个人信息保护影响评估服务：协助组织有效评估在各项数据处理活动中的所存在个人信息、特别是个人敏感信息所可能存

在的各项风险情况，同时结合对出现个人信息相关安全事件时所造成的影响进行分析的结果，给予相关的处置措施建议。

· 目标分析

· 实施计划

1- 评估准备

· 数据收集

· 活动梳理

· 映射分析

2- 收集梳理

· 风险源识别

· 安全措施有效性分析

· 个人权益影响分析

3- 影响分析

· 得到个人信

息处理活动的

安全风险等级

4- 风险分析

· 周期性跟踪

风险处置落实

情 况，评 估 剩

余风险。（增值

服 务，单 独 选

配）

7- 处置跟踪

· 根据影响程度风险等级，

给予对应的风险处置建议

5- 处置建议

· 编制报告

· 报告发布（按需）

6- 评估报告

1) 数据出境安全加固：建立数据安全保障机制，特别加强数据转移环节的管理和技术措施、能力等，以防范数据

出境时的泄露、毁损等风险。

美创数据出境合规指引和加固服务：基于数据出境风险评估结果，提供体系化的数据出境合规指引和针对性的防护

策略，并可协助完成策略落地。

第三步：数据出境安全保障

46

美 · 上新

2）数据出境安全应急响应机制：组织需具备应急响应机制，发生数据泄露、数据损坏等风险时，妥善开展应急处置，

并保障个人维护个人信息权益的通畅渠道。

美创可根据组织数据出境实际情况，提供数据出境应急响应制度、应急预案、应急处置流程，以及应急响应服务，

协助组织能够在第一时间响应并完成处置工作，最大程度降低损失。

组织进行数据出境自评估和充分安全保障后，数据出境更安全，申报出境安全评估的材料也更充足。

《数据出境安全评估办法》第二十条 本办法自 2022 年 9 月 1 日起施行。本办法施行前已经开展的数据出境活动，不符合

本办法规定的，应当自本办法施行之日起 6 个月内完成整改。

基于十七年数据安全领域深耕，美创科技贯通安全咨询、架构设计以及安全技战能力，不仅提供全面完整的咨询和建设服务，

同时在服务、团队、产品能力上不断提升，旨在为组织提供一站式的数据安全治理服务。

拥有暗数据发现和分类分级、数据库防水坝、数据库审计、数据库透明加密、数据库防火墙、数据脱敏、数据安全

管理平台等众多产品，协助组织落地数据安全防护策略。

优秀的产品能力

具备 CCRC 颁发的风险评估、安全集成、安全运维、应急处理等多项信息安全服务资质证书。

权威的服务资质

美创数据安全服务团队拥有安全咨询顾问 20+、各类安全服务人员 80+，以及公司各产线专业的人才资源库。

专业的服务团队

美创数据安全服务能力

47

随着大数据时代的到来，各行业侵犯公民个人信息的违法行为持续增多，个人信息安全问题已经成为一个严重的社会问题，

正引发社会高度关注。

2022 年 7 月 21 日，国家互联网信息办公室公布了此前引发高度关注的“滴滴网络安全审查”案件的处罚决定：对滴滴公

司处人民币 80.26 亿元罚款，同时对滴滴董事长、总裁分别处人民币 100 万元罚款。

“滴滴网络安全审查”案件回顾

以体系化建设的思想对数据安全治理进行服务闭环，提供落地建设指导，体现美创咨询能力和技战能力，完成 3.0

方案重构。根据客户定制需求，新增数据出 / 跨境等评估、个人信息风险评估、安全监督检查等服务。

同时存在严重影响国家安全的数据处理活动，依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》

等有关规定，特对滴滴作出网络安全审查相关行政处罚。

据报道，滴滴公司共存在 16 项违法事实，主要为 8 个方面

一是违法收集用户手机相册中的截图信息 1196.39 万条；

二是过度收集用户剪切板信息、应用列表信息 83.23 亿条；

三是过度收集乘客人脸识别信息 1.07 亿条、年龄段信息 5350.92 万条、职业信息 1633.56 万条、亲情关系信息

138.29 万条、“家”和“公司”打车地址信息 1.53 亿条；

四是过度收集乘客评价代驾服务时、App 后台运行时、手机连接桔视记录仪设备时的精准位置（经纬度）信息

1.67 亿条；

五是过度收集司机学历信息 14.29 万条，以明文形式存储司机身份证号信息 5780.26 万条；

六是在未明确告知乘客情况下分析乘客出行意图信息 539.76 亿条、常驻城市信息 15.38 亿条、异地商务 / 异地旅

游信息 3.04 亿条；

七是在乘客使用顺风车服务时频繁索取无关的“电话权限”；

八是未准确、清晰说明用户设备信息等 19 项个人信息处理目的。

新服务：个人信息安全风险评估服务

48

美 · 上新

《个人信息保护法》正式对个人信息处理规则、跨境提供、个人权利和义务等做出了明确的规定，第五十五条规定：

有下列情形之一的，个人信息处理者应当事前进行个人信息保护影响评估，并对处理情况进行记录。

处理敏感个人信息；

利用个人信息进行自动化决策；

委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息；

向境外提供个人信息；

其他对个人权益有重大影响的个人信息处理活动。

在全球共同呼吁个人信息保护的趋势下，继欧盟颁布《General Data Protection Regulation ( 通用数据保护条例 )》（简称

“GDPR”）之后，我国在 2021 年颁布并施行了《个人信息保护法》。

强监管下，组织机构如何应对

对组织机构（个人信息处理者）而言，为避免个人信息的丢失、泄露、滥用，满足监管合规要求，需尽快开展个人信息安

全风险评估工作，充分了解个人信息保护现状和可能存在的影响，再通过相关处置措施，加强个人信息保护，以实现监管

合规。

美创个人信息安全风险评估服务旨在帮助客户有效评估在各项数据处理活动中的所存在个人信息、特别是个人敏感信息所

可能存在的各项风险情况，同时结合对出现个人信息相关安全事件时所造成的影响进行分析的结果，给予相关的风险处置

建议。

以符合《个人信息保护法》为基线要求，以遵从《GB/T 35273-2020 信息安全技术 个人信息安全规范》为目的，利用美创

个人信息安全风险评估模型，对客户单位的个人信息相关处理活动进行评估。

美创个人信息安全风险评估服务

服务遵循以下流程

· 目标分析

· 实施计划

1- 评估准备

· 数据收集

· 活动梳理

· 映射分析

2- 收集梳理

· 风险源识别

· 安全措施有效性分析

· 个人权益影响分析

3- 影响分析

· 得到个人信

息处理活动的

安全风险等级

4- 风险分析

· 周期性跟踪

风险处置落实

情 况，评 估 剩

余风险

7- 处置跟踪

· 根据影响程度风险等级，

给予对应的风险处置建议

5- 处置建议

· 编制报告

· 报告发布

6- 评估报告

49

