【正文】 臺，為開展信息安全等級保護工作提供了規(guī)范保障。１９９４年，國務(wù)院發(fā)布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》（國務(wù)院 １４７號令），規(guī)定計算機信息系統(tǒng)實行安全等級保護。醫(yī)院醫(yī)療工作的正常進行和病人個人隱私信息都與醫(yī)院信息系統(tǒng)的安全緊密相關(guān)，一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失，將會給醫(yī)院和病人帶來巨大的災(zāi)難和難以彌補的損失。衛(wèi)生行業(yè)實施信息安全等級保護制度工作全面開啟。北醫(yī)信息系統(tǒng)安全規(guī)劃方案2016051 概述信息安全等級保護制度不僅是我國信息安全保障工作的一項基本制度，更是一項事關(guān)國家安全及社會穩(wěn)定的政治任務(wù)。２０１１年 １２月，衛(wèi)生部發(fā)布《衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護工作的通知》（衛(wèi)辦綜函［２０１１］１１２６號），要求衛(wèi)生行業(yè)全 面 開 展 信 息 安 全 等 級 保 護 工 作，同 時 發(fā) 布《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》（衛(wèi)辦發(fā)［２０１１］８５號），結(jié)合衛(wèi)生行業(yè)實際，為規(guī)范和指導(dǎo)全國衛(wèi)生行業(yè)信息安全等級保護工作，提供了指導(dǎo)意見。醫(yī)院信息系統(tǒng) （ＨＩＳ）是衛(wèi)生行業(yè)信息系統(tǒng)的重要組成部分。醫(yī)院信息系統(tǒng)必須按照要求，全面實施信息安全等級保護制度，以確保醫(yī)院信息系統(tǒng)數(shù)據(jù)安全。２００４年 ９月，公安部等四部委聯(lián)合發(fā)布《關(guān)于信息安全等級保護工作的實施意見》（公通字［２００４］６６號），明確了信息安全等級保護制度的原則、內(nèi)容、工作要求、部門分工和實施計劃等。隨后，國家相繼出臺了《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》、《信息系統(tǒng)安全保護等級定級指南》、《信息系統(tǒng)安全保護等級基本要求》、《信息系統(tǒng)安全等級保護測評要求》等多種安全標(biāo)準(zhǔn)實施辦法。2 總體設(shè)計目標(biāo)系統(tǒng)具有較強的伸縮性和可擴展性，不但能夠滿足目前北醫(yī)日常信息錄入、查詢、報表分析等業(yè)務(wù)操作的需求，而且對今后北醫(yī)業(yè)務(wù)增加或訪問量增大也具有良好的擴展性，實現(xiàn)業(yè)務(wù)和系統(tǒng)性能的線性增長。3 安全總體實現(xiàn)目標(biāo) 安全定級醫(yī)療信息系統(tǒng)的準(zhǔn)確定級十分關(guān)鍵，如果信息系統(tǒng)的定級不科學(xué)，那么依據(jù)定級結(jié)果建設(shè)的信息安全體系將事與愿違，甚至可能面臨嚴(yán)重安全隱患。信息系統(tǒng)安全保護等級從低到高依次劃分為自主保護級、指導(dǎo)保護級、監(jiān)督保護級、強制保護級、?？乇Ｗo級5個安全等級。（二）　第二級為指導(dǎo)保護級，適用于一般的信息系統(tǒng)，其受到破壞后，會對社會秩序和公共利益造成輕微損害，但不損害國家安全。（四）　第四級為強制保護級，適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序和公共利益造成嚴(yán)重?fù)p害。衛(wèi)生部《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》（衛(wèi)辦發(fā)［２０１１］８５號）的有關(guān)指導(dǎo)意見，北醫(yī)系統(tǒng)安全保護等級原則上不低于第二級。（一）　第一級信息系統(tǒng)運營、使用單位或者個人可以依據(jù)國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進行保護。