團(tuán)中醫(yī)治未病服務(wù)規(guī)范中醫(yī)健康管理云平臺(tái)系統(tǒng)建設(shè)規(guī)范2018-09-17發(fā)布2018-11-15實(shí)施本規(guī)范按照GB/T1.1—2009給出的規(guī)則起草。本規(guī)范由中華中醫(yī)藥學(xué)會(huì)提出并歸口。本規(guī)范負(fù)責(zé)起草單位：廣東省中醫(yī)院。本規(guī)范參與起草單位：上海中醫(yī)藥大學(xué)附屬曙光醫(yī)院、十堰中醫(yī)院、順德中醫(yī)院、陽江市中醫(yī)院、民航廣州醫(yī)院、深圳龍崗人民醫(yī)院、上海市“治未病”發(fā)展研究中心、廣州市奧正計(jì)算機(jī)科技有限公司等。本規(guī)范主要起草人：楊志敏、李慧、黃鸝、林嫌釗、楊小波、吳大嶸、張曉天、張青岐、吳梅濤、馮小燕、鐘賓謨、付祥、朱吉、何忠遠(yuǎn)、韋芳寧、張國雄、徐福平、原嘉民、孫晨、管樺樺、張曉軒。隨著經(jīng)濟(jì)的發(fā)展與醫(yī)學(xué)的進(jìn)步，中醫(yī)健康管理日益在醫(yī)療工作中顯示出突出的作用。近5年來，各種類型的中醫(yī)健康管理系統(tǒng)已經(jīng)達(dá)到100多種，包括常見的體質(zhì)中醫(yī)健康管理軟件，體檢一體化的中醫(yī)健康管理系統(tǒng)，但這些系統(tǒng)仍以單機(jī)版或者網(wǎng)絡(luò)版本為主進(jìn)行管理。而隨著信息技術(shù)的發(fā)展，云平臺(tái)技術(shù)的推出，掌上化隨身化中醫(yī)健康管理在技術(shù)上成為可能，而且市場(chǎng)需求包括普通受眾與健康相關(guān)產(chǎn)業(yè)，迫切需要中醫(yī)健康管理云平臺(tái)技術(shù)成熟并投入使用。目前國內(nèi)外對(duì)中醫(yī)健康管理系統(tǒng)云平臺(tái)尚停留在理念構(gòu)建或平臺(tái)開發(fā)前期階段中，而對(duì)于其運(yùn)用規(guī)范仍缺乏系統(tǒng)性、可行、具備成熟技術(shù)及實(shí)施經(jīng)驗(yàn)的指導(dǎo)?；谥嗅t(yī)健康管理系統(tǒng)化管理理念，結(jié)合云平臺(tái)信息技術(shù)，推行規(guī)范化的中醫(yī)健康管理云平臺(tái)運(yùn)用規(guī)范是滿足目前公眾對(duì)健康的追求和健康市場(chǎng)對(duì)產(chǎn)業(yè)化發(fā)展需求的必然過程。目前運(yùn)行的云平臺(tái)，通過線上線下交流、便捷一站式的醫(yī)患溝通模式、日程式的隨訪管理及貼身健康檔案管理等方式顯示出良好的健康管理效果。但目前對(duì)于中醫(yī)健康管理云平臺(tái)的具體建設(shè)規(guī)范，仍然缺乏綱領(lǐng)性指導(dǎo)標(biāo)準(zhǔn)。本指導(dǎo)規(guī)范是在系統(tǒng)實(shí)際使用經(jīng)驗(yàn)及專家共識(shí)的基礎(chǔ)上，綜合古代及現(xiàn)代中醫(yī)對(duì)健康管理這一臨床問題的認(rèn)識(shí)及干預(yù)方法，從實(shí)踐角度對(duì)中醫(yī)健康管理云平臺(tái)進(jìn)行規(guī)范性指導(dǎo)。本規(guī)范主要具有以下特點(diǎn)：①中醫(yī)健康管理需求結(jié)合信息技術(shù)，具有學(xué)科交叉特色與特點(diǎn)，適于中醫(yī)院、西醫(yī)院中醫(yī)科室及中醫(yī)養(yǎng)生機(jī)構(gòu)實(shí)行。②結(jié)合現(xiàn)代文獻(xiàn)及古代文獻(xiàn)，對(duì)現(xiàn)代文獻(xiàn)進(jìn)行系統(tǒng)分析，建立一套合適進(jìn)行中醫(yī)健康管理的專業(yè)技術(shù)方案。③結(jié)合技術(shù)方案，進(jìn)行平臺(tái)建設(shè)，以臨床運(yùn)用與智能管理為要求，結(jié)合已開發(fā)成功的平臺(tái)建設(shè)經(jīng)驗(yàn)，結(jié)合信息學(xué)等專家意見，為本規(guī)范內(nèi)容提供同行評(píng)價(jià)與建議。本規(guī)范對(duì)中醫(yī)健康管理云平臺(tái)的運(yùn)用具有指導(dǎo)價(jià)值和實(shí)用價(jià)值，為廣泛意義上的“治未病”工作提供技術(shù)平臺(tái)。中醫(yī)治未病服務(wù)規(guī)范中醫(yī)健康管理云平臺(tái)系統(tǒng)建設(shè)規(guī)范本規(guī)范規(guī)定了中醫(yī)健康管理云平臺(tái)相關(guān)概念、系統(tǒng)安裝部署、系統(tǒng)用戶規(guī)范、多租戶模型、安全等級(jí)等。本規(guī)范適用于為實(shí)施中醫(yī)健康管理的專業(yè)機(jī)構(gòu)。推薦全國信息技術(shù)科技公司、各級(jí)綜合性醫(yī)院、中醫(yī)醫(yī)院、社區(qū)衛(wèi)生服務(wù)中心及健康管理中心在進(jìn)行中醫(yī)、中西醫(yī)臨床健康管理平臺(tái)建設(shè)時(shí)可實(shí)施本規(guī)范。2規(guī)范性引用文件GB/T5271.8信息技術(shù)詞匯第8部分：安全GB17859—1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB/T22240—2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南T/CACM006/1—2016中醫(yī)健康管理服務(wù)規(guī)范第1部分：中醫(yī)健康狀態(tài)信息采集T/CACM006/2—2016中醫(yī)健康管理服務(wù)規(guī)范第2部分：中醫(yī)健康狀態(tài)評(píng)估規(guī)范T/CACM006/3—2016中醫(yī)健康管理服務(wù)規(guī)范第3部分：中醫(yī)健康調(diào)理T/CACM006/4—2016中醫(yī)健康管理服務(wù)規(guī)范第4部分：中醫(yī)健康狀態(tài)跟蹤服務(wù)3術(shù)語和定義GB/T5271.8和GB17859—1999確立的以及下列術(shù)語和定義適用于本規(guī)范。確定信息系統(tǒng)安全保護(hù)能力是否達(dá)到相應(yīng)等級(jí)基本要求的過程。4基本結(jié)構(gòu)VCenter、數(shù)據(jù)中心(Datacenter)、Pdc(PersonalDataCenter)提供數(shù)據(jù)中心即Vdc(VirtualDataCenter)虛擬數(shù)據(jù)中心：一個(gè)獨(dú)立的可分批的云資源管理單元；vdc(VirtualDataCenter)可分層級(jí)包涵；群集(Cluster)、資源池(Resource_pool)、vApp(vSpherevApp)一組虛機(jī)、物理主機(jī)(MANAGED_SERVER)、vm(VMWare)虛擬機(jī)、模板、標(biāo)準(zhǔn)交換機(jī)網(wǎng)絡(luò)、分布式交換機(jī)網(wǎng)絡(luò)、端口組。ORG組織是多租戶分配和自我管理的業(yè)務(wù)單元，是業(yè)務(wù)數(shù)據(jù)(資源數(shù)據(jù)、用戶、角色、功能權(quán)限、消息事件、流程、計(jì)量計(jì)費(fèi)、分析、指標(biāo)、報(bào)表)隔離的范圍。頂層組織即為租戶，租戶下可建立多層次組織架構(gòu)。用戶作為資源(數(shù)據(jù))管理、界面范圍、權(quán)限劃分的載體。用戶必須歸屬于相應(yīng)的組織。用戶暫不考慮跨組織。角色作為權(quán)限封裝的載體。角色必須歸屬于相應(yīng)的組織。上層組織的角色可以授權(quán)賦予下級(jí)的組織。大型醫(yī)院整合內(nèi)部多地域、多組織的IT資源構(gòu)建統(tǒng)一云環(huán)境，通過云管理平臺(tái)進(jìn)行統(tǒng)一管理、統(tǒng)一分配、統(tǒng)一運(yùn)維、統(tǒng)一成本或計(jì)費(fèi)。企業(yè)內(nèi)部成本中心、利潤提供商構(gòu)建多物理地域的IDC資源構(gòu)建統(tǒng)一云環(huán)境，通過云管理平臺(tái)搭建統(tǒng)一公共的云服務(wù)平組織、vdc體系：資源、操作過程數(shù)據(jù)、用戶、角色、功能權(quán)限、消息事件、流程、計(jì)量計(jì)費(fèi)、租戶每個(gè)組織的生命周期管理，暫不考慮；組織視圖，組織多版本(即隨著企業(yè)組織架構(gòu)演變過程而GLOBAL,為整個(gè)云管理平臺(tái)的根組織。