1、 XX縣人民醫(yī)院“銀醫(yī)”自助就醫(yī)系統(tǒng)方案銀醫(yī)自助系統(tǒng)行業(yè)領(lǐng)先品牌 XX縣人民醫(yī)院“銀醫(yī)”自助就醫(yī)系統(tǒng)方案銀醫(yī)自助系統(tǒng)行業(yè)領(lǐng)先品牌XX縣人民醫(yī)院“銀醫(yī)”自助就醫(yī)系統(tǒng)方案建議書XXX信息技術(shù)有限公司2017年8月銀醫(yī)自助系統(tǒng)行業(yè)領(lǐng)先品牌第 第 頁目 錄TOC o 1-3 h u HYPERLINK l _Toc457781851 第1章銀醫(yī)自助系統(tǒng) PAGEREF _Toc457781851 h 1 HYPERLINK l _Toc457781852 1.1項(xiàng)目背景 PAGEREF _Toc457781852 h 1 HYPERLINK l _Toc457781853 1.2系統(tǒng)設(shè)計(jì) PAGERE

2、F _Toc457781853 h 2 HYPERLINK l _Toc457781854 1.3多種卡應(yīng)用 PAGEREF _Toc457781854 h 3 HYPERLINK l _Toc457781855 1.4充值繳費(fèi)模式 PAGEREF _Toc457781855 h 4 HYPERLINK l _Toc457781856 1.5醫(yī)療費(fèi)用結(jié)算 PAGEREF _Toc457781856 h 4 HYPERLINK l _Toc457781857 1.5.1自費(fèi)患者結(jié)算 PAGEREF _Toc457781857 h 4 HYPERLINK l _Toc457781858 1.5.2

3、參?；颊呓Y(jié)算 PAGEREF _Toc457781858 h 4 HYPERLINK l _Toc457781859 1.6自助就醫(yī)服務(wù) PAGEREF _Toc457781859 h 5 HYPERLINK l _Toc457781860 1.6.1門診自助就醫(yī)服務(wù) PAGEREF _Toc457781860 h 5 HYPERLINK l _Toc457781861 1.6.2住院自助就醫(yī)服務(wù) PAGEREF _Toc457781861 h 12 HYPERLINK l _Toc457781862 1.7系統(tǒng)應(yīng)用管理 PAGEREF _Toc457781862 h 12 HYPERLINK

4、 l _Toc457781863 1.7.1自助終端管理 PAGEREF _Toc457781863 h 12 HYPERLINK l _Toc457781864 1.7.2系統(tǒng)安全管理 PAGEREF _Toc457781864 h 13 HYPERLINK l _Toc457781865 1.7.3退費(fèi)管理 PAGEREF _Toc457781865 h 13 HYPERLINK l _Toc457781866 1.8業(yè)務(wù)系統(tǒng)接口 PAGEREF _Toc457781866 h 13 HYPERLINK l _Toc457781867 1.8.1接口通訊說明 PAGEREF _Toc457

5、781867 h 13 HYPERLINK l _Toc457781868 1.8.2接口對接方式 PAGEREF _Toc457781868 h 13 HYPERLINK l _Toc457781869 1.9網(wǎng)絡(luò)拓?fù)?PAGEREF _Toc457781869 h 14 HYPERLINK l _Toc457781870 1.10系統(tǒng)安全控制 PAGEREF _Toc457781870 h 15 HYPERLINK l _Toc457781871 1.10.1網(wǎng)絡(luò)安全控制 PAGEREF _Toc457781871 h 15 HYPERLINK l _Toc457781872 1.10.2

6、系統(tǒng)安全監(jiān)控 PAGEREF _Toc457781872 h 15 HYPERLINK l _Toc457781873 第2章產(chǎn)品配置推薦 PAGEREF _Toc457781873 h 17 HYPERLINK l _Toc457781874 2.1自助終端配置 PAGEREF _Toc457781874 h 17 HYPERLINK l _Toc457781875 2.2終端管理服務(wù)器配置 PAGEREF _Toc457781875 h 20 HYPERLINK l _Toc457781876 2.3銀行端前置服務(wù)器配置 PAGEREF _Toc457781876 h 20 HYPERLI

7、NK l _Toc457781877 第3章掌上醫(yī)院微信就診服務(wù)平臺 PAGEREF _Toc457781877 h 20 HYPERLINK l _Toc457781878 3.1建設(shè)目標(biāo) PAGEREF _Toc457781878 h 20 HYPERLINK l _Toc457781879 3.2建設(shè)價值 PAGEREF _Toc457781879 h 20 HYPERLINK l _Toc457781880 3.3建設(shè)內(nèi)容 PAGEREF _Toc457781880 h 21 HYPERLINK l _Toc457781881 3.4網(wǎng)絡(luò)機(jī)構(gòu) PAGEREF _Toc457781881

8、 h 23 HYPERLINK l _Toc457781882 第4章成功案例 PAGEREF _Toc457781882 h 24 HYPERLINK l _Toc457781883 第5章信息安全等級保護(hù) PAGEREF _Toc457781883 h 27 HYPERLINK l _Toc457781884 5.1背景 PAGEREF _Toc457781884 h 27 HYPERLINK l _Toc457781885 5.2整改目的 PAGEREF _Toc457781885 h 28 HYPERLINK l _Toc457781886 5.3等級安全體系設(shè)計(jì)目標(biāo) PAGEREF

9、_Toc457781886 h 28 HYPERLINK l _Toc457781887 5.3.1總體目標(biāo) PAGEREF _Toc457781887 h 28 HYPERLINK l _Toc457781888 5.3.2安全技術(shù)體系目標(biāo) PAGEREF _Toc457781888 h 29 HYPERLINK l _Toc457781889 第6章需求分析 PAGEREF _Toc457781889 h 30 HYPERLINK l _Toc457781890 6.1需求分析 PAGEREF _Toc457781890 h 30 HYPERLINK l _Toc457781891 第7章

10、整改方案安全體系設(shè)計(jì) PAGEREF _Toc457781891 h 30 HYPERLINK l _Toc457781892 7.1設(shè)計(jì)原則 PAGEREF _Toc457781892 h 31 HYPERLINK l _Toc457781893 7.2設(shè)計(jì)參考標(biāo)準(zhǔn)與規(guī)范 PAGEREF _Toc457781893 h 32 HYPERLINK l _Toc457781894 7.3分域保護(hù)框架建立 PAGEREF _Toc457781894 h 32 HYPERLINK l _Toc457781895 7.3.1設(shè)計(jì)思路和方法 PAGEREF _Toc457781895 h 32 HYPE

11、RLINK l _Toc457781896 7.3.2安全域劃分原則 PAGEREF _Toc457781896 h 33 HYPERLINK l _Toc457781897 7.3.3保護(hù)對象分類 PAGEREF _Toc457781897 h 34 HYPERLINK l _Toc457781898 7.3.4系統(tǒng)分域保護(hù)框架 PAGEREF _Toc457781898 h 35 HYPERLINK l _Toc457781899 第8章技術(shù)體系方案詳細(xì)設(shè)計(jì) PAGEREF _Toc457781899 h 36 HYPERLINK l _Toc457781900 8.1安全技術(shù)體系設(shè)計(jì) P

12、AGEREF _Toc457781900 h 36 HYPERLINK l _Toc457781901 8.1.1物理安全設(shè)計(jì) PAGEREF _Toc457781901 h 36 HYPERLINK l _Toc457781902 8.1.2計(jì)算環(huán)境安全設(shè)計(jì) PAGEREF _Toc457781902 h 37 HYPERLINK l _Toc457781903 8.1.3區(qū)域邊界安全設(shè)計(jì) PAGEREF _Toc457781903 h 41 HYPERLINK l _Toc457781904 8.1.4通信網(wǎng)絡(luò)安全設(shè)計(jì) PAGEREF _Toc457781904 h 44 HYPERLIN

13、K l _Toc457781905 8.2安全管理和運(yùn)維體系設(shè)計(jì) PAGEREF _Toc457781905 h 49 HYPERLINK l _Toc457781906 8.2.1安全管理的重要意義 PAGEREF _Toc457781906 h 49 HYPERLINK l _Toc457781907 8.2.2安全管理體系建設(shè) PAGEREF _Toc457781907 h 49 HYPERLINK l _Toc457781908 8.2.3安全管理體系的建設(shè)目標(biāo) PAGEREF _Toc457781908 h 50 HYPERLINK l _Toc457781909 8.2.4安全管理

