深信服托管云医疗解决方案_云上医疗平台服务_医院业务托管服务-云巴巴 -云巴巴

立即咨询

立即试用

商务合作

深信服托管云医疗解决方案

深信服托管云医疗解决方案，为医疗行业量身打造。整合云上医疗平台服务与医院业务托管服务，保障医疗数据安全，提升系统稳定性。助力医院专注核心业务，优化医疗流程，提高诊疗效率，推动医疗信息化建设高质量发展。

立即咨询

医院信息化建设面临的挑战 icon

缺投入

各级医院近三年累计信息化投入

缺人

医院信息化人员常见配置

缺专业服务

勒索病毒、数据泄露等

医院业务全托管，快速安全合规、高SLA承载 icon

云平台99.975%的SLA

为医院业务提供高SLA底层
承载云平台

一站式容灾和备份服务

5分钟左右拉起业务虚拟机，
满足业务连续性要求

面向安全效果的安全托
管服务

业务快速合规，防安全事
件通报、防勒索

高性价比的业务系统联
通能力

简化接口定制开发工作量，
业务系统快速互联互通

丰富的全栈云基础设施

丰富业务承载，业务快速
上线、升级演进

医院业务全托管，快速安全合规、高SLA承载 icon

云平台99.975%的SLA

为医院业务提供高SLA底层
承载云平台
·专属管家:每天主动对客
户业务进行巡检，提供
VPC代维，问题5分钟响
应，30分钟内闭环。
·专业运维团队:超过
150+专业工程师和资深
的TOGAF、ITIL、CISSP、
CISP、Oracle等专家。
·智能高效的运维平台:覆
盖从硬件到应用的全栈
7*24小时监控，问题快
速定位和告警收敛等能力。

一站式容灾和备份服务

5分钟左右拉起业务虚拟机，
满足业务连续性要求
·多场景容灾、备份方案:
数据本地/异地备份、业务
异地容灾
·端到端全程保障:容灾实
施-容灾演练-应急恢复-回
迁端到端全程在线支持服
务，保障灾备落地效果，
释放用户运维压力;

面向安全效果的安全托
管服务

业务快速合规，防安全事
件通报、防勒索
·7*24守护:不间断持续
守护，快速发现响应安全
风险，减少损失。
·防通报:风险管控预防为
主，将安全风险有效的遏
制在事件发生前。
·防勒索:提供勒索病毒预
防、勒索病毒处置以及勒
索病毒理赔服务，极端情
况提供保险理赔。
·一站式等保服务:无需再
为业务等保测评、整改操
心，最快30天内过等保。

高性价比的业务系统联
通能力

简化接口定制开发工作量，
业务系统快速互联互通
·低代码编辑:只需要通过
拖拽的方式，即可完成数
据流程的逻辑编辑。
·可视化:自动生成实际的
业务流程，所画即所得。
·内置多种模板:默认提供
多种场景模板，快速创建
业务流程。

丰富的全栈云基础设施

丰富业务承载，业务快速
上线、升级演进
·提供业务承载所需的丰富
云服务目录:
.laaS: 云主机、云网络、
云存储、.....
·PaaS: 容器、RDS、
中间件
AI算力资源
桌面云
大数据
安全服务
边缘计算
信创云

