ICS35.240.80C07團(tuán) 體 標(biāo) 準(zhǔn)T/CHIA38-2023互聯(lián)網(wǎng)醫(yī)院信息質(zhì)量管理標(biāo)準(zhǔn)Standardforinformationqualitymanagementofinternethospitals2023-11-14發(fā)布 2024-02-01實(shí)施中國衛(wèi)生信息與健康醫(yī)療大數(shù)據(jù)學(xué)會(huì) 發(fā)布T/CHIA38-2023目 次前 言 1范圍 2規(guī)范性引用文件 2術(shù)語和定義 2縮略語 4基本要求 4應(yīng)用功能建設(shè)與規(guī)范 4機(jī)房建設(shè)與規(guī)范 5網(wǎng)絡(luò)建設(shè)與規(guī)范 10服務(wù)器建設(shè)與規(guī)范 10信息安全與規(guī)范 12互聯(lián)網(wǎng)醫(yī)院應(yīng)急預(yù)案 13T/CHIA38-2023T/CHIA38-2023PAGEPAGE1前 言本標(biāo)準(zhǔn)按照GB/T1.1-2020給出的規(guī)則起草。本標(biāo)準(zhǔn)由中國醫(yī)學(xué)科學(xué)院北京協(xié)和醫(yī)院提出，由中國衛(wèi)生信息與健康醫(yī)療大數(shù)據(jù)學(xué)會(huì)歸口。T/CHIA33-2023T/CHIA33-2023PAGEPAGE2互聯(lián)網(wǎng)醫(yī)院信息質(zhì)量管理標(biāo)準(zhǔn)范圍本標(biāo)準(zhǔn)適用于開展或擬開展互聯(lián)網(wǎng)醫(yī)院服務(wù)的各級(jí)醫(yī)療機(jī)構(gòu)及醫(yī)療管理部門。規(guī)范性引用文件（包括所有的修改單適用于本標(biāo)準(zhǔn)。GB50174-2017數(shù)據(jù)中心設(shè)計(jì)規(guī)范GB50019-2015工業(yè)建筑供暖通風(fēng)與空氣調(diào)節(jié)設(shè)計(jì)規(guī)范GB17859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB50174-2017數(shù)據(jù)中心設(shè)計(jì)規(guī)范GB50174數(shù)據(jù)中心設(shè)計(jì)規(guī)范GB50052供配電系統(tǒng)設(shè)計(jì)規(guī)范GB50052供配電系統(tǒng)設(shè)計(jì)規(guī)范GB50311綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范GB50339智能建筑工程質(zhì)量驗(yàn)收規(guī)范規(guī)范GB50057建筑物防雷設(shè)計(jì)規(guī)范GB50343建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范GB50736民用建筑供暖通風(fēng)與空氣調(diào)節(jié)設(shè)計(jì)規(guī)范GB/T25069信息安全技術(shù)術(shù)語GB/T31167-2014信息安全技術(shù)云計(jì)算服務(wù)安全指南GB/T31168-2014信息安全技術(shù)云計(jì)算服務(wù)安全能力要求GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T25070-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求GB/T22240-2020信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南WS/T447-2014基于電子病歷的醫(yī)院信息平臺(tái)技術(shù)規(guī)范WS/T500-2016電子病歷共享文檔規(guī)范JR/T0068—2020信息安全技術(shù)網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范T/AHYY0001-2018智慧醫(yī)院建設(shè)規(guī)范術(shù)語和定義下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。3.1互聯(lián)網(wǎng)診療InternetDiagnosisandTreatment指醫(yī)療機(jī)構(gòu)利用在本機(jī)構(gòu)注冊的醫(yī)師，通過互聯(lián)網(wǎng)等信息技術(shù)開展部分常見病、慢性病復(fù)診服務(wù)。