效、節(jié)能、安全、可靠的云計(jì)算環(huán)境。新購(gòu)一套磁帶庫(kù)實(shí)現(xiàn)對(duì)Vmware、Xen、Kvm等虛擬機(jī)以及其他重要業(yè)務(wù)數(shù)據(jù)的備份。圖：營(yíng)口衛(wèi)計(jì)局存儲(chǔ)網(wǎng)絡(luò)架構(gòu)圖新配置兩臺(tái)SAN 交換機(jī)（48口8GB光纖交換機(jī)，48口激活），通過(guò)與服務(wù)器，磁盤陣列，組建統(tǒng)一的FC SAN存儲(chǔ)平臺(tái)。 存儲(chǔ)資源池設(shè)計(jì)針對(duì)數(shù)據(jù)中心對(duì)于數(shù)據(jù)存儲(chǔ)的需求，利用模塊化的建設(shè)思路，采用分區(qū)、分層、分級(jí)的設(shè)計(jì)方法，實(shí)現(xiàn)數(shù)據(jù)中心邏輯功能的模塊分區(qū)設(shè)計(jì)，標(biāo)準(zhǔn)化數(shù)據(jù)中心架構(gòu)，層次清晰，實(shí)現(xiàn)了數(shù)據(jù)中心高可靠、高性能、易管理、易擴(kuò)展的目標(biāo)。（三）其他服務(wù)器需求虛擬化管理平臺(tái)服務(wù)器，用來(lái)部署VMware、HyperV和Citrix虛擬化管理平臺(tái)軟件。（一）虛擬化服務(wù)器需求提供高性能PC服務(wù)器（四路八核CPU\256GB內(nèi)存），用于虛擬化應(yīng)用。 計(jì)算資源池設(shè)計(jì)一般應(yīng)用系統(tǒng)需要web應(yīng)用服務(wù)器（或應(yīng)用服務(wù)器）一共2臺(tái)以上，采用應(yīng)用負(fù)載均衡做集群，數(shù)據(jù)庫(kù)服務(wù)器2臺(tái)做雙機(jī)互備，共需4臺(tái)以上虛擬機(jī)。分布式云存儲(chǔ)均通過(guò)接入交換機(jī)分別通過(guò)千兆鏈路上聯(lián)至2臺(tái)核心交換機(jī)上，通過(guò)存儲(chǔ)管理平臺(tái)將存儲(chǔ)分配給相應(yīng)虛擬服務(wù)器使用。堡壘機(jī)、負(fù)載均衡旁掛在核心交換機(jī)之上，防病毒軟件部署于防病毒服務(wù)器上，并將防病毒服務(wù)器同樣旁掛在核心交換機(jī)上。接入交換機(jī)將服務(wù)器設(shè)備千兆電口上聯(lián)接入，并通過(guò)萬(wàn)兆光纖網(wǎng)絡(luò)上聯(lián)至核心交換機(jī)。包括新建資源申請(qǐng)工單、審批資源申請(qǐng)工單、查詢工單、處理異常工單、資源移交審批等功能。最終營(yíng)口衛(wèi)計(jì)局將根據(jù)需要按需申請(qǐng)所需各種資源。 防火墻虛擬化虛擬防火墻就是可以將一臺(tái)防火墻在邏輯上劃分成多臺(tái)虛擬的防火墻，每個(gè)虛擬防火墻系統(tǒng)都可以被看成是一臺(tái)完全獨(dú)立的防火墻設(shè)備，可擁有獨(dú)立的系統(tǒng)資源、管理員、安全策略、用戶認(rèn)證數(shù)據(jù)庫(kù)等。與存儲(chǔ)虛擬化配套的資源分配功能具有資源分割和分配能力，可以依據(jù)“服務(wù)水平協(xié)議（service level agreement）”的要求對(duì)整合起來(lái)的存儲(chǔ)池進(jìn)行劃分，以最高的效率、最低的成本來(lái)滿足各類不同應(yīng)用在性能和容量等方面的需求。典型的虛擬化包括如下一些情況：屏蔽系統(tǒng)的復(fù)雜性，增加或集成新的功能，仿真、整合或分解現(xiàn)有的服務(wù)功能等。Virtualization)最通俗的理解就是對(duì)存儲(chǔ)硬件資源進(jìn)行抽象化表現(xiàn)。Server2005這些虛擬技術(shù)都是運(yùn)用的這個(gè)原理，只是虛擬指令集所處的層次位置不同。