互联网医疗健康惠民服务医院前置机说明预约挂号直连深度惠民服.docx

互联网医疗健康惠民服务医院前置机说明预约挂号直连深度惠民服.docx

《互联网医疗健康惠民服务医院前置机说明预约挂号直连深度惠民服.docx》由会员分享，可在线阅读，更多相关《互联网医疗健康惠民服务医院前置机说明预约挂号直连深度惠民服.docx（4页珍藏版）》请在冰点文库上搜索。

互联网医疗健康惠民服务医院前置机说明预约挂号直连深度惠民服

XX省互联网医疗健康惠民服务

医院前置机说明

——预约挂号直连、深度惠民服务

1、前置机概述

前置机主要是作为医院与掌上医院服务中心平台的数据通道，因目前医院一般不支持公网访问，而院内服务器可以访问指定端口的外网服务器，因此，前置机部署在医院内部，按照医院的安全要求进行开发和部署，提供内外网访问的数据通道。

1.1网络安全

前置机的网络接入，通过基于COS的医疗智能集成安全网关接入医院内网系统，实现内外网隔离，前置机部署完成后，可以访问外网指定IP/端口的服务器，支持TCP/IP、FTP通讯协议。

智能网关结构图如下：

图1.1智能集成网关结构

智能网关在医院端的部署结构如下所示：

图1.2智能网关部署结构图

其他网络安全：

●软硬件防火墙；多重结构，防止被攻击。

●通讯采用TCP/IP协议，保证信息的安全性，对通讯数据进行非对称加密。

●文件传输采用FTP协议，文件传输保证断点续传，文件传输为单向上传机制，防止公网用户拉取文件。

●网络单向访问，前置机可以访问公网指定IP端口的服务器，公网无法访问前置机。

1.2应用安全

前置机与XX省惠民服务平台公网服务平台的通讯全部通过TCP/IP协议实现，前置机应用启动时，与公网服务平台建立长连接，并维持长连接，设计了有效的长连接维持机制，并采用MQ作为消息缓存组件，前置机的部署结构如下：

图1.3前置机系统通讯结构图

●身份认证，支持身份标识（AppKey），签名验证（Sign）。

●时效性控制，异步消息的时效为30s，超时则记录超时异常。

●多级IP鉴权，系统级/APP级/API级

1.3数据安全

前置机访问的数据库为院内数据库，数据库多以中间库的方式部署在前置机服务器上，前置机也可访问医院内网服务器，数据库对前置机的访问提供专门用户，并按照表权限为最小权限粒度，对前置机数据库用户进行权限设置，并区分读写权限。

数据库的安全模型如下：

图1.4数据库安全模型

●数据安全等级标识，对关键数据表，设置表权限；并严格区分用户读写权限。

●数据隐私等级标识，隐私数据，需进行数据加盐加密处理。