個(gè)人信息保護(hù)影響評(píng)估服務(wù)：協(xié)助組織有效評(píng)估在各項(xiàng)數(shù)據(jù)處理活動(dòng)中的所存在個(gè)人信息、特別是個(gè)人敏感信息所可能存

在的各項(xiàng)風(fēng)險(xiǎn)情況，同時(shí)結(jié)合對(duì)出現(xiàn)個(gè)人信息相關(guān)安全事件時(shí)所造成的影響進(jìn)行分析的結(jié)果，給予相關(guān)的處置措施建議。

· 目標(biāo)分析

· 實(shí)施計(jì)劃

1- 評(píng)估準(zhǔn)備

· 數(shù)據(jù)收集

· 活動(dòng)梳理

· 映射分析

2- 收集梳理

· 風(fēng)險(xiǎn)源識(shí)別

· 安全措施有效性分析

· 個(gè)人權(quán)益影響分析

3- 影響分析

· 得到個(gè)人信

息處理活動(dòng)的

安全風(fēng)險(xiǎn)等級(jí)

4- 風(fēng)險(xiǎn)分析

· 周期性跟蹤

風(fēng)險(xiǎn)處置落實(shí)

情 況，評(píng) 估 剩

余風(fēng)險(xiǎn)。（增值

服 務(wù)，單 獨(dú) 選

配）

7- 處置跟蹤

· 根據(jù)影響程度風(fēng)險(xiǎn)等級(jí)，

給予對(duì)應(yīng)的風(fēng)險(xiǎn)處置建議

5- 處置建議

· 編制報(bào)告

· 報(bào)告發(fā)布（按需）

6- 評(píng)估報(bào)告

1) 數(shù)據(jù)出境安全加固：建立數(shù)據(jù)安全保障機(jī)制，特別加強(qiáng)數(shù)據(jù)轉(zhuǎn)移環(huán)節(jié)的管理和技術(shù)措施、能力等，以防范數(shù)據(jù)

出境時(shí)的泄露、毀損等風(fēng)險(xiǎn)。

美創(chuàng)數(shù)據(jù)出境合規(guī)指引和加固服務(wù)：基于數(shù)據(jù)出境風(fēng)險(xiǎn)評(píng)估結(jié)果，提供體系化的數(shù)據(jù)出境合規(guī)指引和針對(duì)性的防護(hù)

策略，并可協(xié)助完成策略落地。

第三步：數(shù)據(jù)出境安全保障

46

美 · 上新

2）數(shù)據(jù)出境安全應(yīng)急響應(yīng)機(jī)制：組織需具備應(yīng)急響應(yīng)機(jī)制，發(fā)生數(shù)據(jù)泄露、數(shù)據(jù)損壞等風(fēng)險(xiǎn)時(shí)，妥善開(kāi)展應(yīng)急處置，

并保障個(gè)人維護(hù)個(gè)人信息權(quán)益的通暢渠道。

美創(chuàng)可根據(jù)組織數(shù)據(jù)出境實(shí)際情況，提供數(shù)據(jù)出境應(yīng)急響應(yīng)制度、應(yīng)急預(yù)案、應(yīng)急處置流程，以及應(yīng)急響應(yīng)服務(wù)，

協(xié)助組織能夠在第一時(shí)間響應(yīng)并完成處置工作，最大程度降低損失。

組織進(jìn)行數(shù)據(jù)出境自評(píng)估和充分安全保障后，數(shù)據(jù)出境更安全，申報(bào)出境安全評(píng)估的材料也更充足。

《數(shù)據(jù)出境安全評(píng)估辦法》第二十條 本辦法自 2022 年 9 月 1 日起施行。本辦法施行前已經(jīng)開(kāi)展的數(shù)據(jù)出境活動(dòng)，不符合

本辦法規(guī)定的，應(yīng)當(dāng)自本辦法施行之日起 6 個(gè)月內(nèi)完成整改。

基于十七年數(shù)據(jù)安全領(lǐng)域深耕，美創(chuàng)科技貫通安全咨詢、架構(gòu)設(shè)計(jì)以及安全技戰(zhàn)能力，不僅提供全面完整的咨詢和建設(shè)服務(wù)，

同時(shí)在服務(wù)、團(tuán)隊(duì)、產(chǎn)品能力上不斷提升，旨在為組織提供一站式的數(shù)據(jù)安全治理服務(wù)。

擁有暗數(shù)據(jù)發(fā)現(xiàn)和分類分級(jí)、數(shù)據(jù)庫(kù)防水壩、數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)庫(kù)透明加密、數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)脫敏、數(shù)據(jù)安全

管理平臺(tái)等眾多產(chǎn)品，協(xié)助組織落地?cái)?shù)據(jù)安全防護(hù)策略。

優(yōu)秀的產(chǎn)品能力

具備 CCRC 頒發(fā)的風(fēng)險(xiǎn)評(píng)估、安全集成、安全運(yùn)維、應(yīng)急處理等多項(xiàng)信息安全服務(wù)資質(zhì)證書(shū)。

權(quán)威的服務(wù)資質(zhì)

美創(chuàng)數(shù)據(jù)安全服務(wù)團(tuán)隊(duì)擁有安全咨詢顧問(wèn) 20+、各類安全服務(wù)人員 80+，以及公司各產(chǎn)線專業(yè)的人才資源庫(kù)。

專業(yè)的服務(wù)團(tuán)隊(duì)

美創(chuàng)數(shù)據(jù)安全服務(wù)能力

47

隨著大數(shù)據(jù)時(shí)代的到來(lái)，各行業(yè)侵犯公民個(gè)人信息的違法行為持續(xù)增多，個(gè)人信息安全問(wèn)題已經(jīng)成為一個(gè)嚴(yán)重的社會(huì)問(wèn)題，

正引發(fā)社會(huì)高度關(guān)注。

2022 年 7 月 21 日，國(guó)家互聯(lián)網(wǎng)信息辦公室公布了此前引發(fā)高度關(guān)注的“滴滴網(wǎng)絡(luò)安全審查”案件的處罰決定：對(duì)滴滴公

司處人民幣 80.26 億元罰款，同時(shí)對(duì)滴滴董事長(zhǎng)、總裁分別處人民幣 100 萬(wàn)元罰款。

“滴滴網(wǎng)絡(luò)安全審查”案件回顧

以體系化建設(shè)的思想對(duì)數(shù)據(jù)安全治理進(jìn)行服務(wù)閉環(huán)，提供落地建設(shè)指導(dǎo)，體現(xiàn)美創(chuàng)咨詢能力和技戰(zhàn)能力，完成 3.0

方案重構(gòu)。根據(jù)客戶定制需求，新增數(shù)據(jù)出 / 跨境等評(píng)估、個(gè)人信息風(fēng)險(xiǎn)評(píng)估、安全監(jiān)督檢查等服務(wù)。

同時(shí)存在嚴(yán)重影響國(guó)家安全的數(shù)據(jù)處理活動(dòng)，依據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《行政處罰法》

等有關(guān)規(guī)定，特對(duì)滴滴作出網(wǎng)絡(luò)安全審查相關(guān)行政處罰。

據(jù)報(bào)道，滴滴公司共存在 16 項(xiàng)違法事實(shí)，主要為 8 個(gè)方面

一是違法收集用戶手機(jī)相冊(cè)中的截圖信息 1196.39 萬(wàn)條；

二是過(guò)度收集用戶剪切板信息、應(yīng)用列表信息 83.23 億條；

三是過(guò)度收集乘客人臉識(shí)別信息 1.07 億條、年齡段信息 5350.92 萬(wàn)條、職業(yè)信息 1633.56 萬(wàn)條、親情關(guān)系信息

138.29 萬(wàn)條、“家”和“公司”打車地址信息 1.53 億條；

四是過(guò)度收集乘客評(píng)價(jià)代駕服務(wù)時(shí)、App 后臺(tái)運(yùn)行時(shí)、手機(jī)連接桔視記錄儀設(shè)備時(shí)的精準(zhǔn)位置（經(jīng)緯度）信息

1.67 億條；

五是過(guò)度收集司機(jī)學(xué)歷信息 14.29 萬(wàn)條，以明文形式存儲(chǔ)司機(jī)身份證號(hào)信息 5780.26 萬(wàn)條；

六是在未明確告知乘客情況下分析乘客出行意圖信息 539.76 億條、常駐城市信息 15.38 億條、異地商務(wù) / 異地旅

游信息 3.04 億條；

七是在乘客使用順風(fēng)車服務(wù)時(shí)頻繁索取無(wú)關(guān)的“電話權(quán)限”；

八是未準(zhǔn)確、清晰說(shuō)明用戶設(shè)備信息等 19 項(xiàng)個(gè)人信息處理目的。

新服務(wù)：個(gè)人信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)

48

美 · 上新

《個(gè)人信息保護(hù)法》正式對(duì)個(gè)人信息處理規(guī)則、跨境提供、個(gè)人權(quán)利和義務(wù)等做出了明確的規(guī)定，第五十五條規(guī)定：

有下列情形之一的，個(gè)人信息處理者應(yīng)當(dāng)事前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估，并對(duì)處理情況進(jìn)行記錄。

處理敏感個(gè)人信息；

利用個(gè)人信息進(jìn)行自動(dòng)化決策；

委托處理個(gè)人信息、向其他個(gè)人信息處理者提供個(gè)人信息、公開(kāi)個(gè)人信息；

向境外提供個(gè)人信息；

其他對(duì)個(gè)人權(quán)益有重大影響的個(gè)人信息處理活動(dòng)。

在全球共同呼吁個(gè)人信息保護(hù)的趨勢(shì)下，繼歐盟頒布《General Data Protection Regulation ( 通用數(shù)據(jù)保護(hù)條例 )》（簡(jiǎn)稱

“GDPR”）之后，我國(guó)在 2021 年頒布并施行了《個(gè)人信息保護(hù)法》。

強(qiáng)監(jiān)管下，組織機(jī)構(gòu)如何應(yīng)對(duì)

對(duì)組織機(jī)構(gòu)（個(gè)人信息處理者）而言，為避免個(gè)人信息的丟失、泄露、濫用，滿足監(jiān)管合規(guī)要求，需盡快開(kāi)展個(gè)人信息安

全風(fēng)險(xiǎn)評(píng)估工作，充分了解個(gè)人信息保護(hù)現(xiàn)狀和可能存在的影響，再通過(guò)相關(guān)處置措施，加強(qiáng)個(gè)人信息保護(hù)，以實(shí)現(xiàn)監(jiān)管

合規(guī)。

美創(chuàng)個(gè)人信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)旨在幫助客戶有效評(píng)估在各項(xiàng)數(shù)據(jù)處理活動(dòng)中的所存在個(gè)人信息、特別是個(gè)人敏感信息所

可能存在的各項(xiàng)風(fēng)險(xiǎn)情況，同時(shí)結(jié)合對(duì)出現(xiàn)個(gè)人信息相關(guān)安全事件時(shí)所造成的影響進(jìn)行分析的結(jié)果，給予相關(guān)的風(fēng)險(xiǎn)處置

建議。

以符合《個(gè)人信息保護(hù)法》為基線要求，以遵從《GB/T 35273-2020 信息安全技術(shù) 個(gè)人信息安全規(guī)范》為目的，利用美創(chuàng)

個(gè)人信息安全風(fēng)險(xiǎn)評(píng)估模型，對(duì)客戶單位的個(gè)人信息相關(guān)處理活動(dòng)進(jìn)行評(píng)估。

美創(chuàng)個(gè)人信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)

服務(wù)遵循以下流程

· 目標(biāo)分析

· 實(shí)施計(jì)劃

1- 評(píng)估準(zhǔn)備

· 數(shù)據(jù)收集

· 活動(dòng)梳理

· 映射分析

2- 收集梳理

· 風(fēng)險(xiǎn)源識(shí)別

· 安全措施有效性分析

· 個(gè)人權(quán)益影響分析

3- 影響分析

· 得到個(gè)人信

息處理活動(dòng)的

安全風(fēng)險(xiǎn)等級(jí)

4- 風(fēng)險(xiǎn)分析

· 周期性跟蹤

風(fēng)險(xiǎn)處置落實(shí)

情 況，評(píng) 估 剩

余風(fēng)險(xiǎn)

7- 處置跟蹤

· 根據(jù)影響程度風(fēng)險(xiǎn)等級(jí)，

給予對(duì)應(yīng)的風(fēng)險(xiǎn)處置建議

5- 處置建議

· 編制報(bào)告

· 報(bào)告發(fā)布

6- 評(píng)估報(bào)告

49

1) 目標(biāo)分析：或稱必要性分析，以確定評(píng)估所要達(dá)成的目標(biāo)，并根據(jù)設(shè)定目標(biāo)確立評(píng)估過(guò)程的評(píng)判準(zhǔn)則，作為風(fēng)險(xiǎn)

處置依據(jù)的界定性要求。

2) 實(shí)施計(jì)劃：依據(jù)個(gè)人信息保護(hù)相關(guān)監(jiān)管和規(guī)范要求，組建評(píng)估團(tuán)隊(duì)，明確各項(xiàng)職責(zé)，確定評(píng)估對(duì)象和范圍，制定

完整的評(píng)估實(shí)施計(jì)劃等。

評(píng)估準(zhǔn)備

1) 數(shù)據(jù)收集：通過(guò)現(xiàn)場(chǎng)訪談、工具探查、文檔審閱等方式對(duì)評(píng)估范圍的個(gè)人信息處理過(guò)程進(jìn)行全面的調(diào)研。

2) 活動(dòng)梳理：對(duì)評(píng)估范圍內(nèi)的個(gè)人信息處理活動(dòng)進(jìn)行歸納整理，輸出個(gè)人數(shù)據(jù)流向圖，識(shí)別并確認(rèn)所有活動(dòng)是否被

有效記錄。

3) 映射分析：對(duì)調(diào)研結(jié)果進(jìn)行分析，對(duì)個(gè)人信息處理活動(dòng)進(jìn)行分類，并描述每類個(gè)人信息處理活動(dòng)的具體情形，形

成清晰的個(gè)人信息處理活動(dòng)清單及個(gè)人信息映射表，其結(jié)果將用于影響分析和風(fēng)險(xiǎn)分析。

收集梳理

1) 風(fēng)險(xiǎn)源識(shí)別：對(duì)要素進(jìn)行簡(jiǎn)化，歸納為數(shù)據(jù)環(huán)境和技術(shù)措施、個(gè)人信息處理流程、參與人員與第三方、業(yè)務(wù)特點(diǎn)

和規(guī)模及安全趨勢(shì)。

2) 安全措施有效性分析：根據(jù)前階段收集的現(xiàn)有安全措施信息，結(jié)合威脅源識(shí)別情況，分析安全措施的有效性情況，

例如當(dāng)前采用身份鑒別和訪問(wèn)控制措施是否在個(gè)人信息處理各活動(dòng)場(chǎng)景得到有效應(yīng)用。

3) 個(gè)人權(quán)益影響分析：分析特定的個(gè)人信息處理活動(dòng)是否會(huì)對(duì)個(gè)人信息主體合法權(quán)益產(chǎn)生影響，以及可能產(chǎn)生何種

影響，主要包括四個(gè)維度：限制個(gè)人自主決定權(quán)、引發(fā)差別性待遇、個(gè)人名譽(yù)受損或遭受精神壓力、人身財(cái)產(chǎn)受損。

影響分析

開(kāi)展個(gè)人信息安全風(fēng)險(xiǎn)綜合分析，評(píng)價(jià)安全事件發(fā)生的可能性等級(jí)，評(píng)價(jià)以及對(duì)個(gè)人權(quán)益影響的程度等級(jí)，綜合考