T/CHIA33-20233.2T/CHIA33-20233.2PAGEPAGE3電子簽名ElectronicSignature3.3網(wǎng)絡(luò)安全CyberSecurity3.4等級(jí)保護(hù)對象TargetofClassifiedProtection指網(wǎng)絡(luò)安全等級(jí)保護(hù)工作直接作用的對象。3.5信息系統(tǒng)InformationSystem指應(yīng)用、服務(wù)、信息技術(shù)資產(chǎn)或其他信息處理組件。3.6互聯(lián)網(wǎng)醫(yī)院InternetHospital指以實(shí)體醫(yī)院為基礎(chǔ)，經(jīng)衛(wèi)生健康主管部門審批設(shè)置，利用“互聯(lián)網(wǎng)+”技術(shù)提供互聯(lián)網(wǎng)診療等相3.7云專線DirectConnect（VirtualPrivate穩(wěn)定安全的專屬連接通道。靈活的網(wǎng)絡(luò)連接是整合分布式環(huán)境的基石。可以通過云專線打通云上VPC3.8虛擬化Virtualization是一種資源管理技術(shù)，是將計(jì)算機(jī)的各種實(shí)體資源，如服務(wù)器、網(wǎng)絡(luò)、內(nèi)存及存儲(chǔ)等，予以抽象、3.9云服務(wù)CloudServingT/CHIA33-2023T/CHIA33-2023PAGEPAGE103.10安全組SecurityGroup是一個(gè)邏輯上的分組，通過虛擬防火墻（VirtualFirewall，VFW）為同一個(gè)VPC內(nèi)具有相同安全保護(hù)需求并相互信任的彈性云服務(wù)器提供訪問策略?？s略語下列縮略語適用于本標(biāo)準(zhǔn)。CPU：中央處理器（CentralProcessingUnit）；FTP：文件傳輸協(xié)議（FileTransferProtocol）；FTPS：文件傳輸協(xié)議安全（FTPSecure）；HTTP：超文本傳輸協(xié)議（HyperTextTransferProtocol）；HTTPS：安全超文本傳輸協(xié)議（HyperTextTransferProtocoloverSecureSocketLayer）；IP：網(wǎng)際互連協(xié)議（InternetProtocol）；SFTP：安全文件傳輸協(xié)議（SecureFTP）；CS：云服務(wù)（CloudServing）；ECS：云服務(wù)器（ElasticComputeService）；VPC：虛擬私有云（VirtualPrivateCloud）；EIP：彈性公網(wǎng)（ElasticIP，）；ELB：彈性負(fù)載均衡（ElasticLoadBalancing）；EVS：云硬盤（ElasticVolumeService）；OBS：對象存儲(chǔ)服務(wù)（ObjectStorageService）；VFW：虛擬防火墻（VirtualFirewall）?；疽筢t(yī)療機(jī)構(gòu)應(yīng)為互聯(lián)網(wǎng)醫(yī)院開展線上診療服務(wù)需配備必要的信息基礎(chǔ)設(shè)施，建立信息化綜合服務(wù)平臺(tái)，提供必要的應(yīng)用功能，滿足互聯(lián)網(wǎng)診療活動(dòng)開展的基本條件。應(yīng)用功能建設(shè)與規(guī)范功能與實(shí)現(xiàn)開展互聯(lián)網(wǎng)診療活動(dòng)，應(yīng)當(dāng)配備相應(yīng)硬件設(shè)備，滿足醫(yī)患之間通過視頻、語音、文字溝通的基本需求，確保圖像清晰、音視頻實(shí)時(shí)傳輸。有條件的醫(yī)療機(jī)構(gòu)可提供視頻虛擬背景功能?；ヂ?lián)網(wǎng)診療活動(dòng)面向復(fù)診患者時(shí)，系統(tǒng)應(yīng)具備自動(dòng)識(shí)別實(shí)名制患者、復(fù)診患者功能?；ヂ?lián)網(wǎng)診療活動(dòng)應(yīng)實(shí)現(xiàn)醫(yī)?；颊呋ヂ?lián)網(wǎng)診療醫(yī)事服務(wù)費(fèi)在線實(shí)時(shí)結(jié)算功能?；颊哳A(yù)約互聯(lián)網(wǎng)診療，應(yīng)當(dāng)提供分時(shí)段預(yù)約功能，并在診前通過系統(tǒng)提醒患者就診注意事項(xiàng)和候診時(shí)間。患者預(yù)約互聯(lián)網(wǎng)診療，應(yīng)當(dāng)提供診前問診功能，包含且不限于病史和本次就診訴求，允許醫(yī)師提前查閱患者問診內(nèi)容，滿足醫(yī)師在書寫電子病歷中引用患者提交的問診內(nèi)容。