Kendo UI

综合办公管理系统

掌上OA和传统的办公OA结合,解决了必须在PC终端前才可以完成邮件处理、文件办理、事务审批等日常操作,受使用场所限制较大的弊端。手机或移动设备通过的网络可以方便快速的登录现有的办公平台,进行相应的审批处理,实时的查询资料、查看文件,处理邮件。

下载软件

Kendo UI

经济核算预警系统

对医院的日常关联的关键指标进行预警,如医保病人费用,药占比等。通过设定警戒值与标准值,进行实时动态的预警,医院领导以及每个科室主任都能够掌握目前管理指标的状态,从而进行管理控制,提前干预,把问题解决在事前和事中。

下载软件

Kendo UI

数据库卫士

解决目前医疗卫生系统中数据库管理员权限过大,数据库维护及管理的行为无法进行监管,日常错误排查的知识不便积累,以及非专业值班人员无法监控数据库运行情况等系统运行维护过程中的经常遇到的难题。数据库卫士的目标是提供一套易用、安全的数据库管理及审计工具,替代数据库管理员常用的工具(如SQL Server查询分析器或Oracle SQL Plus),对数据库管理及维护提供更加方便、安全以及行为可追溯的管理工具。

下载软件

Kendo UI

出国体检管理系统

从外网出国体检预约,到内网出国体检管理系统的前台登记人员、护士、体检医生、放射医生、邮件等相关人员操作提供统一的工作流程和业务规则,以及提供符合各国领事馆要求的体检表格和各项体征报表。

下载软件

上一页 下一页
当前日期: 2018年08月17日      星期五

安全等保建设方案

[栏目:技术支持] [发布日期:2014/8/5] [阅读次数:752] 【关闭】
 

医院是一个信息和技术密集型的行业,其计算机网络是一个完善的办公网络系统,作为一个现代化的医疗机构网络,除了要满足高效的业务需求以外,还应对外界的通讯保证畅通。结合医院复杂的HIS、EMR、PACS等应用系统,要求网络必须能够满足数据、语音、图像等综合业务的传输要求,所以在这样的网络上应运用多种高性能设备和先进技术来保证系统的正常运作和稳定的效率。但威胁无时无刻存在,虽然有各种各样的存在形式,但其结果是一致的,都将导致对信息或资源的破坏,影响信息系统的正常运行。因此安全建设是信息系统中重要部分。

我司根据闽卫信息函【2012】63号文件福建省卫生厅、福建省公安厅关于印发《福建省医院信息系统安全等级保护工作实施方案》的通知,结合多年医院信息系统维护经验,将医院信息系统按照不同功能要求划分为多个安全管理区域。基于《福建省医院信息系统安全等级保护工作实施方案》的要求提供全面的安全解决方案。

安全类别

解决方案

网络安全

结构安全

对原有信息中心网络构架进行安全整合,合理划分安全区域,制定相关安全策略,对测试区域、无线接入区域、财务部门进行严格控制网络访问

访问控制

在专网外联区域、Internet区域通过防火墙进行边界访问控制保护

内外网物理隔离情况下实现内网服务器与外网服务器的数据交换

安全审计

网络日志的审计,达到监测管理自动化,故障处理变被动为主动,主动发现系统问题,在最短的时间内实现故障报警,管理人员可以快速采取解决措施。

实现信息系统的运维权限管理和运维行为审计,达到等级保护网络运维管理安全审计的要求、使医院信息系统运维管理水平上升到新的高度。

网络安全

边界完整性检查

采用准入控制系统,检查客户端安全性,实现准入控制、非法外联检查

入侵防范

检查相应的网路安全设备,测评是否具有在网络边界处监视入侵攻击行为。

恶意代码防范

对夹杂在网络交换数据中的各类网络病毒进行过滤,

主机安全

入侵防范

对关键系统服务器进行安全防护。从虚拟化平台基础结构出发强化虚拟化服务器深度防护,在较少资源消耗条件下,获得更佳防护效果。

安全审计

实现对终端主机监控、审计和系统管理等功能。对终端进行集中管理和监控。

恶意代码防范

加强终端主机的病毒防护能力并及时升级恶意代码软件版本以及恶意代码库。增加网络安全发现解决方案,提高恶意代码扩散预警发现能力,减少安全风险造成的破坏。

身份鉴别

建立有效的统一身份认证系统,解决用户的唯一性和可追溯性

 

安全审计

对数据库系统的安全审计,审计重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件

 

附件