托管云提供全套的云上医疗平台服务 icon

省钱:托管云为用户提供轻量化的投入解决方案，实现用户资金利用最大化 icon

假设: 购买5台服务器
具体节约了什么?
无需购买网络设备与等保硬件
无需专业运维工程师
节约机房建设费用

解放人力: 托管云提供专属服务，让信息科专注成为医院的“智慧中枢” icon

贴心服务:托管云为医院提供各类合规评级一站式解决方案 icon

可承诺:国内首家发布敢于向用户安全效果的厂商 icon

平时设备咔咔上，一被通告互甩锅。

全托管解决方案(全部业务在托管云上) icon

驻地云解决方案(业务全在本地机房，满足数据不出机房的要求) icon

① 客户对数据安全有诉求，希望数据放到自
己的本地机房
②客户希望享受云的服务目录持续更新，客
户需要有人兜底SLA，保证稳定可靠的基
础设施

驻地云建设主要要求
1.全新建DC场景，面向单个客户，5节点起步规模;
2.机房和网络须按托管云标准建设，业务网络采用vpc网络;
3.云平台必须接入线上托管云的SCC进行管理;
4.云平台的管理员权限在深信服，客户拥有子管理员权限;
5.客户需要提供公网IP和域名备案，如果不支持需要通过SCP的
IP地址访问，不能访问BSS、智能运维、拨测等高阶服务。
满足数据不出院的数据安全要求
针对部分医院对于自身的业务数据有安全要求，要求不能“出院”
的场景，托管云的驻地云模式很好的解决这一问题，支持业务上
云的同时又满足安全性、合规性等诉求。
7*24的运维服务，云平台SLA承诺99.975%
为本地驻地云提供托管运维服务，承诺的SLA和托管云一致
99.975%，解决医院IT运维事多繁杂而运维人力不足的问题。
多场景一站式解决方案
为医院合规性要求、业务连续性要求、安全诉求等场景提供一站
式的解决方案。

驻地云解决方案物理部署拓扑(全新建场景) icon

驻地云解决方案部署方案-管理面和SCC互通 icon

驻地云路由网关AD:主要作用于本地与上线
互联的NAT及访问控制策略策略配置，避免线下IP冲突重复。
vAF设备:主要作用于本地与上线互联的
SangforVPN隧道配置。发布本地scp/32位的管理地址。

驻地云解决方案资源占用说明 icon

管理面部署资源

安全和等保方案组件部署资源

业务资源需求分析

高性能计算(HIS/EMR/HIP) 业务

性能

·核心数据库性能承载需求，OLTP型应用，随机IOPS要求较高
·网络时延直接影响业务运行，建议应在10ms以内
可靠性

·核心系统需满足业务不断、数据不丢的可靠性需求，以确保医院业务的正常开展
·底层IT架构如何承载核心系统数据库。
扩展性

·业务数据条目不断增多，导致单虚拟机性能瓶颈:
·需满足后续医院业务数据应用需求，系统性能需要横向增长:

大容量存储(PACS)

容量

·图像容量大:单张PET-CT图像其大小可达到150-300MB左右
·保存时间久:县级以上三级医院对PACS图像数据需保存15年以上
性能

·实时并发少:系统调用多为科室看诊，实时调用频率并不高
·调阅效应高:调阅单次CT图像数据，应在1-5秒内完成调阅
成本

·数据按时间为维度分类存放:
·离线数据调用少、容量大:通常一年以上的PACS数据其容量占到规划容量的90%以上，但调用频率不到15%

互联网业务

性能

·缴费系统、移动支付系统访问次数多，IOPS性能要求高
·门户网站等访问量固定，系统性能、存储要求低
扩展性

·互联网业务上线时问短、业务调整频繁;架构需能够快速提供相关资源
安全性

·互联网区业务系统众多，业务系统共享IT资源;业务网络需进行逻辑隔离，避免安全风险.

业务资源分区规划

读写性能
·全闪卷:承载医院最核心业务，满足HIS系统等性能要求
·混闪卷:承载大数据业务、办公业务、运营/管理业务
数据可靠性
·云上备份:提供数据本地备份和异地备份功能。
·数据副本:平台提供3副本机制，确保业务数据不丢，提高数据可靠性
扩展性能
·DRS/DRX:集群支持自动纵向性能扩展，不存在单节点性能查询瓶颈;支持物理机添加方式，性能线性增加
时延影响
·最短路径:采取服务器自身存储，无需外置存储阵列，实现访问路径最短，降低网络时延到10MS以内
安全隔离
·业务系统之间共享IT基础资源，利用虚拟防火墙、虚拟路由等技术实现不同业务网络逻辑隔离，保障安全。

分级存储
·存储分类:采用云内存储在线、近线数据;EDS分布式存储归档数据;
·分布式架构:扩容简单、存储空间无瓶颈;

E2E的托管运维服务内容 icon

通过构建完整的监控、运维、服务体系，为托管云上业务提供数据中心基础设施、云平台、虚拟机系统、中间件、以及业务应用的多层级
运维服务能力，并可以为业务上云提供整体的架构规划咨询，做到业务运维有保障、数据有保障、安全有保障的省心托管服务。

·监控可视化:用户可以方便快捷的掌握整个系统的运行状况。
·业务全链路:监控覆盖业务调用链路过程中的全部资源。
·故障快速恢复:管家及服务团队随时响应用户的诉求，保障业务稳定运行。
·业务合理规划:客户业务上云时，协助客户进行整个业务的架构设计。
·安全有保障:协助客户构建从上云到用云过程中的最佳实践安全体系，同时提供丰富的安全服务。
·数据有保障:基于业务需求构建备份/容灾体系，保障数据资产和业务连续性。
·运维有保障:面向业务的专业托管服务，提高运维水平线，释放人力专注业务创新。