1) 目标分析：或称必要性分析，以确定评估所要达成的目标，并根据设定目标确立评估过程的评判准则，作为风险

处置依据的界定性要求。

2) 实施计划：依据个人信息保护相关监管和规范要求，组建评估团队，明确各项职责，确定评估对象和范围，制定

完整的评估实施计划等。

评估准备

1) 数据收集：通过现场访谈、工具探查、文档审阅等方式对评估范围的个人信息处理过程进行全面的调研。

2) 活动梳理：对评估范围内的个人信息处理活动进行归纳整理，输出个人数据流向图，识别并确认所有活动是否被

有效记录。

3) 映射分析：对调研结果进行分析，对个人信息处理活动进行分类，并描述每类个人信息处理活动的具体情形，形

成清晰的个人信息处理活动清单及个人信息映射表，其结果将用于影响分析和风险分析。

收集梳理

1) 风险源识别：对要素进行简化，归纳为数据环境和技术措施、个人信息处理流程、参与人员与第三方、业务特点

和规模及安全趋势。

2) 安全措施有效性分析：根据前阶段收集的现有安全措施信息，结合威胁源识别情况，分析安全措施的有效性情况，

例如当前采用身份鉴别和访问控制措施是否在个人信息处理各活动场景得到有效应用。

3) 个人权益影响分析：分析特定的个人信息处理活动是否会对个人信息主体合法权益产生影响，以及可能产生何种

影响，主要包括四个维度：限制个人自主决定权、引发差别性待遇、个人名誉受损或遭受精神压力、人身财产受损。

影响分析

开展个人信息安全风险综合分析，评价安全事件发生的可能性等级，评价以及对个人权益影响的程度等级，综合考

虑安全事件可能性和个人权益影响程度两个要素，最终分析得出个人信息处理活动的安全风险等级。

风险分析

根据风险等级 , 分别给予采取立即处置、限期处置、权衡影响和成本后处置、接受风险等处置方式的相关建议。

处置建议

50

美 · 上新

1) 编制报告：综合所有材料及分析结果，汇编输出个人信息安全风险评估报告，报告内容包括但不限于：评估目标、

涉及业务场景、个人信息处理活动清单、风险清单、风险分析结果、安全控制措施清单、剩余风险一览表等。

2) 报告发布：依据客户组织的报告发布管理策略，并选取适当内容，编制评估结果简报，报送相关监管单位，并依

据实际需要向相关方进行披露。

评估报告

对客户单位采纳的处置建议等安全控制措施，周期性跟踪风险处置落实情况，评估剩余风险等，完成评估闭环。

处置跟踪

实施个人信息安全风险评估，能够有效加强对个人信息主体权益的保护，有利于组织对外展示其保护个人信息安全

的努力，提升透明度，增进个人信息主体对其的信任。主要体现在以下三个方面：

风险预防：在开展个人信息处理前，组织可通过影响评估，识别可能导致个人信息主体权益遭受损害的风险，并

据此釆用适当的个人信息安全控制措施。

合规遵从：个人信息安全风险评估及其形成的记录文档，可帮助组织在政府、相关机构或商业伙伴的调查、执法、

合规性审计中，证明其遵守了个人信息保护与数据安全等方面的法律、法规和标准的要求。

责任减轻：在发生个人信息安全事件时，个人信息安全风险评估及其形成的记录文档，可用于证明企业己经主动

评估风险并釆取一定的安全保护措施，有助于减轻企业的相关责任和名誉损失。

个人信息安全风险评估服务价值

51

伴随各行业数字化转型的不断深化，业务系统的持续稳定运行已成为信息化建设的最基础诉求。作为业务连续性基础保障

的灾备建设，也成为各行业最基础的运行安全设施。

以金融行业为例，金融系统和数据具有全行业高标准的业务连续性和监管安全要求，其具有信息化程度高和信息安全需求

高两大特征。以最为严格的银行容灾架构为例，大部分均完成本地容灾或本地 + 异地容灾建设，确保银行的数据不丢，业

务不停。

基于以上现状分析，为提升金融机构应急处置效率，保障灾难场景下的容灾顺利切换和业务的连续，对于应急切换管理系

统建设应基于以下原则：

新解决方案：金融业务应急切换管理解决方案

但金融机构业务系统复杂多样，各系统、各数据库采用的容灾技术各不相同；同时各金融机构受银保监会、央行等强监

管。整体来看，目前金融信息中心在灾备管理及运营方呈以下现状：

数据中心灾备实现方式“散、杂、多、乱”；

银保监会、央行等监管机构对责任单位的应急预案有突击检查机制；

银保监会有明确要求：商业银行应当至少每三年对全部重要业务开展一次业务连续性计划演练；

不敢“切”，系统故障时的容灾切换不能确保业务的连续可用；

日常演练和应急切换需提交标准报告满足合规审计和归档要求；

容灾切换责任大，风险高，需求急，缺乏安全授权机制；

面临各类监管和测评考核要求，缺乏日常容灾运营机制。

实现数据中心核心容灾资产的统一集中纳管和监控，并实时展示资产运行状态以及 RPO 等信息，并对异常资产提供

主动预警机制。

01 资产统一管控

平战结合，满足计划内的演练场景和灾难时的切换场景下，对容灾资产的灵活编排和一键切换：1）面对监管部门发

起的突击式容灾演练任务，和计划内的演练任务，支持一键容灾演练切换，确保在数据不丢失情况下的演练切换和

一键回切；2）面对数据中心灾难场景，支持一键业务级容灾切换，确保核心业务连续运行，保障 RTO。

02 一键式容灾演练和灾难切换

52

美 · 上新

对演练和切换场景提供过程自动截图留存、切换报告自动输出，报告内容满足合规要求。

03 报告自动输出

满足面对内外网完全隔离情况下，业务管理员不在现场的切换任务顺利进行；满足先获取领导或管理员授权，再进

行切换的需求。

04 安全授权机制

对建设完成的容灾系统，提供日常运营服务，如搭建切换指挥和状态监控大屏，实时显示灾备状态、应急切换过程

和切换时长，给灾难发生时的决策指挥提供有力支撑；提供便捷可视化及可持续更新的组织容灾预案管理能力；提

供常态化桌面演练和一键自动切换能力。

05 可视化灾备运营

美创 DRCC 助力金融应急切换管理系统建设

面对金融行业的灾备建设呈现出多样性、复杂性、规模化等特征，以及相关监管要求和容灾管控现状。美创基于已

有的灾备集中管控平台 DRCC 进行优化，持续匹配金融行业的应急切换管理需求。

DRCC 是一款以业务连续性为目标，以业务系统为视角单元的灾备集中管控平台，具备灾备集中管理、故障自动预警，

以及应用级一键式切换等业务连续性保障功能，可有效提升银行等金融机构重要业务系统灾备运维自动化水平及应

急响应能力，保障辖内业务系统持续稳定运行。

53

实践路径

为满足合规需求以及真实用户场景需求，美创 DRCC 平台提供从资产接入到容灾运营的最佳实践路径。

容灾实践路径

DRCC 灾备集中管控平台为应急切换管理系统建设提供云 - 端架构的解决方案：支持以 DRCC 为中心平台，容灾技

术 & 容灾设备为端，实现容灾资产管理、调用和切换，真正做到容灾管控平台化、一体化、智能化。

DRCC 以业务连续性时间（RTO）为目标，针对不同类型的灾备接入端实现集中管控，并提供切换预案、切换编排、

桌面演练、容灾演练、灾难切换等功能，实现容灾切换流程标准化、自动化和可视化，缩短容灾切换时间，保证容