必要時，國家有關(guān)信息安全職能部門可以對其信息安全等級保護工作進行指導(dǎo)。（四）　第四級信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依據(jù)國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進行保護，國家有關(guān)信息安全職能部門對其信息安全等級保護工作進行強制監(jiān)督、檢查。 安全域劃分對大型信息系統(tǒng)進行等級保護，不是對整個系統(tǒng)進行同一等級的保護，而是針對系統(tǒng)內(nèi)部的不同業(yè)務(wù)區(qū)域進行不同等級的保護。在網(wǎng)絡(luò)劃分時主要分為外網(wǎng)、內(nèi)網(wǎng)和DMZ區(qū)。這樣可以實現(xiàn)不同安全等級的安全域分開管理互不影響。實施邊界安全防護措施，既可以使邊界內(nèi)部免遭外部攻擊，也可以遏制內(nèi)部不法人員跨越邊界而向外部實施攻擊。在安全域之間設(shè)置的防火墻和端口綁定和VLAN劃分可以最大限度的防止IP欺騙或飽和攻擊等流行的網(wǎng)絡(luò)入侵和攻擊。 傳輸數(shù)據(jù)加密 為了防止數(shù)據(jù)監(jiān)聽導(dǎo)致的信息外泄。 服務(wù)器容錯數(shù)據(jù)庫服務(wù)器建議采用ORACLE的RAC組件構(gòu)建數(shù)據(jù)庫集群，WEB應(yīng)用服務(wù)器采用IBM WebSphere App Server網(wǎng)絡(luò)版，并采用集群架構(gòu)。并且服務(wù)器及網(wǎng)絡(luò)部署中，所有關(guān)鍵部位都為冗余設(shè)計，如存儲、服務(wù)器電源都可以采用雙電源方案，網(wǎng)卡可以通過AFT技術(shù)實現(xiàn)冗余切換。數(shù)據(jù)是最重要的系統(tǒng)資源。數(shù)據(jù)備份系統(tǒng)應(yīng)該遵循穩(wěn)定性、全面性、自動化、高性能、操作簡單、實時性等原則。數(shù)據(jù)庫備份將綜合采用冷備份和熱備份相結(jié)合，可以支持醫(yī)療系統(tǒng)7*24不間斷運行。通過審計報告可以清晰的了解系統(tǒng)運行的狀態(tài)，如果發(fā)現(xiàn)流量或訪問數(shù)異常時可以分析該時間區(qū)間的日志，確定導(dǎo)致異常的原因。公司所有用戶都通過瀏覽器方式（WEB SERVER）基于B/S架構(gòu)訪問公司應(yīng)用服務(wù)器及數(shù)據(jù)服務(wù)器，操作使用該系統(tǒng)。多級防火墻可以有效屏蔽網(wǎng)絡(luò)滲透和網(wǎng)絡(luò)攻擊，監(jiān)控服務(wù)器和證書服務(wù)器主要負(fù)責(zé)日志審計和證書確認(rèn)。建議所有應(yīng)用服務(wù)器主機采用WINDOWS平臺，業(yè)務(wù)系統(tǒng)中間件軟件采用IBM WebSphere App Server中間件。核心數(shù)據(jù)庫系統(tǒng)建議采用ORACLE，如果采用ORACLE建議以共享存儲方式運行ORACLE的RAC組件，能大大提高數(shù)據(jù)的高可靠性和高負(fù)載能力，數(shù)據(jù)庫服務(wù)器還高速通過8G光纖以LANFREE方式接入SAN存儲。針對北醫(yī)系統(tǒng)設(shè)計的業(yè)務(wù)系統(tǒng)架構(gòu)如下圖所示：本方案采用業(yè)務(wù)數(shù)據(jù)庫與查詢業(yè)務(wù)數(shù)據(jù)分離方式，在內(nèi)網(wǎng)建設(shè)2套RAC集群Oracle數(shù)據(jù)庫。 服務(wù)器架構(gòu)：在本方案中核心服務(wù)器為2臺數(shù)據(jù)庫服務(wù)器，推薦使用IBM P750，通過PowerHA及Oracle 集群方式為應(yīng)用提供服務(wù)。2套數(shù)據(jù)庫集群通過用友AE方式軟件同步2套數(shù)據(jù)庫中數(shù)據(jù)。 存儲區(qū)域網(wǎng)絡(luò)：本項目為北醫(yī)系統(tǒng)搭建一套核心的SAN網(wǎng)絡(luò)，利用2臺SAN交換機連接4臺數(shù)據(jù)庫服務(wù)器與磁盤陣列。