疾控中心信息化建设解决方案.doc
《疾控中心信息化建设解决方案.doc》由会员分享,可在线阅读,更多相关《疾控中心信息化建设解决方案.doc(29页珍藏版)》请在三一办公上搜索。
1、巴东区疾病预防控制中心信息化建设解决方案欣驰文化传媒有限公司2017年3月目录一、引言2二、整体解决方案22.1系统设计的目的22.2系统设计原则32.3网络结构图32.4中心平台42.5疾控行业信息集成平台92.6实验室信息管理系统102.7从业人员健康体检系统132.8职业卫生信息管理系统162.9突发公共卫生事件管理系统182.10综合收费管理系统192.11办公自动化系统192.12门户网站212.13结核病诊疗管理系统222.14绩效考核系统222.15免疫规划管理系统23一、引言巴东区疾病预防控制中心承担着巴东区公共卫生领域许多具体业务管理工作,将依据有关卫生法律、法规,在公共卫生
2、、医疗保健等领域,开展全区急慢性传染病防治、计划免疫、卫生监测、卫生检验、健康教育、预防保健、突发公共卫生事件应急处理及后勤保证等工作。疾病预防控制中心在信息化过程当中,通常在不同时期、不同阶段,由国家、省、市各上级主管部门提供不同软件供应商的各种业务管理系统,从而在信息化后期容易导致单位内部一个个信息孤岛。巴东疾控中心在内部管理信息化方面,还是一块空白,关联的管理信息无法获取,无法在管理层面进行全局的数据分析和利用。为此,本期建设将提供以业务为基础、以数据为中心、全面数据集成;统一规划、统一管理、统一平台;二、整体解决方案整体解决方案主要以门户网站、协同办公系统为信息资源内外整合平台,实现实
3、验室信息管理系统、健康体检系统、突发公共卫生事件管理系统、综合收费管理系统、办公自动化系统,通过打通各个核心业务管理系统的边界,整合各种系统资源,实现信息资源的授权共享,并在此基础上有效利用现有数据,重视数据分析和挖掘,为疾控管理工作提供有效地决策支持。2.1系统设计的目的(1)以门户网站为前台,协同办公自动化系统为资源整合中心,关联各个核心业务子系统,实现统一的身份认证和授权,实现前台资源共享和无缝连接,实现疾控中心业务数据的统一展示。(2)共享的基础数据中心:建立统一用户管理的登陆帐号信息,实现一次登陆,即可授权操作各个业务系统。(3)统一的收费管理,将中心各项主要收费集中管理,即建立统一
4、的收费机制,避免收费部门登陆多个业务系统进行收费操作的不便,同时利用于各类收费的查询分析和汇总统计。(4)关联业务管理系统的综合分析模型,在业务层面、管理层面建立关联,实现全局信息化共享和管理。(5)领导查询中心:中心领导授权查询各个业务子系统业务数据、各个科室工作量情况、单位各种收费情况等,实现单点登陆,掌控全局。2.2系统设计原则(1)规范与易用性:业务流程规范、统一,操作界面图形化,操作方法简单、方便。(2)安全与可靠性:在系统架构设计、系统实施过程中充分考虑系统的可靠性,建立完善的后援支持措施,灾难恢复措施,使系统具有良好的容错性能,并选用业界成熟的、广泛采纳的软件技术,确保系统可靠运
5、转;同时系统满足身份真实性、数据完整性、数据机密性等方面的需求。(3)先进与可扩展性:系统能够应对业务变化,确保即使工作流程、工作内容等发生了变法,系统仍难可用或可以在简单改造的简单的基础上继续使用。2.3网络结构图电信网络卫生院1卫生院2社区服务站备份数据 机房VPN网关社区服务站网络存储系统巴东疾控中心网民出差人员VPN接入2.4中心平台2.4.1中心平台中心平台主要由服务器、安全防火墙等设备组成。为减少一次性投资成本,建设较为健全的中心平台,满足各业务系统的使用需求,中心平台采用租赁模式,疾控中心按三年付月使用费。另外,鉴于疾控中心目前没有机房用于安放中心硬件,并没有配备相关的技术人员负
6、责维护系统平台,因此,整个平台将托管于机房,由欣驰专业人员负责整个平台的日常运行维护工作。1应用服务器:两台服务器主要作为内部办公系统的运行环境,承担着实验室信息系统、健康体检系统(从业人员体检+职业健康体检)、综合收费系统、办公自动化、突发公共卫生事件管理系统的运行。为保证数据安全,服务器存储采用RAID5技术,实现数据的冗余备份。2防火墙:主要用于内部办公系统的数据安全、网络安全管理。2.4.3疾控中心内部网络管理本次疾控中心的整体信息化建设过程当中,系统的使用深入到每个科室的办公人员,为了确保工作人员在日常办公过程当中可以利用互联网资源提供工作效率,保证本次建设的数据安全、系统运行稳定,
