行业现状

滨州人民医院现有多套核心业务系统包括 “HIS”、“LIS”“EMR”等多套医疗业务系统等。当前应用环境主要由多套PC 服务器通过冗余光纤交换机连接存储系统，构建成数据库服务器区、应用服务器区。

人民医院老院区现用机房于2016 年建设，构建成核心交换区、服务器区、终端接入区、安全审计区、DMZ 区、互联网边界区的网络架构。核心交换区，采用2 台H3C 的12508 交换机进行核心交换，同时采用2台山石网科的核心防火墙和IPS 进行防护。终端接入区存在近1600 台内网终端，安装有亚信的杀毒软件。安全审计区由数据库审计、堡垒机、准入桌面系统、反统方系统、日志审计系统、漏洞扫描系统等对医院的业务和网络进行安全审计。

解决方案

数据保护从技术角度可包括安全的操作系统、应用系统、防病毒、WEB防火墙、主机监控与审计系统、网络监控、信息审计、安全认证、通信加密等多个安全组件。任何一个单独的组件是无法确保信息网络的安全性，网络的安全是一项动态的、整体的系统工程。所以这就要求我们做一个优秀的解决方案，必须是全方位的立体的解决方案。本次医院信息化安全整体解决方案的安全产品部署拓扑图如下所示：

构建医疗行业最成熟、最可靠，并兼顾前瞻性的医院信息系统基础架构平台，通过本项目实现滨州市人民医院西院区数据中心整体建设，达成如下目标：

技术成熟：广泛应用于同行业、同规模医院；

安全可靠：医院核心业务不允许出现中断，提供7*24小时不间断服务能力，实现最高级别的业务连续性；

性能优异：为核心业务系统提供高速数据处理能力，提升整体性能；

容灾系统：容灾系统可保证数据零丢失，业务系统能够快速进行恢复；

系统架构先进：能够满足滨州人民医院未来快速发展的需要；满足医院业务符合三级安全等级保护要求，并能提供稳定、高效、灵活的网络安全环境。

方案价值