【正文】 據(jù)醫(yī)院信息化可持續(xù)發(fā)展需要，結(jié)合**多年來(lái)在數(shù)字化醫(yī)院建設(shè)方面的經(jīng)驗(yàn)，提供全面的、高效的、安全的、可持續(xù)擴(kuò)展的醫(yī)院信息系統(tǒng)。按照國(guó)家衛(wèi)生部2002年發(fā)布的《醫(yī)院信息管理系統(tǒng)規(guī)范》的要求以及國(guó)家信息管理的標(biāo)準(zhǔn)、HIS（醫(yī)院信息管理系統(tǒng)）按HL7數(shù)據(jù)交換標(biāo)準(zhǔn)；其中CIS（臨床信息系統(tǒng)）按ICDSNOMED、結(jié)構(gòu)化電子病歷XML設(shè)計(jì)； LIS（檢驗(yàn)信息系統(tǒng)）按ASTM協(xié)議等國(guó)際信息交換標(biāo)準(zhǔn)等。其中業(yè)務(wù)應(yīng)用將依據(jù)**公司在醫(yī)療衛(wèi)生行業(yè)信息化實(shí)施經(jīng)驗(yàn)，對(duì)本項(xiàng)目建設(shè)內(nèi)容進(jìn)行梳理和規(guī)劃，整理出了包括臨床診療部分、藥品管理部分、經(jīng)濟(jì)核算部分、綜合查詢與決策分析部分和公共支持及接口部分共計(jì)5大部分；數(shù)據(jù)中心是醫(yī)院信息化可持續(xù)發(fā)展的重心，包括醫(yī)院基礎(chǔ)數(shù)據(jù)、臨床醫(yī)療數(shù)據(jù)、檢查檢驗(yàn)數(shù)據(jù)等；應(yīng)用支撐是醫(yī)院信息系統(tǒng)可持續(xù)發(fā)展的技術(shù)支撐，包括應(yīng)用基礎(chǔ)平臺(tái)、系統(tǒng)集成平臺(tái)、門戶系統(tǒng)，滿足醫(yī)院日常業(yè)務(wù)運(yùn)行要求；接入渠道包括PC終端、MCA、PDA、短信等不同信息交互方式，滿足醫(yī)療服務(wù)多元化發(fā)展需要；基礎(chǔ)環(huán)境是醫(yī)院信息系統(tǒng)運(yùn)行的硬件配置要求；安全策略包括從物理安全、網(wǎng)絡(luò)安全、服務(wù)器安全、數(shù)據(jù)安全、應(yīng)用安全等，以形成符合醫(yī)院信息系統(tǒng)合理、完善的信息安全體系；醫(yī)院信息化的可持續(xù)發(fā)展需要先進(jìn)的技術(shù)及長(zhǎng)久技術(shù)支撐，以應(yīng)對(duì)醫(yī)院自身發(fā)展需要以及外部環(huán)境的變化，我們將充分發(fā)揮本公司在醫(yī)療衛(wèi)生領(lǐng)域里多年的技術(shù)經(jīng)驗(yàn)累積，采用業(yè)界先進(jìn)、成熟的軟件開(kāi)發(fā)技術(shù)和設(shè)計(jì)方法，可視化的、面向?qū)ο蟮拈_(kāi)發(fā)工具，支持Internet/Intranet網(wǎng)絡(luò)環(huán)境下的分布式應(yīng)用，采用先進(jìn)的體系結(jié)構(gòu)運(yùn)行模式，為醫(yī)院信息系統(tǒng)得可持續(xù)發(fā)展打下堅(jiān)持基礎(chǔ)。良好的項(xiàng)目管理是軟件企業(yè)長(zhǎng)期成功的根本保證，**公司實(shí)施正式的質(zhì)量管理與規(guī)范的項(xiàng)目管理制度已經(jīng)有多年的歷史。