联想网御公司网闸产品基于对医院网络和业务系统的深入研究，通过“2+1” 产品架构设计，即内外主机加隔离交换部件（隔离交换部件基于LeadASIC专用芯片，实现主机系统间隔离和自有协议数据摆渡），确保医院办公网和业务网络之间任何连接的断开，彻底阻断TCP/IP协议及其他网络协议。医院办公网络与业务网安全隔离的同时还要实现两网业务系统间的数据实时、双向安全交换，以广州某三甲医院为例，部署联想网御安全隔离网闸于业务网和办公网之间，如下图所示：

图2医疗信息系统网间安全解决方案拓扑

根据该院业务的需求，联想网御网闸在两网安全隔离的前提下，实现如下业务系统的数据交换：

1、网上挂号系统：网上挂号业务系统是医院便民工程的一个重要系统，需要将互联网用户提交的挂号信息同步到医院业务网中，实现病人的远程挂号需求。联想网御根据医院网上挂号业务系统数据库类型不同、版本差异大、数据类型不统一等特点，开发设计了数据同步软件V5.0，可实现Oracle、SQL Server、Sybase、Db2等主流数据间同构或异构单双向数据同步，支持字段级的细粒度数据同步，支持按条件同步，具有数据冲突处理策略和数据容错机制，支持邮件报警，支持日志审计和数据统计功能。通过联想网御安全隔离网闸的数据库同步功能，实现该院网上挂号系统的数据库数据的实时、高效、安全、可控交换。

2、OA系统：联系网御网闸产品根据医院OA系统通信的特点，以及数据内外网流转机密性、可靠性、完整性的要求，提供专用开发接口，支持医院OA系统自有格式的数据交换，实现医院办公网OA系统到网闸外网接口、网闸内网接口到医院业务OA系统之间的数据加密、认证传输，从而实现办公网到业务网高可靠、高安全的数据交换。

3、业务网病毒库升级：部署在业务网的病毒服务器，通过联想网御安全隔离网闸的文件同步功能，根据联想网御的解决方案，实现部署在办公网病毒升级服务器的病毒库升级文件，实时的同步至业务网的病毒升级服务器，满足业务网防病毒终端及时升级病毒库的要求；联想网御文件同步功能满足用户实时同步增量文件，并提供不依赖于文件扩展名的格式检查，提供文件重名处理策略，提供丰富的文件同步策略，保障用户在网络间进行安全的文件交换。

联想网御安全隔离网闸实现了医院业务网和办公网间的安全隔离，提供了丰富的业务应用功能，并支持用户的定制开发要求，满足医院网络间安全可控的数据交换需求，为医疗信息系统的安全提供可靠的保障。

(责任编辑：)