全局系統(tǒng)管理員super屬于GLOBAL組織。租戶經(jīng)過員可進(jìn)一步構(gòu)建租戶內(nèi)部的組織結(jié)構(gòu)，租戶內(nèi)部的組織結(jié)構(gòu)可分層分級(jí)擴(kuò)展，每級(jí)均可設(shè)定其管理根Vdc是歸屬于GLOBAL組織，全局系統(tǒng)管理員super和他授權(quán)的全局系統(tǒng)管理員可基于租戶需求分配相應(yīng)的一個(gè)或多個(gè)Vdc資源。租戶組織的管理員可基于自身管理需求，繼續(xù)向下創(chuàng)建下屬的Vdc,并分配給自己的組織。下屬各組織的管理員，如果授權(quán)了“分配授權(quán)”,可繼續(xù)向下創(chuàng)建下——為各類云資源進(jìn)行安全管理和監(jiān)控，維護(hù)安全等級(jí)A級(jí)，安全結(jié)構(gòu)為5級(jí)結(jié)構(gòu)；疲勞狀態(tài)、睡眠障礙狀態(tài)、疼痛狀態(tài)、焦慮狀態(tài)、抑郁狀態(tài)、健忘狀態(tài)代謝綜合征、高血糖、高血壓、血脂異常、高黏血癥、高尿酸血癥等人群(指標(biāo)超出正常，未達(dá)建議分為生活方式健康人群、生活方式高危(一級(jí)、二級(jí)、三級(jí)、四級(jí))人群。建議分為經(jīng)絡(luò)平衡人群、經(jīng)絡(luò)(上下、陰陽、左右、表里)四種失衡人群。建議分為五臟系統(tǒng)健康人群、五臟(心、肝、脾、肺、腎)系統(tǒng)偏頗人群。8.5.1中醫(yī)健康(糖尿病、高血壓)自我監(jiān)測(cè)記錄平臺(tái)。圖A.1健康管理流程圖uu0a05u品mi黑o0圖A.2中醫(yī)健康管理云平臺(tái)服務(wù)系統(tǒng)架構(gòu)圖A.2.2系統(tǒng)開發(fā)平臺(tái)軟件選擇前端UI使用展示層使用控制層使用持久層使用安全認(rèn)證使用圖形和數(shù)據(jù)報(bào)表使用開發(fā)語言蘋果iOS移動(dòng)網(wǎng)絡(luò)操作系統(tǒng)IIS6.0服務(wù)管理器操作系統(tǒng)自帶(信息服務(wù)管理器)移動(dòng)平臺(tái)iOS系統(tǒng)A.2.3后臺(tái)管理技術(shù)架構(gòu)A.2.3.1系統(tǒng)開發(fā)采用SOA架構(gòu)SOA面向服務(wù)架構(gòu)(Service—orientedarchitectures),SOA樣式在三個(gè)主要參與者之間定義了交互模型：服務(wù)提供者：公布服務(wù)描述并且實(shí)現(xiàn)服務(wù)；服務(wù)消費(fèi)者：使用統(tǒng)一資源標(biāo)記符(URI)來直接使用服務(wù)描述，同時(shí)可以在服務(wù)注冊(cè)中心來查找服務(wù)描述并且綁定和調(diào)用服務(wù)。下圖是表達(dá)SOA三個(gè)參與者之間關(guān)系的元模型。圖A.3SOA三個(gè)參與者之間的關(guān)系元模型本系統(tǒng)整個(gè)技術(shù)體系都建構(gòu)于完全開放的技術(shù)標(biāo)準(zhǔn)體系之上，所有層級(jí)互聯(lián)、服務(wù)部署和管理等環(huán)節(jié)都嚴(yán)格遵循有關(guān)的開放標(biāo)準(zhǔn)，最大限度保護(hù)，最大限度利用現(xiàn)有資源，同時(shí)確保平臺(tái)的中立性和權(quán)威性，使得不同服務(wù)和應(yīng)用能夠共享平臺(tái)資源，組合出符合用戶業(yè)務(wù)需要的功能。圖A.4SOA架構(gòu)下分層體系結(jié)構(gòu)圖本項(xiàng)目采用構(gòu)件化、可插拔的平臺(tái)架構(gòu)，支持積木式的快速構(gòu)建方式，保證系統(tǒng)的擴(kuò)展。應(yīng)用系統(tǒng)能夠分階段實(shí)施，需充分考慮整個(gè)系統(tǒng)的發(fā)展，并兼顧日后系統(tǒng)擴(kuò)展。系統(tǒng)架構(gòu)統(tǒng)一規(guī)劃、分層設(shè)計(jì)、分層構(gòu)建和靈活配置，按“組件化”開發(fā)模式，程序模塊化，業(yè)務(wù)規(guī)則和業(yè)務(wù)邏輯與程序盡量分離，程序要內(nèi)聚性高，耦合性低。采用多層體系架構(gòu)和先進(jìn)技術(shù)與工具，便于系統(tǒng)功能擴(kuò)展和整合。A.2.3.2數(shù)據(jù)服務(wù)層數(shù)據(jù)服務(wù)層通過使用SDO模型，采用數(shù)據(jù)服務(wù)的方式，利用醫(yī)學(xué)設(shè)備儀器的網(wǎng)絡(luò)接口讀取醫(yī)學(xué)數(shù)據(jù)完成中醫(yī)健康管理中檢查檢驗(yàn)的數(shù)據(jù)指標(biāo)。為了完成松散耦合的環(huán)境中對(duì)對(duì)象的訪問，需要有一系列的協(xié)議。醫(yī)學(xué)數(shù)據(jù)服務(wù)在傳輸層采用了HTTP協(xié)議。采用可擴(kuò)展標(biāo)注語言(XML)提供數(shù)據(jù)的描述。數(shù)據(jù)服務(wù)依靠基于XML的SOAP協(xié)議進(jìn)行相互間的信息交換。開發(fā)醫(yī)學(xué)數(shù)據(jù)服務(wù)描述語言(M-WSDL),用來描述數(shù)據(jù)服務(wù)的功能特性。利用M-WSDL定義XML語法，使用統(tǒng)一描述、發(fā)現(xiàn)和集成(UDDI)向數(shù)據(jù)服務(wù)注冊(cè)中心注冊(cè)并發(fā)布數(shù)據(jù)服務(wù)。A.2.3.3服務(wù)層采用Hadoop平臺(tái)構(gòu)建分布式存儲(chǔ)和計(jì)算平臺(tái)。集群的基礎(chǔ)設(shè)施主要建立在虛擬的資源池上，這個(gè)資源池主要包括計(jì)算資源池、存儲(chǔ)資源池、網(wǎng)絡(luò)資源池等。采用Hadoop分布式文件系統(tǒng)對(duì)云計(jì)算的資源進(jìn)行管理，包括負(fù)載的均衡、故障的監(jiān)測(cè)、故障的恢復(fù)、監(jiān)視統(tǒng)計(jì)等，并對(duì)眾多的應(yīng)用任務(wù)進(jìn)行調(diào)度，使資源能夠高安全地為應(yīng)用提供服務(wù)。云計(jì)算能力被封裝成標(biāo)準(zhǔn)的服務(wù)提供給應(yīng)用程序，需要對(duì)這些服務(wù)進(jìn)行管理和調(diào)度。門采用MapReduce作為并行計(jì)算的框架模型。MapReduce引擎由作業(yè)服務(wù)器和任務(wù)服務(wù)器組成。作業(yè)服務(wù)器負(fù)責(zé)管理調(diào)度所有作業(yè)，是整個(gè)系統(tǒng)分配任務(wù)的核心；任務(wù)服務(wù)器具體負(fù)責(zé)執(zhí)行用戶定義的操作，每個(gè)作業(yè)被分割為多個(gè)任務(wù)，包括Map任務(wù)和Reduce任務(wù)。任務(wù)是具體執(zhí)行的基本單元，任務(wù)服務(wù)器執(zhí)行過程中需要向作業(yè)服務(wù)器發(fā)送心跳信息，匯報(bào)每個(gè)任務(wù)的執(zhí)行狀態(tài)，收集作業(yè)執(zhí)行的整體情況，為下次任務(wù)分配提供依據(jù)。A.2.3.4應(yīng)用層應(yīng)用層的主要功能是為用戶提供服務(wù)，將根據(jù)用戶的需求開發(fā)具體的應(yīng)用，并為用戶提供一個(gè)相對(duì)統(tǒng)一的人機(jī)界面接口。用戶可以通過已注冊(cè)和發(fā)布的服務(wù)，查詢其需要的醫(yī)學(xué)信息，使用CCMe-dII進(jìn)行高性能的分布式處理和分析。用戶請(qǐng)求的處理流程當(dāng)用戶通過用戶界面查詢已經(jīng)發(fā)布的應(yīng)用服務(wù)并發(fā)出服務(wù)請(qǐng)求時(shí)，發(fā)出的請(qǐng)求是查看所有的大腦圖像信息，這個(gè)請(qǐng)求將通過數(shù)據(jù)服務(wù)層，從數(shù)據(jù)服務(wù)層已經(jīng)發(fā)布的所有醫(yī)學(xué)數(shù)據(jù)服務(wù)中查詢大腦圖像的服務(wù)描述，并返回結(jié)果。用戶可以在列出的表中選擇查看部分服務(wù)或全部服務(wù)。