区域卫生信息化网络解决方案对外版本

锐捷网络区域人口健康信息化

解决方案“十二五”规划中的人口健康信息化健康档案电子病历人口信息构建国家、省级综合信息平台和以市、县为单位的区域卫生信息平台卫生监管信息系统公共卫生信息系统医疗保障信息系统医疗服务信息系统国家药品监督管理信息系统计划生育应用信息系统“通过信息化建设为卫生改革与发展提供有力平台”—十二五规划报告统筹推进重点推进4-6-3-1-1工程4：国家、省、地市和县4级卫生信息平台6：公共卫生、计划生育、医疗服务、医疗保障、药品管理、综合管理6项业务应用3：全员人口信息、电子健康档案和电子病历三大数据库1：居民健康卡1：专用网络建设卫生信息化行业标准规范建设2009年发布了《EHR、EMR及卫生字典》3个基础标准的试行稿、《区域卫生信息化平台建设指南及技术解决方案》、《综合卫生管理信息平台建设指南》2010年5月7日发布《卫生系统电子认证服务体系系列规范》2010年9月30日发布《基于区域卫生信息平台的妇幼保健信息系统建设技术解决方案（试行）》2013年11月20日，国家卫生计生委、国家中医药管理局以国卫规划发〔2013〕32号印发《关于加快推进人口健康信息化建设的指导意见》区域卫生平台总体架构标准与规范体系医务人员管理者内网门户协同医疗应用一卡通EHR浏览器区域影象中心区域临检中心远程医疗双向转诊质量控制卫生综合管理统计分析决策支持绩效考核医疗监管公共卫生监管药品监管区域卫生信息平台电子健康档案EHR电子病历库EMR人口信息数据库卫生数据采集、共享与交换系统辖区医院联网卫生服务机构（辖区）公共卫生三级医院医疗共同体平台医院集成平台HISLISPACS运营管理供应链电子病历社区卫生服务机构门诊部医务室卫生所卫生室私人诊所疾控中心卫生监督妇幼保健急救中心卫生信息化基础设施（硬件、网络、系统软件、终端设备等等）外网门户居民公众服务健康服务网健康管理安全保障体系区域卫生平台需要可控、可管、高质量的网络平台安全合规可控全面运维可管业务保障可用居民健康档案信息极易被不法人员获取。市县卫生中心对外平台及数量众多的基层卫生机构的业务终端极易成为信息泄密的源头。医疗业务逐渐上线，业务量增加；医疗机构及协同单位的不断接入，区卫平台变的复杂而庞大，迫切需要全面掌握平台的运行情况。基层医疗卫生机构环境复杂多变，网络设备需要提供365X7X24全天候的稳定、可靠的平台支撑，保障业务的正常开展。区域卫生平台网络需求Ⅰ

安全合规可控的设计

中心安全，构建等保合规的市/县区域卫生云平台安全可控专线VPN数据库一体机云服务器群区域卫生云平台交换前置区DMZ区安全运管区IDPNTP防病毒软件IT运维平台堡垒主机漏洞扫描数据审计VPN非安全区InternetWAFIDPFWFW上联/下联单位隔离医院、社区公卫机构监督机构应急机构服务民众民政公安社保计生药监UAC路由

1、互联网边界行为审计在互联网边界部署上网行为审计RG-UAC，数据进行2-7层全面检查，实现对所有上网数据的审计、精确控制和非法信息拦截。2、服务器主机安全审计部署服务器安全审计RG-OAS，保障所有网络设备和服务器系统操作的安全接入及安全操作，拦截非法访问和恶意攻击，解决主机安全问题。3、业务数据库安全审计通过RG-DBS数据库审计系统，解决云平台数据库运行缓慢、死锁问题，帮助优化数据库。精准审计，定位到人，确保数据可读、有效。链路安全，信息传输不被窃安全可控Internet村卫生室A乡镇卫生院医院省/市/县卫生机构村卫生室B3G/4G1、在市/县局部署高端IPSEC/SSLVPN设备（锐捷防火墙或路由器），作为中心VPN密码机安全接入网关。中心和分支VPN密码机都内置有硬件加密卡，采用SM1、SM2、SM3、SM4等国产加密算法。2、基层卫生医疗机构根据网络规模部署相应IPSECVPN设备（锐捷防火墙或4G路由器），作为分支VPN安全接入网关。分支网关在连入互联网的同时会自动向中心VPN安全网关进行身份认证和VPN隧道协商。加密算法加密强度安全性备注AES128/192/256-bit中美国国标算法DES56-bit弱已被破解，不可用3DES168-bit中3次DES加密RSA512/1024-bit强已被破解，不可用SM1/2/3/4128/256-bit强国密办算法，不公开，加密强度高，无法破解基层接入设备身份准入认证实时报警控制中心公卫应用新农合医保其他接入安全，应用安全域解决末端一切隐患终端PC一机多用（访问业务专网的同时也可以访问互联网）缺少网络层认证，没有任何安全设备防御，电脑中毒、网络异常经常发生管理和使用人员不具备专业维护能力，安全意识薄弱安全可控策略规则库弹性的终端列表+动态采集在线的终端列表信息静态授权合法终端合法终端非法接入终端策略匹配3、SMP在线的合法的单位终端列表Ⅱ

