1、天健云 HIS设计方案目录天健云 HIS 11. 概述 .32. 天健云 his 介绍 .3云计算解决方案 .32. 系统设计 .53. 门诊诊疗流程 5整体门诊业务介流程绍: .5详细业务流程介绍: .6住院业务流程 .9药品业务流程 .11举例说明药品业务流程操作 .12非功能性需求 .171.1 可靠性 .171.2 易用性 .171.3 可扩展性 .171.4 运行性能 .181.5 可维护性 .181.6 安全性 .191 概述在经济全球化、社会信息化的进程中,我国医院已进入了数字化和信息化时代,作为医院信息化的核心-HIS 系统是每一家医院 IT 部门主抓的工作,其维护工作在医院的
2、 IT 运维中占着最重要的位置。是否能快速响应将直接影响医护人员为病患诊治的效率。医院信息系统(Hospital Information System,HIS)利用电子设备为医院所属各部门提供一个平台,用于查询和处理病人诊疗信息及行政管理信息。完整的 HIS 系统将覆盖全院所有网络系统,在提升 HIS 系统性能几个方面(软件优化,服务器及网络设备改进,系统终端升级)中,系统终端还具有很大的提升空间,因为现有医院系统终端多采用传统 PC,而传统 PC 在医院中的应用还比较牵强:1、各部门终端操作者计算机水平较低,一旦传统 PC 出现未预期故障,很可能导致整个 HIS 系统无法正常运行,导致延误诊
3、病。2、医院部门科室众多,需要数量较大的系统终端,而医院经费有限,PC 价格又很昂贵,很难建立高质量(昂贵)的终端支撑环境。3、PC 终端每隔几年就需要更新换代,还需要定期的升级维护,对于计算机专业人员有限的医院来说,难以及时并妥善地完成医院庞大的日常网络维护工作。2 天健云 his 介绍基于云计算技术的 B/S 架构的 HIS 系统,为基层医疗机构提供标准化的、信息化的、可共享的医疗信息管理系统,实现医患事务管理和临床诊疗管理等标准医疗管理信息系统的功能。系统利用云计算平台的技术优势,建立统一的健康档案存储平台,有效实现医疗数据共享与交换,解决数据重复采集及信息孤岛等问题,为实现区域医疗卫生
4、信息化平台奠定了基础。云计算解决方案目前,医院 HIS 系统将挂号、等候病历、划价、收费、取药或治疗一系列过程集成于一体,采用天健云终端替代传统 PC 作为医院 HIS 系统所属各科室部门的终端设备,能够有效承载 C/S 或 B/S 类应用,并且,云终端对于外接打印设备及刷卡机的良好支持,足以替代传统 PC 开展医院信息系统的运营。 1、将 HIS 系统所涉及的所有服务器均放在医院内网中;2、在内网服务器/外网 Internet 与云终端之间部署云终端服务器,云终端服务器作为云终端网络出口平台,云终端远程访问云终端服务器进而访问医院内网或外网Internet,云终端服务器可以部署在医院机房;3
5、、云终端部署在需要网络连接的技术部门、门诊科室区及服务器大厅区:(1)技术部门网络管理人员可通过云终端操控医院机房中的云服务器以及内网所有其他服务器,使用起来快捷又方便。(2)门诊科室区部署云终端,用于科室问诊和病历查询,医生为患者进行诊断时,可以通过 IC 卡对患者进行身份认证,调阅其病历。同时,医生也可以使用医院有关办公软件和管理系统。(3)服务大厅区部署云终端,用于信息查询和病历打印。患者可以在服务大厅内使用云终端查询病历(通过 IC 卡进行身份认证)和医院信息;缴费后,患者还可以要求工作人员为其打印病历。4、如果云终端数量众多,可以在内网服务器外网 Internet 与云终端之间建立云
6、服务器群集,并实现云终端服务器之间的负载均衡,有效处理单点故障,实时进行数据迁移。5、可以在网络中部署网络打印机,供有权限访问的用户进行网络共享打印。云终端具有低成本、易管理、高安全、节约空间及绿色环保的优越品质,替代传统 PC作为医疗 HIS 系统终端设备,具有优秀的性价比,避免了使用 PC 机作为客户端的资源浪费,在降低了总体拥有成本的基础上,有效处理各部门之间的协同工作,增强了医疗行业信息系统的稳定性。3 系统设计3.1 门诊诊疗流程3.1.1 整体门诊业务介流程绍:云 HS 门诊系统主要针对社区门诊,处理患者从门诊挂号、到写门诊病历、门诊处置处方费用信息记录、门诊历史病历、就诊信息查询