圖A.6描述了系統(tǒng)中讀操作請(qǐng)求控制流和數(shù)據(jù)流的處理流程。山二銷二解二二用川箱(1)為用戶發(fā)送讀操作服務(wù)的應(yīng)用請(qǐng)求，讀取存儲(chǔ)在系統(tǒng)中的醫(yī)學(xué)數(shù)據(jù)；(2)為應(yīng)用服務(wù)訪問主節(jié)點(diǎn)，發(fā)出需要存儲(chǔ)數(shù)據(jù)的請(qǐng)求，獲得需要存儲(chǔ)塊的位置和存儲(chǔ)副本的(3)名稱節(jié)點(diǎn)返回第一數(shù)據(jù)塊和其他副本的存儲(chǔ)位置給應(yīng)用服務(wù)；(4)應(yīng)用服務(wù)傳送應(yīng)用服務(wù)信息給數(shù)據(jù)層，并請(qǐng)求讀取數(shù)據(jù)；(5)數(shù)據(jù)層通過已經(jīng)注冊(cè)和發(fā)布的數(shù)據(jù)服務(wù)，查詢應(yīng)用服務(wù)，獲得從系統(tǒng)中讀取的相關(guān)信息；(6)和(7)數(shù)據(jù)節(jié)點(diǎn)通過由名稱節(jié)點(diǎn)傳送過來的控制信息，讀取數(shù)據(jù)并存儲(chǔ)在指定的位置；(8)和(9)將結(jié)果返回給應(yīng)用程序并顯示到用戶的界面上。根據(jù)用戶需要進(jìn)一步處理和分析獲得的結(jié)果，發(fā)出應(yīng)用服務(wù)請(qǐng)求，應(yīng)用服Android核心系統(tǒng)服務(wù)依賴于Linux2.6內(nèi)核，包括：安全性、內(nèi)存管理、進(jìn)程管理、網(wǎng)絡(luò)協(xié)議、除了標(biāo)準(zhǔn)的Linux內(nèi)核外，Android還增加了內(nèi)核的驅(qū)動(dòng)程序：Binder(IPC)驅(qū)動(dòng)、顯示驅(qū)動(dòng)、第二層：本地框架和Java運(yùn)行環(huán)境(LIBRARIES和ANDROIDRUNTIME)本地框架是有C/C++實(shí)現(xiàn)。包含C/C++庫，被Android系統(tǒng)中不同組件使用，它們通過An-系統(tǒng)C庫：(libc)從BSD繼承過來的標(biāo)準(zhǔn)的C系統(tǒng)函數(shù)庫，專門是為基于嵌入式Linux的設(shè)備多媒體庫：基于PackerVideo的OpenCore;該庫支持多種常用的音頻、視頻格式回放和錄制，SufaceManager:顯示子系統(tǒng)管理器，并且為多個(gè)應(yīng)用程序提供2D和3D圖LibWebCore:一個(gè)最新的Web瀏覽器引擎，支持Android瀏覽器，以及一個(gè)可嵌入式的WebSGL:Skia圖形庫，底層的2D圖形引擎。3Dlibraries:基于OpenGLES1.0API的實(shí)現(xiàn)；該庫可以使用硬件3D加速(如果可用),或者使用高度優(yōu)化的3D軟加速。FreeType:位圖(bitmap)和矢量(vector)字體顯示。Android運(yùn)行環(huán)境(ANDROIDRUNTIME):提供了Java編程語言核心庫的大多數(shù)功能，由DalvikJava虛擬機(jī)和基礎(chǔ)的Java類庫組成。Dalvik是Android中使用的Java虛擬機(jī)，每個(gè)Android應(yīng)用程序都在自己的進(jìn)程中運(yùn)行，都擁有一個(gè)獨(dú)立的Dalvik虛擬機(jī)實(shí)例。Dalvik被設(shè)計(jì)成一個(gè)可以同時(shí)高效運(yùn)行多個(gè)虛擬機(jī)實(shí)例的虛擬系統(tǒng)。執(zhí)行后綴名為.dex的Dal-vik可執(zhí)行文件，該格式的文件針對(duì)小內(nèi)存使用做出了優(yōu)化。同時(shí)虛擬機(jī)是基于寄存器的，所有的類型都是有Java編譯器編譯，然后通過SDK中的“dx”工具轉(zhuǎn)化為.dex格式由虛擬機(jī)執(zhí)行。Dalvik虛擬機(jī)依賴于Linux內(nèi)核的一些功能，比如線程機(jī)制和底層內(nèi)存管理機(jī)制。第三層：Android應(yīng)用框架(ANDROIDFRAMEWORK)。在Android系統(tǒng)中，開發(fā)人員也可以完全訪問核心應(yīng)用程序所使用的API框架。包含的框架入上圖(不在陳述)。第四層：Android應(yīng)用程序(APPL注意：Android應(yīng)用程序都是有Java語言編寫的。用戶開發(fā)的Android應(yīng)用程序和Android的核心應(yīng)用程序是同一層次的，它們都是基于Android的系統(tǒng)API構(gòu)建的。iOS的系統(tǒng)架構(gòu)分為四個(gè)層次：核心操作系統(tǒng)層(CoreOSlayer)、核心服務(wù)層(CoreServices包含核心部分、文件系統(tǒng)、網(wǎng)絡(luò)基礎(chǔ)、安全特性、能量管理和一些設(shè)備驅(qū)提供核心服務(wù)，例如字符串處理函數(shù)、集合管理、網(wǎng)絡(luò)管理、URL處理工具、聯(lián)系人維護(hù)、偏該層框架和服務(wù)依賴CoreServices層，向CocoaTouch層提供畫圖和多媒體服務(wù)，如聲音、圖該框架基于iPhoneOS應(yīng)用層直接調(diào)用層，如觸摸事件、照相機(jī)管理等，包該層含UIKit框架和位于iOS系統(tǒng)架構(gòu)最下面的一層是核心操作系統(tǒng)層，它包括內(nèi)存管理、文件系統(tǒng)、電源管理以及一些其他的操作系統(tǒng)任務(wù)?？梢灾苯雍陀布O(shè)備進(jìn)行交互。第二層是核心服務(wù)層，通過它來訪問iOS的一些服務(wù)。第三層是媒體層，通過它在應(yīng)用程序中使用各種媒體文件，進(jìn)行音頻與視頻的錄制，圖形的繪制，以及制作基礎(chǔ)的動(dòng)畫效果。最上一層可觸摸層，為應(yīng)用程框架，并且大部分與用戶界面有關(guān)，本質(zhì)上來說它負(fù)責(zé)用戶在iOS設(shè)備上的觸摸交互操作。在CocoaTouch層中的技術(shù)均屬于Objective-C語言。Objective-C語言為iOS提供了像集合、文件管理、網(wǎng)絡(luò)操作等支持。像UIKit框架，它為應(yīng)用程序提供了各種可視化組件，比如像窗口(Window)、視圖(View)和按鈕組件(UIButton)。CocoaTouch層中的其他框架，實(shí)現(xiàn)如訪問用戶通訊錄功能框架，獲取照片信息功能的框架，負(fù)責(zé)加速感應(yīng)器和三維陀螺儀等硬件支持的框架。A.2.4.3微信公眾平臺(tái)開發(fā)A.微信公眾平臺(tái)開發(fā)概況微信公眾平臺(tái)開發(fā)是指為微信公眾號(hào)進(jìn)行業(yè)務(wù)開發(fā)，為移動(dòng)應(yīng)用、PC端網(wǎng)站、公眾號(hào)第三方平臺(tái)(為各行各業(yè)公眾號(hào)運(yùn)營者提供服務(wù))的開發(fā)，可通過微信開放平臺(tái)接入。通過微信公眾平臺(tái)開發(fā)工具開發(fā)手機(jī)端，借助第三方平臺(tái)運(yùn)行健康管理中醫(yī)云平臺(tái)，有利于用戶安全快捷的接入系統(tǒng)。微信公眾平臺(tái)是運(yùn)營者通過公眾號(hào)為微信用戶提供資訊和服務(wù)的平臺(tái)，而公眾平臺(tái)開發(fā)接口則是提供服務(wù)的基礎(chǔ)，開發(fā)者在公眾平臺(tái)網(wǎng)站中創(chuàng)建公眾號(hào)、獲取接口權(quán)限后，可以通過閱讀本接口文檔來幫助開發(fā)。為了識(shí)別用戶，每個(gè)用戶針對(duì)每個(gè)公眾號(hào)會(huì)產(chǎn)生一個(gè)安全的OpenID,如果需要在多公眾號(hào)、移動(dòng)應(yīng)用之間做用戶共通，則需前往微信開放平臺(tái)，將這些公眾號(hào)和應(yīng)用綁定到一個(gè)開放平臺(tái)賬號(hào)下，綁定后，一個(gè)用戶雖然對(duì)多個(gè)公眾號(hào)和應(yīng)用有多個(gè)不同的OpenID,但他對(duì)所有這些同一開放平臺(tái)賬號(hào)下的公眾號(hào)和應(yīng)用，只有一個(gè)UnionID,可以在用戶管理中獲取用戶基本信息(UnionID機(jī)制)文檔，了解詳情。A.