它的項(xiàng)目管理工作尤為重要，我們將充分發(fā)揮本公司在醫(yī)療衛(wèi)生領(lǐng)域里多年的質(zhì)量管理經(jīng)驗(yàn)累積，復(fù)用一套卓有成效的項(xiàng)目管理體系和方法，從各個(gè)方面進(jìn)行控制，系統(tǒng)地進(jìn)行管理，監(jiān)督各個(gè)環(huán)節(jié)的實(shí)施過(guò)程。臨床診療為醫(yī)院業(yè)務(wù)的核心，是各項(xiàng)業(yè)務(wù)數(shù)據(jù)的起點(diǎn)，為運(yùn)營(yíng)管理提供數(shù)據(jù)支持；運(yùn)營(yíng)管理將管理者的思想反過(guò)來(lái)應(yīng)用與臨床診療；行政后勤統(tǒng)一管理全院的行政辦公，并為臨床診療提供后勤服務(wù)；集團(tuán)化醫(yī)院統(tǒng)一管理和監(jiān)管各個(gè)醫(yī)院的醫(yī)療和運(yùn)營(yíng)業(yè)務(wù)，并將統(tǒng)一的管理思想灌輸與基層業(yè)務(wù)實(shí)踐之中。因此我院在醫(yī)療方面可以推進(jìn)優(yōu)勢(shì)?？频膶？茩M向整合，推進(jìn)集團(tuán)化的人力資源管理、財(cái)務(wù)管理、采購(gòu)供應(yīng)中心、消毒供應(yīng)中心、審計(jì)中心、辦公管理、集團(tuán)監(jiān)管來(lái)進(jìn)行管理支撐。3. 臨床診療：支撐臨床科室和醫(yī)技科室日常診療業(yè)務(wù)，包含臨床科室、手術(shù)室、治療科室、檢查檢驗(yàn)科科室等，以提高醫(yī)護(hù)技人員工作效率、提高醫(yī)療質(zhì)量為基本目標(biāo)。5. 以客戶為中心：客戶包含內(nèi)部客戶和外部客戶，內(nèi)部是指醫(yī)院的員工，通過(guò)信息化建設(shè)的推進(jìn)，輔助提高內(nèi)部員工的滿意度。6. 區(qū)域醫(yī)療協(xié)作：醫(yī)療協(xié)作輻射集團(tuán)內(nèi)醫(yī)院、協(xié)作醫(yī)院、社區(qū)服務(wù)中心等基層醫(yī)療衛(wèi)生服務(wù)機(jī)構(gòu)，推動(dòng)專科整合、醫(yī)療聯(lián)盟、遠(yuǎn)程會(huì)診、影像中心、臨檢中心、病理中心、心電中心等業(yè)務(wù)的開(kāi)展，輔助擴(kuò)大我院醫(yī)療健康服務(wù)半徑，擴(kuò)大我院醫(yī)療健康服務(wù)的可及性，輔助加強(qiáng)我院區(qū)域醫(yī)學(xué)中心的優(yōu)勢(shì)地位。好的系統(tǒng)架構(gòu)應(yīng)該是在滿足需求的基礎(chǔ)上，設(shè)計(jì)出來(lái)的元素、類、接口、協(xié)議等層次是清晰的，各元素功能應(yīng)盡可能單一，達(dá)到可接收范圍的內(nèi)聚與耦合。**醫(yī)療信息集成平臺(tái)主張業(yè)務(wù)和數(shù)據(jù)分離的模式，以主數(shù)據(jù)管理、醫(yī)院管理信息系統(tǒng)集成引擎、消息中間件MOM為支撐，形成統(tǒng)一的應(yīng)用集成框架，包括代理服務(wù)、適配器、目錄服務(wù)、共享交換服務(wù)、流程服務(wù)、安全服務(wù)、信息服務(wù)、協(xié)作服務(wù)等，支持不同地域的應(yīng)用系統(tǒng)的集成，提供方便易用的配置工具，為數(shù)據(jù)采集和交換提供的基礎(chǔ)服務(wù)。