7、,门诊收款员进行挂号、门诊收费、退费、结账的整个门诊业务处理流程。在一次完整的社区门诊中,鉴于社区就诊的特殊性,应该是患者直接到医生处就诊,门诊医生完成挂号和就诊的过程。医生可以选择打印号条或不打印。根据问诊情况,医生需要录入病人详细自然信息和社会信息,如:出生日期、名族等,并根据诊查结果书写门诊病历,下诊断结论,然后根据病情,开置处置处方等。在门诊医生诊治过程中,若有门诊医生工作站时,门诊医生可以直接选择打印门诊病历、门诊处方单等单据;完成以上门诊诊治后,患者根据号条或病历处方到挂号收费处进行划价收费,交费完成后,到药房取药,然后根据收费凭据到相应的治疗科室进行处置、治疗等完成就诊过程。期间
8、若患者在就诊需要退费,可以凭收费发票到收费处进行退费。若需要退某张处方药品,可以退药后根据退药凭证到门诊收费处进行退费,退费时,重新打印收据或发票,收款员按金额退还医药费用,部分退费情况时,需要根据未退费项目重新打印门诊收据或发票。门诊收款员工作期间结束前,需要对当日的收款情况进行结账。结账时,收款员需要核对手中的票据、凭证数目,金额数量是否正确,无误后确认结账并到会计处进行交账,完成当天工作量。3.1.2 门诊医生站流程:(1 ) 选择就诊病人如果此病人曾经来本医院就诊,直接提取此病人信息,选择提取病人就诊记录,并设置病人为当前就诊患者。如果病人是第一次来就诊,需要病人提供姓名、性别、出身日
9、起、身份证号等信息,建立病人索引信息,并设置病人为当前就诊患者。(2)挂号为适应社区和乡镇卫生院的就诊流程,门诊医生点击“就诊”按钮,对病人进行挂号,不需要病人进行单独的挂号。医生可以选择是否打印挂号凭条或是否收取挂号费。(3 )门诊病历书写:诊病历用于门诊医生书写完整的门诊病历信息,记录内容包括:主诉、病史、过敏史、查体、诊断等。对于病历书写,需要提供模板录入功能,以增强门诊病历的易用性。在医生完成病人门诊病历后,提供打印门诊病历的功能。(4 )处置处方录入:在医生完成门诊病历,录入诊断后,可以开置处置处方,处置处方主要以计价方式进行记录,对于药品处方记录必要的频次、用量、用法等信息;若一次
10、开较多药品应提供自动发分方功能;保存完成处方后,应提供处方打印功能。处方在收费前允许调整或删除,收费完成后,不允许再做任何调整。在门诊医生站录入处方时,若处方同时录入西药、中草药、非药品应能根据项目的类别自动进行分方处理,便于进行收费、发药、退费后续处理。3.1.3 收费流程:(1)门诊计价录入:当门诊医生通过手工开处方单时,在收费处通过计价录入方式进行划价收费,此时,门诊收费处应该提供能对所有项目进行计价录入,并划价收费功能。收费时,自动计算收费金额,根据收取病人费用,自动计算找零。收费成功后,记录支付方式、记录收据信息,并打印门诊收费收据。另外,若计价录入项目时,若同时录入项目包含:西药、
11、中草药、非药品,应能自动对项目进行分方处理,以便于进行发药、退费处理。(2 )门诊收费:当病人费用通过门诊医生站录入时,收款员根据患者号条上的就诊序号,提取就诊信息、费用信息来进行计价收费,记录支付金额,并自动计算找零。收费成功后打印收据;(3 )门诊退费:退费时,根据患者提供收据上的收据号提取收费信息,核对无误后,选中要退费的处方,按 F2 进行退费;退费时,对未选中的项目将重新进行收费,并打印新的收据;(4 )收款员结账:结账是对收款员本人上次结账后,进行的所有挂号、收费、退费情况进行统一结账,结账确认前,允许收款员查询详细收费明细,以便于与手中的票据信息进行核对,无误后进行结账确认,完成
