医院行业信息安全建设方案.docx
- 文档编号:3293546
- 上传时间:2022-11-21
- 格式:DOCX
- 页数:70
- 大小:62.38KB
医院行业信息安全建设方案.docx
《医院行业信息安全建设方案.docx》由会员分享,可在线阅读,更多相关《医院行业信息安全建设方案.docx(70页珍藏版)》请在冰豆网上搜索。
医院行业信息安全建设方案
XXXX医院信息系统信息安全
建
设
方
案
XXXX医院
二零一三年三月
目 录
第一章
概述
1.1项目概述
XXXX医院前身为广州港港湾医院,始创于1957年,是黄埔区建院最早的综合性二级甲等医院和爱婴医院,广州市首批医疗保险定点医院、广州市失业职工医疗保险和工伤医疗保险定点医院,2006年经广州市政府批准正式移交给广州医学院管理,成为广州医学院直属医院。
医院设有内、外、妇、儿、中西医结合、五官科、急诊、手术室及重症监护等13个临床科室和放射、病理、临床检验、超声诊断、心电图等多个医技科室,在著名的腔镜泌尿外科专家李逊院长的带领下,医院坚持以“建设特色专科为主导、各专业全面发展”的指导方针,借助广州医学院整体实力,通过长期引进国内知名专家坐诊,形成微创外科、中西医结合康复科等多个特色专科,全面开展泌尿外科、普通外科、妇产科、五官科等专业的微创外科手术,其中泌尿系疾病的微创治疗疾病的诊治处于国内先进水平。
2.1项目建设方案编制依据
我院的信息化建设刚刚起步,医院信息化的建设是一个系统工程,医院按照“总体规划,分步实施,循序渐进,不断完善”的原则,在启动医院信息化系统工程的建设之前,我院已制定了符合本院实际情况的《医院信息化建设总体规划》。
按该总体规划的指导,通过2009年到2011年的建设,我院信息化建设初步开展医院的基本业务信息化工作。
此次建设的PACS系统和电子病历系统是港湾医院信息系统的必要组成部分。
通过建设PACS提高医院服务质量和工作效率并为病人提供更为优质的医疗服务。
采用科学的HIS-PACS工作管理方式,降低不必要的成本损耗,为医院发展和科室创造更大的经济效益和社会效益,提供有力支持。
提高医院信息系统整体安全性,提高医院竞争力,借助信息化工具实现为病人患者提供更有优质的医疗服务。
考虑到了医院信息化建设中的相关政策规定,按照广州市卫生局和黄埔区卫生局的政策要求,计划建设的PACS系统和电子病历系统可以为医院影像数据和电子病历数据提供一个互连互通、资源共享平台,本项目建设所依据的规范和文件主要包括:
本项目建设方案的编制,主要参考以下文件:
1)《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
2)《中共中央办公厅国务院办公厅关于转发<国家信息化领导小组关于我国电子政务建设指导意见>的通知》(中办发[2002]17号)
3) 《2006—2020年国家信息化发展战略》
4)《广州市国民经济和社会信息化发展第十一个五年规划》
5)2004年9月四部委局联合签发的《关于信息安全等级保护工作的实施意见》
6)《广东省深化信息安全等级保护工作方案》(粤公通字[2010]45号)
7)《广东省电子政务信息安全管理暂行办法》
8)《广州市电子政务信息安全管理暂行办法》
9)《关于加快全市电子政务建设的通知》(穗府办〔2009〕49号)
10)《广州市财政投资信息化项目建设方案编写指南(试行)》
11)《广州市信息安全等级保护工作实施意见》
12)《医院综合业务管理系统等级保护测评报告》
13)《医院等级保护整改方案》
14)广州市财政投资信息化项目验收管理办法》
15)《广州市财政投资信息化项目验收规范》
16)《广东省卫生信息化发展规划(2004-2010年)》
17)《中共广州市委广州市人民政府关于加快“信息广州”建设的意见》
18)《广州市国民经济和社会信息化发展十一五规划》
19)《广州市卫生信息化建设十五规划》