這是從深層次來(lái)說(shuō)來(lái)說(shuō)明主動(dòng)主數(shù)據(jù)管理(MDM)的深度和復(fù)雜性，簡(jiǎn)單的說(shuō)，主數(shù)據(jù)管理(MDM)保證你的系統(tǒng)協(xié)調(diào)和重用通用、正確的業(yè)務(wù)數(shù)據(jù)(主數(shù)據(jù))。通過(guò)主數(shù)據(jù)管理，改變醫(yī)院數(shù)據(jù)利用的現(xiàn)狀，從而更好地為醫(yī)院信息集成做好鋪墊。主數(shù)據(jù)管理(MDM)可以幫助我們創(chuàng)建并維護(hù)整個(gè)醫(yī)院內(nèi)主數(shù)據(jù)的單一視圖(Single View)，保證單一視圖的準(zhǔn)確性、一致性以及完整性，從而提供數(shù)據(jù)質(zhì)量，統(tǒng)一商業(yè)實(shí)體的定義，簡(jiǎn)化改進(jìn)商業(yè)流程并提供業(yè)務(wù)的響應(yīng)速度。 配置管理配置管理是用來(lái)管理和維護(hù)平臺(tái)的所有組件功能，用戶可以根據(jù)業(yè)務(wù)需求，隨時(shí)添加新的功能組件，還可以刪除不用的功能組件，當(dāng)組件功能有所變動(dòng)時(shí)，用戶只需要修改一些配置就可以方便地對(duì)組件功能進(jìn)行更新。配置管理包括服務(wù)注冊(cè)中心、服務(wù)遷移、服務(wù)版本、服務(wù)生命周期管理、服務(wù)監(jiān)視等功能。 核心服務(wù)作為平臺(tái)的核心功能，**的醫(yī)院信息系統(tǒng)集成平臺(tái)的核心服務(wù)包括用戶管理、授權(quán)與認(rèn)證、SSO、元數(shù)據(jù)管理、代理服務(wù)、流程服務(wù)、協(xié)作服務(wù)、信息服務(wù)、數(shù)據(jù)模型、數(shù)字簽名和日志管理等。代理服務(wù)主要解決服務(wù)之間高效通信的問(wèn)題，是服務(wù)之間互相通信和交互的骨干。所有服務(wù)面向SOA進(jìn)行服務(wù)封裝，從而實(shí)現(xiàn)服務(wù)的可重用性。系基于SOA的應(yīng)用集成機(jī)制?？梢詫⑨t(yī)院各種其他應(yīng)用、服務(wù)通過(guò)注冊(cè)的方式，集成到門戶平臺(tái)進(jìn)行統(tǒng)一管理，提供服務(wù)的認(rèn)證、授權(quán)、訪問(wèn)、監(jiān)控等功能。服務(wù)注冊(cè)至服務(wù)目錄中，通過(guò)不同交換服務(wù)的組合靈活支持不同的服務(wù)模式，從而為資源共享提供全面的交換服務(wù)，解決資源的獲取問(wèn)題。將病人整個(gè)診療過(guò)程為主線，病人診療信息需要在時(shí)間、空間上保持連續(xù)，具體分析如下所述：1. 在不同時(shí)段，病人在院就診的身份類別可能會(huì)發(fā)生變化，如由自費(fèi)轉(zhuǎn)變?yōu)獒t(yī)保、有單位轉(zhuǎn)變?yōu)樽再M(fèi)/醫(yī)保等等類型情況，病人信息可能在此期間發(fā)生了變化，相對(duì)醫(yī)院信息化管理角度則出現(xiàn)了病人信息不一致的情況。3. 在未來(lái)分級(jí)協(xié)同醫(yī)療模式中，醫(yī)院和與其協(xié)同的醫(yī)療機(jī)構(gòu)間都存在相同病人的就診資料，但這些資料的屬地不同，有些資料（影像資料、病例資料）需要分屬地存儲(chǔ)。這個(gè)唯一的病患主數(shù)據(jù)記錄集中了所有與該識(shí)別號(hào)有關(guān)的信息，為醫(yī)院的個(gè)性化管理提供了數(shù)據(jù)基礎(chǔ)。