(3)安全：服务器进行统一安全策略的制定，部署网络版杀毒系统、补丁分发系统、入侵防范系统等，并结合服务器承载的业务特点制定详细的资源控制列表，按照最小授权原则，授予最低资源访问权限。

    (4)应用安全：部署数据库审计系统，对所有流经数据库的网络流量进行数据分析，制定审计策略，发生违规数据操作及时通过短信报给安全审计人员；同时部署CA数字签名系统，医生通过USBKEY进行系统登录，并对其所有操作进行数字签名，有效保证了应用系统的安全性及数据的不可抵赖性。

    (5)数据安全：利用专业的数据备份软件在异地部署数据备份中心 ......