20)《广州市“十一五”信息安全总体规划》
第二章项目建设内容
XXXX医院信息安全建设将主要信息网络安全建设为主,以测评为辅,详细的项目建设任务如下:
1)对于XXXX医院已经建设、正在建设、将来建设的信息化项目,需要加强总体的规划和设计,实现信息化项目建设的整合方案。
2)在XXXX医院信息系统中部署一批安全设备来解决医院目前信息系统所面临的信息安全隐患。
3)在XXXX医院现有网络基础上新建安全管理平台,满足网络的安全要求。
4)引进专业信息安全服务机构协助XXXX医院建立相应的信息安全管理办法,加强内部培训及管理,建立合适的网络安全管理系统,加强用户管理和授权管理及安全体系建设,提高XXXX医院整体的信息安全意识。
5)对医院的信息系统进行安全等级测评和最终测评工作,实现信息系统的安全建设后的验证检测。
第三章必要性、可行性和需求分析
3.1项目建设的必要性
为了推进等级保护工作在全国的开展,2003年中央办公厅、国务院办公厅下发了《国家信息化领导小组关于加强信息安全保障工作的意见》(中发办[2003]27号),2004年9月四部委局联合签发了《关于信息安全等级保护工作的实施意见》,2007年6月22日,公安部与国家保密局、密码管理局、国务院信息办联合会签并印发了《信息安全等级保护管理办法》(公通字[2007]43号),7月16日四部委联合会签并下发了《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号),以及2008年、2009年期间国家发改委、公安部、国家保密局、广东省有关部门签发的各文件,以及卫生部《卫生行业信息安全等级保护工作的指导意见》(卫办发〔2011〕85号。
为有效地提高医院信息安全建设的整体水平,信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调;加强对涉及国家安全、经济秩序、社会稳定和公共利益的信息系统的安全保护和管理监督;落实各项安全建设和安全管理措施;提高安全保护的科学性、整体性、针对性,推动信息安全产业水平,逐步探索一条适应社会主义市场经济发展的信息安全发展模式,所以在信息系统安全建设中必须按照国家等级保护要求为指导,尽量缩小自身系统与国家等级保护对同级系统基本要求的差距,从而实现增强信息系统安全保护的整体性、针对性和实效性,使信息系统安全建设更加突出重点、统一规范、科学合理,提高信息安全保障能力,维护国家安全、社会稳定和公共利益,保障和促进信息化建设。
3.2可行性分析
3.2.1发展趋势分析
随着信息技术的飞速发展,信息安全已经成为政府机关、企事业单位、医院等须考虑的问题。
同时,信息安全形势也越来越严峻,势必要求先进的安全技术手段来提高信息安全性进而加强促进业务工作的效率。
随着全国医院等级保护工作的展开,加强政务网络的安全建设是医院工作面临的挑战,也是医院工作实现创新发展的必要途径之一。
3.2.2政策可行性分析
根据《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《中共中央办公厅国务院办公厅关于转发<国家信息化领导小组关于我国电子政务建设指导意见>的通知》(中办发[2002]17号)、《2006—2020年国家信息化发展战略》、2004年9月四部委局联合签发的《关于信息安全等级保护工作的实施意见》、《广东省深化信息安全等级保护工作方案》(粤公通字[2010]45号),为贯彻落实《关于加快“信息广州”建设的意见》和2009年广州市信息产业工作会议的精神,依据《广州市国民经济和社会信息化发展第十一个五年规划》,参照《广东省电子政务信息安全管理暂行办法》和《广州市电子政务信息安全管理暂行办法》的规定要求,根据医院前期的安全需求分析,从医院现阶段以及未来几年的信息安全实际需求出发,因此在政策方面是可行的。
3.2.3技术可行性分析