慮安全事件可能性和個(gè)人權(quán)益影響程度兩個(gè)要素，最終分析得出個(gè)人信息處理活動(dòng)的安全風(fēng)險(xiǎn)等級(jí)。

風(fēng)險(xiǎn)分析

根據(jù)風(fēng)險(xiǎn)等級(jí) , 分別給予采取立即處置、限期處置、權(quán)衡影響和成本后處置、接受風(fēng)險(xiǎn)等處置方式的相關(guān)建議。

處置建議

50

美 · 上新

1) 編制報(bào)告：綜合所有材料及分析結(jié)果，匯編輸出個(gè)人信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告，報(bào)告內(nèi)容包括但不限于：評(píng)估目標(biāo)、

涉及業(yè)務(wù)場(chǎng)景、個(gè)人信息處理活動(dòng)清單、風(fēng)險(xiǎn)清單、風(fēng)險(xiǎn)分析結(jié)果、安全控制措施清單、剩余風(fēng)險(xiǎn)一覽表等。

2) 報(bào)告發(fā)布：依據(jù)客戶組織的報(bào)告發(fā)布管理策略，并選取適當(dāng)內(nèi)容，編制評(píng)估結(jié)果簡(jiǎn)報(bào)，報(bào)送相關(guān)監(jiān)管單位，并依

據(jù)實(shí)際需要向相關(guān)方進(jìn)行披露。

評(píng)估報(bào)告

對(duì)客戶單位采納的處置建議等安全控制措施，周期性跟蹤風(fēng)險(xiǎn)處置落實(shí)情況，評(píng)估剩余風(fēng)險(xiǎn)等，完成評(píng)估閉環(huán)。

處置跟蹤

實(shí)施個(gè)人信息安全風(fēng)險(xiǎn)評(píng)估，能夠有效加強(qiáng)對(duì)個(gè)人信息主體權(quán)益的保護(hù)，有利于組織對(duì)外展示其保護(hù)個(gè)人信息安全

的努力，提升透明度，增進(jìn)個(gè)人信息主體對(duì)其的信任。主要體現(xiàn)在以下三個(gè)方面：

風(fēng)險(xiǎn)預(yù)防：在開(kāi)展個(gè)人信息處理前，組織可通過(guò)影響評(píng)估，識(shí)別可能導(dǎo)致個(gè)人信息主體權(quán)益遭受損害的風(fēng)險(xiǎn)，并

據(jù)此釆用適當(dāng)?shù)膫€(gè)人信息安全控制措施。

合規(guī)遵從：個(gè)人信息安全風(fēng)險(xiǎn)評(píng)估及其形成的記錄文檔，可幫助組織在政府、相關(guān)機(jī)構(gòu)或商業(yè)伙伴的調(diào)查、執(zhí)法、

合規(guī)性審計(jì)中，證明其遵守了個(gè)人信息保護(hù)與數(shù)據(jù)安全等方面的法律、法規(guī)和標(biāo)準(zhǔn)的要求。

責(zé)任減輕：在發(fā)生個(gè)人信息安全事件時(shí)，個(gè)人信息安全風(fēng)險(xiǎn)評(píng)估及其形成的記錄文檔，可用于證明企業(yè)己經(jīng)主動(dòng)

評(píng)估風(fēng)險(xiǎn)并釆取一定的安全保護(hù)措施，有助于減輕企業(yè)的相關(guān)責(zé)任和名譽(yù)損失。

個(gè)人信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)價(jià)值

51

伴隨各行業(yè)數(shù)字化轉(zhuǎn)型的不斷深化，業(yè)務(wù)系統(tǒng)的持續(xù)穩(wěn)定運(yùn)行已成為信息化建設(shè)的最基礎(chǔ)訴求。作為業(yè)務(wù)連續(xù)性基礎(chǔ)保障

的災(zāi)備建設(shè)，也成為各行業(yè)最基礎(chǔ)的運(yùn)行安全設(shè)施。

以金融行業(yè)為例，金融系統(tǒng)和數(shù)據(jù)具有全行業(yè)高標(biāo)準(zhǔn)的業(yè)務(wù)連續(xù)性和監(jiān)管安全要求，其具有信息化程度高和信息安全需求

高兩大特征。以最為嚴(yán)格的銀行容災(zāi)架構(gòu)為例，大部分均完成本地容災(zāi)或本地 + 異地容災(zāi)建設(shè)，確保銀行的數(shù)據(jù)不丟，業(yè)

務(wù)不停。

基于以上現(xiàn)狀分析，為提升金融機(jī)構(gòu)應(yīng)急處置效率，保障災(zāi)難場(chǎng)景下的容災(zāi)順利切換和業(yè)務(wù)的連續(xù)，對(duì)于應(yīng)急切換管理系

統(tǒng)建設(shè)應(yīng)基于以下原則：

新解決方案：金融業(yè)務(wù)應(yīng)急切換管理解決方案

但金融機(jī)構(gòu)業(yè)務(wù)系統(tǒng)復(fù)雜多樣，各系統(tǒng)、各數(shù)據(jù)庫(kù)采用的容災(zāi)技術(shù)各不相同；同時(shí)各金融機(jī)構(gòu)受銀保監(jiān)會(huì)、央行等強(qiáng)監(jiān)

管。整體來(lái)看，目前金融信息中心在災(zāi)備管理及運(yùn)營(yíng)方呈以下現(xiàn)狀：

數(shù)據(jù)中心災(zāi)備實(shí)現(xiàn)方式“散、雜、多、亂”；

銀保監(jiān)會(huì)、央行等監(jiān)管機(jī)構(gòu)對(duì)責(zé)任單位的應(yīng)急預(yù)案有突擊檢查機(jī)制；

銀保監(jiān)會(huì)有明確要求：商業(yè)銀行應(yīng)當(dāng)至少每三年對(duì)全部重要業(yè)務(wù)開(kāi)展一次業(yè)務(wù)連續(xù)性計(jì)劃演練；

不敢“切”，系統(tǒng)故障時(shí)的容災(zāi)切換不能確保業(yè)務(wù)的連續(xù)可用；

日常演練和應(yīng)急切換需提交標(biāo)準(zhǔn)報(bào)告滿足合規(guī)審計(jì)和歸檔要求；

容災(zāi)切換責(zé)任大，風(fēng)險(xiǎn)高，需求急，缺乏安全授權(quán)機(jī)制；

面臨各類監(jiān)管和測(cè)評(píng)考核要求，缺乏日常容災(zāi)運(yùn)營(yíng)機(jī)制。

實(shí)現(xiàn)數(shù)據(jù)中心核心容災(zāi)資產(chǎn)的統(tǒng)一集中納管和監(jiān)控，并實(shí)時(shí)展示資產(chǎn)運(yùn)行狀態(tài)以及 RPO 等信息，并對(duì)異常資產(chǎn)提供

主動(dòng)預(yù)警機(jī)制。

01 資產(chǎn)統(tǒng)一管控

平戰(zhàn)結(jié)合，滿足計(jì)劃內(nèi)的演練場(chǎng)景和災(zāi)難時(shí)的切換場(chǎng)景下，對(duì)容災(zāi)資產(chǎn)的靈活編排和一鍵切換：1）面對(duì)監(jiān)管部門發(fā)

起的突擊式容災(zāi)演練任務(wù)，和計(jì)劃內(nèi)的演練任務(wù)，支持一鍵容災(zāi)演練切換，確保在數(shù)據(jù)不丟失情況下的演練切換和

一鍵回切；2）面對(duì)數(shù)據(jù)中心災(zāi)難場(chǎng)景，支持一鍵業(yè)務(wù)級(jí)容災(zāi)切換，確保核心業(yè)務(wù)連續(xù)運(yùn)行，保障 RTO。

02 一鍵式容災(zāi)演練和災(zāi)難切換

52

美 · 上新

對(duì)演練和切換場(chǎng)景提供過(guò)程自動(dòng)截圖留存、切換報(bào)告自動(dòng)輸出，報(bào)告內(nèi)容滿足合規(guī)要求。

03 報(bào)告自動(dòng)輸出

滿足面對(duì)內(nèi)外網(wǎng)完全隔離情況下，業(yè)務(wù)管理員不在現(xiàn)場(chǎng)的切換任務(wù)順利進(jìn)行；滿足先獲取領(lǐng)導(dǎo)或管理員授權(quán)，再進(jìn)

行切換的需求。

04 安全授權(quán)機(jī)制

對(duì)建設(shè)完成的容災(zāi)系統(tǒng)，提供日常運(yùn)營(yíng)服務(wù)，如搭建切換指揮和狀態(tài)監(jiān)控大屏，實(shí)時(shí)顯示災(zāi)備狀態(tài)、應(yīng)急切換過(guò)程

和切換時(shí)長(zhǎng)，給災(zāi)難發(fā)生時(shí)的決策指揮提供有力支撐；提供便捷可視化及可持續(xù)更新的組織容災(zāi)預(yù)案管理能力；提

供常態(tài)化桌面演練和一鍵自動(dòng)切換能力。

05 可視化災(zāi)備運(yùn)營(yíng)

美創(chuàng) DRCC 助力金融應(yīng)急切換管理系統(tǒng)建設(shè)

面對(duì)金融行業(yè)的災(zāi)備建設(shè)呈現(xiàn)出多樣性、復(fù)雜性、規(guī)?；忍卣鳎约跋嚓P(guān)監(jiān)管要求和容災(zāi)管控現(xiàn)狀。美創(chuàng)基于已

有的災(zāi)備集中管控平臺(tái) DRCC 進(jìn)行優(yōu)化，持續(xù)匹配金融行業(yè)的應(yīng)急切換管理需求。

DRCC 是一款以業(yè)務(wù)連續(xù)性為目標(biāo)，以業(yè)務(wù)系統(tǒng)為視角單元的災(zāi)備集中管控平臺(tái)，具備災(zāi)備集中管理、故障自動(dòng)預(yù)警，

以及應(yīng)用級(jí)一鍵式切換等業(yè)務(wù)連續(xù)性保障功能，可有效提升銀行等金融機(jī)構(gòu)重要業(yè)務(wù)系統(tǒng)災(zāi)備運(yùn)維自動(dòng)化水平及應(yīng)

急響應(yīng)能力，保障轄內(nèi)業(yè)務(wù)系統(tǒng)持續(xù)穩(wěn)定運(yùn)行。

53

實(shí)踐路徑

為滿足合規(guī)需求以及真實(shí)用戶場(chǎng)景需求，美創(chuàng) DRCC 平臺(tái)提供從資產(chǎn)接入到容災(zāi)運(yùn)營(yíng)的最佳實(shí)踐路徑。

容災(zāi)實(shí)踐路徑

DRCC 災(zāi)備集中管控平臺(tái)為應(yīng)急切換管理系統(tǒng)建設(shè)提供云 - 端架構(gòu)的解決方案：支持以 DRCC 為中心平臺(tái)，容災(zāi)技

術(shù) & 容災(zāi)設(shè)備為端，實(shí)現(xiàn)容災(zāi)資產(chǎn)管理、調(diào)用和切換，真正做到容災(zāi)管控平臺(tái)化、一體化、智能化。

DRCC 以業(yè)務(wù)連續(xù)性時(shí)間（RTO）為目標(biāo)，針對(duì)不同類型的災(zāi)備接入端實(shí)現(xiàn)集中管控，并提供切換預(yù)案、切換編排、

桌面演練、容災(zāi)演練、災(zāi)難切換等功能，實(shí)現(xiàn)容災(zāi)切換流程標(biāo)準(zhǔn)化、自動(dòng)化和可視化，縮短容災(zāi)切換時(shí)間，保證容

災(zāi)切換成功率。

云 - 端災(zāi)備管控

54

美 · 上新

DRCC 內(nèi)置數(shù)據(jù)級(jí)容災(zāi)管控能力，用戶將搭建好的容災(zāi)資產(chǎn)接入平臺(tái)后，平臺(tái)通過(guò)自動(dòng)檢測(cè)技術(shù)，實(shí)現(xiàn)容災(zāi)技術(shù)的自動(dòng)

發(fā)現(xiàn)，并將發(fā)現(xiàn)后的容災(zāi)技術(shù)及資產(chǎn)進(jìn)行列表分類展示，并對(duì)添加到平臺(tái)的所有資產(chǎn)，如：數(shù)據(jù)庫(kù)、應(yīng)用、網(wǎng)絡(luò)、中間件、

負(fù)載均衡、消息隊(duì)列等，進(jìn)行集中式管控。

容災(zāi)技術(shù)自動(dòng)發(fā)現(xiàn)

DRCC 內(nèi)置行業(yè)災(zāi)備預(yù)案模板，覆蓋常見(jiàn)災(zāi)難場(chǎng)景。同時(shí)支持自定義災(zāi)備預(yù)案內(nèi)容，支持對(duì)添加的災(zāi)備預(yù)案進(jìn)行大

屏監(jiān)控和管理，完整的災(zāi)備預(yù)案信息支持導(dǎo)出，滿足歸檔和審計(jì)訴求。

場(chǎng)景化預(yù)案輸出

平臺(tái)提供一鍵切換能力的同時(shí)，支持切換過(guò)程的可視化展示，提供切換監(jiān)控大屏和切換指揮大屏，支持多人、全局、

動(dòng)態(tài)的切換過(guò)程視圖，可以讓領(lǐng)導(dǎo)直觀感知并參與和指揮切換過(guò)程，同時(shí)為應(yīng)急場(chǎng)景提供決策依據(jù)。

切換大屏

用戶根據(jù)每個(gè)業(yè)務(wù)流以及實(shí)際切換需求進(jìn)行可視化自由編排。通過(guò)切換編排功能，徹底改變了傳統(tǒng)容災(zāi)產(chǎn)品及方案

的運(yùn)行方式，以所見(jiàn)即所得的模式讓流程的配置更為自由高效。

可視化編排，靈活設(shè)計(jì)容災(zāi)切換預(yù)案。兼顧并行和串行，支持可視化拖拽，可根據(jù)用戶業(yè)務(wù)場(chǎng)景，自由編排。以業(yè)

務(wù) RTO 為目標(biāo)，持續(xù)優(yōu)化切換流程。切換流程標(biāo)準(zhǔn)化，簡(jiǎn)單化，為一鍵切換操作提供基礎(chǔ)。

可視化自由編排

平臺(tái)目前提供三種切換演練場(chǎng)景：桌面演練、容災(zāi)演練以及災(zāi)難切換：

常態(tài)化高頻次的桌面演練，在不影響生產(chǎn)端的前提下，提供了數(shù)據(jù)庫(kù)級(jí)和業(yè)務(wù)級(jí)災(zāi)備端可用性的驗(yàn)證機(jī)制；

計(jì)劃內(nèi)或滿足上級(jí)監(jiān)管部門考核的容災(zāi)演練能力，在保證數(shù)據(jù)零丟失前提下，驗(yàn)證災(zāi)備可用性，通過(guò)模擬容災(zāi)切

換實(shí)戰(zhàn)的演練過(guò)程；

災(zāi)難場(chǎng)景下的一鍵容災(zāi)切換，創(chuàng)新性的解決傳統(tǒng)容災(zāi)產(chǎn)品切換過(guò)程不完善、切換復(fù)雜、流程耗時(shí)、易出錯(cuò)、切換

不成功等問(wèn)題。整個(gè)容災(zāi)切換流程自啟動(dòng)后全程自動(dòng)化完成，大大減少了誤操作風(fēng)險(xiǎn)，保障了切換成功率，降低

了 RTO。

三種演練切換機(jī)制

基于 OTP 技術(shù)，平臺(tái)為現(xiàn)場(chǎng)值班人員、切換負(fù)責(zé)人員提供切換操作安全授權(quán)能力，確保安全性的同時(shí)，保障切換任