14、體系的建設(shè)內(nèi)容 PAGEREF _Toc457781909 h 50 HYPERLINK l _Toc457781910 8.2.5安全運(yùn)維 PAGEREF _Toc457781910 h 52 HYPERLINK l _Toc457781911 8.2.6安全人員管理 PAGEREF _Toc457781911 h 55 HYPERLINK l _Toc457781912 8.2.7技術(shù)安全管理 PAGEREF _Toc457781912 h 56 HYPERLINK l _Toc457781913 第9章整體配置方案 PAGEREF _Toc457781913 h 59 HYPERLINK

15、 l _Toc457781914 9.1部署拓?fù)?PAGEREF _Toc457781914 h 59 HYPERLINK l _Toc457781915 9.2部署說明 PAGEREF _Toc457781915 h 59 HYPERLINK l _Toc457781916 9.3設(shè)備配置列表 PAGEREF _Toc457781916 h 60 HYPERLINK l _Toc457781917 第10章方案報價 PAGEREF _Toc457781917 h 60銀醫(yī)自助系統(tǒng)項(xiàng)目背景XX縣人民醫(yī)院創(chuàng)建于2010年，占地面積826000平方米，建筑面積827000平方米，1288張床位，在

16、職職工8237人，其中醫(yī)技人員，8356人，高級職稱881人，返聘副主任醫(yī)師以上專家38人。中級職稱8199人，初級職稱2008人。設(shè)立臨床科室21個，醫(yī)技科室20個，同時增設(shè)高壓氧治療中心及血液透析中心，肝病治療法中心及臨床基因檢驗(yàn)中心裝備有CT機(jī)，彩色B超，1600毫安 HYPERLINK /subview/142545/142545.htm X光機(jī)， HYPERLINK /subview/2090847/2090847.htm 電子胃鏡，血液析機(jī)， HYPERLINK /subview/994886/994886.htm 高壓氧艙， HYPERLINK /subview/3630021/

17、3630021.htm 體外碎石機(jī)， HYPERLINK /subview/641508/641508.htm 全自動生化分析儀等醫(yī)療設(shè)備。系統(tǒng)設(shè)計(jì) 本項(xiàng)目建設(shè)方案優(yōu)化了醫(yī)院就診流程，引導(dǎo)分流業(yè)務(wù)處理，減輕業(yè)務(wù)窗口手工處理壓力，減少排隊(duì)，提高醫(yī)院服務(wù)效率和質(zhì)量。系統(tǒng)在非診療環(huán)節(jié)實(shí)現(xiàn)了門診自助建檔發(fā)卡、門診預(yù)繳金現(xiàn)金充值、門診預(yù)繳金銀行儲蓄卡充值、預(yù)交金明細(xì)查詢、住院預(yù)繳金現(xiàn)金充值、住院預(yù)繳金銀行儲蓄卡充值、門診自助預(yù)約、門診自助現(xiàn)場排號、門診預(yù)約掛號取號、自費(fèi)患者門診費(fèi)用自助結(jié)算、門診結(jié)算信息自助查詢、院內(nèi)個人賬戶查詢、個人參保信息查詢、參?；颊唛T診費(fèi)用自助結(jié)算、住院清單自助查詢、門診取藥號碼

18、打印、門診清單打印、檢驗(yàn)報告單自助打印、住院清單打印、檢查報告單自助打印、自助終端自動開關(guān)機(jī)、自助業(yè)務(wù)現(xiàn)金對賬、自助服務(wù)終端管理、媒體信息播放、醫(yī)療費(fèi)用價格查詢、滿意度調(diào)查，預(yù)留居民健康檔案查詢、發(fā)票自助打印、醫(yī)技檢查預(yù)約、醫(yī)院業(yè)務(wù)公開、醫(yī)院排班資訊信息查詢等自助式服務(wù)，所有功能始終貫穿整個非診療環(huán)節(jié)的就醫(yī)服務(wù)?；颊哌M(jìn)入醫(yī)院進(jìn)行就診前，首先在醫(yī)院窗口或自助服務(wù)終端上用身份證辦理就診卡，其次可通過自助服務(wù)終端進(jìn)行就診信息查詢、預(yù)約掛號等操作，再次根據(jù)預(yù)約掛號單的信息找到相關(guān)科室和醫(yī)生進(jìn)行診療，診療結(jié)束后到自助服務(wù)終端進(jìn)行自助結(jié)算，打印發(fā)票等操作，最后，患者根據(jù)醫(yī)生的囑咐到相關(guān)醫(yī)技科室進(jìn)行化驗(yàn)檢查

19、或者到藥房進(jìn)行取藥等操作。若患者需要住院，則可通過自助服務(wù)終端設(shè)備辦理住院押金充值、費(fèi)用清單打印、滿意度評價等。多種卡應(yīng)用本方案將在就診環(huán)節(jié)可以使用多種類型的功能卡。1. 就診卡支持多種介質(zhì)的就診卡，如：磁條卡、條形碼卡、IC卡等。就診卡可作為患者在醫(yī)院就診的電子身份。通過就診卡，在門診“一卡通”應(yīng)用系統(tǒng)的配合下，將就診卡與醫(yī)院HIS系統(tǒng)掛接，與患者姓名、繳費(fèi)情況、治療情況等就診信息直接關(guān)聯(lián)，實(shí)現(xiàn)患者電子身份的識別。就診卡可在醫(yī)院自助發(fā)卡機(jī)或人工窗口發(fā)放，可應(yīng)用于整個就診過程。2. 銀行儲蓄卡此類型卡為銀行發(fā)行的借記卡，將此類型卡與就診卡、醫(yī)?？?、社保卡等配合使用，通過自助就醫(yī)服務(wù)終端設(shè)備可實(shí)

20、現(xiàn)銀行轉(zhuǎn)賬充值、銀行卡繳費(fèi)結(jié)算等功能。3. 金融社?？ń鹑谏绫？ㄊ羌y行芯片卡和社保醫(yī)保卡為一體的“二卡合一”IC卡，是參?；颊叩碾娮由矸葑R別載體，其具有醫(yī)保賬戶支付結(jié)算和借記卡賬戶支付結(jié)算功能。在相關(guān)業(yè)務(wù)系統(tǒng)的配合下，可直接作為就診卡在醫(yī)院內(nèi)進(jìn)行就醫(yī)。4二代身份證患者通過二代身份證可以在自助設(shè)備或人工窗口辦理院內(nèi)就診卡。充值繳費(fèi)模式便捷的醫(yī)療費(fèi)用支付是實(shí)現(xiàn)患者快速就醫(yī)的重要方面，系統(tǒng)提供了自助現(xiàn)金充值繳費(fèi)、銀行卡充值繳費(fèi)、支付寶、微信等多種支付方式。醫(yī)療費(fèi)用結(jié)算門診費(fèi)用結(jié)算可分參保患者和非參?；颊叩慕Y(jié)算，患者在取藥或做醫(yī)技檢查前需要進(jìn)行醫(yī)療費(fèi)用結(jié)算。自費(fèi)患者結(jié)算非參?；颊呓Y(jié)算。非參?；颊呓Y(jié)算

21、無需與醫(yī)保交互，所有費(fèi)用直接從銀行卡支付。參?；颊呓Y(jié)算該功能需要當(dāng)?shù)蒯t(yī)保提供相關(guān)接口。參保患者只需插入社?？ú⒏鶕?jù)提示操作就快速完成醫(yī)保門診費(fèi)用結(jié)算。系統(tǒng)在處理過程中自動識別對應(yīng)的醫(yī)保機(jī)構(gòu)，然后讀取醫(yī)院HIS系統(tǒng)中的處方信息按醫(yī)保的標(biāo)準(zhǔn)上傳，并把醫(yī)保處理結(jié)果反饋給醫(yī)院業(yè)務(wù)系統(tǒng)，以進(jìn)行醫(yī)院業(yè)務(wù)系統(tǒng)的結(jié)算處理，整個過程確保所有業(yè)務(wù)及數(shù)據(jù)的完整性。如果結(jié)算過程中發(fā)現(xiàn)醫(yī)保系統(tǒng)尚未掛號登記則自動進(jìn)行醫(yī)保掛號登記處理，結(jié)算過程中涉及到醫(yī)保費(fèi)用結(jié)算及銀行卡充值金額的結(jié)算，系統(tǒng)將根據(jù)現(xiàn)有醫(yī)保的接口要求自動把數(shù)據(jù)上傳到醫(yī)保進(jìn)行結(jié)算，并從接口反饋回來再與醫(yī)院內(nèi)部進(jìn)行結(jié)算處理，同時會根據(jù)需要與銀行進(jìn)行結(jié)算處理。整個

