1、“.....性能可靠，易于维护。内部网络设置层级授权机制，设定系统内部终端和访问者的权限操作痕迹保留，保证有关过程的安全性。多重数据加密，保证数据安全可靠，支持电子签名。要有完备的备份与恢复系统。要有切实可行的故障应急系统。标准与规范体系建立要求按照国家卫生部年发布的医院信息管理系统规范的要求以及国家信息管理的标准数据交换标准结构化电子病历设计检验信息系统按协议等国际信息交换标准等。第二章医院信息化总体方案参考标准及规范中共中央国务院关于深化医药卫生体制改革的意见中发号。国务院关于印发医药卫生体制改革近期重点实施方案年的通知国发号。国务院办公厅关于印发医药卫生体制五项重点改革年度主要工作安排的通知国办函号。卫生部中央编办国家发展改革委财政部人力资源社会保障部关于公立医院改革试点的指导意见卫医管发号。卫生部健康档案基本架构与数据标准试行卫办发号。卫生部关于印发卫生系统电子认证服务管理办法试行的通知卫办发号......”。

2、“.....卫生部中医电子病历基本规范试行国中医药发号。卫生部电子病历系统功能规范试行卫医政发号。卫生部基于电子病历的医院信息平台建设技术解决方案版。标准。标准。规范。标准。标准。标准。„„总体架构设计设计思路结合医院近期的核心要求与重点任务，坚持以需求为主导，参考国内外行业信息化最佳实践，充分发挥现有业务体系和信息技术体系的基础成果，探索成本低实效好亮点突出的信息化发展模式逐步推进医院在临床诊疗医疗质量控制运营管理决策分析等有关方面规划与建设，引进科学化专业化和精细化的管理方法和手段，带动医院的管理创新和服务创新，实现管理流程规范化工作交流网络化文档文献资料电子化知识经验共享化公益信息公开化，实现医院管理有序沟通无障，服务完善的工作新格局。技术路线以服务为核心的系统架构针对医院信息化建设项目的特点和政策决策的业务目标，采用面向服务技术架构,分析与设计方法遵循统性抽象性符合性及业务驱动可迭代的设计原则完成项目的分析设计和开发......”。

3、“.....主要业务系统的实现中将采用典型的多层应用体系架构，划分为基础组件层业务组件层表示组件层三层个层次。面向对象的设计医院信息化建设中，系统架构的合理与否是软件开发系统实施能否成功的关键，决定了系统的质量优劣和健壮与否，是个重要，且又困难复杂的工作。设计模式的运用使我们可以更加简单方便地复用成功的设计和体系结构，将已证实成功的技术加入到系统架构中去，简而言之，架构设计是骨架，设计模式就是肉。基于构件技术的系统搭建模式医院信息系统使用合理设计模式，有效提高工作效率，增强程序的可维护型和可扩展性。在系统技术实现上，我们在保证技术成熟性的同时，充分考虑到当今信息技术的最新趋势，对系统的体系结构及系统内核进行设计，最大限度的实现重用。我们在解决问题的总方向是将复杂问题简单化，在这个总方向的指引下，广泛采用设计模式来达到最大限度的重用......”。

4、“.....基于组件模型的系统内核结构医院信息系统采用的组件模型是系统架构的种形式，软件开发过程从过程功能模型面向对象模型到组件模型。广义上讲，组件就是实现类业务功能的可重用的可部署和设计的程序集合，这些程序有明确和完善的接口定义，通过接口完成功能请求，具体实现则通过封装机制屏蔽，而内部通过多种设计模式，保证组件的合理性。数据交换与共享医院信息化建设项目中大量用到信息和数据的交换，建立种统的接口标准是非常必要的。这种接口标准必须满足通用规范安全可扩展的要求系统内部系统与外部资源之间有信息的交互和传递，要以应用支撑平台为支撑共享信息协同工作。总体架构医院信息化建设是基于医院的现状，本着先进实用的原则，利用先进的计算机网络技术和医学信息处理技术，结合现代化的医院管理模式，将医院建设为国内先进的大规模集成化的数字化医院。图二系统总体架构示意图如上图所示，根据医院信息化可持续发展需要，结合东软多年来在数字化医院建设方面的经验......”。

5、“.....以标准与规范为指导，在符合国内外医疗卫生行业的相关法律法规要求。按照国家卫生部年发布的医院信息管理系统规范的要求以及国家信息管理的标准医院信息管理系统按数据交换标准其中临床信息系统按结构化电子病历设计检验信息系统按协议等国际信息交换标准等。在医院信息技术基础框架的规划与建设中，涉及到业务应用数据中心应用支撑接入渠道基础环境与安全策略等方面的内容。其中业务应用将依据东软公司在医疗卫生行业信息化实施经验，对本项目建设内容进行梳理和规划，整理出了包括临床诊疗部分药品管理部分经济核算部分综合查询与决策分析部分和公共支持及接口部分共计大部分数据中心是医院信息化可持续发展的重心，包括医院基础数据数据数据数据数据数据核算数据等应用支撑是医院信息系统可持续发展的技术支撑，包括应用基础平台系统集成平台门户系统，满足医院日常业务运行要求接入渠道包括终端短信等不同信息交互方式......”。