務(wù)順利進(jìn)行。

安全授權(quán)機(jī)制

災(zāi)備管理工作一方面有內(nèi)容歸檔訴求，要便于審計(jì)追溯，另一方面有內(nèi)容標(biāo)準(zhǔn)化要求，便于規(guī)范化管理。面對(duì)日常

的桌面演練以及容災(zāi)演練、容災(zāi)切換過(guò)程，自動(dòng)化的輸出報(bào)告，同時(shí)支持報(bào)告的自定義，便于歸檔和審計(jì)。

自動(dòng)化報(bào)告輸出

55

美創(chuàng) DRCC 建設(shè)價(jià)值

提升重要業(yè)務(wù)系統(tǒng)運(yùn)維自動(dòng)化水平及應(yīng)急響應(yīng)能力，保障轄內(nèi)業(yè)務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行，維持各業(yè)務(wù)系統(tǒng)長(zhǎng)期安全穩(wěn)

定運(yùn)行，避免系統(tǒng)因故障產(chǎn)生服務(wù)中斷、業(yè)務(wù)數(shù)據(jù)丟失而產(chǎn)生的各類損失。實(shí)現(xiàn)災(zāi)備管理、故障預(yù)警及應(yīng)用系統(tǒng)一

鍵式自動(dòng)應(yīng)急切換等業(yè)務(wù)連續(xù)性保障功能，并且最大程度滿足了 RTO 和 RPO 的要求。

實(shí)現(xiàn)應(yīng)急切換管理系統(tǒng)建設(shè)

預(yù)先排好切換手冊(cè)，對(duì)切換流程進(jìn)行標(biāo)準(zhǔn)化、規(guī)范化和可視化；切換流程標(biāo)準(zhǔn)化、規(guī)范化、可視化，降低切換操作

人員的技術(shù)能力要求。

降低技術(shù)人員能力要求

通過(guò)大屏可視化，直觀展示散雜多亂的災(zāi)備運(yùn)行狀態(tài)。形象展示切換狀態(tài)，進(jìn)程統(tǒng)計(jì)，包括切換完成百分比、切換

資源數(shù)量、耗時(shí)，實(shí)時(shí)感知切換過(guò)程、助力決策指揮。

災(zāi)備管控可視化

由于災(zāi)難切換任務(wù)重大，涉及部門眾多，需要事后追溯。DRCC 支持自動(dòng)輸出演練報(bào)告，災(zāi)難切換報(bào)告，便于審計(jì)

和歸檔，同時(shí)滿足相關(guān)監(jiān)管合規(guī)要求。

輸出報(bào)告且滿足監(jiān)管需求

無(wú)需登錄多個(gè)容災(zāi)平臺(tái)和資源挨個(gè)進(jìn)行狀態(tài)查看和配置，滿足所有容災(zāi)的統(tǒng)一管理和監(jiān)控。

提高運(yùn)維效率

災(zāi)難發(fā)生時(shí)，通過(guò)戰(zhàn)前切換演練，以業(yè)務(wù) RTO 為目標(biāo)，持續(xù)優(yōu)化切換流程，縮短切換時(shí)間，確保災(zāi)備快速、成功切換。

保障業(yè)務(wù)連續(xù)性

56

美 · 上新

“集成平臺(tái) + 數(shù)倉(cāng)”模式需更新

隨著醫(yī)療衛(wèi)生信息化建設(shè)進(jìn)程的不斷加快，醫(yī)療數(shù)據(jù)的規(guī)模和類型正以前所未有的速度迅猛增長(zhǎng)，多場(chǎng)景數(shù)據(jù)應(yīng)用需求暴

增，跨部門、跨系統(tǒng)數(shù)據(jù)流動(dòng)需求日漸迫切，“傳統(tǒng)信息集成平臺(tái) + 數(shù)據(jù)倉(cāng)庫(kù)”的模式已不能滿足海量數(shù)據(jù)管理利用以及

醫(yī)院長(zhǎng)遠(yuǎn)發(fā)展的需求，需要新建一個(gè)“全院級(jí)數(shù)據(jù)中心”。

傳統(tǒng)醫(yī)療衛(wèi)生信息化主要是以業(yè)務(wù)流程、醫(yī)管政策、醫(yī)保管理等為驅(qū)動(dòng)，建設(shè)過(guò)程主要考慮功能實(shí)現(xiàn)和業(yè)務(wù)需求的滿足，

獨(dú)立采購(gòu)標(biāo)準(zhǔn)系統(tǒng)軟件。由于各個(gè)系統(tǒng)的開(kāi)發(fā)廠商、操作系統(tǒng)、數(shù)據(jù)庫(kù)、數(shù)據(jù)結(jié)構(gòu)存在差異，彼此間很難做到信息的互聯(lián)互通，

導(dǎo)致醫(yī)院內(nèi)部形成多個(gè)數(shù)據(jù)孤島，必要的基本信息共享只能通過(guò)一對(duì)一接口模式實(shí)現(xiàn)，不僅需求調(diào)用復(fù)雜、數(shù)據(jù)交互效率

低下，而且當(dāng)子系統(tǒng)和系統(tǒng)間接口越來(lái)越多，開(kāi)發(fā)和維護(hù)更加困難。

新解決方案：美創(chuàng)全院級(jí)數(shù)據(jù)中心解決方案

目前基于 ESB 集成總線的信息集成平臺(tái)替代接口模式成為鏈接醫(yī)院內(nèi)各系統(tǒng)的主流方式，其工作原理是把獨(dú)立的

HIS、LIS、EMR、PACS 等系統(tǒng)按照統(tǒng)一標(biāo)準(zhǔn)實(shí)現(xiàn)交互、集成與協(xié)同。

但問(wèn)題在于，信息集成平臺(tái)并不能解決數(shù)據(jù)層面的問(wèn)題，例如數(shù)據(jù)質(zhì)量、數(shù)據(jù)管理等，數(shù)據(jù)可用性低。而且隨著鏈

接的業(yè)務(wù)系統(tǒng)增多，接口數(shù)量增多，接口的種類和對(duì)接方式也隨之復(fù)雜，在大流量、高并發(fā)場(chǎng)景下，信息集成平臺(tái)

承受著巨大壓力，可能給醫(yī)院帶來(lái)風(fēng)險(xiǎn)，例如：

業(yè)務(wù)系統(tǒng)與平臺(tái)的數(shù)據(jù)交互越來(lái)越緊密，一旦平臺(tái)發(fā)生故障，存在業(yè)務(wù)中斷的風(fēng)險(xiǎn)；

平臺(tái)需要對(duì)接眾多質(zhì)量不可控的第三方服務(wù)，高峰期業(yè)務(wù)量過(guò)大時(shí)，容易出現(xiàn)數(shù)據(jù)傳輸延遲或者消息積壓；

平臺(tái)后續(xù)的運(yùn)維、接口開(kāi)發(fā)依賴廠商，費(fèi)時(shí)費(fèi)力費(fèi)錢且數(shù)據(jù)不透明。

01 信息集成平臺(tái)

57

前瞻性方案：全院級(jí)數(shù)據(jù)中心

通常與信息集成平臺(tái)同一時(shí)期建設(shè)的還有臨床數(shù)據(jù)中心（CDR），運(yùn)營(yíng)數(shù)據(jù)中心（ODR）、科研數(shù)據(jù)中心（RDR），原

理是按照不同領(lǐng)域模型的不同要求，將數(shù)據(jù)處理后分別存入。三大數(shù)據(jù)中心解決了部分?jǐn)?shù)據(jù)孤島問(wèn)題，并為其上的

業(yè)務(wù)應(yīng)用提供數(shù)據(jù)支撐。

但是隨著醫(yī)院業(yè)務(wù)的推進(jìn)，技術(shù)、流程和方法的日趨成熟，傳統(tǒng)方式建設(shè)的 CDR、ODR、RDR 在數(shù)據(jù)體量、數(shù)據(jù)交互、

運(yùn)維管理等方面已經(jīng)不能滿足醫(yī)院發(fā)展需求，主要表現(xiàn)為：

數(shù)據(jù)整合缺乏完整性

此前，醫(yī)院建設(shè) CDR、ODR、RDR 主要由應(yīng)用系統(tǒng)驅(qū)動(dòng)，例如建設(shè) CDR 支撐患者 360 視圖等應(yīng)用。建設(shè)過(guò)程僅僅

考慮部分業(yè)務(wù)流程數(shù)據(jù)，數(shù)據(jù)體量不大、數(shù)據(jù)元涵蓋范圍有限，無(wú)法支撐數(shù)據(jù)的深度挖掘和新的數(shù)據(jù)應(yīng)用需求。

數(shù)據(jù)重復(fù)利用率低

隨著應(yīng)用需求增多，一個(gè)醫(yī)院存在“各式各樣”甚至多個(gè)同樣類型的數(shù)據(jù)中心成為常態(tài)，這些數(shù)據(jù)中心缺乏統(tǒng)一標(biāo)準(zhǔn)、

無(wú)法交互，無(wú)形中形成了新的數(shù)據(jù)孤島，且這些數(shù)據(jù)經(jīng)過(guò)處理后原始性已被破壞，很多時(shí)候業(yè)務(wù)科室依舊需要通過(guò)

信息科重復(fù)獲取數(shù)據(jù)。

給業(yè)務(wù)系統(tǒng)和信息集成平臺(tái)造成壓力

數(shù)據(jù)中心通過(guò)信息集成平臺(tái)或通過(guò)接口從業(yè)務(wù)數(shù)據(jù)庫(kù)中分別獲取數(shù)據(jù)，例如 CDR、ODR、RDR 都需要從 HIS 獲取數(shù)據(jù)，

數(shù)據(jù)引入費(fèi)時(shí)，多重?cái)?shù)據(jù)同步會(huì)給業(yè)務(wù)系統(tǒng)和集成平臺(tái)增加額外的性能負(fù)擔(dān)，同時(shí)也增加了不可靠因素。

可拓展性和可維護(hù)性差

傳統(tǒng)方式下的數(shù)據(jù)中心與應(yīng)用系統(tǒng)高度綁定，除了支撐特定的應(yīng)用系統(tǒng)外，其是否對(duì)醫(yī)院開(kāi)放數(shù)據(jù)訪問(wèn)接口因廠商

政策而異，部分?jǐn)?shù)據(jù)中心是封閉的，即醫(yī)院用戶只能通過(guò)廠商提供的應(yīng)用系統(tǒng)來(lái)訪問(wèn)數(shù)據(jù)而不能直接操作數(shù)據(jù)。綜

合以上原因，出于醫(yī)療數(shù)據(jù)管理利用以及醫(yī)院長(zhǎng)遠(yuǎn)發(fā)展考慮，醫(yī)院需要新建一個(gè)“全院級(jí)數(shù)據(jù)中心”。

02 數(shù)據(jù)倉(cāng)庫(kù)

01 數(shù)據(jù)與應(yīng)用分離，具備彈性與靈活性

全院級(jí)數(shù)據(jù)中心不與信息集成平臺(tái)或任何應(yīng)用系統(tǒng)綁定，其內(nèi)部結(jié)構(gòu)對(duì)醫(yī)院完全開(kāi)放，醫(yī)院可以完全的自主使用、

自主運(yùn)維。其擁有極大的彈性與靈活性，可以很大程度改善并發(fā)處理能力和存儲(chǔ)空間的問(wèn)題，滿足醫(yī)院業(yè)務(wù)不斷拓

展的需求，同時(shí)數(shù)據(jù)統(tǒng)一集中管理，可有效降低醫(yī)院的運(yùn)維成本。

02 高度保真性，完整備份原始數(shù)據(jù)

與傳統(tǒng)將數(shù)據(jù)經(jīng)過(guò)處理后存入 CDR、ODR、RDR 的方式不同，全院級(jí)數(shù)據(jù)中心不對(duì)數(shù)據(jù)進(jìn)行預(yù)處理，而是將原始數(shù)

據(jù)直接復(fù)制到“數(shù)據(jù)源湖”形成完整備份，保證數(shù)據(jù)的完整性、一致性，避免信息損失，同時(shí)通過(guò)統(tǒng)一的數(shù)據(jù)資產(chǎn)

目錄來(lái)分類管理這些數(shù)據(jù)信息，不但可以滿足數(shù)據(jù)共享復(fù)用的需求，而且出現(xiàn)問(wèn)題可快速定位產(chǎn)生問(wèn)題的源頭。

全院級(jí)數(shù)據(jù)中心具備以下三大特點(diǎn)

作為一家深耕醫(yī)療健康領(lǐng)域的科技企業(yè)，美創(chuàng)科技深刻理解醫(yī)院在信息化建設(shè)、數(shù)字化轉(zhuǎn)型不同發(fā)展階段對(duì)數(shù)據(jù)的需求，

創(chuàng)新性提出「全院級(jí)數(shù)據(jù)中心解決方案」，幫助醫(yī)療機(jī)構(gòu)從根本上解決數(shù)據(jù)孤島，理順各業(yè)務(wù)系統(tǒng)數(shù)據(jù)關(guān)系，減輕業(yè)務(wù)系

統(tǒng)和信息集成平臺(tái)的數(shù)據(jù)壓力與維護(hù)負(fù)擔(dān)，滿足數(shù)據(jù)應(yīng)用靈活性的同時(shí)避免底層數(shù)據(jù)中心架構(gòu)的重復(fù)建設(shè)，讓數(shù)據(jù)更好的

“用起來(lái)”。

58

美 · 上新

03 作為“統(tǒng)一數(shù)據(jù)源”，為應(yīng)用供數(shù)

全院級(jí)數(shù)據(jù)中心作為“統(tǒng)一數(shù)據(jù)源”，可將數(shù)據(jù)實(shí)時(shí)分發(fā)到 CDR、ODR、RDR 甚至教學(xué)數(shù)據(jù)中心（EDR），或基于數(shù)

據(jù)檢索工具供數(shù)據(jù)使用者隨需取用，醫(yī)院不需要依賴廠商即可完成統(tǒng)計(jì)分析、數(shù)據(jù)開(kāi)發(fā)、數(shù)據(jù)上報(bào)、醫(yī)院評(píng)審等工作。

后續(xù)醫(yī)院在搭建多個(gè)數(shù)據(jù)應(yīng)用系統(tǒng)時(shí)，不需要重復(fù)投入底層數(shù)據(jù)中心的建設(shè)，只需要針對(duì)特定問(wèn)題抽取數(shù)據(jù)進(jìn)行處理，

這樣不僅能夠最大程度地減少對(duì)業(yè)務(wù)系統(tǒng)的打擾，而且極大地提升了數(shù)據(jù)處理的效率與質(zhì)量。

美創(chuàng)全院級(jí)數(shù)據(jù)中心建設(shè)方案

「全院級(jí)數(shù)據(jù)中心解決方案」建設(shè)框架

目前，美創(chuàng)已幫助多家三級(jí)醫(yī)院、二級(jí)醫(yī)院構(gòu)建了全院級(jí)數(shù)據(jù)中心，在醫(yī)院運(yùn)營(yíng)管理、臨床科研、單病種質(zhì)控、公立醫(yī)院

績(jī)效考核、醫(yī)保自查自糾等多個(gè)領(lǐng)域發(fā)揮數(shù)據(jù)的價(jià)值。

美創(chuàng)基于領(lǐng)先的數(shù)據(jù)產(chǎn)品和數(shù)據(jù)服務(wù)經(jīng)驗(yàn)，為客戶提供咨詢規(guī)劃、數(shù)據(jù)中心建設(shè)（包括數(shù)據(jù)資產(chǎn)盤點(diǎn)、數(shù)據(jù)分類分級(jí)、數(shù)