托管云99.975%的SLA服务承诺 icon

专业团队
自动化运维平台
把沉淀的最佳实践转换
成自动化运维工具，避
免人为操作导致事故。

不贰过机制

针对每次问题进行问题
根因分析与复盘总结，
并制定改进措施快速覆
盖到全国所有云节点，
确保问题不会重复发生。

最佳实践

110+分布式云节点的规划、建设、运维经验，确保云平
台按最佳实践交付和运维管理，可以规避90%以上的问

全栈监控与主动处置

托管云构建覆盖硬件层、
平台层、业务层、链路层、
安全等全栈监控体系，能
够从各项监控指标中预测
并发现风险;
管家和SRE团队会第一时
间响应并处置，避免90%
以上的风险演变成事故。

ITR流程体系

研运一体化的ITR流程缩短问题响应路径(SRE
研发--对应模块研发--架构师)，保障问题的快
速响应与规范化处置。

110+云节点的建设和运维经验，确保云平台按最佳实践交付和运维 icon

深信服在5年多的时间建设了托管云110+云节点，面向各行业客户提供云服务，积累了丰富的建设和运维服务经验，
确保云平台能够按照最佳实践建设和运维管理，保障云平台SLA。

机房/线路选择

机房选址/建设标准:位置、风火水电
带宽线路:多线BGP

云平台建设

网络架构:隧道网、存储网、管理网、
IPMI网
存储分卷:全闪卷、混闪卷

业务部署规划

架构:分布式部署、数据库主从
灾备:数据本地备份、异地容灾

监控体系建设

云平台监控:硬件、平台组件、......
业务监控:业务拨测、链路监控

运维体系建设

平台工具:CMDB、监控平台、交付平台
流程制度:事件处理流程、变更流程、指标体系、运维体系

安全体系建设

安全设计:平台安全、业务安全、数据安全、......
安全服务:MSS、等保套餐、等保整改服务。

服务体系建设

服务中心:专属管家、专属安全经理、
SRE、......
云平台服务工单:服务流程设计、服务质量监管

运维团队建设

组织:云平台交付、云平台运维、DBA、.....
能力:工程师、专家、.....

风险监控与主动处置服务，提供“一五一十”的服务响应效果 icon

托管云运维团队通过构建覆盖硬件、网络、链路、平台、业务、安全的风险监控和问题主动处置能力，为业务提供1分钟反向问题，5分钟
响应，10-30分钟解决问题的“一五一十的服务响应效果”，保障业务连续性。

运维团队

专属服务经理
专业运维团队
代维操作服务

风险监控及处置

硬件监控
平台监控
网络监控
业务监控
链路监控
安全监控

问题处置

风险/故障告警通知服务
7*24H风险主动响应和处置服务
IT运维分析汇报
原厂400远程技术支持
处置时效

完整监控体系，支撑故障的预防、发现、定位、排障的高效处理 icon

通过对大云平台运维过程中遇到各种问题进行分析，总结构建覆盖云平台底层硬件资源、云平台自身、业务虚拟机系统、数据中心网络、监控运
维的完整监控体系，支撑托管云故障的预防、发现、定位、以及排障的高效处理。

主动处置，将风险消灭于萌芽状态，将问题快速闭环减少故障影响时间 icon

风险/故障告警通知服务

支持P1-P4级别风险通知，
7*24的企业微信/钉钉/飞书机
器人、小程序、短信、邮件、
语音告警通知

7*24H风险主动响应

云端智能大脑7*24H在线监测
基础设施风险和故障，当监测
到风险时，专属服务经理根据
告警级别、信息初步研判，主
动联系客户，同步风险内容和
影响范围。

7*24H风险和故障处置闭环

服务经理根据告警级别、信息
初步研判，主动响应客户后，
进行问题的分析，主导问题的
闭环处置。

重大事件处置汇报

P1事件处置闭环后，下一个工
作日提交事件处置报告。向用
户进行汇报，回顾事件现象、
问题根因、解决方案及优化建
议，避免同类问题再次发生。

处置时效

·重大事件:主动响应时效<20分钟，闭环
处置<4小时(例如:主机离线、存储离线、
主控离线)
·紧急事件:主动响应时效<2小时，闭环处
置<2个工作日(例如:SSD寿命到期)
·一般事件:主动响应<2个工作日，闭环处
置<5个工作日(例如:云主机容灾不满足
RPO)

