根据2015年基层医疗卫生机构中医诊疗区（中医馆）健康信息平台建设试点项目（国中医药规财发〔2015〕21号，以下简称“中医馆云平台项目”）要求，各项目省级中医药管理部门要依托有较好的信息化硬件设施、稳定的专业化技术团队建设省级中医药数据中心，利用大数据处理技术，为中医馆健康信息平台提供基础支撑，快速提升中医馆的服务水平，推动各级中医药管理部门加强基层中医药服务管理，让群众就近享有规范、便捷、有效的中医药服务。

湖北省中医院作为该项目承建单位，在满足湖北省中医管理局对本项目的总体要求的基础上，结合我院信息化工作实际，将构建湖北省中医院信息中心、国家中医临床研究基地湖北数据分中心、国家基层医疗机构中医诊疗云平台数据中心（中医馆）、湖北省中医临床数据中心等“四位一体”的湖北省中医药数据中心，形成湖北省中医药的大数据治理能力。

医院等级安全保护体系建设主要从物理层、网络层、应用层、主机层、数据层及管理层等方面进行构建。医院网络一般由办公外网、办公内网、医保网组成，三个网络之间完全物理隔离。因此，需要结合信息安全等级保护要求做好风险评估，界定医院信息安全网络的使用人群、涵盖的应用系统，并保障他们除业务信息管理外的正常办公所需，在此基础上购置相关资源，新建该安全防护体系，升级主要应用系统，升级相关网络安全软硬件，使其在物理环境、网络、系统、应用、数据、终端和系统集成六方面均达到对应等级要求。 

采用深信服下一代防火墙NGAF提供了完整的边界安全保护功能，通过部署NGAF产品在省中医院健康信息平台互联网接入区、DMZ区、数据中心区、运维区等区域边界，实现不同区域用户接入的访问控制，NGAF还提供了病毒入侵防护、业务应用安全保护等二到七层安全，实现全面的边界安全保护。

深信服入侵防御系统的部署能够及时检测到网络中所存在的各类威胁，但并不是所有的威胁都需要立即处理，最主要的原则是通过与防火墙联动，优先处理针对系统漏洞的威胁。

将启明星辰防DDOS设备部署在互联网接入区，对外部流量进行检测并对DDoS攻击等异常流量进行手术式清洗。

部署数据库审计系统，实现对数据库日志审计和数据库操作审计两部分的审计，保证数据安全，可实时地、智能地解析对数据库服务器的各种操作。

采用深信服VPN设备，可完美与原中医院深信服VPN融合，虚拟成一台设备，构建高可用集群，建立各级访问的加密隧道。

通过部署启明星辰的TSOC安全管理平台，以IT资产为基础，以业务信息系统为核心，以用户体验为指引，从监控、审计、风险、运维四个维度建立一套可度量的统一业务支撑平台，使得各类用户能够对业务信息系统进行可用性、性能与服务水平监控，配置及事件分析、审计、预警与响应，风险及态势的度量与评估，标准化、例行化、常态化的安全流程管控，通过面向业务的主动化、智能化安全管理，最终实现中医馆业务信息系统的持续安全运营。