12、结账,并打印结账单。住院业务流程3.2.1 住院登记(1) 住院登记张某持医生开出的住院卡,到住院登记处进行登记。在登记时,工作人员用张某的 ID 号调出张某的基本信息(张某在门诊就诊时已做过身份登记,分配过 ID 码,如果门诊病人没有 ID 号,则可以住院登记的同时建立主索引)并录入本次住院信息,并交纳本次住院要求交的预交金,交款后,打印预交金收据(2) 护士站入科张某持由接诊室的人员引导到外一科的护士站进行入科操作。外一科值班护士,为张某安排床位、分配经治医生、进行入科宣教等入科工作。(3) 医生站新建病历和下达医嘱护士站通知医生工作站经管医生新建张某病历,医生工作站的经管医生对病人下达医
13、嘱,提交给护士工作站,由护士转抄、校对医嘱无误后,按医嘱对张某进行各种治疗。(4) 不同类别医嘱处理和执行对于非药品医嘱:执行完成后,直接在计价界面中完成病人费用的计价。对于药品医嘱:护士 A 进行医嘱校对处理,去住院药房领药,领药的方式有两种:A、摆药领药:护士站生成领药单,药房根据领药单进行摆药。护士持摆药单在药房领药,依照上面的医嘱,护士应该领到 6 片红霉素,同时这6 片药的会从库存中减掉,相应的费用系统也会自动计价填写到张某的费用信息中。B、处方领药:通过医生开的处方单或打印的处方单去领药(需处方领药的药品一般为毒麻药品、不可分割的药品或一些贵重药品) ,由药房的工作人员通过处方录入
14、子系统录入处方的药品信息或者直接调出医生的处方信息,保存发药。药品减库存和计价方式同摆药一样。(5) 出院通知接受治疗后得到康复,需要出院时由医生工作站张某的经治医生停止他的所有医嘱,并发出出院通知,同时需要进行出院带药下达出院带药处方。护士站进行增补审核病人在院发生的费用,并进行出科处理。(6 ) 出院结算张某接到出院通知后,由他或他的家属来到住院收费处办理出院手续,收费员在查询张某的出院信息,进行“出院全结“结算处理。并打印出出院结算收据交给张某。(7 )出院召回已经出院的病人,如果发现有费用或其他方面的错误,可以召回重新进行修改。召回步骤为:在住院管理中先进行发票作废,然后对此病人进行出
15、院召回,取消出院结算。病人召回以后,护士站可以再入科,修改相关内容完成以后,再次进行出科、出院结算即可。3.3 药品业务流程一、 购药入库当发票达到后,由药品帐目管理员根据发票上的信息,将入库药品品种、数量、价格、批号录入到计算机中并打印入库单,这一过程称为入库开单。入库单交由仓库管理员,由仓库管理员清点入库。如果入库的药品为新药品,在入库开单之前,需要先对药品编码、定价, 然后才能开单记帐。库存增加。注意:1、入库单在记帐之前可以修改,一经确认,便不能再修改。如果发现错误,可采用入库冲减的方式纠正。2、 退药时购药入库直接录入负值。二、 药品出库一般情况就是报损出库。三、 处方发药库房药品发
16、放置于发药窗口,有三大功能:处方发药、领药单领药、处方退药。(一)处方发药、领药单领药其用途是:1) 、减库存;2) 、写费用(住院处方、领药单领药)或审费用(门诊处方) ;药品发药工作流程:门诊处方是由门诊收费处划价时录入的,在发药程序中保持一个未确认(发药)处方队列。药师在接收到病人处方后,选取队列中的未发药处方进行审核,然后确认出库。住院处方是由住院医生下达处方/出院带药处方,护士去住院药局取药。库房药师进行处方确认发药。领药单领药是针对住院病人长期用药模式,即在库房由药师每天或几天根据药疗医嘱摆出每个病人的药品。这种形式有利于药师对病人用药审查,有利于药品的集中控制。工作流程如下:病人
17、的长期医嘱一般在每日上午 9 点前集中下达,由医生或护士将医嘱录入并校对无误后,由护士在护士工作站上通过网络发出摆药通知;摆药中心自动接收病房通知并提示给药师,药师通过摆药程序自动对医嘱进行转换处理生成当日摆药单;药师确认无误后,打印出摆药工作单并作出库处理,按工作单为每个病人摆药. (二)处方退药其用途是:1)增加库存;2 )冲减费用(住院处方)处方退药工作流程:门诊处方退药需要门诊医生进行签字同意,到库房进行处方退药操作,再到门诊收费处进行退费操作。住院处方退药需要住院护士生成退药申请,到药局进行处方退药操作。四、 药品调价当药品价格发生改变时,需要药品调价。单击生效,即马上生效,根据当时