微信公眾平臺(tái)開發(fā)注意事項(xiàng)——在申請(qǐng)到認(rèn)證公眾號(hào)之前，可先通過測(cè)試號(hào)申請(qǐng)系統(tǒng)，快速申請(qǐng)一個(gè)接口測(cè)試號(hào)，立即開始接口測(cè)試開發(fā)?！陂_發(fā)過程中，可以使用接口調(diào)試工具進(jìn)行在線調(diào)試某些接口?！總€(gè)接口都有每日接口調(diào)用頻次限制，可以在公眾平臺(tái)官網(wǎng)一開發(fā)者中心處查看具體頻次。——在開發(fā)出現(xiàn)問題時(shí)，可通過接口調(diào)用的返回碼，以及報(bào)警排查指引(在公眾平臺(tái)官網(wǎng)一開發(fā)者中心處可以設(shè)置接口報(bào)警),來發(fā)現(xiàn)和解決問題。——公眾平臺(tái)以access_token為接口調(diào)用憑據(jù)(access_token),來調(diào)用接口，所有接口的調(diào)用需要先獲取access_token。access_token在2小時(shí)內(nèi)有效，過期需要重新獲取，但1天內(nèi)獲取次數(shù)有限，開發(fā)者需自行存儲(chǔ)，詳見獲取接口調(diào)用憑據(jù)文檔?！娖脚_(tái)接口調(diào)用僅支持80端口。A.微信公眾平臺(tái)為用戶提供服務(wù)形式a)公眾號(hào)消息會(huì)話：公眾號(hào)是以微信用戶的一個(gè)聯(lián)系人形式存在的，消息會(huì)話是公眾號(hào)與用戶交互的基礎(chǔ)。目前公眾號(hào)內(nèi)主要四種消息服務(wù)的類型，分別用于不同的場(chǎng)景。1)群發(fā)消息：公眾號(hào)可以一定頻次(訂閱號(hào)為每天1次，服務(wù)號(hào)為每月4次),向用戶群發(fā)消息，包括文字消息、圖文消息、圖片、視頻、語音等。2)被動(dòng)回復(fù)消息：在用戶給公眾號(hào)發(fā)消息后，微信服務(wù)器會(huì)將消息發(fā)到開發(fā)者預(yù)先在開發(fā)者中心設(shè)置的服務(wù)器地址(開發(fā)者需要進(jìn)行消息真實(shí)性驗(yàn)證),公眾號(hào)可在5秒內(nèi)做出回復(fù)，可以回復(fù)一個(gè)消息，也可以回復(fù)命令告訴微信服務(wù)器這條消息暫不回復(fù)。被動(dòng)回復(fù)消息可以設(shè)置加密(在公眾平臺(tái)官網(wǎng)的開發(fā)者中心處設(shè)置，設(shè)置后，按照消息加解密文檔來進(jìn)行處理。其他3種消息的調(diào)用因?yàn)槭茿PI調(diào)用而不是對(duì)請(qǐng)求的返回，所以不需要加解密)。3)客服消息：在用戶給公眾號(hào)發(fā)消息后的48小時(shí)內(nèi)，公眾號(hào)可以給用戶發(fā)送不限數(shù)量的消息，主要用于客服場(chǎng)景。用戶的行為會(huì)觸發(fā)事件推送，某些事件推送是支持公眾號(hào)據(jù)此發(fā)送客服消息的，詳見微信推送消息與事件說明文檔。4)模板消息：在需要對(duì)用戶發(fā)送服務(wù)通知(如刷卡提醒、服務(wù)預(yù)約成功通知等)時(shí)，公眾號(hào)可以用特定內(nèi)容模板，主動(dòng)向用戶發(fā)送消息。b)公眾號(hào)內(nèi)網(wǎng)頁：許多復(fù)雜的業(yè)務(wù)場(chǎng)景，需要通過網(wǎng)頁形式來提供服務(wù)。1)網(wǎng)頁授權(quán)獲取用戶基本信息：通過該接口，可以獲取用戶的基本信息(獲取用戶的OpenID是無需用戶同意的，獲取用戶的基本信息則需用戶同意)。2)微信JS-SDK:是開發(fā)者在網(wǎng)頁上通過JavaScript代碼使用微信原生功能的工具包，開發(fā)者可以使用它在網(wǎng)頁上錄制和播放微信語音、監(jiān)聽微信分享、上傳手機(jī)本地圖片、拍照等許多A.2.5中醫(yī)健康管理云計(jì)算平臺(tái)安全架構(gòu)IaaS是所有云服務(wù)的基礎(chǔ)，PaaS建立在IaaS之上，而SaaS又建立在PaaS之上；在不同云服務(wù)模型中，提供商和用戶的安全職責(zé)有著很大的不同。具體來說，IaaS提供商負(fù)責(zé)解決物理安全、環(huán)境安全和虛擬化安全等安全控制，而用戶則負(fù)責(zé)與IT系統(tǒng)(事件>相關(guān)的安全控制，包括操作系統(tǒng)、應(yīng)用和數(shù)據(jù)；PaaS提供商負(fù)責(zé)物理安全、環(huán)境安全、虛擬化安全和操作系統(tǒng)等安全，而用戶則負(fù)責(zé)應(yīng)用和數(shù)據(jù)的安全；SaaS提供商不僅負(fù)責(zé)物理和環(huán)境安全，還必須解決基礎(chǔ)設(shè)施、應(yīng)用和數(shù)據(jù)相關(guān)的安全控制。中醫(yī)健康管理IaaS層云服務(wù)，即層安全，主要包括物理與環(huán)境安全、主機(jī)安全、網(wǎng)絡(luò)安全、虛擬化安全、接口安全、數(shù)據(jù)安全、加密和密鑰管理、身份識(shí)別和訪問控制、安全事件管理、業(yè)務(wù)連續(xù)性等。A.2.5.1laaS層安全A.物理與環(huán)境安全A..1機(jī)房環(huán)境安全物理與環(huán)境安全，是指保護(hù)云計(jì)算平臺(tái)免遭地震、水災(zāi)、火災(zāi)等事故以及人為行為導(dǎo)致的破壞。主要措施包括物理位置的正確選擇、物理訪問控制、防盜竊和防破壞、防雷、防火、防靜電、防塵、防電磁干擾等。中醫(yī)健康管理云計(jì)算平臺(tái)建設(shè)在單位信息中心機(jī)房，機(jī)房、電源、監(jiān)控等場(chǎng)地設(shè)施和周圍環(huán)境及消防安全，嚴(yán)格按照國家相關(guān)標(biāo)準(zhǔn)，并滿足政務(wù)網(wǎng)24小時(shí)不間斷運(yùn)行的要求進(jìn)行設(shè)計(jì)建設(shè)。具體安全措施符合9361—1988和2887—1989的規(guī)定。A..2物理線路安全a)通信線路安全：通信線路是實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)奈锢砭€路，包括網(wǎng)線、光纖等。應(yīng)符合以下要求：——通信線路采用鋪設(shè)或租用專線方式建設(shè)；——通信線路應(yīng)遠(yuǎn)離強(qiáng)電磁場(chǎng)輻射源，埋于地下或采用金屬套管；——定期測(cè)試信號(hào)強(qiáng)度，以確定是否有非法裝置接入線路，特別是在線路附近有新的網(wǎng)絡(luò)架設(shè)，電磁企業(yè)開工時(shí)，應(yīng)請(qǐng)專業(yè)機(jī)構(gòu)負(fù)責(zé)檢測(cè)；——定期檢查接線盒及其他易被人接近的線路部位，防止非法接入或干擾。b)骨干線路冗余防護(hù)：骨干線路冗余防護(hù)應(yīng)符合以下要求：——骨干線路或重要的節(jié)點(diǎn)與省衛(wèi)計(jì)委網(wǎng)相連，應(yīng)有冗余線路和環(huán)形路由措施；——骨干線路的網(wǎng)絡(luò)設(shè)備應(yīng)有冗余電源配置，保障線路正常運(yùn)轉(zhuǎn)；——省級(jí)衛(wèi)計(jì)委重要部門重要業(yè)務(wù)系統(tǒng)所屬的相關(guān)線路，應(yīng)建立冗余或環(huán)形路由措施；c)核心設(shè)備防雷擊措施：通信線路骨干線路和核心設(shè)備，應(yīng)該具備防雷擊的措施。A.主機(jī)安全云計(jì)算平臺(tái)的主機(jī)包括物理服務(wù)器、虛擬機(jī)以及安全設(shè)備在內(nèi)的所有計(jì)算機(jī)設(shè)備，主要指它們?cè)诓僮飨到y(tǒng)和數(shù)據(jù)庫系統(tǒng)層面的安全。主機(jī)安全問題主要包括操作系統(tǒng)本身缺陷所帶來的不安全因素，包括身份認(rèn)證、訪問控制、系統(tǒng)漏洞等，操作系統(tǒng)的安全配置問題、病毒對(duì)操作系統(tǒng)的威脅等。主機(jī)安全，要求做到身份鑒別、訪問控制、安全審計(jì)、入侵防御、惡意代碼控制、資源控制等，主要采取的措施和技術(shù)手段包括身份認(rèn)證、主機(jī)安全審計(jì)、主機(jī)入侵防御、主機(jī)防病毒系統(tǒng)等。A.