XX城市智慧醫(yī)療建設方案二〇一六年四月 XX市城市智慧醫(yī)療總體建設方案總體架構智慧醫(yī)療平臺按私有云的模式建設，內容主要包括：基礎設施即服務(IaaS)、數(shù)據(jù)存儲即服務(DaaS)、平臺即服務(PaaS)、軟件即服務(SaaS)、“云安全”和虛擬化應用等五個層次的內容，還包括貫穿五個層次的標準規(guī)范體系、運行維護體系和安全保障體系三大體系，區(qū)域衛(wèi)生信息平臺總體架構圖：1、基礎設施層：包括基礎軟件環(huán)境、硬件環(huán)境以及網絡環(huán)境等。基層醫(yī)療機構系統(tǒng)建設所需的應用服務器、數(shù)據(jù)服務器和存儲設備以及平臺軟件系統(tǒng)都將基于市級云平臺運行。2、數(shù)據(jù)資源層：包括本系統(tǒng)運行所需的基礎庫和業(yè)務庫，并實現(xiàn)與市級數(shù)據(jù)交換管理系統(tǒng)數(shù)據(jù)的統(tǒng)一。3、服務支撐層：是基層醫(yī)療機構管理信息系統(tǒng)的重要組成部分，負責為應用系統(tǒng)提供底層的服務支撐以及技術支撐，主要利用市級數(shù)據(jù)交換管理系統(tǒng)提供的資源和支撐服務。4、應用層：在統(tǒng)一的系統(tǒng)框架之上，根據(jù)實際需求，針對不同的應用層面和場合進行定制，形成不同的模塊或系統(tǒng)。主要包括基本醫(yī)療、公共衛(wèi)生、遠程醫(yī)療、運營管理、業(yè)務監(jiān)管。具體功能架構如下圖：醫(yī)療機構信息系統(tǒng)層是醫(yī)療衛(wèi)生文檔交換和共享的主要信息源。醫(yī)療機構的信息化建設包括三部分內容：數(shù)字化醫(yī)院建設、基層醫(yī)療機構醫(yī)療衛(wèi)生信息系統(tǒng)和公共衛(wèi)生機構信息系統(tǒng)。區(qū)域醫(yī)療衛(wèi)生信息共享平臺是整個系統(tǒng)的核心。它的主要功能包括完成區(qū)域內各級各種醫(yī)療衛(wèi)生信息的采集、傳輸、存儲、共享，并提供各種服務接口。按照功能又可劃分為兩層：健康信息交換層（HIE）和健康信息管理層（HIM）。HIE層主要負責區(qū)域間各系統(tǒng)之間的信息傳輸、交換和文檔存儲，HIM層主要負責對健康檔案信息的提取、轉換、存儲、分析，并提供基于健康檔案信息的各種服務。健康保障應用系統(tǒng)包括門戶系統(tǒng)、健康保障服務平臺和遠程醫(yī)療服務、醫(yī)療衛(wèi)生管理系統(tǒng)等。為居民、醫(yī)護人員提供直接的信息訪問通道，為醫(yī)療衛(wèi)生管理機構提供數(shù)據(jù)支持和決策依據(jù)。為XX市建立一個醫(yī)療衛(wèi)生數(shù)據(jù)中心，實現(xiàn)個人健康檔案數(shù)據(jù)和檢查檢驗、影像數(shù)據(jù)的集中存儲，有利于信息的共享和分析。系統(tǒng)支持對數(shù)據(jù)倉庫的擴展，用來支持對海量數(shù)據(jù)的數(shù)據(jù)挖掘和統(tǒng)計分析服務。信息標準規(guī)范體系建設遵照國家相關標準，以及衛(wèi)生部關于醫(yī)療信息化建設的具體指導方案和意見，建立區(qū)域內衛(wèi)生信息化標準規(guī)范體系，包括應用的統(tǒng)一標準數(shù)據(jù)元庫，標準的衛(wèi)生數(shù)據(jù)字典庫（包括代碼的新增、審批、發(fā)布、修改的管理）等。國家衛(wèi)生信息標準體系基本框架1、標準規(guī)范體系建立的原則信息標準規(guī)范體系包括數(shù)據(jù)標準、技術標準、管理標準和業(yè)務規(guī)范（1）有國家（行業(yè)）標準的優(yōu)先遵循國家（行業(yè)）標準。（2）即將形成國家（行業(yè)）標準的，爭取在標準基本成熟時，將該標準率先引入試用。（3）無國家（行業(yè)）標準的，等效采用或約束使用國際標準。（4）無參照標準，按標準制定規(guī)范，自行研制。（5）在編寫衛(wèi)生信息交換標準時需特別考慮到未來的發(fā)展和變化。2、信息標準規(guī)范體系設計內容（1）按照XX市衛(wèi)生信息化總體規(guī)劃框架，以衛(wèi)生部信息標準框架體系為基礎，提出XX市區(qū)域信息系統(tǒng)標準規(guī)范體系總體框架與建設內容的邏輯關系。（2）數(shù)據(jù)標準規(guī)范設計，根據(jù)衛(wèi)生部標準中的公共數(shù)據(jù)元標準、公共代碼標準、公共數(shù)據(jù)存取規(guī)范、數(shù)據(jù)交換規(guī)范等，結合實際建立既符合衛(wèi)生部標準，又滿足區(qū)域信息化系統(tǒng)要求的數(shù)據(jù)標準規(guī)范。（3）技術標準規(guī)范的設計，通過技術標準規(guī)定的制定，支持區(qū)域內各系統(tǒng)和區(qū)域衛(wèi)生信息平臺之間數(shù)據(jù)級和應用級整合，并提高業(yè)務系統(tǒng)之間的應用集成，互聯(lián)互通能力。（4）管理標準規(guī)范：包括標準管理，安全管理，數(shù)據(jù)管理，項目管理，用于指導數(shù)據(jù)中心日常運行管理，數(shù)據(jù)維護管理。（5）應遵循的標準規(guī)范衛(wèi)生信息數(shù)據(jù)元標準化規(guī)則衛(wèi)生部衛(wèi)生信息數(shù)據(jù)模式描述指南衛(wèi)生部衛(wèi)生信息數(shù)據(jù)集元數(shù)據(jù)規(guī)范衛(wèi)生部衛(wèi)生信息數(shù)據(jù)集分類與編碼衛(wèi)生部基于健康檔案的區(qū)域衛(wèi)生信息平臺建設指南（試行）衛(wèi)生部基于電子病歷的醫(yī)院信息平臺建設技術解決方案衛(wèi)生部電子病歷基本數(shù)據(jù)集編制規(guī)范衛(wèi)生部健康檔案基本數(shù)據(jù)集編制規(guī)范（試行）衛(wèi)生部健康檔案公用數(shù)據(jù)元標準（試行）衛(wèi)生部健康檔案基本架構與數(shù)據(jù)標準（試行）衛(wèi)生部健康檔案基本數(shù)據(jù)集標準（試行）衛(wèi)生部電子病歷基本架構與數(shù)據(jù)標準衛(wèi)生部電子病歷基本內容架構圖衛(wèi)生部電子病歷數(shù)據(jù)組與數(shù)據(jù)元衛(wèi)生部電子病歷基礎模板衛(wèi)生部國家衛(wèi)生數(shù)據(jù)字典與元數(shù)據(jù)管理衛(wèi)生部婦幼保健信息系統(tǒng)基本功能規(guī)范衛(wèi)生部社區(qū)衛(wèi)生信息系統(tǒng)基本功能規(guī)范衛(wèi)生部新型農村合作醫(yī)療信息系統(tǒng)基本規(guī)范（2008年修訂版）衛(wèi)生部基于健康檔案的區(qū)域衛(wèi)生信息平臺建設技術解決方案衛(wèi)生部基于健康檔案的區(qū)域衛(wèi)生信息平臺的婦幼保健信息系統(tǒng)技術解決方案衛(wèi)生部綜合衛(wèi)生管理信息平臺建設指南衛(wèi)生部衛(wèi)生系統(tǒng)電子認證服務規(guī)范衛(wèi)生部衛(wèi)生系統(tǒng)數(shù)字證書應用集成規(guī)范衛(wèi)生部衛(wèi)生系統(tǒng)數(shù)字證書格式規(guī)范衛(wèi)生部衛(wèi)生系統(tǒng)數(shù)字證書介質技術規(guī)定衛(wèi)生部國家基本公共衛(wèi)生服務規(guī)范（2009年版）衛(wèi)生部健康檔案基本衛(wèi)生服務記錄表單參考用表衛(wèi)生部112個病種臨床路徑衛(wèi)生部湖北省預防接種工作規(guī)范國際疾病分類—ICD國際社區(qū)醫(yī)療分類—ICPC醫(yī)學術語標準衛(wèi)生標準七組織—HLT醫(yī)學數(shù)字成像和通信標準—IT信息系統(tǒng)通用標準中國公共衛(wèi)生信息分類和基本數(shù)據(jù)集（1.0版）中國疾病預防控制中心全國醫(yī)療服務價格項目規(guī)范藥品命名與編碼衛(wèi)生機構分類與代碼中醫(yī)證候詞匯表醫(yī)療設備與器械分類代碼中國醫(yī)院信息基本數(shù)據(jù)集標準（1.0版）社區(qū)衛(wèi)生信息基本數(shù)據(jù)庫婦幼保健信息系統(tǒng)基本數(shù)據(jù)庫個人信息基本數(shù)據(jù)集標準（試行）區(qū)域衛(wèi)計局專網建設網絡建設原則衛(wèi)計局VPN專用網絡包括了衛(wèi)生局系統(tǒng)居民健康檔案的收集和更新，醫(yī)院信息系統(tǒng)的操作和應用等大量的業(yè)務，它必須是一個實用的、高可靠、高效率、高擴展性、高安全性的系統(tǒng)，因此，在網絡設計建設中，應堅持以下原則：標準開放性：支持國際上通用標準的網絡協(xié)議、保證與其它網絡(如公共數(shù)據(jù)網、行業(yè)或企業(yè)網絡)之間的平滑連接互通，以便于將來網絡的擴展。技術先進性和實用性：在網絡設計中要把先進的技術與現(xiàn)有的成熟技術和標準結合起來，充分考慮到衛(wèi)生醫(yī)療網絡應用的現(xiàn)狀和未來的發(fā)展趨勢。高性能：骨干網絡性能是整個網絡良好運行的基礎，設計中必須保障網絡及設備的高吞吐能力，保證各種業(yè)務的高質量傳輸，使網絡運行不存在瓶頸。高可靠性與安全性：網絡系統(tǒng)的穩(wěn)定可靠是應用系統(tǒng)正常運行的關鍵保證，在網絡設計中應選用具有高可靠性的網絡設備，合理設計網絡架構，制訂可靠的網絡備份策略，保證網絡具有故障自愈的能力，最大限度地支持湞江市衛(wèi)生局醫(yī)療信息化網絡各業(yè)務系統(tǒng)的正常運行。同時，通過VPN、信息加密等技術，制訂統(tǒng)一的全網安全策略。可擴展性：根據(jù)未來業(yè)務的增長和變化，網絡可以平滑地擴容和升級，并在擴容和升級過程中最大程度的減少對網絡架構和現(xiàn)有設備的調整。可管理性：可利用先進的網絡管理平臺，對網絡實行集中監(jiān)測、分權管理，并統(tǒng)一分配帶寬資源。經濟性：充分利用現(xiàn)有的資源，保護已有投資。