信息化系统建设既要采用先进的设计和理念,又要注意结构、设备、工具的相对成熟,采用成熟主流技术,保证整个系统的性能是有当今的先进水平,而且具有发展潜力,并能顺利过渡到下一代技术。
为了规避信息化系统建设中的风险,在信息化系统建设之前引入第三方权威且具有一定技术实力的专业机构对此次医院项目进行整体的设计规划与工程实施,采用国际、国内先进的技术标准,在项目建设当中涉及的产品全部经过国内相关部门严格检测,并在国内具有一定影响力的生产产商生产的产品,利用先进的技术与产品相结合,保证此次信息化建设技术的可行性。
3.2.4经济可行性分析
根据信息化建设的安全需求出发,按照系统投入结合具体运用和实际来设计,最大限度的满足医院各项信息安全要求,确保其信息的安全性,所采用的安全技术是目前较国内较为先进的技术措施,且能够满足医院未来几年内的信息化发展需求,具有良好的性能价格比。
通过医院信息安全建设项目,保障信息系统安全稳定的运行,大大提高了工作效率,降低了医院在信息化建设的运行和维护成本,加快医院信息化建设服务的步伐。
3.3需求分析
Ø加强访问控制,将不同业务区间进行有效隔离,避免服务器区域和其他区域的直接通信。
Ø加强数据机密性,在各级网络的数据传输的过程中,通过加密等手段,保护信息通过网上传输的机密性,完整性,防止数据的泄漏和破坏。
Ø加强病毒的防御,杜绝病毒的侵害,严格控制网络木马入侵WEB服务器和社保系统服务出去,同时防范入侵者的恶意攻击与破坏。
Ø加强网络审计与跟踪能力,对各种日志的审计工作,详细记录对网络、公开服务器的访问、操作行为,以及操作权限,操作身份的验证等,形成完整的系统日志,并通过分析日志发现系统中的安全事件。
谁访问过敏感数据,一查便知,做到责任分明。
Ø加强网络内部用户的行为监控,使用户在被授权的范围内访问特定资源,严格控制网络应用程序及资源的任意使用,同时对所有的网络行为进行记录,并提供定制基于敏感信息的报警和及时阻断。
Ø加强能够及时发现各应用系统漏洞和操作系统漏洞,同时可以快速对各个系统进行安全分析评估,提供快速方便的对各种漏洞进行修复的准确完整解决方案。
Ø加强对数据业务以及应用的审计与控制,对数据的访问、操作、授权进行审计的同时提供报警机制,并对所有事件进行详细记录。
Ø加强网络资源的集中统一的监控和管理;
Ø加强网络运维监控管理,快速定位网络故障源;
Ø建立周密的信息泄漏防护体系和强大的主机资源监控防护能力,严格控制内部终端及服务器的软件硬件的使用情况。
Ø建立能够自动检测和及时阻断非法外联和非法接入,并且提供详细告警日志,别于事后查看。
Ø建立移动存储设备认证机制和制作加密盘,实现存储监控,可信磁盘监控,加密文件夹等安全保密机制。
Ø建立协议加速,改善广域网的延迟和丢包,提升广域网性能吞吐量,加快传输速度,优先保障关键业务带宽,限制P2P抢占带宽;
3.4经济及社会效益
在经济效益方面,可以做到:
1.节省办事时间,提高办事效率,缩短办事日程。
这是间接的经济效益,也是信息安全建设最大的经济效益。
2.选购性价比较高的产品节省投入成本,且能满足近期的信息安全发展需求。
3.加强信息安全防护能力,能够达到医院网络安全的基本要求,提高医院的信息安全防御体系,减少由病毒及黑客攻击带来的间接损失。
4、工作效率提高、医疗服务品质提升、医疗资源得到更充分利用,可以直接帮助增加医院的收入,住院收治病人数和门诊量、手术量等;
5、降低医院的运行成本。
在社会效益方面,可以做到:
1、建立医院信息系统的安全保障体系,提高医疗专业服务,提升服务品质,满足医疗业务系统的安全保障机制。
2、优化和再造医院的工作流程,以最短的医疗时间,最少的中间环节,达到最佳的服务质量,极大地减少重复操作和手工劳动、降低医务人员的工作量,提高工作效率、减少非业务工作,把更多时间用于对病人的服务;医院各岗位人员能更准确、更及时、更全面地共享病人信息,有利于诊断和治疗;同时各服务环节的差错率大幅下降,提高透明度,提高医疗服务质量。