18、库存,产生调价盈亏。五、 药品盘点系统盘点分为模式:库存盘点库存盘点:盘点主要根据库存生成帐面数,根据实际盘点结果生成实盘数两个数量进行相减,生成库存盘点的盈亏数量,进行数据保存,如果有盈亏出现,自动生成盘点出库和盘点入库数据。盘点入库单据和盘点出库单据记帐后,更改库存六、 药品月结第一次月结:第一次上系统时,先盘点,产生了第一次盘点,然后发生业务入库、出库、处方发药、领药单领药。1.月结时的月结时间为第一次盘点时间到月结时录入的月结截止时间,如果录入的月结截止时间没有盘点,月结的期初数量和期初金额为第一次盘点的实盘数量和实盘金额,期末账面数量为期初数量+入库数量-总出库数量,期末账面金额为期
19、初金额+入库金额-总出库金额 盈亏额,期末数量为期末账面金额,期末金额为期末账面金额。如果月结截止时间正好为盘点时间,同上,只是期末数量为盘点数量,期末金额为盘点金额,月末账面数量与期末数量之间的差值为月末盈亏数量,月末账面金额与期末金额之间的差额为月末盈亏金额。非第一次月结,月结开始时间为月结上一次的月结时间。月结时录入月结截止时间,如果录入的月结截止时间没有盘点,月结的期初数量和期初金额为上次月结的期末数量和期末金额,期末账面数量为期初数量+入库数量-总出库数量,期末账面金额为期初金额+入库金额-总出库金额 盈亏额,期末数量为期末账面金额,期末金额为期末账面金额。如果录入的月结截止时间正好
20、是盘点时间,处理同上,只是期末数量为盘点数量,期末金额为盘点金额,月末账面数量与期末数量之间的差值为月末盈亏数量,月末账面金额与期末金额之间的差额为月末盈亏金额。3.4 挂号管理挂号管理系统是医院信息流的起点,主要完成身份登记、门诊挂号、门诊预约挂号等功能。建立社区健康档案身份登记:建立病人档案,为病人分配唯一标识号的功能,该标识号为整个医院信息管理系统所共享,确保病人信息的唯一性。门诊挂号:主要完成分诊和咨询、为病人建病历等功能,通过对挂号类型和值班医师的灵活设置能够处理多种挂号类型。同时支持退号的功能。诊疗预约:患者可通过手机、网络或其它媒体向全科医生预约就诊。 复诊预约:全科医生在诊疗结
21、束后可向患者预约下次复诊时间。 挂号:可根据病人请求快速选择医院、科室、医生、生成挂号信息,打印挂号单,并产生就诊患 者基本信息、支持居民健康卡持卡者在医生工作站直接刷卡挂号;3.5 统计报表综合查询系统提供对医院业务收入、医疗信息、药品信息、病人信息等方面的多种查询功能。 业务收支情况查询:查询当期或某个时间段各部门的业务收支情况;可按科目、部门、时 间段进行分组或组合查询分析; 医疗服务信息查询:查询全科诊疗、住院、检查检验等相关的业务量、医务人员工作量、 工作绩效; 公共卫生服务信息查询:可查询预防保健、健康档案建档、慢病管理、转染病管理、康复 治疗的业务量、工作人员工作量、业务支出、工
22、作绩效; 病人(健康管理对象)信息查询:提供不同类型、年龄段、性别、地区、职业的病人(健 康管理对象)的分布。可进一步查询匿名病人(健康管理对象)的基本信息。 资源信息查询:可查询人员、设备、物资相关的资源情况。3.6 系统设置3.6.1 描述系统管理功能主要包括:用户与权限管理、机构及科室(部门)管理、数据字典管理、运行监管与 日志管理等。 用户权限管理:可设定操作者以及接入系统的角色、对每个角色进行功能及数据访问权限 的授权。 机构及科室管理:对系统相关的机构、科室(部门)进行设定。 数据字典管理:对各个功能单元所需的参数,依据不同的适用范围进行设定。 运行监管与日志管理:提供运行状态的监
23、视,记录重要的运行事件。如运行错误日志、重 要数据访问日志、数据修改与删除日志等。3.6.2 具体系统设置功能项:3.6.2.1 字典维护1. 工作人员字典2. 价表字典3. 医疗结构科室字典4. 供应商目录3.6.2.2 系统管理1. 用户管理2. 科室管理3. 角色管理4. 密码管理3.6.2.3 价表管理1. 新农合价表对照2. 检查项目维护3. 检验项目维护3.6.2.4 模板管理1. 协定处方管理2. 医嘱模板管理3. 收费模板管理3.7 会员管理会员卡管理:对医院设立的不同的会员卡类型进行管理,主要包括了卡名称,享受优惠的程度等。会员管理:在医院注册的会员,可以根据不同的会员类别享