灾切换成功率。

云 - 端灾备管控

54

美 · 上新

DRCC 内置数据级容灾管控能力，用户将搭建好的容灾资产接入平台后，平台通过自动检测技术，实现容灾技术的自动

发现，并将发现后的容灾技术及资产进行列表分类展示，并对添加到平台的所有资产，如：数据库、应用、网络、中间件、

负载均衡、消息队列等，进行集中式管控。

容灾技术自动发现

DRCC 内置行业灾备预案模板，覆盖常见灾难场景。同时支持自定义灾备预案内容，支持对添加的灾备预案进行大

屏监控和管理，完整的灾备预案信息支持导出，满足归档和审计诉求。

场景化预案输出

平台提供一键切换能力的同时，支持切换过程的可视化展示，提供切换监控大屏和切换指挥大屏，支持多人、全局、

动态的切换过程视图，可以让领导直观感知并参与和指挥切换过程，同时为应急场景提供决策依据。

切换大屏

用户根据每个业务流以及实际切换需求进行可视化自由编排。通过切换编排功能，彻底改变了传统容灾产品及方案

的运行方式，以所见即所得的模式让流程的配置更为自由高效。

可视化编排，灵活设计容灾切换预案。兼顾并行和串行，支持可视化拖拽，可根据用户业务场景，自由编排。以业

务 RTO 为目标，持续优化切换流程。切换流程标准化，简单化，为一键切换操作提供基础。

可视化自由编排

平台目前提供三种切换演练场景：桌面演练、容灾演练以及灾难切换：

常态化高频次的桌面演练，在不影响生产端的前提下，提供了数据库级和业务级灾备端可用性的验证机制；

计划内或满足上级监管部门考核的容灾演练能力，在保证数据零丢失前提下，验证灾备可用性，通过模拟容灾切

换实战的演练过程；

灾难场景下的一键容灾切换，创新性的解决传统容灾产品切换过程不完善、切换复杂、流程耗时、易出错、切换

不成功等问题。整个容灾切换流程自启动后全程自动化完成，大大减少了误操作风险，保障了切换成功率，降低

了 RTO。

三种演练切换机制

基于 OTP 技术，平台为现场值班人员、切换负责人员提供切换操作安全授权能力，确保安全性的同时，保障切换任

务顺利进行。

安全授权机制

灾备管理工作一方面有内容归档诉求，要便于审计追溯，另一方面有内容标准化要求，便于规范化管理。面对日常

的桌面演练以及容灾演练、容灾切换过程，自动化的输出报告，同时支持报告的自定义，便于归档和审计。

自动化报告输出

55

美创 DRCC 建设价值

提升重要业务系统运维自动化水平及应急响应能力，保障辖内业务系统安全稳定运行，维持各业务系统长期安全稳

定运行，避免系统因故障产生服务中断、业务数据丢失而产生的各类损失。实现灾备管理、故障预警及应用系统一

键式自动应急切换等业务连续性保障功能，并且最大程度满足了 RTO 和 RPO 的要求。

实现应急切换管理系统建设

预先排好切换手册，对切换流程进行标准化、规范化和可视化；切换流程标准化、规范化、可视化，降低切换操作

人员的技术能力要求。

降低技术人员能力要求

通过大屏可视化，直观展示散杂多乱的灾备运行状态。形象展示切换状态，进程统计，包括切换完成百分比、切换

资源数量、耗时，实时感知切换过程、助力决策指挥。

灾备管控可视化

由于灾难切换任务重大，涉及部门众多，需要事后追溯。DRCC 支持自动输出演练报告，灾难切换报告，便于审计

和归档，同时满足相关监管合规要求。

输出报告且满足监管需求

无需登录多个容灾平台和资源挨个进行状态查看和配置，满足所有容灾的统一管理和监控。

提高运维效率

灾难发生时，通过战前切换演练，以业务 RTO 为目标，持续优化切换流程，缩短切换时间，确保灾备快速、成功切换。

保障业务连续性

56

美 · 上新

“集成平台 + 数仓”模式需更新

随着医疗卫生信息化建设进程的不断加快，医疗数据的规模和类型正以前所未有的速度迅猛增长，多场景数据应用需求暴

增，跨部门、跨系统数据流动需求日渐迫切，“传统信息集成平台 + 数据仓库”的模式已不能满足海量数据管理利用以及

医院长远发展的需求，需要新建一个“全院级数据中心”。

传统医疗卫生信息化主要是以业务流程、医管政策、医保管理等为驱动，建设过程主要考虑功能实现和业务需求的满足，

独立采购标准系统软件。由于各个系统的开发厂商、操作系统、数据库、数据结构存在差异，彼此间很难做到信息的互联互通，

导致医院内部形成多个数据孤岛，必要的基本信息共享只能通过一对一接口模式实现，不仅需求调用复杂、数据交互效率

低下，而且当子系统和系统间接口越来越多，开发和维护更加困难。

新解决方案：美创全院级数据中心解决方案

目前基于 ESB 集成总线的信息集成平台替代接口模式成为链接医院内各系统的主流方式，其工作原理是把独立的

HIS、LIS、EMR、PACS 等系统按照统一标准实现交互、集成与协同。

但问题在于，信息集成平台并不能解决数据层面的问题，例如数据质量、数据管理等，数据可用性低。而且随着链

接的业务系统增多，接口数量增多，接口的种类和对接方式也随之复杂，在大流量、高并发场景下，信息集成平台

承受着巨大压力，可能给医院带来风险，例如：

业务系统与平台的数据交互越来越紧密，一旦平台发生故障，存在业务中断的风险；

平台需要对接众多质量不可控的第三方服务，高峰期业务量过大时，容易出现数据传输延迟或者消息积压；

平台后续的运维、接口开发依赖厂商，费时费力费钱且数据不透明。

01 信息集成平台

57

前瞻性方案：全院级数据中心

通常与信息集成平台同一时期建设的还有临床数据中心（CDR），运营数据中心（ODR）、科研数据中心（RDR），原

理是按照不同领域模型的不同要求，将数据处理后分别存入。三大数据中心解决了部分数据孤岛问题，并为其上的

业务应用提供数据支撑。

但是随着医院业务的推进，技术、流程和方法的日趋成熟，传统方式建设的 CDR、ODR、RDR 在数据体量、数据交互、

运维管理等方面已经不能满足医院发展需求，主要表现为：

数据整合缺乏完整性

此前，医院建设 CDR、ODR、RDR 主要由应用系统驱动，例如建设 CDR 支撑患者 360 视图等应用。建设过程仅仅

考虑部分业务流程数据，数据体量不大、数据元涵盖范围有限，无法支撑数据的深度挖掘和新的数据应用需求。

数据重复利用率低

随着应用需求增多，一个医院存在“各式各样”甚至多个同样类型的数据中心成为常态，这些数据中心缺乏统一标准、

无法交互，无形中形成了新的数据孤岛，且这些数据经过处理后原始性已被破坏，很多时候业务科室依旧需要通过

信息科重复获取数据。

给业务系统和信息集成平台造成压力

数据中心通过信息集成平台或通过接口从业务数据库中分别获取数据，例如 CDR、ODR、RDR 都需要从 HIS 获取数据，

数据引入费时，多重数据同步会给业务系统和集成平台增加额外的性能负担，同时也增加了不可靠因素。

可拓展性和可维护性差

传统方式下的数据中心与应用系统高度绑定，除了支撑特定的应用系统外，其是否对医院开放数据访问接口因厂商