3、医院管理由过去的事后管理向现在的全程管理转变,提高了管理调控力度。
4、降低医院运营成本,给病人提供更多更好的服务,为解决“看病难、看病贵”的问题做出贡献。
第四章项目建设目标与任务
4.1建设目标与思路
4.1.1建设目标
1、通过购买专业的网络安全设备以及信息安全服务,达到以下目标:
加强网络安全和设备安全建设,采用在网络层划分安全域,入侵防御技术、漏洞扫描技术、信息安全审计技术、内网安全管理技术、数据库审计技术,建设基本的信息安全体系,结合系统层安全管理防护技术和应用层安全管理,建设完善的技术安全基础设施,达到网络安全目标。
引入知名且具有权威性的第三方安全服务机构为医院提供专业的、先进和完善的整体安全服务,提高医院信息系统整体安全性。
2、通过建设医院外网安全平台和医院内网安全平台,使医院内网和医院外网实现安全隔离,同时提高医院信息系统的安全防御能力和高稳定性和高可靠性。
4.1.2建设思路
按照“统一规划,分步实施,资源整合,信息共享”的项目建设思路,脚踏实地,一步一个脚印,逐步实施,锐意执着,小步快跑,分阶段实施医院网络项目建设。
本息安全建设方案本着与现有网络资源共存、保护原有投资,高性能价格比,以节省投资成本,同时保证技术要具有前瞻性,按照总体规划,加强安全能力的建设,并为下一阶段的信息化建设提供一个安全、稳定的系统运行环境。
此次信息安全整改建设我们建议使用三步走的实施策略,第一步:
在医院内外网中部署一批高性价比,高可靠性的产品满足现有安全技术措施的需要;第二步:
建立信息系统安全等级保护体系,建立信息系统安全等级保护;第三步:
引入知名且具有权威性的第三方安全服务机构为我局提供专业的、先进和完善的整体安全服务体系。
通过三步走的实施策略使医院的信息系统安全建设即满足现阶段信息安全需求同时也能满足网络建设的安全需求。
4.2项目建设主要任务
医院(2013年)的信息化建设主要以信息安全建设为主,详细的项目建设任务如下:
1)对于医院已经建设、正在建设、将来建设的信息化项目,需要加强总体的规划和设计,实现信息化项目建设的整合方案。
2)在医院内外网中部署一批高性能的安全产品来解决医院现阶段信息系统所面临的信息安全隐患,且达到等级保护的安全要求。
3)引进专业的信息安全服务商来解决市医院技术人员配备不足、安全管理策略不完善、安全管理经验不足等问题。
4)顺利完成医院信息系统的等级保护,使医院信息系统符合国家等级保护的基本要求,实现有效的安全防御,提高信息业务系统的安全性。
第五章建设原则
5.1项目建设原则
1.易用性:
软件系统考虑实用性与先进性相结合,体现出易于理解掌握、操作简单、提示清晰、逻辑性强,直观简洁、帮助信息丰富,而且针对医院输入项目的特点对输入顺序专门定制,保证操作人员以最快速度和最少的击键次数完成工作。
2.安全性:
⑴系统级安全:
通过数据库系统设计保证安全。
⑵应用级安全(工作站的权限验证):
应用系统的安全性主要从以下几个方面考虑:
工作站现时是否有权运行系统、操作员现时是否有权使用某系统、数据加密、应用操作系统权限。
系统具有抵御外界环境和人为操作失误的能力:
有足够的防护措施,防止非法用户侵入;保证不因操作人员的误操作导致系统的崩溃等。
⑶操作员的权限验证:
系统管理能根据员工的职务和所承担的工作进行角色划分,通过角色划分进行权限分配,当操作人员超越权限进行登录时,系统能拒绝并记录在系统日志中。
⑷数据加密:
除了以上所属的登录/使用验证以外,系统还能采取了对某些关键数据(如用户代码和密码)进行加密的方法,来提高安全性。
⑸备份与恢复:
对存储的数据,有冗余保护措施,保证用户数据的随时可提取性,对于容错及冗余都有相应的安全保护机制。
4.稳定性:
系统在多家大型三甲医院稳定运行至少3年以上,具有丰富的开发、应用和维护经验。
5.响应速度快:
各一线工作站高峰期操作系统时无感觉等待,查询操作进行预处理以加快查询速度。
额定用户同时运行时无堵塞现象.