7、在访问系统服务器的时候速度不受影响,建议在疾控中心内部网络加载上网行为管理。上网行为管理产品基于用户、时间、应用、带宽等元素对员工的上网行为进行全面而灵活的策略设置,把网络风险管理从“被动式响应管理”提升为“主动式预警管理”,从“防范管理”提升为“控制管理”,把网络的“通信安全”提升为“应用安全”。为了实现真正安全的网络环境,企业需要“内外兼修”,除了阻挡外部攻击外,还应该转换视角,大力加强对内的管理,对员工的上网行为进行规范管理。2.4.4设备介绍2.4.4.1服务器HP DL388G7分类功能点详细描述硬件架构CPU英特尔 至强 处理器 E5530(2.40GHz,8MB三级缓存,80W,
8、HT,Turbo 1/1/2/2),可支持2个四核或双核Intel Xeon 5500处理器,Intel 5520芯片组硬盘1250GB(5 x 250GB) SATA 1.5Gb 7200 rpm 热插拔硬盘,支持加速 iSCSI惠普智能阵列 P410i/256M内存控制器(RAID 0/1/1+0/5/5+0)内存8GB (4 x 2 GB) PC3-10600R寄存式DDR3-1333内存光驱DVD-ROM 8/24X ALL尺寸2U机架式服务器其他维保三年,惠普标准技术支持 (7x24)运费及保险包含2.4.4.2 绿盟防火墙SG-1210随着网络环境日益复杂,多种应用的业务系统日趋普
9、及,传统的防火墙已经难以满足用户复杂业务的防护需要;网络攻击和蠕虫的泛滥和多变性,更对传统安全网关提出的很大的挑战。这些问题一方面要求安全网关从传统4层防护到7层防护的转变,另一方面,也需要将原有功能单一的安全产品进行整合,形成具有一体化综合防护能力的网关产品。在这个背景下,绿盟科技推出了具有自主知识产权的 “冰之眼安全网关(ICEYE SG)”USG系列产品,冰之眼安全网关分为分为UB(basic)基本型和UE(enhanced)增强型,包括从百兆低端到千兆高端等多个型号,适用于政府、军队、电信、能源、金融、教育、大中小型企业等各种不同用户。冰之眼安全网关采用先进的多核CPU和ASIC转发芯
10、片,其构建的专用硬件平台既满足了传统网关产品对转发性能的需要,又很好解决了传统安全网关应用层计算能力不足的问题;同时冰之眼安全网关采用了绿盟独有的“智能协议识别”技术NIPR (Nsfocus Intelligent Protocol Recognition),对各种应用协议、攻击进行准确解析判断;冰之眼安全网关内部更可以集成IPSEC VPN、SSL VPN、抗DDOS、IPS、防病毒、防垃圾邮件、带宽管理、内容过滤、上网行为控制等多种功能模块,满足用户多重防护需要,从而真正实现了对用户业务的立体全方位防护。功能类别子功能特性要求防火墙状态检测采用基于内容状态检测的过滤技术访问控制提供基于源
11、/目的IP地址、协议/端口、时间、用户、VLAN、VPN、安全区的精细粒度的安全访问控制工作模式支持路由、透明、混合模式支持协议NAT支持基于策略的双向NAT、动态/静态NAT、端口PATIDS联动支持业内标准IDS联动协议路由协议支持静态路由支持OSPF等动态路由协议支持基于源/目的地址、接口的、基于服务的策略路由支持Vlan路由,能够在不同的VLAN虚接口间实现路由功能支持单臂路由,可通过单臂模式接入网络,并提供路由转发功能DHCP支持DHCP Client、DHCP Server、DHCP RelayDNS支持DNS Client、DNS serverVLAN支持Vlan Trunk,支
12、持802.1Q,能进行封装和解封,可在同一个Vlan内能进行二层交换SNTP支持网络时钟协议SNTP,可以自动根据NTP服务器的时钟调整设备时间防病毒支持协议支持HTTP、FTP、POP3、SMTP、IMAP、IM协议的病毒查杀病毒类型支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀查杀类型支持邮件正文/附件、网页及下载文件中包含的病毒查杀,支持ZIP/ARJ/CAB/RAR/GZIP/BZIP2等压缩文件的病毒查杀,支持TAR等多种打包文件的病毒查杀病毒库升级支持对病毒库的定期升级入侵防护核心技术采用智能协议识别技术(NIPR)攻击防护针对各种攻击,如远程扫描、暴力破解、缓存区溢出、
