接口系统医院端程序安全说明

《接口系统医院端程序安全说明》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、医院客户端说明一、医院端业务流程说明1.医院端流程图中置医院HIS医院客户端中心中心：省药品集中采购平台HIS：医院信息管理系统。中置：保障数据交换访问安全的装置。客户端：同步医院HIS和省采购平台实时数据信息。2数据流程图写入/回传数据提取数据交易系统平台下载数据接口中间库医院HIS上传数据（图1）3具体实现流程i.下载数据交易系统平台下载数据接口中间库(图1)1)从中心下载基础数据。中心人员手动下载。ii.提取交易数据医院提取数据中间库返回读取结果医院HIS接口中间库(图2)此过程客户端不会主动抓取数据，也不会将数据写入医院数据库。

2、医院人员手动提取，中间库自动返回。i.写入回传交易数据HIS读取中间库数据接口中间库医院HIS此过程，由医院HIS向中间库写入数据。基于HIS系统可以生产采购计划（采购药品，采购药品数量等），实现入库，退货等工作。该功能由医院人员手动操作。中间库不会自动获取。4.上传交易数据上传数据中间库交易系统平台此过程，将医院采购相关数据上传至交易平台。由中间库自动进行。二、医院端安全说明：1.医院客户端系统采用双网卡联接医院内部局域网和internet公网，做到了内外网物理隔绝，外网只能访问到医院客户端，而无法访问到医院数据库。客户端隔绝在内网，

3、只有客户端提交数据才能进行交换，系统只能获取客户端发送的数据。2.系统防火墙在局域网与Intranet之间建立起一到安全网关，从而保护内部网络免受非法用户入侵。并使用加密http进行数据连接，保证系统传输层安全。3.系统对于用户采取了身份认证控制，访问控制，并对用户关键信息（如登录密码，采购信息等）做了加密传输。这些信息在系统中已密文方式存在，其明文形式只能以其合法主体识别。4.数据库方面，数据在服务器进行加密，并验证数据的完整性，保密性，可用性，不可伪造行。非法手段无法更改，也无法被内部人士截取利用。