我公司为汉中市中心医院信息化数据中心规划了自上而下的顶层设计，包含了基础设施、数据支撑、应用支撑、安全防护、统一运维等。通过近些年来，我公司与汉中市中心医院的深入合作，医院数据中心已通过融合和池化计算、存储、网络等硬件设施，为各项应用服务提供安全稳定的基础平台。

我公司积极的参与了医院的信息化建设，下面就参与的项目，结合医院的关键性业务、安全防护及日常运维作一下简单的介绍：

1、HIS业务

医院HIS业务采用物理机的方式进行部署，运行平台为2节点服务器和2节点双活存储+1节点DSG（SQL SERVER），在保证HIS业务系统高可用性的同时，又保障了HIS业务的连续性，满足医院对核心业务系统的设计求。

2、PACS业务

医院PACS业务采用独立的虚拟化平台，运行平台为5台服务器和2节点双活存储，满足医院PACS业务系统的资源需求。

注：PACS影像生产数据存放于双活存储（容量为3个月），近线影像数据存放于分布式存储。

3、传统虚拟化平台（内网）

内网业务均运行在传统虚拟化平台，传统虚拟化平台为8台服务器和2节点双活存储，备份采用了连续数据保护CDP，在满足医院内网业务系统的资源需求的同时，又保障了业务系统的高可用性与数据的高安全性。

4、超融合虚拟化平台（外网）

外网业务均运行在超融合虚拟化平台，超融合虚拟化平台为6节点，备份采用连续数据保护CDP，在满足外网业务系统资源需求的同时，又保障了业务系统的高可用性与数据的高安全性。

5、安全防护

为保障虚拟化平台各项业务系统的安全运行，安全防护上我们采用了虚拟化安全防护套件。再通过深度威胁发现设备、深度威胁分析设备、防毒墙网络版、防毒墙网络版漏洞防护模的加固，全力保障了医院各项业务系统的安全运行。

6、连续数据保护

为保障核心业务系统的高可用性与数据的完整性，医院配置了连续数据保护软件，通过连续数据保护软件的部署，医院相关的核心业务系统可随时接管，数据一致性亦得到了有效的保证。

7、网络设备

医院的网络架构采用了3层网络架构，包含核心层、汇聚层、接入层。核心交换机采用了两台，为全院的信息数据传输提供了网络通道。医院在核心层与汇聚层均采用冗余架构，全力保障医院网络安全稳定的运行。

8、安全设备

安全区域部署了防火墙、WAF、IPS、态势感知与探针，准入系统、堡垒机、DDOS、数据库防火墙等，全力保障医院的网络安全与数据安全。

9、运维服务

我公司积极的参与了医院数据中心的运维服务，全力保障基础设施安全稳定运行。常规性的巡检服务、技术维护服务、硬件更换服务、关键时期保障服务等。同时，我公司积极参与并协助医院信息化的日常管理工作。如协助用户进行安全渗透运维服务、协助用户护网服务、等保评审加固服务、电子病历评审加固服务等。