13、蠕虫病毒、木马后门等监控攻击库升级支持对应用协议特征库、协议行为特征库、攻击规则库的定期升级抗DDoS网络层防护提供对Syn Flood、Icmp Flood、Udp Flood等流量型DDoS防御能力应用层防护提供CC攻击等应用层DDoS防御能力专用防护提供对网吧、DNS服务、游戏网站等专业防护反垃圾邮件过滤方式支持RBL和ORDBL ,支持MIME 检查,支持自定义关键字和黑白名单,支持匹配码、正则表达式方式,支持多语言邮件管理支持对邮件主题、正文、收发件人、附件名、附件内容等内容进行过滤,支持限制传输文件类型及大小VPNVPN种类支持标准IPSEC VPN、SSL VPN协议IKE支持基
14、于标准IKE协商的VPN通信隧道支持多种IKE认证方式,如预共享密钥、数字证书支持IKE扩展认证,如Radius认证等部署支持网关到网关、远程用户到网关的VPN隧道支持星型连接方式支持网状连接方式支持分级的树状连接方式算法支持3DES、DES、AES等算法支持标准MD5、SHA-1认证算法其他VPN特性支持网络邻居(利用WINS)支持隧道内的QoS支持隧道的NAT穿越支持对隧道内明文的访问控制与内网安全管理系统相结合,支持远程终端的安全性自检,对违反安全策略的主机拒绝连通上网行为管理支持协议支持网站访问、邮件收发、即时通讯、论坛、网络游戏、炒股软件、在线视频、数据库访问、telnet、FTP等
15、近100种网络应用行为管理P2P监控支持对现有几十种P2P下载、视频等应用的监控内容类型支持网页URL、信息关键字等的实时检测和过滤Web过滤支持阻断Java Applet, Cookies, Active XURL库支持恶意URL库,提供超过1000万条的URL,提供多种精细分类(如不良言论、色情暴力、网络“钓鱼”、论坛聊天等)响应方式支持基于协议、时间、IP地址、用户等多种条件组合,实时告警、阻断并记录 ,支持限制传输文件类型及大小身份认证支持本地认证和第三方认证(RADIUS、LDAP、AD等)流量管理流量管理支持协议/端口、源/目的IP地址/网段、时间)、带宽/会话数等对象,实现基于内
16、容、面向对象的流量管理支持VPN 隧道内的QOS支持最小保证带宽和最大限制带宽,支持优先级别网关准入实现方式支持与内网安全管理系统联动,可实现没有安装矩阵客户端软件的pc机不允许访问外网资源网络拓扑以太网接入支持以太网接入多链路防护支持多出口接入防护IP绑定支持IP/MAC绑定高可用性HA支持会话同步、配置同步, 支持HA流量加密支持Active-Active与Active-Standby两种模式用户认证认证方式支持本地账户数据库及RADIUS认证支持使用OTP一次性口令认证设备管理管理途径Windows控制台管理、Web管理、串口管理、SSH管理管理方式集中管理、主辅管理、分级管理实时监视安
17、全事件、网络流量、网络状态、设备状态部署方式支持串联部署、端口旁路监听部署方式统计分析提供不同分类的Top-N排名规则升级支持规则的在线升级和离线升级、自动升级和手动升级用户管理支持设备管理账户分级分权,支持操作审计响应方式发送邮件、用户自定义动作、snmp trap、与其他产品联动(IDS)扩展能力支持扩展多种软硬件模块,如扩展IPS、IPSEC VPN、SSL VPN等功能日志报表提供日志存储、事件检索、统计报表功能2.4.4.3 e网安上网行为管理+防火墙+路由器SOA1000-A0508中国电信e网安SOA100-A0508综合防火墙是福富软件公司推出的一款专业的上网行为管理产品,是面
