外网安全只是安全的一个层面，要保障整个医疗信息系统安全，光有外网安全是不够的，根据资料统计，在对单位造成严重损害的案例中，有 70%是组织里的内部人员所为。医疗行业的网络环境都比较复杂，网络设备、安全设备、服务器和各类应用众多，同时，管理维护这些设备和应用的人员也很多，并且关系复杂，有单位内部人员，外部人员，第三方运维人员，临时介入的应用管理员等。要方便有效的统一管理这些设备和用户，就需要有一个强大的运维审计平台.

    运维安全审计系统 是新一代运维审计系统，它采用软硬件一体化设计，通过B/S方式(https)进行管理，其主要功能为：能够将网络中设备和数据库等实施统一认证;具有与身份认证系统无缝结合的接口;支持对多种远程维护方式的支持，如字符终端方式(SSH、Telnet)、图形方式(RDP)、文件传输(FTP、SFTP)以及多种主流数据库的访问操作；实现对操作网络中设备和数据库等过程的全程监控与审计，支持账户开通申请与审批的流程管理，以及对违规操作行为的实时阻断。

部署设计

    运维安全审计系统 支持多种部署方式，可以充分满足不同网络对审计系统的需求。运维安全审计系统部署支持Active-Active双机模式，避免产生单点故障而影响正常的维护通道。SAS的部署应与网络访问控制列表、医院管理制度相结合，以便取得更好的审计效果。
  
   基于 B/S 的单点登录系统，用户通过一次登录系统后，就可以无需认证的访问被授权的多种基于 B/S 和 C/S 的应用系统。单点登录为具有多帐号的用户提供了方便快捷的访问途经，使用户无需记忆多种登录用户 ID和口令。集中帐号管理包含对所有服务器、网络设备帐号的集中管理。帐号和资源的集中管理是集中授权、认证和审计的基础。集中帐号管理可以完成对帐号整个生命周期的监控和管理，而且还降低了管理大量用户帐号的难度和工作量。同时，为用户提供统一的认证接口。采用统一的认证接口不但便于对用户认证的管理，而且能够采用更加安全的认证模式，提高认证的安全性和可靠性。系统还提供统一的界面，对用户、角色及行为和资源进行授权，以达到对权限的细粒度控制，最大限度保护用户资源的安全。通过集中访问授权和访问控制可以对用户通过B/S、C/S对服务器主机、网络设备的访问进行审计和阻断。操作审计管理主要审计操作人员的帐号使用(登录、资源访问)情况、资源使用情况等。在各服务器主机、网络设备的访问日志记录都采用统一的帐号、资源进行标识后，操作审计能更好地对帐号的完整使用过程进行追踪。