醫(yī)師開展互聯(lián)網(wǎng)診療活動(dòng)，醫(yī)師與患者間允許互相知曉在線狀態(tài)，或設(shè)置第三方客服，做好醫(yī)患雙方在線溝通服務(wù)。（試行）》和《處方管理辦法》等管理規(guī)定，系統(tǒng)應(yīng)嚴(yán)格限制不得開具互聯(lián)網(wǎng)麻醉藥品、精神藥品等特殊管理藥品的處方。醫(yī)師在線開具的醫(yī)囑和電子病歷必須具備醫(yī)師電子簽名功能。醫(yī)師在線開具醫(yī)囑，系統(tǒng)應(yīng)當(dāng)支持醫(yī)師查閱歷史就診醫(yī)囑、復(fù)制歷史就診醫(yī)囑，并對復(fù)制的醫(yī)囑進(jìn)行審核及修改。藥師需審核醫(yī)師開具的處方并完成藥師電子簽名，患者方可繳費(fèi)。審核不通過的處方需反饋醫(yī)師修改處方直至審核通過?；颊咄瓿苫ヂ?lián)網(wǎng)診療后，醫(yī)療機(jī)構(gòu)須提供線上、線下多種便民支付方式，滿足自費(fèi)患者與醫(yī)?；颊叩闹Ц缎枨蟆Ｓ袟l件的醫(yī)療機(jī)構(gòu)應(yīng)可根據(jù)藥品屬性等實(shí)際情況，提供多種取藥方式。對于適用與配送的藥品，為患者提供藥品配送上門服務(wù)，藥品配送服務(wù)需確保物流信息全程可追蹤。醫(yī)師開展互聯(lián)網(wǎng)診療活動(dòng)，根據(jù)患者病情情況，允許醫(yī)師給患者預(yù)約下次診療時(shí)間，患者可提前取號(hào)。醫(yī)療機(jī)構(gòu)可提供患者診后在線查詢處方、預(yù)約檢查、檢驗(yàn)等功能，實(shí)現(xiàn)患者互聯(lián)網(wǎng)診療全流程閉環(huán)管理。評(píng)價(jià)管理與規(guī)范評(píng)價(jià)體系建設(shè)應(yīng)以持續(xù)改進(jìn)醫(yī)療服務(wù)質(zhì)量為目的，向患者提供具有客觀性和適用性的群眾滿意度評(píng)價(jià)表。完整的評(píng)價(jià)管理功能應(yīng)包括患者對醫(yī)生的評(píng)價(jià)，總體結(jié)果公開對外展示；同時(shí)開通醫(yī)生對患者的評(píng)價(jià)，用于評(píng)價(jià)患者就醫(yī)動(dòng)機(jī)的合理性。系統(tǒng)應(yīng)支持評(píng)價(jià)數(shù)據(jù)管理，實(shí)現(xiàn)管理部門對患者評(píng)價(jià)數(shù)據(jù)進(jìn)行定期數(shù)據(jù)統(tǒng)計(jì)、數(shù)據(jù)分析、數(shù)據(jù)評(píng)估和結(jié)果反饋，以達(dá)到對互聯(lián)網(wǎng)診療全程的監(jiān)控管理和質(zhì)量控制。診療數(shù)據(jù)管理與規(guī)范根據(jù)上級(jí)管理部門要求，建立互聯(lián)網(wǎng)診療標(biāo)準(zhǔn)數(shù)據(jù)采集接口，滿足管理部門對互聯(lián)網(wǎng)診療的診療信息以及醫(yī)療資源等信息的實(shí)時(shí)采集，實(shí)現(xiàn)互聯(lián)網(wǎng)診療服務(wù)有關(guān)數(shù)據(jù)的展現(xiàn)、監(jiān)測和統(tǒng)計(jì)報(bào)表，實(shí)現(xiàn)對互聯(lián)網(wǎng)診療服務(wù)的實(shí)時(shí)監(jiān)管。機(jī)房建設(shè)與規(guī)范機(jī)房場地環(huán)境要求機(jī)房場地選擇應(yīng)遠(yuǎn)離強(qiáng)振源和強(qiáng)噪聲源；應(yīng)避開放射科等強(qiáng)電磁場干擾；機(jī)房環(huán)境要求機(jī)房根據(jù)自身情況選擇數(shù)據(jù)中心的溫度值，達(dá)到節(jié)能的目的，機(jī)房溫度、露點(diǎn)溫度和相對濕℃房的環(huán)境溫度和露點(diǎn)溫度應(yīng)以冷通道的溫度為準(zhǔn)；當(dāng)電子信息設(shè)備未采用冷熱通道分離方式布置時(shí)，主機(jī)房的環(huán)境溫度和露點(diǎn)溫度應(yīng)以機(jī)柜進(jìn)風(fēng)區(qū)域的溫度為準(zhǔn)。20～30的條件下使用；0.5μm的17,600,000粒；為了保障重要的信息系統(tǒng)運(yùn)行安全，機(jī)房在靜態(tài)或動(dòng)態(tài)條件下的空GB500730.5μm17,600,000粒的空氣潔凈度；500mm/s2；1kV。