據(jù)入“源湖”、數(shù)據(jù)資產(chǎn)目錄建設(shè)等服務(wù)）以及平臺(tái)搭建等服務(wù)。

59

01 采用分布式數(shù)據(jù)存儲(chǔ)架構(gòu)

伴隨醫(yī)院數(shù)據(jù)量增長(zhǎng)及數(shù)據(jù)應(yīng)用需求的快速增加，需考慮數(shù)據(jù)中心的可擴(kuò)展性，以及擴(kuò)展后保證數(shù)據(jù)性能、數(shù)據(jù)時(shí)

效性等方面不會(huì)下降。

方案采用 MPP（大規(guī)模并行處理）架構(gòu)，計(jì)算和存儲(chǔ)資源分離，解決效率和管理成本之間的矛盾，可根據(jù)業(yè)務(wù)發(fā)展所需，

敏捷擴(kuò)展更多信息節(jié)點(diǎn)，同時(shí)能夠與大數(shù)據(jù)平臺(tái)其他組件結(jié)合（如 Hadoop），保證對(duì)上層數(shù)據(jù)應(yīng)用的充分支撐。

02 多數(shù)據(jù)源支持

醫(yī)院內(nèi)部業(yè)務(wù)數(shù)據(jù)源非常多且結(jié)構(gòu)復(fù)雜，如關(guān)系型數(shù)據(jù)庫(kù)、分布式大數(shù)據(jù)庫(kù)、國(guó)產(chǎn)數(shù)據(jù)庫(kù)以及各種文件類型。因此

選擇的平臺(tái)工具需盡可能多的支持?jǐn)?shù)據(jù)庫(kù)環(huán)境。

美創(chuàng)數(shù)創(chuàng)平臺(tái)套件具備豐富的數(shù)據(jù)源適配能力，支持多數(shù)據(jù)源接入，實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)盤點(diǎn)以及多源異構(gòu)數(shù)據(jù)的有效采

集同步。

03 數(shù)據(jù)資產(chǎn)盤點(diǎn)，數(shù)據(jù)分類分級(jí)

合理有效的數(shù)據(jù)資產(chǎn)盤點(diǎn)是全院級(jí)數(shù)據(jù)中心建設(shè)的第一步，清楚數(shù)據(jù)在哪里，數(shù)據(jù)的流向，數(shù)據(jù)的敏感程度，如何

分類和分級(jí)，數(shù)據(jù)和業(yè)務(wù)的關(guān)系是什么，將為數(shù)據(jù)中心架構(gòu)規(guī)劃提供指引，也是后續(xù)數(shù)據(jù)利用和管控的重要依據(jù)。

工具的選擇上，方案采用美創(chuàng)自研工具平臺(tái)，自動(dòng)化程度高、內(nèi)置豐富的醫(yī)療模版和指標(biāo)、接口齊全，具備目錄化、

可視化分析管理能力。

04 無(wú)侵入式數(shù)據(jù)采集，實(shí)時(shí)捕獲數(shù)據(jù)變化

數(shù)據(jù)采集主要考慮以下幾點(diǎn)：1、擺脫接口依賴；2、采集過(guò)程不能影響業(yè)務(wù)系統(tǒng)正常運(yùn)行；3、實(shí)時(shí)性 + 穩(wěn)定性；

4、減少人工操作。

方案基于美創(chuàng)自研的數(shù)據(jù)采集工具抽取業(yè)務(wù)系統(tǒng)存量 2 ～ 3 年的業(yè)務(wù)源數(shù)據(jù)（熱數(shù)據(jù)），同時(shí)采用非侵入式增量日志

挖掘技術(shù)，通過(guò)解析數(shù)據(jù)庫(kù)日志文件，實(shí)時(shí)捕獲數(shù)據(jù)變化，所有采集過(guò)程對(duì)源端無(wú)影響，操作上高度便捷化、可視化，

節(jié)省人力投入和運(yùn)維成本。

05 建設(shè)數(shù)據(jù)資產(chǎn)管理平臺(tái)

為了更便捷、安全的數(shù)據(jù)共享和利用，數(shù)據(jù)中心需要統(tǒng)一、開(kāi)放、易用的管理平臺(tái)支持，讓數(shù)據(jù)始終擁有一致的控

制權(quán)限，豐富友好的信息視圖，實(shí)現(xiàn)“一次存儲(chǔ)、多人使用、統(tǒng)一管理”。

美創(chuàng)數(shù)據(jù)資產(chǎn)管理平臺(tái)建設(shè)涵蓋元數(shù)據(jù)管理、數(shù)據(jù)資產(chǎn)目錄、數(shù)據(jù)質(zhì)量管理、數(shù)據(jù)安全管理等模塊，提供數(shù)據(jù)血緣、

數(shù)據(jù)質(zhì)量評(píng)估、自助查詢與取數(shù)、API 接口、數(shù)據(jù)脫敏等功能，同時(shí)針對(duì)醫(yī)院業(yè)務(wù)特點(diǎn)和習(xí)慣，不斷進(jìn)行功能和交

互上的優(yōu)化。

06 滿足政策合規(guī)需求

嚴(yán)格執(zhí)行等保 2.0 的相關(guān)要求，滿足《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī)要求，關(guān)注架構(gòu)的合理、流

程的規(guī)范、舉措的到位。

07 充分考慮高可用及兼容性

確保后續(xù)第三方廠家都可以通過(guò)數(shù)據(jù)中心高效獲取數(shù)據(jù)。

建設(shè)思路如下：

美創(chuàng)始終圍繞著“性能、成本、合規(guī)、可持續(xù)”等醫(yī)院最為關(guān)注的核心問(wèn)題，在產(chǎn)品和方案上超前布局。面向未來(lái)，

美創(chuàng)將繼續(xù)積累醫(yī)療行業(yè)數(shù)字化轉(zhuǎn)型服務(wù)經(jīng)驗(yàn)，不斷豐富產(chǎn)品的顆粒度，助力醫(yī)院“管好數(shù)、用好數(shù)”，向全

新的數(shù)字醫(yī)療時(shí)代邁進(jìn)。

60

美 · 上新

對(duì)醫(yī)療行業(yè)用戶來(lái)說(shuō)，數(shù)據(jù)安全建設(shè)已成為“剛需”，但不斷變化的臨床業(yè)務(wù)場(chǎng)景和安全形勢(shì)，如何讓安全無(wú)縫貫穿醫(yī)療

數(shù)據(jù)產(chǎn)生、使用、共享的全流程，是一項(xiàng)龐大、系統(tǒng)性的工作，難點(diǎn)諸多。

解決用戶難題，基于多年實(shí)踐積累和全棧安全能力，對(duì)準(zhǔn)醫(yī)療機(jī)構(gòu)復(fù)雜業(yè)務(wù)場(chǎng)景下面臨的不同防護(hù)訴求，美創(chuàng)科技正在持

續(xù)帶來(lái)更多解決方案。

新解決方案：8 個(gè)醫(yī)療數(shù)據(jù)安全場(chǎng)景化方案推出

醫(yī)療行業(yè)開(kāi)展數(shù)據(jù)分類分級(jí)建設(shè)是一項(xiàng)實(shí)質(zhì)性難題，由于醫(yī)療行業(yè)業(yè)務(wù)復(fù)雜、數(shù)據(jù)帶有大量業(yè)務(wù)屬性、數(shù)據(jù)體量大、

格式復(fù)雜多樣，分散各處，只能單純依靠人工梳理，準(zhǔn)確率低、周期長(zhǎng)，且受限于人員專業(yè)能力，分類分級(jí)工作推

進(jìn)進(jìn)度緩慢。

從率先探索到廣泛實(shí)踐，美創(chuàng)數(shù)據(jù)資產(chǎn)分類分級(jí)方案涵蓋成熟自動(dòng)化工具和專業(yè)分類分級(jí)咨詢服務(wù)團(tuán)隊(duì)，幫助醫(yī)療

用戶智能、快速、準(zhǔn)確的梳理和盤點(diǎn)醫(yī)療數(shù)據(jù)資產(chǎn)。

目前，暗數(shù)據(jù)發(fā)現(xiàn)分類分級(jí)工具已推出醫(yī)療行業(yè)版，內(nèi)置專業(yè)醫(yī)療行業(yè)的數(shù)據(jù)分類分級(jí)模板（可落地參考標(biāo)準(zhǔn)），并

引入自然語(yǔ)言處理、統(tǒng)計(jì)模型、特征分析、機(jī)器學(xué)習(xí)等技術(shù)，實(shí)現(xiàn)高精準(zhǔn)識(shí)別率和流程自動(dòng)化能力，可大幅縮短建

設(shè)周期，同時(shí)，產(chǎn)品還具備目錄化管理和可視化分析、動(dòng)態(tài)擴(kuò)展能力等優(yōu)勢(shì)。

01 醫(yī)療行業(yè)數(shù)據(jù)分類分級(jí)場(chǎng)景

數(shù)據(jù)分類分級(jí)實(shí)踐路徑

61

組織內(nèi)有哪些敏感資產(chǎn)？現(xiàn)狀如何？存在哪些合規(guī)風(fēng)險(xiǎn)，怎么對(duì)數(shù)據(jù)資產(chǎn)面臨安全風(fēng)險(xiǎn)進(jìn)行消減及轉(zhuǎn)移？明晰以上問(wèn)題

是提高數(shù)據(jù)安全防護(hù)水平必不可少的環(huán)節(jié)，但傳統(tǒng)咨詢服務(wù)項(xiàng)目周期長(zhǎng)、投入大、收尾難，多數(shù)醫(yī)院又通常面臨信

息安全建設(shè)預(yù)算有限等問(wèn)題。

幫助醫(yī)療用戶在預(yù)算有限的情況下，最大化實(shí)現(xiàn)數(shù)據(jù)安全優(yōu)化和完善。美創(chuàng)科技輕量級(jí)數(shù)據(jù)安全咨詢?cè)u(píng)估與規(guī)劃，

以數(shù)據(jù)資產(chǎn)安全為出發(fā)點(diǎn)，依據(jù)法律法規(guī)及醫(yī)療行業(yè)標(biāo)準(zhǔn)，通過(guò)數(shù)據(jù)資產(chǎn)識(shí)別、脆弱性識(shí)別、威脅識(shí)別，及風(fēng)險(xiǎn)分

析計(jì)算，識(shí)別組織數(shù)據(jù)面臨的各種風(fēng)險(xiǎn)，并出具安全風(fēng)險(xiǎn)評(píng)估報(bào)告、安全處置建議等一系列成果。

02 輕量級(jí)數(shù)據(jù)安全治理咨詢場(chǎng)景

醫(yī)院信息中心內(nèi)部人員素質(zhì)參差不齊，尤其運(yùn)維人員作為靠近數(shù)據(jù)最近的角色，權(quán)限較大，管理混亂，內(nèi)部統(tǒng)方事

件頻發(fā)；人為誤操作無(wú)法避免；新系統(tǒng)上線，老系統(tǒng)運(yùn)維人員有意無(wú)意破壞等產(chǎn)生巨大的安全缺口。

美創(chuàng)科技以數(shù)據(jù)庫(kù)防水壩、動(dòng)態(tài)脫敏產(chǎn)品為核心，提供以“數(shù)據(jù)、身份”為中心的零信任安全管控方案。包括：

敏感數(shù)據(jù)自動(dòng)發(fā)現(xiàn)，以表 / 列為基礎(chǔ)進(jìn)行管理；

運(yùn)維人員合規(guī)管理，多因素接入管控；

DBA 權(quán)限分離控制，防止越權(quán)；

DML/DDL 操作指令控制，防止誤操作；

SQL 操作過(guò)程事件回溯，運(yùn)維合規(guī)審計(jì)；

通過(guò)引用數(shù)據(jù)分類分級(jí)結(jié)果對(duì)敏感數(shù)據(jù)資產(chǎn)進(jìn)

行管控和審計(jì)。

03 信息中心數(shù)據(jù)安全場(chǎng)景

62

美 · 上新

醫(yī)療大數(shù)據(jù)中心匯集著醫(yī)院所有臨床數(shù)據(jù)與運(yùn)營(yíng)數(shù)據(jù)，數(shù)據(jù)高度集中匯集，也成為內(nèi)外部威脅覬覦的“財(cái)富密碼”，

存在如非法登錄、越權(quán)訪問(wèn)、異常調(diào)閱、批量竊取等數(shù)據(jù)安全風(fēng)險(xiǎn)。

借助靜態(tài)脫敏、數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)防水壩、數(shù)據(jù)庫(kù)運(yùn)行安全管理平臺(tái)等產(chǎn)品，美創(chuàng)科技提供一站式防護(hù)方案。例如：

大數(shù)據(jù)中心為各類應(yīng)用提供支撐數(shù)據(jù)，美創(chuàng)數(shù)據(jù)脫敏以豐富的數(shù)據(jù)源和復(fù)雜場(chǎng)景下的脫敏支持能力，幫助實(shí)現(xiàn)對(duì)提

供數(shù)據(jù)進(jìn)行分類分級(jí)與自動(dòng)化脫敏處理。

大數(shù)據(jù)中心涉及各類數(shù)據(jù)的大量采集與清洗，數(shù)據(jù)庫(kù)運(yùn)行安全管理平臺(tái)作為一款功能強(qiáng)大的數(shù)據(jù)庫(kù)運(yùn)維管理平臺(tái)，

可實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)運(yùn)行狀態(tài)，提前感知運(yùn)行風(fēng)險(xiǎn)，智能定位問(wèn)題，利用工具箱快速解決故障，易用性和專業(yè)運(yùn)維閉環(huán)

能力，真正做到運(yùn)維高效省心。

04 醫(yī)療大數(shù)據(jù)中心安全場(chǎng)景

63

虎視眈眈的勒索病毒，是醫(yī)療行業(yè)的主流威脅之一，目前，勒索病毒解決方案仍然以殺毒軟件為主，但勒索病毒的變異

特征較為明顯，會(huì)通過(guò)更新 / 修改自身代碼以繞過(guò)殺毒軟件的查殺，因此，傳統(tǒng)以黑名單為主的勒索病毒防護(hù)產(chǎn)品需要

頻繁地更新特征庫(kù)，以適應(yīng)病毒的變化，逐漸捉襟見(jiàn)肘。

怎么做到主動(dòng)預(yù)防？ 知其白，守其黑，為天下式！

美創(chuàng)諾亞防勒索系統(tǒng)以“知白守黑”、“不阻斷無(wú)安全”的防御理念，快速識(shí)別、阻斷已知、未知病毒的入侵行為，全面滿足

醫(yī)院用戶在文檔、數(shù)據(jù)庫(kù)、啞終端等場(chǎng)景下的勒索防護(hù)需求，同時(shí)統(tǒng)一的策略，安全管控各主機(jī)，無(wú)需額外增加安全管理

和人力成本，大大節(jié)省醫(yī)院在管理上所需花費(fèi)的開(kāi)銷。

目前，美創(chuàng)科技已形成多維度勒索病毒防御體系，通過(guò)“針對(duì)勒索的應(yīng)急響應(yīng)服務(wù)、諾亞防勒索、容災(zāi)備份、勒索防護(hù)保

險(xiǎn)”一體化方案組合拳，幫助醫(yī)療用戶有效抵御勒索威脅。

05 醫(yī)療防勒索安全場(chǎng)景

64

美 · 上新

醫(yī)院 HIS、EMR、LIS、NIS、PACS 等核心數(shù)據(jù)庫(kù)安全不容有失，需通過(guò)技術(shù)手段，減少核心數(shù)據(jù)庫(kù)的運(yùn)行風(fēng)險(xiǎn)，杜