政策而异，部分数据中心是封闭的，即医院用户只能通过厂商提供的应用系统来访问数据而不能直接操作数据。综

合以上原因，出于医疗数据管理利用以及医院长远发展考虑，医院需要新建一个“全院级数据中心”。

02 数据仓库

01 数据与应用分离，具备弹性与灵活性

全院级数据中心不与信息集成平台或任何应用系统绑定，其内部结构对医院完全开放，医院可以完全的自主使用、

自主运维。其拥有极大的弹性与灵活性，可以很大程度改善并发处理能力和存储空间的问题，满足医院业务不断拓

展的需求，同时数据统一集中管理，可有效降低医院的运维成本。

02 高度保真性，完整备份原始数据

与传统将数据经过处理后存入 CDR、ODR、RDR 的方式不同，全院级数据中心不对数据进行预处理，而是将原始数

据直接复制到“数据源湖”形成完整备份，保证数据的完整性、一致性，避免信息损失，同时通过统一的数据资产

目录来分类管理这些数据信息，不但可以满足数据共享复用的需求，而且出现问题可快速定位产生问题的源头。

全院级数据中心具备以下三大特点

作为一家深耕医疗健康领域的科技企业，美创科技深刻理解医院在信息化建设、数字化转型不同发展阶段对数据的需求，

创新性提出「全院级数据中心解决方案」，帮助医疗机构从根本上解决数据孤岛，理顺各业务系统数据关系，减轻业务系

统和信息集成平台的数据压力与维护负担，满足数据应用灵活性的同时避免底层数据中心架构的重复建设，让数据更好的

“用起来”。

58

美 · 上新

03 作为“统一数据源”，为应用供数

全院级数据中心作为“统一数据源”，可将数据实时分发到 CDR、ODR、RDR 甚至教学数据中心（EDR），或基于数

据检索工具供数据使用者随需取用，医院不需要依赖厂商即可完成统计分析、数据开发、数据上报、医院评审等工作。

后续医院在搭建多个数据应用系统时，不需要重复投入底层数据中心的建设，只需要针对特定问题抽取数据进行处理，

这样不仅能够最大程度地减少对业务系统的打扰，而且极大地提升了数据处理的效率与质量。

美创全院级数据中心建设方案

「全院级数据中心解决方案」建设框架

目前，美创已帮助多家三级医院、二级医院构建了全院级数据中心，在医院运营管理、临床科研、单病种质控、公立医院

绩效考核、医保自查自纠等多个领域发挥数据的价值。

美创基于领先的数据产品和数据服务经验，为客户提供咨询规划、数据中心建设（包括数据资产盘点、数据分类分级、数

据入“源湖”、数据资产目录建设等服务）以及平台搭建等服务。

59

01 采用分布式数据存储架构

伴随医院数据量增长及数据应用需求的快速增加，需考虑数据中心的可扩展性，以及扩展后保证数据性能、数据时

效性等方面不会下降。

方案采用 MPP（大规模并行处理）架构，计算和存储资源分离，解决效率和管理成本之间的矛盾，可根据业务发展所需，

敏捷扩展更多信息节点，同时能够与大数据平台其他组件结合（如 Hadoop），保证对上层数据应用的充分支撑。

02 多数据源支持

医院内部业务数据源非常多且结构复杂，如关系型数据库、分布式大数据库、国产数据库以及各种文件类型。因此

选择的平台工具需尽可能多的支持数据库环境。

美创数创平台套件具备丰富的数据源适配能力，支持多数据源接入，实现数据资产盘点以及多源异构数据的有效采

集同步。

03 数据资产盘点，数据分类分级

合理有效的数据资产盘点是全院级数据中心建设的第一步，清楚数据在哪里，数据的流向，数据的敏感程度，如何

分类和分级，数据和业务的关系是什么，将为数据中心架构规划提供指引，也是后续数据利用和管控的重要依据。

工具的选择上，方案采用美创自研工具平台，自动化程度高、内置丰富的医疗模版和指标、接口齐全，具备目录化、

可视化分析管理能力。

04 无侵入式数据采集，实时捕获数据变化

数据采集主要考虑以下几点：1、摆脱接口依赖；2、采集过程不能影响业务系统正常运行；3、实时性 + 稳定性；

4、减少人工操作。

方案基于美创自研的数据采集工具抽取业务系统存量 2 ～ 3 年的业务源数据（热数据），同时采用非侵入式增量日志

挖掘技术，通过解析数据库日志文件，实时捕获数据变化，所有采集过程对源端无影响，操作上高度便捷化、可视化，

节省人力投入和运维成本。

05 建设数据资产管理平台

为了更便捷、安全的数据共享和利用，数据中心需要统一、开放、易用的管理平台支持，让数据始终拥有一致的控

制权限，丰富友好的信息视图，实现“一次存储、多人使用、统一管理”。

美创数据资产管理平台建设涵盖元数据管理、数据资产目录、数据质量管理、数据安全管理等模块，提供数据血缘、

数据质量评估、自助查询与取数、API 接口、数据脱敏等功能，同时针对医院业务特点和习惯，不断进行功能和交

互上的优化。

06 满足政策合规需求

严格执行等保 2.0 的相关要求，满足《数据安全法》《个人信息保护法》等相关法律法规要求，关注架构的合理、流

程的规范、举措的到位。

07 充分考虑高可用及兼容性

确保后续第三方厂家都可以通过数据中心高效获取数据。

建设思路如下：

美创始终围绕着“性能、成本、合规、可持续”等医院最为关注的核心问题，在产品和方案上超前布局。面向未来，

美创将继续积累医疗行业数字化转型服务经验，不断丰富产品的颗粒度，助力医院“管好数、用好数”，向全

新的数字医疗时代迈进。

60

美 · 上新

对医疗行业用户来说，数据安全建设已成为“刚需”，但不断变化的临床业务场景和安全形势，如何让安全无缝贯穿医疗

数据产生、使用、共享的全流程，是一项庞大、系统性的工作，难点诸多。

解决用户难题，基于多年实践积累和全栈安全能力，对准医疗机构复杂业务场景下面临的不同防护诉求，美创科技正在持

续带来更多解决方案。

新解决方案：8 个医疗数据安全场景化方案推出

医疗行业开展数据分类分级建设是一项实质性难题，由于医疗行业业务复杂、数据带有大量业务属性、数据体量大、

格式复杂多样，分散各处，只能单纯依靠人工梳理，准确率低、周期长，且受限于人员专业能力，分类分级工作推

进进度缓慢。

从率先探索到广泛实践，美创数据资产分类分级方案涵盖成熟自动化工具和专业分类分级咨询服务团队，帮助医疗

用户智能、快速、准确的梳理和盘点医疗数据资产。

目前，暗数据发现分类分级工具已推出医疗行业版，内置专业医疗行业的数据分类分级模板（可落地参考标准），并

引入自然语言处理、统计模型、特征分析、机器学习等技术，实现高精准识别率和流程自动化能力，可大幅缩短建

设周期，同时，产品还具备目录化管理和可视化分析、动态扩展能力等优势。

01 医疗行业数据分类分级场景

数据分类分级实践路径

61

组织内有哪些敏感资产？现状如何？存在哪些合规风险，怎么对数据资产面临安全风险进行消减及转移？明晰以上问题

是提高数据安全防护水平必不可少的环节，但传统咨询服务项目周期长、投入大、收尾难，多数医院又通常面临信

息安全建设预算有限等问题。

帮助医疗用户在预算有限的情况下，最大化实现数据安全优化和完善。美创科技轻量级数据安全咨询评估与规划，