通過(guò)病人主索引可以檢索到所有關(guān)于該病患的信息所以在醫(yī)院信息化建設(shè)中的系統(tǒng)應(yīng)用軟件開(kāi)發(fā)與實(shí)施項(xiàng)目建設(shè)中推行唯一標(biāo)識(shí)的機(jī)制，如下圖所示：圖 33基于EMPI的信息共享模式如何保證數(shù)據(jù)來(lái)源的暢通、鮮活、準(zhǔn)確、標(biāo)準(zhǔn)是系統(tǒng)中數(shù)據(jù)共享、傳輸?shù)年P(guān)鍵點(diǎn)。 EMPI共享數(shù)據(jù)共享信息包括主ID及其映射關(guān)系、資源信息，其中資源信息包括HIS信息資源、LIS信息資源、PACS信息資源、電子病歷信息資源等與病人檢索相關(guān)的資源信息。共享資源信息包括如下：1. 系統(tǒng)ID映射表2. 病人管理信息資源包括患者ID、門急診/住院費(fèi)用記錄等。4. LIS信息資源包括患者ID、檢驗(yàn)結(jié)果報(bào)告等。 EMPI功能描述1. 創(chuàng)建主索引：當(dāng)患者在醫(yī)院首次就診時(shí)，EMPI自動(dòng)創(chuàng)建一個(gè)患者基本信息記錄；2. 修改主索引：當(dāng)修改EMPI內(nèi)的患者基本信息時(shí)，EMPI形成修改日志信息，同時(shí)發(fā)送數(shù)據(jù)同步消息給各個(gè)軟件系統(tǒng)；3. 查詢EMPI：EMPI通過(guò)基于SOA的服務(wù)提供各種查詢方法和結(jié)果數(shù)據(jù)；4. 合并EMPI：當(dāng)發(fā)生一個(gè)患者有多條EMPI主記錄時(shí)，可以通過(guò)合并操作將多條記錄合并成一條記錄；5. 權(quán)限管理：通過(guò)權(quán)限管理，可以維護(hù)哪些操作員可以操作哪些患者基本信息；6. 日志管理：EMPI提供數(shù)據(jù)修改日志管理，可以查看一個(gè)患者主索引做了哪些數(shù)據(jù)修改，EMPI同時(shí)提供日志清理功能，可以手工、自動(dòng)清理無(wú)用的日志數(shù)據(jù)。 與PACS/RIS系統(tǒng)的接口與集成設(shè)計(jì)HIS基礎(chǔ)數(shù)據(jù)接口患者身份：姓名，年齡，性別，身份證，電話號(hào)碼，家庭地址等接收患者編號(hào)：注冊(cè)編號(hào)，外來(lái)/住院患者位置信息提供完整的RIS與HIS集成方案，實(shí)現(xiàn)RIS與HIS 軟件的信息共享RIS與HIS之間的文字信息交換必須具有符合HL7標(biāo)準(zhǔn)的接口。HIS申請(qǐng)單接口對(duì)醫(yī)生開(kāi)立的電子申請(qǐng)能夠方便地安排檢查時(shí)間、錄入檢查注意事項(xiàng)；對(duì)紙張申請(qǐng)能夠?qū)崿F(xiàn)電子化并安排檢查時(shí)間。能夠提供方便的手段了解各個(gè)預(yù)約隊(duì)列的時(shí)間占用情況以便安排新檢查。能夠提供注意事項(xiàng)錄入模板功能方便用戶錄入反饋?zhàn)⒁馐马?xiàng)。系統(tǒng)支持多種圖像輸入設(shè)備、包括掃描儀、拍照儀等。允許通過(guò)DICOM的方式直接共享PACS中的圖像數(shù)據(jù)，支持進(jìn)行3D后處理功能。