硬分區(qū)、軟分區(qū)、邏輯分區(qū)、Solaris每個(gè)虛擬機(jī)都有一個(gè)用戶可以訪問(wèn)的指令集。本項(xiàng)目將結(jié)合縱向分割、橫向分割兩種技術(shù)，業(yè)務(wù)層面實(shí)現(xiàn)各部門數(shù)據(jù)流的獨(dú)立與隔離，同時(shí)最大程度減少項(xiàng)目投資。使用網(wǎng)絡(luò)虛擬化技術(shù)，用戶可以將多臺(tái)設(shè)備連接，“橫向整合”起來(lái)組成一個(gè)“聯(lián)合設(shè)備”，并將這些設(shè)備看作單一設(shè)備進(jìn)行管理和使用。橫向分割:從另外一個(gè)角度來(lái)看，多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)承載上層應(yīng)用，基于冗余的網(wǎng)絡(luò)設(shè)計(jì)帶來(lái)復(fù)雜性，而將多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行整合(稱為橫向整合)，虛擬化成一臺(tái)邏輯設(shè)備，提升數(shù)據(jù)中心網(wǎng)絡(luò)可用性、節(jié)點(diǎn)性能的同時(shí)將極大簡(jiǎn)化網(wǎng)絡(luò)架構(gòu)?？v向分割:出于將多個(gè)邏輯網(wǎng)絡(luò)隔離、整合的需要，VLAN、MPLSVPN、MultiVRF技術(shù)在路由環(huán)境下實(shí)現(xiàn)了網(wǎng)絡(luò)訪問(wèn)的隔離，虛擬化分割的邏輯網(wǎng)絡(luò)內(nèi)部有獨(dú)立的數(shù)據(jù)通道，終端用戶和上層應(yīng)用均不會(huì)感知其它邏輯網(wǎng)絡(luò)的存在。在資源池內(nèi)又分別建立互聯(lián)網(wǎng)應(yīng)用區(qū)、內(nèi)部業(yè)務(wù)區(qū)、云平臺(tái)管理區(qū)等功能安全分區(qū)。包括網(wǎng)絡(luò)虛擬化、計(jì)算虛擬化、存儲(chǔ)虛擬化、應(yīng)用的按需申請(qǐng)。同時(shí)，為更好的支持云計(jì)算在數(shù)據(jù)中心的運(yùn)行管理，將網(wǎng)絡(luò)分為管理、存儲(chǔ)、業(yè)務(wù)三個(gè)網(wǎng)絡(luò)平面。網(wǎng)絡(luò)分區(qū)將依據(jù)業(yè)務(wù)系統(tǒng)的相關(guān)性、安全性、管理、規(guī)模等因素，對(duì)數(shù)據(jù)中心進(jìn)行分區(qū)。云網(wǎng)絡(luò)安全服務(wù)和運(yùn)維管理服務(wù)將解決基礎(chǔ)架構(gòu)本身的安全、數(shù)據(jù)的訪問(wèn)約束、完整性和可靠性，服務(wù)訪問(wèn)控制、用戶身份鑒別和權(quán)限管理等的安全問(wèn)題，從業(yè)務(wù)、應(yīng)用、數(shù)據(jù)和服務(wù)器各層次對(duì)構(gòu)建的衛(wèi)計(jì)信息進(jìn)行管理和監(jiān)控，確保衛(wèi)計(jì)信息平臺(tái)運(yùn)行的安全可靠。平臺(tái)服務(wù)層：為各部門應(yīng)用提供分布式云存儲(chǔ)服務(wù)、云數(shù)據(jù)中心引擎、大數(shù)據(jù)分析服務(wù)等基礎(chǔ)服務(wù)。管理方面包括安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理幾方面。安全防護(hù)體系設(shè)計(jì)。應(yīng)用云軟件服務(wù)（SaaS）。制定云計(jì)算平臺(tái)PaaS層統(tǒng)一建設(shè)標(biāo)準(zhǔn)規(guī)范，提供分布式云存儲(chǔ)服務(wù)、大數(shù)據(jù)分析服務(wù)平臺(tái)等基礎(chǔ)服務(wù)，為營(yíng)口衛(wèi)計(jì)局各部門應(yīng)用提供支撐。