以数据资产安全为出发点，依据法律法规及医疗行业标准，通过数据资产识别、脆弱性识别、威胁识别，及风险分

析计算，识别组织数据面临的各种风险，并出具安全风险评估报告、安全处置建议等一系列成果。

02 轻量级数据安全治理咨询场景

医院信息中心内部人员素质参差不齐，尤其运维人员作为靠近数据最近的角色，权限较大，管理混乱，内部统方事

件频发；人为误操作无法避免；新系统上线，老系统运维人员有意无意破坏等产生巨大的安全缺口。

美创科技以数据库防水坝、动态脱敏产品为核心，提供以“数据、身份”为中心的零信任安全管控方案。包括：

敏感数据自动发现，以表 / 列为基础进行管理；

运维人员合规管理，多因素接入管控；

DBA 权限分离控制，防止越权；

DML/DDL 操作指令控制，防止误操作；

SQL 操作过程事件回溯，运维合规审计；

通过引用数据分类分级结果对敏感数据资产进

行管控和审计。

03 信息中心数据安全场景

62

美 · 上新

医疗大数据中心汇集着医院所有临床数据与运营数据，数据高度集中汇集，也成为内外部威胁觊觎的“财富密码”，

存在如非法登录、越权访问、异常调阅、批量窃取等数据安全风险。

借助静态脱敏、数据库防火墙、数据库防水坝、数据库运行安全管理平台等产品，美创科技提供一站式防护方案。例如：

大数据中心为各类应用提供支撑数据，美创数据脱敏以丰富的数据源和复杂场景下的脱敏支持能力，帮助实现对提

供数据进行分类分级与自动化脱敏处理。

大数据中心涉及各类数据的大量采集与清洗，数据库运行安全管理平台作为一款功能强大的数据库运维管理平台，

可实时监控数据库运行状态，提前感知运行风险，智能定位问题，利用工具箱快速解决故障，易用性和专业运维闭环

能力，真正做到运维高效省心。

04 医疗大数据中心安全场景

63

虎视眈眈的勒索病毒，是医疗行业的主流威胁之一，目前，勒索病毒解决方案仍然以杀毒软件为主，但勒索病毒的变异

特征较为明显，会通过更新 / 修改自身代码以绕过杀毒软件的查杀，因此，传统以黑名单为主的勒索病毒防护产品需要

频繁地更新特征库，以适应病毒的变化，逐渐捉襟见肘。

怎么做到主动预防？ 知其白，守其黑，为天下式！

美创诺亚防勒索系统以“知白守黑”、“不阻断无安全”的防御理念，快速识别、阻断已知、未知病毒的入侵行为，全面满足

医院用户在文档、数据库、哑终端等场景下的勒索防护需求，同时统一的策略，安全管控各主机，无需额外增加安全管理

和人力成本，大大节省医院在管理上所需花费的开销。

目前，美创科技已形成多维度勒索病毒防御体系，通过“针对勒索的应急响应服务、诺亚防勒索、容灾备份、勒索防护保

险”一体化方案组合拳，帮助医疗用户有效抵御勒索威胁。

05 医疗防勒索安全场景

64

美 · 上新

医院 HIS、EMR、LIS、NIS、PACS 等核心数据库安全不容有失，需通过技术手段，减少核心数据库的运行风险，杜

绝核心数据外泄，并满足互联互通与电子病历测评要求。

美创数据库防火墙、数据库审计、数据库透明加密等产品打造完善的纵深防御体系，在不影响正常业务流程与保证

业务性能稳定的前提下，实现攻不进，看不见，看不懂，拿不走，可追溯。

基于医疗行业特性，美创科技也在不断聚焦用户所需，深入实践，如数据库安全审计系统内置的防统方功能，实时检测

针对HIS系统的非法统方行为，针对医院Caché数据库的运维和安全防护需求，数据库安全审计已满足Caché数据库M

语言双向审计支持，其他产品完成兼容适配，所推出的医疗影像云脱敏，可针对医疗影像文件中的患者隐私信息（拼音

姓名、出生年月、ID）进行脱敏，最大程度避免调阅、医疗教育及临床科研场景下的医疗信息泄露。

06 临床核心数据库数据安全场景

65

医疗数据在临床教学、临床科研、数据上报等均面临流动安全风险隐患。

美创科技以医疗数据分类分级为抓手，从医疗数据合规使用维度，通过全域资产管理与全域敏感资产安全防护两个

方面，采用数据脱敏、水印技术、数据流动管控平台等能力，让医疗数据更加安全地进行共享、开放与交易。

如：流动安全管控平台通过API接口、应用与数据资产自动发现梳理、数据流转监测、安全风险监测、泄密审计追溯等能

力，实现现状可知、安全可管、风险可视、泄露可溯，让数据共享流转更安全，数据价值释放更充分。

07 医疗行业全域资产管理和全域敏感资产防护场景

66

美 · 上新

公立医院高质量发展促进行动（2021-2025 年）中明确提到“到 2022 年，全国二级和三级公立医院电子病历应用水平

平均级别分别达到 3 级和 4 级，智慧服务平均级别力争达到 2 级和 3 级，智慧管理平均级别力争达到 1 级和 2 级，能

够支撑线上线下一体化的医疗服务新模式。”其中基于临床业务联系性的电子病历容灾备份需求是电子病历系统应用

水平分级评价体系中重要的评价指标。

作为数据备份与恢复产品国家标准参与制定厂商，美创由 DRCC 灾备集中管控平台、DBRA 数据级容灾、DBrep 数据

复制系统、数据备份等组成灾备产品体系，有效满足建设“三位一体”智慧医院背景下多样化的数据安全和业务连续性

要求，以及电子病历应用水平分级评价标准第 36 条“系统灾难恢复体系”评价项目全部评价内容。

底层搭建备份+容灾的架构多维度保证数据不丢失，灾难来临时按流程恢复数据；

应用+数据的编排切换流程，带有整套电子病历系统的切换预案设计，数据库层分钟级切换，应用层脚本切换，降低

人为切换带来的时间风险，真正做到一键切换，切换大屏可跟踪、可指挥；

桌面演练可感知到备端状态，不影响生产环境，无需回切，保证切换成功率；

灾备侧数据安全得到充分关注，在容灾搭建的过程中保护了备端环境，让数据安全真正贯彻到每一个角落。

《数据安全法》、《个人信息保护法》一系列法律法规接连落地，不断增加与升级合规监管呼啸而至，《电子病历系统应用水

平分级评价》、《医疗健康信息互联互通标准化成熟度测评》、《公立医院高质量发展评价指标》、《医院智慧服务分级评估标

准体系》等医疗机构测评指南中，均对数据安全保护设置评审内容、评审指标、等级要求，数据安全能力成为医院数字化

发展的重要指标。

数据安全正当时！从基于数据安全治理的咨询规划、围绕数据全生命周期的安全产品体系、再到综合数据安全运营平台及

服务，美创科技全力守护数据安全，面对瞬息万变、不确定的风险与挑战、美创科技也将竭尽所能，不断深入业务场景和

持续创新，让数据流通使用变得更加合规、高效、安全。

08 新一代临床业务容灾对电子病历系统的保护场景

67

68

美 · 上新

69

70

美 · 上新

71

72

美 · 上新

73

74

美 · 上新

75

美·实践

MEICHUANG·CASE

浙江省农业农村厅政务数据安全治理实践

许昌职业技术学院数据安全防护体系建设实践

宁波市第一医院：基于大数据的公立医院智慧运营分析平台的建设及应用

美创助力全国首批省级中医院数据安全建设

看，金华最安全的“一朵云”