網(wǎng)絡(luò)架構(gòu)、應(yīng)用架構(gòu)、數(shù)據(jù)庫架構(gòu)、服務(wù)器架構(gòu)和存儲區(qū)域網(wǎng)絡(luò)是從上到下的關(guān)系，上層架構(gòu)決定了下一層架構(gòu)的需求，下一層架構(gòu)用于實現(xiàn)上一層架構(gòu)的目標(biāo)。北醫(yī)硬件集成方案的主要任務(wù)是支持公司新的北醫(yī)系統(tǒng)，必須與業(yè)務(wù)發(fā)展戰(zhàn)略和業(yè)務(wù)目標(biāo)緊密掛鉤，因此在制定北醫(yī)集成方案總體規(guī)劃時，會對北醫(yī)業(yè)務(wù)需求、現(xiàn)有IT基礎(chǔ)架構(gòu)現(xiàn)狀、支持業(yè)務(wù)能力以及IT技術(shù)和服務(wù)提供商的業(yè)務(wù)發(fā)展趨勢等因素做綜合的考慮，以保障現(xiàn)有IT投資，促進未來IT環(huán)境的擴展，平衡功能、性能和成本，保證本次搭建的業(yè)務(wù)平臺能夠長期有效的支持業(yè)務(wù)的發(fā)展。300GB 做RAID雙電源，2塊千兆網(wǎng)卡、2塊原廠8GB的HBA卡33查詢應(yīng)用服務(wù)器IBM x3650 M3 4CPU（6核）， GH，48GB內(nèi)存，硬盤空間2180。300GB 做RAID1,8G FC卡1塊、雙電源，2塊千兆網(wǎng)卡、2塊原廠8GB的HBA卡15F5負(fù)載均衡設(shè)備支持IBM WebSphere App Serve負(fù)載和INTERNET多鏈路負(fù)載和接入(含F(xiàn)5BIGLTM16004GR、F5ADDBIGLC、含RamCache）CPU雙核，160G硬盤、內(nèi)存4G、4 個10/100/1000 電口2個光口及相應(yīng)的SFP模塊26ORACLE數(shù)據(jù)庫ORACLE Enterprise Edition 以上 64位版本,需RAC組件1CPU DB+ 1CPU RAC 27用友AE2CPU配置18應(yīng)用中間件（WAS）IBM WebSphere App Server 網(wǎng)絡(luò)（集群）版 FOR WINDOWS 64位需要部署2套，目前每套只按一臺主機1CPU報價。 需經(jīng)廠商工程師確認(rèn)，現(xiàn)有環(huán)境 命名方式：主功能_〔機器序號（AZ）＋序號（010）〕_子功能 子功能： DB、TEST 服務(wù)器列表標(biāo)準(zhǔn)名稱縮寫名稱用途ZJS北醫(yī)_P750_DB1北醫(yī)_DB1生產(chǎn)數(shù)據(jù)庫1ZJS北醫(yī)_P750_DB2北醫(yī)_DB2生產(chǎn)數(shù)據(jù)庫2ZJS北醫(yī)CX_RX8640_DB1CX_DB1查詢數(shù)據(jù)庫1ZJS北醫(yī)CX_RX8640_DB2CX_DB2查詢數(shù)據(jù)庫2ZJS北醫(yī)_X3850_APP1北醫(yī)_APP1生產(chǎn)應(yīng)用中間件1ZJS北醫(yī)_X3850_APP2北醫(yī)_APP2生產(chǎn)應(yīng)用中間件2ZJS北醫(yī)_X3850_APP3北醫(yī)_APP3生產(chǎn)應(yīng)用中間件3ZJS北醫(yī)CX_X3850_APP1CX_APP1查詢應(yīng)用中間件1ZJS北醫(yī)CX_X3850_APP2CX_APP2查詢應(yīng)用中間件2ZJS北醫(yī)_X3650_BAK北醫(yī)_BAK備份服務(wù)器 主機IP地址分配規(guī)劃IBM P750（Oracle RAC）主機名北醫(yī)_DB1網(wǎng)關(guān)*.*.*.*IP地址1*.*.*.*子網(wǎng)掩碼1*.*.*.*IP地址2*.*.*.*子網(wǎng)掩碼2*.*.*.*IP地址3*.*.*.*子網(wǎng)掩碼3*.*.*.*浮動IP地址*.*.*.*子網(wǎng)掩碼*.*.*.*IBM P750（Oracle RAC）主機名北醫(yī)_DB2網(wǎng)關(guān)*.*.*.*IP地址1*.*.*.*子網(wǎng)掩碼1*.*.*.*IP地址2*.*.*.*子網(wǎng)掩碼2*.*.*.