......................................................................................29 5.2.3 系统安全审计................................................................................................... ......................................................................................40 5.3.6 边界安全审计（上网行为管理）.....................................................................................41 5.3 ......................................................................................43 5.4.2 网络安全审计...................................................................................................

安全需要端到端的防护设计 • 逻辑隔离方式 • 最小化安全防护单元 • 部署锐捷下一代防火墙 • 构建实名认证体系 • 入网即认证 • 基于业务的安全域访问 • 基于实名的网络审计 • 数据库审计 • 堡垒机的运维审计 • RIIL 可视化的运维管理 • 一体化的运维体系 • 构建应急保障体系 • 锐捷文档与培训 | www.ruijie.com.cn 24 数据外延成为趋势 传统线下 等保边界安全要求 门诊、行政办公区 数据、计算在云端 根除泄密 安全管理区 RG-RIIL RG-SMP RG-DBS 防统方 等保安全审计要求 第三方代维测试区 RG-OAS 院外维护人员单点登录、运维审 计 等保安全审计要求 病房 无线区 RG-WS 安全插卡 安全域划分 等保主路径安全要求 网闸 物 理 隔 离 针对支付宝服务器 交互开放 443 、

区域平台对接 监管系统对接 病案首页、统计直报 传染病数据上传 数据质量监控 nizi 机房及核心网络 上网行为审计 物联网及应用 运维警告 监控体系 机房及网络 运维监控管理 数据安全 网络安全 入侵检测系统 安全日志监控 防攻击 数据库审计系统 系统维护双认证 安全管理 跨机构登录授权 安全测试、演习 容灾能力 交换机 异地容灾 安全等保 安全培训 静态加速就近访问； 高安全防护， DDos 免费流量清洗、云安全中心、漏洞扫描、 WAF 等安全防护措施。 业界领先的数据库安全防护，基于反向代理和机器学习，提供敏感 数据发现、数据脱敏、数据库审计和注入防护等高安全策略。 优势呈现  全 SaaS 化服务，快速部署、快速上线、安全高效。  较传统模式成本优化，运维管理成本投入少  对于集团型或者区域性医院，可快速完成 HIS 系统的统一和部署实现， WAF 、云数据库审计、综 合日志审计、网页防篡改、漏洞扫描。  云安全全网联动，实现整体云安全态势掌控  从安全运维体系建立安全运维流程、工具和 规范  安全态势感知、安全大数据分析、安全运行 分析、主动防御预警。 安全技术支撑体系 安全管理中心 安全配置核查 漏洞管理 日志审计 SIEM 堡垒机 云 WAF 云安全态势感知 云日志审计 云数据库审计系统 云安全中心

… 数据同步，分工协同 … … 数据访问授权 多维访问权限 菜单访问授权 页面元素授权 用户认证 集团化管理 第三方系统页 面接入 多语种切换 日志审计 字典级翻译 页面级翻译 操作日志 回溯 主题日志 审计 操作撤销 RSA加密 CA认证 数据隔离 业务隔离 模型数据 共享 页面挂载 页面授权 统一数据访问服务 统一数据整合服务 Webservice服务

息 与数 据中心 患者出院 病历档案 标识上链 手机 号 华中科技大学 健康钱包 健康钱包 健康钱包 健康钱包 智能合约 长安链 数据资源 健康档案 业务层 数据管理 存证审计 数据分析 联合建模 工业互联网 CHIMA 患者 医院管理 医护人员 联盟链 基础资源 同济医学院附属 t 和 院 U N I O N H O SP TA LTO TEC HNOLOGY 技术架构 存证取证 数据融合 模型预测 数据上链 过程上链 审计溯源 模型评估 模型训练 数据统计 联合查询 联合分析 数据查询 信 息 与数 据中心 算力资源 存储资源 服务层 展现层 授权管理 认证鉴权 计算管理 安全管理 就诊记录 服务管理 审计管理 随诊记录 电子病历 日志管理 Fabric Fisco 华中科技大学 1 手术记录