22、繳費(fèi)結(jié)算過程對患者來說是一次完成的，結(jié)算時間平均在3秒以內(nèi)。而預(yù)結(jié)算可以實(shí)現(xiàn)患者的有關(guān)醫(yī)保費(fèi)用計(jì)算，并未實(shí)現(xiàn)真正的結(jié)算處理。結(jié)算完成后，終端系統(tǒng)將根據(jù)需要提醒患者是否需要打印發(fā)票。自助就醫(yī)服務(wù)門診自助就醫(yī)服務(wù)自助建檔發(fā)卡為了方便患者就診，盡量減少患者卡片攜帶和管理的繁瑣，本方案中金融社保卡或銀行儲蓄卡直接使用作為就診卡，不需要另外辦理就診卡；對未參?；蛘咄鈦砘颊?，則需辦理就診卡進(jìn)行診療?；颊呔驮\建卡可采用自助終端建卡方式。具體流程圖如下：1）患者可在自助設(shè)備選擇“自助購卡”；2）將第二代身份證放置在終端的身份證感應(yīng)區(qū)，自助系統(tǒng)將讀取患者信息發(fā)送給HIS，由HIS建檔；3）建檔完成后，自助終端機(jī)

23、具吐出新的診療卡。銀行卡繳費(fèi)銀行卡具體流程圖如下：門診預(yù)約掛號系統(tǒng)實(shí)現(xiàn)普通門診、專家門診、急診的預(yù)約登記功能，操作過程可以顯示專家或科室預(yù)約情況、專家資料、就診時間等；預(yù)約過程中需要進(jìn)行電子身份識別處理，提示使用者輸入預(yù)約必要信息，最終打印憑單把預(yù)約結(jié)果反饋給患者。系統(tǒng)實(shí)現(xiàn)普通門診、專家門診、急診的預(yù)約登記功能，操作過程可以顯示專家或科室預(yù)約情況、專家資料、就診時間等；預(yù)約過程中需要進(jìn)行電子身份識別處理，提示使用者輸入預(yù)約必要信息，最終打印憑單把預(yù)約結(jié)果反饋給患者。普通門診預(yù)約掛號流程圖如下：專家門診預(yù)約掛號流程圖如下：急診預(yù)約掛號流程圖如下：門診費(fèi)用結(jié)算門診費(fèi)用結(jié)算可分參保患者和自費(fèi)患者的結(jié)

24、算，患者在取藥或做醫(yī)技檢查前需要進(jìn)行醫(yī)療費(fèi)用結(jié)算，使用者獲取時操作應(yīng)盡量的簡便，自費(fèi)患者無需與醫(yī)保交互，所有費(fèi)用直接從銀行卡或者支付寶、微信支付。參?；颊唛T診自助結(jié)算功能，患者只需插入醫(yī)?？ɑ蛏绫？ú⒏鶕?jù)提示操作就快速完成醫(yī)保門診費(fèi)用結(jié)算。系統(tǒng)在處理過程中自動識別對應(yīng)的醫(yī)保機(jī)構(gòu)，然后讀取醫(yī)院HIS系統(tǒng)中的處方信息按醫(yī)保的標(biāo)準(zhǔn)上傳，并把醫(yī)保處理結(jié)果反饋給醫(yī)院業(yè)務(wù)系統(tǒng)，以進(jìn)行醫(yī)院業(yè)務(wù)系統(tǒng)的結(jié)算處理。整個過程確保所有業(yè)務(wù)及數(shù)據(jù)的完整性。此功能將減輕醫(yī)院和病人在就診繳費(fèi)和結(jié)算上的壓力和負(fù)擔(dān)，提高效率，簡化流程。自助終端提供了結(jié)算、預(yù)結(jié)算、診療信息查詢等功能，患者在終端上插入就診卡并選擇需要辦理的服務(wù)項(xiàng)

25、目即可。結(jié)算過程中涉及到醫(yī)保費(fèi)用結(jié)算及銀行卡充值金額的結(jié)算，系統(tǒng)將根據(jù)現(xiàn)有醫(yī)保的接口要求自動把數(shù)據(jù)上傳到醫(yī)保進(jìn)行結(jié)算，并從接口反饋回來再與醫(yī)院內(nèi)部進(jìn)行結(jié)算處理，同時會根據(jù)需要與銀行進(jìn)行結(jié)算處理。整個繳費(fèi)結(jié)算過程對患者來說是一次完成的。結(jié)算完成后，終端系統(tǒng)將根據(jù)需要提醒患者是否需要打印發(fā)票。信息查詢1、就診信息查詢系統(tǒng)根據(jù)實(shí)際業(yè)務(wù)應(yīng)用需要開發(fā)對應(yīng)的業(yè)務(wù)接口，實(shí)現(xiàn)自助終端系統(tǒng)與醫(yī)院信息管理系統(tǒng)之間的數(shù)據(jù)交換和共享，提供醫(yī)院就診信息查詢服務(wù)，如：個人在本院就診情況查詢、門診交易明細(xì)查詢等。（1）就診明細(xì)查詢就診明細(xì)查詢流程圖:（2）交易明細(xì)查詢醫(yī)保信息查詢該功能需要當(dāng)?shù)蒯t(yī)保提供相關(guān)接口。結(jié)合醫(yī)保機(jī)構(gòu)

26、的接口規(guī)范實(shí)現(xiàn)自助服務(wù)查詢，查詢過程中進(jìn)行必要的身份識別處理及數(shù)據(jù)查看權(quán)限控制，確保參保人員個人隱私得到保障。銀行卡交易查詢終端應(yīng)用軟件與銀行接口對接，可以進(jìn)行查詢銀行卡在醫(yī)院的消費(fèi)刷卡記錄，增加消費(fèi)的透明度。自助打印終端應(yīng)用軟件結(jié)合終端實(shí)現(xiàn)門診、醫(yī)保、住院清單等相關(guān)單據(jù)報告的查詢與打印，系統(tǒng)通過接口方式實(shí)現(xiàn)醫(yī)院業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)交換，患者可以根據(jù)需打印內(nèi)容的類型打印不同格式單據(jù)。中文輸入法應(yīng)用終端應(yīng)用軟件結(jié)合終端金屬鍵盤實(shí)現(xiàn)T9中文輸入法功能，以方便使用者快速輸入中文信息。滿意度評價自助終端提供服務(wù)滿意度評價功能，患者在醫(yī)院完成就診及繳費(fèi)后，可對醫(yī)院的醫(yī)生、護(hù)士、各醫(yī)技科室等的服務(wù)情況做出評價

27、。系統(tǒng)提供“非常滿意、滿意、不滿意”三個等級的評價功能，患者對醫(yī)院做出評價后，評價結(jié)果將直接通過終端傳輸?shù)娇刂浦行牡臄?shù)據(jù)庫中，方便醫(yī)院領(lǐng)導(dǎo)、衛(wèi)生局等監(jiān)管人員的檢查、監(jiān)督。住院自助就醫(yī)服務(wù)住院押金充值住院患者在住院期間通常需要多次繳納住院押金，通過自助終端繳納押金不僅可以節(jié)約患者的排隊(duì)等候時間，還可以減輕人工窗口的壓力。目前，住院押金充值只開放銀行卡充值服務(wù)。自助繳費(fèi)設(shè)備的開設(shè)實(shí)際上是增加了繳費(fèi)窗口，通過使用自助設(shè)備，使用銀行卡繳費(fèi)的患者基本不再需要排隊(duì)。據(jù)統(tǒng)計(jì)，一位患者使用自助設(shè)備完成一次繳費(fèi)耗時僅需要20秒左右，極大地緩解了繳費(fèi)窗口壓力。住院清單查詢打印自助就醫(yī)系統(tǒng)根據(jù)實(shí)際業(yè)務(wù)應(yīng)用需要開發(fā)對

