云安全策略在基層醫(yī)療管理信息系統(tǒng)中的設(shè)計與實現(xiàn).pdf

1、基層醫(yī)療衛(wèi)生機構(gòu)信息化建設(shè)過程中目前面臨的主要問題是基礎(chǔ)薄弱、“信息孤島”普遍存在、從業(yè)人員專業(yè)技術(shù)不足、缺乏足夠的經(jīng)費支持等。鑒于此，河南省衛(wèi)生和計劃生育委員會響應(yīng)國家號召，開展“河南省基層醫(yī)療衛(wèi)生機構(gòu)管理信息系統(tǒng)（云計算模式）”項目的建設(shè)。
　　“云計算”模式的基層醫(yī)療管理信息系統(tǒng)可以對各個分散的醫(yī)療資源進行整合，提高醫(yī)療效率。云平臺建立省級、市級統(tǒng)一管理的應(yīng)用系統(tǒng)，為全省各個衛(wèi)生醫(yī)療節(jié)點提供功能統(tǒng)一、結(jié)構(gòu)標準統(tǒng)一的軟件系統(tǒng)，

2、將會使上述問題大為改觀。與此同時，在“云計算項目”的建設(shè)和實施中，安全問題則成為了備受關(guān)注的焦點。
　　本文以基層醫(yī)療機構(gòu)管理信息系統(tǒng)（“云計算”模式）項目的建設(shè)為基礎(chǔ)，主要進行了以下幾個方面的研究:
　　一、在“云計算項目”的建設(shè)和實施中，從整體設(shè)計方面考慮如何實施“云安全”策略，以及論證如此設(shè)計的意義和合理性;
　　二、“云中心”和市級“云節(jié)點”在網(wǎng)絡(luò)架構(gòu)方面的安全策略的設(shè)計與實施以及基層醫(yī)療機構(gòu)的VPN方案;

3、r>　　三、鑒于云模式下的復(fù)雜環(huán)境和“云平臺”的SaaS模式，設(shè)計安全架構(gòu)和完整的安全策略。
　　通過對問題的研究，設(shè)計和實施完整的安全策略，為虛擬數(shù)據(jù)中心和云計算環(huán)境提供全方位保護---主機、網(wǎng)絡(luò)、應(yīng)用程序、數(shù)據(jù)和端點。確保對在基于虛擬化的云上部署的所有應(yīng)用程序都實施正確的分段和信任區(qū)域，提供立體的安全保護主機和虛擬機的安全。通過與云終端相互集成，云安全防護體系可以提供更有效的主機保護、應(yīng)用保護和數(shù)據(jù)保護。充分結(jié)合現(xiàn)有信息安全防