原厂快速闭环硬件相关问题

区别于第三方运维服务，由于云平台所使用
IT硬件设备是深信服所提供，因此原厂运维
工程师可以快速闭环硬件相关问题，做到用
户无需关心底层硬件故障。内容包括:1、
硬件故障的排查;2、故障硬件的更换;3、
硬件产品服务咨询与解答等等;

季度运维汇报

分析当前基础设施整体资产情况，包括平台
资源使用情况、核心业务虚机运行情况等。
针对平台进行最佳实践检查，识别潜在风险
项，并给出优化建议。结合平台CPU、内存、
存储使用趋势，给出未来资源规划建议。

研运一体化的ITR流程，问题快速响应与高效处置闭环 icon

ITR流程管理体系

以问题为导向:聚焦问题，通过快速、有效的手段解决问题。
E2E服务闭环:打通从问题发现到问题解决的整个服务过程，确保客户服务的一致性和完整性。
持续优化改进:持续改进，不断优化流程来提升服务质量。

传统运维问题处理路径

客户运维工程师→400一线工程师→400二线工程师→研发技术支持→对应模块研发→架构师

托管云问题处理路径

管家→SRE研发→对应模块研发→架构师

不贰过和复盘机制，降低故障发生概率，提供故障处置和恢复效率 icon

减少故障发生:通过“不二过”和复盘机制，可以减少故障的发生，从而减少服务中断时间，直接提升SLA指标。
提高故障恢复速度:问题处理经验的积累和改进措施的实施可以提高故障恢复速度，缩短服务不可用时间。
增强服务质量:通过持续的改进和优化提升服务质量，有助于满足或超越SLA中定义的服务标准。

基于最佳实践完善运维平台及工具，保障运维服务的自动化和快速响应 icon

一套覆盖全运维动作、运营体系的基础架构运维平台，实现流程、资产、监控告警等数据的生产、流转、消费。

·通过运维“监管控智营服”构建一体化全方位的可视、智能运维管理体系，为客户带来“可视、智能、易用、开放”的数字化运维新体验。
·提供基于ITIL、ITSS、ISO20000等架构的服务管理，包括感知、分析、执行、辅助决策、变更发布管理、资产及配置管理、资源计量等服务内容。
·把沉淀的最佳实践转换成自动化运维工具，避免人为操作导致的事故，同时提高服务效率。

强大的专家团队，覆盖云平台全生命周期，保障平台稳定可靠 icon

提供安全服务的业务上云方案 icon

面向效果的安全方案及服务，确保业务上线即安全 icon

业务上线前，构建领先业界的安全水位线

全局病毒扫描
把环境中可能存在的勒索病毒、webshell.挖矿病毒等进行全面的处置

漏洞弱密码检测
在云安全中心给云主机进行漏洞、弱密码的风险检查，以防被攻击者利用。

网络配置
检查是否开放了容易被攻击的端口、是否配置二次认证等方面的风险检查。

安全组件规则配置
针对云安全中心、vAF、vSIP、vWAF等安全组件做好安全规则配置检查

业务运行时，平台提供持续安全防护

外网暴露面分析
针对暴露于互联网的产会持续监测漏洞、弱密码和高危端口等安全风险进行分析。

威胁情报关联分析
托管云云安全中心会联接威胁情报中心持续更新热点漏洞情报，并自动分析。

热点漏洞风险通知
当云主机存在热点漏洞风险时，管家会给用户做好风险主动通知及提供修复指引。

安全防护巡检
专属管家还会对安全组件进行巡检，让安全组件能在日常运行中持续起到防护。

丰富的安全方案及服务套餐

安全事件发生后，专业的安全服务提供有效闭环

安全事件标准响应(安全基线服务
/安全风险主动服务)
对于高危事件，如病毒，木马，爆
破等，定期发现并处置。
对于核心业务和关键数据我们通过
存储快照进行保护兜底，协助客户
进行灾难恢复，比如发生勒索病毒
的时候。

安全事件专家响应(智能安全防护
服务/MSS服务)
针对重大事件7*24小时、普通事件
5*8小时的响应处置。
提供威胁鉴定(人工告警筛查降误
报)和安全事件溯源分析，以及事
后的安全加固，根除安全问题的源
头，杜绝安全事件复发。