提供按人、按病區(qū)、按檢查類別、按申請(qǐng)醫(yī)生、按日期等檢索能力，能夠顯示病人所有的檢查申請(qǐng)及處理狀態(tài)能夠顯示靜態(tài)圖像，能夠支持動(dòng)態(tài)圖像回放支持灰度和彩色圖像顯示提供與影像科室診斷影像工作站相同的圖像顯示和處理能力經(jīng)特殊授權(quán)的用戶可以把圖像以JPEG、TIF、AVI格式另存到本地介質(zhì)顯示病人的文字報(bào)告快照 與LIS的接口與集成設(shè)計(jì)與lIS接口與集成設(shè)計(jì)中包括與儀器的接口、與HIS的接口、與CIS的接口、與體檢系統(tǒng)的接口，以及其他系統(tǒng)的接口，完成病人信息登記、病人收費(fèi)、報(bào)告發(fā)布（回傳）等功能。2. 護(hù)士標(biāo)簽打?。?護(hù)士站對(duì)與已經(jīng)申請(qǐng)但尚未采樣的申請(qǐng)單打印成標(biāo)簽，用來(lái)貼在標(biāo)本的容器外面。3. 儀器數(shù)據(jù)接收：實(shí)時(shí)數(shù)據(jù)接收，安全可靠，先進(jìn)的處理方式和成熟的經(jīng)驗(yàn)，保證原始數(shù)據(jù)的完整性和可靠性。結(jié)果嚴(yán)重超界報(bào)警，避免人為的失誤給醫(yī)院帶來(lái)的損失。協(xié)助醫(yī)師可以對(duì)病人的病情做出準(zhǔn)確的診斷。1. 提供醫(yī)院信息系統(tǒng)與醫(yī)保保險(xiǎn)系統(tǒng)無(wú)縫數(shù)據(jù)連接，適應(yīng)省及市醫(yī)保政策變動(dòng)要求。住院醫(yī)?；颊叩娜粘９芾砉δ埽喝朐呵搬t(yī)保資格審核，住院中的費(fèi)用監(jiān)控，醫(yī)保身份變更，特殊治療、藥品、材料審批、結(jié)算前的診斷復(fù)核等功能。2. 提供急診醫(yī)保的管理，包括醫(yī)保急診業(yè)務(wù)流程支持、醫(yī)保行政管理支持和醫(yī)保財(cái)務(wù)管理支持。4. 與醫(yī)院現(xiàn)使用的醫(yī)保管理系統(tǒng)實(shí)現(xiàn)實(shí)時(shí)聯(lián)網(wǎng)。7. 統(tǒng)計(jì)查詢：財(cái)務(wù)對(duì)帳表，醫(yī)保患者盈虧表。 醫(yī)院應(yīng)用軟件功能設(shè)計(jì) 總體軟件功能框圖 系統(tǒng)業(yè)務(wù)流程設(shè)計(jì)圖 35系統(tǒng)總體流程如上圖所示，病人在院就診過(guò)程描述如下： 病人A到門診處，掛號(hào)，然后就真，如果無(wú)需住院，則憑處方（有門診醫(yī)生站則用電子處方）劃價(jià)繳費(fèi)，然后到門診藥房取藥或者做檢查檢驗(yàn)預(yù)約。預(yù)交金不夠時(shí)，通知繳費(fèi)。病人治愈/死亡/需轉(zhuǎn)科、院時(shí)，由醫(yī)生通知出院，病人憑此到收費(fèi)處結(jié)賬，獲得同意后到護(hù)士站辦理出院手續(xù)，然后出院。 信息安全體系設(shè)計(jì) 概述在醫(yī)院信息化建設(shè)過(guò)程中，計(jì)算機(jī)系統(tǒng)安全建設(shè)是一個(gè)必不可少的環(huán)節(jié)。并在形成的安全體系結(jié)構(gòu)的基礎(chǔ)上，將信息安全機(jī)制（訪問(wèn)控制技術(shù)、密碼技術(shù)和鑒別技術(shù)等）支撐的各種安全服務(wù)（機(jī)密性、完整性、可用性、可審計(jì)性和抗抵賴性等）功能，合理地作用在醫(yī)院信息系統(tǒng)的各個(gè)安全需求分布點(diǎn)上，最終達(dá)到使風(fēng)險(xiǎn)值穩(wěn)定、收斂且實(shí)現(xiàn)安全與風(fēng)險(xiǎn)的適度平衡。 