互联网医疗健康惠民服务医院前置机说明预约挂号直连深度惠民服.docx
- 文档编号:11818455
- 上传时间:2023-06-02
- 格式:DOCX
- 页数:4
- 大小:360.58KB
互联网医疗健康惠民服务医院前置机说明预约挂号直连深度惠民服.docx
《互联网医疗健康惠民服务医院前置机说明预约挂号直连深度惠民服.docx》由会员分享,可在线阅读,更多相关《互联网医疗健康惠民服务医院前置机说明预约挂号直连深度惠民服.docx(4页珍藏版)》请在冰点文库上搜索。
互联网医疗健康惠民服务医院前置机说明预约挂号直连深度惠民服
XX省互联网医疗健康惠民服务
医院前置机说明
——预约挂号直连、深度惠民服务
1、前置机概述
前置机主要是作为医院与掌上医院服务中心平台的数据通道,因目前医院一般不支持公网访问,而院内服务器可以访问指定端口的外网服务器,因此,前置机部署在医院内部,按照医院的安全要求进行开发和部署,提供内外网访问的数据通道。
1.1网络安全
前置机的网络接入,通过基于COS的医疗智能集成安全网关接入医院内网系统,实现内外网隔离,前置机部署完成后,可以访问外网指定IP/端口的服务器,支持TCP/IP、FTP通讯协议。
智能网关结构图如下:
图1.1智能集成网关结构
智能网关在医院端的部署结构如下所示:
图1.2智能网关部署结构图
其他网络安全:
●软硬件防火墙;多重结构,防止被攻击。
●通讯采用TCP/IP协议,保证信息的安全性,对通讯数据进行非对称加密。
●文件传输采用FTP协议,文件传输保证断点续传,文件传输为单向上传机制,防止公网用户拉取文件。
●网络单向访问,前置机可以访问公网指定IP端口的服务器,公网无法访问前置机。
1.2应用安全
前置机与XX省惠民服务平台公网服务平台的通讯全部通过TCP/IP协议实现,前置机应用启动时,与公网服务平台建立长连接,并维持长连接,设计了有效的长连接维持机制,并采用MQ作为消息缓存组件,前置机的部署结构如下:
图1.3前置机系统通讯结构图
●身份认证,支持身份标识(AppKey),签名验证(Sign)。
●时效性控制,异步消息的时效为30s,超时则记录超时异常。
●多级IP鉴权,系统级/APP级/API级
1.3数据安全
前置机访问的数据库为院内数据库,数据库多以中间库的方式部署在前置机服务器上,前置机也可访问医院内网服务器,数据库对前置机的访问提供专门用户,并按照表权限为最小权限粒度,对前置机数据库用户进行权限设置,并区分读写权限。
数据库的安全模型如下:
图1.4数据库安全模型
●数据安全等级标识,对关键数据表,设置表权限;并严格区分用户读写权限。
●数据隐私等级标识,隐私数据,需进行数据加盐加密处理。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 互联网 医疗 健康 惠民 服务 医院 前置 说明 预约 挂号 深度