24、受医疗健康服务的折扣和优惠。4 方案优势4.1 提升管理效率,提升服务形象按照中型医院门诊量计算,我们拟定每医生工作站每天平均门诊量在 100,高峰门诊量在 200,假设共有 40 个门诊医生工作站,通过以下模型对可能造成的门诊拥堵进行分析。设置条件 PC 桌面环境云桌面环境每门诊医生工作站日平均门诊量 100 100每门诊医生工作站日高峰门诊量 200 200桌面工作环境故障恢复平均时间(根据之前统计)1 小时15 分钟桌面工作环境故障恢复最长时间(根据之前统计)4 小时30 分钟桌面工作环境出现故障平均拥堵人 约 15 约 4数(按照 7 小时门诊计算) 人 人桌面工作环境出现故障最高拥堵
25、人数(按照 7 小时门诊计算)约100 人约 15人如果设备在采购 3 年内,桌面工作环境故障概率5% 1%如果设备采购在 3-5 年内,桌面工作环境故障概率10% 1%按照 40 个门诊医生工作站计算,如果设备在采购 3 年内,每天故障医生工作站数量40*5%=2 台40*1%=0.4 台按照 40 个门诊医生工作站计算,如果设备在采购 3-5 年内,每天故障医生工作站数量40*10%=4 台40*1%=0.4 台按照 40 个门诊医生工作站,如果设备在采购 3 年内,每天故障医生工作站造成全院门诊平均拥堵15*2=30 人4*0.4=1.6 人按照 40 个门诊医生工作站,如果设备在采购
26、3 年内,每天故障医生工作站造成全院门诊最高拥堵100*2=200 人15*0.4=6 人按照 40 个门诊医生工作站,如果设备在采购 3-5 年内,每天故障医生工作站造成全院门诊平均拥堵15*4=60 人4*0.4=1.6 人按照 40 个门诊医生工作站,如果设备在采购 3-5 年内,每天故障医生工作站造成全院门诊最高拥堵100*4=400 人15*0.4=6 人该计算模型是站在统计的角度测算,虽然并不代表真实发生数量,但是完全具备两种解决方案之间的比较意义,经过比较,采用云桌面的解决方案,对于避免门诊拥堵,起到了至关重要的作用。设想,如果全院 PC 设备使用年限,普遍接近淘汰周期,每天同时
27、出现多台门诊医生 PC 停止工作,并且由于维护人手不够,不能同时维护,如果医生工作站故障出现在相同科室,不能实现病人分流,定会造成较大拥堵,产生不良社会影响。4.2 满足移动医疗需求。使用云桌面系统,诊疗医生可以在当地通过公共的 3G 网络,采用安全度高的SSL 加密隧道接入医院云桌面平台,并且通过医院内网访问应用服务系统,为患者服务。为医疗下乡打下良好基础,医生、护士不管走到哪里,都可以访问到一致的桌面系统环境,可以随时进行患者信息查看和录入,全面满足医生、护士现场诊治需要,实现现场录入信息的需求,提高工作效率。4.3 降低总拥有成本人力成本根据以下计算模型,我们了解一下两种方案对于人力维护
28、成本的不同需求。设置条件 PC 桌面环境(需要额外安装桌面管理软件)云桌面环境每技术人员同时维护桌面终端数量 100 300按照医院 1000 台桌面终端设备数量计算,日常工作时间需要维护人员数量10 人 3 人为医院数据中心提供 7*24 小时技术支持与维护保障,夜间需要维护人数2 人(兼顾总院桌面支持)2 人(兼顾总院、分院桌面远程支持)按照分院 300 台桌面终端设备数量计算,日常工作时间需要维护人员数量3 人 1 人总人数需求 15 人 6 人另外,分院桌面环境主要工作是由总院信息中心远程维护,对分院维护人员技术要求不高,分院维护人员只需懂得更换备用瘦客户机即可。运行能耗成本PC 机功
