大数据技术及安全研究
                     Big Data Technology and Security Research


             数据中心、信号源中心、支付核算中心等。为确保各项功能服务能够顺利发挥，
             应当重视开展安全测评，确保信息安全系统稳定发展和运行。
                 2. 安全体系功能测试与实现
                 为保障医院信息安全系统的构建具有合理性、科学性及可行性，应当加强对

             其安全体系功能的测试，主要内容有组件测试、前端功能测试、后端管理功能测
             试、数据管理功能测试等。
                 （1）组件测试
                 对医院信息安全系统各组成单元以及功能服务平台的稳定性的测试，可采用

             负载测评与压力测评等方法。如负载测评是针对医院安全信息系统进行长时间运
             行，在高负荷条件下对系统的持久性和安全性实施评测。而压力测试重点是对数
             据库进行检验，如在超出工作范围的基础上，观察测评医院信息安全系统各个组

             件的处理能力和响应速度变化，有利于实现系统资源的优化调整。通过对安全组
             件的评测，有助于有效延长系统的工作时间和寿命。
                 （2）前端功能测试
                 大数据智慧管理技术构建医院信息安全系统时，其前端服务功能主要分为系
             统注册与登录管理、在线预约与诊断管理、智能查询服务等。测试系统注册与登

             录管理主要开展患者、医师和管理员等安全注册和登录业务，保障各项医疗服务
             功能得到良好发挥。例如在登录安全管理中，可先对不同级别的用户提供个人障
             碍和密码安全管理服务，有效实现密码解译。当账号信息与密码顺利传输到软件

             服务器后，系统可遵循业务处理逻辑，对注册数据库的信息进行对比分析、验证
             账号及密码的正确性，避免出现账号窃取、盗取密码等情况。再比如在信息查询
             安全服务中，运用大数据智慧管理技术构建信息安全系统，应当测试数据层，即
             是对医疗原始数据、专家数据等的准确性进行评测，并在数据储存过程中合理选

             择文本文档，尽可能保护医疗信息数据的安全。
                 （3）后端管理功能测试
                 在现代医院信息安全系统中，存在海量数据，且具有共享性和动态性。为确
             保各个层级的信息安全，应当对后端信息管理功能进行测试，并制定有效的管控

             措施。同时相比于前端信息管理，该部分信息权限包含查看、取消、删除、变更






             ·96·