主機(jī)安全的漏洞管理A..1主機(jī)安全的漏洞管理概述漏洞管理是一個(gè)重要的威脅管理內(nèi)容，云服務(wù)引入漏洞管理的主要目的是幫助保護(hù)主機(jī)、網(wǎng)絡(luò)設(shè)備，以及應(yīng)用程序不受已知漏洞的攻擊。漏洞管理需要先明確漏洞的定義。漏洞分為兩種情況，一是指主機(jī)、網(wǎng)絡(luò)設(shè)備、應(yīng)用程序等存在的已知的問題；二是指人為導(dǎo)致的問題，例如安裝了有潛在風(fēng)險(xiǎn)的應(yīng)用或者做了有潛在風(fēng)險(xiǎn)的配置。這些問題都會(huì)由于沒有及時(shí)安裝最新的補(bǔ)丁或者沒有采用其他手段解決而成為整個(gè)系統(tǒng)中的潛在安全而針對(duì)漏洞的管理則是指在最短的時(shí)間內(nèi)發(fā)現(xiàn)漏洞并設(shè)法解決，并形成一套可重復(fù)的成熟流程，同時(shí)需要對(duì)該套流程的所有內(nèi)容進(jìn)行記錄、生成最終報(bào)告。所以針對(duì)漏洞的管理可以分為兩部分內(nèi)容：漏洞的掃描和漏洞的解決。a)漏洞的掃描：1)對(duì)于設(shè)備現(xiàn)狀的準(zhǔn)確收集以及展現(xiàn)，是設(shè)備管理的重要方面只有準(zhǔn)確了解設(shè)備狀況，才能了解到現(xiàn)存的漏洞(包括有可能的配置失誤、錯(cuò)誤、應(yīng)用性能瓶頸、應(yīng)用功能缺失等),并根據(jù)運(yùn)維采集的性能趨勢(shì)數(shù)據(jù)，了解潛在的問題及漏洞。2)通過硬件配置的記錄，再準(zhǔn)確制定出硬件配置的維護(hù)、修復(fù)計(jì)劃，可以清晰地幫助管理員掌握全面的服務(wù)器硬件資產(chǎn)信息及后續(xù)的行動(dòng)計(jì)劃。3)此外，對(duì)于服務(wù)器目前的軟件配置及漏洞狀況，同樣需要管理員通過自動(dòng)化手段進(jìn)行自動(dòng)記錄和統(tǒng)計(jì)。以便于管理員了解主機(jī)的具體應(yīng)用部署及漏洞情況，清晰了解軟件目前的狀態(tài)及其影響。b)漏洞的解決：1)通過安裝補(bǔ)?。和ㄟ^更新系統(tǒng)中的宿主機(jī)、虛擬機(jī)、客戶端計(jì)算機(jī)的操作系統(tǒng)的系統(tǒng)服務(wù)包2)通過手動(dòng)修復(fù)：通過統(tǒng)一安全管理平臺(tái)向所有計(jì)算機(jī)分發(fā)并啟動(dòng)控制腳本，從而實(shí)現(xiàn)更多的內(nèi)容控制。包括修復(fù)計(jì)算機(jī)配置或者用戶配置，刪除有潛在漏洞的文件、文檔。3)后續(xù)階段，在統(tǒng)一安全管理平臺(tái)上，管理員可以看到每臺(tái)計(jì)算機(jī)的補(bǔ)丁安裝狀況，也可以通過報(bào)表了解平臺(tái)內(nèi)部所有補(bǔ)丁安裝狀況。A..2病毒防護(hù)中醫(yī)健康管理云計(jì)算平臺(tái)集中部署網(wǎng)絡(luò)型防病毒設(shè)備，包括防病毒網(wǎng)關(guān)、防病毒軟件，過濾蠕蟲、病毒、惡意代碼等，防止對(duì)網(wǎng)絡(luò)造成影響。并統(tǒng)一實(shí)現(xiàn)病毒定義庫的實(shí)時(shí)升級(jí)，可以通過升級(jí)防病毒服務(wù)器，實(shí)現(xiàn)數(shù)據(jù)中心全網(wǎng)防病毒軟件的升級(jí)。病毒防護(hù)提供以下功能：——防病毒軟件的部署由點(diǎn)及面，全方位進(jìn)行部署，徹底截?cái)嗖《救肭值耐緩?；——開啟實(shí)時(shí)檢測(cè)，保證在病毒入侵時(shí)可以隨時(shí)發(fā)現(xiàn)并清除；——定期進(jìn)行病毒庫升級(jí)，在發(fā)生重大病毒事件時(shí)，做到手工立即升級(jí)，保障系統(tǒng)防病毒軟件的病毒庫是最新版本；——定期進(jìn)行服務(wù)器和PC機(jī)全磁盤查殺病毒，保障系統(tǒng)中不存在病毒；;——建立病毒防范的日常管理機(jī)制和審查機(jī)制；———一旦發(fā)現(xiàn)病毒立即殺滅，并通過病毒防護(hù)系統(tǒng)的多級(jí)結(jié)構(gòu)上報(bào)主管領(lǐng)導(dǎo)或上級(jí)主管部門；——對(duì)于染毒次數(shù)、殺毒次數(shù)、殺毒后果進(jìn)行詳細(xì)記錄。A..3補(bǔ)丁管理未能及時(shí)安裝操作系統(tǒng)補(bǔ)丁給主機(jī)帶來諸多安全隱患，補(bǔ)丁的更新頻繁通過人工為每個(gè)主機(jī)安裝系統(tǒng)補(bǔ)丁，不僅僅耗時(shí)耗力，也容易造成人為操作失誤導(dǎo)致更大的災(zāi)難。為了能夠更加便捷，更加快——自動(dòng)為客戶端安裝補(bǔ)丁程序，減輕管理員的工作負(fù)擔(dān)，提高補(bǔ)丁程序的安裝效率(系統(tǒng)管理——支持基于策略和目標(biāo)的補(bǔ)丁分發(fā)(可以將補(bǔ)丁只發(fā)給指定的用戶群，便于用戶按照部門之間——補(bǔ)丁可用性測(cè)試，減少補(bǔ)丁對(duì)應(yīng)用的影響：一些補(bǔ)丁程序可能會(huì)導(dǎo)致系統(tǒng)——如果忘記了補(bǔ)丁可用性測(cè)試，萬一因安裝補(bǔ)丁程序，使系統(tǒng)癱瘓(系統(tǒng)崩潰)或應(yīng)用程序不——支持多種非Window操作系統(tǒng)。數(shù)據(jù)庫系統(tǒng)及其數(shù)據(jù)是系統(tǒng)中的核心資產(chǎn)，應(yīng)用系統(tǒng)操作的本質(zhì)是基于統(tǒng)的安全性受到各單位日益重視。面對(duì)目前數(shù)據(jù)庫和應(yīng)用系統(tǒng)在邏輯和技術(shù)上層出不窮的安全漏洞，內(nèi)部或外部用戶繞過表現(xiàn)層、應(yīng)用層(中間處理層),對(duì)數(shù)據(jù)服務(wù)層進(jìn)行非授權(quán)的直接訪問，如絕大多數(shù)應(yīng)用系統(tǒng)(包括C/S應(yīng)用及內(nèi)部C/S系統(tǒng))都沒有考慮到因?yàn)楣芾?、?yīng)用層或數(shù)據(jù)庫漏洞導(dǎo)致黑客或者內(nèi)部非授權(quán)用戶非法訪問數(shù)據(jù)庫的巨大風(fēng)險(xiǎn)，這是架設(shè)防火墻也無法解決的問題。如發(fā)生繞過應(yīng)用系統(tǒng)，直接對(duì)數(shù)據(jù)庫應(yīng)用系統(tǒng)數(shù)據(jù)進(jìn)行非法修改和數(shù)據(jù)庫系統(tǒng)的合理配置是保證數(shù)據(jù)庫正常運(yùn)行的基本條件，如發(fā)生管理正常運(yùn)行的應(yīng)用系統(tǒng)極少需要進(jìn)行數(shù)據(jù)庫用戶權(quán)限調(diào)整，入侵者A..5運(yùn)維安全審計(jì)系統(tǒng)a)信息系統(tǒng)中醫(yī)健康管理云計(jì)算平臺(tái)通過部署集中運(yùn)維審計(jì)系統(tǒng)，統(tǒng)一規(guī)范內(nèi)部運(yùn)維管理行為，預(yù)防、及時(shí)阻斷異常，定位安全事故，為恢復(fù)系統(tǒng)和追查責(zé)任提供原始依據(jù)。所有登錄云計(jì)算平臺(tái)進(jìn)行業(yè)務(wù)系統(tǒng)維護(hù)的操作都應(yīng)該通過運(yùn)維安全審計(jì)系統(tǒng)。運(yùn)維安全審計(jì)系統(tǒng)可以對(duì)所有操作進(jìn)行實(shí)時(shí)記錄，包括SSH/Telnet等字符界面，或VNC/RDP等圖形化操作界面。對(duì)違規(guī)操作進(jìn)行實(shí)時(shí)攔截，并提供審計(jì)日志供事后核實(shí)。運(yùn)維審計(jì)系統(tǒng)的部署架構(gòu)圖如下所示：應(yīng)用安全審計(jì)提供以下功能：1)身份認(rèn)證審核，結(jié)合本工程購買身份認(rèn)證系統(tǒng)，實(shí)現(xiàn)基于真實(shí)用戶身份的多因素身份認(rèn)證；2)對(duì)數(shù)據(jù)、文件的刪除和修改等行為監(jiān)控；3)系統(tǒng)管理員、系統(tǒng)安全員、審計(jì)員和一般用戶所實(shí)施的操作監(jiān)控，其他與系統(tǒng)安全有關(guān)的事件或?qū)ｉT定義的可審計(jì)事件；4)對(duì)于每一個(gè)事件，其審計(jì)記錄包括：事件的日期和時(shí)間、用戶、事件類型、事件是否成功，及其他與審計(jì)相關(guān)的信息；5)日志信息可轉(zhuǎn)存或備份到存儲(chǔ)設(shè)備；6)對(duì)審計(jì)數(shù)據(jù)進(jìn)行報(bào)表分析功能，包括分類排序、篩選、趨勢(shì)分析；7)應(yīng)用系統(tǒng)可基于特定異常事件進(jìn)行審計(jì)分析。