容灾切换演练实例

政务数据安全是确保数字政府良好运行的重要因素，围绕数据开放共享的安全问题是数字政府建设工作过程中的关注重点。

国务院印发《关于加强数字政府建设的指导意见》中提出，要依法依规地促进数字高效共享，确保各类数据和个人信息的

安全，提出要加强对政务数据统筹管理，全面提升数据共享的服务、资源汇聚、安全保障等一体化水平。

加强数据安全保障，满足《网络安全法》、等保 2.0、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》

等法律法规要求，浙江省农业农村厅以相关业务系统为切入点，与美创科技共同开展重点应用核心数据安全治理工作。

浙江省农业农村厅政务数据安全治理实践

项目建设内容

本项目依据《数据安全法》、《个人信息保护法》等法律法规标准要求，截止目前已完成对该单位重点应用的数据安全现状

摸底、数据安全风险评估和分析，涵盖合规安全、组织建设、制度建设、技术工具等模块。

具体数据安全治理服务内容如下：

明确该单位数据安全的管理层、执行层和监督层，建立安全保障小组或责任人机制，明确职责。

在组织建设方面

该单位目前已经具备较为完整的信息安全保障体系和制度，本期数据安全治理服务项目中新增《XXX 公共数据安全

管理实施细则》、《XXX 公共数据合作方管理规范》和《XXX 数据安全应急演练预案》等。

在制度建设方面

通过对重点业务系统进行安全基线、安全漏洞、第三方权限审批、密码口令、数据采集、数据处理等安全检查，排

查数据安全漏洞并提供加固建议，防范安全事件发生，避免发生高危操作等安全风险点，保障业务连续性。

在技术建设方面

数据安全治理路径 数据据安全治理服务流程图

77

根据《数据安全法》、《个人信息保护法》等法律法规和地方监管要求，为规范和完善数据安全管理体系，启动数据安全治

理服务项目。

本期交付物可总结为 1+2+1，其“1”是协助该单位建立了一套数据安全管理制度规范，包括数据安全实施细则、合作方

管理制度等，该套规范体系是落实数据安全管理风险防范的抓手；其“2”是对该单位数据安全现状进行评估，厘清其在

管理和技术方面与目标能力的差距，识别相关重要业务系统在数据全生命周期各阶段的风险和综合风险。组织对重点业务

系统展开了应急演练服务，输出数据安全事件应急演练模拟演练报告；最后一个“1”是根据评估现状和加固建议，结合

单位业务规划提供针对性的数据安全规划建设方案。

项目成果展示

部分交付物示例：

X 厅局基础评估报告（其一）

数据业务流向图

数据安全能力差距评估结果示例

78

美 · 实践

项目亮点

本期数据安全治理服务，为该厅局后续建立数据安全精细化防护策略落地提供依据，为数据共享交换保驾护航，同时也为

同类行业数据安全项目树立了标杆。

项目基于组织发展战略和合规要求，自上而下规划建设，从组织、制度、技术和人员四个维度进行数据安全建设和持续改进。

以数据资产的视角对整个数据生命周期过程进行监管，保障该单位重点应用的核心数据资产安全。覆盖组织建设、制度流程、

技术工具和人员能力各个维度，涵盖数据资产分布、数据安全风险分析、业务数据流向以及安全能力赋能等，实现常态化

的数据安全监管。

同时，数据安全制度编撰并发文后，将为该单位提供数据安全管理依据，且在管理和执行上有较大提升，后续根据业务发

展和实际情况进行优化。

X 厅局数据安全应急演练方案

数据安全相关制度

数据安全事件应急演练模拟演练报告

79

为进一步促进信息技术与教学科研的深度融合，夯实自身数据安全保障能力，许昌职业技术学院立足学校现有信息化建设

基础，以敏感数据防护为核心，携手美创科技落地数据安全技术保障体系，提高数据资产安全，为学校业务发展提供可靠

支撑。

许昌职业技术学院数据安全防护体系建设实践

建设背景

作为一所入围国家“双高计划”的高等院校，许昌职业技术学院目前已建成一卡通平台、网站、OA、财务、招生管理系统、

科研情报系统、学生管理系统等众多系统。随着信息化管理业务、服务系统不断增加，系统中积累了海量敏感数据资产。

但面对愈演愈烈的数据安全威胁，高校数据要想真正发挥潜在价值，对教学科研、管理服务、决策分析直接起支撑作用，

驱动学校数字化转型，必须加强数据安全管理，将数据安全贯穿始终。

从国家和行业层面而言，近年来对数据安全愈发重视。一系列法律及相关规定陆续出台，数据安全建设逐步有据可依。

面临现状

目前，学校已建立了较为完善的网络安全防护体系，但传统网络安全设备的部署和防护位置决定了其无法对核心数据进行

全面有效的保护。因此，基于数据资产角度，如何建立起全面的数据安全保护体系，成为学校信息安全建设的重点。面临

现状如下：

学校涉及系统多、流程复杂，数据各类多、格式多、数量大，同时需与第三方对接需求多。经年累月下来，很难理

清有哪些数据，数据都存在哪里，为哪些人员开放了哪些数据操作权限，存在哪些数据安全风险，数据安全建设无

从下手。

01 不清楚数据在哪里，风险有哪些，数据安全建设无从下手

根据国家政策要求，各部门各机构间要打破数据壁垒，消除“数据孤岛”和“数据烟囱”，加强数据共享交换，让数

据流动起来，挖掘更大的数据价值。数据流动产生更多新的场景，接触更多的组织和人员，导致数据不可控，从而

加大了数据安全风险。

02 “共享交换”带来新的数据安全挑战

当前勒索病毒攻击事件频发，当其对文件、数据加密和修改时，往往是无法恢复，只能就范或舍弃数据。因此，学

校迫切需要有效的技术手段防御新型病毒。

03 缺乏有效的勒索病毒防御措施

80

美 · 实践

建设方案

针对该院校当前数据安全现状，美创科技以国家和地方的相关政策为指导，以《数据安全法》等相关法律法规为标尺，从

数据安全内部管控、数据流动安全、勒索病毒防御、数据存储安全四大场景出发，通过“数据库防水坝 + 数据脱敏系统 +

诺亚防勒索系统 +CDP 灾备一体机”等产品建立起多层次、立体化的数据安全防御体系，全方位保障学校数据资产安全。

学校一卡通系统、财务、网站等核心业务系统一旦出现故障，将会导致与其相关的业务均无法开展，甚至会造成毁

灭性的业务数据永久性丢失。因此，对于重要的业务系统，必须具有不间断的可用性或者能以最快的速度进行恢复，

使灾难造成的风险降到最低。

04 缺乏业务连续性安全保障

学校各类核心业务系统数据库服务器中存放了大量的核心业务数据，对学校而言，这些数据举足轻重，一旦遭到破坏、

篡改或窃取，可能会给学校日常各项业务的正常开展带来巨大影响。通过数据库防水坝对学校内部及第三方运维访

问人员权限进行细粒度控制，对敏感数据的分级分类，重点监测所有敏感数据的操作行为，防止非法操作以及授权

用户违规操作造成的严重后果。

数据安全内部管控

81

诺亚防勒索系统采用主动防护的模式，通过白名单机制监控所有进程，精准识别文件、数据库的操作行为，利用底

层驱动技术，监控所有进程的写操作，对文件、数据库的“写”操作判断，对于非法写操作进行阻断。通过控制“写”权限，

从而对勒索病毒的写操作进行控制，就算被植入勒索病毒，勒索病毒也无法对文件和数据库进行加密，保证文件、

数据库彻底免除勒索病毒的困扰。

勒索病毒防御

涉及到开发、共享及分析等数据是流动的，因此，为防止数据流动过程中出现敏感信息泄露的风险，在数据流出安

全防护的领域之前，需要通过美创数据脱敏系统对其中的敏感数据进行安全脱敏处理。在测试环境中形成一份“仿

真数据”，保障开发测试场景中流动数据的安全、可靠、有效。

流动数据安全防护

82

美 · 实践

方案价值

以数据资产保护对象为核心构建，把所有需要进行保护的数据和高风险操作都定义为资产，使其可以统一进行资产

管理和风险管理。当我们需要扩展或者分离保护目标的时候，只需简单的定义一类新的数据资产就可以提供完善的

保护措施。

01 数据资产驱动的安全体系

体系化的设计思想是从全局性策略出发，以整体的设计思路打造全局性的安全防御，辅以长期可靠的安全运维保障

和规范化的安全管理，搭建出真正能够有效对抗威胁，保障应用的安全体系。

02 体系化安全防护

支持各种自定义告警方式，同时内置支持各种法规遵循所需的管理性报表，满足网络安全法、数据安全法、等保

2.0、数据安全管理办法等合规要求。

04 安全合规

采取强度一致的安全措施，并采取统一的防护策略，使各安全措施在作用和功能上相互补充，形成动态的防护体系。

03 细粒度定向安全防护

针对学校一卡通平台、网站、OA、财务、招生管理系统、科研情报系统、学生管理系统等系统采用实时备份策略，对操作