6、“.....以形成符合医院信息系统合理完善的信息安全体系医院信息化的可持续发展需要先进的技术及长久技术支撑，以应对医院自身发展需要以及外部环境的变化，我们将充分发挥本公司在医疗卫生领域里多年的技术经验累积，采用业界先进成熟的软件开发技术和设计方法，可视化的面向对象的开发工具，支持网络环境下的分布式应用，采用先进的体系结构运行模式，为医院信息系统得可持续发展打下坚持基础。项目管理与质量控制是项目得以成功和可持发展的重要保障，涉及到组织机构工作时间进度表工作程序和步骤管理和协调方法关键步骤的思路和要点软件开发安装调试系统集成试运行压力测试应用开发培训系统管理培训系统运行维护培训等方面内容。良好的项目管理是软件企业长期成功的根本保证，东软公司实施正式的质量管理与规范的项目管理制度已经有多年的历史。医院信息化建设工程规模庞大，涉及很多部门和业务内容，影响项目成功的因素来自各个方面，是项复杂的系统工程。它的项目管理工作尤为重要，我们将充分发挥本公司在医疗卫生领域里多年的质量管理经验累积......”。

7、“.....从各个方面进行控制，系统地进行管理，监督各个环节的实施过程。业务流程设计门急诊业务流程设计住院业务流程设计检验业务流程设计检查业务流程设计病人登记临床看诊检查申请工作清单检查状态检查状态预取图像影像存储存储确认胶片打印胶片胶片夹报告报告报告提交影像检索影像设备报告库诊断工作站观片灯影像存储上图是东软系统的基本工作流程图，它体现了病人到医院就诊，从登记到完成检查，从检查申请的发出到检查结果的返回的整个工作流程，该流程符合国际规范，并且通过了相应的测试认证。安全体系设计物理安全数据中心是医院信息系统的关键节点，是系统运行的基础，因此必须保证物理环境的安全，主要包括以下几个方面信息基础设备应安置在专用的机房，具有良好的电磁兼容工作环境，包括防磁防尘防水防火防静电防雷保护，抑制和防止电磁泄漏机房环境应达到国家相关标准关键设备应有冗余后备系统具有足够容量的后备电源电源要有良好的接地。网络安全通过网络分区，明确不同网络区域之间的安全关系......”。

8、“.....保障网络的高扩展性可管理性和弹性，达到了定程度的安全性用防火墙隔离各安全区域实现阻断网络中的异常流量，应用系统间访问控制功能对关键路径进行深入检测防护用应用控制网关控制和审计接入用物理隔离网关隔离企业生产网与办公网对网络中不同协议不同流量进行控制对接入网络用户的身份进行验证，并针对不同身份的用户分配不同的访问权限对全网的故障攻击进行实时监控分析，并可对故障进行自动的响应。系统安全具备性能完善的系统安全基础设备。包括网络防火墙入侵检测病毒防范用户识别等信息安全软硬件系统，并设专人进行日常监督管理与更新。利用防火墙在网络入口点检查网络通讯，根据客户设定的安全规则，在保护内部网络安全的前提下，提供内外网络通讯。利用网络防病毒软件保护服务器，同时实现对网络病毒的监控报警和实时清除定期使用防病毒软件对工作站进行扫描杀毒，以消除病毒隐患。提高内部工作人员对计算机病毒的认识，不使用盗版软件，对于外来磁盘软件文件在使用前及时进行扫描杀毒......”。

9、“.....通过对主客体进行正确的标识和标注，执行自主访问控制和强制访问控制混合的访问控制机制，保证授权访问的可控性。数据安全医院信息系统数据中心的数据是业务应用关键性数据，必须保证数据的安全和隐私，因此采取安全措施严格按照用户级别来保证授权用户对数据的访问的正确性关键数据的修改记录具备详细的操作日志数据传输与关键敏感数据进行加密处理采用专业灾备软件按照制定的备份策略进行本地数据备份和异地数据备份，同时提供高速可靠的系统恢复能力。应用安全医院信息系统应该具有访问控制功能，包括用户登录访问控制角色权限控制目录级安全控制文件属性安全控制等定期进行完全备份，软件修改及时备份，并做好相应的记录文档及时了解软件厂家公布的软件漏洞并进行更新修正软件开发应有完整的技术文档，源代码应有详尽的注释。采用数字证书进行统身份认证采用加密保证数据的安全性采用数字签名和访问控制保证共享资料的安全性通过权限控制保证数据的隐私性通过数据访问和修改记录保证数据的则追溯性......”。