在过去，安全性往往只关心单一产品功能和产品所处的单一层次。
现在和将来，我们从保护所有层次、跨层次协同、多功能产品、产品间协作、策略和身份识别、集中管理等多维角度关注产品的安全性。
典型的安全防御体系包含如下方面：
ISA：微软防火墙解决方案可以用以下特征来描述：包、链路层和应用程序层流量监测，状态监测，广泛的应用程序支持，VPN集成，系统强化，入侵检测集成，智能应用程序过滤器，对所有客户端的透明，高级验证，安全服务器发布等等。
3.3医疗信息流
DBCF平台解决方案是由以患者为核心的医疗信息管理系统配合以电子病历为核心的临床信息管理系统（CIS）组成的。
现代医院管理中强调相互协作，而这种协作是靠信息流技术来实现的。信息流是指对象按照某种规则在网上进行流动，它的载体是网络应用。
下图所示就是DBCF组件平台的信息流模型：
我们将医院的所有业务构建了统一的信息模型，即DBCF信息模型，在此模型的基础上，构建医院的整体的信息总线。从而以信息为核心，将医院之中的所有业务逻辑整合在一起，实现了信息畅通、实时交互，为应用的扩展提供了无穷的潜力，只要是采用DBCF信息模型的应用都可以直接加入到信息总线上，实现协同工作。
天津微软技术中心是一家专注于医疗卫生领域信息化的专业企业，它继承了前身（首佳系统工程技术有限公司）在医疗卫生信息化领域的二十余年产品研发成果，并在微软的技术支持、海泰集团的资金支持下，取得了跨越式发展。
1.2
是全国范围内，医疗卫生领域的传统企业，在这个竞争激烈的行业中屹立二十年，并获得稳步发展。
在技术上领先同行业竞争对手，并获得世界最大的软件企业--微软--的认可，成为微软在卫生医疗领域唯一的解决方案提供商。
目前，国内HIS系统的建设热点集中在如下几个方面：
以电子病历为核心的医学影象、检验等医疗信息的综合应用。
以远程医疗为核心的区域化医疗协作。
以社区化建设为核心的全民卫生体系。
智能卡的广泛应用。
2.2医院信息化需求分析
医院业务需求及未来发展需要，HIS系统软件必须符合上述系统目标及建设原则的要求，再结合医院现行的机构设置与管理模式，充分考虑医院在管理和运维等方面的特殊要求，以及系统发展的需要，HIS系统软件应能适应硬件中的服务器及工作站的增加，且HIS系统软件必须具备扩展能力。需要支持能普遍使用的程序标准。应用软件必需即时提供医院所需的基本功能及管理。
实现可扩展性，医院信息系统不仅需要满足现有的应用，还必须具有良好的可扩展性，在新的需求、应用被提出和完成后，可以平滑无缝的集成入已有体系。
使用医护人员熟悉的软件和硬件操作平台，便于推广使用，减少培训费用。
符合医院安全、保密的要求，安全性。并将这种安全性和整个医院基础网络架构统一起来。使得服务只能被授权的用户获取。
就如高速公路上的汽车，电子病历承载着医院所有的有效信息，通过对电子病历数据的深入管理和挖掘，实现如决策支持、管理分析、数据挖掘、知识成长等等高端应用。
2.5基础架构优化设计
为了达到上述设计原则和目标，本方案将从以下几个层面对医院信息化建设进行整体优化设计。
基础层：在这一层中主要解决数据和信息安全、协同、数据库等方面的问题，为这个IT架构搭建一个健康、高效、可伸缩的基础平台。
应用层：在这一层中主要解决业务能力的提升等方面的问题，包括应用系统的可靠性、响应速度、功能完善等。
加强医院管理提高医院内部的核心竞争力
1.4产品特点
涵盖范围广：涉及医院大部分对内、对外业务
专业知识强：涉及IT、医疗、财务、物流、医院管理等专业知识
系统灵活性：适应灵活多变的医院各种业务和管理制度发展完善的需要，并提供长期的及时的紧跟医院发展步伐的软件更新升级配套服务。