28、應(yīng)的業(yè)務(wù)接口，實(shí)現(xiàn)自助就醫(yī)系統(tǒng)與醫(yī)院住院管理系統(tǒng)之間的數(shù)據(jù)交換和共享，提供住院清單查詢及打印服務(wù)；患者可根據(jù)實(shí)際情況查詢或者打印個人住院記錄、住院預(yù)交金賬戶金額、住院消費(fèi)明、住院日清單等。滿意度評價自助終端提供服務(wù)滿意度評價功能，患者在醫(yī)院完成就診及繳費(fèi)后，可對醫(yī)院的醫(yī)生、護(hù)士、各醫(yī)技科室等的服務(wù)情況做出評價。系統(tǒng)提供“非常滿意、滿意、不滿意”三個等級的評價功能，患者對醫(yī)院做出評價后，評價結(jié)果將直接通過終端傳輸?shù)娇刂浦行牡臄?shù)據(jù)庫中，方便醫(yī)院領(lǐng)導(dǎo)、衛(wèi)生局等監(jiān)管人員的檢查、監(jiān)督。系統(tǒng)應(yīng)用管理自助終端管理實(shí)現(xiàn)所有自助終端管理，包括終端序號、硬件配件情況、場景配置、系統(tǒng)運(yùn)行監(jiān)控、系統(tǒng)日志管理等信息；系

29、統(tǒng)根據(jù)終端的場景類型實(shí)現(xiàn)不同的功能授權(quán)，并提供對應(yīng)的智能升級信息；實(shí)現(xiàn)系統(tǒng)的運(yùn)行參數(shù)、業(yè)務(wù)和服務(wù)功能參數(shù)配置管理。系統(tǒng)安全管理系統(tǒng)安全管理包括終端接入安全認(rèn)證，終端功能使用認(rèn)證，管理人員管理權(quán)限授權(quán)等功能。系統(tǒng)提供圖形界面管理系統(tǒng)角色、操作員、終端及權(quán)限等，為系統(tǒng)提供統(tǒng)一的認(rèn)證與授權(quán)功能。退費(fèi)管理如果患者已繳費(fèi)，但不想執(zhí)行，可到人工窗口辦理退費(fèi)手續(xù)。退費(fèi)時需經(jīng)相關(guān)負(fù)責(zé)人員簽字認(rèn)可（按照醫(yī)院規(guī)定執(zhí)行），簽字確認(rèn)流程完成后，收費(fèi)窗口進(jìn)行退費(fèi)處理。業(yè)務(wù)系統(tǒng)接口接口通訊說明業(yè)務(wù)系統(tǒng)接口軟件是連接醫(yī)院HIS系統(tǒng)、第三方（醫(yī)保/銀行/新農(nóng)合等）業(yè)務(wù)系統(tǒng)、自助終端的信息樞紐。XX縣人民醫(yī)院自助就醫(yī)系統(tǒng)接口涉

30、及銀行業(yè)務(wù)系統(tǒng)、醫(yī)保系統(tǒng)、醫(yī)院信息管理系統(tǒng)等個方面的接口對接。一體化平臺與醫(yī)保系統(tǒng)之間的服務(wù)接口遵循“金保工程”的技術(shù)規(guī)范，系統(tǒng)接入及數(shù)據(jù)通信安全機(jī)制結(jié)合原系統(tǒng)的安全認(rèn)證機(jī)制，實(shí)現(xiàn)個人醫(yī)保賬戶余額、醫(yī)保診療項(xiàng)目、個人參保情況、醫(yī)療費(fèi)用情況等信息查詢及醫(yī)保自助結(jié)算。接口對接方式醫(yī)院業(yè)務(wù)系統(tǒng)接口對接軟件醫(yī)院業(yè)務(wù)系統(tǒng)接口對接軟件采用無縫連接方式實(shí)現(xiàn)醫(yī)院業(yè)務(wù)系統(tǒng)與自助就醫(yī)系統(tǒng)的互聯(lián)。實(shí)現(xiàn)形式主要采用數(shù)據(jù)庫直連或者webservices服務(wù)調(diào)用方式。銀行業(yè)務(wù)系統(tǒng)接口對接軟件銀行業(yè)務(wù)系統(tǒng)接口對接軟件遵循銀行業(yè)務(wù)系統(tǒng)通訊協(xié)議要求，通過銀行與醫(yī)院的業(yè)務(wù)專線實(shí)現(xiàn)自助就醫(yī)系統(tǒng)與銀行業(yè)務(wù)系統(tǒng)的互聯(lián)互通。提供銀行卡刷

31、卡消費(fèi)等功能。醫(yī)保業(yè)務(wù)系統(tǒng)接口對接軟件系統(tǒng)按照當(dāng)?shù)蒯t(yī)保系統(tǒng)接口規(guī)范實(shí)現(xiàn)與醫(yī)保系統(tǒng)無縫對接，實(shí)現(xiàn)包括門診掛號、門診掛號取消、醫(yī)囑明細(xì)上傳、診收費(fèi)、門診收費(fèi)撤銷等業(yè)務(wù)接口服務(wù)。網(wǎng)絡(luò)拓?fù)錇楸ＷC“銀醫(yī)”自助系統(tǒng)的穩(wěn)定運(yùn)行，本項(xiàng)目需要在醫(yī)院數(shù)據(jù)中心機(jī)房部署1臺自助終端管理控制服務(wù)器、1臺銀行業(yè)務(wù)前置服務(wù)器、服務(wù)器的UPS不間斷電源、空調(diào)環(huán)境等均利用醫(yī)院機(jī)房現(xiàn)有的設(shè)備，提供服務(wù)。由于本項(xiàng)目的自助終端和服務(wù)均在醫(yī)院局域網(wǎng)內(nèi)交互，因此可利用醫(yī)院原有的安全設(shè)備提供防護(hù)。為了保證金融業(yè)務(wù)的數(shù)據(jù)傳輸安全，自助系統(tǒng)與銀行之間采用銀聯(lián)專線接入方式，該專線由銀行負(fù)責(zé)建設(shè)并維護(hù)。銀行端前置服務(wù)器實(shí)現(xiàn)的是與銀行業(yè)務(wù)專網(wǎng)的互聯(lián)

32、，由于金融應(yīng)用的特殊性，其簽到、交易等金融業(yè)務(wù)數(shù)據(jù)均采用銀行內(nèi)部專用的軟硬件加解密方式，其網(wǎng)絡(luò)安全依托醫(yī)院原有的安全設(shè)備也已經(jīng)滿足要求。自助系統(tǒng)的綜合布線部署將以設(shè)備部署平面圖及網(wǎng)絡(luò)拓?fù)鋱D情況為基礎(chǔ)，充分利用現(xiàn)有資源，依靠醫(yī)院現(xiàn)有電路及網(wǎng)絡(luò)布局，進(jìn)行必要的升級改造。本項(xiàng)目綜合布線系統(tǒng)建設(shè)將由對醫(yī)院網(wǎng)絡(luò)系統(tǒng)十分了解、且符合醫(yī)院要求的網(wǎng)絡(luò)集成公司負(fù)責(zé)，整個項(xiàng)目的綜合布線方案及設(shè)備采購等均由該公司提供，并提交醫(yī)院、銀行審核、確認(rèn)后方可實(shí)施。綜合布線的總體費(fèi)用嚴(yán)格控制在項(xiàng)目的預(yù)算費(fèi)用內(nèi)。系統(tǒng)安全控制網(wǎng)絡(luò)安全控制自助就醫(yī)系統(tǒng)服務(wù)器部署在醫(yī)院內(nèi)網(wǎng)中，通過數(shù)據(jù)中心局域網(wǎng)實(shí)現(xiàn)與自助終端設(shè)備、醫(yī)院業(yè)務(wù)系統(tǒng)服務(wù)器