選擇性價比高的設備。組網方案根據(jù)組網需求分析，采用如下方案進行建設：整個網絡分為核心層、匯聚層和接入層三個部分。核心層為市衛(wèi)計局數(shù)據(jù)中心機房，匯聚層為區(qū)縣衛(wèi)計局信息中心機房，接入層為接入衛(wèi)生醫(yī)療單位。接入衛(wèi)生醫(yī)療單位作為衛(wèi)計系統(tǒng)VPN專網的接入點，通過10M/100M/1000M光纖就近接入運營商機房，經運營商光纖城域網匯聚后接入區(qū)縣衛(wèi)計局信息中心或直接接入市衛(wèi)計局數(shù)據(jù)中心機房。網絡平臺是區(qū)域衛(wèi)生信息平臺的基礎設施。以衛(wèi)生行政部門為中心，區(qū)域內的醫(yī)療衛(wèi)生機構通過與中心節(jié)點的連接，實現(xiàn)互聯(lián)互通。接入方式選擇：專線接入；Internet經VPN接入；接入帶寬推薦：社區(qū)服務站、衛(wèi)生院等接入帶寬≥10Mbps社區(qū)服務中心、縣醫(yī)院等接入帶寬≥50Mbps二、三級醫(yī)院接入帶寬≥100Mbps衛(wèi)計局數(shù)據(jù)中心接入帶寬≥1000Mbps信息系統(tǒng)網絡層安全的設計和建設采用硬件保護與軟件保護、靜態(tài)防護與動態(tài)防護相結合，由外向內多級防護的總體策略。根據(jù)應用系統(tǒng)目的和安全需求，網絡系統(tǒng)主要劃分為兩大安全域，即數(shù)據(jù)中心區(qū)域和公眾服務區(qū)域。居民健康數(shù)據(jù)中心依托公衛(wèi)網橫向接入個醫(yī)療衛(wèi)生機構。公眾服務區(qū)依托政務外網的互聯(lián)網出口，主要放置居民健康信息查詢服務器，對互聯(lián)網公眾開放。建設的內容主要包含六大部分：（1）防火墻本項目工程要建設的防火墻有兩臺，一臺用于公眾服務區(qū)互聯(lián)網出口，另一臺用于數(shù)據(jù)中心區(qū)域接入政務外網。通過在公眾服務區(qū)互聯(lián)網邊界部署防火墻可以實現(xiàn)非授權訪問及越權訪問，同時，將居民健康信息系統(tǒng)公眾平臺放置于防火墻DMZ區(qū)，這樣可對進出DMZ區(qū)有數(shù)據(jù)流進行訪問控制，例如實現(xiàn)只允許來自Internet的用戶可以訪問DMZ區(qū)的居民健康信息系統(tǒng)，而不允許此處的服務器訪問外網；在政務外網邊界同樣部署一臺防火墻，此處的防火墻主要用于阻擋了對內（數(shù)據(jù)中心區(qū)）、對外(政務外網)的非法訪問和不安全數(shù)據(jù)的傳遞，增強了內部網絡的安全性，同時，開戶防火墻日志審計功能，留存60天的網絡訪問日志。（2）網絡安全隔離與信息交換系統(tǒng)通過部署網絡安全隔離與信息交換系統(tǒng)使衛(wèi)生局信息網絡劃分為數(shù)據(jù)中心區(qū)及公眾服務區(qū)兩個不同安全域，通過協(xié)議轉換的手段，以信息擺渡的方式實現(xiàn)居民健康信息系統(tǒng)數(shù)據(jù)在內外網之間交換，解決內外網物理隔離后數(shù)據(jù)安全傳遞的問題，以滿足開放公眾平臺的需要。（3）入侵防御(IPS)作為政務外網防火墻的補充，部署于防火墻之后，通過部署IPS可以實現(xiàn)細粒度的訪問控制，入侵防御系統(tǒng)是一種積極主動地安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統(tǒng)、應用系統(tǒng)受到危害之前攔截和響應入侵。通過部署入侵防御系統(tǒng)可以實時攔截數(shù)據(jù)流量中各種類型的惡意攻擊流量，把攻擊防御在數(shù)據(jù)中心網絡之外，保護內網區(qū)域的核心信息資產安全。（4）數(shù)據(jù)庫審計考慮到居民健康系統(tǒng)及網絡安全的重要性，在衛(wèi)生局核心網絡中安裝數(shù)據(jù)庫審計系統(tǒng)，部署在居民健康信息系統(tǒng)上的交換機，安全審計系統(tǒng)基于網絡旁路，對業(yè)務系統(tǒng)不會造成任何危害，部署安全審計系統(tǒng)后，可以能夠記錄內部人員、第三方業(yè)務系統(tǒng)開發(fā)商、維護人員或不法分子通過后臺工具直接登錄數(shù)據(jù)庫的操作行為，并完整全面的監(jiān)控和記錄登錄數(shù)據(jù)庫用戶、源地址、所使用的程序和操作內容等行為及所有的SQL語句，同時，對審計記錄結果可以進行長期保存，并可以回朔，按需審計；還能夠對危險行為如：刪除表操作及各種針對數(shù)據(jù)庫的攻擊行為進行報警，通過長期的訪問記錄，可以生成報告以對數(shù)據(jù)庫訪問進行統(tǒng)計和分析，從而對數(shù)據(jù)庫性能改進提供參考依據(jù)。（5）抗拒絕服務系統(tǒng)抗拒絕服務系統(tǒng)對SYNFlood，UDPFlood，ICMPFlood，IGMPFlood，F(xiàn)ragmentFlood，HTTPProxyFlood，CCProxyFlood，ConnectionExhausted等各種常見的攻擊行為均可有效識別，并通過集成的機制實時對這些攻擊流量進行處理及阻斷，保護服務主機免于攻擊所造成的損失。內建的WEB保護模式及游戲保護模式，徹底解決針對此兩種應用的DOS攻擊方式。信息系統(tǒng)數(shù)據(jù)中心基本安全建設拓撲圖如下：信息系統(tǒng)數(shù)據(jù)中心基本安全網絡拓撲圖如下： VLAN規(guī)劃及ACL策略利用VLAN技術，可以實現(xiàn)各接入節(jié)點之間的邏輯隔離，杜絕廣播風暴的發(fā)生；通過在核心交換機的路由模塊上使用訪問控制列表ACL，定制訪問控制策略，可以精確地實現(xiàn)各VLAN之間的受控互訪，還可以控制各VLAN用戶訪問信息中心的行為，保證敏感信息只允許授權用戶的訪問。在使用ACL時，一般采用通過信息中心核心交換機上定制的ACL進行邏輯判斷，各單位之間一般不能直接互訪，要互訪必須通過核心交換機進行控制。VLAN規(guī)劃策略：每個接入單位設置一個完全獨立的VLAN；信息中心服務器群單獨設置一個完全獨立的VLAN；信息中心內網管單獨設置一個完全獨立的VLAN；各個接入單位之間原則上相互隔離，可以根據(jù)實際情況允許部分單位互訪；各個接入單位只能訪問服務器群VLAN，不能訪問網管VLAN；網管VLAN可以訪問其他所有VLAN用戶。IP地址分配原則IP地址規(guī)劃應該包括兩部分，外部地址和內部地址的規(guī)劃，外部地址就是Internent上的公有地址。內部IP地址應該本著易管理、易分配、易理解等原則來進行分配，由于規(guī)劃的是內部地址，所以應該使用私有地址去規(guī)劃。IP地址的合理規(guī)劃是網絡設計中的重要一環(huán)，必須對IP地址進行統(tǒng)一規(guī)劃并得到實施。IP地址規(guī)劃的好壞，影響到網絡路由協(xié)議算法的效率，影響到網絡的性能，影響到網絡的擴展，影響到網絡的管理，也必將直接影響到網絡應用的進一步發(fā)展。IP地址的合理分配是保證網絡順利運行和網絡資源有效利用的關鍵。對于本期IP地址的分配應該盡可能地利用申請到的地址空間，充分考慮到地址空間的合理使用，保證實現(xiàn)最佳的網絡內地址分配及業(yè)務流量的均勻分布。IP地址的分配和網絡組織、路由策略以及網絡管理等都有密切的關系，具體的IP地址分配將通常在工程實施時統(tǒng)一規(guī)劃實施，這里主要描述IP地址分配的原則。主要的原則描述為：IP地址分配要盡量給每個部門分配連續(xù)的IP地址空間；在每個部門，相同的業(yè)務和功能盡量分配連續(xù)的IP地址空間，有利于路由聚合以及安全控制；IP地址的規(guī)劃與劃分應該考慮到各系的發(fā)展，能夠滿足未來發(fā)展的需要；即要滿足本期工程對IP地址的需求，同時要充分考慮未來業(yè)務發(fā)展，預留相應的地址段；地址分配是由業(yè)務驅動，按照業(yè)務量的大小分配各地的地址段；IP地址的分配必須采用VLSM(變長掩碼)技術，保證IP地址的利用效率；采用CIDR技術，這樣可以減小路由器路由表的大小，加快路由器路由的收斂速度，也可以減小網絡中廣播的路由信息的大小；在公有地址有保證的前提下，盡量使用公有地址，主要包括設備loopback地址、設備間互連地址。充分合理利用已申請的地址空間，提高地址的利用效率。IP地址規(guī)劃應該是網絡整體規(guī)劃的一部分，即IP地址規(guī)劃要和網絡層次規(guī)劃、路由協(xié)議規(guī)劃、流量規(guī)劃等結合起來考慮。IP地址的規(guī)劃應盡可能和網絡層次相對應，應該是自頂向下的一種規(guī)劃。網絡安全性網絡安全設計包括以下6個方面：網絡安全策略——依托城域光纖物理環(huán)網，組建營運級衛(wèi)計專網。接入單位通過光纖就近接入電信機房，經電信寬帶城域網匯聚后，以千兆光纖接入到縣區(qū)信息中心機房或市數(shù)據(jù)中心的核心交換機。通過運營商核心城域光纖環(huán)網實現(xiàn)匯聚、骨干路由交換機保證用戶的高QOS質量服務和安全性。IP地址的規(guī)劃——網絡全網采用私有IP地址。計算機系統(tǒng)訪問控制策略——網絡計算機系統(tǒng)將采用基于其計算機系統(tǒng)和應用系統(tǒng)提供的安全策略，通過權限的配置，進行授權訪問，只有特定的用戶才能訪問特定的站點，未授權則無法訪問，以保障網絡的專用性。通過核心交換機，實現(xiàn)VLAN劃分和接入衛(wèi)生機構之間的隔離；湞江區(qū)衛(wèi)生局醫(yī)療信息網絡的核心節(jié)點，通過定制ACL以及其他授權訪問策略，保證醫(yī)療信息網絡內的用戶進行受控的安全訪問。防火墻安全策略——防火墻用來實現(xiàn)網絡安全隔離，通過定制嚴格的安全策略，可最大限度地屏蔽各類非法訪問和網絡攻擊，保證網絡的安全有效運行。隔離的連接方式可以是邏輯隔離（簡單的策略控制或者脫機數(shù)據(jù)交換），也可以是物理隔離（兩套系統(tǒng)完全相互隔絕，無任何聯(lián)系）。目前建議采用脫機數(shù)據(jù)交換方式或者基于ACL策略的邏輯隔離方式進行，在保證信息安全的同時，方便日常的維護管理。