A.網(wǎng)絡(luò)安全在網(wǎng)絡(luò)安全方面，主要做到以下幾個(gè)方面的安全防護(hù)，包括網(wǎng)絡(luò)架構(gòu)安全、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計(jì)、邊界完整性檢查、網(wǎng)絡(luò)入侵防御、網(wǎng)絡(luò)設(shè)備防護(hù)。可采取的主要安全措施和技術(shù)包括防火墻、IPS、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)、防病毒網(wǎng)關(guān)、強(qiáng)身份認(rèn)證等。在云服務(wù)的技術(shù)環(huán)境中，特別是企業(yè)中的關(guān)鍵核心數(shù)據(jù)，通過安全夾實(shí)時(shí)監(jiān)控等服務(wù)來傳輸數(shù)據(jù)到企業(yè)網(wǎng)，企業(yè)網(wǎng)再傳輸?shù)皆品?wù)中心。更多的應(yīng)用和集成業(yè)務(wù)開始依靠互聯(lián)網(wǎng)。解決服務(wù)帶來的后果和破壞，將會(huì)明顯地超過傳統(tǒng)的企業(yè)網(wǎng)絡(luò)環(huán)境。因此，必須采取相應(yīng)的抗拒絕服務(wù)攻擊技術(shù)措施，以保障云計(jì)算平臺(tái)的正常工作。a)安全域劃分：針對(duì)網(wǎng)絡(luò)內(nèi)部不同的業(yè)務(wù)部門及應(yīng)用系統(tǒng)安全需求，對(duì)其進(jìn)行安全域劃分，并按照這些安全功能需求設(shè)計(jì)和實(shí)現(xiàn)相應(yīng)的安全隔離與保護(hù)措施。安全區(qū)域的劃分主要規(guī)定了各個(gè)安全區(qū)域的重要級(jí)別和重點(diǎn)防護(hù)公用網(wǎng)絡(luò)區(qū)：采用國家公用地址(即從CNNIC注冊(cè)的地址)的網(wǎng)絡(luò)區(qū)域，是國家的主干道，實(shí)互聯(lián)網(wǎng)接入?yún)^(qū)：是各級(jí)部門通過邏輯隔離手段安全接入互聯(lián)網(wǎng)的網(wǎng)專用網(wǎng)絡(luò)區(qū)：是依托國家基礎(chǔ)設(shè)施，為有特定需求的部門或業(yè)務(wù)設(shè)置的VPN網(wǎng)絡(luò)區(qū)域，實(shí)現(xiàn)不同部門或不同業(yè)務(wù)之間的相互隔離，VPN網(wǎng)絡(luò)區(qū)域主要為少數(shù)部門的特定業(yè)務(wù)數(shù)據(jù)傳輸提供安全公眾服務(wù)區(qū)、互聯(lián)網(wǎng)接入骨干網(wǎng)區(qū)和互聯(lián)網(wǎng)用戶接入?yún)^(qū)之間署，為了保證安全，需要進(jìn)行邏輯隔離，在公用網(wǎng)絡(luò)區(qū)和互聯(lián)網(wǎng)接入?yún)^(qū)間部署中醫(yī)健康管理云計(jì)算平臺(tái)在互聯(lián)網(wǎng)接入層和數(shù)據(jù)及中心匯聚層分別部署了高性能防火墻。啟動(dòng)0003防御功能，保護(hù)網(wǎng)絡(luò)或者主機(jī)系統(tǒng)，可對(duì)大流量DDOS攻擊給予攔截，保證云平臺(tái)出口網(wǎng)絡(luò)的量進(jìn)行檢測(cè)，確保各區(qū)域服務(wù)器應(yīng)用的安全。不同區(qū)域的安全級(jí)別通過0~100的數(shù)字表示，數(shù)字越大表示安全級(jí)別越高。只有當(dāng)數(shù)據(jù)在分屬于兩個(gè)不同安全級(jí)別的區(qū)域(或區(qū)域包含的接口)之間流動(dòng)隔離網(wǎng)閘作為新一代網(wǎng)絡(luò)安全產(chǎn)品，部署在可絡(luò)間的信息交換。隔離網(wǎng)閘通過專用硬件在可信網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)間實(shí)現(xiàn)物于網(wǎng)絡(luò)層和操作系統(tǒng)層的攻擊，并通過基于硬件設(shè)計(jì)的反射GAP系統(tǒng)，實(shí)現(xiàn)在線高速實(shí)時(shí)的數(shù)據(jù)傳中醫(yī)健康管理云計(jì)算平臺(tái)部署安全隔離網(wǎng)閘用于在MPLSVPN隔離的不同網(wǎng)絡(luò)區(qū)域之間進(jìn)行安要點(diǎn)可信網(wǎng)和不可信網(wǎng)物理隔斷，可信網(wǎng)絡(luò)上的計(jì)算數(shù)據(jù)是靜態(tài)的高性能防火墻的功能側(cè)重在于邊界劃分，邊界互訪網(wǎng)動(dòng)態(tài)的、有害的攻擊譬如DDOS病毒、特洛伊木馬病毒、蠕蟲病毒等已經(jīng)不能通過防火墻的方式來防護(hù)，因此我們建議在云計(jì)算平臺(tái)的核心交換機(jī)和防火墻之間配置專用的入侵防御系統(tǒng)IPS。本工程新增VPN網(wǎng)關(guān)2臺(tái)。遠(yuǎn)程安全接入網(wǎng)關(guān)(VPN)主要實(shí)現(xiàn)遠(yuǎn)程用戶接入認(rèn)證、數(shù)據(jù)加密和傳輸安全。VPN通過提供IPsec/SSL等方式進(jìn)行用戶認(rèn)證和加密。用戶認(rèn)證管理系統(tǒng)結(jié)合第三方VPN網(wǎng)關(guān)的部署同時(shí)滿足政務(wù)辦公用戶和政務(wù)移動(dòng)用戶VPN接入需要，以及解決零散分布的用戶在異地訪問XX,并提供了身份驗(yàn)證、授權(quán)的功能。在移動(dòng)用戶側(cè)通過安裝客戶端軟件，直接發(fā)起VPN連接請(qǐng)求，VPN網(wǎng)關(guān)上對(duì)這些移動(dòng)用戶進(jìn)行分組，并結(jié)合VPN網(wǎng)關(guān)VPE功能，使移動(dòng)用戶認(rèn)證通過后，可以按不同的身份分別登錄到不同的MPLSVPN內(nèi)部。VPN網(wǎng)關(guān)部署示意圖如下所示：圖A.9VPN網(wǎng)關(guān)部署示意圖新用戶注冊(cè)新用戶注冊(cè)注冊(cè)成功?分配VPN賬號(hào)身份認(rèn)證系統(tǒng)認(rèn)證通過?是平臺(tái)資源使用瀏覽器B/S模式登錄放VPN連接對(duì)于出差在外的領(lǐng)導(dǎo)和公務(wù)員可通過安全認(rèn)證網(wǎng)關(guān)設(shè)備，啟用虛擬專用網(wǎng)(VPN)技術(shù)訪問中支持多種認(rèn)證方式：支持用戶名+口令、證書、USB+證書+口令等多因素身份認(rèn)證方式；支持網(wǎng)絡(luò)層以上的B/S和C/S應(yīng)用；包括基于端口VLAN以及基于TAG的VLAN都在所有IT架構(gòu)系統(tǒng)中被廣泛使用。中醫(yī)健康管理云計(jì)算平臺(tái)通過VLAN隔離不同服務(wù)區(qū)內(nèi)不同業(yè)務(wù)系統(tǒng)的二層網(wǎng)絡(luò)。對(duì)用于虛擬機(jī)管理使用的網(wǎng)絡(luò)，包括專用網(wǎng)絡(luò)區(qū)、公共網(wǎng)絡(luò)區(qū)、互聯(lián)網(wǎng)接入?yún)^(qū)內(nèi)不同業(yè)務(wù)系統(tǒng)都需要?jiǎng)澐知?dú)立的VLAN。本方案使用虛擬化平臺(tái)，通過在虛擬交換機(jī)上對(duì)不同虛擬機(jī)劃分VLAN,在動(dòng)態(tài)遷移過程中，虛擬化技術(shù)在物理硬件與運(yùn)行IT服務(wù)的虛擬系統(tǒng)之間引入了一個(gè)抽象層，并通過整合服務(wù)器以及提高操作效率和靈活性，實(shí)現(xiàn)了一種節(jié)約成本的有效方式。然而，對(duì)于所運(yùn)行增功能引入的虛擬化層本身卻是一個(gè)潛在的攻擊入侵通道。由于一個(gè)主機(jī)系統(tǒng)能夠容納多個(gè)虛擬機(jī)，由于VMware基于一個(gè)已針對(duì)虛擬化進(jìn)行優(yōu)化處理的輕量級(jí)內(nèi)核，因此，較一般的操作系統(tǒng)而言，它不易受病毒和其他問題的影響。