可行性、可靠性、安全性可行性是安全體系設(shè)計(jì)的根本，我們要保證整個(gè)安全體系設(shè)計(jì)在可行的基礎(chǔ)上，按照可靠性、安全性的設(shè)計(jì)原則，提供適合系統(tǒng)需要的安全體系設(shè)計(jì)方案。隨著系統(tǒng)的使用，安全需求會(huì)不斷變化，安全技術(shù)也在不斷提高，安全體系設(shè)計(jì)必須具有擴(kuò)展性，確保根據(jù)變化的需要，實(shí)現(xiàn)系統(tǒng)安全功能的不斷擴(kuò)展和系統(tǒng)安全性的不斷提高，而在機(jī)構(gòu)上不作大的改動(dòng)。 合理平衡在安全體系設(shè)計(jì)中，要在堅(jiān)持系統(tǒng)建設(shè)“安全第一”的原則下，確保實(shí)現(xiàn)系統(tǒng)安全目標(biāo)得以實(shí)現(xiàn)的前提下，注重系統(tǒng)安全子系統(tǒng)總體造價(jià)的合理性、可實(shí)施性、可用性。因?yàn)檫h(yuǎn)遠(yuǎn)超出造價(jià)預(yù)期的安全最大的不安全。 完備性醫(yī)院信息系統(tǒng)安全子系統(tǒng)的建設(shè)是一個(gè)系統(tǒng)工程項(xiàng)目，涉及多種安全技術(shù)和產(chǎn)品，必須成為系統(tǒng)安全體系的一個(gè)組成部分，而不能支離破碎，各行其是。在安全管理的基礎(chǔ)上，采用各種技術(shù)手段，構(gòu)建系統(tǒng)的安全體系。 物理層安全風(fēng)險(xiǎn)物理安全風(fēng)險(xiǎn)主要指網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的不可用，而造成網(wǎng)絡(luò)系統(tǒng)的不可用。 網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)網(wǎng)絡(luò)層的安全風(fēng)險(xiǎn)主要包括數(shù)據(jù)的泄露與篡改、中間業(yè)務(wù)網(wǎng)絡(luò)的安全威脅、互聯(lián)網(wǎng)出口的安全威脅。關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)的安全威脅：一般來(lái)講，關(guān)鍵的業(yè)務(wù)網(wǎng)絡(luò)由于提供服務(wù)，網(wǎng)絡(luò)的一端可能處于一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境中，或者很可能與INTERNET網(wǎng)絡(luò)進(jìn)行互連，所以業(yè)務(wù)網(wǎng)絡(luò)環(huán)境的復(fù)雜性和開(kāi)放性成為關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)潛在威脅的最大來(lái)源。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，基于網(wǎng)絡(luò)的黑客攻擊技術(shù)，入侵技術(shù)也在飛快的發(fā)展，這些攻擊具有方式多種多樣，破壞性較大，入侵工具簡(jiǎn)單易用等特點(diǎn)，這些都使機(jī)構(gòu)或企業(yè)網(wǎng)絡(luò)系統(tǒng)面臨巨大的安全風(fēng)險(xiǎn)，嚴(yán)重影響業(yè)務(wù)的進(jìn)行。