33、等的互聯(lián)互通。因此在網(wǎng)絡(luò)安全控制方面，如無特別要求，則可以醫(yī)院現(xiàn)有的網(wǎng)絡(luò)安全設(shè)備為基礎(chǔ)，通過數(shù)據(jù)中心核心交換機(jī)為自助就醫(yī)系統(tǒng)服務(wù)器制定一個“訪問控制策略（ACL）”，實(shí)現(xiàn)對 HYPERLINK /search?word=%E7%BD%91%E7%BB%9C%E8%B5%84%E6%BA%90&fr=qb_search_exp&ie=utf8 網(wǎng)絡(luò)資源進(jìn)行訪問輸入和輸出控制，確保 HYPERLINK /search?word=%E7%BD%91%E7%BB%9C%E8%AE%BE%E5%A4%87&fr=qb_search_exp&ie=utf8 網(wǎng)絡(luò)設(shè)備不被非法訪問或被用作攻擊 HYPERLI

34、NK /search?word=%E8%B7%B3%E6%9D%BF&fr=qb_search_exp&ie=utf8 跳板。通過數(shù)據(jù)中心主機(jī)設(shè)備上的防火墻軟件制定相關(guān)自助就醫(yī)系統(tǒng)服務(wù)器訪問醫(yī)院HIS數(shù)據(jù)庫的安全策略，進(jìn)一步控制自助就醫(yī)系統(tǒng)的安全訪問。自助終端設(shè)備通過自助終端設(shè)備的終端編號（ID身份），實(shí)現(xiàn)設(shè)備的安全接入控制；只有在終端設(shè)備的終端編號在控制管理服務(wù)器中找到相應(yīng)的匹配ID，自助終端設(shè)備才可以與服務(wù)器進(jìn)行通訊。此外，還可通過自助終端設(shè)備的MAC地址進(jìn)行綁定，確保非法的設(shè)備無法接入網(wǎng)絡(luò)。系統(tǒng)安全監(jiān)控本期安全監(jiān)控系統(tǒng)建設(shè)依托醫(yī)院現(xiàn)有在自助就醫(yī)區(qū)域的監(jiān)控網(wǎng)絡(luò)及設(shè)備，并結(jié)合自助終端自帶的前

35、端攝像監(jiān)控。在醫(yī)院的監(jiān)控配合下，本項(xiàng)目終端設(shè)備可呈現(xiàn)出立體化的監(jiān)控效果。（1）自助區(qū)域的上層監(jiān)控（天花板監(jiān)控）通過在自助就醫(yī)區(qū)域的上方部署視頻監(jiān)控源，實(shí)現(xiàn)從上到下的監(jiān)控效果。即在自助區(qū)域的天花板吊頂布設(shè)監(jiān)控?cái)z像頭，從上對自助就醫(yī)區(qū)域進(jìn)行環(huán)境、患者操作、設(shè)備安全的監(jiān)控。（2）自助就醫(yī)區(qū)域的周圍環(huán)境監(jiān)控 自助就醫(yī)區(qū)域的周圍環(huán)境監(jiān)控采用該區(qū)域內(nèi)原有的環(huán)境監(jiān)控網(wǎng)絡(luò)，根據(jù)實(shí)際情況在合適的位置相應(yīng)增加監(jiān)控的攝像頭，實(shí)現(xiàn)對該區(qū)域的平面監(jiān)控。（3）自助終端的前端攝像監(jiān)控自助終端在設(shè)計(jì)時預(yù)留了前端監(jiān)控模塊，院方可根據(jù)醫(yī)院的管理需求，啟用設(shè)備自身的監(jiān)控功能，將監(jiān)控網(wǎng)絡(luò)延伸到設(shè)備上，實(shí)現(xiàn)近距離的操作者形象和操作行為

36、監(jiān)控。（4）自助終端的入鈔口攝像監(jiān)控自助終端在設(shè)計(jì)時預(yù)留了入鈔口攝像監(jiān)控模塊，院方可根據(jù)醫(yī)院的管理需求，啟用設(shè)備自身的監(jiān)控功能，將監(jiān)控網(wǎng)絡(luò)延伸到設(shè)備上，實(shí)現(xiàn)操作者入鈔操作行為監(jiān)控。產(chǎn)品配置推薦自助終端配置多功能自助終端（發(fā)卡+充值+掛號+結(jié)算+打?。┬蛱栍布K參數(shù)指標(biāo)描述1主控模塊工控主板；CPU：主頻不低于1.80GHz，主機(jī)內(nèi)存不低于2G；集成顯卡(支持1024*768以上分辨率)及聲卡、10/100M網(wǎng)卡、標(biāo)配4個Usb（可擴(kuò)展到8個）、標(biāo)配6個RS232（可擴(kuò)展到10個）接口。2存儲數(shù)據(jù)存儲采用SSD固態(tài)硬盤8G。3機(jī)柜外觀大堂式機(jī)柜，高度不低于1.6m,外形美觀、尊貴，整機(jī)采用優(yōu)質(zhì)

37、鋼材制造，堅(jiān)硬厚實(shí)，防水、防銹、防腐、耐磨，打印模塊采用拖拉式道軌維護(hù)。4電源模塊ATX電源，最大功率300W，符合GB/T 14714-2008規(guī)范標(biāo)準(zhǔn)；5主顯示模塊17寸5:4 TFT顯示模塊，分辨率1280*1024，亮度250 cd/m2；對比度：1000：1；可視角度(L/R/U/D)：85/85/80/80，響應(yīng)時間5ms。6觸摸輸入模塊17寸防暴安全型紅外觸摸屏，防塵、防污、定位準(zhǔn)確無漂移，觸摸精度：1.5毫米(中心區(qū)域)，2.5毫米(邊緣區(qū)域)，分辨率：3276732767, 單點(diǎn)觸摸: 16ms。7多功能讀卡輸入鍵盤金屬密碼鍵盤，配置硬件加密模塊；33個金屬鍵，包含數(shù)字鍵、功

38、能鍵、方向鍵等；防腐蝕、耐磨；配備3個PSAM插槽；具有T9中文輸入功能。支持銀行卡磁條數(shù)據(jù)閱讀、社會保障卡讀取。鍵盤集IC卡讀卡模塊、磁條卡讀卡模塊、金屬輸入鍵盤于同一輸入模塊上，增強(qiáng)設(shè)備的安全性、兼容性。具有社會保障卡及金融卡的讀取功能；能夠配合核心主板正確的進(jìn)行接觸式Memory卡和CPU卡的讀取。磁條卡讀取，可同時讀取2、3磁道；刷卡速度范圍為10毫米/秒-100毫米/秒。8電動讀卡器IC卡/RF卡讀寫，磁卡只讀，支持掉電彈卡，PSAM卡板選擇；有效的防塵、防異物卡扣設(shè)計(jì)；兼容多種通訊協(xié)議；銀聯(lián)PBOC2.0&EMV認(rèn)證。9身份證閱讀模塊兼容ISO14443（TypeB）標(biāo)準(zhǔn)。10收發(fā)

39、卡器模塊模塊IC卡、RF卡和高抵抗磁卡讀寫，勾卡方式發(fā)卡，發(fā)凸字卡片可靠性高；帶鎖的移動式卡盒，移動卡盒的出卡扣具備安全鎖功能，帶鎖的回收卡盒，卡箱移動自動檢測功能；提供在線IAP方式下載。IC卡符合IS07816標(biāo)準(zhǔn)。11紙幣接收模塊接受RMB 1,5,10,20,50,100元；錢箱容:約1000張,鈔滿可報警，配有錢箱；金屬防暴力外殼，鑰匙和鎖為獨(dú)立配置，互不通用；軟件可用記憶棒升級。12熱敏打印模塊RS-232接口、熱敏打印、自動切紙（半切）、紙將盡報警、卡紙報警、帶黑標(biāo)檢測，打印寬度：79mm，紙卷直徑：120mm。13報告單打印模塊黑白激光打印模塊，最大打印幅面：A4，打印速度：3

