2016年，随着咸阳市第一人民医院新住院大楼的落成，中心机房投入使用，该机房严格按照网络安全等级保护三级建设，随着2018年国家“互联网+医疗健康”理念的提出，智慧医疗、互联网医疗逐渐成为各医疗机构信息化建设的重中之重，医院由传统对内服务模式逐步向互联网开放，走向个人终端。医院在走进“互联网+”时代的同时，数据泄露、网络攻击、勒索病毒等网络安全风险和威胁日益凸显，该机房现有安全设备已不能满足医院网络安全的需求，为了加强医院内外网安全建设，弥补不足，强化提升运维管理水平，提高应对风险及攻击的防范能力，保障改造后网络数据的完整性、保密性、可用性，网络安全能达到较为先进的水平；将医院数据中心网络架构进行区域化改造以满足发展要求。另外对内外网业务系统硬件资源达到瓶颈的进行扩容升级改造，以保障业务平滑、顺利、安全稳定的运行。

本次项目主体分为三大类，分别为内网部分、外网部分和服务部分。

1、 内网部分

内网部分增加业务容灾备份一体机，保障内网核心业务系统的连续性与数据安全性。通过追加了防火墙、日志审计、虚拟化安全防护及终端安全防护，极大的提高了医院内网系统的安全性。同时追加了服务器、数据中心交换机及存储设备，合理规划了内网系统的资源，保障了医院内网系统安全可靠的运行。

2、 外网部分

外网部分追加了防火墙、日志审计、数据库审计、堡垒机、零信任网关及存储等，在保障了外网系统安全稳固运行的同时，又对内外网系统进行了整合，使机房设备内外网更加逻辑清晰。

3、 服务部分

本次项目医院又追加了运维服务和安全服务。运维服务包含数据中心所有设备的日常巡检运维服务等。安全服务为增值服务，为医院提供定制化的安全增值服务，安全服务内容包括：资产识别、脆弱性识别、威胁识别、防护能力评估、风险分析，根据资产梳理、系统脆弱性评估(web和系统扫描、基线核查、漏洞扫描)、防御能力评估、入侵威胁检查等。根据服务内容生成输出物，并针对输出物中存在的不安全因素，为医院提供合理安全加固建议和安全加固咨询，同时为用户提供符合业务需求的安全建设建议，配合医院做好等保安全测评及整改工作。