“MAC綁定”防止IP欺騙、地址偽裝――通過網絡設備的“MAC綁定”功能，針對一些重要的管理工作站以及授權IP，通過將IP地址和網卡的硬件地址綁定起來，可以有效的防止非法用戶對網絡的訪問和攻擊。應用層安全性――在應用層面，通過定制ACL訪問策略，給操作系統(tǒng)及時裝上最新補丁，以及應用軟件自身采用的安全管理策略、身份認證、更可靠的數(shù)據(jù)加密方法等多種綜合手段，為系統(tǒng)的安全構筑了一道堅固的壁壘。通過以上全方位、多層次、多角度綜合的安全措施，極大的保證了整個衛(wèi)計局醫(yī)療信息VPN網絡的網絡安全和應用安全。區(qū)域居民健康檔案數(shù)據(jù)中心建設總體結構和邏輯結構數(shù)據(jù)中心按私有云的模式建設，內容主要包括：基礎設施即服務(IaaS)、數(shù)據(jù)存儲即服務(DaaS)、平臺即服務(PaaS)、軟件即服務(SaaS)、“云安全”和虛擬化應用等五個層次的內容。基礎設施服務(IAAS)建設。通過虛擬化技術構建統(tǒng)一的虛擬化資源池，提供30TB的存儲空間。實施內容主要包括服務器、存儲、網絡等物理設備和虛擬化軟件、云資源管理系統(tǒng)、操作系統(tǒng)等采購和部署，構建統(tǒng)一的云計算平臺物理基礎設施。通過云資源管理系統(tǒng)，實現(xiàn)對衛(wèi)計信息平臺的計算、存儲、網絡等多種資源的統(tǒng)一集中管理。平臺即服務（PaaS）。制定云計算平臺PaaS層統(tǒng)一建設標準規(guī)范，提供分布式云存儲服務、大數(shù)據(jù)分析服務平臺等基礎服務，為營口衛(wèi)計局各部門應用提供支撐。實施內容主要包括分布式云存儲服務、云數(shù)據(jù)中心引擎、大數(shù)據(jù)分析服務等服務。應用云軟件服務（SaaS）。將在用的部分業(yè)務系遷移至電子云平臺，并基于云平臺開發(fā)新的應用系統(tǒng)。安全防護體系設計。按照等級保護二級的建設要求，安全的設計包括物理安全、網絡安全、云平臺安全、主機安全、應用安全、數(shù)據(jù)安全及備份恢復。管理方面包括安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理、系統(tǒng)運維管理幾方面。邏輯架構設計XX市衛(wèi)計局整體邏輯架構分為“三層架構和二大服務”，三層架構分別是基礎設施服務層、平臺服務層、軟件服務層，兩大服務是云平臺網絡安全服務和規(guī)范性運維管理服務：基礎設施服務層：基礎設施服務層是政務云平臺的硬件資源基礎，由機房環(huán)境、服務器、存儲、網絡設備以及將這些硬件設施虛擬成資源池的配套軟件組成。平臺服務層：為各部門應用提供分布式云存儲服務、云數(shù)據(jù)中心引擎、大數(shù)據(jù)分析服務等基礎服務。軟件服務層：面向最終用戶，提供高性能、高可靠、高可用和高擴展性的應用服務。云網絡安全服務和運維管理服務將解決基礎架構本身的安全、數(shù)據(jù)的訪問約束、完整性和可靠性，服務訪問控制、用戶身份鑒別和權限管理等的安全問題，從業(yè)務、應用、數(shù)據(jù)和服務器各層次對構建的衛(wèi)計信息進行管理和監(jiān)控，確保衛(wèi)計信息平臺運行的安全可靠。網絡架構設計營口衛(wèi)計局平臺網絡建設是按照業(yè)務和安全等級將網絡劃分為幾個分區(qū)，各個分區(qū)連接到業(yè)務核心網絡。網絡分區(qū)將依據(jù)業(yè)務系統(tǒng)的相關性、安全性、管理、規(guī)模等因素，對數(shù)據(jù)中心進行分區(qū)。云計算平臺網絡根據(jù)網絡分層、功能分區(qū)的設計理念，將數(shù)據(jù)中心網絡、內部交換網絡劃分為核心與接入兩個層次，按照網絡功能的不同劃分為互聯(lián)網應用區(qū)、對內業(yè)務應用區(qū)、安全防護區(qū)、云平臺管理區(qū)等多個功能區(qū)。同時，為更好的支持云計算在數(shù)據(jù)中心的運行管理，將網絡分為管理、存儲、業(yè)務三個網絡平面。營口衛(wèi)計局政務云的網絡架構設計如下：圖：營口衛(wèi)計局數(shù)據(jù)中心網絡架構圖IaaS層設計方案建設思路營口衛(wèi)計局數(shù)據(jù)中心采用全虛擬化的建設思路。包括網絡虛擬化、計算虛擬化、存儲虛擬化、應用的按需申請。按照實際需要申請資源，平臺將為各部門劃定獨立的資源池，網絡方面通過獨立的VLAN來訪問資源池，各VLAN之間相互獨立。在資源池內又分別建立互聯(lián)網應用區(qū)、內部業(yè)務區(qū)、云平臺管理區(qū)等功能安全分區(qū)。同時，網絡層、服務器層、存儲層也采用當前主流的虛擬化技術，具體如下圖：圖：平臺全虛擬化建設思路網絡虛擬化網絡虛擬化分為縱向分割和橫向分割兩大類。縱向分割:出于將多個邏輯網絡隔離、整合的需要，VLAN、MPLS-VPN、Multi-VRF技術在路由環(huán)境下實現(xiàn)了網絡訪問的隔離，虛擬化分割的邏輯網絡內部有獨立的數(shù)據(jù)通道，終端用戶和上層應用均不會感知其它邏輯網絡的存在。但在每個邏輯網絡內部，仍然存在安全控制需求，對數(shù)據(jù)中心而言，訪問數(shù)據(jù)流從外部進入數(shù)據(jù)中心，則表明了數(shù)據(jù)在不同安全等級的區(qū)域之間流轉，因此，有必要在網絡上提供邏輯網絡內的安全策略，而不同邏輯網絡的安全策略有各自獨立的要求，虛擬化安全技術，將一臺安全設備可分割成若干臺邏輯安全設備(成為多個實例)，從而很好滿足了虛擬化的深度強化安全要求。橫向分割:從另外一個角度來看，多個網絡節(jié)點承載上層應用，基于冗余的網絡設計帶來復雜性，而將多個網絡節(jié)點進行整合(稱為橫向整合)，虛擬化成一臺邏輯設備，提升數(shù)據(jù)中心網絡可用性、節(jié)點性能的同時將極大簡化網絡架構。數(shù)據(jù)中心是企業(yè)IT架構的核心領域，傳統(tǒng)的數(shù)據(jù)中心網絡架構由于多層結構、安全區(qū)域、安全等級、策略部署、路由控制、VLAN劃分、二層環(huán)路、冗余設計等諸多因素，導致網絡結構比較復雜，使得數(shù)據(jù)中心基礎網絡的運維管理難度較高。使用網絡虛擬化技術，用戶可以將多臺設備連接，“橫向整合”起來組成一個“聯(lián)合設備”，并將這些設備看作單一設備進行管理和使用。多個盒式設備整合類似于一臺機架式設備，多臺框式設備的整合相當于增加了槽位，虛擬化整合后的設備組成了一個邏輯單元，在網絡中表現(xiàn)為一個網元節(jié)點，管理簡單化、配置簡單化、可跨設備鏈路聚合，極大簡化網絡架構，同時進一步增強冗余可靠性。本項目將結合縱向分割、橫向分割兩種技術，業(yè)務層面實現(xiàn)各部門數(shù)據(jù)流的獨立與隔離，同時最大程度減少項目投資。計算虛擬化虛擬機有許多不同的類型，但是它們有一個共同的主題就是模擬一個指令集的概念。每個虛擬機都有一個用戶可以訪問的指令集。虛擬機把這些虛擬指令“映射”到計算機的實際指令集。硬分區(qū)、軟分區(qū)、邏輯分區(qū)、Solaris

Container、VMware、Xen、微軟Virtual

Server2005這些虛擬技術都是運用的這個原理，只是虛擬指令集所處的層次位置不同。存儲虛擬化存儲虛擬化(Storage

Virtualization)最通俗的理解就是對存儲硬件資源進行抽象化表現(xiàn)。通過將一個（或多個）目標（Target）服務或功能與其它附加的功能集成，統(tǒng)一提供有用的全面功能服務。典型的虛擬化包括如下一些情況：屏蔽系統(tǒng)的復雜性，增加或集成新的功能，仿真、整合或分解現(xiàn)有的服務功能等。虛擬化是作用在一個或者多個實體上的，而這些實體則是用來提供存儲資源或/及服務的。

將存儲資源虛擬成一個“存儲池”，這樣做的好處是把許多零散的存儲資源整合起來，從而提高整體利用率，同時降低系統(tǒng)管理成本。與存儲虛擬化配套的資源分配功能具有資源分割和分配能力，可以依據(jù)“服務水平協(xié)議（servicelevelagreement）”的要求對整合起來的存儲池進行劃分，以最高的效率、最低的成本來滿足各類不同應用在性能和容量等方面的需求。特別是虛擬磁帶庫，對于提升備份、恢復和歸檔等應用服務水平起到了非常顯著的作用，極大地節(jié)省了企業(yè)的時間和金錢。防火墻虛擬化虛擬防火墻就是可以將一臺防火墻在邏輯上劃分成多臺虛擬的防火墻，每個虛擬防火墻系統(tǒng)都可以被看成是一臺完全獨立的防火墻設備，可擁有獨立的系統(tǒng)資源、管理員、安全策略、用戶認證數(shù)據(jù)庫等。應用按需申請通過各種虛擬化技術實現(xiàn)了網絡虛擬化、計算虛擬化、存儲虛擬化、防火墻虛擬化，將形成網絡資源池、計算資源池、存儲資源池、防火墻資源池。最終營口衛(wèi)計局將根據(jù)需要按需申請所需各種資源。項目通過建設云資源管理平臺，實現(xiàn)資源的申請與調配。包括新建資源申請工單、審批資源申請工單、查詢工單、處理異常工單、資源移交審批等功能。網絡結構設計公眾服務區(qū)的建設，組網說明如下：核心網絡交換機由2臺組成，并采用虛擬集群技術虛擬為一臺設備，通過設備背板共享提高交換能力。接入交換機將服務器設備千兆電口上聯(lián)接入，并通過萬兆光纖網絡上聯(lián)至核心交換機。安全防護區(qū)域的設備通過千兆光纖/GE鏈路雙掛在2臺核心交換機上，實現(xiàn)對平臺的安全防護。堡壘機、負載均衡旁掛在核心交換機之上，防病毒軟件部署于防病毒服務器上，并將防病毒服務器同樣旁掛在核心交換機上。虛擬化服務器通過千兆電口雙掛在接入交換機上，。分布式云存儲均通過接入交換機分別通過千兆鏈路上聯(lián)至2臺核心交換機上，通過存儲管理平臺將存儲分配給相應虛擬服務器使用。備份方面，通過備份服務器、備份軟件實現(xiàn)生產數(shù)據(jù)備份至虛擬磁帶庫。計算資源池設計一般應用系統(tǒng)需要web應用服務器（或應用服務器）一共2臺以上，采用應用負載均衡做集群，數(shù)據(jù)庫服務器2臺做雙機互備，共需4臺以上虛擬機。