目前主流的操作系統(tǒng)包括各種商用Unix、Windows、Linux以及各種網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)安全設(shè)備中的專用操作系統(tǒng)。隨著黑客的技術(shù)手段日益高超，新的攻擊手段也不斷出現(xiàn)?；谶@些主機(jī)系統(tǒng)之上的業(yè)務(wù)也將不同程度的受到威脅。主要包括：1. 服務(wù)系統(tǒng)登錄和主機(jī)登錄使用的靜態(tài)口令問(wèn)題，這樣非法用戶通過(guò)網(wǎng)絡(luò)竊聽(tīng)、非法數(shù)據(jù)庫(kù)訪問(wèn)、窮舉攻擊、重放攻擊等手段很容易得到這種靜態(tài)口令。3. 信息泄漏：如果沒(méi)有完善的安全措施，可能會(huì)有非法用戶沒(méi)有經(jīng)過(guò)允許直接訪問(wèn)網(wǎng)絡(luò)資源，造成機(jī)密信息外泄。建立全新網(wǎng)絡(luò)安全機(jī)制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案。 系統(tǒng)安全體系 系統(tǒng)安全體系醫(yī)院信息系統(tǒng)的安全體系設(shè)計(jì)屬于系統(tǒng)工程的設(shè)計(jì)，不是某種單元安全技術(shù)能夠解決的。為了系統(tǒng)、科學(xué)地分析安全方案涉及的各種安全問(wèn)題，通過(guò)分析和綜合，提出了三維安全體系結(jié)構(gòu)，其結(jié)構(gòu)圖如下：圖 36三維安全體系結(jié)構(gòu)圖 安全體系的組成安全體系是一個(gè)三維結(jié)構(gòu)，他由安全服務(wù)維、系統(tǒng)單元維和協(xié)議層次維組成。2) 數(shù)據(jù)完整性：防止數(shù)據(jù)篡改。 4) 身份認(rèn)證性：用于確認(rèn)所聲明的身份的有效性。6) 可用性、可靠性：在系統(tǒng)降級(jí)和受到破壞時(shí)能使系統(tǒng)繼續(xù)完成其功能，使得在不利條件下盡可能少地受到侵害者的破壞。從協(xié)議層次的角度來(lái)表示系統(tǒng)安全體系的分布。系統(tǒng)單元層系統(tǒng)單元層從系統(tǒng)安全的角度表示了系統(tǒng)安全體系各個(gè)方面的內(nèi)容，包括應(yīng)用系統(tǒng)安全、數(shù)據(jù)系統(tǒng)安全、網(wǎng)絡(luò)平臺(tái)安全、物理安全。通過(guò)技術(shù)手段和行政管理手段，安全管理將涉及到各系統(tǒng)單元在各個(gè)協(xié)議層次提供的各種安全服務(wù)，構(gòu)成整個(gè)系統(tǒng)的安全體系結(jié)構(gòu)。對(duì)于環(huán)境安全，機(jī)房設(shè)計(jì)要求符合GB936188的A類安全標(biāo)準(zhǔn)，實(shí)行分區(qū)管理。 主機(jī)系統(tǒng)安全設(shè)計(jì) 主機(jī)系統(tǒng)安全主機(jī)采用開(kāi)放平臺(tái)，關(guān)鍵業(yè)務(wù)系統(tǒng)使用容錯(cuò)容災(zāi)及負(fù)載均衡技術(shù)，來(lái)提高系統(tǒng)的可靠性與安全性。 n 操作系統(tǒng)安全操作系統(tǒng)中最根本的安全措施是存取控制，它是對(duì)程序執(zhí)行