醫(yī)療保險是我國社會保障體系的重要組成部分，自2011年邁進全民醫(yī)保時代，信息化建設在其中發(fā)揮了重要的作用，使得醫(yī)保不斷實現新業(yè)務逐步拓展、信息逐步公開、數據不斷應用，為進一步做好社會保障，建設和諧穩(wěn)定社會奠定了堅實基礎。

　　醫(yī)保發(fā)展快速，網絡亟需升級

　　隨著醫(yī)保業(yè)務的不斷調整和拓展，浙江省省級醫(yī)療保險信息系統(tǒng)的數據中心現有承載網絡已經無法滿足醫(yī)保信息化的發(fā)展需要。首先，浙江省省級醫(yī)保信息系統(tǒng)面臨數據中心機房的搬遷，而且原有設備也具有升級必要；其次，醫(yī)保新業(yè)務如醫(yī)療語音等需要更新上線，現有承載網絡不能滿足新業(yè)務帶來的數據流量高增長需要更加高速承載網絡的需求；最后，數據承載網絡內網的核心設備無法支持虛擬化集群，致使整個網絡流量不可控，排障困難。外網核心單點運行缺乏冗余保護，一旦出現故障，必然會影響業(yè)務的正常開展。

　　因此，浙江省省級醫(yī)保信息系統(tǒng)數據中心網絡亟待改造升級，建設一套滿足其業(yè)務快速發(fā)展的承載網絡。

　　華為敏捷網絡，為醫(yī)保系統(tǒng)保駕護航

　　浙江省醫(yī)療保險數據中心系統(tǒng)具有業(yè)務應用多、業(yè)務數據分散、網絡流量大等特點，新建的承載網絡需要保障用戶高速、安全地訪問各應用系統(tǒng)和互聯(lián)網業(yè)務，同時需要保障業(yè)務的穩(wěn)定、數據的安全、網絡的便捷維護性。華為承擔了此次移動石橋機房和電信濱江機房的網絡建設，用成熟、完善的敏捷網絡解決方案交了一份完美的答卷。

　　多層冗余備份實現高可靠:正如前面所介紹，承載醫(yī)保數據中心網路需要高可靠特點，華為敏捷網絡可提供多個層次的冗余方案，為浙江醫(yī)保網絡提供網絡級、鏈路級、設備級的高可靠保證。首先從整理網絡架構上來看，采用CSS+iStack方案，核心區(qū)的2臺高性能數據中心交換機S12708，建立起一個高可靠的高速路由交換核心區(qū)。接入層部署iStack堆疊，將多臺設備虛擬成一臺接入層設備，統(tǒng)一進行管理及業(yè)務轉發(fā)。其次核心/匯聚層交換機和接入層交換機之間是多條鏈路捆綁成的Trunk鏈路，提供了鏈路級的冗余性，這樣就不會感知到服務器主備網卡的變化，保障了鏈路間的可靠性。最后從單臺設備上來看，關鍵部件冗余備份，提高了單臺設備的穩(wěn)定性。這樣就可使承載醫(yī)保數據中心系統(tǒng)網絡即使發(fā)生了故障，也能輕松應對，降低斷網的可能性。

　　防火墻+運維審計系統(tǒng)雙重保障實現高安全:醫(yī)保數據關系著民生，不能有一絲一毫安全隱患。而有關調查結果表明，在可統(tǒng)計的安全事件中，70%以上都是由于內部人員所為，尤其是管理維護人員的操作，這其中包括了越權訪問、誤操作、濫用、惡意破壞等等行為。為防止內部人員對的誤操作或錯誤操作行為造成重大損失，就必須建立完善的信息系統(tǒng)安全審計體系，對內部用戶的訪問行為進行嚴格審計。根據此種現狀，華為敏捷網絡不僅在醫(yī)保平臺的互聯(lián)網出口處部署下一代防火墻USG6600，而且還推出UMA運維審計系統(tǒng)，針對運維操作行為進行集中管理與細粒度審計。通過對自然人身份以及資源、資源賬號的集中管理建立“自然人賬號——資源——資源賬號”對應關系，從而實現主賬號到從賬號的對應，實現自然人對資源的統(tǒng)一授權，同時，對授權人員的業(yè)務操作行為進行記錄、分析、展現，從而實現事前預防、事中監(jiān)控、違規(guī)響應、事后報告，針對承載臨床信息、體征數據等關鍵核心資產的運維管理，再現關鍵行為軌跡，探索操作意圖，集全局實時監(jiān)控與運維操作過程回放等功能特點，有效解決了信息化監(jiān)管中的一個核心問題。

　　數據中心網絡建設，推動醫(yī)保信息化前行

　　浙江省省級醫(yī)保信息系統(tǒng)數據中心的承載網絡改造升級后，提升了省級醫(yī)保信息化硬件平臺的性能和可靠性，保障了醫(yī)保業(yè)務的運行和拓展；提高了醫(yī)保數據的高可用性；構建了統(tǒng)一的運維操作制度，能有效促使其滿足內控的合規(guī)性要求。新數據中心承載網絡的建設使得醫(yī)保數據分析、挖掘和應用更為高效簡便，配合醫(yī)保管理政策的改革，將滿足不斷增長的應用需要，最終使老百姓獲得最大的實惠。