機(jī)房功能區(qū)劃分機(jī)房功能區(qū)要求1.5m；面對面布置的機(jī)柜（架）1.2m；背對背布置的機(jī)柜（架）0.8m；當(dāng)需要在機(jī)柜（架）側(cè)面和后面維修測試時(shí)，機(jī)柜（架）與機(jī)柜（架）、機(jī)柜（架）與墻之1.0m；成行排列的機(jī)柜（架）6m時(shí)，兩端應(yīng)設(shè)有通道；當(dāng)兩個(gè)通道之間的距離超過15m時(shí)，在兩個(gè)通道之間還應(yīng)增加通道。通道的寬度不宜小于1m，局部可為0.8m。機(jī)房建筑結(jié)構(gòu)管理機(jī)房結(jié)構(gòu)管理建筑平面和空間布局應(yīng)具有靈活性，并應(yīng)滿足機(jī)房的工藝要求。主機(jī)房凈高應(yīng)根據(jù)機(jī)柜高度、管線安裝及通風(fēng)要求確定。新建數(shù)據(jù)中心時(shí)，主機(jī)房凈高應(yīng)大3.0m。變形縫不宜穿過主機(jī)房圍護(hù)結(jié)構(gòu)的材料選型應(yīng)滿足保溫、隔熱、防火、防潮、少產(chǎn)塵等要求；機(jī)房不宜設(shè)置外窗；不間斷電源系統(tǒng)的電池室應(yīng)避免陽光直射；機(jī)房出入口管理機(jī)房宜單獨(dú)設(shè)置人員出入口和貨物出入口。有人操作區(qū)域和無人操作區(qū)域宜分開布置。機(jī)房內(nèi)通道的寬度及門的尺寸應(yīng)滿足設(shè)備和材料的運(yùn)輸要求，建筑入口至主機(jī)房的通道凈寬1.5m。室內(nèi)裝修管理下變形小、具有表面靜電耗散性能的材料，不得使用強(qiáng)吸濕性材料及未經(jīng)表面改性處理的高分子絕緣材料作為面層；機(jī)房地面設(shè)計(jì)應(yīng)滿足使用功能要求，當(dāng)鋪設(shè)防靜電活動(dòng)地板時(shí)，活動(dòng)地板的高度應(yīng)根據(jù)電纜布線和空調(diào)送風(fēng)要求確定；250mm500mm機(jī)房門窗、墻壁、地（樓）面的構(gòu)造和施工縫隙，均應(yīng)采取密閉措施。機(jī)房電氣管理機(jī)房配電機(jī)房供配電系統(tǒng)應(yīng)為醫(yī)療信息網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)展性預(yù)留備用容量。機(jī)房應(yīng)由專用配電變壓器或?qū)Ｓ没芈饭╇?。TN系統(tǒng)。采用交流電源的電子信息設(shè)備，其配電系統(tǒng)TN-S系統(tǒng)。機(jī)房內(nèi)信息設(shè)備宜由不間斷電源系統(tǒng)供電。不間斷電源系統(tǒng)應(yīng)有自動(dòng)和手動(dòng)旁路裝置。確定2NN+1冗余方式。不間斷電源系統(tǒng)的基本容量可按下式計(jì)算：e) E≥1.2P(8.1.7-1)E——不間斷電源系統(tǒng)的基本容量(不包含備份不間斷電源系統(tǒng)設(shè)備P——電子信息設(shè)備的計(jì)算負(fù)荷。機(jī)房內(nèi)采用不間斷電源系統(tǒng)供電的空調(diào)設(shè)備和電子信息設(shè)備不應(yīng)由同一組不間斷電源系統(tǒng)供電；機(jī)房信息設(shè)備的配電宜采用配電列頭柜或?qū)Ｓ门潆娔妇€。采用配電列頭柜時(shí)，配電列頭柜應(yīng)靠近用電設(shè)備安裝；采用專用配電母線時(shí)，專用配電母線應(yīng)具有靈活性。交流配電列頭柜和交流專用配電母線宜配備瞬態(tài)電壓浪涌保護(hù)器和電源監(jiān)測裝置，并應(yīng)提供遠(yuǎn)程通信接口。機(jī)房信息設(shè)備的電源連接點(diǎn)應(yīng)與其他設(shè)備的電源連接點(diǎn)嚴(yán)格區(qū)別，并應(yīng)有明顯標(biāo)識(shí)。機(jī)房備用電源宜采用醫(yī)院內(nèi)柴油發(fā)電機(jī)組，也可采用供電網(wǎng)絡(luò)中獨(dú)立于正常電源的專用饋電線路。機(jī)房宜由雙重電源供電，當(dāng)只有一路電源時(shí)，應(yīng)設(shè)置柴油發(fā)電機(jī)組作為備用電源。機(jī)房內(nèi)電纜應(yīng)沿線槽、橋架或局部穿管敷設(shè)；活動(dòng)地板下作為空調(diào)靜壓箱時(shí)，電纜線槽（橋架）或配電母線的布置不應(yīng)阻斷氣流通路。機(jī)房信息設(shè)備配電宜采用配電列頭柜或?qū)Ｓ门潆娔妇€。機(jī)房標(biāo)準(zhǔn)服務(wù)器機(jī)柜和網(wǎng)絡(luò)機(jī)柜按每2220V、32A220V、32A工業(yè)連接器。