系统、数据库、应用环境、文件等数据进行实时捕获并完成同步整机备份，当被保护数据 / 业务系统出现故障或数据损

坏后，能快速接管应用系统或则恢复数据。为学校数据提供 7x24 小时的无间断保护，保障学校业务系统数据的完整性

和业务的连续性。

业务连续性保障

83

宁波市第一医院的智慧运营分析平台整体架构设计为“四横四纵”八大体系，其中“四横”为数据源、数据平台、

数据应用、应用场景，“四纵”为政策制度体系、标准规范体系、组织保障体系、网络安全体系，总体实现纵向贯通、

横向协同。如图 1 所示。

架构设计

宁波市第一医院：基于大数据的公立医院

智慧运营分析平台的建设及应用

导读

医院通过数据分析平台实现精准化数据预测，对提升工作效率、降低医疗风险、提高服务质量、建立整体发展思路、预测

学科发展方向、辅助制定发展战略起到了重要作用。

医院发展规模日益扩大，医院运营管理向精细化发展，需要积极探索运营平台建设，深挖运营业务数据，满足医院高质量

发展需求，提升医院科学决策和精细化管理能力。在国务院办公厅印发的《加强三级公立医院绩效考核工作的意见》、《关

于推动公立医院高质量发展的意见》等文件中，都明确提出公立医院要强化信息化支撑，健全运营管理体系，推动医院运

营管理的科学化、规范化、精细化。

根据医学规律和行业特点，发挥大数据优势，强化考核数据分析应用，提升医院科学管理水平，推动三级公立医院在发展

方式上由规模扩张型转向质量效益型，有助于提高医疗效率，减轻患者负担。

宁波市第一医院基于大数据技术，在公立医院智慧运营分析平台的建设及应用方面进行了探索。

项目基础与原则

医院运营分析系统的设计应遵循统一性、先进实用性、安全性、标准性、可拓展性、发展性、易操作性、可维护性八项原则。

在建设之初，应从全局角度考虑应用系统建设架构、数据模型结构、数据存储结构搭建以及系统扩展规划等内容，采用领

先产品和技术，适应与日俱增的数据处理要求，满足医院运营管理信息系统长期数据和业务快速增长的需要，并为将来可

预见和不可预见的系统性能扩充留有余地。

系统应展示总体与分类数据、表现翔实细节，让使用者重新理解、洞察其所发生的有效数据，同时具备良好的用户操作界面、

运行监视系统、远程控制台等功能，提供全面、完善、便捷、统一的系统管理和应急处理预案，真正实现整体效益，提供

高效能与高效益的医院信息服务。

项目平台架构及主要应用

84

美 · 实践

在数据平台建设中，由于传统 ETL 抽取过程需要从业务系统数据库提取数据，对业务系统的性能影响大，而且数据

抽取的及时性已无法满足快速的数据应用需求，为此医院搭建了统一的数据支撑平台，进行数据同步、数据治理，

对数据进行清洗、加工及统计，最终实现统一的数据中心。在数据处理过程中，平台可对数据质量进行控制与可视

化提示，并能自动告警。

该平台可整合 HIS、LIS、PACS、体检、电子病历、病案等系统数据，提供实时、准确、标准的数据支持，打造坚

实的数据底座。利用 BI 平台的分析功能，建立运营分析、收益分析、医疗质量、内控合规等数据汇聚平台，完善信

息资源汇集、管理、使用体系，衔接医院门诊、手术、住院、转诊患者等相关业务数据集成、查询统计、分析展示等功能，

同时实现各院区的信息资源交换与共享。

如今，面向管理者的决策支持正从“信息系统的定期统计报告”变为“集成信息的实时反馈”。随着信息化知识的扩展、

管理水平的提高和管理重点的变迁，医院管理者对决策信息支持提出了更广泛、更精细、更个性化的需求。

宁波市第一医院的智慧运营分析平台建立了以医院战略为导向、院领导决策为支持的运营多维分析数据模型。平台

对医院大数据进行挖掘和分析，建立医院数据决策分析模型，对财务、医疗、医保、设备、物资、人力资源等多维

度数据进行深度分析。医院管理者可通过数据实时大屏（图 2），及时掌握全院动态，实现数据实时分析监管。

为分析展示门诊实时数据，为门诊效能提升提供管理依据，医院设置了门诊实时大屏驾驶舱，展示内容为实时门诊

人次、待诊人数、预约未到人次等，可对诊间繁忙情况进行预警提示，帮助医院管理者及时处理问题，实现门诊效

能与患者满意度的双提升。

医院决策支持平台

图 1 “四横四纵”八大体系示意图

85

科室及医疗组决策支持平台可为科室管理者及临床医生提供决策支持，快速掌握科室运营数据，发现经营决策问题。

平台利用大数据分析技术，并结合当前业务现状，实现对已归集历史数据的合理使用，对业务关键指标以仪表盘、

柱状图、饼状图、折线图、进度图等方式进行展示，为科室管理者全面掌握当前业务现状、后续学科发展决策、制

度修订等提供数据支撑和服务；通过展示围绕门急诊服务、住院服务、质量安全等模块数据支持（如表 1 所示），帮

助医院管理者从指标中发现、查询、分析问题，利用业务报表陈述业务事实，预警监控反映业务状态，为科室合理、

高效开展业务以及工作重心调整等提供了充分的信息化手段，助力实现管理精准化和服务高效化。

科室及医疗组决策支持平台

图 2 数据实时大屏

表 1 科室及医疗组决策支持平台模块内容

86

美 · 实践

图 3 运营分析模块

图 4 多维自助分析报表

宁波市第一医院的智慧运营分析平台建立了“5G 移动驾驶舱”实现数据随时看，建立了“手机钉钉驾驶舱”，围绕

医院内部管理和患者服务进行建设，优先医院内部管理，有助于医院管理层实时查看医院运营状况。

在手机端，设置院长、临床科室管理者、普通员工三级运营分析模块查询（图 3），能够随时随地掌握全院及科室运

营数据，及时发现经营决策中的问题，同时为科室、医生提供多维自助分析报表（图 4），可自主选择主题、自由选

择分析维度和指标进行自助探索分析。

通过自定义选择维度、度量（指标），聚焦关注重点，平台可实现不同维度、层次、指标的信息资源查询，自动生成报表、

图表（饼图、柱状图、趋势图、雷达图等）。以住院主题为例，可选的维度包含：时间、院区、科室、病区等；可分

析的指标包含：收入构成、出入院人次、手术量，平均床日等。通过各种维度、指标的综合分析，建立起可视化的数据库。

5G 移动数据支持平台

87

传统模式下，临床医生不能很方便地共享患者的所有诊疗信息，医院管理人员很难拿到完整、准确的运营管理数据。宁

波市第一医院的智慧运营分析平台建设了全院统一的临床主数据管理标准，实现数据共享和流程整合，从全景视图、

时间轴视图、住院视图以及门诊视图等角度进行串联，以患者为中心，为临床及居民健康分析提供数据支持，提升就诊

体验。

患者健康全景视窗的数据具体包括：基本信息、历史就诊、诊断、过敏、用药记录、检验、检查、手术、体检、病历、病案等。

平台可纵向展示患者诊疗周期的临床数据，满足健康信息的检索、展示、临床等需要，详见图 5。

全生命周期视窗 360 平台建设

图 5 全生命周期信息视窗

88

美 · 实践

图 6 医生个人年度医疗账单

基于数据业务底座，通过指标的加工分析，平台对医生全年工作进行回顾，直观展示医生当年的接诊数量、患者分布等

情况，赋予数字以温度，利用数字化手段表达医院对医生付出的关怀与感谢。

其中，“医生年报”包括工作量统计、患者信息统计、重点时刻统计、结尾总结四个维度；“工作数量”包括病患者数量、接

收门诊人次数量、收治住院人次数量、手术数量、健康出院人数等维度；“患者信息”统计医生收治患者分布，包括患者

年龄区间范围、年龄阶段分布、患者男女占比等；通过数据展示医生年度“重要时刻”，如接诊患者数量最多的一天、完

成手术数量最多的一天等，全方位展示医生年度工作量。针对各具特色的医生年报，医院授予其不同称号，例如“勤劳楷

模”、“手术达人”、“最受年轻人喜爱”、“最受老年人喜爱”等，详见图 6。

医务工作者关怀应用

项目实施成效

通过智慧运营分析平台汇聚医院数据分析和报表，提供完善的统计学分析工具和灵活的自定义统计模式，这对管理

人员而言非常重要。平台为数据统计提供了自定义分析方法，管理者可以自由定义分析的变量以及分析模式，导出

不同形式的统计分析图表，进行运营数据的多元化分析，提高医院科学决策水平，助力建立院内精细化考核机制，

同时满足国家三级公立医院绩效考核指标要求。

01 医院运营数据分析多元化

医院通过数据分析平台实现精准化数据预测，对提升工作效率、降低医疗风险、提高服务质量、建立整体发展思路、

预测学科发展方向、辅助制定发展战略起到了重要作用。在全国三级公立医院绩效考核中，宁波市第一医院连续四

年进入 A+ 序列；2022 年上半年 CMI 值为 1.0659，位列浙江省第二；平均住院日为 5.49，全省排名第五；医院日