40、3ppm，最高分辨率：12001200dpi，標(biāo)配紙盒：250頁，多功能進(jìn)紙器：50頁。14條碼閱讀機(jī)對0.33 mm (13 mil)的標(biāo)準(zhǔn)條碼。15前置攝像模塊預(yù)留前置攝像頭監(jiān)控模塊。 16入鈔攝像模塊預(yù)留入鈔攝像頭監(jiān)控模塊。17POS預(yù)留pos模塊18網(wǎng)絡(luò)通訊模塊通訊支持以太網(wǎng)接口LAN、WLAN，可以擴(kuò)展包括SIM 卡的網(wǎng)絡(luò)應(yīng)用（3G無線網(wǎng)絡(luò)）、電話Modem等接口。19整機(jī)顏色可選根據(jù)用戶實(shí)際要求進(jìn)行定制。20操作系統(tǒng)linux操作系統(tǒng)，自助終端應(yīng)用平臺，固化到數(shù)據(jù)存儲設(shè)備中。21應(yīng)用軟件人機(jī)交互應(yīng)用軟件可定制，應(yīng)用響應(yīng)時間在3秒以內(nèi)；應(yīng)用軟件能固化在機(jī)器的ROM中，每次啟動均清除垃

41、圾碎片（或者日志），軟件支持網(wǎng)絡(luò)在線更新；具有實(shí)現(xiàn)“一鍵恢復(fù)”功能，結(jié)合終端“復(fù)位”按鍵可以讓整個系統(tǒng)恢復(fù)到出廠配置狀態(tài)；系統(tǒng)應(yīng)用軟件支持觸摸屏及按鍵的操作。22系統(tǒng)性能開機(jī)速度在60秒以內(nèi)，系統(tǒng)內(nèi)核加載30秒以內(nèi)；非授權(quán)時修改的操作系統(tǒng)配置，每次重啟后自動恢復(fù)到原始配置；23使用環(huán)境環(huán)境溫度：+5+45，相對濕度：10%80%，輸入電壓：AC220V10%50Hz1HZ以上為我們自助終端機(jī)的全功能模塊,可以根據(jù)醫(yī)院的需求進(jìn)行模塊的增加與減少.終端管理服務(wù)器配置序號項(xiàng)目名稱主要配置及性能要求數(shù)量1醫(yī)院自助終端控制中心服務(wù)器用途：用于信息傳遞和協(xié)作，及自助終端設(shè)備管理配置：2個6核英特爾處理器E

42、5-2620 2.0GHz，16GB DDR3內(nèi)存，3個3.5英寸易插拔SAS硬盤（300G），RAID5、雙千兆以太網(wǎng)，冗余電源，風(fēng)扇。2臺銀行端前置服務(wù)器配置銀行機(jī)構(gòu)根據(jù)金融要求自行配置，部署2臺銀行端前置服務(wù)器。掌上醫(yī)院微信就診服務(wù)平臺建設(shè)目標(biāo)“微信就診平臺”的建設(shè)是為患者提供一個便捷的、無插隊(duì)的就診服務(wù)環(huán)境，打造一個利國利民、緩解患者“看病難”和“看病煩”的“民生工程”。讓患者在就診過程對流程和細(xì)節(jié)可知曉，對就診時間可掌控，對就診體驗(yàn)可評價，減少患者在就診過程中的排隊(duì)等候時間，讓沒一部智能手機(jī)都能成為患者就診過程的陪診護(hù)士，讓每一部智能手機(jī)都能成為患者的專屬服務(wù)窗口。建設(shè)價值本方案部署

43、后可以給醫(yī)院帶來良好的經(jīng)濟(jì)效益和社會效益，主要有以下幾個方面：為患者提供便捷的就診通道；通過門診業(yè)務(wù)流程優(yōu)化，結(jié)合微信實(shí)現(xiàn)遠(yuǎn)程預(yù)約、遠(yuǎn)程排隊(duì)，將服務(wù)窗口延伸到患者手中，解決醫(yī)院關(guān)鍵節(jié)點(diǎn)患者的疏導(dǎo)，立體化分層次地解決醫(yī)院就診排隊(duì)問題。節(jié)約醫(yī)院管理成本；隨著醫(yī)院規(guī)模擴(kuò)充，就診人數(shù)的不斷提升，醫(yī)院的管理成本是最大的成本，通過人工服務(wù)向自助服務(wù)的轉(zhuǎn)變，極大的節(jié)省了醫(yī)院的管理成本，提升醫(yī)院的接待能力。給醫(yī)院患者提供一個溝通得橋梁；醫(yī)院可以通過信息發(fā)布以及互動請假等形式加強(qiáng)醫(yī)患溝通，可以讓患者了解醫(yī)院的服務(wù)能力及醫(yī)療特色，并能讓醫(yī)院及時了解患者就診過程中的感受，及時解決患者遇到的問題，避免醫(yī)患矛盾的產(chǎn)生。

44、依托互聯(lián)網(wǎng)構(gòu)建醫(yī)院個性化醫(yī)療服務(wù)；把微信服務(wù)號作為服務(wù)終端，依托醫(yī)院平臺及專家資源，共同開發(fā)運(yùn)營針對患者的個性化醫(yī)療服務(wù)，如孕婦俱樂部、母嬰教室等。建設(shè)內(nèi)容分類功能介紹就診服務(wù)預(yù)約患者可在手機(jī)上進(jìn)行預(yù)約。掛號患者可以在手機(jī)上掛當(dāng)天的號，并支付掛號費(fèi)。預(yù)約取號患者可在手機(jī)上支付后取預(yù)約號，并生成電子憑條，直接進(jìn)入診室就診。候診隊(duì)列可以在手機(jī)上查看到目前的就診號數(shù)并提醒做好就診準(zhǔn)備。獲取報告單患者可以輸入自己的就診卡號和姓名來獲取自己在醫(yī)院的檢驗(yàn)和檢查報告單。就診繳費(fèi)自費(fèi)繳費(fèi)通過手機(jī)進(jìn)行線上繳費(fèi)。醫(yī)保繳費(fèi)信息查詢醫(yī)院信息醫(yī)院綜合信息板塊，展示醫(yī)院介紹（醫(yī)院規(guī)模、醫(yī)院歷史、重點(diǎn)科室等）院內(nèi)導(dǎo)航、資質(zhì)

45、榮譽(yù)、公告等?？剖倚畔⒄故踞t(yī)院各科室的介紹、科室特色。醫(yī)生信息包括職稱、所屬科室、擅長領(lǐng)域。排班信息醫(yī)生的排班信息。醫(yī)院導(dǎo)航提供醫(yī)院的基本信息，患者可以通過手機(jī)導(dǎo)航的方式找到醫(yī)院。個人就診信息掛號、繳費(fèi)清單、就診詳情。醫(yī)患互動微信隨訪醫(yī)生通過微信主動對患者進(jìn)行隨訪，主要針對典型病例收集和研究。用藥提醒提醒患者用藥和進(jìn)行復(fù)查。滿意度調(diào)查患者就診完成后，及時發(fā)送調(diào)查表到緩和微信端，可以進(jìn)行全方位、多角度的調(diào)查，有助于醫(yī)院加強(qiáng)門診的管理。網(wǎng)絡(luò)機(jī)構(gòu)架構(gòu)說明：成功案例部署地點(diǎn): 門診大廳、東院、西院、住院部等設(shè)備數(shù)量：目前正式運(yùn)行為：147臺自助服務(wù)終端一體機(jī)截至目前在廣西已服務(wù)三甲醫(yī)院有12家：廣西醫(yī)

46、科大學(xué)第一附屬醫(yī)院柳州市工人醫(yī)院右江民族醫(yī)學(xué)院附屬醫(yī)院玉林市第一人民醫(yī)院南寧市婦幼保健院南寧市中醫(yī)院防城港市第一人民醫(yī)院南寧市第二人民醫(yī)院欽州市婦幼保健院欽州市第二人民醫(yī)院百色市人民醫(yī)院廣西壯族自助區(qū)南溪山醫(yī)院防城港市中醫(yī)醫(yī)院信息安全等級保護(hù)背景隨著醫(yī)療衛(wèi)生體制改革的不斷深化，衛(wèi)生行業(yè)信息化應(yīng)用不斷普及。醫(yī)院信息系統(tǒng)已成為醫(yī)療服務(wù)的重要支撐體系，支撐醫(yī)院系統(tǒng)運(yùn)作及各部門共同合作與營運(yùn)的關(guān)鍵應(yīng)用，承載著醫(yī)院主要的業(yè)務(wù)數(shù)據(jù)。醫(yī)院信息系統(tǒng)的安全性直接關(guān)系到醫(yī)院醫(yī)療工作的正常運(yùn)行，一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失，將會給醫(yī)院和病人帶來巨大的災(zāi)難和難以彌補(bǔ)的損失。同時，醫(yī)院信息系統(tǒng)涉及大量醫(yī)院經(jīng)營和患者醫(yī)療等私密