機(jī)房防雷與接地、靜電防護(hù)機(jī)房防雷機(jī)房接地系統(tǒng)包括：交流地、計(jì)算機(jī)接地系統(tǒng)、保護(hù)地、靜電地四個(gè)系統(tǒng)。保護(hù)性接地和功能性接地宜共用一組接地裝置，其接地電阻應(yīng)按其中最小值確定。等電位聯(lián)結(jié)網(wǎng)格應(yīng)采用截面積不小于25mm2的銅帶或裸銅線，并應(yīng)在防靜電活動(dòng)地板下構(gòu)成邊長為0.6m～3m的矩形網(wǎng)格。機(jī)房電源供電系統(tǒng)進(jìn)行三級(jí)防雷設(shè)計(jì)，由大樓總配電室提供第一級(jí)防護(hù)；機(jī)房總電源供電系統(tǒng)的UPSBC級(jí)防雷保護(hù)器提供第三級(jí)防護(hù)。機(jī)房防靜電機(jī)房和安裝有電子信息設(shè)備的輔助區(qū)，地板或地面應(yīng)有靜電泄放措施和接地構(gòu)造，防靜電地2.5×104～1.0×109Ω，且應(yīng)具有防火、環(huán)保、耐污耐磨性能；機(jī)房和輔助區(qū)中不使用防靜電活動(dòng)地板的房間,靜電接地的連接線應(yīng)有足夠的機(jī)械強(qiáng)度和化學(xué)穩(wěn)定性，宜采用焊接或壓接。當(dāng)采用導(dǎo)電膠與20cm2。機(jī)房照明機(jī)房和輔助區(qū)一般照明的照度標(biāo)準(zhǔn)值應(yīng)按照300lx～500lx80。LED燈高效節(jié)能。10%；有人50%；備用照明可為一般照明的一部分。5lx1lx。機(jī)房空調(diào)系統(tǒng)管理一般規(guī)定互聯(lián)網(wǎng)醫(yī)院機(jī)房、UPS電池間應(yīng)設(shè)置獨(dú)立的空調(diào)新風(fēng)系統(tǒng)；機(jī)房空調(diào)系統(tǒng)應(yīng)充分考慮信息設(shè)備的散熱量應(yīng)根據(jù)設(shè)備實(shí)際用電量進(jìn)行計(jì)算，考慮外界輻射熱量、新風(fēng)熱損耗量及人員、照明發(fā)熱量四種主要的熱負(fù)荷進(jìn)行冷量核算；送風(fēng)方式：互聯(lián)網(wǎng)醫(yī)院機(jī)房采用活動(dòng)地板下送風(fēng)/上回風(fēng)、行間制冷空調(diào)前送風(fēng)/后回風(fēng)等方式，并宜采取冷熱通道隔離措施。系統(tǒng)設(shè)計(jì)2N、N+X冗余配置方式；23±1℃，相對濕度應(yīng)保40%-55%空調(diào)系統(tǒng)新風(fēng)量維持室內(nèi)正壓所需風(fēng)量，宜采用亞高效過濾效果新風(fēng)系統(tǒng)；空調(diào)系統(tǒng)應(yīng)根據(jù)當(dāng)?shù)貧夂驐l件，充分利用自然冷源；空調(diào)系統(tǒng)可采用電制冷與自然冷卻相結(jié)合的方式；根據(jù)負(fù)荷變化情況，空調(diào)系統(tǒng)宜采用變頻、自動(dòng)控制等技術(shù)進(jìn)行負(fù)荷調(diào)節(jié)；空調(diào)設(shè)備的空氣過濾器和加濕器應(yīng)便于清洗和更換，設(shè)計(jì)時(shí)應(yīng)為空調(diào)設(shè)備預(yù)留維修空間。機(jī)房網(wǎng)絡(luò)布線（依據(jù)機(jī)柜列數(shù)及需求確認(rèn)弱電列頭柜數(shù)量IT柜到該24條六類（6A及以上）雙絞線；（依據(jù)機(jī)柜列數(shù)及需求確認(rèn)弱電列頭柜數(shù)量IT柜到該列列12OM3/OM4多模光纜；機(jī)房內(nèi)弱電列頭柜之間應(yīng)配置相應(yīng)的銅纜與光纜；機(jī)房內(nèi)布線系統(tǒng)所有線纜的兩端、配線架和信息插座應(yīng)有清晰耐磨的標(biāo)簽；機(jī)房內(nèi)應(yīng)設(shè)置獨(dú)立外聯(lián)區(qū)機(jī)柜（有電信業(yè)務(wù)網(wǎng)絡(luò)互聯(lián)需求）；機(jī)房布線安裝位置應(yīng)與建筑裝飾、電氣、空調(diào)、消防等協(xié)調(diào)一致；宜采用機(jī)柜頂上安裝方式（或依據(jù)機(jī)房具體結(jié)構(gòu)方式確定安裝位置）；機(jī)房布線系統(tǒng)中的銅纜與電力電纜或配電母線槽之間的最小間距應(yīng)根據(jù)機(jī)柜的容量和線纜保護(hù)方式確定，并應(yīng)符合下表。