29、率在 200W 左右,云终端功率在 40W 左右,按照 1000 个信息点计算,其中住院部 PC 需要 24 小时开机,门诊与日常办公 PC 开机时间平均在 10 小时左右,按照住院部 PC 200 台,每度 0.8 元计算,下表是两种模式下的终端能耗比较。模式 PC 本地模式 云计算模式每日耗电 2560KW 512KW每日能耗成本 2048 元 410加上数据中心云平台能耗,桌面云模式每天可节省 50%以上,即节省 1000 元以上,按一年 300 工作日计算,每年可节省电费 30 万元以上。5 非功能性参数可靠性系统应提供稳定的运行保障,因为软件系统自身原因(排除硬件、网络、数据库、中间
30、件故障)导致系统局部功能短暂不可用的次数每月平均不超过 1 次。应用系统MTBF(平均失效间隔时间)不低于 2000 小时(因网络、主机硬件、数据库、中间件故障导致系统不可用不计入系统失效时间)。5.2易用性为确保操作上的简单易用,平台建设将遵循以下原则: 提供丰富详细的帮助文档; 平台安装部署简单方便; 界面布局及内容符合使用人员的思维习惯,容易理解、容易学习; 更新操作有反馈,平台将提供各类操作提示; 危险操作有警告提示,除告警之外,系统将通过完善的权限管理确保数据的安全性; 系统易于管理,系统参数的维护与管理通过操作界面实现。5.3可扩展性平台结构的重要性之一就在于整套系统应该具有可扩展
31、性。系统可扩展性的程度,直接影响到系统的生命周期。系统的扩展性包括以下两个方面: 功能的可扩展性由于平台的推广是逐步进行的,在不同的时期,其关注点也不尽相同,因此平台的功能是逐步完善的,这就要求我们在平台建设的初期,构建好一个可扩展的框架,该框架采用 Plug-in 的形式对功能进行组织,当开发出新的功能后,只需要基础框架中集成进来即可。系统的组织架构和业务处理引擎的设计,都具有很好的功能扩展性。 性能的可扩展性在平台应用的初期,系统的用户数量较少,购置适当的服务器就可以满足性能上的需求。随着企业的发展,系统的体系结构应该能够适应用户使用数量的增加,保证系统性能不受影响。 参数化驱动为适应业务
32、快速发展变化的特点,要求平台具有较高的灵活性。平台设计时采用参数化驱动的实现方法,将可能变化的因素统一参数化管理和维护,当参数变化时只维护这些参数表而无需更改应用软件,并且系统将在不停机情况下动态地调整这些参数。保证较短的时间内,响应业务需求经常变化的要求。5.4运行性能1. 支持用户数量:200 人以上;2. 同时在线用户量(或登录用户量):80 人;3. 支持的并发操作用户量:20 人;4. 高峰负载时的平均响应时间(指并发操作用户在 40 人以上或同时在线用户在 200 人以上): 非运行统计报表等操作的响应时间:10 秒; 运行统计报表等操作的响应时间(30000 个用户量):20 秒
33、10 分钟。5. 日常运行时的平均响应时间: 非运行统计报表等操作的响应时间:7 秒; 运行统计报表等操作的响应时间(30000 个用户量):10 秒5 分钟。6. 每月的有效运行时间: 工作时间(24 小时每天):99%; 其他时间(24 小时每天):98%。7. 每年因系统本身问题导致的宕机次数:4;8. 因系统本身问题出现故障时的恢复时间:24 小时。5.5可维护性日常维护工作对于业务正常开展非常重要,平台应提供完善的维护功能和配套资料说明: 提供标准日志文件,数据可备份、恢复; 应用层、数据库和操作系统三个层面具备审计功能; 能记录后台进程状况和出错信息; 标准和良好的数据备份/恢复机制; 操作系统、数据库和应用层满足信息安全要求; 技术资料完整。5.6安全性 平台所在网络应安装防火墙,进行访问检测、监测、控制、审查分析,阻止非法恶意攻击入侵; 严格控制系统资源的访问权限,防止系统恶意用户对系统资源的非法调用; 采用 RSA 对系统与外部系统重要通信数据进行加密处理,防止报文重要数据被非法窃取; 采用 MD5 加密技术对系统重要业务数据进行屏蔽处理,防止数据外泄对系统业务开展造成影响。 可进行权限管理,可按角色进行使用者权限的划分; 操作日志齐全,提供数据库存储日志接口/ 功能; 用户活动的可审计性,提供良好的事后追查能力;