托管云完善的安全体系，为核心业务实现立体化防护 icon

托管云平台安全防护体系架构 icon

安全防护体系以业务攻击面防护为基础，由架构安全、业务安全、运维安全组成，确保托管云的安全万无一失。

检测、防护、运营和灾备的全流程闭环安全保障 icon

防通报:弱口令常态化管理 icon

MSS:弱口令扫描+人工验证

1、基于首创资产风险预防库。通过内网TS工
具进行S弱口令主动扫描，发现后人工进行验证，提醒客户，跟进修复
2、叠加EASM服务，可实现更全面的暴露面梳
理，如web应用弱口令。管理后台弱口令

vAF:流量实时识别

1、支持40种网站管理系统的口令破解的检测
2、内置top1000弱口令字段和不同弱口令检测规则，支持自定义弱口令规则的检测
3、快速拦截弱口令的访问行为(新架构暂未支持)

aES: 日常每天扫描

已支持17类应用的弱口令检测，包括windows和linux操作系统的常见应用，如SVN、SSH、Tomcat、MongoDB、rsync.OpenLDAP、RDP、Redis等等。

防通报:安全漏洞全面监测 icon

防通报:真有效的漏洞闭环管理 icon

基于实战推出的 MSS+vAF+aES高可利用漏洞防护方案，解决“老大难”的漏洞闭环问题!

防通报:网站安全事件监测与防护 icon

对外网站业务的监测能力专项增强:
页面改:首页每5分钟一次，全站每3天一次
挂马黑链:支持多种挂马类型的识别:框架挂马、JS文件挂马、JS
变形加密、Body挂马、隐蔽挂马、CSS中挂马、JAVA挂马、图片
伪装、伪装调用、高级欺骗
敏感字:持续对网站主要页面进行监测，精准匹配敏感信息，第一
时间通过微信通知用户
可用性监测:全国多节点分布式自动监测，保证准确性;网站首页
url，每10分钟一次模拟连接测试，保证实时性;

防通报:非法外联事件的检测与防护 icon

防勒索:五大措施彻底解决勒索病毒威胁 icon

上云基线检查

业务系统上线前对系统病毒感染情况、WebShell受攻击情况、系统漏洞、云上服务安全配置(RDS、对象存储、大数据)等内容进行扫描和检测，对业务安全健康情况进行整体评估，防止业务系统带病上线

定时快照

全部资产通过定时快照进行天级别的保护。检测到安全软件被卸载、疑似存在勒索风险，立即触发快照进行数据保护。检测到异常的同时，持久化原有的定时保护文件，避免被有毒数据覆盖。

智能安全防护

高级版:5*8安全响应、安全策略调优、威胁审核与处置，重大事件7*24响应专业版:7*24小时持续监控和响应、安全策略调优、威胁审核与处置，重大事件7*24响应，漏洞发现与防护、威胁狩猎

内建安全

支持平台检测到资产安全防护组件异常、疑似中勒索病毒时候的自动触发快照。
平台自动支持给部分关键业务开启定时快照保护，规则可以指定(默认全部资产自动打快照

保险理赔

深信服托管云和平安保险联合推出的专门针对勒索病毒的理赔保险，能够为用户快速解决勒索赎金损失，尽快恢复数据和业务，降低勒索影响和损失。

防勒索:防护效果敢承诺、有保障 icon

勒索如何有效预防?巨额赎金如何承担?

在企业面向客户的服务场景智能在线机器人能应答客户咨询例如账单查

SLA指标

勒索理赔协议

防勒索:智能防护服务专享--勒索理赔(平安承保) icon

服务简介:勒索理赔服务是深信服托管云和平安保险联合推出的专门针对勒索病毒的理赔保险，能够为用户快速解决勒索赎
金损失，尽快恢复数据和业务，降低勒索影响和损失。
服务对象:购买了智能安全防护服务-高级版、智能防护服务-专业版的客户。

服务价值(对客户):
1、通过勒索理赔完成数据的兜底，确保数据能够找回。
服务价值(对内)
1、通过平安保险的背书，提高用户对深信服托管云的安全信任度。
2、目前看没有其他公有云提供类似的保险，可以作为一个差异化竞争点。
3、如果客户不认同安全防护服务价格，可以通过“不够买安全服务的保费”(通常按4%~5%乘以保额来计算)与“购买
服务的保费”之间的差额来侧面量化证明服务的价值。

最佳实践:稷山县人民医院 icon

项目需求
·人员匮乏:缺乏专业信息化人才，信息科工作压力大
·预算有限:信息化每年投入不足30万(硬件)
·稳态资源要求:不希望以共享模式租用IT资源，希望独享;
·运维兜底:业务一旦出问题信息科人员无法处理