對于大型數(shù)量應用，web應用服務器2臺以上，應用服務器各2臺以上，而大型數(shù)據(jù)庫可直接部署在高性能物理服務器（安裝ORALCE數(shù)據(jù)庫）或者分布式數(shù)據(jù)庫服務器（安裝MYSQL數(shù)據(jù)庫）上，通過多實例共享面向不同業(yè)務系統(tǒng)提供數(shù)據(jù)庫管理平臺服務，則需4臺以上虛擬機和共享使用兩臺以上物理服務器。（一）虛擬化服務器需求提供高性能PC服務器（四路八核CPU\256GB內存），用于虛擬化應用。（二）分布式云存儲服務器需求存儲服務器和元數(shù)據(jù)服務器，用來部署PaaS層分布式云存儲服務。（三）其他服務器需求虛擬化管理平臺服務器，用來部署VMware、Hyper-V和Citrix虛擬化管理平臺軟件。備份服務器，用來安裝備份軟件。存儲資源池設計針對數(shù)據(jù)中心對于數(shù)據(jù)存儲的需求，利用模塊化的建設思路，采用分區(qū)、分層、分級的設計方法，實現(xiàn)數(shù)據(jù)中心邏輯功能的模塊分區(qū)設計，標準化數(shù)據(jù)中心架構，層次清晰，實現(xiàn)了數(shù)據(jù)中心高可靠、高性能、易管理、易擴展的目標。存儲系統(tǒng)主要完成基礎平臺中數(shù)據(jù)處理與保存功能，根據(jù)目前業(yè)務需求，本期將主要配置高端系列的磁盤陣列，通過虛擬化技術整合成動態(tài)的存儲資源池。圖：營口衛(wèi)計局存儲網絡架構圖新配置兩臺SAN交換機（48口8GB光纖交換機，48口激活），通過與服務器，磁盤陣列，組建統(tǒng)一的FCSAN存儲平臺。新購一套磁盤陣列來構建一套高可用性的可以擴展的存儲資源池。新購一套磁帶庫實現(xiàn)對Vmware、Xen、Kvm等虛擬機以及其他重要業(yè)務數(shù)據(jù)的備份。備份軟件采用能夠支持各種系統(tǒng)平臺，支持多路并發(fā)備份模式的備份軟件來進行備份。云資源管理系統(tǒng)（云計算服務平臺）設計云資源管理系統(tǒng)是一套運行在數(shù)據(jù)中心上的云操作系統(tǒng)，是對內簡化數(shù)據(jù)中心的運維管理，實現(xiàn)軟硬件資源的高效利用，實現(xiàn)資源的池化與流轉；對外提供各種服務化的資源，實現(xiàn)資源的按需申請和按量計費，建立一個高效、節(jié)能、安全、可靠的云計算環(huán)境。云管理平臺的主要功能要求包括以下幾個方面：資源池化：采用虛擬化技術，將數(shù)據(jù)中心的計算設備、存儲設備以及網絡設備轉化成為相應的虛擬資源池通過池化物理設備屏蔽底層差異，實現(xiàn)資源的有效整合通過共享下層基礎設施，提高數(shù)據(jù)中心的資源利用效率通過虛擬資源的動態(tài)分配與靈活組合，快速響應用戶對IT資源的需求資源封裝與監(jiān)管實現(xiàn)對物理資源、虛擬層及專業(yè)管理層的統(tǒng)一管理，屏蔽底層硬件及虛擬化異構，整合系統(tǒng)中所有可用資源，實現(xiàn)對資源的生命周期管理和資源信息的綜合管理，提供資源定位、資源分配等基本服務，并提供資源可靠性保障；采用分級監(jiān)控體系，支持大規(guī)模軟硬件的實時監(jiān)控。實現(xiàn)設備的狀態(tài)監(jiān)控、健康監(jiān)控和能耗監(jiān)控，為資源調度提供支持信息采用一站式的設備登錄和電源管理界面，簡化數(shù)據(jù)中心運營提供資產變更告警，保障數(shù)據(jù)中心設備安全監(jiān)控數(shù)據(jù)中心的異常網絡連接，實現(xiàn)安全預警功能計算、網絡、存儲資源統(tǒng)一管理對納管的各主流廠家x86物理服務器進行統(tǒng)一管理對納管的各主流廠家網絡設備進行統(tǒng)一管理對納管的各主流廠家存儲設備進行統(tǒng)一管理資源部署調度采用在線遷移技術，實現(xiàn)高可用的計算服務采用負載均衡技術，動態(tài)分配物理資源，實現(xiàn)資源流轉根據(jù)監(jiān)控信息動態(tài)調整資源負載，防止出現(xiàn)服務熱點，提升數(shù)據(jù)中心的整體服務質量根據(jù)策略集中資源負載，關閉空閑設備，實現(xiàn)數(shù)據(jù)中心的節(jié)能管理鏡像、模板與快照提供從創(chuàng)建、發(fā)布、激活，掛起，撤銷到刪除的模板生命周期管理以及快速部署，提供模板格式及存儲等至少支持RAW格式、VHD格式、QCOW格式、VPC格式、VMDK格式中的一種，利用V2V工具，可實現(xiàn)在幾種格式間的轉換提供虛擬機快照與恢復功能自助服務改變傳統(tǒng)數(shù)據(jù)中心資源操作都需要系統(tǒng)管理員配置的狀況，為用戶提供完善的自助服務門戶，實現(xiàn)用戶對所訂購資源的自助操作。用戶隔離實現(xiàn)多用戶的環(huán)境下共用資源池中的資源，通過VLAN、安全組等技術實現(xiàn)不同用戶虛擬機間的隔離。PaaS層設計方案IaaS層是對IT硬件資源的虛擬化，如CPU資源、內存資源、網絡資源、存儲資源。通過虛擬化，IaaS建立了多種資源池，并按照用戶的需要將資源池中的資源封裝成虛擬機，供應給IT應用。但IaaS層并不關心虛擬機中運行哪些系統(tǒng)軟件、哪些應用軟件。PaaS層主要任務在于應用平臺的虛擬化，即把IT應用系統(tǒng)運行所需要的主要資源，包括應用服務器、數(shù)據(jù)庫變成一種資源，通過PaaS層進行統(tǒng)一的管理和分發(fā)，按照需求向應用系統(tǒng)提供資源服務。PaaS層面向每一個應用系統(tǒng)，能對每一個應用的運行狀況進行監(jiān)控與管理。通過在云計算平臺中建立PaaS層，可以獲得以下優(yōu)勢：通過標準化模式，實現(xiàn)應用系統(tǒng)的自動化部署、快速部署實現(xiàn)以應用系統(tǒng)為中心的部署模式獲得標準化和自動化的QoS：高可用性、資源彈性伸縮等應用系統(tǒng)運行所需的資源能自動調配應用系統(tǒng)的有效監(jiān)控應用系統(tǒng)的生命周期管理（創(chuàng)建/維護/升級）PaaS層總體邏輯架構圖:平臺PaaS層整體框架圖PaaS層主要任務是封裝各類型資源，支撐各應用系統(tǒng)的運行。這些資源主要包括數(shù)據(jù)庫與應用服務器。同時，PaaS層需要提供協(xié)作服務，提升不同應用系統(tǒng)之間的相互協(xié)作效率。為了服務種類的不斷豐富，PaaS層應該提供第三方服務接入的方式。另外，PaaS層應該提供面向使用者和管理者的兩個界面。分布式云存儲服務分布式云存儲服務要求以開源的云計算分布式文件系統(tǒng)Hadoop集群為基礎，結合開源的高并發(fā)的分布式數(shù)據(jù)庫Hbase為數(shù)據(jù)結構存儲，并在此系統(tǒng)之上搭建的一套能提供非結構化數(shù)據(jù)存儲以及帶高速緩存，同時也可以存儲大文件和大量小文件的分布式存儲系統(tǒng)。云存儲服務可以為用戶提供多種使用方式，包括RESTful方式、基于RPC的API調用方式、利用POSIX接口標準的使用方式。云存儲服務提供統(tǒng)一的采用json做為高效的數(shù)據(jù)交互的格式的REST數(shù)據(jù)存儲接口能力、此系統(tǒng)是基于分布式數(shù)據(jù)存儲方式，提供高效的非結構化數(shù)據(jù)的存儲和查詢能力、提供帶高速緩存的高并發(fā)大文件或者大量小文件的數(shù)據(jù)讀寫能力。分布式云存儲提供對象級別的網絡存儲服務，旨在利用營口衛(wèi)計局云計算平臺在分布式以及網絡方面的優(yōu)勢為業(yè)務應用提供安全、簡單、高效的存儲服務。提供了一系列簡單易用的RESTAPI接口、SDK、工具和方案，使得開發(fā)者通過網絡即可隨時、隨地存儲任何類型的數(shù)據(jù)、進行安全分享及靈活的資源訪問權限管理。通過使云存儲服務，業(yè)務應用開發(fā)人員可以輕松地開發(fā)出擴展性強、穩(wěn)定性好、安全快速的分布式網絡服務；通過使用云存儲服務提供的API、SDK及管理平臺，業(yè)務應用開發(fā)人員也可以迅速開發(fā)出適合各種業(yè)務的網絡程序。云存儲可以支持文本、多媒體、二進制等任何類型的數(shù)據(jù)，支持簽名認證及ACL權限設置進行資源訪問控制，開發(fā)者可以通過管理控制臺直接進行頁面上傳、下載或通過RESTAPI、ShellTool、SDK、curl等方式實現(xiàn)上傳、下載。云數(shù)據(jù)中心引擎服務云數(shù)據(jù)中心引擎服務主要是歸整了結構化數(shù)據(jù)庫服務和非結構化數(shù)據(jù)云存儲服務的統(tǒng)一數(shù)據(jù)訪問接入方式與訪問協(xié)議，提供統(tǒng)一的數(shù)據(jù)安全認證接入，整合多種的數(shù)據(jù)形式的訪問模式，屏蔽了底層異構分布式數(shù)據(jù)存儲體系差異，向外部應用系統(tǒng)提供統(tǒng)一標準接口來訪問數(shù)據(jù)。云數(shù)據(jù)中心引擎提供以下服務能力：支持多種數(shù)據(jù)存儲訪問，包括分布式數(shù)據(jù)庫、分布式云存儲等數(shù)據(jù)中心，提供統(tǒng)一的HTTP/HTTPS的REST訪問接口，同時也支持API開發(fā)方式進行訪問數(shù)據(jù)中心。支持軟件方式的數(shù)據(jù)訪問均衡能力；支持部署在分布式的動態(tài)計算的應用框架系統(tǒng)，支持單節(jié)點或者多節(jié)點的運行與調試模式。提供服務的管理能力和相應的數(shù)據(jù)中心的配置能力。Saas層設計方案SaaS層應用主要面向最終用戶，提供高性能、高可靠、高可用和高擴展性服務，營口衛(wèi)計局數(shù)據(jù)中心建成后，將根據(jù)營口衛(wèi)計局信息化建設發(fā)展趨勢和業(yè)務特點，按照需要逐步部署到營口衛(wèi)計局數(shù)據(jù)中心平臺上，本期部署的相關應用見下一章節(jié)。系統(tǒng)與應用安全設計方案系統(tǒng)級安全策略操作系統(tǒng)安全：居民健康檔案信息系統(tǒng)的主機選擇安全可靠的操作系統(tǒng)。用“最小適用性原則”配置系統(tǒng)以提高系統(tǒng)安全性，并及時安裝各種系統(tǒng)安全補丁程序。