集成要求高：多种异构产品集成在统一的应用平台上
防病毒软件：通过网络版防病毒软件，查杀各种病毒威胁。
第三章 总体方案
3.1技术路线
本方案采用DBCF组件平台为核心，采用以SOA（面向服务的架构）软件开发模型设计的医院业务组件搭建按需定制的应用HIS系统，并以XML开放信息交互标准为系统标准信息交互模型，实现未来与LIS、PACS等系统的无缝集成。
3.4以电子病历为核心
当前医院信息化发展的趋势越来越凸显电子病历的核心地位，通过电子病历，可以将患者、医护人员、管理人员有机的联系起来，将医疗信息、财务信息、管理信息构成一个统一的整体，从而实现全数字化的信息共享与深入挖掘。
符合当前的发展趋势，我们推出的DBCF平台信息总线模型既是以电子病历为信息载体，将医院的各个部门的松散的信息整合在一起，如下图所示：
符合医院IT战略规划的要求，做到统一考虑，系统可重用。不是简单的一次HIS实施，更多的为搭建一个完整的数字化医院的体系架构而进行设计和优化，以及实施这个体系架构的一套规范、方法和工具。
符合医院IT部门的职能要求，具有可用性和实用性。
使用成熟技术和产品，充分考虑系统的前瞻性、适用性和一致性，最大限度的保护医院的知识信息、投资和经验。
SMS：资产管理、补丁分发、应用部署、报表服务。
RMS：是采用对文档加密的方式来实现权限的管理的。所有文档都经过对称加密，所采用的算法是ASE对称加密算法，其存放在储存介质上都是用密文的方式存放。这样就把文档的权限管理转变成了对密钥的管理，其对密钥的管理所采用的是XrML标准，其中用到了公钥加密及数字签名技术，采用的算法RSA算法。
表现层：通过建立统一的操作平台，提升对信息的利用效率和共享程度。
管理运维体系：在这一层上通过使用统一管理工具提升终端管理效率降低强度，以及解决数据备份等问题。
2.6纵深安全体系
随着医疗行业中网络应用的发展，也产生了越来越严重的安全问题，网络中蠕虫、病毒以及垃圾信息肆意泛滥，木马无孔不入，DDoS攻击越来越常见，这些都给医院的信息化建设带来巨大的困扰和安全风险，针对上述情况，我公司采用行业最前沿的多层防御体系结构，实现了系统的高安全性。
2.3方案设计原则和方法
我们针对各种综合性医院和专科医院当前普遍的实际情况，本着如下原则提出了一整套基础解决方案：尽可能吸收现有医院管理架构的成熟模式，做到无缝平滑的信息化部署，从根本上优化IT结构，解决和预防各种问题，最终为医院打造强壮、灵活、可扩展的IT系统环境。
2.4建设目标
构架医院信息化系统，首先要明确建设目标：为患者提供更加快捷、优质、完善、体贴的服务，提高信息共享能力，加快响应速度，大大提高医院的客户满意度、工作效率和经济效益；满足医院在门诊信息管理、住院手术管理、住院病人信息管理、药品管理、病案管理、财务核算管理、后勤管理、行政管理、综合查询及辅助决策支持等方面实现数字化，做到在全院内信息、数据高度共享、实现医院管理的现代化。建立起一套能反映电力医院医疗和经济运行情况的指标体系，直接为改善医院的患者服务和医院管理而服务。
3.2数字化医院总体架构
为实现完美支持未来医院业务的发展，本套方案将基于如下完整的数字化医院总体架构进行设计。采用总体设计、分步实施的原则，使系统即满足当前的应用需要，不做不必要的投资，又能适应未来增长的需要，使当前的所有投资始终发挥价值。
整体数字化医院的架构如下图所示：