絕核心數(shù)據(jù)外泄，并滿足互聯(lián)互通與電子病歷測(cè)評(píng)要求。

美創(chuàng)數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)庫(kù)透明加密等產(chǎn)品打造完善的縱深防御體系，在不影響正常業(yè)務(wù)流程與保證

業(yè)務(wù)性能穩(wěn)定的前提下，實(shí)現(xiàn)攻不進(jìn)，看不見(jiàn)，看不懂，拿不走，可追溯。

基于醫(yī)療行業(yè)特性，美創(chuàng)科技也在不斷聚焦用戶所需，深入實(shí)踐，如數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)內(nèi)置的防統(tǒng)方功能，實(shí)時(shí)檢測(cè)

針對(duì)HIS系統(tǒng)的非法統(tǒng)方行為，針對(duì)醫(yī)院Caché數(shù)據(jù)庫(kù)的運(yùn)維和安全防護(hù)需求，數(shù)據(jù)庫(kù)安全審計(jì)已滿足Caché數(shù)據(jù)庫(kù)M

語(yǔ)言雙向?qū)徲?jì)支持，其他產(chǎn)品完成兼容適配，所推出的醫(yī)療影像云脫敏，可針對(duì)醫(yī)療影像文件中的患者隱私信息（拼音

姓名、出生年月、ID）進(jìn)行脫敏，最大程度避免調(diào)閱、醫(yī)療教育及臨床科研場(chǎng)景下的醫(yī)療信息泄露。

06 臨床核心數(shù)據(jù)庫(kù)數(shù)據(jù)安全場(chǎng)景

65

醫(yī)療數(shù)據(jù)在臨床教學(xué)、臨床科研、數(shù)據(jù)上報(bào)等均面臨流動(dòng)安全風(fēng)險(xiǎn)隱患。

美創(chuàng)科技以醫(yī)療數(shù)據(jù)分類分級(jí)為抓手，從醫(yī)療數(shù)據(jù)合規(guī)使用維度，通過(guò)全域資產(chǎn)管理與全域敏感資產(chǎn)安全防護(hù)兩個(gè)

方面，采用數(shù)據(jù)脫敏、水印技術(shù)、數(shù)據(jù)流動(dòng)管控平臺(tái)等能力，讓醫(yī)療數(shù)據(jù)更加安全地進(jìn)行共享、開(kāi)放與交易。

如：流動(dòng)安全管控平臺(tái)通過(guò)API接口、應(yīng)用與數(shù)據(jù)資產(chǎn)自動(dòng)發(fā)現(xiàn)梳理、數(shù)據(jù)流轉(zhuǎn)監(jiān)測(cè)、安全風(fēng)險(xiǎn)監(jiān)測(cè)、泄密審計(jì)追溯等能

力，實(shí)現(xiàn)現(xiàn)狀可知、安全可管、風(fēng)險(xiǎn)可視、泄露可溯，讓數(shù)據(jù)共享流轉(zhuǎn)更安全，數(shù)據(jù)價(jià)值釋放更充分。

07 醫(yī)療行業(yè)全域資產(chǎn)管理和全域敏感資產(chǎn)防護(hù)場(chǎng)景

66

美 · 上新

公立醫(yī)院高質(zhì)量發(fā)展促進(jìn)行動(dòng)（2021-2025 年）中明確提到“到 2022 年，全國(guó)二級(jí)和三級(jí)公立醫(yī)院電子病歷應(yīng)用水平

平均級(jí)別分別達(dá)到 3 級(jí)和 4 級(jí)，智慧服務(wù)平均級(jí)別力爭(zhēng)達(dá)到 2 級(jí)和 3 級(jí)，智慧管理平均級(jí)別力爭(zhēng)達(dá)到 1 級(jí)和 2 級(jí)，能

夠支撐線上線下一體化的醫(yī)療服務(wù)新模式?！逼渲谢谂R床業(yè)務(wù)聯(lián)系性的電子病歷容災(zāi)備份需求是電子病歷系統(tǒng)應(yīng)用

水平分級(jí)評(píng)價(jià)體系中重要的評(píng)價(jià)指標(biāo)。

作為數(shù)據(jù)備份與恢復(fù)產(chǎn)品國(guó)家標(biāo)準(zhǔn)參與制定廠商，美創(chuàng)由 DRCC 災(zāi)備集中管控平臺(tái)、DBRA 數(shù)據(jù)級(jí)容災(zāi)、DBrep 數(shù)據(jù)

復(fù)制系統(tǒng)、數(shù)據(jù)備份等組成災(zāi)備產(chǎn)品體系，有效滿足建設(shè)“三位一體”智慧醫(yī)院背景下多樣化的數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性

要求，以及電子病歷應(yīng)用水平分級(jí)評(píng)價(jià)標(biāo)準(zhǔn)第 36 條“系統(tǒng)災(zāi)難恢復(fù)體系”評(píng)價(jià)項(xiàng)目全部評(píng)價(jià)內(nèi)容。

底層搭建備份+容災(zāi)的架構(gòu)多維度保證數(shù)據(jù)不丟失，災(zāi)難來(lái)臨時(shí)按流程恢復(fù)數(shù)據(jù)；

應(yīng)用+數(shù)據(jù)的編排切換流程，帶有整套電子病歷系統(tǒng)的切換預(yù)案設(shè)計(jì)，數(shù)據(jù)庫(kù)層分鐘級(jí)切換，應(yīng)用層腳本切換，降低

人為切換帶來(lái)的時(shí)間風(fēng)險(xiǎn)，真正做到一鍵切換，切換大屏可跟蹤、可指揮；

桌面演練可感知到備端狀態(tài)，不影響生產(chǎn)環(huán)境，無(wú)需回切，保證切換成功率；

災(zāi)備側(cè)數(shù)據(jù)安全得到充分關(guān)注，在容災(zāi)搭建的過(guò)程中保護(hù)了備端環(huán)境，讓數(shù)據(jù)安全真正貫徹到每一個(gè)角落。

《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》一系列法律法規(guī)接連落地，不斷增加與升級(jí)合規(guī)監(jiān)管呼嘯而至，《電子病歷系統(tǒng)應(yīng)用水

平分級(jí)評(píng)價(jià)》、《醫(yī)療健康信息互聯(lián)互通標(biāo)準(zhǔn)化成熟度測(cè)評(píng)》、《公立醫(yī)院高質(zhì)量發(fā)展評(píng)價(jià)指標(biāo)》、《醫(yī)院智慧服務(wù)分級(jí)評(píng)估標(biāo)

準(zhǔn)體系》等醫(yī)療機(jī)構(gòu)測(cè)評(píng)指南中，均對(duì)數(shù)據(jù)安全保護(hù)設(shè)置評(píng)審內(nèi)容、評(píng)審指標(biāo)、等級(jí)要求，數(shù)據(jù)安全能力成為醫(yī)院數(shù)字化

發(fā)展的重要指標(biāo)。

數(shù)據(jù)安全正當(dāng)時(shí)！從基于數(shù)據(jù)安全治理的咨詢規(guī)劃、圍繞數(shù)據(jù)全生命周期的安全產(chǎn)品體系、再到綜合數(shù)據(jù)安全運(yùn)營(yíng)平臺(tái)及

服務(wù)，美創(chuàng)科技全力守護(hù)數(shù)據(jù)安全，面對(duì)瞬息萬(wàn)變、不確定的風(fēng)險(xiǎn)與挑戰(zhàn)、美創(chuàng)科技也將竭盡所能，不斷深入業(yè)務(wù)場(chǎng)景和

持續(xù)創(chuàng)新，讓數(shù)據(jù)流通使用變得更加合規(guī)、高效、安全。

08 新一代臨床業(yè)務(wù)容災(zāi)對(duì)電子病歷系統(tǒng)的保護(hù)場(chǎng)景

67

68

美 · 上新

69

70

美 · 上新

71

72

美 · 上新

73

74

美 · 上新

75

美·實(shí)踐

MEICHUANG·CASE

浙江省農(nóng)業(yè)農(nóng)村廳政務(wù)數(shù)據(jù)安全治理實(shí)踐

許昌職業(yè)技術(shù)學(xué)院數(shù)據(jù)安全防護(hù)體系建設(shè)實(shí)踐

寧波市第一醫(yī)院：基于大數(shù)據(jù)的公立醫(yī)院智慧運(yùn)營(yíng)分析平臺(tái)的建設(shè)及應(yīng)用

美創(chuàng)助力全國(guó)首批省級(jí)中醫(yī)院數(shù)據(jù)安全建設(shè)

看，金華最安全的“一朵云”

容災(zāi)切換演練實(shí)例

政務(wù)數(shù)據(jù)安全是確保數(shù)字政府良好運(yùn)行的重要因素，圍繞數(shù)據(jù)開(kāi)放共享的安全問(wèn)題是數(shù)字政府建設(shè)工作過(guò)程中的關(guān)注重點(diǎn)。

國(guó)務(wù)院印發(fā)《關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見(jiàn)》中提出，要依法依規(guī)地促進(jìn)數(shù)字高效共享，確保各類數(shù)據(jù)和個(gè)人信息的

安全，提出要加強(qiáng)對(duì)政務(wù)數(shù)據(jù)統(tǒng)籌管理，全面提升數(shù)據(jù)共享的服務(wù)、資源匯聚、安全保障等一體化水平。

加強(qiáng)數(shù)據(jù)安全保障，滿足《網(wǎng)絡(luò)安全法》、等保 2.0、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》

等法律法規(guī)要求，浙江省農(nóng)業(yè)農(nóng)村廳以相關(guān)業(yè)務(wù)系統(tǒng)為切入點(diǎn)，與美創(chuàng)科技共同開(kāi)展重點(diǎn)應(yīng)用核心數(shù)據(jù)安全治理工作。

浙江省農(nóng)業(yè)農(nóng)村廳政務(wù)數(shù)據(jù)安全治理實(shí)踐

項(xiàng)目建設(shè)內(nèi)容

本項(xiàng)目依據(jù)《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等法律法規(guī)標(biāo)準(zhǔn)要求，截止目前已完成對(duì)該單位重點(diǎn)應(yīng)用的數(shù)據(jù)安全現(xiàn)狀

摸底、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估和分析，涵蓋合規(guī)安全、組織建設(shè)、制度建設(shè)、技術(shù)工具等模塊。

具體數(shù)據(jù)安全治理服務(wù)內(nèi)容如下：

明確該單位數(shù)據(jù)安全的管理層、執(zhí)行層和監(jiān)督層，建立安全保障小組或責(zé)任人機(jī)制，明確職責(zé)。

在組織建設(shè)方面

該單位目前已經(jīng)具備較為完整的信息安全保障體系和制度，本期數(shù)據(jù)安全治理服務(wù)項(xiàng)目中新增《XXX 公共數(shù)據(jù)安全

管理實(shí)施細(xì)則》、《XXX 公共數(shù)據(jù)合作方管理規(guī)范》和《XXX 數(shù)據(jù)安全應(yīng)急演練預(yù)案》等。

在制度建設(shè)方面

通過(guò)對(duì)重點(diǎn)業(yè)務(wù)系統(tǒng)進(jìn)行安全基線、安全漏洞、第三方權(quán)限審批、密碼口令、數(shù)據(jù)采集、數(shù)據(jù)處理等安全檢查，排

查數(shù)據(jù)安全漏洞并提供加固建議，防范安全事件發(fā)生，避免發(fā)生高危操作等安全風(fēng)險(xiǎn)點(diǎn)，保障業(yè)務(wù)連續(xù)性。

在技術(shù)建設(shè)方面

數(shù)據(jù)安全治理路徑 數(shù)據(jù)據(jù)安全治理服務(wù)流程圖

77

根據(jù)《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等法律法規(guī)和地方監(jiān)管要求，為規(guī)范和完善數(shù)據(jù)安全管理體系，啟動(dòng)數(shù)據(jù)安全治

理服務(wù)項(xiàng)目。

本期交付物可總結(jié)為 1+2+1，其“1”是協(xié)助該單位建立了一套數(shù)據(jù)安全管理制度規(guī)范，包括數(shù)據(jù)安全實(shí)施細(xì)則、合作方

管理制度等，該套規(guī)范體系是落實(shí)數(shù)據(jù)安全管理風(fēng)險(xiǎn)防范的抓手；其“2”是對(duì)該單位數(shù)據(jù)安全現(xiàn)狀進(jìn)行評(píng)估，厘清其在

管理和技術(shù)方面與目標(biāo)能力的差距，識(shí)別相關(guān)重要業(yè)務(wù)系統(tǒng)在數(shù)據(jù)全生命周期各階段的風(fēng)險(xiǎn)和綜合風(fēng)險(xiǎn)。組織對(duì)重點(diǎn)業(yè)務(wù)

系統(tǒng)展開(kāi)了應(yīng)急演練服務(wù)，輸出數(shù)據(jù)安全事件應(yīng)急演練模擬演練報(bào)告；最后一個(gè)“1”是根據(jù)評(píng)估現(xiàn)狀和加固建議，結(jié)合

單位業(yè)務(wù)規(guī)劃提供針對(duì)性的數(shù)據(jù)安全規(guī)劃建設(shè)方案。

項(xiàng)目成果展示

部分交付物示例：

X 廳局基礎(chǔ)評(píng)估報(bào)告（其一）

數(shù)據(jù)業(yè)務(wù)流向圖

數(shù)據(jù)安全能力差距評(píng)估結(jié)果示例

78

美 · 實(shí)踐

項(xiàng)目亮點(diǎn)

本期數(shù)據(jù)安全治理服務(wù)，為該廳局后續(xù)建立數(shù)據(jù)安全精細(xì)化防護(hù)策略落地提供依據(jù)，為數(shù)據(jù)共享交換保駕護(hù)航，同時(shí)也為

同類行業(yè)數(shù)據(jù)安全項(xiàng)目樹(shù)立了標(biāo)桿。

項(xiàng)目基于組織發(fā)展戰(zhàn)略和合規(guī)要求，自上而下規(guī)劃建設(shè)，從組織、制度、技術(shù)和人員四個(gè)維度進(jìn)行數(shù)據(jù)安全建設(shè)和持續(xù)改進(jìn)。

以數(shù)據(jù)資產(chǎn)的視角對(duì)整個(gè)數(shù)據(jù)生命周期過(guò)程進(jìn)行監(jiān)管，保障該單位重點(diǎn)應(yīng)用的核心數(shù)據(jù)資產(chǎn)安全。覆蓋組織建設(shè)、制度流程、

技術(shù)工具和人員能力各個(gè)維度，涵蓋數(shù)據(jù)資產(chǎn)分布、數(shù)據(jù)安全風(fēng)險(xiǎn)分析、業(yè)務(wù)數(shù)據(jù)流向以及安全能力賦能等，實(shí)現(xiàn)常態(tài)化

的數(shù)據(jù)安全監(jiān)管。

同時(shí)，數(shù)據(jù)安全制度編撰并發(fā)文后，將為該單位提供數(shù)據(jù)安全管理依據(jù)，且在管理和執(zhí)行上有較大提升，后續(xù)根據(jù)業(yè)務(wù)發(fā)

展和實(shí)際情況進(jìn)行優(yōu)化。

X 廳局?jǐn)?shù)據(jù)安全應(yīng)急演練方案

數(shù)據(jù)安全相關(guān)制度

數(shù)據(jù)安全事件應(yīng)急演練模擬演練報(bào)告

79

為進(jìn)一步促進(jìn)信息技術(shù)與教學(xué)科研的深度融合，夯實(shí)自身數(shù)據(jù)安全保障能力，許昌職業(yè)技術(shù)學(xué)院立足學(xué)?，F(xiàn)有信息化建設(shè)