合理 用药 处方 点评 自助 摆药 轻问 诊 点评 导航 院后 随访 抗菌药物管 理 人力 资源 预算 管理 成本 核算 绩效 考核 医保 管理 邮件 财务 管理 审计 OA 物价 管理 运维 管理 项 目 管理 安全 管理 集团化管理 医疗管理 LIS 系 统 RIS 系 统 放射 超声 内镜 心电 心血 管 病理 手术 麻醉 重症 业务规则 集团化管理 数据隔离 业务隔离 模型数据 共享 业务元数据模型 医嘱模型 收费模型 第三方系统页 面接入 页面挂载 页面授权 日志审计 操作日志 回溯 主题日志 审计 操作撤销 基础数据准备 标准化模板 批量导入 标准数据模型 诊断字典 收费字典 用户认 证 RSA 加密 CA 认证 单点登录 多语种切换 字典级翻译 10.141.58 101014158 2015/11/17 2015/11/17 4 ◀ 第 气曰 一 =lm0 2015-11-18 11:13:25 收据维护信息 据日志审计 页面说日 线 维 护 用分析 修改 明 页 菜单授权 功能元素授权 数据访问授权 医院级授权 Home 授权类别 安全组 安 全 组 名 ☑ Demo Group

攻击、抗 APT 攻击 • 网络安全审计、上网行为管 理 • 网络准入控制、无线接入网 关 安全通信网络 • 安全域划分、双机双链路、 负载均衡、 • IPSEC VPN/SSL 安全计算环境 • 终端安全管理系统（含防病 毒、终端管控、补丁管理 等） • 身份认证与访问控制系统、 应用系统安全功能 • 数据库防火墙、 WAF • 数据库审计系统、 DLP • 漏洞扫描系统、配置检查工

门户平台统一安全管理业务数据库信息，如 HIS、EMR。 业务数据库连接信息在门户 MD5 加密存放，不会暴露在客户端中。 登陆密码管理和用户信息管理。 响应并满足系统具备强大的审计功能，对用户的登录、业务模块打开、操 作按键、修改内容均可审计，审计信息将放到审计数据库中。 响应并满足系统具有自我核对功能，如记录相关业务操作所有的操作日志， 通过推算及与业务操作的逐笔对比，迅速定位错误数据及错误单据。 由于本项 数据加密经验，并从 物理安全、网络安全、应用安全、数据安全、安全管理等多个层面提供详细的 安全防护建议方案，以确保系统和数据的安全性。 医院信息管理系统（HIS）要求在身份鉴别、访问控制、安全审计、入侵防 范、数据完整性、数据保密性、剩余信息保护、个人信息保护等方面实施相应 的防护措施，具有一定的防护能力。 6.3.5、系统性能 本项目系统应充分考虑程序的运行效率，从架构和系统代码两方面进行了 门诊电子病历提供特定模板编辑器，支持特殊符号、图片、常用语引用。 ▲处方、诊断、检验检查单数据应能自动导入病历功能。（提供系统界面 截图） 应能将门诊病历导出为 word 文档或另存为病历模板。 提供病历审计日志的查看。 2.一键打印 医生工作站中可自由选择打印门诊电子病历、电子申请单、门诊处方单等 资料功能。 提供患者自助打印门诊电子病历功能，支持电子健康码、电子医保码、医 保卡、发票号码、二代身份证扫描等多种自助打印方式。

系统关联 集成平台 信息化集成 平台 疾控中心管理层 中心员工 疾控中心网络与机房 网络存储 中心机房 ● 数据灾备 ●核心交换 ● 网络防火 ●安全网闸 ● 加密存储 ●数据审计 ● 服务集群 ●网行管理 ● 中间件 ● 公共路由 疾控 中心 移动专网 VPN 疾控科室 出差人员 9 市级医疗机 构 县级医疗机构 9 中 心 卫 绩效管理 人力资源管理 成本管理 材料管理 固定资产管理 药品管理 SPD ( 第三方 ) 内部审计 HIS LIS PACS EMS

数据质量检查 数据质量分析 数据安全 数据应用 数据设计开发 数据运维 数据数据退役 数据战略评估 数据需求 数据治理沟通 数据战略规划 数据制度建设 数据治理组织 数据战略实施 数据安全审计 数据安全策略 数据服务 数据分析 数据开放共享 数据安全管理 数据质量提升 数据元 能力域 常用系统 / 平台 / 工具 基本功能 评估关注重点 数据标准 主数据管 理系统 主数据制定、审查、发