在数字化技术飞速发展的今天，随着医院信息化建设的逐步深入，全面数字化医院（e-Hospital，数字化医疗设备、计算机网络平台和医院业务软件所组成的三位一体的综合信息系统）的建设已经成为目前医院信息化建设的主题，一个能够提供以电子病历为主，并可以处理PACS系统、LIS系统等检验、检查信息的临床管理信息系统，同时拥有完善的医疗信息发布、支持远程医疗服务及全成本经济核算功能的医院信息管理系统将成为日后的发展趋势。对此，我公司遵循卫生部《医院信息系统软件功能规范》和《全国卫生信息化发展规划纲要（2003-2010年）》要求，以DBCF组件平台为基础，建立了一个数字化医院信息管理平台。
公司拥有用户覆盖从三级、二级、一级到区域医疗等全部行业内单位的企业，拥有最完整的产品线和用户群。
在微软的大力支持下，公司的技术和研发实力获得了强大的支撑。
通过与卫生部合作的承德等区域医疗试点项目，积累了大量的区域医疗领域的研发经验。
和天津市电子计算机研究所、理工大学等科研院所建立了长期的技术合作关系。
NAP：利用 Microsoft 的网络访问保护（NAP）技术，各种规模的组织都能在计算机连接到网络时前瞻性地检查其运行状况，以确保计算机在整个连接期间始终运转正常。NAP 为组织提供了一种基于策略的灵活的体系结构，可防止员工、供应商和访问者有意或无意地将不符合安全策略的计算机连接到组织的网络。NAP 主要围绕四大基本核心构建而成：策略验证、隔离、补救和持续的遵从性。
战略性合作：我公司必需为医院发展提供长期、优质的服务
1.5为医院解决的实际问题
确保医院信息化建设的稳步发展，逐步建设成全面的数字化医院;
降低医院信息系统的整体拥有成本;
建立一整套医院信息化工作的标准流程，保证可持续发展;
配合医院业务发展和管理创新，实现医院发展的总体目标。
第二章 解决方案概述
当前，医院面临着前所未有的竞争，如何利用现代信息技术促使国有大型医院实现再次腾飞是医院和IT厂商非常关心话题。通过信息化建设，更好的发挥医院的综合优势，创造更大的经济效益和社会效益，更好的服务患者和社会，是我们设计解决方案时所关注的重点。
数据交换大：医院内、医院之间、医疗行政部门、社保、社区、药品供应与零售部门、银行等多种数据交换要求
保密要求严：涉及病人私密等敏感数据
数据严谨性：许多医疗文档涉及到法律效力，严谨性要求极高
流程优化性：医院根据信息化的进程不断进行流程优化
病人为中心：医院实现“以病人为中心”目标的有力工具
阶段性实施：数字化医院建设必需遵守统一规划、分步实施原则
2.1HIS产品的发展趋势
经过近二十年的发展，我国医院信息系统（Hospital Information System，HIS）建设已经初具规模。信息系统的发展经历了从单机系统、局部网络系统到整个医院信息系统的多个阶段。特别是随着国家金卫工程的展开，已经有许多医院相继建立起医院范围的信息系统，一些公司相继开发了商品化的整套医院信息系统并在医院推广应用。目前，HIS系统的建设不再只停留在以经济管理为主线、面向医院内部资金流和物流管理的阶段，即侧重于医院管理信息系统（Hospital Management Information System，HMIS）建设。国际发展趋势表明，医院信息系统已从重在费用信息管理的阶段发展逐渐发展到面向临床医疗信息管理的CIS（Clinic Information System）阶段，包括电子病历（Computer-based Patient Records CPR）系统、医学影象系统（Picture Achieving and Communication System，PACS）、实验室检查系统（LCS）和远程医疗等交互式网络信息服务功能的开发和应用。