间手术占比 33.03%，全省排名第一。经过数据监测分析及改善措施实施，近三年待术时间、检查预约时长、床位

使用率均有明显改善。

目前，宁波市第一医院的数字化智慧医院主要围绕院内数字化、智慧化开展，主要建设任务包含数据平台、数据应用两部分。

后续，医院将以患者为中心，打造互联网 + 精准服务，聚焦慢病分析、健康风险评估、健康处方制定、个性化健康管理知识推送、

日常健康信息异常提醒等功能，为患者就医的院前、院中、院后提供全流程的智慧健康服务。

02 医院运营效率提升

89

江苏省中医院联合美创构建数据安全防护体系，面对 HIS 等核心业务系统数据库，以数据资产防护为基准点，实

现对内部操作风险管控、数据库审计等诸多场景下的安全防护，有效保障医院数据资产的安全性和业务连续性。

江苏省中医院创建于 1954 年 10 月，创建初即荟萃江苏一代名医，历经半个多世纪几代人的艰苦创业，医院规模与声誉日

益扩大。现已成为一所集医疗、教学、科研、预防保健、急救等于一体的大型综合性三级甲等中医院。

美创助力全国首批省级中医院数据安全建设

背景 & 现状

近年来，随着国家新医改方案的出台及逐渐推行，信息化建设在各级医疗机构的管理中发挥了越来越重要的作用，利用信息

化手段提高医院整体管理水平，实现医院社会效益和经济效益最大化将是必然趋势。

作为全国首批成立的省级中医医院之一，江苏省中医院积极推进“以病人为中心，电子病历为核心”的新型数字化智慧医院信

息系统建设，当前已全面覆盖院内医疗、行政、运营等各部门各项日常业务。

为加强医疗质量管理，保障医院信息化系统正常运行，医院内部及第三方配备了大量运维人员，但医院信息科室对这部分运

维人员缺乏有效的管理手段；特别是在数据层，急需运维管理、数据访问监控以及数据库监控解决方案。具体如下：

数据库敏感信息查询管控，特别是对于病人健康隐私、用药情况，要严格管控，做到非法查询可管理、可控制、可告警；

敏感信息存储安全防护，防止第三方运维人员拥有过高的数据库运维权限，避免敏感信息被恶意删除或误删除，保障数据

安全；

数据库运行安全管控可视化，需可视化平台时刻监控数据库状态，及时发现数据库故障，保障业务可持续运行；

需建立数据库操作可回溯机制，记录所有访问数据库的流量，供事后查询。

建设方案

针对等级保护三级要求以及智慧医院互联互通评级监管等相关要求，江苏省中医院联合美创科技通过部署“数据库防水坝

+OSM 数据库运行安全管理平台 + 数据库安全审计系统”，实现内部操作风险管控、一体化保障等场景下的安全防护，有

效保障了病人隐私数据安全及业务系统的可靠性。

江苏省中医院通过部署美创数据库防水坝系统，从源头上对运维人员和业务人员实行分离管控，实现基于数据库访

问用户的细颗粒度管控，将访问控制策略与敏感数据相关联，避免越权访问；多因素的数据访问身份认证，满足数

据库实名制管理需求，同时解决数据库 SysDBA、DBA、SchemaUser 等特权用户权限过大的问题。

数据库内部操作风险管控

90

美 · 实践

针对江苏省中医院数据库缺乏详细审计记录，安全事件一旦发生，无法进行有效的追溯和审计；数据库操作无准确

全面的记录，操作人员容易抵赖等问题。

通过部署美创数据库安全审计系统，建立起数据库操作可回溯机制，通过对数据库的各类操作行为进行监视并记录，

以便定位事件原因，提供日后查询、分析能力，使数据操作行为有据可依，防止抵赖。

数据库安全审计

通过部署美创 OSM 数据库运行安全管理平台，可针对医院核心系统数据库实现 7*24 小时自动巡检，高效率高安

全地完成故障提前感知、问题智能定位以及故障智能解决，实现数据中心一体化监控以及数据库的智能化运维。提

供多元化的工具，帮助运维人员高效便捷的保障数据库的运行安全，实现数据库巡检、锁处理、安全检测、数据库

自动化部署；同时实现对数据库运行发展的趋势分析和预测，保证医院业务系统数据库的运行可用。

数据库主动、智能化运维

91

通过此次安全建设，健全了医院运维安全管理措施，对重要敏感数据的动态脱敏机制，减少生产库中客户敏感数据

泄露风险。

建立健全医院运维安全管理措施

实现运维网络与业务网络的分离，网络管理通过普通堡垒机进行管控，数据库运维管控则通过数据库防水坝，让管

理更专业、简便。

运维安全管理更专业、简便

解决了运维过程中账号管理混乱、运维操作不透明等安全访问控制和授权管理问题，在保障运维安全的前提下，简

化了操作流程，提高了运维效率。

提高医院数据库运维效率

符合国家规定的医疗系统的统方法规，实行对处方表、药品表等敏感资产的访问控制；符合等保三级、网络安全法、

HIPAA、PCI-DSS、SOX、GLBA等要求。

安全合规

客户收益

92

美 · 实践

目前，在政务云底层架构中，云平台已经为政务云上的各类数据提供了多份副本快照保护，能够满足云中心业务运行过程

中的各级 RTO/RPO 的需求。

但是政务云的生产数据和快照数据均存放在同一套的硬件资源池中，目前承载了业务系统多达上百套，且业务系统和应用

分开部署。为此，从政务安全、业务系统运行安全双向角度出发，金华政务云亟需建设一套独立于政务云资源池的灾备体系。

政务云当前已成为各地智慧城市和智慧政务建设的根基，据了

解，金华地区的所有政务信息系统均运行在政务云平台，如：

政务公开信息查询、面向市民和企业的事务主动提醒、在线自

助经办、网上办事及面对大中型企业的工业数据中心和金融服

务渠道等 ......

随着开放程度不断深化，政务数据的海量汇聚，各业务系统运

行安全及数据安全威胁问题也随之增长。如果整个业务系统一

旦发生故障，如硬件损坏，火灾、地震等，将会导致整个业务

中心宕机，对整个政务系统造成不可估量的损害。

看，金华最安全的“一朵云”

在八婺大地金华，美创助力市大数据局加强政务云基础设施建设，形成完整的容灾备份架构，通过可视化的大屏指挥系统

展现灾备系统运行状况，实现政务云灾备的集中可视化监控，提升云资源使用效率。

在八婺大地金华，美创助力市大数据局加强政务云基础设施建设，形成完整的容灾备份架构，通过可视化的大屏指

挥系统展现灾备系统运行状况，实现政务云灾备的集中可视化监控，提升云资源使用效率。

建设方案

经过前期多次现场调研、线上沟通，美创科技了解到金华市内各类公共服务以及企业服务系统均运行在政务云平台中，故

决定根据不同应用场景，设置不同应对容灾策略。具体如下：

金华政务云灾备框架

93

对于云备份运营方：构建 SaaS 化云备份服务，实现备份服务的云化运营，达到集中运维，甚至是盈利等目的。

对于云备份使用方：借助该备份服务，无需投入任何软硬件，即可实现数据的异地备份，极大简化数据备份流程，

降低数据备份投入，达到降本增效的目的。

多租户管理

面向业务系统中最为核心的数据库系统，以数据资产的视角，确保数据库可用性为基准点，并最大限度地满足数据

级容灾的 RPO、RTO 需求。

通过应用级容灾建设可以实现核心业务容灾和灾难切换，并通过一键切换指挥大屏进行切换指挥演练。应用级容灾

实现分为应用数据同步和数据库数据同步。

应用级容灾

ECS 虚拟机实时备份采用持续数据保护实现，在不影响主要数据运行前提下，持续捕捉或跟踪目标数据所发生的任

何变化，可以在数据发生任何变化时将数据有效地保护起来，能独立对主要数据进行持续捕捉或跟踪数据修改，并

保存变化，从而实现从过去的任何非预设点恢复的方法。

实时备份

数据库同步是整个容灾方案中最为重要也是最为关键的一环。所以在数据库数据同步设计时，需要考虑灵活的数据

库同步方式。

在多数据库环境下，依据业务系统的不同要求灵活制定数据同步的方式。例如可以选择同步复制或异步复制，针对

部分数据库例如（Oracle 数据库）也能够支持 copyonlog 的传输模式。

数据全量同步

94

美 · 实践

指挥大屏管理

通过简洁的页面将关键指标提炼展示出来，解决了原来信息过多而无法及时掌握有效信息，避免冗余信息干扰；

通过实现容灾切换和业务验证进度一屏展示，让整个切换过程可视，有效解决了原来过程状态无法及时感知的问题；

通过状态可视和过程可见，为现场应急指挥提供了有效的依据，提高应急决策的时效性，有效保障故障恢复的成功。

通过可视化的大屏指挥系统，让灾备系统的全局可视更近一步，灾难应急切换更为高效。指挥大屏功能价值主要体

现在状态可视、过程可视和指挥高效三个方面：

政务云灾备产品技术亮点

状态可视

过程可视

指挥高效

95