表1銅纜與電力電纜或配電母線槽間距機(jī)柜容量（kVA）銅纜與電力電纜的敷設(shè)關(guān)系銅纜與配電母線槽的敷設(shè)關(guān)系最小間距（mm）≤5銅纜與電力電纜平行敷設(shè)-300有一方在金屬線槽或鋼管中敷設(shè)，或使用屏蔽銅纜銅纜與配電母線槽平行敷設(shè)150雙方各自在金屬線槽或鋼管中敷設(shè)，或使用屏蔽銅纜銅纜在金屬線槽或鋼管中敷設(shè)，或使用屏蔽銅纜80＞5銅纜與電力電纜平行敷設(shè)-600有一方在金屬線槽或鋼管中敷設(shè)，或使用屏蔽銅纜銅纜與配電母線槽平行敷設(shè)300雙方各自在金屬線槽或鋼管中敷設(shè)，或使用屏蔽銅纜銅纜在金屬線槽或鋼管中敷設(shè)，或使用屏蔽銅纜150機(jī)房智能系統(tǒng)管理智能監(jiān)控管理機(jī)房智能化系統(tǒng)宜采用統(tǒng)一系統(tǒng)平臺(tái)，系統(tǒng)宜采用集散或分布式網(wǎng)絡(luò)結(jié)構(gòu)及現(xiàn)場總線控制技機(jī)房智能化系統(tǒng)應(yīng)具備顯示、記錄、控制、報(bào)警、提示及趨勢和能耗分析功能；機(jī)房智能化系統(tǒng)宜具有對機(jī)電設(shè)備的運(yùn)行狀態(tài)、能耗進(jìn)行監(jiān)視、報(bào)警并記錄；機(jī)房智能化系統(tǒng)應(yīng)對機(jī)房環(huán)境監(jiān)測和控制機(jī)房和輔助區(qū)的溫度、露點(diǎn)溫度或相對濕度等環(huán)境參數(shù)，當(dāng)環(huán)境參數(shù)超出設(shè)定值時(shí)，應(yīng)報(bào)警并記錄；對于核心設(shè)備區(qū)及高密設(shè)備區(qū)建議設(shè)置機(jī)柜微環(huán)境監(jiān)控系統(tǒng)；機(jī)房內(nèi)有可能發(fā)生水患的部位應(yīng)設(shè)置漏水檢測和報(bào)警裝置；強(qiáng)制排水設(shè)備的運(yùn)行狀態(tài)應(yīng)納入監(jiān)控系統(tǒng)。安全防范管理機(jī)房安全防范系統(tǒng)宜由視頻安防監(jiān)控系統(tǒng)、入侵報(bào)警系統(tǒng)和出入口控制系統(tǒng)組成，各系統(tǒng)之間應(yīng)具備聯(lián)動(dòng)控制功能；緊急情況時(shí)，出入口控制系統(tǒng)應(yīng)能接受相關(guān)系統(tǒng)的聯(lián)動(dòng)控制信號(hào)，自動(dòng)打開疏散通道上的門禁系統(tǒng)；安全防范系統(tǒng)宜采用數(shù)字式系統(tǒng)，支持遠(yuǎn)程監(jiān)視功能。機(jī)房消防系統(tǒng)管理機(jī)房采用管網(wǎng)式氣體滅火系統(tǒng)應(yīng)設(shè)置獨(dú)立的火災(zāi)探測器，且火災(zāi)報(bào)警系統(tǒng)應(yīng)與滅火系統(tǒng)和視頻監(jiān)控系統(tǒng)聯(lián)動(dòng)；（柜機(jī)房消防信號(hào)接入大樓中控室。網(wǎng)絡(luò)建設(shè)與規(guī)范總體技術(shù)要求網(wǎng)絡(luò)性能是整個(gè)網(wǎng)絡(luò)良好運(yùn)行的基礎(chǔ)，設(shè)計(jì)中必須保障網(wǎng)絡(luò)及設(shè)備的高吞吐能力，保證各種信息（數(shù)據(jù)、語音、圖像）的高質(zhì)量傳輸，才能使網(wǎng)絡(luò)不成為業(yè)務(wù)開展的瓶頸。對網(wǎng)絡(luò)實(shí)行集中監(jiān)測、分權(quán)管理，統(tǒng)一分配帶寬資源。選用先進(jìn)的網(wǎng)絡(luò)管理平臺(tái)，具有對設(shè)備、端口等的管理、流量統(tǒng)計(jì)分析功能以及可提供故障自動(dòng)報(bào)警。網(wǎng)絡(luò)系統(tǒng)的整體架構(gòu)網(wǎng)絡(luò)設(shè)備具有高性能和高效性：對于需要經(jīng)常進(jìn)行視頻通信的終端，應(yīng)在網(wǎng)絡(luò)設(shè)備上配置帶寬保障；網(wǎng)絡(luò)設(shè)備采取冗余架構(gòu)，多鏈路互聯(lián)，保障設(shè)備負(fù)載均衡，以保證網(wǎng)絡(luò)安全、穩(wěn)定的運(yùn)行。根據(jù)業(yè)務(wù)需要，數(shù)據(jù)中心分多個(gè)安全區(qū)域管理，互聯(lián)網(wǎng)診療業(yè)務(wù)接入外聯(lián)區(qū)，通過專線連接公有云。互聯(lián)網(wǎng)出口專線接入規(guī)范1Mbps，并根據(jù)業(yè)務(wù)需要計(jì)算互聯(lián)網(wǎng)診療業(yè)務(wù)并發(fā)評(píng)估互聯(lián)網(wǎng)出口總帶寬。