2.1.1.2 网络设备安全 网络设备安全主要是考虑设备使用安全和设备单点故障。需考虑以下几种情况：首先要保证网络设备的环境安全，如机房的物理环境，防雷、防水、防静电等；其次是核心网络设备的冗余备份，如核心交换机采用主备冗余设计，一主一从，由于我院网络链接线路没有做到完全冗余，两台核心交换机只能实现冷备；最后是网络边界安全，明确网络边界，使用网络安全产品，可以通过划分VLAN、部署硬件防火墙、入侵监测和网络安全审计来实现。防火墙指的是硬件防火墙，它是部署在内外网边界上的访问控制设备，通过边界控制来强化内部网络的安全，可以防止未经授权的通信进入被保护的内部网络。入侵检测和网络安全审计可以对网络进行动态实时监控，能通过寻找入侵和违规行为查找网络记录，为用户提供取证手段，还可以监视内部人员的违规操作及破坏行为，从而保障网络外部和内部的安全[4-5]。

    2.1.1.3 服务器安全 医院信息系统服务器作为医院信息系统的运行核心，必须保证服务器持续稳定运行。通常情况下，服务器采用双机热备设计，我院配备了2台配置完全相同的医院信息系统服务器，利用Windows群集平台实现主机间的高可用性，若其中一台主机发生故障，则迅速被另外一台主机接管，避免业务的间断性。

    2.1.1.4数据库安全 数据库是医院信息系统数据存储的核心 ......