*IP地址3*.*.*.*子網(wǎng)掩碼3*.*.*.*浮動IP地址*.*.*.*子網(wǎng)掩碼*.*.*.*HP rx8640（Oracle RAC）主機名CX_DB1網(wǎng)關(guān)*.*.*.*IP地址1*.*.*.*子網(wǎng)掩碼1*.*.*.*IP地址2*.*.*.*子網(wǎng)掩碼2*.*.*.*IP地址3*.*.*.*子網(wǎng)掩碼3*.*.*.*浮動IP地址*.*.*.*子網(wǎng)掩碼*.*.*.*HP rx8640（Oracle RAC）主機名CX_DB2網(wǎng)關(guān)*.*.*.*IP地址1*.*.*.*子網(wǎng)掩碼1*.*.*.*IP地址2*.*.*.*子網(wǎng)掩碼2*.*.*.*IP地址3*.*.*.*子網(wǎng)掩碼3*.*.*.*浮動IP地址*.*.*.*子網(wǎng)掩碼*.*.*.*IBM x3850（IBM WAS ）主機名北醫(yī)_APP1網(wǎng)關(guān)*.*.*.*IP地址1*.*.*.*子網(wǎng)掩碼1*.*.*.*IP地址2*.*.*.*子網(wǎng)掩碼2*.*.*.*IP地址3*.*.*.*子網(wǎng)掩碼3*.*.*.*浮動IP地址*.*.*.*子網(wǎng)掩碼*.*.*.*IBM x3850（IBM WAS ）主機名北醫(yī)_APP2網(wǎng)關(guān)*.*.*.*IP地址1*.*.*.*子網(wǎng)掩碼1*.*.*.*IP地址2*.*.*.*子網(wǎng)掩碼2*.*.*.*IP地址3*.*.*.*子網(wǎng)掩碼3*.*.*.*浮動IP地址*.*.*.*子網(wǎng)掩碼*.*.*.*IBM x3850（IBM WAS ）北醫(yī)_APP1北醫(yī)_APP3網(wǎng)關(guān)*.*.*.*IP地址1*.*.*.*子網(wǎng)掩碼1*.*.*.*IP地址2*.*.*.*子網(wǎng)掩碼2*.*.*.*IP地址3*.*.*.*子網(wǎng)掩碼3*.*.*.*浮動IP地址*.*.*.*子網(wǎng)掩碼*.*.*.*IBM x3850（IBM WAS ）主機名CX_APP1網(wǎng)關(guān)*.*.*.*IP地址1*.*.*.*子網(wǎng)掩碼1*.*.*.*IP地址2*.*.*.*子網(wǎng)掩碼2*.*.*.*IP地址3*.*.*.*子網(wǎng)掩碼3*.*.*.*浮動IP地址*.*.*.*子網(wǎng)掩碼*.*.*.*IBM x3850（IBM WAS ）主機名CX_APP2網(wǎng)關(guān)*.*.*.*IP地址1*.*.*.*子網(wǎng)掩碼1*.*.*.*IP地址2*.*.*.*子網(wǎng)掩碼2*.*.*.*IP地址3*.*.*.*子網(wǎng)掩碼3*.*.*.*浮動IP地址*.*.*.*子網(wǎng)掩碼*.*.*.*IBM x3650（數(shù)據(jù)備份）主機名北醫(yī)_BAK網(wǎng)關(guān)*.*.*.*IP地址1*.*.*.*子網(wǎng)掩碼1*.*.*.*IP地址2*.*.*.*子網(wǎng)掩碼2*.*.*.*IP地址3*.*.*.*子網(wǎng)掩碼3*.*.*.* Kernel參數(shù)參數(shù)名稱Oracle最低設(shè)置SUN APP設(shè)置KSI_ALLOC_MAX(NPROC * 8) MAX_THREAD_PROC 2561024MAXFILES256MAXDSIZ1073741824 MAXDSIZ_64 2147483648.MAXSSIZ 134217728 MAXSSIZ_64BIT 134217728MAXSWAPCHUNKS 16384 MAXUPRC ((NPROC*9)/10) MSGMAP(MSGTQL + 2).MSGMNINPROCMSGSEG 32767 MSGTQL NPROC NCALLOUT (NPROC + 16) 2084NCSIZE((8 * NPROC +2048) +VX_NCSIZE)NFILE (15 * NPROC +2048)NFLOCKS4096 NINODE (8 * NPROC +2048)NKTHREAD (((NPROC * 7) / 4)+ 16)3635NPROC 40962068SEMMAP(SEMMNI + 2) SEMMNI 4096