四川省基层医疗卫生机构管理信息系统实施方案概述

3、 建立系统、应用级别的审计措施，有效记录、监察用户、管理

人员的行为；

4、 建立基于数字证书标准（X.509）的安全基础设施（PKI），为用

户认证、数字签名、数据加密提供公共的安全服务； 5、 用户登陆系统或应用采用双因子认证方式，管理员登陆服务器

系统必须采用双因子或三因子认证； 6、 内外网原则上物理隔离；

7、 采用逻辑隔离必须有可靠的安全措施，必须安装硬件防火墙，

如果需要开展基于Internet应用，必须设立两级防火墙； 8、 防火墙除基本的代理、过滤功能外，需要考虑IPS、防病毒等

扩展安全功能；

9、 如果有移动客户通过Internet访问关键应用的需求，必须使用

IPsec、Https等技术建立的VPN； 10、 客户端必须安装防病毒软件； 11、 客户端必须安装防火墙软件；

12、 除网络中心机房外的网络工作站，一律使用无外接装置的网络

工作站。

- 39 -

2.3.9.2 数据安全

1、 数据备份：具备数据备份功能，包括自动定时数据备份，程序操

作备份和手工操作备份，数据必须异地备份；

2、 数据恢复：具备数据恢复功能，包括程序操作数据恢复和手工操

作数据恢复；

3、 所有需要签名的单据和外部系统交换共享的数据必须采用具有

合法的电子签名（CA认证）；

4、 重要保密数据要进行加密处理，对存贮磁性介质或其它介质的文

件和数据，系统必须配备专门设施存放；

5、 应该使用磁盘系统或操作系统级别的镜像处理，保护生产数据。

2.4 安全体系

“基层医疗卫生机构管理信息系统”安全体系框架建立在国家政策、法律法规基础上，以安全基础设施为依托，与平台的业务流程、应用架构和数据资源紧密结合，从安全技术、安全管理为要素进行框架设计。

“基层医疗卫生机构管理信息系统”安全体系框架如下图：

- 40 -

图表 14 基层医疗卫生机构管理信息系统安全体系总体框架

“基层医疗卫生机构管理信息系统”安全体系总体框架包括：安全基础设施、安全技术、安全管理三部分：

2.4.1 安全计算环境

安全计算环境解决“基层医疗卫生机构管理信息系统”的计算机系统硬件和系统软件以及外部设备及其连接部件的系统安全，包括用户身份真实有效、资源的访问控制、主机安全审计、重要数据的完整和可用性及数据的存储与备份恢复方面的安全。

2.4.2 安全区域边界

安全区域边界为“基层医疗卫生机构管理信息系统”的边界，并确保系统数据中心所在的安全计算环境与安全通信网络之间部件的安全，包括网络结构、边界的访问控制、协议过滤、安全审计、恶意代码防护及边界的入侵监控等。

- 41 -

2.4.3 安全通信网络

安全通信网络解决“基层医疗卫生机构管理信息系统”所在的安全计算环境用于信息传输实施安全保护的部件的安全，包括数据传输的完整性和保密性、网络可信接入、抗抵赖等。

2.4.4 物理安全

物理安全是“基层医疗卫生机构管理信息系统”所依附的设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。

2.4.5 安全管理中心

安全管理中心是实现围绕“基层医疗卫生机构管理信息系统”所制定的安全策略及所依托的安全计算环境、安全区域边界和安全通信网络上的安全机制得到统一管理，强制其策略下发及实现的过程管理等。

2.4.6 安全管理

安全管理建设需以“基层医疗卫生机构管理信息系统”所服务对象为基础，来建立完善的安全管理体系，即建立相应的信息安全管理机构、制定相应的信息安全管理制度、设置平台运行所需的人员、岗位，建立对系统在运行开发过程中的制度，同时通过日常巡检、咨询、评估等运行管理来发现安全隐患并予以改进与提升。

- 42 -