6.灵活性、维护性:
系统可根据医院的具体工作流程定制、重组和改造,并为医院提供定制和改造的客户化工具。
为适应将来的发展,系统应具有良好的可裁减性、可扩充性和可移植性;系统的安装卸载简单方便,可管理性、可维护性强;软件设计模块化、组件化,并提供配置模块和客户化工具。
系统需求及流程变化、操作方式变化、机构人员变化、空间地点变化(移动用户、分布式)、操作系统环境变化无影响。
7.扩展性:
采用开放式的系统软件平台、模块化的应用软件结构,确保系统可灵活地扩充其业务功能,并可与其它业务系统进行无缝互连。
系统还提供必要的辅助临床接口。
8.先进性:
采用业界先进、成熟的软件开发技术和系统结构,面向对象的设计方法,可视化的、面向对象的开发工具。
9.文档齐全:
开发过程各阶段技术文档齐全,文档与实际严格一致。
10.一体化:
保证数据由采集、存储、整理、分析到提取、应用的一体化,实现数据发生地一次性录入,然后被所有对该数据有需求的单位多次重复、不同层次使用,各模块之间要实现数据共享,互联互通,清晰体现内在逻辑联系,并且数据之间必须相互关联,相互制约。
11.医院信息系统是为采集、加工、存储、检索、传递病人医疗信息及相关的管理信息而建立的人机系统。
数据的管理是医院信息系统成功的关键。
数据必须能确保准确、可信、可用、完整、规范及安全可靠,数据之间无歧义。
12.标准化:
系统采用国际、国家和行业标准,没有标准的要自行设立标准。
14.合法性:
医院信息系统是一个综合性的信息系统,功能涉及到国家有关部委制定的法律、法规。
包括医疗、教育、科研、财务、会计、审计、统计、病案、人事、药品、保险、物资、设备…等等。
因此,医院信息系统首先保证与我国现行的有关法律、法规、规章制度相一致,并能满足各级医疗机构和各级卫生行政部门对信息的要求,须上报的统计报表与现规定一致。
15.医院信息系统运行基本要求:
操作系统、数据库、网络系统的选择要求安全、稳定、可靠。
16.系统运行的维护与管理:
系统在运行过程中,建立有日志管理、各项管理制度及各种操作规程。
系统维护包括工作参数修改、数据字典维护、用户权限控制、操作口令或密码设置和修改、数据安全性操作、数据备份和恢复、故障排除等。
5.2项目的技术实现方法和路线
医院信息安全建设是一次性投资,且项目后期维护简单,只需对设备系统进行升级即可完成系统的升级。
在医院部署一系列安全产品,引入第三方安全服务机构能够有效的保障医院信息系统的安全,并为下一阶段的信息化建设提供一个安全、稳定的系统运行环境。
医院本次信息化建设项目方案参照MPDRR模型构建的信息网络安全全方位保护体系。
5.3技术标准选择相关标准
医院安全建设项目的设计和建设过程中,必须遵循和贯彻信息技术的国际、国内标准,制定一系列满足信息网络和应用系统正常运行的管理规程。
一、遵循标准规范建设原则
(1)有国家(行业)标准的,优先遵循国家(行业)标准;
(2)即将形成国家(行业)标准的,争取在标准基本成熟时,将该标准率先引入试用;
(3)无国家(行业)标准,等效采用或约束使用国际标准;
(4)无参照标准,按标准制定规范,自行进行研制;
(5)在编写EMR信息交换标准时,需特别考虑到未来的发展和变化;
(6)在此基础上形成区域EMR信息交换标准。
二、在项目的建设过程中,参照以下标准:
●《ISO9000质量体系标准》
●《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
●2004年9月四部委局联合签发的《关于信息安全等级保护工作的实施意见》
●《广东省深化信息安全等级保护工作方案》(粤公通字[2010]45号)
●《国家信息化领导小组关于我国电子建设指导意见的通知》(中办发[2002]17号文)
●《2006——2020年国家信息化发展战略》
●《广州市国民经济和社会发展信息化第十一个五年规划》
●《关于印发十一五时期广州市信息化重大工程项目指南的通知》
●《全面推进广州城市信息化加快实现工业化和现代化》
●计算机信息网络国际联网保密管理规定国家保密局
●计算机信息网络国际联网安全保护管理办法
●中华人民共和国国务院令147号