基礎(chǔ)，以敏感數(shù)據(jù)防護(hù)為核心，攜手美創(chuàng)科技落地?cái)?shù)據(jù)安全技術(shù)保障體系，提高數(shù)據(jù)資產(chǎn)安全，為學(xué)校業(yè)務(wù)發(fā)展提供可靠

支撐。

許昌職業(yè)技術(shù)學(xué)院數(shù)據(jù)安全防護(hù)體系建設(shè)實(shí)踐

建設(shè)背景

作為一所入圍國(guó)家“雙高計(jì)劃”的高等院校，許昌職業(yè)技術(shù)學(xué)院目前已建成一卡通平臺(tái)、網(wǎng)站、OA、財(cái)務(wù)、招生管理系統(tǒng)、

科研情報(bào)系統(tǒng)、學(xué)生管理系統(tǒng)等眾多系統(tǒng)。隨著信息化管理業(yè)務(wù)、服務(wù)系統(tǒng)不斷增加，系統(tǒng)中積累了海量敏感數(shù)據(jù)資產(chǎn)。

但面對(duì)愈演愈烈的數(shù)據(jù)安全威脅，高校數(shù)據(jù)要想真正發(fā)揮潛在價(jià)值，對(duì)教學(xué)科研、管理服務(wù)、決策分析直接起支撐作用，

驅(qū)動(dòng)學(xué)校數(shù)字化轉(zhuǎn)型，必須加強(qiáng)數(shù)據(jù)安全管理，將數(shù)據(jù)安全貫穿始終。

從國(guó)家和行業(yè)層面而言，近年來(lái)對(duì)數(shù)據(jù)安全愈發(fā)重視。一系列法律及相關(guān)規(guī)定陸續(xù)出臺(tái)，數(shù)據(jù)安全建設(shè)逐步有據(jù)可依。

面臨現(xiàn)狀

目前，學(xué)校已建立了較為完善的網(wǎng)絡(luò)安全防護(hù)體系，但傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備的部署和防護(hù)位置決定了其無(wú)法對(duì)核心數(shù)據(jù)進(jìn)行

全面有效的保護(hù)。因此，基于數(shù)據(jù)資產(chǎn)角度，如何建立起全面的數(shù)據(jù)安全保護(hù)體系，成為學(xué)校信息安全建設(shè)的重點(diǎn)。面臨

現(xiàn)狀如下：

學(xué)校涉及系統(tǒng)多、流程復(fù)雜，數(shù)據(jù)各類多、格式多、數(shù)量大，同時(shí)需與第三方對(duì)接需求多。經(jīng)年累月下來(lái)，很難理

清有哪些數(shù)據(jù)，數(shù)據(jù)都存在哪里，為哪些人員開(kāi)放了哪些數(shù)據(jù)操作權(quán)限，存在哪些數(shù)據(jù)安全風(fēng)險(xiǎn)，數(shù)據(jù)安全建設(shè)無(wú)

從下手。

01 不清楚數(shù)據(jù)在哪里，風(fēng)險(xiǎn)有哪些，數(shù)據(jù)安全建設(shè)無(wú)從下手

根據(jù)國(guó)家政策要求，各部門各機(jī)構(gòu)間要打破數(shù)據(jù)壁壘，消除“數(shù)據(jù)孤島”和“數(shù)據(jù)煙囪”，加強(qiáng)數(shù)據(jù)共享交換，讓數(shù)

據(jù)流動(dòng)起來(lái)，挖掘更大的數(shù)據(jù)價(jià)值。數(shù)據(jù)流動(dòng)產(chǎn)生更多新的場(chǎng)景，接觸更多的組織和人員，導(dǎo)致數(shù)據(jù)不可控，從而

加大了數(shù)據(jù)安全風(fēng)險(xiǎn)。

02 “共享交換”帶來(lái)新的數(shù)據(jù)安全挑戰(zhàn)

當(dāng)前勒索病毒攻擊事件頻發(fā)，當(dāng)其對(duì)文件、數(shù)據(jù)加密和修改時(shí)，往往是無(wú)法恢復(fù)，只能就范或舍棄數(shù)據(jù)。因此，學(xué)

校迫切需要有效的技術(shù)手段防御新型病毒。

03 缺乏有效的勒索病毒防御措施

80

美 · 實(shí)踐

建設(shè)方案

針對(duì)該院校當(dāng)前數(shù)據(jù)安全現(xiàn)狀，美創(chuàng)科技以國(guó)家和地方的相關(guān)政策為指導(dǎo)，以《數(shù)據(jù)安全法》等相關(guān)法律法規(guī)為標(biāo)尺，從

數(shù)據(jù)安全內(nèi)部管控、數(shù)據(jù)流動(dòng)安全、勒索病毒防御、數(shù)據(jù)存儲(chǔ)安全四大場(chǎng)景出發(fā)，通過(guò)“數(shù)據(jù)庫(kù)防水壩 + 數(shù)據(jù)脫敏系統(tǒng) +

諾亞防勒索系統(tǒng) +CDP 災(zāi)備一體機(jī)”等產(chǎn)品建立起多層次、立體化的數(shù)據(jù)安全防御體系，全方位保障學(xué)校數(shù)據(jù)資產(chǎn)安全。

學(xué)校一卡通系統(tǒng)、財(cái)務(wù)、網(wǎng)站等核心業(yè)務(wù)系統(tǒng)一旦出現(xiàn)故障，將會(huì)導(dǎo)致與其相關(guān)的業(yè)務(wù)均無(wú)法開(kāi)展，甚至?xí)斐蓺?/p>

滅性的業(yè)務(wù)數(shù)據(jù)永久性丟失。因此，對(duì)于重要的業(yè)務(wù)系統(tǒng)，必須具有不間斷的可用性或者能以最快的速度進(jìn)行恢復(fù)，

使災(zāi)難造成的風(fēng)險(xiǎn)降到最低。

04 缺乏業(yè)務(wù)連續(xù)性安全保障

學(xué)校各類核心業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器中存放了大量的核心業(yè)務(wù)數(shù)據(jù)，對(duì)學(xué)校而言，這些數(shù)據(jù)舉足輕重，一旦遭到破壞、

篡改或竊取，可能會(huì)給學(xué)校日常各項(xiàng)業(yè)務(wù)的正常開(kāi)展帶來(lái)巨大影響。通過(guò)數(shù)據(jù)庫(kù)防水壩對(duì)學(xué)校內(nèi)部及第三方運(yùn)維訪

問(wèn)人員權(quán)限進(jìn)行細(xì)粒度控制，對(duì)敏感數(shù)據(jù)的分級(jí)分類，重點(diǎn)監(jiān)測(cè)所有敏感數(shù)據(jù)的操作行為，防止非法操作以及授權(quán)

用戶違規(guī)操作造成的嚴(yán)重后果。

數(shù)據(jù)安全內(nèi)部管控

81

諾亞防勒索系統(tǒng)采用主動(dòng)防護(hù)的模式，通過(guò)白名單機(jī)制監(jiān)控所有進(jìn)程，精準(zhǔn)識(shí)別文件、數(shù)據(jù)庫(kù)的操作行為，利用底

層驅(qū)動(dòng)技術(shù)，監(jiān)控所有進(jìn)程的寫(xiě)操作，對(duì)文件、數(shù)據(jù)庫(kù)的“寫(xiě)”操作判斷，對(duì)于非法寫(xiě)操作進(jìn)行阻斷。通過(guò)控制“寫(xiě)”權(quán)限，

從而對(duì)勒索病毒的寫(xiě)操作進(jìn)行控制，就算被植入勒索病毒，勒索病毒也無(wú)法對(duì)文件和數(shù)據(jù)庫(kù)進(jìn)行加密，保證文件、

數(shù)據(jù)庫(kù)徹底免除勒索病毒的困擾。

勒索病毒防御

涉及到開(kāi)發(fā)、共享及分析等數(shù)據(jù)是流動(dòng)的，因此，為防止數(shù)據(jù)流動(dòng)過(guò)程中出現(xiàn)敏感信息泄露的風(fēng)險(xiǎn)，在數(shù)據(jù)流出安

全防護(hù)的領(lǐng)域之前，需要通過(guò)美創(chuàng)數(shù)據(jù)脫敏系統(tǒng)對(duì)其中的敏感數(shù)據(jù)進(jìn)行安全脫敏處理。在測(cè)試環(huán)境中形成一份“仿

真數(shù)據(jù)”，保障開(kāi)發(fā)測(cè)試場(chǎng)景中流動(dòng)數(shù)據(jù)的安全、可靠、有效。

流動(dòng)數(shù)據(jù)安全防護(hù)

82

美 · 實(shí)踐

方案價(jià)值

以數(shù)據(jù)資產(chǎn)保護(hù)對(duì)象為核心構(gòu)建，把所有需要進(jìn)行保護(hù)的數(shù)據(jù)和高風(fēng)險(xiǎn)操作都定義為資產(chǎn)，使其可以統(tǒng)一進(jìn)行資產(chǎn)

管理和風(fēng)險(xiǎn)管理。當(dāng)我們需要擴(kuò)展或者分離保護(hù)目標(biāo)的時(shí)候，只需簡(jiǎn)單的定義一類新的數(shù)據(jù)資產(chǎn)就可以提供完善的

保護(hù)措施。

01 數(shù)據(jù)資產(chǎn)驅(qū)動(dòng)的安全體系

體系化的設(shè)計(jì)思想是從全局性策略出發(fā)，以整體的設(shè)計(jì)思路打造全局性的安全防御，輔以長(zhǎng)期可靠的安全運(yùn)維保障

和規(guī)范化的安全管理，搭建出真正能夠有效對(duì)抗威脅，保障應(yīng)用的安全體系。

02 體系化安全防護(hù)

支持各種自定義告警方式，同時(shí)內(nèi)置支持各種法規(guī)遵循所需的管理性報(bào)表，滿足網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、等保

2.0、數(shù)據(jù)安全管理辦法等合規(guī)要求。

04 安全合規(guī)

采取強(qiáng)度一致的安全措施，并采取統(tǒng)一的防護(hù)策略，使各安全措施在作用和功能上相互補(bǔ)充，形成動(dòng)態(tài)的防護(hù)體系。

03 細(xì)粒度定向安全防護(hù)

針對(duì)學(xué)校一卡通平臺(tái)、網(wǎng)站、OA、財(cái)務(wù)、招生管理系統(tǒng)、科研情報(bào)系統(tǒng)、學(xué)生管理系統(tǒng)等系統(tǒng)采用實(shí)時(shí)備份策略，對(duì)操作

系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用環(huán)境、文件等數(shù)據(jù)進(jìn)行實(shí)時(shí)捕獲并完成同步整機(jī)備份，當(dāng)被保護(hù)數(shù)據(jù) / 業(yè)務(wù)系統(tǒng)出現(xiàn)故障或數(shù)據(jù)損

壞后，能快速接管應(yīng)用系統(tǒng)或則恢復(fù)數(shù)據(jù)。為學(xué)校數(shù)據(jù)提供 7x24 小時(shí)的無(wú)間斷保護(hù)，保障學(xué)校業(yè)務(wù)系統(tǒng)數(shù)據(jù)的完整性

和業(yè)務(wù)的連續(xù)性。

業(yè)務(wù)連續(xù)性保障

83

寧波市第一醫(yī)院的智慧運(yùn)營(yíng)分析平臺(tái)整體架構(gòu)設(shè)計(jì)為“四橫四縱”八大體系，其中“四橫”為數(shù)據(jù)源、數(shù)據(jù)平臺(tái)、

數(shù)據(jù)應(yīng)用、應(yīng)用場(chǎng)景，“四縱”為政策制度體系、標(biāo)準(zhǔn)規(guī)范體系、組織保障體系、網(wǎng)絡(luò)安全體系，總體實(shí)現(xiàn)縱向貫通、

橫向協(xié)同。如圖 1 所示。

架構(gòu)設(shè)計(jì)

寧波市第一醫(yī)院：基于大數(shù)據(jù)的公立醫(yī)院

智慧運(yùn)營(yíng)分析平臺(tái)的建設(shè)及應(yīng)用

導(dǎo)讀

醫(yī)院通過(guò)數(shù)據(jù)分析平臺(tái)實(shí)現(xiàn)精準(zhǔn)化數(shù)據(jù)預(yù)測(cè)，對(duì)提升工作效率、降低醫(yī)療風(fēng)險(xiǎn)、提高服務(wù)質(zhì)量、建立整體發(fā)展思路、預(yù)測(cè)

學(xué)科發(fā)展方向、輔助制定發(fā)展戰(zhàn)略起到了重要作用。

醫(yī)院發(fā)展規(guī)模日益擴(kuò)大，醫(yī)院運(yùn)營(yíng)管理向精細(xì)化發(fā)展，需要積極探索運(yùn)營(yíng)平臺(tái)建設(shè)，深挖運(yùn)營(yíng)業(yè)務(wù)數(shù)據(jù)，滿足醫(yī)院高質(zhì)量

發(fā)展需求，提升醫(yī)院科學(xué)決策和精細(xì)化管理能力。在國(guó)務(wù)院辦公廳印發(fā)的《加強(qiáng)三級(jí)公立醫(yī)院績(jī)效考核工作的意見(jiàn)》、《關(guān)

于推動(dòng)公立醫(yī)院高質(zhì)量發(fā)展的意見(jiàn)》等文件中，都明確提出公立醫(yī)院要強(qiáng)化信息化支撐，健全運(yùn)營(yíng)管理體系，推動(dòng)醫(yī)院運(yùn)

營(yíng)管理的科學(xué)化、規(guī)范化、精細(xì)化。

根據(jù)醫(yī)學(xué)規(guī)律和行業(yè)特點(diǎn)，發(fā)揮大數(shù)據(jù)優(yōu)勢(shì)，強(qiáng)化考核數(shù)據(jù)分析應(yīng)用，提升醫(yī)院科學(xué)管理水平，推動(dòng)三級(jí)公立醫(yī)院在發(fā)展

方式上由規(guī)模擴(kuò)張型轉(zhuǎn)向質(zhì)量效益型，有助于提高醫(yī)療效率，減輕患者負(fù)擔(dān)。

寧波市第一醫(yī)院基于大數(shù)據(jù)技術(shù)，在公立醫(yī)院智慧運(yùn)營(yíng)分析平臺(tái)的建設(shè)及應(yīng)用方面進(jìn)行了探索。

項(xiàng)目基礎(chǔ)與原則

醫(yī)院運(yùn)營(yíng)分析系統(tǒng)的設(shè)計(jì)應(yīng)遵循統(tǒng)一性、先進(jìn)實(shí)用性、安全性、標(biāo)準(zhǔn)性、可拓展性、發(fā)展性、易操作性、可維護(hù)性八項(xiàng)原則。

在建設(shè)之初，應(yīng)從全局角度考慮應(yīng)用系統(tǒng)建設(shè)架構(gòu)、數(shù)據(jù)模型結(jié)構(gòu)、數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)搭建以及系統(tǒng)擴(kuò)展規(guī)劃等內(nèi)容，采用領(lǐng)

先產(chǎn)品和技術(shù)，適應(yīng)與日俱增的數(shù)據(jù)處理要求，滿足醫(yī)院運(yùn)營(yíng)管理信息系統(tǒng)長(zhǎng)期數(shù)據(jù)和業(yè)務(wù)快速增長(zhǎng)的需要，并為將來(lái)可

預(yù)見(jiàn)和不可預(yù)見(jiàn)的系統(tǒng)性能擴(kuò)充留有余地。

系統(tǒng)應(yīng)展示總體與分類數(shù)據(jù)、表現(xiàn)翔實(shí)細(xì)節(jié)，讓使用者重新理解、洞察其所發(fā)生的有效數(shù)據(jù)，同時(shí)具備良好的用戶操作界面、