盡管如此，虛擬化運(yùn)行在虛擬機(jī)中的客戶操作系統(tǒng)也存在與物理系統(tǒng)相同的安全風(fēng)險(xiǎn)。虛擬化無法消除這樣的風(fēng)器。因此，關(guān)鍵在于對(duì)虛擬機(jī)采取與物理服務(wù)器相同的安全保護(hù)措施。通常安病毒代理器、間諜軟件過濾器、入侵防御系統(tǒng)以及其他所有安全工具上。確保隨通過在模板中獲取加強(qiáng)了安全性的基本操作系統(tǒng)映像(未安裝任何應(yīng)用程序),可以確保創(chuàng)建的所有虛擬機(jī)都具有已知基準(zhǔn)級(jí)別的安全性。隨后便可以使用該模板創(chuàng)建其他特定于應(yīng)用程序的模板，虛擬化平臺(tái)能夠精確控制主機(jī)資源的分配。通過使用云平臺(tái)的資源管理可以控制虛擬機(jī)所消耗的服務(wù)器資源，因此，受到攻擊的虛擬機(jī)不會(huì)對(duì)在同他虛擬機(jī)造成影響。可以利用這一機(jī)制來抵御拒絕服務(wù)器攻擊，此攻擊會(huì)導(dǎo)致虛擬機(jī)可以將故障排除信息寫入虛擬機(jī)日志文件，該文件存儲(chǔ)于云平臺(tái)進(jìn)程有意或無意的配置會(huì)導(dǎo)致其濫用日志記錄功能，將大量數(shù)據(jù)注入日志文件。經(jīng)志文件會(huì)占用物理主機(jī)文件系統(tǒng)的大量空間，將硬盤填滿，致使在中醫(yī)健康管理云計(jì)算平臺(tái)運(yùn)營后，平臺(tái)上既存有政務(wù)應(yīng)用所產(chǎn)生的業(yè)務(wù)數(shù)據(jù)，也存有社會(huì)公眾應(yīng)用而產(chǎn)生的業(yè)務(wù)數(shù)據(jù)，另外還包括普通公眾用戶上傳的各類隱私信息，雖然云計(jì)算應(yīng)用設(shè)計(jì)時(shí)已采用諸如數(shù)據(jù)標(biāo)記等技術(shù)以防非法訪問混合數(shù)據(jù)，但通過應(yīng)用程序的漏洞仍可實(shí)現(xiàn)非法訪問。為了根本解決這一問題，必須通過存儲(chǔ)區(qū)域劃分的方式來實(shí)現(xiàn)數(shù)據(jù)隔離，在互聯(lián)網(wǎng)環(huán)境下把SAN存儲(chǔ)分隔為兩個(gè)數(shù)據(jù)區(qū)，分別作為政務(wù)應(yīng)用數(shù)據(jù)區(qū)和社會(huì)公眾數(shù)據(jù)區(qū)，可較好地解決數(shù)據(jù)存儲(chǔ)安全問題。中醫(yī)健康管理云計(jì)算平臺(tái)在IaaS平臺(tái)建設(shè)完成后，將逐步引入PaaS層云服務(wù)。PaaS位于IaaS之上，又增加了一個(gè)層面，用來與應(yīng)用開發(fā)框架、中間件技術(shù)，以及數(shù)據(jù)庫、消息和隊(duì)列等功能集PaaS層的安全，主要包括接口安全、運(yùn)行安全，當(dāng)然也包括了數(shù)據(jù)安全、加密和密鑰管理、身在PaaS上，需保障用戶IT系統(tǒng)的安全部署和安全運(yùn)行，使其不對(duì)現(xiàn)有的PaaS平臺(tái)造成影響和威脅，不會(huì)在云內(nèi)部發(fā)起對(duì)內(nèi)和對(duì)外的攻擊。運(yùn)行安全主要包括用戶應(yīng)用的安全控、不同用戶系統(tǒng)的隔離、安全審計(jì)等。中醫(yī)健康管理云計(jì)算平臺(tái)配備了運(yùn)維安防止內(nèi)部發(fā)起的攻擊；通過防火墻、IPS、漏洞管理、網(wǎng)頁防篡改等安全技術(shù)手段保障由外部發(fā)起的對(duì)于PaaS平臺(tái)提供的一組云服務(wù)接口，采取相應(yīng)的措施，來確保接口的強(qiáng)用戶認(rèn)證、加密和訪在接口安全上，本項(xiàng)目配備了PKI應(yīng)用服務(wù)器，結(jié)合政務(wù)網(wǎng)CA中心，實(shí)現(xiàn)對(duì)接口的強(qiáng)用戶認(rèn)SaaS位于底層的IaaS和PaaS之上，SaaS能提供獨(dú)立的運(yùn)行環(huán)境，用以交付完整的用戶體包括內(nèi)容、展現(xiàn)、應(yīng)用和管理能力。SaaS層的安全，主要包括應(yīng)用安全。當(dāng)然也包括數(shù)據(jù)安全、加SaaS層安全技術(shù)實(shí)現(xiàn)措施，XX結(jié)合防火墻、IPS等網(wǎng)絡(luò)安全防護(hù)，通過PKI應(yīng)用服務(wù)器、動(dòng)態(tài)身份認(rèn)證服務(wù)器實(shí)現(xiàn)用戶身份的強(qiáng)認(rèn)證、訪問控制以及數(shù)據(jù)的加解密。通過網(wǎng)頁防篡改功能增強(qiáng)云計(jì)算服務(wù)推動(dòng)了Internet的Web化趨勢(shì)。與傳統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫、C/S系統(tǒng)的安全漏洞Web系統(tǒng)漏洞層出不窮，主要包括兩個(gè)方面。一是Web應(yīng)用漏洞，即Web應(yīng)用層的各項(xiàng)漏洞，包括Web應(yīng)用主流的安全漏洞、網(wǎng)頁掛馬、惡意代碼利用的漏洞等；二是Web代碼漏洞，即Web應(yīng)用系統(tǒng)在開發(fā)階段遺留下來的代碼漏洞，包括SQL注入漏洞、跨站腳本漏洞、CGI漏洞和無效鏈中醫(yī)健康管理云計(jì)算平臺(tái)SaaS應(yīng)用在開發(fā)之初，式的SDL(安全開發(fā)生命周期)規(guī)范和流程，從整個(gè)生命周期上去考慮應(yīng)用安全。對(duì)于Web應(yīng)用系統(tǒng)，其防護(hù)是一個(gè)復(fù)雜問題，包括應(yīng)對(duì)網(wǎng)頁篡改、DDoS攻擊、導(dǎo)致系統(tǒng)可用性問題的其他類型黑客攻擊等各種措施；改務(wù)外網(wǎng)云計(jì)算平臺(tái)采用的技術(shù)擊目標(biāo)。雖然目前已有防火墻、入侵防御等安全防范手段，但現(xiàn)代操作系統(tǒng)的復(fù)統(tǒng)漏洞層出不窮、防不勝防，黑客入侵和篡改頁面的事件時(shí)有發(fā)生。網(wǎng)頁防篡改通過Web服務(wù)器核心內(nèi)嵌技術(shù)，使用密碼技術(shù)，為每個(gè)需保護(hù)的對(duì)象(靜態(tài)網(wǎng)頁、執(zhí)行腳本、二進(jìn)制文件)計(jì)算出具有唯一性的數(shù)字水印。公眾每次訪問網(wǎng)頁時(shí)，都將網(wǎng)頁內(nèi)容非法修改，則立即進(jìn)行自動(dòng)恢復(fù)，從而徹底地保證了非法網(wǎng)頁內(nèi)容不被網(wǎng)頁防篡改系統(tǒng)綜合考慮了廣泛使用的IIS/Apache服務(wù)器對(duì)于Web攻擊的特殊防護(hù)需求，基于最為穩(wěn)定和高效的IIS/Apache模塊美集成。網(wǎng)頁防篡改系統(tǒng)對(duì)SQL注入攻擊、跨站攻擊、溢出代碼攻擊、對(duì)系統(tǒng)文件的訪問、特殊的URL攻擊、構(gòu)造危險(xiǎn)的Cookie、對(duì)危險(xiǎn)文件類型的訪問、對(duì)危險(xiǎn)文件路徑的訪問等均能進(jìn)行不間斷的有效檢測(cè)、阻止與保護(hù)，并根據(jù)自動(dòng)化攻擊工具和手工攻擊方式靈活調(diào)整安全保護(hù)策略。A.2.5.4公共安全A.數(shù)據(jù)安全無論是IaaS、PaaS還是SaaS,都存在數(shù)據(jù)安全的問題。數(shù)據(jù)安全，就是要保障數(shù)據(jù)的保密性、完整性、可用性、真實(shí)性、授權(quán)、認(rèn)證和不可抵賴性。主要實(shí)現(xiàn)以下目標(biāo)。數(shù)據(jù)存放位置：必須保證所有的數(shù)據(jù)包括所有副本和備份、存儲(chǔ)在安全的地理位置。數(shù)據(jù)刪除或持久性：數(shù)據(jù)必須徹底有效地去除才被視為銷毀。不同客戶數(shù)據(jù)的混合：數(shù)據(jù)尤其是保密/敏感數(shù)據(jù)不能在使用、存儲(chǔ)或傳輸過程中，在沒有任何補(bǔ)充控制的情況下與其他客戶數(shù)據(jù)混合。數(shù)據(jù)的混合將在數(shù)據(jù)安全和地緣位置等方面增加安全的挑戰(zhàn)。