47、信息，信息的泄露和傳播將會給醫(yī)院、社會和患者帶來安全風(fēng)險，同時，等級保護(hù)評測是否過關(guān)，關(guān)系到醫(yī)院的三甲評審（見衛(wèi)生部三級綜合醫(yī)院評審標(biāo)準(zhǔn)及實(shí)施細(xì)則評審標(biāo)準(zhǔn)中“加強(qiáng)信息系統(tǒng)的安全保障和患者隱私保護(hù)”中各項(xiàng)明確規(guī)定）。為貫徹落實(shí)國家信息安全等級保護(hù)制度，按照衛(wèi)生部關(guān)于印發(fā)衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見的通知要求，XX縣人民院積極開展信息等級測評工作。通過信息系統(tǒng)等級保護(hù)定級和安全測評工作，提前發(fā)現(xiàn)信息系統(tǒng)中存在的安全風(fēng)險和漏洞，我們據(jù)此提出信息系統(tǒng)安全等級保護(hù)整改和解決方案，避免安全事件對業(yè)務(wù)工作帶來損失；完善信息系統(tǒng)安全管理制度，提升信息系統(tǒng)安全管理水平。評審?fù)ㄟ^后，將由自治區(qū)公安廳下轄

48、的信息安全評測權(quán)威機(jī)構(gòu)頒發(fā)等級保護(hù)證書。整改目的根據(jù)XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)的現(xiàn)狀和將來的應(yīng)用需求，并結(jié)合等級化保護(hù)的相關(guān)要求，而制定針對性的技術(shù)方案與管理方案，為XX縣人民醫(yī)院信息系統(tǒng)的等級化安全體系改造和加固提供參考和實(shí)施依據(jù)。本方案將主要闡述和針對XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)的改造和信息安全體系的規(guī)劃設(shè)計(jì)。主要內(nèi)容為XX縣人民醫(yī)院信息系統(tǒng)的總體信息安全體系安全改造，包括以下幾個方面：建設(shè)XX縣人民醫(yī)院網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施；XX縣人民醫(yī)院信息系統(tǒng)的邊界安全保護(hù)；信息系統(tǒng)的計(jì)算環(huán)境安全保護(hù)；建立XX縣人民醫(yī)院信息系統(tǒng)的安全運(yùn)維體系；建立XX縣人民醫(yī)院信息安全的管理制度；協(xié)助并配合XX縣人民醫(yī)院在評測中各

49、項(xiàng)工作的技術(shù)支持并順利獲得通過；為醫(yī)院各項(xiàng)醫(yī)療信息化業(yè)務(wù)保駕護(hù)航并為三甲復(fù)審加分。等級安全體系設(shè)計(jì)目標(biāo)根據(jù)對XX縣人民醫(yī)院信息系統(tǒng)的全面了解，并結(jié)合國家的相關(guān)政策標(biāo)準(zhǔn)，XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)的信息安全建設(shè)目標(biāo)如下?？傮w目標(biāo)為了落實(shí)衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見（衛(wèi)辦發(fā)201185號）和關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護(hù)工作的通知（衛(wèi)辦綜函20111126號），實(shí)施符合國家標(biāo)準(zhǔn)的安全等級保護(hù)體系建設(shè)，通過對XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全等級劃分，確保XX縣人民醫(yī)院網(wǎng)絡(luò)的核心信息資產(chǎn)的安全性，從而使重要信息系統(tǒng)的安全威脅最小化，達(dá)到網(wǎng)絡(luò)信息安全投入的最優(yōu)化。最終實(shí)現(xiàn)如下總體安全目標(biāo)：依據(jù)信

50、息系統(tǒng)所包括的信息資產(chǎn)的安全性、信息系統(tǒng)主要處理的業(yè)務(wù)信息類別、信息系統(tǒng) 服務(wù)范圍以及業(yè)務(wù)對信息系統(tǒng)的依賴性等指標(biāo)，來劃分信息系統(tǒng)的安全等級。通過信息安全需求分析，判斷信息系統(tǒng)的安全保護(hù)現(xiàn)狀與信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求之間的差距，確定安全需求，然后根據(jù)信息系統(tǒng)的劃分情況、信息系統(tǒng)定級情況、信息系統(tǒng)承載業(yè)務(wù)情況和安全需求等，設(shè)計(jì)合理的、滿足等級保護(hù)要求的總體安全方案，并制定出安全實(shí)施規(guī)劃，以指導(dǎo)后續(xù)的信息系統(tǒng)安全建設(shè)工程實(shí)施。達(dá)到公安部關(guān)于信息系統(tǒng)安全等級保護(hù)三級的相關(guān)要求。安全技術(shù)體系目標(biāo)按照信息系統(tǒng)安全等級保護(hù)三級關(guān)于信息系統(tǒng)在物理、網(wǎng)絡(luò)安全運(yùn)行、信息保密和管理等方面的總體要求

51、，科學(xué)合理評估信息系統(tǒng)當(dāng)前存在的風(fēng)險，協(xié)助其合理確定安全保護(hù)等級，在此基礎(chǔ)上科學(xué)規(guī)劃設(shè)計(jì)一整套完整的安全體系改造加固方案。該安全體系需要全面保衛(wèi)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、邊界和外部接入、計(jì)算環(huán)境、支持性基礎(chǔ)設(shè)施、數(shù)據(jù)和系統(tǒng)等方面內(nèi)容，實(shí)現(xiàn)信息資源的機(jī)密、完整、可用、不可抵賴和可審計(jì)性，基本做到“進(jìn)不來、拿不走、改不了、看不懂、跑不了、可審計(jì)、可追溯”。具體包括：內(nèi)外網(wǎng)接入設(shè)備物理隔離并入機(jī)房總核心設(shè)備，保障數(shù)據(jù)的不間斷性。保障基礎(chǔ)設(shè)施安全，保障網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的持續(xù)使用。保障網(wǎng)絡(luò)連接安全，保障網(wǎng)絡(luò)傳輸中的安全，尤其保障網(wǎng)絡(luò)邊界和外部接入中的安全。保障計(jì)算環(huán)境的安全，保障操作系統(tǒng)

52、、數(shù)據(jù)庫、服務(wù)器、用戶終端及相關(guān)商用產(chǎn)品的安全。保障應(yīng)用系統(tǒng)安全，保障應(yīng)用程序?qū)訉W(wǎng)絡(luò)信息的保密性、完整性和信源的真實(shí)的保護(hù)和鑒別，防止和抵御各種安全威脅和攻擊手段，在一定程度上彌補(bǔ)和完善現(xiàn)有操作系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險。安全管理體系保障，根據(jù)國家有關(guān)信息安全等級保護(hù)方面的標(biāo)準(zhǔn)和規(guī)范要求，結(jié)合XX縣人民院實(shí)際情況，建立一套切實(shí)可行的安全管理體系。需求分析需求分析近年來，醫(yī)院的信息化建設(shè)發(fā)展速度迅速，典型代表如HIS(醫(yī)院信息系統(tǒng))、LIS(實(shí)驗(yàn)室信息管理系統(tǒng))、PACS(影像歸檔和通信系統(tǒng))、電子病歷、電子處方等在各大中醫(yī)院普及面非常廣，信息化的發(fā)展帶來信息和網(wǎng)絡(luò)安全問題日益凸顯，主要原因