嚴格制定操作系統(tǒng)的管理制度，定期檢查系統(tǒng)配置。在系統(tǒng)中建立基于用戶的訪問控制機制，監(jiān)視與記錄每個用戶操作（如通過登錄過程）。用戶需獨立標識，監(jiān)視的數(shù)據(jù)應予以保護，防止越權訪問。數(shù)據(jù)庫系統(tǒng)安全：為防止利用數(shù)據(jù)庫信息進行“統(tǒng)方”操作，在本項目中增加數(shù)據(jù)庫審計系統(tǒng)作為監(jiān)控管理。數(shù)據(jù)庫審計系統(tǒng)能夠實現(xiàn)對網絡和本地的所有活動，包括用戶、地址、程序和操作內容進行完整全面的監(jiān)控和記錄，對審計記錄結果進行方便的保存，檢索和查詢，按需審計；同時還能夠對危險行為如：刪除表操作，進行報警甚至阻斷，并提供對數(shù)據(jù)庫訪問進行統(tǒng)計和分析，對數(shù)據(jù)庫性能改進提供參考依據(jù)。數(shù)據(jù)和系統(tǒng)備份策略：安全可靠的網絡數(shù)據(jù)備份系統(tǒng)不僅在網絡系統(tǒng)硬件故障或人為失誤時起保護作用，也在入侵者非法授權訪問或對網絡攻擊及破壞數(shù)據(jù)完整性時起到保護作用，同時也是系統(tǒng)災難恢復的前提。因而在網絡系統(tǒng)中建立安全可靠的網絡數(shù)據(jù)備份系統(tǒng)是保證網絡系統(tǒng)數(shù)據(jù)安全和網絡可靠運行的必要手段。居民健康檔案信息系統(tǒng)采用最新主流的實時復制技術（CDP）技術，配置雙存儲陣列柜（一主一備）實現(xiàn)數(shù)據(jù)高安全性。應用層安全策略應用層安全主要是對資源的有效性進行控制，管理和控制不同等級用戶對信息資源和服務資源具有什么權限，其安全性策略包括用戶和服務器間的雙向身份認證、信息和服務資源的訪問控制和訪問資源的加密，并通過審計和記錄機制，確保服務請求和資源訪問的防抵賴。針對居民健康檔案信息系統(tǒng)的信息資源的安全級別的特點，其安全策略主要包括統(tǒng)一的身份認證、統(tǒng)一的權限管理、數(shù)據(jù)安全性、日記審計等。居民健康信息內容是隱私保護的范圍，受到國家法律的保護，所以本系統(tǒng)必須提供安全可靠的數(shù)據(jù)傳輸機制來保證數(shù)據(jù)的安全存儲、傳輸和查看。統(tǒng)一身份認證：身份認證是安全系統(tǒng)的基礎，可以包括數(shù)字證書、用戶密碼、身份識別卡、手機動態(tài)密碼、指紋、社會保障卡等多種模式，實現(xiàn)對各類用戶訪問訪問系統(tǒng)的合法性進行驗證。使用基于PKI-CA體系的數(shù)字證書實現(xiàn)各業(yè)務應用系統(tǒng)的用戶身份驗證、數(shù)字簽名等功能，醫(yī)療機構獲取就醫(yī)人員的健康檔案時，通過讀取社會保障卡進行身份識別；對于外部的公共服務應用，必須保證資源的合法訪問及通訊保密性，因而必須嚴格按照用戶的身份控制對個人數(shù)據(jù)的訪問，如實現(xiàn)手機動態(tài)密碼、用戶密碼和數(shù)字簽證等方式結合的混合模式認證。統(tǒng)一權限管理：實現(xiàn)居民健康檔案信息共享時必須對居民隱私進行保護，系統(tǒng)的建設必須建立統(tǒng)一的權限管理機制。根據(jù)各類信息的需求者(如:醫(yī)生、居民、管理員等)進行分類控制，實現(xiàn)角色權限管理。可以根據(jù)個人級、信息類級別、居民自定義級別實現(xiàn)訪問及操作控制。數(shù)據(jù)安全性：數(shù)據(jù)安全包括存儲安全和傳輸安全，數(shù)據(jù)加密同時使用加密算法和加密密鑰來呈現(xiàn)數(shù)據(jù)，這些數(shù)據(jù)對于既沒有解密數(shù)據(jù)的正確算法又沒有密鑰的人無意義。加密密鑰是算法中使用的附加變量。加密密鑰包含受密鑰包含的位數(shù)限制的數(shù)值。加密密鑰允許多方使用一個公共算法而不會危及用該算法加密的數(shù)據(jù)。居民健康檔案信息系統(tǒng)的公眾服務系統(tǒng)是基于Internet網傳輸數(shù)據(jù)，這些網絡可能是不安全的，所以要采用至少128位密鑰的加密方式進行密文傳輸。每個數(shù)據(jù)交換的終端都要在居民健康檔案信息系統(tǒng)取得一個公私鑰對，所有居民健康信息在傳輸之前都經過不對稱加密處理，然后才能網絡傳輸，這就保證了居民健康信息的傳輸安全。日志審計：通過對信息調用者訪問過程及各行管業(yè)務部門處理信息資源的過程進行記錄保存，通過數(shù)據(jù)庫審核軟件等其他工具對日記進行審計管理、以防止資源訪問和信息處理的抵賴。終端系統(tǒng)建設方案隨著計算機技術的發(fā)展，PC機的價格不斷下降，而性能不斷提高。目前原裝PC機占據(jù)市場主流。工作站最好選用國產PC機因其具有較高的性價比，如聯(lián)想、方正等系列的網絡PC機，這種機型具有組網靈活、性能/價格比高、維護方便等特點，內存和硬盤配置較高，擴展和可升級性高，非常適用于對網絡性能要求高的工作站。本方案配置推薦選用商用系列品牌機內存2G，硬盤80G。選用商用系列品牌機的主要原因是，大部分商用系列品牌機產品均包括一年的免費上門維修和三年的質保維修。工作站操作系統(tǒng)建議全部用WINXP專業(yè)版，并且加入統(tǒng)一的域中，以方便管理如：分發(fā)補丁，設置安全權限等等。備份系統(tǒng)建設方案由于ORACLE數(shù)據(jù)庫自身在數(shù)據(jù)庫安全方面的考慮是非常充分的，ORACLE數(shù)據(jù)庫自身也提供了非常強大的行之有效的備份與恢復手段。ORACLE數(shù)據(jù)庫提供的備份方式主要有以下幾種方式：使用EXPORT程序將數(shù)據(jù)庫的全部數(shù)據(jù)導出。使用數(shù)據(jù)在線備份方式進行數(shù)據(jù)文件、在線日志、控制文件的熱備份。將數(shù)據(jù)庫暫時關閉并進行數(shù)據(jù)文件的冷備份、與離線日志文件的備份。大多數(shù)的備份軟件都采用的是第2種方式進行備份的方式。1、由于采用EXPORT程序導出的數(shù)據(jù)在進行恢復時，既使用IMPORT程序進行數(shù)據(jù)恢復，首先需要先建表再逐行恢復數(shù)據(jù)庫中所有的記錄，因此數(shù)據(jù)恢復的時間較長（2G的數(shù)據(jù)一般需要2-3小時）因此不建議使用該方式進行數(shù)據(jù)備份。2、由于醫(yī)院應用的性質決定了系統(tǒng)即使在晚上也不允許長時間停機，因此必須使用聯(lián)機熱備份。在數(shù)據(jù)備份方面建議采用的執(zhí)行方案是使用磁帶庫保存?zhèn)浞輸?shù)據(jù)。并使用IBMTivoliStorageManager軟件來完成備份數(shù)據(jù)的管理工作和數(shù)據(jù)的自動備份執(zhí)行工作。采用與數(shù)據(jù)庫分離的獨立計算機安裝磁帶機和IBMTivoliStorageManager軟件來執(zhí)行自動備份任務。詳細的網絡連接方式參見下圖：主數(shù)據(jù)主數(shù)據(jù)服務器備用數(shù)據(jù)庫服務器中心機房備用機房數(shù)據(jù)線、心跳線數(shù)據(jù)線、心跳線IBMTivoliStorageManagerIBMTivoliStorageManager備份服務器說明：以上備份系統(tǒng)安裝在與信息中心所在的不同建筑物內，以防止意外事件的發(fā)生，系統(tǒng)之間可以采用高速的光纖或雙絞線進行連接。平臺業(yè)務流程設計建設居民健康信息應用服務平臺需要解決的第一個問題是如何將現(xiàn)有的醫(yī)院及其它衛(wèi)生機構的業(yè)務信息系統(tǒng)中所產生的居民健康數(shù)據(jù)采集歸入到區(qū)域醫(yī)療平臺。采用怎樣的架構設計，是XX市區(qū)域醫(yī)療平臺建設的關鍵，直接關系到項目實施的周期、對已有投資的合理保護、下轄醫(yī)療機構的配合等眾多因素。對于XX市區(qū)域醫(yī)療平臺建設，采用全新“平臺主動式”區(qū)域平臺架構，即在基層醫(yī)療機構建立全景臨床數(shù)據(jù)中心，通過異構系統(tǒng)集成技術，將所有醫(yī)療數(shù)據(jù)源統(tǒng)一格式（EMR，HIS，LIS，PACS等）并主動上傳至ESB數(shù)據(jù)總線，匯集到平臺進行統(tǒng)一存儲和管理。由此，區(qū)域醫(yī)療平臺能夠直接獲得格式完全統(tǒng)一的數(shù)據(jù)，隨后向各個應用服務提供數(shù)據(jù)；從而打通醫(yī)療機構間的數(shù)據(jù)壁壘，實現(xiàn)區(qū)域內醫(yī)療信息的互聯(lián)互通。由于智慧醫(yī)療建設涉及的系統(tǒng)繁多、業(yè)務復雜，如何保障患者身份的唯一性在居民健康信息中具有非常重要意義。對于居民健康信息應用服務平臺來說，必須針對一個個人在系統(tǒng)中擁有一個唯一的標識，也就是個人唯一標識。患者主索引是將區(qū)域中患者的標識符、個人基本信息等安全保存和維護、并提供給智慧醫(yī)療所交互的系統(tǒng)，是居民健康信息應用服務平臺的最重要服務之一。其主要功能有兩類，一是患者身份的唯一權威信息來源，并盡可能成為唯一的個人基本信息來源，用于在相關系統(tǒng)中確認患者的身份；二是解決跨多個系統(tǒng)時，患者存在多個標識符或個人基本信息不一致時，使用多重標識符標識同一患者的問題。個人唯一標識和相關信息的使用可以有效地防止歧義，保障長期健康信息的一致性，并可以用來提供個人搜索等服務。區(qū)域居民健康主索引服務索引服務用于處理居民健康信息應用服務平臺內與數(shù)據(jù)定位和管理相關的復雜任務，包括相關的索引信息。這些索引鏈接到產生不同存儲服務的服務點，這些服務點產生了特定的個人、醫(yī)療衛(wèi)生人員或者醫(yī)療衛(wèi)生機構，以及實時的業(yè)務數(shù)據(jù)。索引服務負責分析來自外部資源的信息，并恰當?shù)乇４孢@些數(shù)據(jù)到存儲庫中，可以反向地響應外部醫(yī)療衛(wèi)生服務點的檢索、匯聚和返回數(shù)據(jù)。