運(yùn)行監(jiān)視系統(tǒng)、遠(yuǎn)程控制臺(tái)等功能，提供全面、完善、便捷、統(tǒng)一的系統(tǒng)管理和應(yīng)急處理預(yù)案，真正實(shí)現(xiàn)整體效益，提供

高效能與高效益的醫(yī)院信息服務(wù)。

項(xiàng)目平臺(tái)架構(gòu)及主要應(yīng)用

84

美 · 實(shí)踐

在數(shù)據(jù)平臺(tái)建設(shè)中，由于傳統(tǒng) ETL 抽取過(guò)程需要從業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)提取數(shù)據(jù)，對(duì)業(yè)務(wù)系統(tǒng)的性能影響大，而且數(shù)據(jù)

抽取的及時(shí)性已無(wú)法滿足快速的數(shù)據(jù)應(yīng)用需求，為此醫(yī)院搭建了統(tǒng)一的數(shù)據(jù)支撐平臺(tái)，進(jìn)行數(shù)據(jù)同步、數(shù)據(jù)治理，

對(duì)數(shù)據(jù)進(jìn)行清洗、加工及統(tǒng)計(jì)，最終實(shí)現(xiàn)統(tǒng)一的數(shù)據(jù)中心。在數(shù)據(jù)處理過(guò)程中，平臺(tái)可對(duì)數(shù)據(jù)質(zhì)量進(jìn)行控制與可視

化提示，并能自動(dòng)告警。

該平臺(tái)可整合 HIS、LIS、PACS、體檢、電子病歷、病案等系統(tǒng)數(shù)據(jù)，提供實(shí)時(shí)、準(zhǔn)確、標(biāo)準(zhǔn)的數(shù)據(jù)支持，打造堅(jiān)

實(shí)的數(shù)據(jù)底座。利用 BI 平臺(tái)的分析功能，建立運(yùn)營(yíng)分析、收益分析、醫(yī)療質(zhì)量、內(nèi)控合規(guī)等數(shù)據(jù)匯聚平臺(tái)，完善信

息資源匯集、管理、使用體系，銜接醫(yī)院門診、手術(shù)、住院、轉(zhuǎn)診患者等相關(guān)業(yè)務(wù)數(shù)據(jù)集成、查詢統(tǒng)計(jì)、分析展示等功能，

同時(shí)實(shí)現(xiàn)各院區(qū)的信息資源交換與共享。

如今，面向管理者的決策支持正從“信息系統(tǒng)的定期統(tǒng)計(jì)報(bào)告”變?yōu)椤凹尚畔⒌膶?shí)時(shí)反饋”。隨著信息化知識(shí)的擴(kuò)展、

管理水平的提高和管理重點(diǎn)的變遷，醫(yī)院管理者對(duì)決策信息支持提出了更廣泛、更精細(xì)、更個(gè)性化的需求。

寧波市第一醫(yī)院的智慧運(yùn)營(yíng)分析平臺(tái)建立了以醫(yī)院戰(zhàn)略為導(dǎo)向、院領(lǐng)導(dǎo)決策為支持的運(yùn)營(yíng)多維分析數(shù)據(jù)模型。平臺(tái)

對(duì)醫(yī)院大數(shù)據(jù)進(jìn)行挖掘和分析，建立醫(yī)院數(shù)據(jù)決策分析模型，對(duì)財(cái)務(wù)、醫(yī)療、醫(yī)保、設(shè)備、物資、人力資源等多維

度數(shù)據(jù)進(jìn)行深度分析。醫(yī)院管理者可通過(guò)數(shù)據(jù)實(shí)時(shí)大屏（圖 2），及時(shí)掌握全院動(dòng)態(tài)，實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)分析監(jiān)管。

為分析展示門診實(shí)時(shí)數(shù)據(jù)，為門診效能提升提供管理依據(jù)，醫(yī)院設(shè)置了門診實(shí)時(shí)大屏駕駛艙，展示內(nèi)容為實(shí)時(shí)門診

人次、待診人數(shù)、預(yù)約未到人次等，可對(duì)診間繁忙情況進(jìn)行預(yù)警提示，幫助醫(yī)院管理者及時(shí)處理問(wèn)題，實(shí)現(xiàn)門診效

能與患者滿意度的雙提升。

醫(yī)院決策支持平臺(tái)

圖 1 “四橫四縱”八大體系示意圖

85

科室及醫(yī)療組決策支持平臺(tái)可為科室管理者及臨床醫(yī)生提供決策支持，快速掌握科室運(yùn)營(yíng)數(shù)據(jù)，發(fā)現(xiàn)經(jīng)營(yíng)決策問(wèn)題。

平臺(tái)利用大數(shù)據(jù)分析技術(shù)，并結(jié)合當(dāng)前業(yè)務(wù)現(xiàn)狀，實(shí)現(xiàn)對(duì)已歸集歷史數(shù)據(jù)的合理使用，對(duì)業(yè)務(wù)關(guān)鍵指標(biāo)以儀表盤、

柱狀圖、餅狀圖、折線圖、進(jìn)度圖等方式進(jìn)行展示，為科室管理者全面掌握當(dāng)前業(yè)務(wù)現(xiàn)狀、后續(xù)學(xué)科發(fā)展決策、制

度修訂等提供數(shù)據(jù)支撐和服務(wù)；通過(guò)展示圍繞門急診服務(wù)、住院服務(wù)、質(zhì)量安全等模塊數(shù)據(jù)支持（如表 1 所示），幫

助醫(yī)院管理者從指標(biāo)中發(fā)現(xiàn)、查詢、分析問(wèn)題，利用業(yè)務(wù)報(bào)表陳述業(yè)務(wù)事實(shí)，預(yù)警監(jiān)控反映業(yè)務(wù)狀態(tài)，為科室合理、

高效開(kāi)展業(yè)務(wù)以及工作重心調(diào)整等提供了充分的信息化手段，助力實(shí)現(xiàn)管理精準(zhǔn)化和服務(wù)高效化。

科室及醫(yī)療組決策支持平臺(tái)

圖 2 數(shù)據(jù)實(shí)時(shí)大屏

表 1 科室及醫(yī)療組決策支持平臺(tái)模塊內(nèi)容

86

美 · 實(shí)踐

圖 3 運(yùn)營(yíng)分析模塊

圖 4 多維自助分析報(bào)表

寧波市第一醫(yī)院的智慧運(yùn)營(yíng)分析平臺(tái)建立了“5G 移動(dòng)駕駛艙”實(shí)現(xiàn)數(shù)據(jù)隨時(shí)看，建立了“手機(jī)釘釘駕駛艙”，圍繞

醫(yī)院內(nèi)部管理和患者服務(wù)進(jìn)行建設(shè)，優(yōu)先醫(yī)院內(nèi)部管理，有助于醫(yī)院管理層實(shí)時(shí)查看醫(yī)院運(yùn)營(yíng)狀況。

在手機(jī)端，設(shè)置院長(zhǎng)、臨床科室管理者、普通員工三級(jí)運(yùn)營(yíng)分析模塊查詢（圖 3），能夠隨時(shí)隨地掌握全院及科室運(yùn)

營(yíng)數(shù)據(jù)，及時(shí)發(fā)現(xiàn)經(jīng)營(yíng)決策中的問(wèn)題，同時(shí)為科室、醫(yī)生提供多維自助分析報(bào)表（圖 4），可自主選擇主題、自由選

擇分析維度和指標(biāo)進(jìn)行自助探索分析。

通過(guò)自定義選擇維度、度量（指標(biāo)），聚焦關(guān)注重點(diǎn)，平臺(tái)可實(shí)現(xiàn)不同維度、層次、指標(biāo)的信息資源查詢，自動(dòng)生成報(bào)表、

圖表（餅圖、柱狀圖、趨勢(shì)圖、雷達(dá)圖等）。以住院主題為例，可選的維度包含：時(shí)間、院區(qū)、科室、病區(qū)等；可分

析的指標(biāo)包含：收入構(gòu)成、出入院人次、手術(shù)量，平均床日等。通過(guò)各種維度、指標(biāo)的綜合分析，建立起可視化的數(shù)據(jù)庫(kù)。

5G 移動(dòng)數(shù)據(jù)支持平臺(tái)

87

傳統(tǒng)模式下，臨床醫(yī)生不能很方便地共享患者的所有診療信息，醫(yī)院管理人員很難拿到完整、準(zhǔn)確的運(yùn)營(yíng)管理數(shù)據(jù)。寧

波市第一醫(yī)院的智慧運(yùn)營(yíng)分析平臺(tái)建設(shè)了全院統(tǒng)一的臨床主數(shù)據(jù)管理標(biāo)準(zhǔn)，實(shí)現(xiàn)數(shù)據(jù)共享和流程整合，從全景視圖、

時(shí)間軸視圖、住院視圖以及門診視圖等角度進(jìn)行串聯(lián)，以患者為中心，為臨床及居民健康分析提供數(shù)據(jù)支持，提升就診

體驗(yàn)。

患者健康全景視窗的數(shù)據(jù)具體包括：基本信息、歷史就診、診斷、過(guò)敏、用藥記錄、檢驗(yàn)、檢查、手術(shù)、體檢、病歷、病案等。

平臺(tái)可縱向展示患者診療周期的臨床數(shù)據(jù)，滿足健康信息的檢索、展示、臨床等需要，詳見(jiàn)圖 5。

全生命周期視窗 360 平臺(tái)建設(shè)

圖 5 全生命周期信息視窗

88

美 · 實(shí)踐

圖 6 醫(yī)生個(gè)人年度醫(yī)療賬單

基于數(shù)據(jù)業(yè)務(wù)底座，通過(guò)指標(biāo)的加工分析，平臺(tái)對(duì)醫(yī)生全年工作進(jìn)行回顧，直觀展示醫(yī)生當(dāng)年的接診數(shù)量、患者分布等

情況，賦予數(shù)字以溫度，利用數(shù)字化手段表達(dá)醫(yī)院對(duì)醫(yī)生付出的關(guān)懷與感謝。

其中，“醫(yī)生年報(bào)”包括工作量統(tǒng)計(jì)、患者信息統(tǒng)計(jì)、重點(diǎn)時(shí)刻統(tǒng)計(jì)、結(jié)尾總結(jié)四個(gè)維度；“工作數(shù)量”包括病患者數(shù)量、接

收門診人次數(shù)量、收治住院人次數(shù)量、手術(shù)數(shù)量、健康出院人數(shù)等維度；“患者信息”統(tǒng)計(jì)醫(yī)生收治患者分布，包括患者

年齡區(qū)間范圍、年齡階段分布、患者男女占比等；通過(guò)數(shù)據(jù)展示醫(yī)生年度“重要時(shí)刻”，如接診患者數(shù)量最多的一天、完

成手術(shù)數(shù)量最多的一天等，全方位展示醫(yī)生年度工作量。針對(duì)各具特色的醫(yī)生年報(bào)，醫(yī)院授予其不同稱號(hào)，例如“勤勞楷

模”、“手術(shù)達(dá)人”、“最受年輕人喜愛(ài)”、“最受老年人喜愛(ài)”等，詳見(jiàn)圖 6。

醫(yī)務(wù)工作者關(guān)懷應(yīng)用

項(xiàng)目實(shí)施成效

通過(guò)智慧運(yùn)營(yíng)分析平臺(tái)匯聚醫(yī)院數(shù)據(jù)分析和報(bào)表，提供完善的統(tǒng)計(jì)學(xué)分析工具和靈活的自定義統(tǒng)計(jì)模式，這對(duì)管理

人員而言非常重要。平臺(tái)為數(shù)據(jù)統(tǒng)計(jì)提供了自定義分析方法，管理者可以自由定義分析的變量以及分析模式，導(dǎo)出

不同形式的統(tǒng)計(jì)分析圖表，進(jìn)行運(yùn)營(yíng)數(shù)據(jù)的多元化分析，提高醫(yī)院科學(xué)決策水平，助力建立院內(nèi)精細(xì)化考核機(jī)制，

同時(shí)滿足國(guó)家三級(jí)公立醫(yī)院績(jī)效考核指標(biāo)要求。

01 醫(yī)院運(yùn)營(yíng)數(shù)據(jù)分析多元化

醫(yī)院通過(guò)數(shù)據(jù)分析平臺(tái)實(shí)現(xiàn)精準(zhǔn)化數(shù)據(jù)預(yù)測(cè)，對(duì)提升工作效率、降低醫(yī)療風(fēng)險(xiǎn)、提高服務(wù)質(zhì)量、建立整體發(fā)展思路、

預(yù)測(cè)學(xué)科發(fā)展方向、輔助制定發(fā)展戰(zhàn)略起到了重要作用。在全國(guó)三級(jí)公立醫(yī)院績(jī)效考核中，寧波市第一醫(yī)院連續(xù)四

年進(jìn)入 A+ 序列；2022 年上半年 CMI 值為 1.0659，位列浙江省第二；平均住院日為 5.49，全省排名第五；醫(yī)院日

間手術(shù)占比 33.03%，全省排名第一。經(jīng)過(guò)數(shù)據(jù)監(jiān)測(cè)分析及改善措施實(shí)施，近三年待術(shù)時(shí)間、檢查預(yù)約時(shí)長(zhǎng)、床位

使用率均有明顯改善。

目前，寧波市第一醫(yī)院的數(shù)字化智慧醫(yī)院主要圍繞院內(nèi)數(shù)字化、智慧化開(kāi)展，主要建設(shè)任務(wù)包含數(shù)據(jù)平臺(tái)、數(shù)據(jù)應(yīng)用兩部分。

后續(xù)，醫(yī)院將以患者為中心，打造互聯(lián)網(wǎng) + 精準(zhǔn)服務(wù)，聚焦慢病分析、健康風(fēng)險(xiǎn)評(píng)估、健康處方制定、個(gè)性化健康管理知識(shí)推送、

日常健康信息異常提醒等功能，為患者就醫(yī)的院前、院中、院后提供全流程的智慧健康服務(wù)。

02 醫(yī)院運(yùn)營(yíng)效率提升

89

江蘇省中醫(yī)院聯(lián)合美創(chuàng)構(gòu)建數(shù)據(jù)安全防護(hù)體系，面對(duì) HIS 等核心業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)，以數(shù)據(jù)資產(chǎn)防護(hù)為基準(zhǔn)點(diǎn)，實(shí)

現(xiàn)對(duì)內(nèi)部操作風(fēng)險(xiǎn)管控、數(shù)據(jù)庫(kù)審計(jì)等諸多場(chǎng)景下的安全防護(hù)，有效保障醫(yī)院數(shù)據(jù)資產(chǎn)的安全性和業(yè)務(wù)連續(xù)性。

江蘇省中醫(yī)院創(chuàng)建于 1954 年 10 月，創(chuàng)建初即薈萃江蘇一代名醫(yī)，歷經(jīng)半個(gè)多世紀(jì)幾代人的艱苦創(chuàng)業(yè)，醫(yī)院規(guī)模與聲譽(yù)日

益擴(kuò)大?，F(xiàn)已成為一所集醫(yī)療、教學(xué)、科研、預(yù)防保健、急救等于一體的大型綜合性三級(jí)甲等中醫(yī)院。

美創(chuàng)助力全國(guó)首批省級(jí)中醫(yī)院數(shù)據(jù)安全建設(shè)

背景 & 現(xiàn)狀

近年來(lái)，隨著國(guó)家新醫(yī)改方案的出臺(tái)及逐漸推行，信息化建設(shè)在各級(jí)醫(yī)療機(jī)構(gòu)的管理中發(fā)揮了越來(lái)越重要的作用，利用信息