數(shù)據(jù)備份和恢復(fù)重建計(jì)劃：必須保證數(shù)據(jù)可用，運(yùn)輸機(jī)備份和云回復(fù)計(jì)劃必須到位和有效，以防止數(shù)據(jù)丟失、意外的數(shù)據(jù)覆蓋和破壞。在數(shù)據(jù)的創(chuàng)建、存儲(chǔ)、使用、共享、歸檔、銷毀等階段，都要采取相應(yīng)的保護(hù)措施，訪問控制、安全審計(jì)等技術(shù)手段，來保障數(shù)據(jù)安全。通常我們可以將數(shù)據(jù)類型分為結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)。對(duì)于存在Oracle、MSSQL、MySQL等關(guān)系型數(shù)據(jù)庫中的結(jié)構(gòu)化數(shù)據(jù)，可通過數(shù)據(jù)庫安全審計(jì)系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)存取安全；對(duì)于半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)可通過數(shù)據(jù)加密實(shí)現(xiàn)數(shù)據(jù)安全。中醫(yī)健康管理云計(jì)算平臺(tái)配備有PKI應(yīng)用服務(wù)器，結(jié)合CA中心頒布的數(shù)字證書可以實(shí)現(xiàn)應(yīng)用數(shù)據(jù)的加解密，保障接口數(shù)據(jù)的安全；物理磁盤的安全可通過加密硬盤實(shí)現(xiàn)數(shù)據(jù)的加密，防止硬盤丟失引起的信息泄露?？紤]硬盤加密將帶來新的單點(diǎn)故障以及硬盤加密必然帶來的一定存儲(chǔ)性能的下降，本期暫未考慮使用加密硬盤，在后續(xù)擴(kuò)容工程中，可根據(jù)業(yè)務(wù)系統(tǒng)需要按需擴(kuò)容。對(duì)磁盤的物理安全，當(dāng)前可通過加強(qiáng)機(jī)房管理實(shí)現(xiàn)物理設(shè)備的安全。A.目錄服務(wù)器中醫(yī)健康管理云計(jì)算平臺(tái)配備目錄服務(wù)器一套，通過系統(tǒng)化的自定義方式來統(tǒng)一身份、資源、設(shè)備和策略，例如電子郵件地址、應(yīng)用程序、文件、人員或小組、自動(dòng)化系統(tǒng)以及其他網(wǎng)絡(luò)組件。目錄服務(wù)器構(gòu)成了云計(jì)算平臺(tái)身份管理部署的基礎(chǔ)。通過目錄服務(wù)器管理云計(jì)算平臺(tái)管理員、云計(jì)算平臺(tái)使用單位和云計(jì)算平臺(tái)業(yè)務(wù)系統(tǒng)用戶的身份及安全性訪問權(quán)。借助目錄服務(wù)器，奠定安全身份管理解決方案、目錄服務(wù)管理和多平臺(tái)網(wǎng)絡(luò)服務(wù)的基礎(chǔ)。A.加密和密鑰管理加密和密鑰管理是云計(jì)算系統(tǒng)中，用于保護(hù)數(shù)據(jù)的一種核心機(jī)制。加密提供了資源保護(hù)功能，同時(shí)密鑰管理則提供了對(duì)受保護(hù)資源的訪問控制。加密的機(jī)密性和完整性，包括加密網(wǎng)絡(luò)傳輸中的數(shù)據(jù)、加密靜止數(shù)據(jù)、加密備份媒介中的數(shù)據(jù)。除這些常見的加密應(yīng)用之外，對(duì)云計(jì)算的特殊性而言，應(yīng)該要求進(jìn)一步分析加密動(dòng)態(tài)數(shù)據(jù)的方式，包括內(nèi)存中的數(shù)據(jù)。密鑰管理包括密鑰存儲(chǔ)的保護(hù)、密鑰存儲(chǔ)的訪問控制、密鑰的備份和恢復(fù)問題。加密和密鑰管理可通過PKI應(yīng)用服務(wù)器實(shí)現(xiàn)，中醫(yī)健康管理云計(jì)算平臺(tái)配置PKI應(yīng)用服務(wù)器實(shí)現(xiàn)以下A..1數(shù)字證書有效性驗(yàn)證服務(wù)PKI應(yīng)用服務(wù)器能夠驗(yàn)證數(shù)字證書是否有效，通過PKI應(yīng)用服務(wù)器的接口，應(yīng)用系統(tǒng)能夠驗(yàn)證用戶證書的有效性，并獲取用戶證書的詳細(xì)信息。A..2數(shù)字簽名服務(wù)PKI應(yīng)用服務(wù)器能夠?qū)⒅付ǖ臄?shù)據(jù)進(jìn)行簽名，并返回應(yīng)用服務(wù)器簽名數(shù)據(jù)。A..3數(shù)字簽名有效性驗(yàn)證服務(wù)PKI應(yīng)用服務(wù)器能夠根據(jù)簽名相關(guān)信息以及原始信息判斷該段簽名值是否為簽名用戶對(duì)原始信息的簽名值。PKI應(yīng)用服務(wù)器能夠根據(jù)應(yīng)用需求制作數(shù)字信封。A..5數(shù)據(jù)加密服務(wù)PKI應(yīng)用服務(wù)器能夠根據(jù)應(yīng)用需求將明文數(shù)據(jù)加密。A..6數(shù)據(jù)解密服務(wù)PKI應(yīng)用服務(wù)器能夠根據(jù)應(yīng)用需求將密文數(shù)據(jù)解密。A..7日志記錄功能PKI應(yīng)用服務(wù)器能夠根據(jù)用戶需求定時(shí)將工作情況以日志方式保存。A..8數(shù)字時(shí)間戳服務(wù)PKI應(yīng)用服務(wù)器能夠根據(jù)應(yīng)用需求給某段數(shù)據(jù)加蓋時(shí)間戳信息以備將來對(duì)某操作進(jìn)行時(shí)間信息的獲取。A.動(dòng)態(tài)口令身份認(rèn)證系統(tǒng)在網(wǎng)絡(luò)信息安全的五個(gè)功能中(身份認(rèn)證、授權(quán)、保密性、完整性和不可否認(rèn)),身份認(rèn)證(Authentication)是最基本最重要的環(huán)節(jié)，即使將授權(quán)、保密性、完整性、不可否認(rèn)等環(huán)節(jié)做得很完善，但如果盜用了合法的賬號(hào)和口令登錄系統(tǒng)，系統(tǒng)仍然認(rèn)為他是合法用戶，給予他相應(yīng)的訪問權(quán)限，使系統(tǒng)處于危險(xiǎn)狀態(tài)。本解決方案提供了完整的身份認(rèn)證解決方案，特別是雙因素身份認(rèn)證解決方案，已成為該領(lǐng)域的事實(shí)標(biāo)準(zhǔn)，該解決方案以易于實(shí)現(xiàn)、成熟、可靠等特點(diǎn)在信息安全領(lǐng)域贏得廣泛信賴。圖A.11雙因素認(rèn)證示意圖中醫(yī)健康管理云計(jì)算平臺(tái)新增身份認(rèn)證系統(tǒng)，提供基于用戶真實(shí)身份的多因素身份認(rèn)證。身份認(rèn)證系統(tǒng)主要提供以下功能：——登錄系統(tǒng)(操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、關(guān)鍵應(yīng)用系統(tǒng))時(shí)進(jìn)行身份認(rèn)證，并對(duì)此過程進(jìn)行記錄；——應(yīng)定義認(rèn)證嘗試允許次數(shù)，并通過延長認(rèn)證失敗超出允許次數(shù)后再次允許認(rèn)證的時(shí)間間隔來限制重復(fù)嘗試，并對(duì)此過程進(jìn)行記錄；——用于身份認(rèn)證的用戶名和口令應(yīng)在信道中加密傳輸；——應(yīng)當(dāng)對(duì)登錄用戶的來源進(jìn)行控制和監(jiān)控；A.安全代理服務(wù)器中醫(yī)健康管理云計(jì)算平臺(tái)部署安全代理服務(wù)器，提供數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)陌踩?、保密、完整、不可抵賴以及擁有身份?yàn)證機(jī)制。安全代理服務(wù)器采用SSL技術(shù)A..1安全代理服務(wù)器的功能——信息保密：對(duì)信息使用基于單一密鑰的對(duì)稱性算法進(jìn)行加密?！矸菡J(rèn)證：對(duì)通訊一方或雙方使用電子證書和公鑰算法進(jìn)行身份確認(rèn)?！畔⒈Ｈ翰捎脤?duì)稱性信息完整性檢驗(yàn)算法，實(shí)現(xiàn)信息保全。安全代理服務(wù)器原理圖如下：圖A.12安全代理服務(wù)器原理圖應(yīng)用客戶端不能直接訪問或登錄Web服務(wù)器，只能利用用戶數(shù)字證書，通過訪問安全代理來訪問Web服務(wù)器。當(dāng)用戶需要用瀏覽器的SSL與安全代理進(jìn)行連接