主索引服務可能在客戶端保存的附加數(shù)據(jù)，也能夠對那些居民健康信息應用服務平臺轉發(fā)數(shù)據(jù)請求，并合并返回數(shù)據(jù)和本地信息。反過來，主索引服務也能響應來自其他平臺的信息請求。索引服務是居民健康信息應用服務平臺系統(tǒng)架構的核心組件。該服務負責實現(xiàn)平臺互聯(lián)互通性規(guī)范，以及由居民健康信息應用服務平臺內提供的組件和服務同其他平臺互動來完成某一項事務。所有到居民健康信息應用服務平臺中訪問數(shù)據(jù)的事務由索引服務進行處理。索引服務是居民健康信息應用服務平臺中唯一一個知曉所有的事務和業(yè)務邏輯以及數(shù)據(jù)訪問規(guī)則的部件，所以它可以圍繞任何數(shù)據(jù)匯集出全程和綜合的信息視圖。（1）單個居民的MPI空間模型根據(jù)國家衛(wèi)計委提出的居民健康信息建設總體思路：以人為本、統(tǒng)一高效、資源整合、互連互通、信息共享，對于居民的個人身份標示信息，在MPI系統(tǒng)中分成主從信息形式存儲。所謂的主MPI信息，包含識別一個人最基本的居民統(tǒng)計學信息，比如姓名、年齡等，這份主MPI信息是居民統(tǒng)計學信息中的一個子集。在主MPI信息中，每一份信息描述一個單獨的人，同時MPI系統(tǒng)會將一個唯一的主索引和這份主MPI信息進行綁定。所謂從MPI信息描述的是：一個主MPI索引關聯(lián)到的，能夠用來標示這個獨立個人的其他居民統(tǒng)計學信息或社會經濟學信息。比如這個居民在不同醫(yī)療機構就診時，產生的多個就診流水號，或者是身份證/醫(yī)保卡號等。這些信息中的每一份，都和對應的唯一主MPI主索引綁定。MPI系統(tǒng)的主從存儲之間的關系是，一份主MPI信息對應一份或者多份從MPI信息。如下圖所示：（2）區(qū)域內MPI空間模型在每一個居民健康信息產生時，都會和該區(qū)域的編碼綁定。所以，在同一個區(qū)域內的醫(yī)療服務機構中，產生的居民健康信息，擁有相同的區(qū)域編碼。在相同區(qū)域中，居民在不同醫(yī)療機構中的就診，會產生不同的居民健康信息。需要在每份檔案中，加入一個屬性，來描述本次醫(yī)療事件發(fā)生的醫(yī)療機構編碼。（3）區(qū)域間MPI空間模型區(qū)域間的居民健康信息能夠互通互連，是居民健康信息化建設的主要目標之一。為了達到這個目的，我們在考慮MPI關聯(lián)索引的計算過程中，也加入了區(qū)域編碼的設計。關聯(lián)索引空間模型中的任何一個關聯(lián)集合，用來描述一個人。異構信息集成從應用的角度來看，異構信息集成平臺的主要組成部份如下：客戶/服務器體系：通訊交換平臺是一個完整的運行服務系統(tǒng)，即通訊交換平臺是一個Server，異構信息集成平臺的客戶包括用戶應用程序，通過異構信息集成平臺提供的應用程序編程接口（API）與異構信息集成平臺相互通訊，應用程序編程接口是由異構信息集成平臺提供的一組功能完備的高級語言（Windows、UnixC/C++、VB、Delphi等）函數(shù)庫，外部應用程序通過調用該組函數(shù)實現(xiàn)與異構信息集成平臺的數(shù)據(jù)交換，從而獲取由異構信息集成平臺提供的消息傳送服務、名字通道服務以及其它通訊服務。運行核心（異構信息集成平臺CORE）：由一系列的守護進程組成，主要完成消息的傳遞服務，日志的記錄，消息的安全認證等過程，是系統(tǒng)的核心工作模塊。運行監(jiān)控管理系統(tǒng)：實時的監(jiān)控和管理系統(tǒng)的運行情況，并提供可輸出的監(jiān)控數(shù)據(jù)；由系統(tǒng)提供的允許操作員通過菜單或交互式界面對系統(tǒng)進行配置、管理、報表輸出、通道管理、節(jié)點管理等；提供集中式的中央管理機制，對節(jié)點、通道、路由、監(jiān)控可實現(xiàn)遠程的中央管理。1）通訊服務應用程序開發(fā)接口：提供功能完備的各種平臺（Windows等）平臺下的函數(shù)庫，客戶端應用程序可通過直接調用該系列函數(shù)與異構信息集成平臺進行信息交換。通道服務：異構信息集成平臺采用名字通道管理，可由管理人員事先建立端對端的聯(lián)接通道，通道的建立可采用以應用為目的，應用程序可以通過調用異構信息集成平臺提供的標準API快速準確地利用通道名字使用通道資源。動態(tài)路由服務：指用戶只提供目標節(jié)點等信息，不指定通道而由異構信息集成平臺節(jié)點根據(jù)路由信息動態(tài)選擇所走路徑，它通過節(jié)點的路由策略和路由配置來實現(xiàn)消息的傳遞。2）容錯和負載均衡主要針對在集群化應用架構下的客戶端接入的負載均衡，提供節(jié)點之間的負載均衡。對于通道內部路徑的選擇也要應用負載均衡策略。只考慮簡單的負載均衡策略，對于異構信息集成平臺系統(tǒng)的負載均衡策略可以作為可選項而加載。考慮單節(jié)點失敗的容錯手段。在第一階段，異構信息集成平臺只支持較為簡單的負載均衡，即各通訊交換平臺節(jié)點互相保存集群環(huán)境下其它節(jié)點的負載情況，當客戶端通過調用通訊交換平臺-API登錄節(jié)點時，由受理節(jié)點根據(jù)有效的算法獲取到負載相對較輕的節(jié)點，API自動將客戶端的連接轉向該節(jié)點，從而達到負載均衡的效果。3）監(jiān)控系統(tǒng)定制監(jiān)控：指由通訊交換平臺提供的定制內容、界面的監(jiān)控功能。（1） 資源監(jiān)控：對本節(jié)點的CPU、內存、I/O等的本地資源的實時監(jiān)控。（2） 負載監(jiān)控：對負載信息的實時監(jiān)控和審計。（3） 通道監(jiān)控：對通道使用情況的監(jiān)控，包括通道消息隊列情況、通道使用率、通道狀態(tài)的實時監(jiān)控。（4） 消息監(jiān)控：對消息情況的實時監(jiān)控，查詢節(jié)點上的消息。（5） 進程監(jiān)控：對后臺守護進程的實時監(jiān)控，當發(fā)生異常停止時，通知自啟動恢復進程重新啟動后臺守護進程模塊。監(jiān)控數(shù)據(jù)輸出接口：指由通訊交換平臺提供的外部應用程序調用的通訊交換平臺的監(jiān)控數(shù)據(jù)的輸出接口，通過這些接口所獲得的數(shù)據(jù)與通訊交換平臺提供的定制監(jiān)控功能提供的數(shù)據(jù)完全一致。業(yè)務集成平臺業(yè)務集成平臺可將目前分別獨立運行的各種業(yè)務及各種孤立的信息進行有機的整合、提煉和提升，形成居民健康信息體系內共享的豐富的信息資源，幫助規(guī)范業(yè)務處理模式，并為使用者提供方便的業(yè)務處理和管理的操作手段和綜合的共享信息，為決策者提供直觀易用的綜合統(tǒng)計和分析結果，為快速決策提供充分的依據(jù)；基礎平臺的建立將個性化的業(yè)務處理與通用業(yè)務處理分離，為未來業(yè)務系統(tǒng)的靈活擴充奠定良好的基礎；同時基礎平臺為系統(tǒng)的模塊化設計和組件可復用提供良好的基礎，提高效率和質量，是各種信息處理技術在技術層面的集成，對于縮短開發(fā)周期即將起到非常重要的作用。異構系統(tǒng)管理集成平臺應用支撐平臺需要具備強大的工作流管理功能，實現(xiàn)部門內或部門間流程的創(chuàng)建、運行、管理和集成，這就需要建立異構系統(tǒng)管理集成平臺，其主要功能如下：流程和任務實例的生成、激活、掛起、終止；處理流程中的各種活動、事件、定時等，如順序或并發(fā)操作、任務期限設定、事件或定時的觸發(fā)；按預定算法的任務分配：直接分配、工作負載、預定條件；工作流控制數(shù)據(jù)和相關數(shù)據(jù)的維護，在應用和用戶之間傳遞數(shù)據(jù)；支持流程建模、集成、測試、部署和執(zhí)行；可在業(yè)務流程中同時訪問和管理多個部門組織模型：集成跨部門的復雜業(yè)務流程；業(yè)務組件/外部應用管理；流程監(jiān)督管理；安全管理：用戶管理，流程包使用權限，系統(tǒng)資源訪問許可；流程審計管理；統(tǒng)計和報告：如工作負載統(tǒng)計；具備工作流模型庫管理：支持流程模型復用。提供圖形化的開發(fā)工具。基于異構集成的全景臨床數(shù)據(jù)中心建設居民健康信息化建設需要考慮的問題是數(shù)據(jù)來源。任何信息系統(tǒng)的計算都離不開數(shù)據(jù)，現(xiàn)實情況下作為萬本之源的數(shù)據(jù)存在于各級醫(yī)療機構的異構系統(tǒng)中。異構系統(tǒng)管理集成技術建立醫(yī)院全景臨床數(shù)據(jù)中心，作用就是將各級醫(yī)院院內異構系統(tǒng)中的數(shù)據(jù)，在國家衛(wèi)生部的建設指導思想下抽取到區(qū)域醫(yī)療平臺，以供數(shù)據(jù)計算。在這一階段的建設中，我們除了需要向區(qū)域醫(yī)療平臺提供數(shù)據(jù)，還需要考慮如何保護既有投資的問題，避免重復建設帶來的資源浪費。在醫(yī)療機構內部部署全景臨床數(shù)據(jù)中心（即異構系統(tǒng)管理平臺），正是為了完成這些任務。如下圖所示：注冊服務XX市居民健康信息應用服務平臺注冊服務系統(tǒng)提供四項注冊功能：個人注冊服務登記功能、醫(yī)療衛(wèi)生服務人員注冊登記功能、醫(yī)療服務機構注冊登記功能和醫(yī)療行業(yè)衛(wèi)生術語注冊登記管理服務，其每個注冊庫都具有管理和解決單個實體具有多個標識符問題的能力。注冊庫保有一個內部的非公布的標識符。1)個人注冊功能個人注冊服務功能是指在玉溪市范圍內眾多醫(yī)院內建立一個個人注冊服務庫，將個人的健康標識號、基本信息安全地保存在其間并提供給居民健康信息應用服務平臺所使用，為醫(yī)療就診及公共衛(wèi)生相關的業(yè)務系統(tǒng)提供人員身份識別功能。個人注冊數(shù)據(jù)功能提供MPI個人主索引服務功能，它提供可以在玉溪市范圍內標識每個患者實例并保持其唯一性的編碼，它用于臨床實際業(yè)務并且能夠輔助進行患者信息唯一性識別，在本域或跨域各涉眾均可見的患者唯一編碼。