18、向企业用户的软硬件一体化的控制管理网关。它提供强大的网页过滤功能,屏蔽员工对非法网站的访问;提供基于时间、用户、应用的精细管理控制策略,控制员工无节制地网络聊天,从而保障工作效率;提供对通过电子邮件、即时通讯、论坛发帖等途径的外发信息进行监控审计,避免企业机密信息泄露;此外,还提供应用层的带宽管理功能,有效阻止、限制P2P等严重消耗带宽的应用,确保企业的核心业务带宽得以保障。l 网页过滤:最领先的中文URL分类数据库;灵活的Web策略设置;Web访问违禁提示;l 应用控制: 基于特征识别的覆盖全面的应用协议数据库; 灵活精细的管控策略l 带宽管理: 识别控制P2P软件和加密P2P数据; 针对用
19、户/应用设置带宽; 基于时间段流量控制l 内容审计: 邮件收发审计; IM审计; 论坛发帖;基于时间和用户对象审计外发信息;l 实时监控:l 查询统计与报表分析: 详细的日志查询; 丰富的统计报告l 日志管理: 完整的日志记录与导出备份; 日志中心l 集中管理: 设备管理; 策略制定与下发;设备日志查询;报告分析l 用户管理:丰富的用户认证方式;支持混合认证;支持认证账号唯一性控制;支持认证账号黑名单;支持第三方认证信息联动接口;支持免监控用户;按照企业组织结构建立用户组;IP网段自动分组;登录重定向l 设备自身安全:专用的安全的软、硬件系统;软硬件旁路功能避免出现单点故障; 支持系统热备,实
20、现无硬盘依赖; 控制内网病毒攻击导致的异常流量2.5疾控行业信息集成平台疾控行业信息集成平台在全面梳理、重整疾控中心核心业务流程基础上,构建了统一的身份认证和授权访问机制,依托自主研发的数据分析和挖掘模型,打破各个核心业务管理系统的边界,整合各种内外部信息资源,实现信息资源的授权共享,同时高度重视数据分析和挖掘利用,实现疾控中心信息化的整体有序共享。如信息集成平台中的领导查询模块授权中心领导访问各种业务数据,如:实验室检测结果、检测进程、检测报告、体检结果、体检报告、疫苗进销存和调拨信息、各种收费情况、工作进展、工作量查询等,自动生成各种查询与统计报表。实现中心领导一次登陆,掌控全局。2、平台
21、特点(1)与各个业务子系统无缝连接,实现授权范围内查询业务系统的各种业务数据(2)实时掌握中心各种收费情况及各种统计报表(3)实时掌握中心各科室人员工作量分布情况(4)自定义查询条件,实现自主查询各种信息授权外部客户授权外部客户系统关联集成中心管理层疾控行业信息集成平台 门户网站 微信平台协同办公系统门诊查询系统综合收费管理系统突发公共事件管理系统生物制品进销存系统从业人员健康体检系统查询分析、统计报表、辅助决策中心员工统一身份认证、授权访问中心信息门户 中心信息门户职业健康体检系统实验室信息管理系统2.6实验室信息管理系统实验室信息管理系统采用先进的管理思想和分布式数据库技术,遵循ISO/I
22、EC 17025:2005(GB/T27025-2008)质量管理和保证体系,对影响实验室质量的各种要素(如:标准、仪器、试剂、样品、方法、环境、人员、文档等)进行全面管理和控制,有效地规范和监控实验室的工作流程,实现以实验室为核心的整体环境的全方位管理。具体而言,实验室信息管理系统以最新国家卫生检验规范和卫生检验标准为依据,以国家计量认证和实验室认可为要求,实现疾病预防控制中心(CDC)从送样、抽样、样品收发样、留言登记及销毁申报处理、检验科室收样、检验结果登记、复核、检验底稿审核、卫生学评价到检验报告审核、审批、签发、检测报告打印等整个核心业务流程数据的自动流转、自动处理和高效办公。系统能
23、够将检验原始记录自动转化为检验结果、自动回归计算、自动判断检验结果、自动合成检测报告、检测报告自动评价、检验数据的多维分析和强大的查询统计功能。系统具有样品信息全流程共享、全流程跟踪、全流程回退、检验依据自动选择、检验结果自动计算、检测报告智能评价等特点。检验原始记录丰富、规范、更改和增减灵活;检测数据客观、公正;信息查询方便、统计快速简捷等优点。系统将所有相关部门(送检部门、现场监测各部门、样品收发室、收费部门、理化实验室、微生物实验室、质量管理部门、中心办公室、仪器设备和标准物质管理部门等)工作人员从烦琐的卫生标准检索与判断、手工计算、手工重复抄写等日常工作中解放出来,大大减轻了工作量,节
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中心 信息化 建设 解决方案
链接地址:https://www.31ppt.com/p-3920303.html