全面运维可管的设计一体化的运维管理（RIIL），全面掌控运维监管网络设备、无线设备、服务器数据库、中间件、操作系统、应用、虚拟化、存储等性能管理、用户服务、计划管理、变更管理、报表分析、业务分析日常巡检故障定位IT项目管理综合信息呈现服务标准化关键业务保障（新农合、公卫…）基层机构的“零”配置开局，省时省力上电插入U盘开通123运维监管驱车130公里远的内蒙古自治区某村卫生室基层机构数量多，地方偏远，迫切需要去一次就把事情搞定。人力、时间都是成本，“零”配置开局是提升效率最有效的解决方案。基层机构的“微”维护，简单便捷运维监管3G/4G路由器SNC网管汇聚路由器短信网关数据中心移动网络下发配置零配置上线重启设备清除配置短信维护APP维护蓝牙访问WiFi访问Ⅲ

业务保障可用的设计可靠技术，保障云平台业务永续可靠保障业务永续多平面正交交换矩阵传统背板交换线卡交换线卡交换矩阵多平面正交背板无走线，设备更稳定技术3：多进程模块化操作系统OSPFinstance1ISISinstance1STPinstance11Xinstance1Core1Core2OSPFinstance2ISISinstance2STPinstance21Xinstance2Core3OSPFinstance3ISISinstance3STPinstance31Xinstance3Core4OSPFinstanceNISISinstanceNSTPinstanceN1XinstanceN不同进程间可实现故障隔离某一组件的升级不影响整机业务提高核心设备软件稳定性技术2：核心设备CLOS正交背板设计技术1：核心设备虚拟化VSU3.0基础网络平台物理设备（交换机、路由器）虚拟化为一台逻辑设备提高设备稳定性简化管理应用交付，降低服务器群组业务压力内网核心技术：多种负载均衡算法、健康检查、会话保持区域人口健康业务特点：1、业务重要，不能中断，后台多台服务器冗余2、性能压力大，有大用户量访问，上午9:00-11:00压力明显3、密集型业务访问，数据高度集中通过负载调度保障通过健康监测保障通过压力卸载保障通过优化加速保障RG-PowerAD广域网加速，不必苛求链路质量可靠保障弹性带宽检测TCP加速智能流量调度1000000011111000000010101010010100000111111000001010100000101010101010000011111000101000智能流量整形1000000011111000000010101010010100000111111000001010100000101010101010000011111000101000移动网络中心路由器ITO：智能传输优化技术（Intelligent

Transmission

Optimization）优化技术描述结果传输优化改进TCP慢启动机制、改进拥塞管理机制、改进确认/重传机制、改进滑动窗口机制、TCP复用、SSL优化等技术，加快网络传输速度。应用程序加速高达10倍数据优化通过数据压缩、缓存、避免重传等技术来节省带宽。广域网带宽占用率可减少60%至95%应用优化通过改进常用应用协议的交互应答机制，提升效率和处理速度。数据包往返次数最多减少98%基层机构路由器专业设计，适应基层机构恶劣环境可靠保障-30℃~70℃以太网接口防雷泄放设计，防雷等级4KVCPU及无线模块整机外壳协同散热设计，保障宽温工作可靠性金属外壳设计，防电磁干扰，防静电，更高的整机散热效率我们提供了可控、可管、高质量的网络平台，您仍需考虑…

…建网模型投资模式推荐兼顾“云”与“分级”的建网模型市级平台市级协同基层卫生机构应用县级数据县级平台应用市级数据县级协同省级平台省级协同应用省级数据其他组网模型，适合更多场景省市县省级平台省级协管合作应用市级数据市级平台基层省级平台省级协管合作市级平台市级协管合作应用县级数据县级平台应用省级数据省级平台市级集中，省级备份县级集中，省市备份省级大集中不同场景下的设备选择模块名称设备名称锐捷推荐型号省级网络平台互联设备RSR77-X系列路由器安全设备RG-WALL1600-X9300网络交换机RG-N18000系列统一监管平台RG-RIIL统一认证平台RG-SMP统一审计平台RG-UAC应用交付平台RG-PowerAD地市网络平台互联设备RSR77-X系列路由器出口防火墙RG-WALL1600-X8500网络交换机RG-S86E系列县级网络平台互联设备RG-WALL1600-M5100网络交换机RG-S57E系列乡镇卫生院互联设备RG-WALL1600-M3100村卫生室互联设备RG-RSR3G/4G路由器备注：以上为标准推荐，可根据业务实际需要进行调整不同设备构建不同组网方式3G/4G路由组网安全设备组网混合组网根据业务及场景需要，选择不同设备构建网络平台设备定了，当前的两种投资模式怎么选BT模式自建模式BT模式：第三方投资建设（Build），移交（Transfer）给业主方运营使用自建模式：卫生机构利用自有资金建设、运营两种模式需要考虑的关键点关键点：1、区域卫生地域广阔，需要考虑专线线路是否到位。如果采用4G，信号是否符合。2、设备投资预算回报，互联设备性价比高。关键点：1、线路提供方的线路情况，可适当增加选择（广电网络、三大运营商、电子政务外网等）。2、自有人员是否能够运营，是否需要运维外包。自建模式BT模式总结一下服务区卫业务，提供可控、可管、高质量的网络平台安全合规运维管理业务保障建网模型（N种模型、三种组网）投资模式（两种投资）锐捷等保方案，加固中心安全国密办加密算法+VPN，解决链路安全问题应用安全域，消除基层机构安全隐患一体化运维管理，从机房到应用全面掌握基层设备下发后，U盘开局零配置，省时省力设备上线后，短信、APP维护，轻松便捷核心设备提供可靠技术，保障业务运行应用交付，降低服务器群组访问压力带宽加速技术，保障链路质量差