●中华人民共和国计算机信息系统安全保护条例
●中华人民共和国国务院令第147号
●IEEE802.1系列标准:
桥接管理
●IEEE802.2系列标准:
逻辑链路控制
●IEEE802.3系列标准:
CSMA_CD访问方法
●BS7799信息安全管理体系规范
●CVE公共漏洞和弱点库
●GB18336信息技术安全性评估准则
●ISO15408(CC)信息安全评估通用准则
●SSE-CMM信息安全工程模型
●ISO13335信息技术安全管理指南
●《计算机信息系统安全等级保护管理要求》
●《计算机信息系统安全等级保护网络技术要求》
●《计算机信息系统安全等级保护数据库管理系统技术要求》
●《计算机信息系统安全等级保护操作系统技术要求》
●《计算机信息系统安全等级保护通用技术要求》
●《计算机信息系统安全保护等级划分准则》(GB17859)
第六章项目建设总体方案
6.1现状及存在问题
6.1.1已建成系统现状
医院现有两大网络:
1、医院外网
医院外网是医院业务的扩展网络,为医院业务的开展提供辅助作用,医院外网的安全建设方面,当前建立了医院外网和国际互联网的边界隔离采用了防火墙,在医院的外网终端上面采用了趋势防病毒软件进行终端的安全防范建设。
2、医院内网
医院内网为医院的核心业务系统运行环境,在完成信息化建设的同时注重了医院终端安全的建设,采用了网络版本的趋势防病毒软件,而在医院的内外网互连过程中采用了物理隔离网闸增强了医院内外网的互联互通的同时又安全隔离安全需求。
6.1.2存在的问题
1、服务器群区域未形成独立的安全控制区域,内部访问数据进入服务器群区,未针对这些访问制定严格的安全防护策略,无法防止来自内部网络的黑客攻击和为数据流提供明确的允许/拒绝访问的策略控制能力,同时对于各种网络的数据包不能进行实时的安全检查与分析,不能对含有恶意攻击入侵的行为进行发现和告警。
2、与普通网络应用不同的是,业务系统服务器上运行数据库服务,导致业务服务器是整个系统网络应用的核心,保留有业务机要等重要数据。
保护数据库就等同于保护业务系统服务器,所以业务系统服务器将会面临以下安全问题:
数据库服务器是为业务应用系统提供信息数据基础,许多信息只有相应级别用户才能查阅,由于缺乏安全措施,可能会有非法用户在没有经过允许下直接访问网络资源,造成机密信息外泄。
对数据库进行访问需要有严格认证机制,当用户被赋予某种角色后,需要判对确定身份的真实性,根据身份认证结果进行审计和令级、应用级访问控制。
需要嫩更实时地跟踪一个或多个网络连接,通过系统提供的“时标”清晰地显示不同网络连接中每个操作的先后顺序及操作结果,当发现可疑的操作或访问时,可以实时阻断当前的访问,需要提供多种审计/查询手段和审计报告,迅速定位安全事故点等安全机制。
3、伴随医院网络的发展,内网PC终端数目不断的增加,导致在安全和管理上暴露出许多非常严重的问题,大量终端无法实现集中管理控制机制、有效的安全策略管理方法和细致清晰的审计分析报告,有效防止内部网络重要信息通过各种可能途径被非法泄漏和破坏,同时通过有效的管理对内网资源进行有效的控制,保证了内网资源的可用性、数据存储的安全性、数据内部传输的安全性。
4、伴随远程医疗,外网医疗系统与内部网络系统的数据交流,医疗与社保互访需求等一系列网络应用蓬勃发展,人们的日常生活与网络的关系日益密切;另一方面,网络用户成分越来越多样化,出于各种目的的网络入侵和攻击越来越频繁。
人们在享受互联网所带来的丰富、便捷的信息同时,也日益感受到频繁的网络攻击、病毒泛滥、非授权访问、信息泄密等问题所带来的困扰;医院内外网为互不信任的关系,当信息流通时就面临带来的安全问题,如何保障内外网互连后数据的交换安全。
5、伴随网络技术的飞速发展,安全漏洞被不断的发现,医院外网与互联网存在互联互通,所以漏洞的存在完全有可能被来自互联网的黑客以及其他形式的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 医院 行业 信息 安全 建设 方案
![提示](https://static.bdocx.com/images/bang_tan.gif)