Ansible的扩展性非常强，可以用API对Ansible进行二次封装或者做成单独的系统对外提供HTTP接口服务，也可以使用API与公司现有的其它系统进行整合。Ansible可以支持使用Python语言编写它的各种插件。...

现在的杀毒厂商一般都有针对LINUX版本的杀毒。不过好像在实际环境中部署的并不多。大家或者裸奔。或者选择杀毒网关和虚拟化层面的杀毒来解决。以前我们买过两个linux的客户端。实际应用好像也并不是太理想。所以后来逐渐的都选择了了在网络边界进行安全加固。特别是现在...

目前很多杀毒厂商都有针对虚拟化的杀毒。趋势的无代理方案。还有360的轻代理方案。都是针对虚拟化底层平台的杀毒方案。而不需要在上层终端上一个个的安装。

集成平台也可以理解为多个信息系统的整合或者一个单独的信息系统，它本身也有自己的架构和数据库，所以不会影响原系统的架构。集成平台的建设也遵循医院等保的要求，如果有更高的要求可以进行数据脱敏和溯源。至于业务安全方面，集成平台也是部署在医院内部网络，相对比较安全。...

xss是不是没有自动发现的。。。

可以参考ISO20000，建议请第三方机构进行安全评估后实施

漏洞扫描设备医院自己是一定要买的。等保1.0对漏洞扫描设备没有特殊要求。在等保2.0标准里，已经明确要求增加 漏洞扫描 定期对系统进行漏洞扫描，识别安全漏洞和隐患，对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补...

找VPN设备厂商解决