醫(yī)院有條件可以通過上網(wǎng)行為管理設(shè)備重點(diǎn)保障醫(yī)生診療終端連網(wǎng)網(wǎng)帶寬，保障互聯(lián)網(wǎng)診療業(yè)務(wù)連續(xù)性。云專線接入規(guī)范互聯(lián)網(wǎng)診療云專線主要用于醫(yī)院數(shù)據(jù)中心接口服務(wù)器與公有云業(yè)務(wù)服務(wù)器通訊使用。根據(jù)互聯(lián)網(wǎng)診療業(yè)務(wù)應(yīng)用需求，醫(yī)療數(shù)據(jù)接口服務(wù)器部署在外聯(lián)區(qū)，通過兩家以上不同運(yùn)營商連接到公有云，專線帶寬根據(jù)業(yè)務(wù)流量合理評(píng)估。網(wǎng)絡(luò)風(fēng)險(xiǎn)防范網(wǎng)絡(luò)設(shè)備采取冗余架構(gòu)，多鏈路互聯(lián)，保障設(shè)備負(fù)載均衡?；ヂ?lián)網(wǎng)出口采用多家運(yùn)營商互聯(lián)網(wǎng)專線。云專線通過兩家以上不同運(yùn)營商連接到公有云。并實(shí)現(xiàn)設(shè)備或鏈路故障自動(dòng)切換，業(yè)務(wù)無感知。服務(wù)器建設(shè)與規(guī)范用于互聯(lián)網(wǎng)診療運(yùn)行的服務(wù)器不少于2組，數(shù)據(jù)庫服務(wù)器與應(yīng)用系統(tǒng)服務(wù)器應(yīng)獨(dú)立部署，存儲(chǔ)醫(yī)療數(shù)據(jù)的服務(wù)器不得存放在境外。高可用性要求規(guī)范數(shù)據(jù)庫主備：外網(wǎng)的云數(shù)據(jù)庫作為數(shù)據(jù)交換臨時(shí)保存交換數(shù)據(jù)，且保存非患者敏感信息的公2臺(tái)及以上數(shù)據(jù)庫服務(wù)器搭建主備高可用。服務(wù)器冗余：硬件平臺(tái)層面，使用集群方式，利用物理空間等進(jìn)行隔離冗余。負(fù)載均衡：將業(yè)務(wù)分配到多臺(tái)服務(wù)器上并發(fā)運(yùn)行，增強(qiáng)網(wǎng)絡(luò)帶寬，數(shù)據(jù)并發(fā)處理能力，，提高系統(tǒng)的高可用性和靈活性。30天，并實(shí)現(xiàn)異地保存。虛擬化平臺(tái)要求管理主機(jī)支持自身具備可靠性和備份能力。虛擬化平臺(tái)軟件不依賴任何操作系統(tǒng)。應(yīng)支持不同虛擬機(jī)之間資源邏輯隔離。CPU、內(nèi)存硬盤、I/O設(shè)備等資源。存儲(chǔ)系統(tǒng)云存儲(chǔ)應(yīng)支持分布式存儲(chǔ)架構(gòu)，利用多個(gè)服務(wù)器的本地硬盤實(shí)現(xiàn)集中存儲(chǔ)功能。云存儲(chǔ)應(yīng)支持故障自動(dòng)偵測、故障隔離和數(shù)據(jù)遷移，避免單點(diǎn)故障風(fēng)險(xiǎn)。應(yīng)具備可靠的數(shù)據(jù)存儲(chǔ)保護(hù)能力，自動(dòng)數(shù)據(jù)平衡。云存儲(chǔ)應(yīng)提供塊存儲(chǔ)接口、文件存儲(chǔ)接口和對象存儲(chǔ)接口等存儲(chǔ)系統(tǒng)與外部的接口。應(yīng)支持按存儲(chǔ)資源類型實(shí)現(xiàn)資源池的分類管理和調(diào)度。應(yīng)支持通過精簡配置等功能提升存儲(chǔ)資源利用率。云環(huán)境部署要求傳統(tǒng)架構(gòu)可先采用傳統(tǒng)的彈性云服務(wù)器，完成應(yīng)用容器化改造后上云。云部署采用容器化部署應(yīng)用，更加便捷快速，更加的敏捷，支持生命周期發(fā)布管理，運(yùn)行更高效，覆蓋業(yè)務(wù)場景更廣闊。云服務(wù)組件選型要求云容器整合計(jì)算（ECS）、網(wǎng)絡(luò)（VPC/EIP/ELB）、存儲(chǔ)（EVS/OBS）等服務(wù)，提供可擴(kuò)展KubernetesDocker容器。IP地址范圍、配置路由表和網(wǎng)關(guān)等，可以在醫(yī)院自己定義的網(wǎng)絡(luò)中使用各類資源如云服務(wù)器、數(shù)據(jù)庫和負(fù)載均衡等。安全組用于在云端劃分安全域，實(shí)現(xiàn)各安全域的邏輯隔離。云服務(wù)、云主機(jī)安全8位，并定期更改?？刂凭W(wǎng)絡(luò)訪問模式：彈性云服務(wù)器只有維護(hù)服務(wù)器和負(fù)載均衡服務(wù)器具有公網(wǎng)地址，其他服務(wù)器只具有內(nèi)網(wǎng)地址，無法通過公網(wǎng)直接訪問。堡壘機(jī)訪問控制：通過堡壘機(jī)控制服務(wù)器訪問權(quán)限，只有通過堡壘機(jī)授權(quán)的用戶方可登上服務(wù)器。