同時它也是指為保持在多域或跨域中用以標識患者實例所涉及的所有域中患者實例的唯一性，所提供的一種跨域的系統(tǒng)服務。個人注冊庫主要扮演著兩大角色。其一，它是唯一的權威信息來源，并盡可能地成為唯一的個人基本信息來源，用于居民健康信息應用服務平臺確認一個人是某個居民或患者。其二，解決在跨越多個系統(tǒng)時用到居民身份唯一性識別問題。個人注冊服務是居民健康信息應用服務平臺正常運行所不可或缺的，以確保記錄在健康信息中的每個人被唯一地標識，他們的數(shù)據(jù)被一致地管理且永不會丟失。該注冊服務主要由各醫(yī)院、社區(qū)和公共衛(wèi)生機構來使用，完成居民的注冊功能。主要包含如下內容：主索引規(guī)則：維護主索引的規(guī)則，包括標識、編碼規(guī)則的設置和維護、不同標識間邏輯關系的管理和維護、個體健康主索引管理的標識和各信息系統(tǒng)內相關信息所特有的標識之間的映射關系的設置和維護。主索引的創(chuàng)建和維護：主索引信息的創(chuàng)建和維護權限可進行配置。主索引的創(chuàng)建也可通過功能（過程）調用來創(chuàng)建。如，當一個新患者就診時，MPI可創(chuàng)建新的患者標識。主索引的識別和整合：識別和整合由MPI創(chuàng)建的主索引信息，并提供人工識別和整合功能。主索引的查詢與修改：可根據(jù)權限級別將相應的數(shù)據(jù)取出返回給申請人，申請人可在一定的時效內使用所取得的數(shù)據(jù)。如業(yè)務系統(tǒng)的需要，須更新健康主索引的某些信息時，可通過調用相關服務進行數(shù)據(jù)更新；為保證醫(yī)療衛(wèi)生機構業(yè)務的一致性，修改業(yè)務應提供相關設置，由醫(yī)療衛(wèi)生機構相關人員根據(jù)需要選擇，即時更新或批次更新。2)醫(yī)療衛(wèi)生人員注冊功能醫(yī)療衛(wèi)生人員注冊庫，是一個單一的目錄服務，為本區(qū)域內所有衛(wèi)生管理機構的醫(yī)療服務提供者，包括全科醫(yī)生、專科醫(yī)生、護士、實驗室醫(yī)師、醫(yī)學影像專業(yè)人員、疾病預防控制專業(yè)人員、婦幼保健人員及其他從事與居民健康服務相關的從業(yè)人員，系統(tǒng)為每一位醫(yī)療衛(wèi)生人員分配一個唯一的標識，并提供給居民健康信息應用服務平臺以及與平臺交互的系統(tǒng)和用戶所使用。醫(yī)師注冊數(shù)據(jù)包括玉溪市內需要訪問居民健康信息應用服務平臺醫(yī)生資料。包括醫(yī)生的基本信息，醫(yī)師等級，業(yè)務權限，數(shù)字證書等內容。該功能的基本流程為，各醫(yī)院、社區(qū)和公共衛(wèi)生機構提供所轄醫(yī)療衛(wèi)生人員基礎信息給醫(yī)政，醫(yī)政完成審核并將這些醫(yī)療衛(wèi)生人員信息在居民健康信息應用服務平臺上給予注冊。3)醫(yī)療衛(wèi)生機構注冊功能通過建立醫(yī)療衛(wèi)生機構注冊庫，提供玉溪市內所有醫(yī)療機構的綜合目錄，相關的機構包括二三級醫(yī)院、社區(qū)衛(wèi)生服務中心、疾病預防控制中心、衛(wèi)生監(jiān)督所、婦幼保健所等。系統(tǒng)為每個機構分配唯一的標識，可以解決居民所獲取的醫(yī)療衛(wèi)生服務場所唯一性識別問題，從而保證在維護居民健康信息的不同系統(tǒng)中使用統(tǒng)一的規(guī)范化的標識符，同時也滿足居民健康信息應用服務平臺層與下屬醫(yī)療衛(wèi)生機構服務點層的互聯(lián)互通要求。機構注冊數(shù)據(jù)包括玉溪市內連接到居民健康信息應用服務平臺的全部醫(yī)療衛(wèi)生機構資料。包括機構的基本信息，機構等級，業(yè)務權限，數(shù)字證書等內容。醫(yī)療衛(wèi)生機構注冊服務主要由醫(yī)政（衛(wèi)監(jiān)）來使用，完成醫(yī)療衛(wèi)生機構的注冊。4)醫(yī)學術語和字典注冊功能建立術語和字典注冊庫，用來規(guī)范醫(yī)療衛(wèi)生事件中所產生的信息含義的一致性問題。術語可由平臺管理者進行注冊、更新維護；字典既可由居民健康信息應用服務平臺管理者又可由機構來提供注冊、更新維護。醫(yī)學術語注冊數(shù)據(jù)主要是各種定義健康信息需要的各種標準的統(tǒng)一的醫(yī)學術語，其是健康信息某數(shù)據(jù)元的元數(shù)據(jù)。醫(yī)療衛(wèi)生術語和字典注冊服務包含下列功能：術語表達：包含支持現(xiàn)有的標準和管理相關聯(lián)的信息的功能。交叉術語映射：包含支持交叉映射、術語體系內對等、術語體系間對等。術語管理：提供術語裝載服務并允許本地（客戶）化。互聯(lián)網醫(yī)療創(chuàng)新應用居民健康檔案和電子病歷信息共享調閱區(qū)域醫(yī)療平臺提供統(tǒng)一門戶，為醫(yī)療機構、居民提供居民健康檔案和電子病歷在線調閱，授權用戶可以實時、便捷地通過瀏覽器登錄，無需任何提前準備，無需任何額外時間，隨時隨地通過直觀的點擊，獲取全授權居民的所有有關健康信息，包含醫(yī)學影像檢查圖像在線瀏覽和在線即時處理功能等，對于醫(yī)療機構來說能進行更為精確有效的診療活動，從而大大提高醫(yī)院診療的效率和準確率，對于居民來說可以減少重復檢查費用。區(qū)域遠程協(xié)同診療基于互聯(lián)網的全景同屏遠程會診應用為區(qū)域醫(yī)療機構間協(xié)同診療度身設計，顛覆傳統(tǒng)遠程會診模式，以患者全景診療信息為核心，視音頻為輔助，不需將專家邀請到固定的會診室，在臨床科室的全景會診交互終端上隨時可以發(fā)起遠程協(xié)同請求，實現(xiàn)面對面遠程同屏、交互操作及視音頻交流。醫(yī)學影像區(qū)域診斷審核服務基層醫(yī)療機構一般都缺乏有經驗的影像診斷醫(yī)生，患者被漏診、誤診概率較高，導致病患流失，如何提高基層醫(yī)療機構影像診斷質量和醫(yī)生技術水平是解決病患流失的關鍵因素之一。通過互聯(lián)網構建醫(yī)學影像區(qū)域診斷審核服務，借助區(qū)域大醫(yī)院影像專家資源，為基層醫(yī)療機構提供影像審核服務，是解決基層病患流失行之有效的方法。掌上全景醫(yī)療APP隨著3G、4G、Wifi等移動互聯(lián)網絡，掌上全景醫(yī)療APP將醫(yī)生辦公從醫(yī)療機構延伸到醫(yī)療機構之外的任何能接入移動互聯(lián)網的區(qū)域，醫(yī)生隨時隨地可以通過智能手持終端掌握相關患者的全景診療資料，即時為患者提供診療服務。醫(yī)生也可以通過掌上全景醫(yī)療APP融合通訊功能將病例分享給專家，在線獲得專家診療支持和幫助。同時廣大居民也可通過APP服務平臺即時掌握自己的診療資料，為異地就醫(yī)提供幫助。區(qū)域衛(wèi)生信息云平臺的應用系統(tǒng)建設居民健康檔案一卡通系統(tǒng)按照《國務院關于促進信息消費擴大內需的若干意見》，國家衛(wèi)生計生委將進一步加快居民健康卡建設。加強組織領導，建立完善工作機制，完善居民健康卡基礎環(huán)境建設。繼續(xù)堅持以大型醫(yī)院和新農合參合農民、新生兒、職業(yè)病高危人群、無償獻血者等四類人群為重點，發(fā)揮好人口信息庫的作用，免費為群眾制發(fā)卡。推動大型醫(yī)院將居民健康卡作為精細化管理和便民惠民的切入點，與基層醫(yī)療衛(wèi)生機構上下聯(lián)動，讓群眾切實感受到持卡就醫(yī)的方便、快捷和實惠。以推進金融IC卡在醫(yī)療衛(wèi)生領域的應用為契機，促進金融IC卡加載健康應用（居民健康卡）。繼續(xù)堅持在保持主要功能、標準規(guī)范、密鑰體系、管理主體都不變的前提下，將居民健康卡與市民卡等其他公共服務卡“多卡合一”，方便群眾“一卡多用”。居民健康檔案一卡通信息系統(tǒng)是集成各獨立的松耦合的信息系統(tǒng)的工具性平臺，讓多個系統(tǒng)融合為“一個系統(tǒng)”，其著力于打破各系統(tǒng)的界限、粘合各信息系統(tǒng)，為XX市醫(yī)療衛(wèi)生各級別用戶提供統(tǒng)一的居民健康檔案管理查詢平臺。居民健康檔案是基于Web訪問健康信息的應用程序，目的是建立一個用戶友好的環(huán)境，在該環(huán)境下授權用戶可以方便地訪問區(qū)域衛(wèi)生信息云平臺中存儲的客戶相關健康信息數(shù)據(jù)。健康信息瀏覽器的不同之處在于它的通用性，重點在于提供健康信息中任何可用信息的跨域集成視圖。這包括通過索引服務追蹤到所有事件的相關數(shù)據(jù)。隨著區(qū)域衛(wèi)生信息云平臺的應用、發(fā)展和成熟，用戶需要健康信息瀏覽器具有能夠將自身整合到現(xiàn)有的基本業(yè)務系統(tǒng)或其他Web應用程序的功能。健康檔案信息瀏覽器提供統(tǒng)一的WEB入口支持區(qū)域衛(wèi)生信息云平臺數(shù)據(jù)中心信息的對外發(fā)布，系統(tǒng)分別提供對內、對外門戶展示，并且支持各類衛(wèi)生指標的統(tǒng)計和瀏覽。健康檔案信息瀏覽器的實現(xiàn)直接是通過一個Windows平臺的Web瀏覽控件實現(xiàn)。在啟動時，用戶的認證信息和所調閱患者的信息等都是通過HTTPMetadata的方式傳送至中心發(fā)布服務器。中心發(fā)布服務器將協(xié)調View的HTTP調用到中心所對應的WebService服務。對于健康信息瀏覽器中瀏覽信息的流轉都將通過標準HTML/Javascript來實現(xiàn)，對于掃描文檔等非HTML信息的顯示也是通過標準HTMLMIME控件的嵌入顯示方式。由于目標客戶機內所附帶的Web瀏覽控件的版本的不同，健康信息瀏覽器應兼容IE、搜狐、Google等不同瀏覽器版本。由于健康信息瀏覽器所顯示的數(shù)據(jù)都來自中心發(fā)布服務器，相應的授權、日志和認證等功能全部在中心端實現(xiàn)，對于客戶端的健康信息瀏覽器完全透明。總體來講，健康信息瀏覽器可以按醫(yī)療服務和個人服務兩部分進行分類，以為不同部門、不同人員提供不同的視圖和服務。用戶登錄居民健康信息全共享調閱統(tǒng)一門系統(tǒng)采用授權用戶登錄，授權用戶根據(jù)授權訪范圍獲取調閱相關健康信息。