化手段提高醫(yī)院整體管理水平，實(shí)現(xiàn)醫(yī)院社會(huì)效益和經(jīng)濟(jì)效益最大化將是必然趨勢(shì)。

作為全國(guó)首批成立的省級(jí)中醫(yī)醫(yī)院之一，江蘇省中醫(yī)院積極推進(jìn)“以病人為中心，電子病歷為核心”的新型數(shù)字化智慧醫(yī)院信

息系統(tǒng)建設(shè)，當(dāng)前已全面覆蓋院內(nèi)醫(yī)療、行政、運(yùn)營(yíng)等各部門各項(xiàng)日常業(yè)務(wù)。

為加強(qiáng)醫(yī)療質(zhì)量管理，保障醫(yī)院信息化系統(tǒng)正常運(yùn)行，醫(yī)院內(nèi)部及第三方配備了大量運(yùn)維人員，但醫(yī)院信息科室對(duì)這部分運(yùn)

維人員缺乏有效的管理手段；特別是在數(shù)據(jù)層，急需運(yùn)維管理、數(shù)據(jù)訪問(wèn)監(jiān)控以及數(shù)據(jù)庫(kù)監(jiān)控解決方案。具體如下：

數(shù)據(jù)庫(kù)敏感信息查詢管控，特別是對(duì)于病人健康隱私、用藥情況，要嚴(yán)格管控，做到非法查詢可管理、可控制、可告警；

敏感信息存儲(chǔ)安全防護(hù)，防止第三方運(yùn)維人員擁有過(guò)高的數(shù)據(jù)庫(kù)運(yùn)維權(quán)限，避免敏感信息被惡意刪除或誤刪除，保障數(shù)據(jù)

安全；

數(shù)據(jù)庫(kù)運(yùn)行安全管控可視化，需可視化平臺(tái)時(shí)刻監(jiān)控?cái)?shù)據(jù)庫(kù)狀態(tài)，及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)故障，保障業(yè)務(wù)可持續(xù)運(yùn)行；

需建立數(shù)據(jù)庫(kù)操作可回溯機(jī)制，記錄所有訪問(wèn)數(shù)據(jù)庫(kù)的流量，供事后查詢。

建設(shè)方案

針對(duì)等級(jí)保護(hù)三級(jí)要求以及智慧醫(yī)院互聯(lián)互通評(píng)級(jí)監(jiān)管等相關(guān)要求，江蘇省中醫(yī)院聯(lián)合美創(chuàng)科技通過(guò)部署“數(shù)據(jù)庫(kù)防水壩

+OSM 數(shù)據(jù)庫(kù)運(yùn)行安全管理平臺(tái) + 數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)”，實(shí)現(xiàn)內(nèi)部操作風(fēng)險(xiǎn)管控、一體化保障等場(chǎng)景下的安全防護(hù)，有

效保障了病人隱私數(shù)據(jù)安全及業(yè)務(wù)系統(tǒng)的可靠性。

江蘇省中醫(yī)院通過(guò)部署美創(chuàng)數(shù)據(jù)庫(kù)防水壩系統(tǒng)，從源頭上對(duì)運(yùn)維人員和業(yè)務(wù)人員實(shí)行分離管控，實(shí)現(xiàn)基于數(shù)據(jù)庫(kù)訪

問(wèn)用戶的細(xì)顆粒度管控，將訪問(wèn)控制策略與敏感數(shù)據(jù)相關(guān)聯(lián)，避免越權(quán)訪問(wèn)；多因素的數(shù)據(jù)訪問(wèn)身份認(rèn)證，滿足數(shù)

據(jù)庫(kù)實(shí)名制管理需求，同時(shí)解決數(shù)據(jù)庫(kù) SysDBA、DBA、SchemaUser 等特權(quán)用戶權(quán)限過(guò)大的問(wèn)題。

數(shù)據(jù)庫(kù)內(nèi)部操作風(fēng)險(xiǎn)管控

90

美 · 實(shí)踐

針對(duì)江蘇省中醫(yī)院數(shù)據(jù)庫(kù)缺乏詳細(xì)審計(jì)記錄，安全事件一旦發(fā)生，無(wú)法進(jìn)行有效的追溯和審計(jì)；數(shù)據(jù)庫(kù)操作無(wú)準(zhǔn)確

全面的記錄，操作人員容易抵賴等問(wèn)題。

通過(guò)部署美創(chuàng)數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)，建立起數(shù)據(jù)庫(kù)操作可回溯機(jī)制，通過(guò)對(duì)數(shù)據(jù)庫(kù)的各類操作行為進(jìn)行監(jiān)視并記錄，

以便定位事件原因，提供日后查詢、分析能力，使數(shù)據(jù)操作行為有據(jù)可依，防止抵賴。

數(shù)據(jù)庫(kù)安全審計(jì)

通過(guò)部署美創(chuàng) OSM 數(shù)據(jù)庫(kù)運(yùn)行安全管理平臺(tái)，可針對(duì)醫(yī)院核心系統(tǒng)數(shù)據(jù)庫(kù)實(shí)現(xiàn) 7*24 小時(shí)自動(dòng)巡檢，高效率高安

全地完成故障提前感知、問(wèn)題智能定位以及故障智能解決，實(shí)現(xiàn)數(shù)據(jù)中心一體化監(jiān)控以及數(shù)據(jù)庫(kù)的智能化運(yùn)維。提

供多元化的工具，幫助運(yùn)維人員高效便捷的保障數(shù)據(jù)庫(kù)的運(yùn)行安全，實(shí)現(xiàn)數(shù)據(jù)庫(kù)巡檢、鎖處理、安全檢測(cè)、數(shù)據(jù)庫(kù)

自動(dòng)化部署；同時(shí)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)運(yùn)行發(fā)展的趨勢(shì)分析和預(yù)測(cè)，保證醫(yī)院業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)的運(yùn)行可用。

數(shù)據(jù)庫(kù)主動(dòng)、智能化運(yùn)維

91

通過(guò)此次安全建設(shè)，健全了醫(yī)院運(yùn)維安全管理措施，對(duì)重要敏感數(shù)據(jù)的動(dòng)態(tài)脫敏機(jī)制，減少生產(chǎn)庫(kù)中客戶敏感數(shù)據(jù)

泄露風(fēng)險(xiǎn)。

建立健全醫(yī)院運(yùn)維安全管理措施

實(shí)現(xiàn)運(yùn)維網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)的分離，網(wǎng)絡(luò)管理通過(guò)普通堡壘機(jī)進(jìn)行管控，數(shù)據(jù)庫(kù)運(yùn)維管控則通過(guò)數(shù)據(jù)庫(kù)防水壩，讓管

理更專業(yè)、簡(jiǎn)便。

運(yùn)維安全管理更專業(yè)、簡(jiǎn)便

解決了運(yùn)維過(guò)程中賬號(hào)管理混亂、運(yùn)維操作不透明等安全訪問(wèn)控制和授權(quán)管理問(wèn)題，在保障運(yùn)維安全的前提下，簡(jiǎn)

化了操作流程，提高了運(yùn)維效率。

提高醫(yī)院數(shù)據(jù)庫(kù)運(yùn)維效率

符合國(guó)家規(guī)定的醫(yī)療系統(tǒng)的統(tǒng)方法規(guī)，實(shí)行對(duì)處方表、藥品表等敏感資產(chǎn)的訪問(wèn)控制；符合等保三級(jí)、網(wǎng)絡(luò)安全法、

HIPAA、PCI-DSS、SOX、GLBA等要求。

安全合規(guī)

客戶收益

92

美 · 實(shí)踐

目前，在政務(wù)云底層架構(gòu)中，云平臺(tái)已經(jīng)為政務(wù)云上的各類數(shù)據(jù)提供了多份副本快照保護(hù)，能夠滿足云中心業(yè)務(wù)運(yùn)行過(guò)程

中的各級(jí) RTO/RPO 的需求。

但是政務(wù)云的生產(chǎn)數(shù)據(jù)和快照數(shù)據(jù)均存放在同一套的硬件資源池中，目前承載了業(yè)務(wù)系統(tǒng)多達(dá)上百套，且業(yè)務(wù)系統(tǒng)和應(yīng)用

分開(kāi)部署。為此，從政務(wù)安全、業(yè)務(wù)系統(tǒng)運(yùn)行安全雙向角度出發(fā)，金華政務(wù)云亟需建設(shè)一套獨(dú)立于政務(wù)云資源池的災(zāi)備體系。

政務(wù)云當(dāng)前已成為各地智慧城市和智慧政務(wù)建設(shè)的根基，據(jù)了

解，金華地區(qū)的所有政務(wù)信息系統(tǒng)均運(yùn)行在政務(wù)云平臺(tái)，如：

政務(wù)公開(kāi)信息查詢、面向市民和企業(yè)的事務(wù)主動(dòng)提醒、在線自

助經(jīng)辦、網(wǎng)上辦事及面對(duì)大中型企業(yè)的工業(yè)數(shù)據(jù)中心和金融服

務(wù)渠道等 ......

隨著開(kāi)放程度不斷深化，政務(wù)數(shù)據(jù)的海量匯聚，各業(yè)務(wù)系統(tǒng)運(yùn)

行安全及數(shù)據(jù)安全威脅問(wèn)題也隨之增長(zhǎng)。如果整個(gè)業(yè)務(wù)系統(tǒng)一

旦發(fā)生故障，如硬件損壞，火災(zāi)、地震等，將會(huì)導(dǎo)致整個(gè)業(yè)務(wù)

中心宕機(jī)，對(duì)整個(gè)政務(wù)系統(tǒng)造成不可估量的損害。

看，金華最安全的“一朵云”

在八婺大地金華，美創(chuàng)助力市大數(shù)據(jù)局加強(qiáng)政務(wù)云基礎(chǔ)設(shè)施建設(shè)，形成完整的容災(zāi)備份架構(gòu)，通過(guò)可視化的大屏指揮系統(tǒng)

展現(xiàn)災(zāi)備系統(tǒng)運(yùn)行狀況，實(shí)現(xiàn)政務(wù)云災(zāi)備的集中可視化監(jiān)控，提升云資源使用效率。

在八婺大地金華，美創(chuàng)助力市大數(shù)據(jù)局加強(qiáng)政務(wù)云基礎(chǔ)設(shè)施建設(shè)，形成完整的容災(zāi)備份架構(gòu)，通過(guò)可視化的大屏指

揮系統(tǒng)展現(xiàn)災(zāi)備系統(tǒng)運(yùn)行狀況，實(shí)現(xiàn)政務(wù)云災(zāi)備的集中可視化監(jiān)控，提升云資源使用效率。

建設(shè)方案

經(jīng)過(guò)前期多次現(xiàn)場(chǎng)調(diào)研、線上溝通，美創(chuàng)科技了解到金華市內(nèi)各類公共服務(wù)以及企業(yè)服務(wù)系統(tǒng)均運(yùn)行在政務(wù)云平臺(tái)中，故

決定根據(jù)不同應(yīng)用場(chǎng)景，設(shè)置不同應(yīng)對(duì)容災(zāi)策略。具體如下：

金華政務(wù)云災(zāi)備框架

93

對(duì)于云備份運(yùn)營(yíng)方：構(gòu)建 SaaS 化云備份服務(wù)，實(shí)現(xiàn)備份服務(wù)的云化運(yùn)營(yíng)，達(dá)到集中運(yùn)維，甚至是盈利等目的。

對(duì)于云備份使用方：借助該備份服務(wù)，無(wú)需投入任何軟硬件，即可實(shí)現(xiàn)數(shù)據(jù)的異地備份，極大簡(jiǎn)化數(shù)據(jù)備份流程，

降低數(shù)據(jù)備份投入，達(dá)到降本增效的目的。

多租戶管理

面向業(yè)務(wù)系統(tǒng)中最為核心的數(shù)據(jù)庫(kù)系統(tǒng)，以數(shù)據(jù)資產(chǎn)的視角，確保數(shù)據(jù)庫(kù)可用性為基準(zhǔn)點(diǎn)，并最大限度地滿足數(shù)據(jù)

級(jí)容災(zāi)的 RPO、RTO 需求。

通過(guò)應(yīng)用級(jí)容災(zāi)建設(shè)可以實(shí)現(xiàn)核心業(yè)務(wù)容災(zāi)和災(zāi)難切換，并通過(guò)一鍵切換指揮大屏進(jìn)行切換指揮演練。應(yīng)用級(jí)容災(zāi)

實(shí)現(xiàn)分為應(yīng)用數(shù)據(jù)同步和數(shù)據(jù)庫(kù)數(shù)據(jù)同步。

應(yīng)用級(jí)容災(zāi)

ECS 虛擬機(jī)實(shí)時(shí)備份采用持續(xù)數(shù)據(jù)保護(hù)實(shí)現(xiàn)，在不影響主要數(shù)據(jù)運(yùn)行前提下，持續(xù)捕捉或跟蹤目標(biāo)數(shù)據(jù)所發(fā)生的任

何變化，可以在數(shù)據(jù)發(fā)生任何變化時(shí)將數(shù)據(jù)有效地保護(hù)起來(lái)，能獨(dú)立對(duì)主要數(shù)據(jù)進(jìn)行持續(xù)捕捉或跟蹤數(shù)據(jù)修改，并

保存變化，從而實(shí)現(xiàn)從過(guò)去的任何非預(yù)設(shè)點(diǎn)恢復(fù)的方法。

實(shí)時(shí)備份

數(shù)據(jù)庫(kù)同步是整個(gè)容災(zāi)方案中最為重要也是最為關(guān)鍵的一環(huán)。所以在數(shù)據(jù)庫(kù)數(shù)據(jù)同步設(shè)計(jì)時(shí)，需要考慮靈活的數(shù)據(jù)

庫(kù)同步方式。

在多數(shù)據(jù)庫(kù)環(huán)境下，依據(jù)業(yè)務(wù)系統(tǒng)的不同要求靈活制定數(shù)據(jù)同步的方式。例如可以選擇同步復(fù)制或異步復(fù)制，針對(duì)

部分?jǐn)?shù)據(jù)庫(kù)例如（Oracle 數(shù)據(jù)庫(kù)）也能夠支持 copyonlog 的傳輸模式。

數(shù)據(jù)全量同步

94

美 · 實(shí)踐

指揮大屏管理

通過(guò)簡(jiǎn)潔的頁(yè)面將關(guān)鍵指標(biāo)提煉展示出來(lái)，解決了原來(lái)信息過(guò)多而無(wú)法及時(shí)掌握有效信息，避免冗余信息干擾；

通過(guò)實(shí)現(xiàn)容災(zāi)切換和業(yè)務(wù)驗(yàn)證進(jìn)度一屏展示，讓整個(gè)切換過(guò)程可視，有效解決了原來(lái)過(guò)程狀態(tài)無(wú)法及時(shí)感知的問(wèn)題；

通過(guò)狀態(tài)可視和過(guò)程可見(jiàn)，為現(xiàn)場(chǎng)應(yīng)急指揮提供了有效的依據(jù)，提高應(yīng)急決策的時(shí)效性，有效保障故障恢復(fù)的成功。

通過(guò)可視化的大屏指揮系統(tǒng)，讓災(zāi)備系統(tǒng)的全局可視更近一步，災(zāi)難應(yīng)急切換更為高效。指揮大屏功能價(jià)值主要體

現(xiàn)在狀態(tài)可視、過(guò)程可視和指揮高效三個(gè)方面：

政務(wù)云災(zāi)備產(chǎn)品技術(shù)亮點(diǎn)

狀態(tài)可視

過(guò)程可視

指揮高效

95