服務(wù)器的鏡像備份定期檢查。WEB應(yīng)用防火墻，基礎(chǔ)防護(hù)等。系統(tǒng)平臺(tái)風(fēng)險(xiǎn)防范信息安全與規(guī)范總體安全要求應(yīng)提供網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)證明材料。(含等級(jí)保護(hù)備案證明和近一年內(nèi)的等保測評(píng)報(bào)告，測評(píng)范圍應(yīng)涵蓋互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)相關(guān)的信息系統(tǒng)或平臺(tái))。應(yīng)采取必要的數(shù)據(jù)訪問控制和防止數(shù)據(jù)泄漏的技術(shù)措施。應(yīng)采取必要的技術(shù)措施保證互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)信息數(shù)據(jù)全程留痕、可追溯、可審計(jì)。通信網(wǎng)絡(luò)要求醫(yī)院互聯(lián)網(wǎng)診療業(yè)務(wù)通過互聯(lián)網(wǎng)鏈路進(jìn)行數(shù)據(jù)傳輸時(shí)，應(yīng)通過密鑰、證書等密碼手段進(jìn)行雙向認(rèn)證。互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)，應(yīng)配置前置設(shè)備實(shí)現(xiàn)云端互聯(lián)，相關(guān)業(yè)務(wù)主機(jī)與院內(nèi)業(yè)務(wù)系統(tǒng)設(shè)置隔離機(jī)制，防止外部系統(tǒng)直接對院內(nèi)業(yè)務(wù)主機(jī)的訪問和操作。區(qū)域邊界要求互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)系統(tǒng)與其他業(yè)務(wù)系統(tǒng)邊界以白名單方式設(shè)置訪問控制策略，默認(rèn)全部拒絕。應(yīng)能對遠(yuǎn)程運(yùn)維管理的用戶進(jìn)行操作權(quán)限設(shè)置、訪問行為監(jiān)控、處置、回溯分析和審計(jì)。主機(jī)安全要求應(yīng)對登錄主機(jī)的地址進(jìn)行限制，應(yīng)安裝防病毒和補(bǔ)丁管理軟件。應(yīng)制定操作系統(tǒng)、中間件、數(shù)據(jù)庫的安全配置基線并進(jìn)行安全加固。應(yīng)定期進(jìn)行漏洞掃描和風(fēng)險(xiǎn)評(píng)估，并根據(jù)結(jié)果進(jìn)行整改，留存相關(guān)記錄文件。應(yīng)用安全要求應(yīng)加強(qiáng)用戶身份鑒別，設(shè)置密碼復(fù)雜度要求，引導(dǎo)用戶設(shè)置不易猜解的密碼，采取技術(shù)手段對脆弱密碼進(jìn)行檢測；使用符合國家密碼管理部門要求的加密算法對密碼進(jìn)行加密保護(hù)，在傳輸和存儲(chǔ)過程中不允許出現(xiàn)明文密碼。應(yīng)具有登錄失敗處理功能，配置并啟用結(jié)束會(huì)話、限制非法登錄次數(shù)和登錄超時(shí)自動(dòng)退出等措施。應(yīng)用攻擊的檢測和處置能力。應(yīng)具有安全審計(jì)功能，覆蓋到每個(gè)用戶，對重要用戶行為和重要安全事件進(jìn)行審計(jì)?；ヂ?lián)網(wǎng)醫(yī)院客戶端程序采取代碼混淆、加殼等安全機(jī)制，防止客戶端被逆向分析、確?？蛻舳说拿舾羞壿嫾皵?shù)據(jù)的機(jī)密性、完整性?；ヂ?lián)網(wǎng)醫(yī)院客戶端程序可實(shí)現(xiàn)客戶端運(yùn)行環(huán)境的安全狀況進(jìn)行檢測并向后臺(tái)系統(tǒng)進(jìn)行反饋，并將此作為風(fēng)控策略的依據(jù)。數(shù)據(jù)安全要求互聯(lián)網(wǎng)診療程序退出時(shí)立即清除非業(yè)務(wù)功能運(yùn)行所必須流程的業(yè)務(wù)數(shù)據(jù)，保證用戶信息的安全性，敏感數(shù)據(jù)閱后即焚?；ヂ?lián)網(wǎng)醫(yī)院重要數(shù)據(jù)的處理應(yīng)設(shè)置單向訪問策略。應(yīng)提供重要數(shù)據(jù)的本地備份和恢復(fù)功能，增量數(shù)據(jù)每日備份，完全數(shù)據(jù)每周備份，備份截止場外存放，至少保證以一個(gè)月為周期的數(shù)據(jù)冗余。應(yīng)僅采集和保存業(yè)務(wù)必須的用戶個(gè)