為每個用戶分配一個登錄賬號（如健康卡號、身份證號、社保號等），可設置用戶激活賬號流程，通過輸入用戶基本信息與系統(tǒng)數(shù)據(jù)進行比對，或通過驗證信息碼等方式進行安全激活，只有被激活的賬號方可登錄，在第一次登錄時被要求設置登錄密碼，從而保障用戶登錄賬號的安全。用戶管理用戶分為醫(yī)療衛(wèi)生人員、居民個人、特殊人員三類。醫(yī)療衛(wèi)生人員必須是通過注冊庫注冊的本區(qū)域內所有衛(wèi)生管理機構的醫(yī)療服務提供者，包括全科醫(yī)生、專科醫(yī)生、護士、實驗室醫(yī)師、醫(yī)學影像專業(yè)人員、疾病預防控制專業(yè)人員、婦幼保健人員及其他從事與居民健康服務相關的從業(yè)人員。系統(tǒng)為每一位醫(yī)療衛(wèi)生人員分配一個唯一的識別賬號。居民個人必須是通過個人注冊，將個人的健康標識號（如健康卡號、身份證號、社保號等）、基本信息安全地保存在區(qū)域衛(wèi)生信息云平臺注冊庫中的個人。系統(tǒng)為每一個個人分配一個唯一的識別賬號（如健康卡號、身份證號、社保號等）。特殊人員包括醫(yī)療衛(wèi)生行政管理人員、系統(tǒng)管理員、系統(tǒng)維護人員等，該類人員必須是預先經過注冊并為每個人員分配一個唯一的識別賬號。三類用戶按權限分為醫(yī)療、個人、管理三組，每組設置不同的數(shù)據(jù)訪問權限。醫(yī)療組可調閱授權患者（如患者提供健康卡號、身份證號、社保號等識別號）本院全部診療數(shù)據(jù)或患者健康信息，個人組僅能調閱到可開放給個人的本人全部健康信息，管理組可調閱轄區(qū)所有居民健康信息。監(jiān)控管理（1）監(jiān)控訪問信息登錄用戶信息監(jiān)控：可統(tǒng)計登錄用戶數(shù)，訪問時間等。用戶訪問數(shù)據(jù)信息；可統(tǒng)計調閱數(shù)據(jù)類型等（2）監(jiān)控運行信息網絡運行狀態(tài)監(jiān)控：顯示網絡連接狀態(tài)是否正常，數(shù)據(jù)網絡傳輸速度，網絡安全狀態(tài)，并可點擊查看詳細信息。服務器狀態(tài)監(jiān)控：服務器硬件CPU、內存、硬盤狀態(tài)，服務器操作系統(tǒng)、數(shù)據(jù)庫運行是否正常，數(shù)據(jù)庫空間使用情況，并可點擊查看詳細信息。系統(tǒng)運行狀態(tài)監(jiān)控：運行狀態(tài)是否正常，并可點擊查看詳細信息。（3）監(jiān)控告警系統(tǒng)提供多種告警信息提示渠道，如：系統(tǒng)窗口彈出式告警、手機短信發(fā)送告警、郵件告警等；各類監(jiān)控信息可以設置不同級別的告警方式，同時系統(tǒng)提供多種告警信息輸出接口，可以把告警信息轉輸給第三方系統(tǒng)，也可以接收來自其他業(yè)務系統(tǒng)的告警信息，并把告警信息輸送給提示渠道。確保相關人員可以隨時隨地掌握系統(tǒng)以及業(yè)務相關重要信息。（4）監(jiān)控日志監(jiān)控歷史記錄的管理如告警信息等，可以對告警等日志信息進行查詢，支持設置關鍵字來實時監(jiān)控系統(tǒng)的日志事件。系統(tǒng)功能1）資料檢索功能支持居民基本信息查詢，如中文姓名、健康卡號、身份證號等支持醫(yī)療機構信息查詢，如醫(yī)院名支持查詢病例記錄顯示，包括查詢記錄數(shù)，查詢患者信息顯示（如姓名、年齡、識別號、主治醫(yī)生等）2）醫(yī)囑信息瀏覽功能按住院事件瀏覽患者住院醫(yī)囑資料：長期醫(yī)囑、臨時醫(yī)囑支持按時間順序排列，支持僅顯示有效醫(yī)囑支持顯示當次、最近一周、一個月等篩選支持顯示醫(yī)囑日期、醫(yī)囑名稱、數(shù)量、用法、頻次、結束日期、執(zhí)行天數(shù)等醫(yī)囑信息4）檢驗結果瀏覽功能按住院事件瀏覽患者住院期間歷次生化檢驗結果按檢驗時間順序排列，對于異常值紅色字體提示支持自動生成同項多次檢驗值變化趨勢圖支持顯示當次、最近一周、一個月、自定義時間等篩選顯示內容包括：檢驗項目名稱、檢驗結果值、檢驗項參考值、單位等信息5）檢查報告瀏覽功能瀏覽患者歷次影像檢查已發(fā)布的診斷報告瀏覽按檢查時間、檢查類型順序排列顯示報告內容放射、超聲、內鏡、病理、核醫(yī)學等檢查診斷報告可在同一界面分別瀏覽6）三測單瀏覽功能瀏覽患者歷次三測單記錄資料三測單數(shù)據(jù)可包括脈搏、體溫、呼吸、尿量、血壓等各項數(shù)據(jù)以時間軸方式和數(shù)值表方式展現(xiàn)7）門診病人資料瀏覽功能瀏覽患者歷次門診診療資料支持門診處方瀏覽支持門診病歷瀏覽8）健康資料瀏覽功能瀏覽患者歷次體檢資料瀏覽患者歷次保健資料電子病歷信息系統(tǒng)結合我國“新醫(yī)改”的大方向，結合衛(wèi)生部《基于電子病歷的醫(yī)院信息平臺建設解決方案（1.0版）》，電子病歷瀏覽器的目標是建立一個友好的用戶環(huán)境，在該環(huán)境下被授權的醫(yī)護專業(yè)人員可以方便且詳盡的瀏覽患者的電子病歷信息登錄輸入用戶名/密碼，點擊“登陸”按鈕，當您輸入的用戶名/密碼正確時，系統(tǒng)會提示“登陸成功”，點擊“yes”按鈕，則成功登陸到系統(tǒng)中。病人基本信息登陸成功后，默認進入到病人基本信息列表中圖3-1在頁面上方輸入查詢條件（醫(yī)療服務編號、姓名、身份證號等），點擊查詢按鈕。會在頁面中顯示該條件對應的人員列表，列表中顯示該病人的簡要信息。當鼠標單擊選中一個病人時，在屏幕下方會看到該病人的詳細信息。切換歷次就診當前顯示頁面為最近一次就診信息，當醫(yī)生想查看該病人歷次就診信息時，，在下拉框中選擇一條就診，則頁面會自動切換到該次就診。同時提供手動翻頁功能，，每點擊一次按鈕則往前或往后翻一周時間，也可以切換查看歷次就診信息。全景視圖橫軸—日期時間全景視圖分為橫軸和縱軸顯示，橫軸中顯示就診日期和時間段。默認顯示為病人最近一次的就診日期，一屏顯示一周時間的電子病歷信息。點擊，則可以往前或往后翻一周時間。全景視圖縱軸—生命體征在全景視圖的第一項顯示該病人本次就診的生命體征信息，包含血壓，脈搏，體溫（圖形化顯示），呼吸，大便次數(shù)，輸入液量，尿量，體重。對應橫軸的日期和時間，可以方便的看到該病人的生命體征變化。全景視圖縱軸—醫(yī)囑在縱軸中可以看到醫(yī)囑欄中有簡要信息，顯示醫(yī)囑的時間和名稱，如圖4-4。圖4-4把鼠標懸停到簡要信息上，則顯示醫(yī)囑內容的詳細信息，如圖4-5。當鼠標雙擊一條簡要信息時，則會跳轉到完整視圖頁面。完整視圖-入院記錄點擊左側的樹形菜單，當點擊入院記錄的一條信息時，在屏幕右側則顯示對應的詳細入院記錄信息。圖5-3該功能與入院記錄大體相同，請參考入院記錄使用預約掛號服務系統(tǒng)預約掛號服務可為患者提供網絡、電話、銀行卡、現(xiàn)場等多種服務預定方式，既能滿足醫(yī)療衛(wèi)生機構日益提高的業(yè)務敏捷性和靈活性需求，又能緩解市民看病難的現(xiàn)狀。本項目建設主要實現(xiàn)網絡預約服務，可為患者提供預約門診掛號、復診、住院床位、手術、檢驗檢查等預約服務。系統(tǒng)界面如下圖：（一）業(yè)務流程各醫(yī)院、醫(yī)療機構根據(jù)自身情況，每天定時發(fā)布今后1~2天的門診掛號、復診、健康體檢、手術、檢驗檢查、住院床位資源；或委托區(qū)域衛(wèi)生信息平臺按照比例發(fā)放資源。預約服務系統(tǒng)按照行政區(qū)域、醫(yī)療機構類型、預約資源類型、預約資源時間段組織可預約資源。預約服務系統(tǒng)通過公共健康服務系統(tǒng)，將組織好的可預約資源向公眾發(fā)布。患者通過公共健康服務系統(tǒng)的網頁門戶，進行身份注冊、用戶登錄、選擇預約資源、確認預約操作，對預約資源進行預約，公共健康服務系統(tǒng)向患者返回預約確認信息（預約號）。預約服務系統(tǒng)接收到患者的預約請求后，記錄患者的個人身份信息、個人基本信息、預約信息等數(shù)據(jù)，并向各醫(yī)療機構的醫(yī)院管理信息系統(tǒng)推送這些信息。患者在預約時間內，執(zhí)預約確認信息到醫(yī)院進行就診。患者如無法在預約時間內導診，需提前12小時在公共健康服務系統(tǒng)的網頁門戶上進行解約操作。為避免炒號行為的出現(xiàn)，如同一用戶在一個月內連續(xù)三次出現(xiàn)爽約行為，則預約服務系統(tǒng)自動將此用戶列入黑名單。（二）系統(tǒng)功能預約資源管理解約信息管理預約資源發(fā)布黑名單管理預約服務門診掛號預約復診預約健康體檢預約手術預約檢驗檢查預約住院床位預約區(qū)域遠程協(xié)同診療服務體系為區(qū)域醫(yī)療機構之間遠程協(xié)同診療服務度身設計，顛覆傳統(tǒng)遠程會診模式，以患者全景診療信息為核心，在全景會診觸控交互終端實現(xiàn)遠程同屏、交互操作及視音頻交流。即時高效：無需準備資料，任何全景終端可即時發(fā)起會診。全面客觀：全面、完整地瀏覽患者全景資料，客觀診斷。同屏交互：應用同屏技術，會診雙方同步操控，音視頻交互。多點實時：支持同一時刻多組會診并行。用戶管理功能區(qū)域遠程協(xié)同診療服務采用授權用戶登錄，授權用戶根據(jù)授權訪范圍獲取調閱相關健康信息（醫(yī)務人員只能訪問本醫(yī)療機構內部患者信息）。為每個用戶分配一個登錄賬號（如醫(yī)生工號等），在第一次登錄時被要求設置登錄密碼，從而保障用戶登錄賬號的安全。遠程用戶主要是醫(yī)療機構的醫(yī)務人員，必須是是通過注冊庫注冊的本區(qū)域內所有衛(wèi)生管理機構的醫(yī)療服務提供者，包括全科醫(yī)生、專科醫(yī)生、護士、實驗室醫(yī)師、醫(yī)學影像專業(yè)人員、疾病預防控制專業(yè)人員、婦幼保健人員及其他從事與居民健康服務相關的從業(yè)人員。系統(tǒng)為每一位醫(yī)療衛(wèi)生人員分配一個唯一的識別登錄賬號。用戶按區(qū)域、醫(yī)院、科室詳細分組，用戶通訊錄包括醫(yī)生姓名、聯(lián)系電話、職稱等。會診管理功能會診管理包括會診已通話、未通話記錄。會診已通話記錄含申請醫(yī)生、患者姓名和病歷概要，會診發(fā)起時間等；會診未通話記錄含申