53、和表現(xiàn)如下：醫(yī)院對各類信息系統(tǒng)的依賴程度越來越高。以HIS系統(tǒng)為例，涉及到醫(yī)院所屬各部門，對人流、物流、財(cái)流全方位管理，患者從掛號、看診、繳費(fèi)、手術(shù)、住院、出院等等各個環(huán)節(jié)，都需與其直接掛鉤，一旦HIS信息系統(tǒng)出現(xiàn)問題，影響面巨大。醫(yī)療信息系統(tǒng)采集、處理、存儲大量患者隱私電子化數(shù)據(jù)。如電子病歷、健康檔案、電子處方等都涉及到病人的各類基本信息、身體健康信息。一旦泄漏，對患者的隱私造成危害。信息系統(tǒng)面對安全威脅的眾多、入門門檻越來越低下。各類大規(guī)模的DDos侵入、黑客攻擊、蠕蟲、木馬越來越普遍、手段越來越復(fù)雜、成組織化、專業(yè)化趨勢，入門門檻低下，各類自動化攻擊工具，DDOS工具網(wǎng)絡(luò)上比比皆是，一個

54、小工具就能有數(shù)百兆的攻擊流。醫(yī)院信息系統(tǒng)安全現(xiàn)狀堪憂，與發(fā)達(dá)國家相比，我國衛(wèi)生行業(yè)的信息安全領(lǐng)域的工作推進(jìn)還處于剛剛起步階段，信息安全意識相對落后，沒有成立專門的信息安全管理組織、沒有成套規(guī)范的管理體系。已經(jīng)嚴(yán)重滯后信息化的發(fā)展速度。針對醫(yī)療行業(yè)普遍的的安全現(xiàn)狀，XX縣人民院同樣也面臨著安全威脅，我們結(jié)合信息系統(tǒng)等級保護(hù)三級的政策和規(guī)范要求，設(shè)計(jì)本方案。整改方案安全體系設(shè)計(jì)在信息安全等級保護(hù)體系設(shè)計(jì)時，我們遵循等保體系標(biāo)準(zhǔn)作為設(shè)計(jì)方法，根據(jù)等級保護(hù)安全三級的要求進(jìn)行XX縣人民院網(wǎng)絡(luò)系統(tǒng)的安全體系化設(shè)計(jì)。通過為滿足物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全五個方面基本技術(shù)要求進(jìn)行技術(shù)體系建

55、設(shè)；為滿足安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理五個方面基本管理要求進(jìn)行管理體系建設(shè)，使得XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)的等級保護(hù)建設(shè)方案最終既可以滿足等級保護(hù)三級的相關(guān)要求，又能夠全方面為XX縣人民醫(yī)院的業(yè)務(wù)系統(tǒng)提供立體、縱深的安全保障防御體系，保證信息系統(tǒng)整體的安全保護(hù)能力。設(shè)計(jì)原則在規(guī)劃、建設(shè)、使用、維護(hù)整個XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)項(xiàng)目的過程中，本方案將主要遵循統(tǒng)一規(guī)劃、分步實(shí)施、立足現(xiàn)狀、節(jié)省投資、科學(xué)規(guī)范、嚴(yán)格管理的原則進(jìn)行安全體系的整體設(shè)計(jì)和實(shí)施，并充分考慮到先進(jìn)性、現(xiàn)實(shí)性、持續(xù)性和可擴(kuò)展性。具體體現(xiàn)為：等級標(biāo)準(zhǔn)性原則堅(jiān)持遵循相關(guān)的標(biāo)準(zhǔn)。本方案從設(shè)計(jì)到產(chǎn)品選型都

56、遵循國家信息系統(tǒng)等級保護(hù)三級相關(guān)標(biāo)準(zhǔn)。需求、風(fēng)險、代價平衡的原則對任一網(wǎng)絡(luò)，絕對安全難以達(dá)到，也不一定是必要的。對一個網(wǎng)絡(luò)進(jìn)行實(shí)際分析(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可用性、可維護(hù)性等)，并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定安全策略。綜合性、整體性原則安全模塊和設(shè)備的引入應(yīng)該體現(xiàn)系統(tǒng)運(yùn)行和管理的統(tǒng)一性。一個完整的系統(tǒng)的整體安全性取決于其中安全防范最薄弱的一個環(huán)節(jié)，必須提高整個系統(tǒng)的安全性以及系統(tǒng)中各個部分之間的嚴(yán)密的安全邏輯關(guān)聯(lián)的強(qiáng)度，以保證組成系統(tǒng)的各個部分協(xié)調(diào)一致地運(yùn)行。易操作性原則安全措施需要人為去完成，如果措施過于復(fù)雜，對人的要求過高，

57、本身就降低了安全性。設(shè)備的先進(jìn)性與成熟性安全設(shè)備的選擇，既要考慮其先進(jìn)性，還要考慮其成熟性。先進(jìn)意味著技術(shù)、性能方面的優(yōu)越，而成熟性表示可靠與可用。無縫接入安全設(shè)備的安裝、運(yùn)行，應(yīng)不改變網(wǎng)絡(luò)原有的拓?fù)浣Y(jié)構(gòu)，對網(wǎng)絡(luò)內(nèi)的用戶應(yīng)是透明的，不可見的。同時，安全設(shè)備的運(yùn)行應(yīng)該不會對網(wǎng)絡(luò)傳輸造成通信“瓶頸”?？晒芾硇耘c擴(kuò)展性安全設(shè)備應(yīng)易于管理，而且支持通過現(xiàn)有網(wǎng)絡(luò)對網(wǎng)上的安全設(shè)備進(jìn)行安全的統(tǒng)一管理、控制，能夠在網(wǎng)上監(jiān)控設(shè)備的運(yùn)行狀況，進(jìn)行實(shí)時的安全審計(jì)。保護(hù)原有投資的原則在進(jìn)行XX縣人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)信息安全體系建設(shè)時，應(yīng)充分考慮原有投資，要充分利用醫(yī)院已有的建設(shè)基礎(chǔ)，規(guī)劃其醫(yī)院網(wǎng)絡(luò)系統(tǒng)的整體安全體系和災(zāi)難

58、恢復(fù)系統(tǒng)。綜合治理信息網(wǎng)絡(luò)的安全同樣也絕不僅僅是一個技術(shù)問題，各種安全技術(shù)應(yīng)該與運(yùn)行管理機(jī)制、人員的思想教育與技術(shù)培訓(xùn)、安全法律法規(guī)建設(shè)相結(jié)合，從社會系統(tǒng)工程的角度綜合考慮。設(shè)計(jì)參考標(biāo)準(zhǔn)與規(guī)范設(shè)計(jì)參考了以下標(biāo)準(zhǔn)與規(guī)范：衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護(hù)工作的通知（衛(wèi)辦綜函20111126號）;北京市衛(wèi)生局關(guān)于進(jìn)一步加強(qiáng)北京市衛(wèi)生行業(yè)信息安全等級保護(hù)工作的通知(京衛(wèi)辦字201226號);信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求（ GB/T22239-2008）;信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南（GB/T 22240-2008）;信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南;信息

59、安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評要求;信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評過程指南;計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則（GB 17859-1999）;信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求（GB/T20271-2006）;信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求（GB/T 20270-2006）;信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求（GB/T 20272-2006）;信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求（GB/T20273-2006）;信息安全技術(shù)服務(wù)器技術(shù)要求（GB/T 21028-2007）;信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級技術(shù)要求（GA/T 671-2006）;信息安全技術(shù)信息系統(tǒng)安全管理要求（G

60、B/T20269-2006）;信息安全技術(shù)信息系統(tǒng)安全工程管理要求（GB/T20282-2006）;GB/T 18336-2001信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則;分域保護(hù)框架建立設(shè)計(jì)思路和方法用安全域方法論為主線來進(jìn)行設(shè)計(jì)，從安全的角度來分析業(yè)務(wù)可能存在的安全風(fēng)險。所謂安全域，就是具有相同業(yè)務(wù)要求和安全要求的IT系統(tǒng)要素的集合。這些IT系統(tǒng)要素包括：網(wǎng)絡(luò)區(qū)域主機(jī)和系統(tǒng)人和組織策略和流程業(yè)務(wù)和使命因此，如果按照廣義安全域來理解，不能將安全域的工作僅僅理解為在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)上的工作。通過劃分安全域的方法，將網(wǎng)絡(luò)系統(tǒng)按照業(yè)務(wù)流程的不同層面劃分為不同的安全域，各個安全域內(nèi)部又可以根據(jù)業(yè)務(wù)元素對象