通過(guò)云資源管理系統(tǒng)，實(shí)現(xiàn)對(duì)衛(wèi)計(jì)信息平臺(tái)的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等多種資源的統(tǒng)一集中管理。通過(guò)虛擬化技術(shù)構(gòu)建統(tǒng)一的虛擬化資源池，提供30TB的存儲(chǔ)空間。 區(qū)域居民健康檔案數(shù)據(jù)中心建設(shè) 總體結(jié)構(gòu)和邏輯結(jié)構(gòu)數(shù)據(jù)中心按私有云的模式建設(shè)，內(nèi)容主要包括：基礎(chǔ)設(shè)施即服務(wù)(IaaS)、數(shù)據(jù)存儲(chǔ)即服務(wù)(DaaS)、平臺(tái)即服務(wù)(PaaS)、軟件即服務(wù)(SaaS)、“云安全”和虛擬化應(yīng)用等五個(gè)層次的內(nèi)容。應(yīng)用層安全性――在應(yīng)用層面，通過(guò)定制ACL訪問(wèn)策略，給操作系統(tǒng)及時(shí)裝上最新補(bǔ)丁，以及應(yīng)用軟件自身采用的安全管理策略、身份認(rèn)證、更可靠的數(shù)據(jù)加密方法等多種綜合手段，為系統(tǒng)的安全構(gòu)筑了一道堅(jiān)固的壁壘。目前建議采用脫機(jī)數(shù)據(jù)交換方式或者基于ACL策略的邏輯隔離方式進(jìn)行，在保證信息安全的同時(shí)，方便日常的維護(hù)管理。防火墻安全策略——防火墻用來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離，通過(guò)定制嚴(yán)格的安全策略，可最大限度地屏蔽各類非法訪問(wèn)和網(wǎng)絡(luò)攻擊，保證網(wǎng)絡(luò)的安全有效運(yùn)行。計(jì)算機(jī)系統(tǒng)訪問(wèn)控制策略——網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)將采用基于其計(jì)算機(jī)系統(tǒng)和應(yīng)用系統(tǒng)提供的安全策略，通過(guò)權(quán)限的配置，進(jìn)行授權(quán)訪問(wèn)，只有特定的用戶才能訪問(wèn)特定的站點(diǎn)，未授權(quán)則無(wú)法訪問(wèn)，以保障網(wǎng)絡(luò)的專用性。通過(guò)運(yùn)營(yíng)商核心城域光纖環(huán)網(wǎng)實(shí)現(xiàn)匯聚、骨干路由交換機(jī)保證用戶的高QOS質(zhì)量服務(wù)和安全性。 網(wǎng)絡(luò)安全性網(wǎng)絡(luò)安全設(shè)計(jì)包括以下6個(gè)方面：網(wǎng)絡(luò)安全策略——依托城域光纖物理環(huán)網(wǎng)，組建營(yíng)運(yùn)級(jí)衛(wèi)計(jì)專網(wǎng)。IP地址規(guī)劃應(yīng)該是網(wǎng)絡(luò)整體規(guī)劃的一部分，即IP地址規(guī)劃要和網(wǎng)絡(luò)層次規(guī)劃、路由協(xié)議規(guī)劃、流量規(guī)劃等結(jié)合起來(lái)考慮。主要的原則描述為：IP地址分配要盡量給每個(gè)部門分配連續(xù)的IP地址空間；在每個(gè)部門，相同的業(yè)務(wù)和功能盡量分配連續(xù)的IP地址空間，有利于路由聚合以及安全控制；IP地址的規(guī)劃與劃分應(yīng)該考慮到各系的發(fā)展，能夠滿足未來(lái)發(fā)展的需要；即要滿足本期工程對(duì)IP地址的需求，同時(shí)要充分考慮未來(lái)業(yè)務(wù)發(fā)展，預(yù)留相應(yīng)的地址段；地址分配是由業(yè)務(wù)驅(qū)動(dòng)，按照業(yè)務(wù)